Codice Etico - Linee di Condotta e Modello Organizzativo 231

  • Nel Codice Etico sono rappresentati i principi generali cui si ispirano lo svolgimento e la conduzione degli affari; esso indica gli obiettivi e i valori informatori dell’attività d’impresa
  • Le Linee di Condotta contengono una declinazione “operativa” dei principi del Codice Etico e stabiliscono regole, per l’intero Gruppo
  • Sulla base delle risultanze di risk assessment è emersa la proposta di
    (i) confermare, nel “Modello Organizzativo 231”, tutti gli schemi di controllo interno
    (ii) includere due nuovi schemi di controllo interno:
    - processo operativo “Utilizzo degli Strumenti Informatici”
    - processo operativo “Market Abuse”.

Completano il sistema di controllo interno innanzi descritto:

  • il Codice Etico di Gruppo;
  • le Linee di Condotta del Gruppo;
  • il Modello Organizzativo 231.

Nel Codice Etico sono rappresentati i principi generali cui si ispirano lo svolgimento e la conduzione degli affari; esso indica gli obiettivi e i valori informatori dell’attività d’impresa. Il Codice Etico di Gruppo è tradotto in tutte le lingue del Gruppo Pirelli (22 diverse lingue). Il Gruppo Pirelli informa la propria attività interna ed esterna al rispetto del Codice Etico, nel convincimento che il successo dell’impresa non possa prescindere dall’etica nella conduzione degli affari. Amministratori, sindaci, dirigenti, dipendenti del Gruppo Pirelli e in generale tutti coloro che operano per conto del Gruppo Pirelli, o che con lo stesso intrattengono relazioni di affari, ciascuno nell’ambito delle proprie funzioni e responsabilità, sono chiamati al rispetto dei principi e delle prescrizioni contenute nel Codice Etico.

Nel corso del 2009, il Codice Etico ha subito alcune modifiche e pur rimanendo inalterato nei valori che lo ispirano, è stato integrato e arricchito di nuove istanze che già improntavano in concreto l’azione del Gruppo Pirelli e che con le modifiche approvate trovano una loro espressa declinazione nel Codice.

Le Linee di Condotta contengono una declinazione “operativa” dei principi del Codice Etico e stabiliscono regole, per l’intero Gruppo, al fine di evitare la costituzione di situazioni ambientali favorevoli alla commissione di reati in genere. Anche le Linee di Condotta hanno subito delle integrazioni nel corso del 2010 al fine di tenere conto delle modifiche apportate al Codice Etico.

Il Modello Organizzativo 231 approvato dal Consiglio di Amministrazione in data 31 luglio 2003 è stato oggetto di successiva revisione e aggiornamento a seguito dell’evoluzione normativa (da ultimo il 29 luglio 2010). Il Modello Organizzativo mira ad assicurare la messa a punto di un sistema modulato sulle specifiche esigenze determinate dall’entrata in vigore del d.lgs. n. 231/2001 concernente la responsabilità amministrativa delle società per reati commessi da propri dipendenti e si fonda su un articolato sistema piramidale di principi e procedure che, partendo dalla base, si può così delineare:

  • Codice Etico di Gruppo, di cui si è già detto
  • Principi generali di controllo interno, che qualificano il Sistema di Controllo Interno e il cui campo di applicazione si estende con continuità attraverso i diversi livelli organizzativi;
  • Linee di Condotta, di cui si è già detto;
  • Schemi di controllo interno, nei quali vengono elencate le principali fasi di ogni processo operativo ad alto e medio rischio e, per i processi strumentali, le specifiche attività di controllo per prevenire ragionevolmente i relativi rischi di reato, nonché appositi flussi informativi verso l’Organismo di Vigilanza al fine di evidenziare situazioni di eventuale inosservanza delle procedure stabilite nel modello organizzativo.

Come detto nel corso dell’esercizio 2010, su incarico dell’Organismo di Vigilanza e del Comitato per il Controllo Interno, per i Rischi e per la corporate governance si è proceduto a una revisione del Modello Organizzativo.

In particolare è stata condotta un’articolata attività di risk analisys.

Nell’attività di analisi, sono state coinvolte 20 funzioni aziendali operative, alle quali si sono aggiunte le valutazioni finali dei Soggetti di Vertice.

Una volta individuate tali aree, si è “quantificato” il cd. rischio residuo (considerato l’attuale sistema di controllo interno della Società) sulla base di una valutazione relativa (i) alla probabilità di accadimento dell’evento, classificata su una scala da 1 (trascurabile) a 5 (significativa) e (ii) all’impatto potenziale legato alle conseguenze che comporterebbe il verificarsi dell’evento negativo, sulla base di un’analoga scala da 1 a 5.

Il prodotto derivante dalla “moltiplicazione” dei risultati delle due valutazioni ha consentito di stabilire un risk ranking articolato in “rischi con alta criticità”, “rischi con criticità media” e “rischi con bassa criticità”.

Oltre ad una valutazione di tipo quantitativo, alle funzioni intervistate è stata, altresì, chiesta una valutazione qualitativa.

Sulla base delle risultanze di risk assessment come descritte, è emersa la proposta di (i) confermare, nel “Modello Organizzativo 231”, tutti gli schemi di controllo interno relativi ai processi strumentali e ai processi operativi e (ii) includere due nuovi schemi di controllo interno: processo operativo “Utilizzo degli Strumenti Informatici” e processo operativo “Market Abuse”. A tal ultimo proposito, malgrado la presenza di un sistema di controllo interno già di per sé idoneo a prevenire la commissione di reati presupposto della responsabilità ex d.lgs. 231/2001 in materia di market abuse, si è ritenuto che l’argomento fosse così rilevante da richiedere l’inclusione di uno specifico schema di controllo interno nell’ambito del “Modello Organizzativo 231”.
In particolare sono stati considerati i potenziali impatti per la Società conseguenti al verificarsi di eventi criminosi riconducibili alla commissione di reati di market abuse. Anche con riferimento all’“Utilizzo degli Strumenti Informatici”, il sistema di controllo interno della Società è di per sé idoneo a prevenire la commissione di reati rilevanti ai fini della responsabilità amministrativa della Società; tuttavia, è stato valutato opportuno, a maggior tutela e garanzia della Società, prevedere uno specifico schema di controllo all’interno del “Modello Organizzativo 231”.

Una sintesi dei principi guida del modello organizzativo è reperibile sul sito internet della Società.

L’Organismo di Vigilanza

Vigila sul funzionamento e sull’osservanza del modello un apposito Organismo di Vigilanza, dotato di piena autonomia economica, composto dal Consigliere Carlo Secchi, Lead independent director e Presidente del Comitato per il Controllo Interno, per i Rischi e per la corporate governance, dal Sindaco effettivo Paolo Domenico Sfameni componente del Collegio Sindacale e dal Responsabile della Direzione Internal Audit e Preposto al Controllo Interno, Dott. Maurizio Bonzi.

È così assicurata la piena autonomia e indipendenza dell’Organismo medesimo, nonché la presenza delle diverse competenze professionali che concorrono al controllo della gestione sociale.

L’Organismo di Vigilanza ha anche una responsabilità di impulso verso il Consiglio di Amministrazione affinché apporti al modello organizzativo le necessarie modifiche a fronte del mutare dell’assetto normativo, delle modalità di svolgimento e della tipologia di attività di impresa. L’Organismo, d’altra parte, riferisce al Consiglio di Amministrazione, al Comitato per il Controllo Interno, per i Rischi e per la corporate governance e al Collegio Sindacale in ordine alle attività di verifica compiute e al loro esito.

A ciascun membro dell’Organismo di Vigilanza è riconosciuto un compenso annuo lordo di euro 15 mila.

L’Organismo di Vigilanza, nominato dal Consiglio di Amministrazione il 29 aprile 2008, scade contemporaneamente al Consiglio di Amministrazione che lo ha nominato, conseguentemente a seguito del prossimo rinnovo del Consiglio di Amministrazione quest’ultimo provvederà al rinnovo dell’Organismo di Vigilanza. Con riferimento alle altre Società italiane del Gruppo, l’Organismo di Vigilanza è stato individuato ricercando la soluzione tecnico-operativa che, pur rispettando mandato e poteri riservati allo stesso dalla normativa, risulti adeguata alla dimensione e al contesto organizzativo di ciascuna realtà aziendale.

È stata prevista, infine, l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nei modelli di organizzazione, gestione e controllo. È da segnalare, da ultimo, che la Direzione Internal Audit di Pirelli & C. e la Funzione Group Compliance forniscono, quando richiesto dagli Organismi di Vigilanza delle Società del Gruppo, il supporto operativo per la gestione e analisi dei flussi informativi istituiti ai sensi dell’art. 6, comma 2, lettera d) del d.lgs. n. 231/2001, nonché per l’effettuazione di specifici audit sulla base delle evidenze ricevute per il tramite dei suddetti flussi informativi.

Nel corso dell’esercizio, l’Organismo di Vigilanza ha avuto modo, tra l’altro, di occuparsi della vicenda giudiziaria che ha coinvolto due ex responsabili della Funzione Security della Società, di cui si è riferito nella sezione “Comitato per il Controllo Interno, per i Rischi e per la corporate governance”. Al riguardo l’Organismo di Vigilanza ha preso atto delle circostanze riportate nella sezione “Attività del Consiglio di Amministrazione”.