In ottemperanza al Decreto Legislativo 8 giugno 2001 n. 231 e norme correlate in tema di responsabilità amministrativa degli enti (di seguito “Decreto”), CEM S.p.A. (di seguito “Società”) ha predisposto, e continua ad aggiornare, il proprio Modello di organizzazione, gestione e controllo (di seguito “Modello” o “MOG”). Il Modello, deve contenere “specifici Protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”.
Il Protocollo contiene le principali e più rappresentative disposizioni del Decreto Legislativo 10 marzo 2023 n. 24.
L’obiettivo del presente Protocollo fa riferimento a:

• illeciti amministrativi, contabili, civili o penali;
• illeciti in materia di servizi/prodotti e mercati finanziari, riciclaggio, salute pubblica, protezione dei consumatori, protezione dei dati personali o interessi finanziari e mercato interno UE;
• irregolarità che potrebbero causare, nell’ambito dei rapporti intrattenuti con CEM S.p.A., un danno di qualunque tipo oppure una violazione di principi, valori e/o regolamenti promossi dalla Società.

Segnalazione anonima di illeciti
Attraverso questa pagina, puoi inviare informazioni su comportamenti scorretti o segnalare azioni che sono immorali, illegali o che violano normative interne.
La segnalazione può essere inviata in forma riservata indicando nome e recapiti o, se preferisci, in forma completamente anonima.
Tutte le comunicazioni sono trattate in modo sicuro e riservato.

PROCEDURA PER LA GESTIONE DELLE SEGNALAZIONI DI ILLECITI AI SENSI DEL D. LGS. 24/2023

  1. OBIETTIVI E AMBITO DI APPLICAZIONE
    Il presente documento intende rappresentare lo strumento guida per fornire risposte certe sulle procedure e sulle dinamiche della gestione delle Segnalazioni e gli standard di protezione per i Segnalanti, i Facilitatori e le Persone Correlate.
    La Whistleblowing Policy (di seguito la “Policy”) adottata dalla Società garantisce i principi di riservatezza, protezione dell’anonimato e divieto di ritorsione, in conformità con le normative applicabili.
    In tale prospettiva, l’obiettivo perseguito dalla presente policy è quello di fornire al segnalante chiare indicazioni operative circa oggetto, contenuti, destinatari e modalità di trasmissione delle segnalazioni, nonché circa le forme di tutela che, in linea con i dettami normativi, vengono offerte.
    La Policy è redatta conformemente alle seguenti normative:
  • D. Lgs. 231/2001 recante “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”;
  • D. Lgs. 24/23 recante “Attuazione della direttiva europea 1937/19 del Parlamento Europeo e del Consiglio, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”;
  • Regolamento (UE) 2016/679, recante “Protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati);
  • D. Lgs 196/2013 e s.m.i., recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.”
  1. DEFINIZIONI
    “Whistleblowing”: l’azione di segnalazione di Violazioni da parte del Segnalante.
    “Segnalazioni”: le comunicazioni, scritte od orali, delle informazioni sulle violazioni, presentata tramite il canale di segnalazione indicato dalla normativa.
    Il legislatore ha tipizzato le fattispecie di violazioni e che consistono in:
    • Violazioni delle disposizioni normative nazionali – In tale categoria vi rientrano gli illeciti penali, civili, amministrativi o contabili diversi rispetto a quelli specificamente individuati come violazioni del diritto UE come sotto definite. Nell’ambito delle violazioni in esame rientrano:
  2. i reati presupposto per l’applicazione del d.lgs. n. 231/2001;
  3. le violazioni dei modelli di organizzazione e gestione previsti nel citato d.lgs. n. 231/2001, anch’esse non riconducibili alle violazioni del diritto dell’UE come sotto definite. Si precisa che tali violazioni non integrano fattispecie di reato presupposto per l’applicazione del d.lgs. n. 231/2001 e attengono ad aspetti organizzativi dell’ente che li adotta.
    • Violazioni della normativa europea – Nell’ambito delle violazioni in esame rientrano:
  4. Gli illeciti commessi in violazione della normativa dell’UE indicata nell’Allegato 1 al d.lgs. n. 24/2023 e di tutte le disposizioni nazionali che ne danno attuazione (anche se queste ultime non sono espressamente elencate nel citato allegato). Si precisa che le disposizioni normative contenute nell’Allegato 1 sono da intendersi come un riferimento dinamico in quanto vanno naturalmente adeguate al variare della normativa stessa. In particolare, si tratta di illeciti relativi ai seguenti settori: contratti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi.
  5. Gli atti od omissioni che ledono gli interessi finanziari dell’Unione Europea (art. 325 del TFUE lotta contro la frode e le attività illegali che ledono gli interessi finanziari dell’UE) come individuati nei regolamenti, direttive, decisioni, raccomandazioni e pareri dell’UE.
  6. Gli atti od omissioni riguardanti il mercato interno, che compromettono la libera circolazione delle merci, delle persone, dei servizi e dei capitali (art. 26, paragrafo 2, del TFUE). Sono ricomprese le violazioni delle norme dell’UE in materia di concorrenza e di aiuti di Stato, di imposta sulle società e i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l’oggetto o la finalità della normativa applicabile in materia di imposta sulle società.
  7. Gli atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni dell’Unione Europea nei settori indicati ai punti precedenti. In tale ambito vanno ricondotte, ad esempio, le pratiche abusive quali definite dalla giurisprudenza della Corte di Giustizia dell’UE.

NON POSSONO ESSERE OGGETTO DI SEGNALAZIONE, DIVULGAZIONE PUBBLICA O DENUNCIA:
• Le contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale della persona segnalante o della persona che ha sporto una denuncia all’Autorità giudiziaria che attengono esclusivamente ai propri rapporti individuali di lavoro o di impiego pubblico, ovvero inerenti ai propri rapporti di lavoro o di impiego pubblico con le figure gerarchicamente sovraordinate.
• Le segnalazioni di violazioni laddove già disciplinate in via obbligatoria dagli atti dell’Unione europea o nazionali indicati nella parte II dell’allegato al decreto ovvero da quelli nazionali che costituiscono attuazione degli atti dell’Unione europea indicati nella parte II dell’allegato alla direttiva (UE) 2019/1937, seppur non indicati nella parte II dell’allegato al decreto.
• Le segnalazioni di violazioni in materia di sicurezza nazionale, nonché di appalti relativi ad aspetti di difesa o di sicurezza nazionale, a meno che tali aspetti rientrino nel diritto derivato pertinente dell’Unione europea
“Segnalante”: la persona fisica che effettua la segnalazione o la divulgazione pubblica di informazioni sulle violazioni acquisite nell’ambito del proprio contesto lavorativo;

“Persona Segnalata”: la persona fisica o giuridica menzionata nella segnalazione interna o esterna ovvero nella divulgazione pubblica come persona alla quale la violazione è attribuita o come persona comunque implicata nella violazione segnalata o divulgata pubblicamente.
“Gestore delle Segnalazioni”: la funzione o la/e persona/e incaricata/e di gestire la Segnalazione ricevuta, in base ai canali definiti nel punto “Canali di segnalazione”.
“Facilitatori”: le persone fisiche che assistono un Segnalante nella procedura di Segnalazione, collegate a quest’ultimo da un legame lavorativo.
“Persone Correlate”: le persone fisiche che hanno una relazione personale o lavorativa con il Segnalante.
“Ritorsione”: qualsiasi comportamento, atto od omissione, anche solo tentato o minacciato, posto in essere in ragione della Segnalazione, della denuncia all’autorità giudiziaria o della divulgazione pubblica e che provoca o può provocare alla persona segnalante o alla persona che ha sporto la denuncia, in via diretta o indiretta, un danno ingiusto.

  1. CARATTERISTICHE DELLA SEGNALAZIONE
    Chi può segnalare
    Possono effettuare una segnalazione:
    • i dipendenti, i lavoratori autonomi, i titolari di un rapporto di collaborazione, i volontari e i tirocinanti anche non retribuiti che svolgono la propria attività lavorativa presso CEM SpA;
    • i lavoratori o i collaboratori, che svolgono la propria attività lavorativa presso enti che forniscono beni o servizi o che realizzano opere in favore di terzi; i liberi professionisti e i consulenti che prestano la propria attività presso CEM SpA; gli azionisti e le persone di CEM SpA con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza.
    Tali soggetti segnalano informazioni sulle violazioni di cui sono venuti a conoscenza nell’ambito del proprio contesto lavorativo.
    Le segnalazioni possono essere effettuate anche:
    • quando il rapporto giuridico non è ancora iniziato, se le informazioni sulle violazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali;
    • durante il periodo di prova;
    • successivamente allo scioglimento del rapporto giuridico se le informazioni sulle violazioni sono state acquisite nel corso del rapporto stesso.
    CEM SpA assicura la tutela del Segnalante, mantenendo riservata la sua identità, solo nel caso di segnalazioni provenienti da soggetti individuabili e riconoscibili.
    Sono comunque ammesse le segnalazioni in forma anonima.

Cosa segnalare
La segnalazione può riguardare azioni od omissioni, commesse o tentate, che:
• violino disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo pubblico o privato;
• siano passibili di sanzioni amministrative o penali o di altre misure amministrative, anche nei confronti della Società ai sensi del D. Lgs. 231/2001;
• siano riferibili all’abuso del potere affidato ad un dipendente, al fine di ottenere vantaggi privati;
• siano l’evidenza di un mal funzionamento della Società a causa dell’uso a fini privati delle funzioni attribuite (ad esempio: sprechi, nepotismo, ripetuto mancato rispetto dei tempi procedimentali, assunzioni non trasparenti, irregolarità contabili, false dichiarazioni, violazione delle norme ambientali e di sicurezza sul lavoro);
• siano poste in essere in violazione del Codice Etico, del Regolamento interno aziendale, del Modello di o di ogni altra policy aziendale ove applicabile
• siano suscettibili di arrecare un pregiudizio patrimoniale o di immagine alla Società o ai soci/azionisti;
• siano suscettibili di arrecare un pregiudizio ai dipendenti o ad altri soggetti che svolgono la loro attività presso la Società.

La segnalazione non può riguardare, invece, rimostranze di carattere personale del Segnalante o richieste che attengono alla disciplina del rapporto di lavoro o ai rapporti con il superiore gerarchico o i colleghi, per le quali occorre fare riferimento al HR Manager.

Contenuto della segnalazione
Le segnalazioni devono, preferibilmente, contenere i seguenti elementi:

  1. le generalità del soggetto che intende effettuare la segnalazione (whistleblower);
  2. una completa ed esaustiva descrizione del fatto segnalato, con tanto di circostanze circa il luogo, il tempo e le modalità in cui tali irregolarità si sono svolte;
  3. la specificazione del/dei soggetto/i che avrebbe/ro posto/i in essere i fatti segnalati;
  4. possibili elementi e generalità che permettano di individuare il/i responsabile/e che avrebbe/ro commesso i suddetti fatti segnalati;
  5. ogni altro genere di informazione, documento, prova scritta od orale o testimonianza utile a fornire un riscontro sulla veridicità dei fatti segnalati.
    Le segnalazioni anonime, ove circostanziate, sono equiparate a segnalazioni ordinarie.
    La documentazione verrà conservata e trattata secondo le leggi applicabili, come specificato anche nel punto “Trattamento dei dati”.
    Tutti i canali elencati sono progettati e gestiti in modo sicuro, al fine di impedire l’accesso alle informazioni da parte di personale non autorizzato e di garantire che l’identità del Segnalante e delle altre persone coinvolte nelle indagini rimanga riservata.

I destinatari della segnalazione
La previsione di un canale di segnalazione interna che garantisca massima riservatezza dell’identità del Segnalante risulta in linea con il D.Lgs. 24/2023.
La gestione del canale di segnalazione è affidata a una persona o a un ufficio interno autonomo dedicato e con personale specificamente formato per la gestione del canale di segnalazione, ovvero è affidata a un soggetto esterno, anch’esso autonomo e con personale specificamente formato (ai sensi dell’art. 4 comma 2 del D. Lgs. 24/2023).
La CEM, in ottemperanza con il Decreto, affida il flusso di gestione delle segnalazioni al CFO ed al HR Manager (Gestore della Segnalazione), che adeguatamente formati ed edotti delle finalità e modalità operative del Decreto, agiranno in modo da garantire i Segnalanti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione, assicurando la riservatezza dell’identità del Segnalante (anche per il tramite di dispositivi informatici), nonché della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto e della relativa documentazione.
Opportune misure organizzative e specifica formazione sui contenuti della normativa sono state previste ed implementate affinché le funzioni di cui sopra garantiscano la completa riservatezza del segnalante (nel rispetto dell’Art. 4, comma 2 del D. Lgs 24/2023).

  1. CANALI DI SEGNALAZIONE
    Il Segnalante può presentare una Segnalazione attraverso i seguenti canali:

CANALE INTERNO

  1. Invio della segnalazione/denuncia, tramite un messaggio e-mail da una postazione esterna all’Azienda, al seguente indirizzo di posta elettronica: personale@cemsmdp.it
  2. Invio della segnalazione/denuncia, tramite posta cartacea, specificando la dicitura “riservata – personale – non aprire, al seguente indirizzo:

Comitato Whistleblowing presso l’Ufficio di
Cem – Casa di Cura S. Maria del Pozzo S.p.A.
Via Prof. Salvatore Terracciano n. 40
80049 – Somma Vesuviana (NA)

  • segnalazione orale attraverso linee telefoniche o attraverso un sistema di messaggistica vocale con un numero di telefono diretto e dedicato: 0815310327

Ai sensi dell’Art. 4, comma 3 del D. Lgs 24/2023 il segnalante, può richiedere un incontro con il Gestore della Segnalazione, per esporre oralmente la propria segnalazione.
Le segnalazioni pervenute vengono raccolte, gestite e conservate tramite un archivio al quale è consentito l’accesso solo da parte dei Soggetti destinatari.

CANALE ESTERNO ANAC
La Violazione può essere eventualmente segnalata mediante il canale esterno attivato dall’ANAC, solo quando, si verifichi anche una sola delle seguenti ipotesi:
 la segnalazione interna e/o esterna, già effettuata, non ha avuto seguito;
 il Segnalante ha fondati motivi di ritenere che, utilizzando il canale interno e/o esterno, non sarebbe dato efficace seguito alla segnalazione;
 il Segnalante ha il fondato timore di subire ritorsioni;
 la Violazione può costituire pericolo imminente o palese per l’interesse pubblico.

  1. COMPITI DI CHI RICEVE LE SEGNALAZIONI
    Il Gestore della Segnalazione prende in carico la segnalazione e rilascia al segnalante avviso di ricevimento della segnalazione entro 7 giorni dalla data di ricezione, fermo restando la facoltà di chiedere al segnalante eventuali integrazioni o precisazioni e avvia la necessaria istruttoria.
    Il Gestore delle Segnalazioni resta in ogni caso responsabile di monitorare il rispetto dei principi previsti dalla presente Policy, la correttezza formale del processo e l’adeguatezza delle azioni successive.
    Se è possibile ritenere che i fatti contenuti nella Segnalazione costituiscano un reato, il Gestore delle Segnalazioni valuta, in accordo con le altre funzioni aziendali competenti e il management della Società, se e quando le informazioni contenute nella Segnalazione debbano essere notificate alle autorità giudiziarie competenti, anche in base alla normativa applicabile. Il Gestore delle Segnalazioni è quindi incaricato di verificare la Segnalazione e di condurre un’indagine tempestiva e accurata, nel rispetto dei principi di imparzialità, equità, proporzionalità e riservatezza nei confronti del Segnalante, della Persona Segnalata e di tutte le parti coinvolte nella Segnalazione
    Il Gestore della Segnalazione può verificare la fondatezza delle circostanze rappresentate nella Segnalazione attraverso ogni attività che ritiene opportuna, compresa l’audizione di eventuali altri soggetti che possono riferire sui fatti segnalati, nel rispetto dei principi di imparzialità, riservatezza e tutela dell’identità del Segnalante.
    Alle Persone Segnalate è garantito il diritto alla difesa e/o di essere informate dell’esito dell’indagine, nei limiti previsti dalla normativa applicabile.
    Qualora il Gestore della Segnalazione si trovasse in posizione di conflitto d’interesse nella valutazione della segnalazione e/o nell’esecuzione dell’istruttoria, dovrà dichiararlo all’organo amministrativo della Società, e dovrà astenersi dal partecipare alle attività relative alla pratica specifica. Tale eccezione verrà tracciata sulla piattaforma.
    In tal caso di conflitto di interessi del Gestore della Segnalazione, la segnalazione sarà presa in carico dal Collegio Sindacale, il quale avrà l’obbligo di gestirla secondo quanto definito nella presente Policy, garantendone la riservatezza e la tracciabilità.
    Una volta completata la fase di verifica, il Gestore delle Segnalazioni predispone una relazione che riassume le indagini effettuate, i metodi usati, i risultati della verifica di plausibilità e/o dell’indagine, gli elementi a supporto raccolti, e le raccomandazioni per un piano d’azione. In caso di archiviazione della Segnalazione ne saranno precisati i motivi.
    A conclusione degli accertamenti e comunque entro 3 mesi dalla data dell’avviso di ricevimento o, in mancanza, entro 3 mesi dalla scadenza del termine di 7 giorni dalla presentazione della segnalazione, il Gestore della Segnalazione fornisce riscontro alla segnalazione e assume ogni opportuna iniziativa in ragione dell’esito dell’istruttoria.
  2. TUTELA DEL SEGNALANTE
    La CEM non tollera alcuna conseguenza pregiudizievole nei confronti del segnalante e delle persone coinvolte in ambito disciplinare. La predetta tutela, tuttavia, trova un limite nei “casi di responsabilità a titolo di calunnia o diffamazione o per lo stesso titolo ai sensi dell’art. 2043 del codice civile”. La tutela non trova, quindi, applicazione nei casi in cui la Segnalazione riporti informazioni false rese con dolo o colpa grave.
  3. TRATTAMENTO DEI DATI
    Per espressa previsione del D. lgs 24/23, nonché del Reg. 679/2016 (GDPR), il trattamento di tutti i dati personali, compresa la comunicazione tra le autorità competenti previsti dal citato decreto, deve essere effettuato a norma delle previsioni di cui all’art. 13 D. Lgs 24/23 cui si rinvia. Inoltre, il riferimento alle “Funzioni incaricate” è ai cd. autorizzati al trattamento dei dati personali da parte della società, che saranno destinatari e quindi sono destinatari di una specifica formazione in materia.
    La società mette a disposizione informazioni chiare sul canale di segnalazione, sulle procedure e sui presupposti per effettuare le segnalazioni interne, nonché sul canale, sulle procedure e sui presupposti per effettuare le segnalazioni esterne. Le suddette informazioni sono esposte e rese facilmente visibili nei luoghi di lavoro, nonché accessibili alle persone che pur non frequentando i luoghi di lavoro intrattengono un rapporto giuridico. Le medesime informazioni sono inoltre pubblicate sul sito internet aziendale.
    All’interno di tale informativa, inoltre, la società fornirà chiara indicazione che le segnalazioni devono specificare che si vuole mantenere riservata la propria identità e beneficiare delle tutele previste nel caso di eventuali ritorsioni.
  4. AGGIORNAMENTO DELLA POLICY
    La Policy sarà oggetto di revisione periodica, per garantire il costante allineamento alla normativa di riferimento nonché in funzione dell’operatività e dell’esperienza maturata.
× Contattaci