Modèle d’organisation, de gestion et de contrôle

Avertissement

Ce document est une traduction fournie à titre de commodité uniquement. En cas de divergence ou d’incohérence, la version officielle et juridiquement contraignante est la version originale en italien.

1 Introduction

La société Intellitronika srl (ci-après également « Intellitronika ») a décidé de préparer et d’adopter le Modèle d’organisation, de gestion et de contrôle afin de se conformer aux dispositions du Décret législatif n° 231/2001, étant depuis toujours attentive et soucieuse du respect des prescriptions légales en général et, en particulier, de la protection de la santé et de la sécurité de ses employés et sous-traitants, ainsi que de la protection de l’environnement dans lequel elle opère.

De manière générale, le Modèle d’organisation, de gestion et de contrôle d’Intellitronika poursuit les objectifs suivants :

Protéger, dans la mesure du possible, la Société contre les conséquences des actes illicites éventuellement commis par son personnel (dirigeant ou non).
Protéger, dans la mesure du possible, l’Entreprise contre les conséquences des actes illicites, qu’ils soient commis par négligence ou intentionnellement, par les entreprises sous-traitantes chargées de la réalisation des installations pour le compte d’Intellitronika.
Améliorer la structure et le fonctionnement de son organisation au bénéfice de l’efficacité de l’Entreprise.
Favoriser l’intégration des systèmes de gestion pour lesquels Intellitronika pourrait demander une certification par des organismes tiers, en ce qui concerne les risques liés à la conformité réglementaire obligatoire (Environnement, Santé et sécurité au travail, Sécurité de l’information, etc.).

Dans le respect des principes énoncés dans la présente introduction, la société Intellitronika srl approuve l’adoption du Modèle d’organisation, de gestion et de contrôle au sein de son organisation.

2 Cadre réglementaire de référence : le Décret législatif du 8 juin 2001 n° 231

Le régime de responsabilité administrative applicable aux personnes morales

Le Décret législatif n° 231 du 8 juin 2001, tel que modifié et complété par la suite, qui introduit la « discipline de la responsabilité administrative des personnes morales, des sociétés et des associations, y compris dépourvues de personnalité juridique », a adapté la réglementation italienne en matière de responsabilité des personnes morales à certaines conventions internationales précédemment ratifiées par l’Italie, notamment la Convention de Bruxelles du 26 juillet 1995 relative à la protection des intérêts financiers de la Communauté européenne, la Convention de Bruxelles du 26 mai 1997 relative à la lutte contre la corruption impliquant des fonctionnaires de la Communauté européenne et des États membres, ainsi que la Convention de l’OCDE du 17 décembre 1997 sur la lutte contre la corruption d’agents publics étrangers dans les transactions économiques internationales.

Le décret a introduit dans l’ordre juridique italien un régime de responsabilité administrative en matière pénale à la charge des personnes morales (ci-après également dénommées « Entités »), qui s’ajoute à la responsabilité de la personne physique, auteur matériel de l’infraction, et qui vise à impliquer, dans la sanction de ces infractions, les Entités dans l’intérêt ou au bénéfice desquelles ces infractions ont été commises.

2.1 Principe de légalité

La responsabilité de la société s’applique dans les limites prévues par la loi : l’Entité « ne peut être tenue responsable d’un fait constituant une infraction si sa responsabilité (omissis) en relation avec ce fait et les sanctions correspondantes ne sont pas expressément prévues par une loi » antérieure à la réalisation de ce fait (article 2 du décret).

L’Entité ne peut être tenue responsable de la commission de tout fait constituant une infraction, mais uniquement des infractions et des illicites administratifs spécifiques prévus par le décret d’origine, tel que modifié et complété par la suite, ainsi que par les lois qui renvoient expressément à la discipline du décret.

2.2 Conditions de la responsabilité de l’Entité

La commission de l’une des infractions prévues par le décret constitue l’une des conditions d’application de la discipline qu’il établit. Afin que la responsabilité de l’Entité soit engagée, d’autres conditions sont également requises. En premier lieu, il est nécessaire que le fait constitutif de l’infraction ait été commis « dans l’intérêt ou au bénéfice de l’Entité », indépendamment du fait que cet objectif ait été effectivement atteint, et par l’un des sujets indiqués dans le décret.

Le critère du « bénéfice » concerne, quant à lui, le résultat que l’Entité a objectivement tiré de la commission de l’infraction, indépendamment de l’intention de son auteur.

L’Entité n’est pas responsable si le fait a été commis par l’un des sujets indiqués dans le décret « dans l’intérêt exclusif de son auteur ou de tiers ». Il est en outre nécessaire que l’infraction pénale ait été commise par une ou plusieurs personnes qualifiées, à savoir « des personnes exerçant des fonctions de représentation, d’administration ou de direction de l’Entité ou d’une unité organisationnelle dotée d’une autonomie financière et fonctionnelle », ou par des personnes qui « exercent, même de fait, la gestion et le contrôle » de l’Entité (dits « sujets en position apicale ») ; ou encore « par des personnes soumises à la direction ou à la surveillance de l’un des sujets apicaux » (dits « subordonnés »).

En d’autres termes, les auteurs de l’infraction susceptible d’engendrer une responsabilité administrative de l’Entité peuvent être :

Des sujets en « position apicale », tels que, par exemple, le représentant légal, l’administrateur, le directeur général ou le directeur d’établissement, ainsi que les personnes exerçant, même de fait, la gestion et le contrôle de l’Entité.
Des sujets ne détenant pas de fonctions de direction, tels que les salariés, mais également des personnes externes à l’Entité, auxquelles a été confiée une mission sous la direction et la surveillance des sujets apicaux.

Les dispositions du décret excluent la responsabilité de l’Entité lorsque celle-ci, avant la commission de l’infraction, a adopté et effectivement mis en œuvre un « Modèle d’organisation, de gestion et de contrôle » propre à prévenir des infractions de la même nature que celle réalisée. Sous cet angle, la responsabilité de l’Entité est liée à « l’absence d’adoption ou au non-respect des standards requis » relatifs à l’organisation et à l’activité de l’Entité.

L’adoption d’un « Modèle d’organisation, de gestion et de contrôle » ne constitue pas une obligation juridique pour l’Entité, dans la mesure où aucune disposition n’impose à l’entreprise de se doter d’un modèle conforme aux indications du décret.

Toutefois, si la société ne procède pas en ce sens, elle ne pourra se soustraire à la responsabilité administrative prévue par le décret.

2.3 Infractions commises par des sujets en position apicale

En ce qui concerne les infractions commises par des sujets en « position apicale », le décret introduit une forme de présomption simple de responsabilité de l’Entité, en vertu de laquelle sa responsabilité n’est exclue que si elle démontre que :

« l’organe dirigeant a adopté et effectivement mis en œuvre, avant la commission du fait, des modèles d’organisation et de gestion aptes à prévenir des infractions de la même nature que celle survenue. »
« la mission de surveiller le fonctionnement et le respect des modèles ainsi que d’en assurer la mise à jour a été confiée à un organisme de l’Entité doté de pouvoirs autonomes d’initiative et de contrôle. »
« les personnes ont commis l’infraction en contournant frauduleusement les modèles d’organisation et de gestion. »
« il n’y a pas eu de défaut ou d’insuffisance de surveillance de la part de l’organisme doté de pouvoirs autonomes d’initiative et de contrôle. »

Les conditions énumérées ci-dessus doivent être réunies conjointement pour que la responsabilité de l’Entité puisse être exclue.

2.4 Infractions commises par des sujets en position « subordonnée »

L’Entité peut être tenue responsable des infractions commises par des sujets en position « subordonnée » uniquement lorsqu’il est établi que « la commission de l’infraction a été rendue possible par le non-respect des obligations de direction ou de surveillance ».

Dans ce cas, le décret rattache la responsabilité à un manquement aux devoirs de direction et de surveillance, qui incombent généralement à la direction de l’entreprise (ou aux personnes déléguées par celle-ci).

En tout état de cause, le non-respect des obligations de direction ou de surveillance est exclu, et par conséquent la responsabilité de l’Entité ne sera pas engagée si :

l’organe dirigeant a adopté et effectivement mis en œuvre, avant la commission du fait, un modèle d’organisation et de gestion apte à prévenir des infractions de la même nature que celle survenue.
la mission de surveiller le fonctionnement et le respect du modèle ainsi que d’en proposer la mise à jour a été confiée à un Organisme de Surveillance de l’Entité, doté de pouvoirs autonomes d’initiative et de contrôle, dans le cadre du Modèle d’organisation, de gestion et de contrôle.
les personnes ayant commis l’infraction ont agi en contournant frauduleusement ledit modèle.
il n’y a pas eu de défaut ou d’insuffisance de surveillance de la part de l’Organisme de Surveillance (OdS).

Selon le décret, l’adoption et la mise en œuvre effective et efficace d’un Modèle d’organisation, de gestion et de contrôle approprié constituent l’accomplissement des devoirs de direction et de contrôle et opèrent comme cause d’exonération de la responsabilité de l’Entité.

2.5 Typologie des infractions prévues

Le champ d’application du Décret législatif n° 231 du 8 juin 2001 (« Décret législatif 231/2001 ») est le suivant :

Perception indue de fonds publics, escroquerie au détriment de l’État ou d’un organisme public ou en vue d’obtenir des financements publics, et fraude informatique au détriment de l’État ou d’un organisme public (article 24, Décret législatif 231/2001).
Infractions informatiques et traitement illicite de données (article 24-bis, Décret législatif 231/2001) [article introduit par la loi n° 48/2008 ; modifié par les décrets législatifs n° 7 et 8/2016 ; modifié également par le décret-loi n° 105/2019].
Infractions de criminalité organisée (article 24-ter, Décret législatif 231/2001) [article introduit par la loi n° 94/2009 et modifié par la loi n° 69/2015].
Détournement de fonds, concussion, incitation indue à donner ou promettre des avantages, corruption et abus de fonction (article 25, Décret législatif 231/2001) [article modifié par la loi n° 190/2012, la loi du 9 janvier 2019 n° 3 et le décret législatif n° 75/2020].
Faux en monnaie, en cartes de crédit public, en timbres fiscaux et en instruments ou signes de reconnaissance (article 25-bis, Décret législatif 231/2001) [article introduit par le décret-loi n° 350/2001, converti en loi n° 409/2001 ; modifié par la loi n° 99/2009 ; modifié par le décret législatif n° 125/2016].
Infractions contre l’industrie et le commerce (article 25-bis.1, Décret législatif 231/2001) [article introduit par la loi n° 99/2009].
Adultération et falsification de substances alimentaires, commerce de substances alimentaires falsifiées ou adultérées, commerce de substances alimentaires nocives (loi n° 9 du 14 janvier 2013).
Infractions sociétaires (article 25-ter, Décret législatif 231/2001) [article introduit par le décret législatif n° 61/2002 ; modifié par la loi n° 190/2012, la loi n° 69/2015 et le décret législatif n° 38/2017].
Infractions à finalité terroriste ou de subversion de l’ordre démocratique prévues par le Code pénal et les lois spéciales (article 25-quater, Décret législatif 231/2001) [article introduit par la loi n° 7/2003].
Pratiques de mutilation des organes génitaux féminins (article 25-quater.1, Décret législatif 231/2001) [article introduit par la loi n° 7/2006].
Infractions contre la personnalité individuelle (article 25-quinquies, Décret législatif 231/2001) [article introduit par la loi n° 228/2003 ; modifié par la loi n° 199/2016].
Infractions transnationales (loi n° 146 du 16 mars 2006, article 10).
Infractions d’abus de marché (article 25-sexies, Décret législatif 231/2001) [article introduit par la loi n° 62/2005].
Homicide involontaire et lésions corporelles graves ou très graves commis en violation des règles en matière de santé et de sécurité au travail (article 25-septies, Décret législatif 231/2001) [article introduit par la loi n° 123/2007].
Recel, blanchiment et utilisation de capitaux, biens ou avantages d’origine illicite, ainsi que l’auto-blanchiment (article 25-octies, Décret législatif 231/2001) [article introduit par le décret législatif n° 231/2007 ; modifié par la loi n° 186/2014].
Infractions en matière de droit d’auteur (article 25-novies, Décret législatif 231/2001) [article introduit par la loi n° 99/2009].
Incitation à ne pas faire de déclarations ou à faire des déclarations mensongères à l’autorité judiciaire (article 25-decies, Décret législatif 231/2001) [article introduit par la loi n° 116/2009].
Infractions environnementales (article 25-undecies, Décret législatif 231/2001) [article introduit par le décret législatif n° 121/2011 ; modifié par la loi n° 68/2015] et décret-loi n° 116/2025.
Emploi de ressortissants de pays tiers en situation irrégulière (article 25-duodecies, Décret législatif 231/2001) [article introduit par le décret législatif n° 109/2012].
Racisme et xénophobie (article 25-terdecies) [article introduit par la loi européenne n° 167 du 20 novembre 2017].
Fraude dans les compétitions sportives et exercice illégal d’activités de jeu ou de pari (article 25-quaterdecies) [article introduit par la loi n° 39 du 3 mai 2019].
Infractions fiscales (article 25-quinquesdecies) [article introduit par le décret-loi n° 124/2019, converti en loi n° 157/2019].
Contrebande (article 25-sexdecies – article introduit par le décret législatif n° 75/2020) et décret législatif n° 81/2025, qui a relevé le seuil de pertinence pénale des infractions douanières relatives aux droits de frontière autres que les droits de douane, s’appliquent rétroactivement aux faits commis avant l’entrée en vigueur de la réforme.

2.6 Indications du décret relatives aux caractéristiques du « Modèle d’organisation, de gestion et de contrôle »

Le décret ne réglemente pas de manière détaillée la nature et les caractéristiques du Modèle d’organisation, de gestion et de contrôle ; il se limite à énoncer certains principes généraux, partiellement différents selon les sujets susceptibles de commettre une infraction.

Pour la prévention des infractions commises par les « sujets en position apicale », le Modèle doit :

Identifier les activités dans le cadre desquelles des infractions peuvent être commises.
Prévoir des protocoles spécifiques visant à programmer la formation et la mise en œuvre des décisions de l’Entité, en relation avec les infractions à prévenir, ainsi que des obligations d’information à l’égard de l’Organisme de Surveillance.
Identifier des modalités de gestion des ressources financières propres à empêcher la commission d’infractions.
Prévoir des obligations d’information à l’égard de l’organisme chargé de surveiller le fonctionnement et le respect du Modèle.
Introduire un système disciplinaire apte à sanctionner le non-respect des mesures prévues dans le Modèle.

En ce qui concerne les infractions commises par les « subordonnés », notion à entendre de manière résiduelle par rapport à celle des sujets « apicaux », le Modèle devra prévoir des mesures aptes à garantir le déroulement des activités dans le respect de la loi et à identifier et éliminer rapidement les situations de risque, en fonction de la nature et de la dimension de l’organisation ainsi que du type d’activité exercée.

En ce qui concerne la mise en œuvre effective du Modèle 231, sont prévus :

Une vérification périodique et, le cas échéant, une modification du Modèle lorsque des violations significatives de ses dispositions sont constatées ou lorsque des changements interviennent dans l’organisation ou dans l’activité.
L’introduction d’un système disciplinaire apte à sanctionner le non-respect des mesures prévues dans le Modèle 231.

2.7 Infractions commises à l’étranger

En vertu de l’article 4 du Décret, l’Entité peut être tenue responsable en Italie pour certains faits commis à l’étranger. Les conditions sur lesquelles repose cette responsabilité sont les suivantes :

L’infraction doit être commise à l’étranger par un sujet fonctionnellement lié à l’Entité (selon les modalités déjà examinées ci-dessus).
L’Entité doit avoir son siège principal sur le territoire de l’État italien.
L’Entité ne peut être tenue responsable que dans les cas et selon les conditions prévus aux articles 7, 8, 9 et 10 du Code pénal italien (et lorsque la loi prévoit que l’auteur – personne physique – est puni sur demande du Ministre de la Justice, les poursuites contre l’Entité ne sont engagées que si cette demande est également formulée à l’encontre de l’Entité).
Si les cas et conditions susmentionnés sont réunis, l’Entité est responsable à condition que l’État du lieu où le fait a été commis n’engage pas de poursuites à son encontre.

2.8 Tentative

La responsabilité administrative de l’Entité s’étend également aux hypothèses dans lesquelles l’une des infractions prévues par les articles précédents comme source de responsabilité est commise sous forme de tentative (article 56 du Code pénal italien), c’est-à-dire lorsque des actes aptes, dirigés de manière non équivoque à commettre l’infraction, ont été accomplis, mais que l’action n’est pas achevée ou que l’événement ne se produit pas.

2.9 Sanctions

Le système de sanctions prévu par le Décret comprend des sanctions pécuniaires et des sanctions interdittives.

La sanction pécuniaire, déterminée par le juge, est appliquée par « quotes-parts », en nombre non inférieur à cent ni supérieur à mille. Elle est déterminée en tenant compte de la gravité du fait, du degré de responsabilité de l’Entité ainsi que de l’activité menée pour éliminer les conséquences du fait et prévenir la commission d’autres infractions. Le montant est fixé par le juge sur la base des conditions économiques et patrimoniales de l’Entité afin d’en garantir l’efficacité.

Des cas de réduction sont prévus lorsque, alternativement, l’auteur a commis le fait dans son intérêt propre ou celui de tiers et que l’Entité n’en a tiré aucun avantage ou seulement un avantage minime, ou lorsque le dommage causé est de particulière gravité limitée. La sanction pécuniaire est également réduite d’un tiers à la moitié si, avant l’ouverture du procès de première instance, l’Entité a intégralement réparé le dommage ou éliminé les conséquences dommageables ou dangereuses de l’infraction (ou s’est efficacement employée à le faire), ou encore si un modèle apte à prévenir d’autres infractions a été adopté.

Si ces deux conditions sont réunies, la sanction est réduite de la moitié aux deux tiers. Dans le cas des infractions visées à l’article 25-sexies du Décret et des infractions administratives visées à l’article 187-quinquies du TUF, si le produit ou le profit obtenu par l’Entité est d’importance notable, la sanction pécuniaire est augmentée jusqu’à dix fois ce produit ou profit.

Les sanctions interdittives s’appliquent conjointement aux sanctions pécuniaires et constituent les mesures les plus graves.

Les sanctions interdittives prévues par le Décret sont :

L’interdiction, temporaire ou définitive, d’exercer l’activité.
La suspension ou la révocation des autorisations, licences ou concessions fonctionnelles à la commission de l’infraction.
L’interdiction de contracter avec l’administration publique, sauf pour obtenir des prestations de service public.
L’exclusion des avantages, financements, contributions ou subventions et la révocation éventuelle de ceux déjà accordés.
L’interdiction, temporaire ou définitive, de faire de la publicité pour des biens ou services.

Les sanctions interdittives ne s’appliquent que dans les cas expressément prévus et à condition qu’au moins une des conditions suivantes soit remplie :

L’Entité a tiré un profit significatif de l’infraction.
L’infraction a été commise :
- Par un sujet en position apicale,
- Par un sujet subordonné, lorsque la commission de l’infraction a été facilitée par de graves lacunes organisationnelles, ainsi qu’en cas de réitération des infractions.

Les sanctions interdittives sont généralement appliquées à titre temporaire, mais peuvent exceptionnellement être appliquées de manière définitive lorsqu’il existe des indices graves de responsabilité de l’Entité et des éléments concrets laissant présumer un risque réel de commission d’infractions de même nature.

Toutefois, les sanctions interdittives ne s’appliquent pas (ou sont révoquées si elles ont été appliquées à titre conservatoire) lorsque l’Entité – avant l’ouverture du procès de première instance – a réparé le dommage et éliminé les conséquences dommageables ou dangereuses de l’infraction (ou s’est au moins employée à le faire), a mis à disposition de l’autorité judiciaire le profit de l’infraction en vue de sa confiscation et – surtout – a éliminé les lacunes organisationnelles à l’origine de l’infraction en adoptant des modèles organisationnels aptes à prévenir la commission de nouvelles infractions. Dans ces cas, seule la sanction pécuniaire est appliquée.

Enfin, outre les sanctions pécuniaires et interdittives, le Décret prévoit deux autres types de sanctions :

La confiscation, consistant en l’acquisition par l’État du prix ou du profit de l’infraction, c’est-à-dire la saisie de sommes d’argent, de biens ou d’autres avantages de valeur équivalente au prix ou au profit de l’infraction.
La publication du jugement de condamnation, consistant en la publication de la condamnation, une seule fois, par extrait ou en intégralité aux frais de l’Entité, dans un ou plusieurs journaux désignés par le juge dans la décision, ainsi que par affichage dans la commune où l’Entité a son siège principal.

3 Termes et définitions

Dans le cadre du présent modèle organisationnel, les termes et définitions contenus dans la législation applicable, les lignes directrices de Confindustria et les normes volontaires de systèmes de management (ISO 9001, ISO 14001, ISO 45001) sont utilisés et repris ci-dessous afin de faciliter la consultation du document :

Modèle d’organisation, de gestion et de contrôle : le modèle d’organisation de l’entreprise vise à prévenir la commission des infractions présupposées prévues par le décret législatif 231/01, au moyen d’une structure organisationnelle, d’un système de délégations, de protocoles, de procédures, de formation et d’activités de prévention sur tous les sites d’Intellitronika, ainsi qu’à l’égard de tout le personnel et/ou des collaborateurs qui entrent en relation avec l’Organisation.
Activités et processus sensibles : activités et processus de l’entreprise dans le cadre desquels il existe un risque potentiel de commission de l’une des infractions présupposées.
Code d’éthique : code de conduite adopté volontairement par Intellitronika dans l’exercice de ses activités et de son activité économique, en se fondant sur les lois, les réglementations des pays de référence et les règles internes, dans un cadre de valeurs éthiques telles que la loyauté, la confidentialité, le respect des règles de concurrence, la protection de l’environnement ainsi que la santé et la sécurité des travailleurs.
UNI EN ISO 45001:2018 : norme volontaire prévoyant la mise en œuvre d’un système de gestion en matière de santé et de sécurité au travail, considérée comme conforme aux dispositions de l’article 30 du décret législatif 81/2008 en ce qui concerne les exigences à respecter afin d’éviter la responsabilité administrative en cas d’homicide involontaire ou de lésions corporelles graves ou très graves en matière de sécurité au travail.
Organisme de Surveillance (OS) : structure indépendante chargée de la surveillance, de la mise à jour et du contrôle du maintien effectif du modèle organisationnel adopté, de ses parties spéciales et des annexes correspondantes.
Évaluation des risques : activité d’analyse spécifique de l’organisation visant à identifier les activités dans lesquelles des infractions présupposées au sens du décret législatif 231/01 peuvent être commises.
Audit : processus de vérification systématique et documentée réalisé afin d’obtenir des preuves et des enregistrements de déclarations de faits ou d’autres informations nécessaires pour déterminer si l’organisation est conforme au modèle d’organisation et de contrôle.
Action d’amélioration : activité visant à améliorer, mettre à jour et maintenir dans le temps l’efficacité du Modèle 231 et à prévenir la commission d’infractions présupposées.
Décret législatif 231/2001 : décret législatif du 8 juin 2001 n° 231, tel que modifié et complété ultérieurement.
Danger / comportement dangereux : source, situation ou acte susceptible de provoquer la commission d’une infraction présupposée au sens du décret législatif 231/01.
RMOG : le Responsable du Modèle organisationnel est un employé de l’entreprise qui coordonne, organise et supervise les activités de l’équipe 231 de l’entreprise, s’occupe de l’évaluation des risques (risk assessment et gap analysis) liés aux infractions présupposées et coordonne les activités d’audit planifiées et exécutées par l’Organisme de Surveillance, visant à maintenir l’efficacité du Modèle 231 et à en assurer la mise à jour. Il est également responsable de la conservation et de l’enregistrement des documents faisant partie du Modèle.
Risque : indice probabiliste de commission d’une infraction présupposée au sens du décret législatif 231/01.
Risque acceptable : risque pouvant être réduit à un niveau tolérable pour l’organisation au regard des obligations légales et de ce qui est prévu par le Modèle 231, ou qui prévoit un système de prévention ne pouvant être contourné que de manière FRAUDULEUSE.
Formation : processus de transmission de concepts éducatifs et comportementaux à travers des sessions organisées en présentiel (ou virtuelles), avec la participation d’un formateur disposant des compétences juridiques et techniques nécessaires. L’événement est documenté par les signatures et la liste des participants ainsi que par le programme des sujets traités.
Information : processus de transmission de concepts éducatifs et comportementaux par la remise de supports d’information, avec signature attestant la réception ou via l’accès à l’intranet de l’entreprise.
Système disciplinaire : système visé à l’article 6, paragraphe 2, lettre e) du décret législatif 231/01, prévoyant l’application de sanctions disciplinaires conformément à la convention collective nationale de travail applicable et de sanctions proportionnées à la gravité du comportement pour toutes les autres fonctions de l’entreprise, en cas de violation du Modèle 231 et de ses parties spéciales.
Sujets en position apicale : les personnes visées à l’article 5, lettre a) du décret législatif 231/01, exerçant des fonctions de direction hiérarchiquement élevées et gérant du personnel subordonné.
Sujets soumis à la direction d’autrui : les personnes visées à l’article 5, lettre b) du décret législatif 231/01, soumises à la direction de figures hiérarchiquement supérieures.

4 Présentation de la société

Intellitronika srl a été fondée en 2010 et a immédiatement obtenu des résultats significatifs dans les domaines de la gestion des données en mobilité, de la localisation des personnes et des véhicules, ainsi que du contrôle du territoire, ce qui lui a permis d’atteindre au fil des années des niveaux très élevés de spécialisation.

La société opère dans le secteur du situation management, en concevant et en réalisant des solutions destinées aux professionnels de l’urgence et au monde de l’entreprise. Son ADN combine la nature d’une entreprise ICT fortement orientée vers des solutions au service de la communauté avec les capacités d’une société de développement logiciel engagée dans la recherche et le développement de solutions IoT à fort impact technologique.

Elle fait partie du groupe ITK Group, actif depuis plus de 30 ans dans le secteur de l’innovation, développant des solutions pour d’importantes entités publiques et de grands groupes privés. ITK Group, tout comme Intellitronika, peut s’appuyer sur un réseau mondial de partenaires, de collaborateurs et de clients, qui constitue aujourd’hui un point fort et confère une stabilité ainsi qu’une vision d’avenir que peu d’entreprises comparables peuvent revendiquer.

Le siège social est situé à Rome, Viale dell’Oceano Atlantico, 182 (domicile numérique : intellitronikasrl@legalmail.it).

La société peut assumer et accorder des représentations en Italie et à l’étranger, avec ou sans dépôt, ouvrir et clôturer des comptes bancaires et postaux et opérer sur ceux-ci, y compris à découvert, effectuer toutes opérations commerciales, industrielles et financières jugées nécessaires ou opportunes pour la réalisation de l’objet social, acquérir des participations dans d’autres sociétés ou entreprises ayant un objet analogue ou connexe, dans le respect de la loi n° 1/1991, ainsi qu’accorder des garanties, y compris des cautions ou sûretés réelles ou personnelles, à condition que ces activités soient exclusivement destinées à la réalisation de l’objet social et dans le respect de la loi n° 197/1991 et du décret législatif n° 385/1993.

L’administrateur unique est investi des pouvoirs les plus étendus pour la gestion ordinaire et extraordinaire de la société, sauf pour les matières réservées par la loi à l’assemblée des associés. Il détient la signature sociale et la représentation légale de la société vis-à-vis des tiers et en justice.

Intellitronika collabore aux principaux programmes des forces armées et des corps de l’État, avec l’objectif de fournir des solutions innovantes, efficaces et modernes pour tout contexte opérationnel.

Intellitronika fournit des services de conseil, d’assistance technique et de gestion de projet pour la participation à des appels d’offres publics et privés, au bénéfice des entreprises opérant ou souhaitant opérer dans la fourniture de services et de biens aux administrations publiques.

Elle propose également des services de distribution nationale de grandes marques internationales dans les domaines de la sécurité et de la haute technologie.

Enfin, la société est engagée dans la recherche, l’innovation et le développement afin d’identifier des solutions plus modernes et performantes, en utilisant des technologies de virtualisation et des systèmes d’impression 3D, afin d’offrir des produits capables de répondre aux exigences de tout contexte opérationnel.

Intellitronika dispose des certifications de système suivantes délivrées par un organisme tiers indépendant :

UNI ISO 14001 – Systèmes de management environnemental
ISO/IEC 27001 – Systèmes de management de la sécurité de l’information

Description du siège social

Le siège social est situé à Rome, Viale dell’Oceano Atlantico, 182, et se compose de vastes locaux destinés aux bureaux, répartis sur plusieurs étages, lumineux et bien aménagés, comprenant une grande salle de réunion équipée pour les visioconférences et destinée aux réunions collectives, ainsi que de vastes espaces extérieurs accessibles à l’ensemble du personnel.

La société dispose également d’entrepôts adaptés au stockage des matériaux qu’elle produit et commercialise.

Pour la représentation des fonctions professionnelles et de l’organisation de l’entreprise, se référer à l’organigramme ci-dessous.

Organigramme

Version 2025-06 | Mise à jour du 05/09/2025

5 Objectif

Le présent document a pour objectif de définir un outil pour la mise en œuvre, l’application et la mise à jour d’un Modèle d’organisation, de gestion et de contrôle constituant l’adoption et la mise en œuvre effective de toutes les exigences prévues aux articles 6 et 7 du décret législatif 231/01, et apte à prévenir les infractions qui y sont prévues.

Le présent modèle est destiné à être appliqué à l’ensemble des processus et à tous les sites d’Intellitronika, ainsi qu’à tout le personnel et/ou aux collaborateurs qui entrent en relation avec l’Organisation.

Intégration avec d’autres systèmes de management

Le présent Modèle 231 a été élaboré dans le but de favoriser son intégration avec les systèmes de management de la qualité, de l’environnement, de la sécurité de l’information et de l’éthique.

Le Modèle d’organisation, de gestion et de contrôle

Le Modèle d’organisation, de gestion et de contrôle d’Intellitronika se compose des documents suivants, à considérer comme parties intégrantes du Modèle lui-même :

Modèle d’organisation, de gestion et de contrôle – Partie générale

Annexes

Code d’éthique
Règlement de l’Organisme de Surveillance
Structure organisationnelle et système de délégations et de pouvoirs
Système disciplinaire

Parties spéciales

Partie spéciale A – infractions contre l’Administration publique et au détriment de l’État
Partie spéciale B – infractions sociétaires
Partie spéciale C – infractions en matière de santé et sécurité au travail
Partie spéciale D – infractions contre l’industrie et le commerce
Partie spéciale E – infractions en matière de criminalité informatique, de traitement illicite des données et de violation du droit d’auteur
Partie spéciale F – infractions transnationales
Partie spéciale G – racisme et xénophobie
Partie spéciale H – infraction d’incitation à ne pas faire de déclarations ou à faire de fausses déclarations à l’autorité judiciaire
Partie spéciale I – infractions contre la personnalité individuelle
Partie spéciale J – infraction d’emploi de ressortissants de pays tiers en séjour irrégulier
Partie spéciale K – infractions environnementales
Partie spéciale L – infractions de recel, blanchiment et auto-blanchiment
Partie spéciale M – signalement des infractions 231 et violations du Modèle – Lanceur d’alerte

Modules

MDMOG-01 Évaluation des risques des infractions 231
MDMOG-02 Gestion du Modèle 231
MDMOG-03 Programme annuel des audits de l’Organisme de Surveillance
MDMOG-04 Liste de contrôle et rapport d’audit de l’Organisme de Surveillance
MDMOG-05 Procès-verbaux des réunions périodiques de l’Organisme de Surveillance

Fonctions

Le Modèle d’organisation et de contrôle d’Intellitronika remplit les fonctions suivantes :
Il identifie les activités dans lesquelles des infractions présupposées peuvent être commises.
Il prévoit des instructions opérationnelles spécifiques visant à programmer la formation et la mise en œuvre des décisions de l’organisation en relation avec les infractions présupposées à prévenir.
Il identifie des modalités de gestion des ressources financières aptes à prévenir la commission des infractions présupposées.
Il prévoit des obligations d’information à l’égard de l’Organisme de Surveillance.
Il introduit un système disciplinaire apte à sanctionner le non-respect des mesures prévues dans le Modèle 231, dans les annexes, dans les parties spéciales et dans les instructions opérationnelles qui y sont liées pour la prévention des infractions présupposées.
Il confie à un organisme de l’organisation doté de pouvoirs autonomes d’initiative et de contrôle la mission de surveiller le fonctionnement et le respect du Modèle d’organisation et de contrôle et d’en assurer la mise à jour.
En particulier, l’organisation, afin de garantir le maintien efficace du Modèle d’organisation et de contrôle :
- Garantit la traçabilité et la transparence des activités dans les domaines et les processus exposés au risque de commission d’une infraction présupposée.
- Identifie les processus et les activités « sensibles », entendus comme des processus/activités dans lesquels peuvent être commis des infractions/illicites pertinents au sens du décret législatif 231/01 (infractions présupposées).
- Évalue, pour chaque processus, les activités présentant un risque potentiel d’infraction/illicite dans l’intérêt ou au profit de l’organisation ainsi que le niveau de risque de commission des infractions/illicites, sur la base des critères et des méthodologies de gestion du présent document.
- Élabore l’analyse des risques.
- Met en place les actions nécessaires pour atteindre les résultats planifiés et optimiser le Modèle d’organisation et de contrôle.
- Adopte, diffuse et met en œuvre concrètement le Modèle 231, les annexes et les parties spéciales.
- Définit les délégations, procurations, pouvoirs et responsabilités.
- Adopte, diffuse et met en œuvre concrètement le système disciplinaire.
- Assure la mise à jour du Modèle d’organisation et de contrôle en fonction de l’évolution législative, des résultats de l’analyse des risques et de l’activité de l’organisation.

6 Champ d’application

Les règles contenues dans le Modèle 231 s’appliquent à ceux qui exercent, même de fait, des fonctions de gestion, d’administration, de direction ou de contrôle au sein de la Société, aux associés et aux employés, ainsi qu’à ceux qui, bien que n’appartenant pas à la Société, agissent sur mandat de celle-ci ou sont liés contractuellement à celle-ci.

En conséquence, sont destinataires du Modèle, parmi les sujets en position apicale :

Le Président du Conseil d’administration ;
Les administrateurs et délégués en général ;
Les dirigeants ;
Le réviseur ;
Les membres de l’Organisme de Surveillance.

Parmi les sujets soumis à la direction d’autrui :

Les employés ;
Les stagiaires ;
Les collaborateurs externes ;
Les entreprises sous-traitantes.

En vertu de clauses contractuelles spécifiques et limitativement à l’exercice des activités sensibles auxquelles ils participent éventuellement, peuvent être soumis à des obligations spécifiques, fonctionnelles à la bonne exécution des activités de contrôle interne prévues dans la présente Partie Générale et dans les Parties Spéciales, les sujets externes suivants :

Les collaborateurs, agents et représentants, les consultants et, en général, les personnes exerçant une activité indépendante, dans la mesure où ils opèrent dans les domaines d’activités sensibles pour le compte ou dans l’intérêt de la Société.
Les fournisseurs (notamment les entreprises sous-traitantes) et les partenaires commerciaux qui opèrent de manière significative et/ou continue dans les domaines d’activités dits sensibles pour le compte ou dans l’intérêt de la Société.

Parmi lesdits sujets externes doivent également être inclus ceux qui, bien qu’ayant un rapport contractuel avec une autre société du Groupe, opèrent en pratique de manière significative et/ou continue dans les domaines d’activités sensibles pour le compte ou dans l’intérêt de la Société elle-même.

7 Évaluation des risques

7.1 Responsable du Modèle 231

L’évaluation des risques de commission des infractions présupposées est réalisée, coordonnée et organisée par le Responsable du Modèle 231. Cette fonction a été désignée par le Conseil d’administration afin d’évaluer les risques de commission des infractions présupposées au sein de l’organisation de l’entreprise, d’assurer la mise à jour du modèle organisationnel et de gérer les activités d’audit visant au maintien des protocoles de prévention mis en œuvre.

Dans l’exercice de ses fonctions, le Responsable du Modèle 231 peut faire appel à des professionnels externes disposant des compétences technico-juridiques nécessaires. Le Conseil d’administration désigne le Responsable du Modèle 231 parmi le personnel interne, ayant une bonne connaissance du fonctionnement de l’organisation et capable d’organiser efficacement les activités d’entretien avec les fonctions concernées ainsi que les activités d’inspection nécessaires.

7.2 Objectifs de l’évaluation des risques

L’évaluation des risques a pour objectif d’évaluer la probabilité que l’une des infractions présupposées prévues par le décret législatif 231/01 puisse se produire au sein de l’organisation de l’entreprise. Le présent chapitre vise à :

Expliquer les méthodes d’évaluation des risques de commission des infractions présupposées prévues par le décret législatif 231/01 au sein de l’organisation.
Planifier la mise en œuvre du Modèle 231 dans ses Parties Générale et Spéciales nécessaires.

L’évaluation des risques et la planification du Modèle 231 ont été réalisées sur une période de 90 jours à compter de la date de la mission (réunion de lancement – kick-off meeting). La conception et la rédaction du modèle organisationnel, des annexes, des parties spéciales et des modules correspondants ont été achevées en février 2025, avec le soutien du Responsable du Modèle 231 et des consultants de l’entreprise, avec approbation des documents par résolution en date du 20/10/2025.

Les critères décrits dans le présent chapitre s’appliquent à tous les processus et activités de toutes les implantations de l’entreprise.

7.3 Évaluation des risques

Première phase : évaluation générale des risques

À l’aide du module « MDMOG-01 Évaluation des risques des infractions 231 », chaque hypothèse d’infraction est associée à une zone ou à un processus de l’entreprise dans lequel, sur la base d’une première évaluation générale, il existe une possibilité non excluable de survenance d’une infraction présupposée. Une fois identifiées les zones et les processus de l’entreprise à risque de survenance d’une infraction présupposée, il est procédé à l’activation de la deuxième phase d’évaluation spécifique des risques.

Deuxième phase : évaluation spécifique des risques

Les zones et processus de l’entreprise jugés exposés à un risque général de survenance d’une des infractions présupposées prévues par le décret législatif 231/2001 sont analysés de manière détaillée au moyen d’entretiens dédiés avec les fonctions responsables de la gestion des zones et processus à risque. À la suite de ces entretiens, les probabilités de survenance des infractions présupposées sont évaluées en détail par rapport à des comportements spécifiques de l’entreprise, au moyen du remplissage, avec des paramètres numériques, du module « MDMOG-01 Évaluation des risques des infractions 231 ».

Afin de quantifier les risques et donc de pouvoir les évaluer, le critère suivant est adopté pour la détermination de l’exposition au risque.

Exposition au risque = FRP x I x P x D x F x S

où :

FRP = Facteur de Risque Principal, prend en compte la survenance de l’infraction dans la réalité de l’organisation ; en particulier, les critères d’évaluation suivants ont été définis :

Critère	Évaluation
Infraction jamais survenue dans le passé au sein de l’Organisation	1
L’Organisation a été condamnée par le passé pour la commission de l’infraction en cours d’évaluation	2
Des procédures sont en cours à l’encontre de personnes agissant dans l’intérêt de l’Organisation pour l’infraction en cours d’évaluation	3
Des sanctions et/ou des avertissements informels ont été appliqués au cours de la dernière année conformément au système disciplinaire interne, concernant l’activité évaluée	4
Il existe des preuves de non-conformités ou d’anomalies de nature systématique concernant l’activité évaluée	5

I = Impact : ampleur du dommage résultant de la survenance de l’événement dommageable.

Le dommage est calculé en relation avec les sanctions prévues, qui peuvent être de nature pécuniaire et/ou interdite.

Les sanctions pécuniaires sont appliquées par quotas en nombre non inférieur à 100 et non supérieur à 1000 ; le montant d’un quota est compris entre un minimum de 258 € et un maximum de 1 549 € (les sanctions vont donc d’un minimum de 25 800,00 € à un maximum de 1 549 000 €, sauf réductions prévues à l’article 12).

Les sanctions interdites ont une durée non inférieure à trois mois et non supérieure à 24 mois. Sur la base de ces données, le critère d’évaluation de l’Impact est le suivant.

Critère		Évaluation
Quotas	Interdiction	Évaluation
100-300	Non	1
301-700	Non	2
100-300	Inférieure à 6 mois	3
701-1000	Non	4
301-700	Inférieure ou égale à 6 mois	5
701-1000	Inférieure ou égale à 6 mois	6
100-300	Supérieure à 6 et inférieure ou égale à 12 mois	7
301-700	Supérieure à 6 et inférieure ou égale à 12 mois	8
701-1000	Supérieure à 6 et inférieure ou égale à 12 mois	9
100-1000	Supérieure à 12 mois	10

P = Probabilité : exprime le nombre de fois où se présente l’occasion ou le moment où il est possible que le comportement illicite (objet de l’évaluation) soit commis. Le critère d’évaluation adopté est le suivant.

Critère	Évaluation
Le processus de référence est géré conformément aux bonnes pratiques. Les activités de l’entreprise (conceptuellement) ne sont pas étroitement liées à la typologie d’infraction considérée. En outre, l’activité se déroule dans un contexte généralement étranger à cette sous-culture délictueuse.	1
Le processus de référence est géré conformément aux bonnes pratiques, mais les activités de l’entreprise sont (conceptuellement) directement liées à la typologie d’infraction considérée et/ou l’activité se déroule dans un contexte généralement imprégné de cette sous-culture délictueuse.	2
Le processus de référence est géré conformément aux bonnes pratiques, mais les activités de l’entreprise sont (conceptuellement) directement liées à la typologie d’infraction considérée et l’activité se déroule dans un contexte généralement imprégné de cette sous-culture délictueuse. Le processus de référence est géré de manière légèrement non conforme aux bonnes pratiques. Les activités de l’entreprise (conceptuellement) ne sont pas étroitement liées à la typologie d’infraction considérée. En outre, l’activité se déroule dans un contexte généralement étranger à cette sous-culture délictueuse.	3
Le processus de référence est géré de manière légèrement non conforme aux bonnes pratiques, mais les activités de l’entreprise sont (conceptuellement) directement liées à la typologie d’infraction considérée et/ou l’activité se déroule dans un contexte généralement imprégné de cette sous-culture délictueuse.	4
Le processus de référence est géré de manière légèrement non conforme aux bonnes pratiques. Les activités de l’entreprise sont (conceptuellement) directement liées à la typologie d’infraction considérée et l’activité se déroule dans un contexte généralement imprégné de cette sous-culture délictueuse. Le processus de référence est géré de manière substantiellement non conforme aux bonnes pratiques. Les activités de l’entreprise (conceptuellement) ne sont pas étroitement liées à la typologie d’infraction considérée. En outre, l’activité se déroule dans un contexte généralement étranger à cette sous-culture délictueuse.	5
Le processus de référence est géré de manière substantiellement non conforme aux bonnes pratiques. Les activités de l’entreprise sont (conceptuellement) directement liées à la typologie d’infraction considérée et/ou l’activité se déroule dans un contexte généralement imprégné de cette sous-culture délictueuse.	6

D = Détectabilité : exprime la capacité de l’organisation à détecter la possible commission de l’infraction, sur la base des caractéristiques du processus, des contrôles (protocoles) mis en place et de la formalisation des différentes étapes du processus permettant une éventuelle reconstitution des faits. Le critère d’évaluation adopté est le suivant.

Critère	Évaluation
Le système de contrôle interne actuel permet de détecter et de reconstituer facilement chaque activité de processus relative à l’infraction examinée, car les modalités d’exécution des activités de l’entreprise sont conformes aux bonnes pratiques du secteur et s’appuient sur une organisation continue d’audit, capable d’identifier d’éventuelles carences organisationnelles et d’assurer la mise à jour rapide du système.	1
Le système de contrôle interne actuel permet de détecter et de reconstituer facilement chaque activité de processus relative à l’infraction examinée, car les modalités d’exécution des activités de l’entreprise sont conformes aux bonnes pratiques du secteur, mais seule une organisation périodique d’audit est prévue à cet effet.	2
Le système de contrôle interne actuel ne permet pas de détecter et de reconstituer facilement chaque activité de processus relative à l’infraction examinée, car les modalités d’exécution des activités de l’entreprise ne sont pas entièrement conformes aux bonnes pratiques du secteur, mais une organisation continue d’audit est en place, capable d’identifier d’éventuelles carences organisationnelles et d’assurer la mise à jour rapide du système.	3
Le système de contrôle interne actuel ne permet pas de détecter et de reconstituer facilement chaque activité de processus relative à l’infraction examinée, car les modalités d’exécution des activités de l’entreprise ne sont pas entièrement conformes aux bonnes pratiques du secteur et seule une organisation périodique d’audit est prévue à cet effet.	4
Il n’existe pas de système de contrôle interne formalisé, ni de processus d’audit formalisé et/ou régulièrement mis en œuvre.	5

F = Fréquence : exprime la fréquence d’exécution du processus au sein de l’organisation et donc la fréquence des occasions où un comportement illicite peut être commis. Le critère d’évaluation adopté est le suivant.

Critère	Évaluation
Le processus est exécuté rarement (pas plus de 4 fois par an)	1
Le processus est exécuté de manière sporadique (environ tous les deux mois)	2
Le processus est exécuté environ une fois par mois	3
Le processus est exécuté environ une fois par semaine	4
Le processus est exécuté de manière routinière	5

S = Sensibilisation et Participation : repose sur le principe selon lequel plus le personnel est informé et impliqué dans les activités du processus, plus le risque diminue. Le critère d’évaluation adopté est le suivant.

Critère	Évaluation
L’ensemble du personnel impliqué dans le processus reçoit, de manière planifiée et systématique, les informations nécessaires et participe uniformément au système de contrôle interne, de sorte que celui-ci peut être considéré comme efficace au regard de l’infraction examinée	1
Ce qui précède s’applique, mais non de manière planifiée et systématique ; le système de contrôle interne peut donc être considéré comme partiellement efficace au regard de l’infraction examinée	2
Seule une partie du personnel impliqué dans le processus reçoit, de manière planifiée et systématique, les informations nécessaires et ne participe pas uniformément au système de contrôle interne, de sorte que celui-ci ne peut pas être considéré comme efficace au regard de l’infraction examinée	3
Seule une partie du personnel impliqué dans le processus reçoit, de plus, non de manière planifiée et systématique, les informations nécessaires et ne participe pas uniformément au système de contrôle interne, de sorte que celui-ci peut être considéré comme faiblement efficace au regard de l’infraction examinée	4
Concernant le processus, aucune activité d’information et de participation n’est constatée	5

Dans la détermination de l’exposition au risque = FRP x I x P x D x F x S pour chaque infraction prévue par le décret législatif 231/01, le résultat est évalué selon les critères suivants.

Exposition au risque
Valeurs de 1 à 243	Faible
Valeurs de 243 à 1024	Modéré
Valeurs supérieures à 1024	Critique

L’évaluation de l’exposition au risque conduit à une évaluation objective permettant de classer les risques et d’identifier ceux considérés comme résiduels, pour lesquels aucune mesure préventive n’est adoptée.

7.4 Amélioration

Après 12 mois à compter de la mise en œuvre effective du Modèle 231, les zones et les processus présentant un risque modéré ou critique pourront faire l’objet de mesures préventives spécifiques telles qu’indiquées dans le document « MDMOG-02 Gestion du Modèle 231 ». Le document « MDMOG-02 Gestion du Modèle 231 » est un document programmatique, géré par le Responsable du Modèle 231, qui définit les actions d’amélioration à mettre en œuvre pour l’implémentation d’un Modèle 231 visant à prévenir les infractions présupposées, les actions d’amélioration visant à la mise à jour du Modèle 231, les priorités associées à l’importance et à l’urgence des actions à réaliser, le responsable interne chargé de la mise en œuvre de chaque action d’amélioration, ainsi que le délai dans lequel ces actions doivent être réalisées. Ce document est soumis à la supervision du Conseil d’Administration, qui l’approuve et en définit les modalités d’application.

8 Mise à jour du modèle organisationnel

Le modèle organisationnel est mis à jour chaque fois que l’un des événements suivants se produit :

L’introduction d’une nouvelle typologie d’infraction résultant de nouvelles lois se rattachant au Décret législatif 231/2001.
Toute modification de l’organigramme pour les infractions liées à la fonction concernée par la modification.
Nouvelles révisions des lignes directrices de Confindustria relatives au Décret législatif 231/2001.
Pour chaque nouveau processus/activité exercé par Intellitronika.
Pour toute violation grave constatée, dans tout domaine, processus ou site d’Intellitronika.

Le Conseil d’Administration / Administrateur Unique, afin de garantir la mise à jour, effectue les activités préparatoires suivantes en vue de la mise à jour du Modèle 231 :

S’assure que les exigences légales applicables sont identifiées et évaluées quant à leur applicabilité, avec le support de consultants spécialisés en responsabilité administrative des entités.
Désigne et nomme un Organisme de Surveillance.
Communique les informations les plus importantes relatives aux exigences légales à l’ensemble de l’organisation de l’entreprise.
Planifie, par l’intermédiaire du Responsable du Modèle 231, les activités d’audit interne visant à prévenir les infractions présupposées et à contrôler l’organisation de l’entreprise (Chapitre 13 « Gestion des audits »).

Les activités nécessaires à la mise à jour du Modèle organisationnel 231 sont intégrées dans le document programmatique « MDMOG-02 Gestion du Modèle 231 », qui constitue le document dans lequel sont consignées toutes les actions d’amélioration, non seulement celles visant à prévenir les infractions présupposées mais également celles visant à la mise à jour du Modèle 231.

9 Modèles de référence

Le présent modèle organisationnel et de gestion s’inspire des indications fournies par Confindustria dans le document « Lignes directrices pour la constitution des modèles d’organisation, de gestion et de contrôle » publié le 16 avril 2002 (mises à jour en mars 2014) et du principe du cycle de Deming^[1], qui inspire toutes les normes volontaires des systèmes de gestion telles que ISO 9001, ISO 14001, ISO 45001, dont l’objectif principal est l’amélioration continue des objectifs fixés par les organisations d’entreprise. L’amélioration continue dans les modèles organisationnels 231 peut être rapportée au maintien efficace et à la mise à jour des protocoles mis en œuvre pour la prévention des infractions présupposées.

Les lignes directrices de Confindustria prévoient :

Une première phase consistant en l’identification des risques, c’est-à-dire l’analyse du contexte de l’entreprise afin de mettre en évidence où (dans quelle zone/secteur d’activité) et selon quelles modalités peuvent se produire des événements préjudiciables aux objectifs indiqués par le Décret.
Une seconde phase consistant en la conception du système de contrôle (dits protocoles pour la programmation de la formation et de la mise en œuvre des décisions de l’entité), c’est-à-dire l’évaluation du système existant au sein de l’entité et son éventuelle adaptation, en termes de capacité à contrer efficacement, c’est-à-dire à réduire à un niveau acceptable, les risques identifiés.

Le concept d’acceptabilité, dans les cas d’infractions intentionnelles, est représenté par un système de prévention tel qu’il ne puisse être contourné que de manière frauduleuse. Cette solution est conforme à la logique de « l’élusion frauduleuse » du modèle organisationnel en tant que cause d’exonération prévue par le décret législatif susmentionné aux fins de l’exclusion de la responsabilité administrative de l’entité (art. 6, paragraphe 1, lettre c), « les personnes ont commis l’infraction en contournant frauduleusement les modèles d’organisation et de gestion »).

À l’inverse, dans les cas d’infractions d’homicide involontaire et de lésions corporelles involontaires commises en violation des règles en matière de santé et de sécurité au travail, ainsi que pour les infractions en matière environnementale, le seuil conceptuel d’acceptabilité, aux fins d’exonération prévues par le Décret législatif n° 231 de 2001, est représenté par la réalisation d’un comportement (non accompagné de la volonté de l’événement — mort/lésions corporelles, pollution environnementale) en violation du modèle organisationnel de prévention (et des obligations correspondantes prescrites par les normes de prévention et de protection de l’environnement), malgré le respect rigoureux des obligations de surveillance prévues par le Décret législatif n° 231 de 2001 par l’organisme de surveillance compétent. En effet, l’élusion frauduleuse des modèles organisationnels apparaît incompatible avec l’élément subjectif des infractions involontaires.

Selon les lignes directrices, la mise en œuvre d’un système de gestion des risques doit partir du principe que des infractions peuvent néanmoins être commises même après la mise en œuvre du modèle. Lorsqu’il s’agit d’infractions intentionnelles, le modèle et les mesures correspondantes doivent être tels que l’auteur devra non seulement « vouloir » l’infraction (par exemple, corrompre un agent public), mais ne pourra réaliser son intention criminelle qu’en contournant frauduleusement (par exemple par des artifices et/ou des tromperies) les indications de l’entité. L’ensemble des mesures que l’auteur, s’il souhaite commettre une infraction, sera contraint de « forcer » devra être élaboré en fonction des activités spécifiques de l’entité considérées à risque et des différentes infractions potentiellement liées à celles-ci. En revanche, dans le cas d’infractions involontaires, celles-ci doivent être voulues par l’auteur uniquement en tant que conduite et non également en tant qu’événement.

Le modèle organisationnel et les principes systémiques

Les normes volontaires ISO 9001, ISO 14001, ISO 45001 prévoient toutes en leur sein les principes généraux d’amélioration continue de la gestion de l’entreprise, de révision et de suivi constants de l’organisation et de sa mise à jour. Ces concepts sont parfaitement cohérents avec les dispositions de la réglementation relative à la responsabilité administrative des entités (Décret législatif 231/01).

Une fois réalisée l’évaluation des risques des zones et des processus de l’entreprise où existe une probabilité de survenance de l’une des infractions présupposées prévues par le Décret législatif 231, élaborée la cartographie des risques de l’entreprise, conçues les parties spéciales destinées à la prévention des infractions présupposées, nommé un organisme de surveillance et mis en œuvre un système disciplinaire, il est nécessaire que le modèle organisationnel, dans ses parties générales et spéciales, soit effectivement appliqué et puisse assurer l’exonération de la responsabilité administrative de l’entité.

Le présent modèle organisationnel reprend, à partir des normes volontaires des systèmes de gestion, le principe du cycle de Deming, dans lequel il existe une cyclicité constante d’actions permettant la révision et la mise à jour continues du modèle organisationnel :

10 Zones et processus sensibles

Dans les zones et processus sensibles, il est nécessaire que :

Il ne puisse jamais y avoir d’identité de personne entre celui qui décide de l’exécution d’un processus au sein d’une zone d’activité sensible et celui qui le met effectivement en œuvre et le mène à son terme.

Les principales zones et processus sensibles faisant l’objet d’une analyse détaillée dans les parties spéciales correspondantes visant à la prévention des infractions présupposées sont indiqués ci-après.

Pour les infractions sociétaires (Partie spéciale B)

Infractions sociétaires (art. 25-ter, Décret législatif n° 231/2001) [article ajouté par le Décret législatif n° 61/2002, modifié par la loi n° 190/2012, la loi n° 69/2015 et le Décret législatif n° 38/2017]
- Fausses communications sociales (art. 2621 c.c.) [article modifié par la loi n° 69/2015]
- Faits de faible gravité (art. 2621-bis c.c.)
- Fausses communications sociales des sociétés cotées (art. 2622 c.c.) [article modifié par la loi n° 69/2015]
- Entrave au contrôle (art. 2625, alinéa 2, c.c.)
- Restitution indue des apports (art. 2626 c.c.)
- Répartition illégale des bénéfices et des réserves (art. 2627 c.c.)
- Opérations illicites sur les actions ou parts sociales ou de la société contrôlante (art. 2628 c.c.)
- Opérations au préjudice des créanciers (art. 2629 c.c.)
- Omission de communication du conflit d’intérêts (art. 2629-bis c.c.) [ajouté par la loi n° 262/2005]
- Constitution fictive du capital social (art. 2632 c.c.)
- Répartition indue des biens sociaux par les liquidateurs (art. 2633 c.c.)
- Influence illicite sur l’assemblée (art. 2636 c.c.)
- Manipulation de marché (art. 2637 c.c.)
- Entrave à l’exercice des fonctions des autorités publiques de surveillance (art. 2638, alinéas 1 et 2, c.c.)

Macro-processus : Gouvernance de l’Organisation

Pour les infractions en matière de sécurité au travail (Partie spéciale C)

Infractions d’homicide involontaire et de lésions corporelles involontaires graves ou très graves, commises en violation des normes de prévention des accidents et de protection de l’hygiène et de la santé au travail (art. 25-septies, Décret législatif n° 231/2001) [article ajouté par la loi n° 123/2007]
- Homicide involontaire (art. 589 c.p.)
- Lésions corporelles involontaires (art. 590 c.p.)

Macro-processus : conformité aux obligations en matière de santé et sécurité au travail

Pour les délits contre l’industrie et le commerce (Partie spéciale D)

Délits contre l’industrie et le commerce (art. 25-bis.1, Décret législatif n° 231/2001) [article ajouté par la loi n° 99/2009]
- Atteinte à la liberté de l’industrie ou du commerce (art. 513 c.p.)
- Concurrence illicite avec menace ou violence (art. 513-bis c.p.)

Macro-processus : Commercial

Pour les infractions en matière de criminalité informatique, de traitement illicite des données et de violation du droit d’auteur (Partie spéciale E)

Infractions en matière de violation du droit d’auteur (art. 25-novies, Décret législatif n° 231/2001) [article ajouté par la loi n° 99/2009]
- Mise à disposition du public, dans un système de réseaux télématiques, au moyen de connexions de tout type, d’une œuvre de l’esprit protégée, ou d’une partie de celle-ci (art. 171, loi n° 633/1941, alinéa 1, lettre a-bis)
- Infractions visées au point précédent commises sur des œuvres d’autrui non destinées à la publication lorsque l’honneur ou la réputation en est atteint (art. 171, loi n° 633/1941, alinéa 3)
- Duplication abusive, à des fins lucratives, de programmes informatiques ; importation, distribution, vente ou détention à des fins commerciales ou entrepreneuriales, ou location de programmes contenus sur des supports non marqués par la SIAE ; mise à disposition de moyens permettant de supprimer ou d’éluder les dispositifs de protection des programmes informatiques (art. 171-bis, loi n° 633/1941, alinéa 1)
- Reproduction, transfert sur un autre support, distribution, communication, présentation ou démonstration en public du contenu d’une base de données ; extraction ou réutilisation de la base de données ; distribution, vente ou location de bases de données (art. 171-bis, loi n° 633/1941, alinéa 2)
- Duplication, reproduction, transmission ou diffusion abusive au public, par tout procédé, en tout ou en partie, d’œuvres de l’esprit destinées au circuit télévisuel, cinématographique, à la vente ou à la location de disques, bandes ou supports analogues ou tout autre support contenant des phonogrammes ou vidéogrammes d’œuvres musicales, cinématographiques ou audiovisuelles assimilées ou séquences d’images en mouvement ; œuvres littéraires, dramatiques, scientifiques ou didactiques, musicales ou dramaticales, multimédias, même incluses dans des œuvres collectives ou composites ou bases de données ; reproduction, duplication, transmission ou diffusion abusive, vente ou commercialisation, cession à quelque titre que ce soit ou importation abusive de plus de cinquante copies ou exemplaires d’œuvres protégées par le droit d’auteur et les droits connexes ; mise à disposition dans un système de réseaux télématiques, au moyen de connexions de tout type, d’une œuvre protégée par le droit d’auteur ou d’une partie de celle-ci (art. 171-ter, loi n° 633/1941)
- Défaut de communication à la SIAE des données d’identification des supports non soumis au marquage ou fausse déclaration (art. 171-septies, loi n° 633/1941)
- Production, vente, importation, promotion, installation, modification, utilisation frauduleuse à des fins publiques ou privées d’appareils ou de parties d’appareils permettant la décodification de transmissions audiovisuelles à accès conditionnel effectuées par voie hertzienne, satellite ou câble, en format analogique ou numérique (art. 171-octies, loi n° 633/1941)
Infractions informatiques et traitement illicite des données (art. 24-bis, Décret législatif n° 231/2001) [article ajouté par la loi n° 48/2008 ; modifié par les Décrets législatifs n° 7 et 8/2016]
- Fraude informatique du certificateur de signature électronique (art. 640-quinquies c.p.)
- Accès abusif à un système informatique ou télématique (art. 615-ter c.p.)
- Faux dans un document informatique public ou ayant valeur probante (art. 491-bis c.p.)
- Détention et diffusion abusives de codes d’accès à des systèmes informatiques ou télématiques (art. 615-quater c.p.)
- Diffusion d’équipements, dispositifs ou programmes informatiques destinés à endommager ou interrompre un système informatique ou télématique (art. 615-quinquies c.p.)
- Interception, empêchement ou interruption illicite de communications informatiques ou télématiques (art. 617-quater c.p.)
- Installation d’équipements destinés à intercepter, empêcher ou interrompre des communications informatiques ou télématiques (art. 617-quinquies c.p.)
- Endommagement d’informations, de données et de programmes informatiques (art. 635-bis c.p.)
- Endommagement d’informations, de données et de programmes informatiques utilisés par l’État ou par un autre organisme public ou d’utilité publique (art. 635-ter c.p.)
- Endommagement de systèmes informatiques ou télématiques (art. 635-quater c.p.)
- Endommagement de systèmes informatiques ou télématiques d’utilité publique (art. 635-quinquies c.p.)

Macro-processus : Gestion des systèmes d’information de l’entreprise

Pour les infractions transnationales (Partie spéciale F)

Infractions transnationales (loi n° 146/2006) [Les infractions suivantes constituent un fondement de la responsabilité administrative des entités si elles sont commises de manière transnationale]
- Dispositions contre l’immigration clandestine (art. 12, alinéas 3, 3-bis, 3-ter et 5 du texte unique visé par le Décret législatif du 25 juillet 1998, n° 286)
- Incitation à ne pas faire de déclarations ou à faire de fausses déclarations à l’autorité judiciaire (art. 377-bis c.p.)
- Favoritisme personnel (art. 378 c.p.)
- Association de malfaiteurs (art. 416 c.p.)
- Association de type mafieux (art. 416-bis c.p.)

Macro-processus : Gouvernance de l’Organisation – Gestion des ressources humaines

Pour l’infraction de racisme et xénophobie (Partie spéciale G)

Art. 25-terdecies Décret législatif n° 231/2001 introduit par l’article 5 de la « Loi européenne 2017 »

Pour l’infraction d’incitation à ne pas faire de déclarations ou à faire de fausses déclarations à l’autorité judiciaire (Partie spéciale H)

Incitation à ne pas faire de déclarations ou à faire de fausses déclarations à l’autorité judiciaire (art. 25-decies, Décret législatif n° 231/2001) [article ajouté par la loi n° 116/2009]
- Incitation à ne pas faire de déclarations ou à faire de fausses déclarations à l’autorité judiciaire (art. 377-bis c.p.)

Macro-processus : Gouvernance de l’Organisation – Gestion des ressources humaines

Pour les délits contre la personnalité individuelle (Partie spéciale I)

Art. 25-quinquies Délits contre la personnalité individuelle
- Réduction ou maintien en esclavage ou en servitude (art. 600 c.p.)
- Prostitution de mineurs (art. 600-bis c.p.)
- Pornographie infantile (art. 600-ter c.p.)
- Détention de matériel pornographique (art. 600-quater c.p.)
- Pornographie virtuelle (art. 600-quater.1 c.p.)
- Initiatives touristiques visant à l’exploitation de la prostitution de mineurs (art. 600-quinquies c.p.)
- Traite des personnes (art. 601 c.p.)
- Achat et aliénation d’esclaves (art. 602 c.p.)
- Intermédiation illicite et exploitation du travail (art. 603-bis c.p.)
- Sollicitation de mineurs (art. 609-undecies c.p.)

Pour l’infraction d’emploi de ressortissants de pays tiers en séjour irrégulier (Partie spéciale J)

Emploi de ressortissants de pays tiers en séjour irrégulier (Art. 25-duodecies, Décret législatif n° 231/2001) [article ajouté par le Décret législatif n° 109/2012]
- Emploi de ressortissants de pays tiers en séjour irrégulier (art. 22, alinéa 12-bis, Décret législatif n° 286/1998)

Macro-processus : Gouvernance de l’Organisation – Gestion des ressources humaines

Pour les infractions en violation de la réglementation environnementale (Partie spéciale K)

Infractions environnementales (Art. 25-undecies, Décret législatif n° 231/2001) [article ajouté par le Décret législatif n° 121/2011, modifié par la loi n° 68/2015]
- Pollution environnementale (art. 452-bis c.p.)
- Catastrophe environnementale (art. 452-quater c.p.)
- Infractions par négligence contre l’environnement (art. 452-quinquies c.p.)
- Trafic et abandon de matières hautement radioactives (art. 452-sexies c.p.)
- Circonstances aggravantes (art. 452-octies c.p.)
- Rejets d’eaux usées industrielles contenant des substances dangereuses ; rejets dans le sol, le sous-sol et les eaux souterraines ; rejet dans les eaux marines par des navires ou aéronefs (Décret législatif n° 152/2006, art. 137)
- Activités de gestion des déchets non autorisées (Décret législatif n° 152/2006, art. 256)
- Pollution du sol, du sous-sol, des eaux de surface ou des eaux souterraines (Décret législatif n° 152/2006, art. 257)
- Trafic illicite de déchets (Décret législatif n° 152/2006, art. 259)
- Violation des obligations de communication, de tenue des registres obligatoires et des formulaires (Décret législatif n° 152/2006, art. 258)
- Activités organisées pour le trafic illicite de déchets (Décret législatif n° 152/2006, art. 260)
- Fausses indications concernant la nature, la composition et les caractéristiques physico-chimiques des déchets lors de l’établissement d’un certificat d’analyse des déchets ; insertion dans le SISTRI d’un certificat d’analyse des déchets falsifié ; omission ou altération frauduleuse de la copie papier de la fiche SISTRI – zone de mouvement dans le transport des déchets (Décret législatif n° 152/2006, art. 260-bis)
- Sanctions (Décret législatif n° 152/2006, art. 279)

Macro-processus : Conformité environnementale

Pour les infractions de recel, blanchiment et auto-blanchiment (Partie spéciale L)

Recel, blanchiment et utilisation d’argent, de biens ou d’utilités d’origine illicite, ainsi que l’auto-blanchiment (Art. 25-octies, Décret législatif n° 231/2001) [article ajouté par le Décret législatif n° 231/2007 ; modifié par la loi n° 186/2014]

Macro-processus : Gouvernance de l’Organisation – Achats

Signalement des infractions 231 et violation du Modèle – Lanceur d’alerte (Partie spéciale M)

Décret législatif n° 231/2001 art. 6 alinéa 2-bis, art. 6 alinéa 2-ter, art. 6 alinéa 2-quater

En ce qui concerne toutes les catégories d’infractions indiquées dans le Décret législatif n° 231/2001 et non mentionnées dans le présent MOG et dans le MDMOG01, il a été considéré que l’activité spécifique exercée par la société ne présente pas de profils de risque tels qu’ils puissent raisonnablement justifier la possibilité de leur commission dans l’intérêt ou au profit de celle-ci.

À cet égard, il est considéré comme suffisant de se référer aux principes contenus dans le Code éthique, qui obligent les Destinataires du Modèle à respecter les valeurs de solidarité, de moralité, de respect des lois et de correction.

11 Organisme de Surveillance

Conformément à l’art. 6, alinéa 1, lettres a) et b) du Décret législatif n° 231/2001 – toute entité peut être exonérée de la responsabilité résultant de la commission des infractions pertinentes au sens du décret si l’organe dirigeant a, entre autres :

Adopté et effectivement mis en œuvre des modèles d’organisation, de gestion et de contrôle aptes à prévenir les infractions considérées.
Confié la mission de surveiller le fonctionnement et le respect du modèle ainsi que d’en assurer la mise à jour à un organisme de l’entité doté de pouvoirs autonomes d’initiative et de contrôle.

Pour bénéficier de l’exonération, il est nécessaire que la conception et la mise en œuvre du Modèle organisationnel soient accompagnées de la création d’un organe social chargé de surveiller l’application du Modèle 231 et d’en assurer la mise à jour.

L’Organisation a décidé de constituer un Organisme de Surveillance (OdV) chargé du fonctionnement, de l’efficacité, de l’adéquation et du respect du modèle d’organisation, de gestion et de contrôle, dans le but de prévenir les infractions susceptibles d’engager la responsabilité administrative d’Intellitronika, conformément aux dispositions du Décret législatif n° 231/2001.

L’Organisme de Surveillance peut être un organe collégial, composé d’au moins trois membres (dont un assume la fonction de Président) désignés par le Conseil d’administration/Administrateur unique, ou un organe monocratique (c’est-à-dire composé d’un seul membre).

La nomination sera ensuite formellement communiquée à tous les niveaux de l’entreprise, notamment par la présentation des pouvoirs, des fonctions et des responsabilités de l’Organisme de Surveillance, ainsi que de sa position hiérarchique et organisationnelle et des finalités de sa constitution.

Audit (inspections de vérification)

L’Organisme de Surveillance (OdV) planifie des audits internes afin de déterminer si le Modèle 231 :

Est conforme aux exigences du référentiel adopté avec le Modèle 231 et aux exigences réglementaires prévues par le Décret législatif n° 231/2001 et par les réglementations associées.
Est effectivement mis en œuvre et maintenu.

Un « Programme annuel des audits de l’Organisme de Surveillance » est établi, prenant en considération :

Les processus, zones et activités à vérifier ;
Les motifs de l’inspection ;
Les objectifs de la vérification ;
Les compétences et l’évaluation des auditeurs.

Préalablement à chaque audit, l’Organisme de Surveillance décide de la composition du Groupe d’Audit (GdA) et identifie la fonction de Responsable (RGdA).

En particulier, les auditeurs doivent satisfaire aux exigences minimales suivantes :

Diplôme :
- Diplôme d’enseignement secondaire supérieur.
Connaissances :
- Décret législatif n° 81/2008 et modifications ultérieures, ainsi que les modèles organisationnels de sécurité (art. 30 du Décret législatif n° 81/2008), infractions relatives à la sécurité.
- Décret législatif n° 152/2006 « Code de l’environnement ».
- Décret législatif n° 231/2001 : exigences du modèle et infractions présupposées.

Demande d’actions d’amélioration

À la suite des audits réalisés, si des situations de risque de commission d’infractions présupposées apparaissent, l’Organisme de Surveillance doit proposer des actions d’amélioration appropriées à insérer dans les actions d’amélioration prévues dans le MDMOG-01 Gestion du Modèle 231.

Audits non programmés

Les audits peuvent également être demandés par l’Organisme de Surveillance de manière inopinée, sans aucune programmation préalable et avec la participation directe de l’un des membres de l’Organisme de Surveillance.

Réunions périodiques

Trois fois par an, l’Organisme de Surveillance (OdV) se réunit pour exercer ses fonctions et un procès-verbal de réunion est rédigé. Au cours de ces réunions, sont analysés les audits et inspections réalisés, les flux d’information, les signalements reçus ainsi que les principaux points forts et/ou les criticités constatées. Les procès-verbaux de ces réunions ont un caractère confidentiel et sont archivés et conservés par l’Organisme de Surveillance lui-même.

Rapports annuels au Conseil d’administration et au Collège des commissaires aux comptes

Deux fois par an, l’Organisme de Surveillance établit des rapports sur l’état du maintien efficace du Modèle 231 et sur sa mise à jour, qui sont transmis au Conseil d’administration.

Signalements à l’Organisme de Surveillance

Le personnel, y compris les dirigeants, les commissaires aux comptes et les administrateurs de la Société, a l’obligation de fournir à l’Organisme de Surveillance toutes les informations relatives à la commission ou à la tentative de commission de l’une des infractions prévues par le Décret législatif n° 231/2001, ou à la violation ou au contournement du Modèle organisationnel et de gestion et/ou du Code éthique. Le non-respect de l’obligation de signalement est expressément sanctionné dans le Modèle.

En cas de signalements anonymes, l’Organisme de Surveillance procède préalablement à l’évaluation de leur bien-fondé et de leur pertinence au regard de ses missions.

L’Organisme de Surveillance évalue les signalements reçus en s’appuyant, selon leur nature, sur les structures internes de la Société pour mener les investigations relatives aux faits signalés ; il peut entendre directement l’auteur du signalement ou les personnes mentionnées dans celui-ci ; à l’issue de l’instruction, il adopte, en les motivant, les décisions appropriées, en classant, le cas échéant, le signalement ou en demandant à la Société de procéder à l’évaluation disciplinaire et aux sanctions correspondantes et/ou aux interventions appropriées sur le Modèle.

Lorsque les investigations mettent en évidence des situations de graves violations du Modèle et/ou du Code éthique ou que l’Organisme de Surveillance a acquis un soupçon fondé de commission d’une infraction, il procède sans délai à la communication du signalement et de ses évaluations au Conseil d’administration.

Les auteurs des signalements sont protégés contre toute forme de représailles, de discrimination ou de sanction et leur identité est tenue confidentielle, sans préjudice des obligations légales et de la protection des droits des personnes qui seraient accusées à tort et/ou de mauvaise foi.

Afin de faciliter les signalements visés au premier alinéa du présent article, des canaux de communication spécifiques avec l’Organisme de Surveillance sont mis en place. Le contact avec l’Organisme de Surveillance peut s’effectuer par tout moyen, soit par courrier postal, soit par courrier électronique adressé à la boîte dédiée et réservée à l’Organisme de Surveillance. Les canaux d’information sont rendus publics par la Société par des moyens appropriés afin d’en garantir la connaissance par les personnes tenues de signaler. Les signalements sont conservés par l’Organisme de Surveillance.

L’adresse e-mail dédiée aux signalements à l’OdV est : odv@intellitronika.com

Flux d’information vers l’Organisme de Surveillance (OdV)

Les informations suivantes doivent être communiquées à l’Organisme de Surveillance, à titre purement exemplatif et non exhaustif :

Structure organisationnelle :
- Le système de délégation de pouvoirs et/ou de fonctions adopté par la Société, ainsi que toute modification structurelle y afférente.
Relations avec l’Administration Publique :
- Toute communication du Conseil d’administration relative à des anomalies et/ou irrégularités ;
- En cas d’inspections, contrôles et/ou contestations : transmission dans un délai de 24 heures des copies des actes correspondants ;
- Informations spécifiques concernant la participation à des projets financés par des fonds publics ;
- Rapports sur les demandes d’information des autorités de surveillance.
Finance et Trésorerie :
- Informations sur les flux financiers non liés à des contrats spécifiques et/ou à des relations commerciales en cours ;
- Relations avec des banques, entreprises et/ou entités étrangères situées dans des pays « liste noire ».
Ventes :
- Rapports sur les remboursements de frais, financements à des clients, administrateurs, associés, dirigeants, fonctionnaires, employés ou consultants suscitant des doutes raisonnables quant à leur légalité ;
- Rapports sur les redevances, primes et attributions accordées aux collaborateurs externes suscitant des doutes raisonnables quant à leur légalité.
Achats :
- Rapports et justification des éventuels écarts supérieurs à 20 % par rapport aux prix obtenus l’année précédente ou aux prix les plus bas du marché ;
Relations publiques :
- Rapports périodiques sur les frais de représentation, cadeaux et parrainages réalisés en dérogation au protocole interne ;
Personnel :
- Rapports sur le personnel, y compris externe, ayant eu des expériences antérieures au sein de l’Administration Publique ou ayant des liens de parenté ou d’affinité avec des employés/collaborateurs ou des personnes occupant des fonctions au sein de l’Administration Publique ;
- Rapports sur les programmes de formation relatifs aux thématiques d’intérêt (sécurité au travail, Décret législatif 231, etc.) ;
Juridique et Contentieux :
- Rapports sur les transactions judiciaires ou non abouties ;
Gestion des systèmes informatiques/télématiques :
- Rapports sur les systèmes de sécurité adoptés et sur le maintien de leur efficacité ;
- Rapports sur d’éventuelles violations de ces systèmes et leurs impacts sur les données sensibles ;
Sécurité au travail :
- Rapports d’accidents ;
- Rapports d’incidents et de comportements dangereux ;
- Audits réglementaires par des consultants externes ou du personnel interne ;
- Audits du système par des organismes de certification ;
- Planification annuelle de la formation ;
- Objectifs d’amélioration annuels ;
- Modifications de l’organigramme de sécurité ;
- Inspections des autorités de contrôle.
Environnement :
- Rapports sur les comportements dangereux pour l’environnement ;
- Audits réglementaires par des consultants externes ;
- Audits du système par des organismes de certification ;
- Objectifs annuels d’amélioration environnementale ;
- Inspections des autorités environnementales.
Les mesures et/ou informations provenant des autorités de police judiciaire ou de toute autre autorité révélant la conduite d’enquêtes relatives aux infractions visées par le Décret législatif n° 231/2001, y compris contre des personnes inconnues, impliquant la Société ou ses employés ou les membres des organes sociaux ;
Les informations relatives aux faits ayant motivé l’ouverture de procédures disciplinaires ainsi que, en cas de faits pertinents au sens du Décret législatif n° 231/2001, leur déroulement et les éventuelles sanctions appliquées.

12 Gestion de la documentation et des enregistrements

Le présent chapitre fournit des indications relatives à la gestion de la documentation concernant le manuel du modèle organisationnel, ses annexes (Code éthique, règlement de l’Organisme de Surveillance, structure organisationnelle et système de délégation des pouvoirs, système disciplinaire), les parties spéciales de prévention des infractions présupposées et les modules de gestion. Ces documents peuvent exister sous différents supports : papier ou fichiers numériques au format PDF scanné de documents signés. Les documents sont gérés conformément aux règles définies dans le présent chapitre.

La partie générale du manuel du Modèle 231 définit les modalités et les critères selon lesquels le Modèle 231 est élaboré ainsi que les modalités opérationnelles de son fonctionnement, afin de prévenir la commission des infractions présupposées prévues par le Décret législatif n° 231/2001.

Annexes

Le Code éthique est le document élaboré et adopté par la Société pour communiquer à toutes les parties intéressées les principes, les engagements et les responsabilités éthiques dans la conduite des affaires auxquels la Société entend se conformer. Le Code éthique doit être respecté par l’ensemble du personnel de la Société et par tous ceux qui entretiennent avec elle des relations contractuelles. Le Code éthique constitue un instrument d’orientation générale pour la communication de toutes les valeurs éthiques reconnues par la Société et dont elle exige le respect de la part de ses employés et de tous ceux qui contribuent à la réalisation des objectifs de l’entreprise, y compris les fournisseurs et les clients. Il énonce également des principes de comportement aptes à prévenir les comportements illicites visés par le Décret législatif n° 231/2001 ; il revêt une importance dans le cadre du Modèle 231 et constitue donc formellement une annexe intégrante du Modèle organisationnel.
Le règlement de l’Organisme de Surveillance régit les modalités de fonctionnement de cet organisme, chargé, conformément à l’art. 6 du Décret législatif n° 231/2001, des fonctions de surveillance et de mise à jour du Modèle 231.
La structure organisationnelle et le système de délégation des pouvoirs de la Société représentent l’organisation de l’entreprise à travers l’attribution de délégations de fonctions et de dispositions organisationnelles (ordres de service, fiches de poste, directives organisationnelles internes) par la direction générale. La formalisation de la structure organisationnelle adoptée est assurée par l’Office Manager, qui met à jour périodiquement l’organigramme de la Société et en assure la diffusion. Tous les pouvoirs attribués par délégation correspondent précisément aux fonctions et responsabilités indiquées dans l’organigramme de la Société.
Le système disciplinaire : l’article 6, alinéa 2, lettre e), et l’article 7, alinéa 4, lettre b), du Décret législatif n° 231/2001 prévoient que le Modèle 231 doit introduire un système disciplinaire apte à sanctionner le non-respect des mesures prévues par le Modèle. Un système disciplinaire efficace en cas de violation des prescriptions contenues dans le Modèle constitue une condition essentielle pour garantir l’effectivité du Modèle lui-même. L’application des sanctions disciplinaires prévues par le Décret est indépendante de l’issue d’éventuelles procédures pénales.

Parties spéciales

Les parties spéciales sont des documents qui réglementent et encadrent les comportements à adopter afin d’éviter la commission de l’une des infractions présupposées prévues par le Décret législatif n° 231/2001. Chaque partie spéciale concerne une catégorie spécifique d’infractions (infractions contre l’Administration Publique, infractions en matière de santé et sécurité au travail, infractions environnementales, infractions sociétaires) identifiées dans l’évaluation des risques. Les parties spéciales comprennent la description des infractions présupposées auxquelles elles se réfèrent, la description des processus et des zones sensibles de l’entreprise, les fonctions de l’entreprise impliquées, la description analytique des infractions potentiellement réalisables, les protocoles de prévention ainsi que les comportements à adopter par l’Organisme de Surveillance (OdV).

Modèles

MDMOG-01 Gestion du Modèle 231 : document programmatique, géré par le Responsable du Modèle 231, qui définit les actions d’amélioration à mettre en œuvre pour l’implémentation du Modèle 231 visant à prévenir les infractions présupposées, les actions d’amélioration visant à sa mise à jour, les priorités associées à l’importance et à l’urgence des actions, le responsable interne chargé de leur mise en œuvre, ainsi que les délais de réalisation. Ce document est soumis à la supervision du Conseil d’administration qui l’approuve et en définit les modalités d’application.
MDMOG-02 Évaluation des risques–infractions présupposées 231 : ce document prévoit l’énumération de toutes les infractions présupposées, la description du texte normatif, les références aux articles du Décret législatif n° 231/2001, la date d’introduction de l’infraction, les références légales des sources originales, le facteur de risque primaire, l’évaluation FRP, l’évaluation du dommage, l’évaluation de la détectabilité, l’évaluation de la fréquence, l’évaluation de l’information et de la participation, ainsi que l’évaluation du risque.
MDMOG-03 Programme annuel d’audit de l’OdV : document décrivant la planification annuelle des audits établie par l’Organisme de Surveillance pour évaluer l’efficacité de la mise en œuvre et de la mise à jour du Modèle 231 ; il indique les processus et zones à vérifier, l’équipe d’audit, les motifs et objectifs des audits, ainsi que les périodes de réalisation.
MDMOG-04 Procès-verbaux des réunions périodiques de l’OdV : document retraçant les activités de réunion de l’Organisme de Surveillance avec d’autres parties dans le cadre de ses fonctions.

Les modèles sont des documents standard à compléter chaque fois que des actions sont réalisées pour l’implémentation, la mise à jour et le maintien du modèle organisationnel. Ils indiquent la date de rédaction et la signature des auteurs et assurent la traçabilité du modèle dans le temps. D’autres modèles peuvent être introduits pour soutenir la traçabilité et la prévention des infractions.

Le Modèle 231 (partie générale), les annexes et les parties spéciales sont soumis aux procédures suivantes :

Rédaction : effectuée généralement par le Responsable MOG 231, éventuellement avec un consultant externe.
Vérification : contrôle de conformité par le Représentant légal.
Approbation : validation par le Conseil d’administration/Administrateur unique.

La date d’émission correspond à la date d’approbation.

Gestion des modifications

Toute modification/mise à jour doit être clairement identifiée dans le document en indiquant les modifications apportées. La suppression de parties du texte doit être signalée, lorsque pertinent, par un texte barré. Le document modifié est identifié par une date et un indice de révision.

Les modifications des modules entraînent leur remplacement automatique.

Enregistrements

L’enregistrement des documents faisant partie du Modèle 231 constitue un élément fondamental et central dans la fonction de traçabilité que le modèle doit assurer. Organiser la gestion des documents du Modèle 231 (partie générale, annexes, parties spéciales dans leurs révisions et modifications, ou modules complétés décrivant les activités réalisées dans le cadre du modèle) permet à l’Entité de documenter et de démontrer son absence de responsabilité en cas de faits illicites hypothétiques liés aux infractions présupposées.

Le Responsable du Modèle 231 est chargé de préparer et de maintenir à jour en permanence les enregistrements des documents faisant partie du modèle organisationnel ou qui y sont liés. Cela comprend le manuel du Modèle 231, les annexes, les parties spéciales avec leurs révisions, ainsi que tous les modèles complétés et signés. La durée de conservation des enregistrements doit être conforme aux exigences réglementaires et adaptée aux besoins probatoires en cas de procédure judiciaire visant à exclure la responsabilité administrative de l’entité.

Les enregistrements peuvent également être gérés au moyen de dossiers informatiques contenant des fichiers PDF scannés de documents signés, protégés par des systèmes de sécurité informatique gérés directement par le Responsable du Modèle 231.

13 Gestion des audits

Le Responsable du Modèle 231 a pour mission de surveiller et de contrôler en interne le Modèle 231. À cette fin, il gère les audits internes portant sur les processus et les zones de l’entreprise exposés au risque de commission des infractions présupposées prévues par le Décret législatif n° 231/2001. Le présent chapitre décrit les critères adoptés pour planifier, réaliser et documenter les vérifications internes (audits).

Les audits permettent d’obtenir des informations afin de vérifier si :

l’organisation de l’entreprise est conforme au Modèle 231 conçu et mis en œuvre (évolutions organisationnelles) ;
le Modèle 231 est conforme au Décret législatif n° 231/2001 (introduction de nouvelles dispositions réglementaires) ;
le Modèle 231 a été effectivement mis en œuvre et maintenu dans ses protocoles de prévention prévus par les parties spéciales (maintien efficace).

Planification

L’Organisme de Surveillance établit le programme annuel des audits relatifs au Modèle 231.

Les activités d’audit interne peuvent être réalisées indépendamment du programme annuel établi par l’Organisme de Surveillance, en fonction des besoins internes d’inspection et de vérification.

Désignation des auditeurs

Les audits internes sont organisés et réalisés par le Responsable du Modèle 231 conformément aux indications de l’Organisme de Surveillance et, si nécessaire, avec le soutien technique et juridique spécialisé externe à l’organisation.

Les rapports d’audit doivent être transmis à l’Organisme de Surveillance. Toutes les fonctions de l’entreprise soumises à audit doivent fournir la plus grande disponibilité pour le bon déroulement des activités d’audit.

14 Gestion des ressources financières

L’article 6, paragraphe 2, lettre c) du Décret prévoit l’obligation pour la Société de définir des modalités spécifiques de gestion des ressources financières aptes à prévenir la commission d’infractions. Les critères que Intellitronika entend respecter afin de prévenir la commission de toute infraction présupposée dans la gestion des ressources financières sont les suivants :

toutes les opérations supérieures ou égales à 5 000,00 euros doivent être effectuées par l’intermédiaire des comptes bancaires de la Société ;
des contrôles périodiques des opérations de caisse doivent être réalisés ;
la fonction ADMINISTRATION & FINANCE doit définir une procédure formalisée spécifique pour l’ouverture, l’utilisation, le contrôle et la clôture des comptes bancaires ;
l’organe de gestion doit définir les besoins financiers à moyen et long terme.

En ce qui concerne le paiement des factures, la Société établit que :

toutes les factures reçues doivent faire référence à un bon de commande émis par le service compétent ou au document de transport correspondant, sauf pour les petits achats courants ;
ce bon de commande doit être contresigné par le responsable des achats ;
les factures doivent être vérifiées quant aux calculs et à la réception effective des biens ou services ;
aucune facture ne peut être payée sans l’autorisation spécifique de la fonction ADMINISTRATION & FINANCE ainsi que de la fonction émettrice ;
toutes les demandes de financement doivent être adoptées par délibération du Conseil d’administration ;
les cartes de crédit utilisées par les employés sont nominatives ou rechargeables.

En matière de santé et sécurité au travail et en matière environnementale, l’attribution des ressources financières doit être cohérente avec la répartition des responsabilités dans ces domaines. Lorsque Intellitronika prévoit des budgets annuels dans ces domaines, les modalités de demande d’éventuels compléments financiers doivent être définies.

Il est obligatoire de :

utiliser exclusivement des intermédiaires financiers inscrits dans les registres appropriés pour les transactions, y compris internationales ;
assurer un suivi constant des flux financiers de l’entreprise.

La gestion financière requiert une séparation des tâches :

les délégations et pouvoirs de signature et de dépense doivent être adaptés à la fonction exercée ;
les pouvoirs et responsabilités doivent être clairement définis, formalisés et communiqués ;
il ne doit pas y avoir d’identité entre les fonctions de décision, d’enregistrement comptable et de contrôle ;
toute utilisation des ressources financières doit être motivée ;
chaque opération doit être autorisée, cohérente, documentée, motivée, enregistrée et vérifiable ;
les transferts en espèces ou titres au porteur sont interdits, sauf via banques, institutions financières ou Poste Italiane.

15 Gestion de la formation et de l’information

Le présent chapitre vise à fournir des critères pour la planification des activités de formation et d’information destinées à prévenir les infractions présupposées prévues par le Décret législatif n° 231/2001.

Information

Afin de garantir l’efficacité du Modèle 231, la Société entend assurer sa diffusion selon les modalités suivantes :

une communication générale relative au Modèle 231 adopté, à la procédure de signalement à l’Organisme de Surveillance (OdV) et aux comportements considérés comme potentiellement contraires aux dispositions du Modèle, à diffuser à l’ensemble des employés.

Aux nouveaux employés sera remise une information spécifique relative au Modèle 231 dans la lettre d’embauche.

L’information doit être destinée à l’ensemble du personnel de l’entreprise. Dans le cas de personnel étranger ne comprenant pas la langue italienne, l’information doit être fournie au moyen d’outils de communication adaptés à la compréhension.

Afin de faciliter la compréhension de l’ensemble de la documentation du Modèle organisationnel, la publication de la documentation en langue italienne et anglaise est autorisée.

Information aux collaborateurs externes et partenaires

Les parties externes (consultants, partenaires, fournisseurs, sous-traitants, etc.) seront informées de l’adoption du Modèle 231 par le biais du site internet de la Société, où elles pourront télécharger l’information correspondante.

Les collaborateurs externes ne respectant pas les dispositions du Modèle 231 pourront voir leurs contrats résiliés sur la base de clauses contractuelles spécifiques.

Formation

Chaque activité de formation doit être enregistrée et archivée. Les activités de formation doivent tenir compte du niveau de compréhension de la langue italienne par les travailleurs et, si nécessaire, utiliser des outils adaptés pour garantir leur efficacité.

La formation et sa mise à jour doivent être planifiées dans le document MDMOG-02 Gestion du Modèle 231 lors de la première mise en œuvre du Modèle 231 et chaque fois que les audits et activités de suivi mettent en évidence la nécessité d’une formation à des fins préventives.

La formation en matière de Modèle 231 doit être spécifiquement destinée aux dirigeants et au personnel subordonné de l’organisation. Les programmes de formation, leur durée et leur contenu doivent être approuvés par l’Organisme de Surveillance.

16 Annexes

Code éthique ;
Règlement de l’Organisme de Surveillance ;
Structure organisationnelle et système de délégation des pouvoirs ;
Système disciplinaire.

17 Parties spéciales

Partie spéciale A – infractions contre l’Administration Publique et au détriment de l’État ;
Partie spéciale B – infractions sociétaires ;
Partie spéciale C – infractions en matière de santé et sécurité au travail ;
Partie spéciale D – infractions contre l’industrie et le commerce ;
Partie spéciale E – infractions en matière de criminalité informatique, de traitement illicite des données et de violation du droit d’auteur ;
Partie spéciale F – infractions transnationales ;
Partie spéciale G – racisme et xénophobie ;
Partie spéciale H – infraction d’incitation à ne pas faire de déclarations ou à faire de fausses déclarations à l’autorité judiciaire ;
Partie spéciale I – infractions contre la personnalité individuelle ;
Partie spéciale J – infraction d’emploi de ressortissants de pays tiers en situation irrégulière ;
Partie spéciale K – infractions environnementales ;
Partie spéciale L – infractions de recel, blanchiment et auto-blanchiment ;
Partie spéciale M – signalement des infractions 231 et violation du modèle – whistleblowing.

18 Modèles

MDMOG-01 Gestion du Modèle 231 ;
MDMOG-02 Évaluation des risques–infractions présupposées 231 ;
MDMOG-03 Programme annuel des audits de l’Organisme de Surveillance ;
MDMOG-04 Procès-verbaux des réunions périodiques de l’Organisme de Surveillance.

^[1] Conçu par W. Edwards Deming au Japon dans les années cinquante. À cette époque au Japon, la qualité de la production était assurée simplement par les phases de contrôle. Les inspections réalisées après le processus ne permettaient que d’écarter les pièces défectueuses et, dans cette logique, l’augmentation de la qualité aurait signifié une augmentation des inspections et, par conséquent, des coûts. Les gaspillages et les coûts n’étaient pas en adéquation avec le concept de qualité recherché par le Japon. Le Japon s’est appuyé sur des experts américains, parmi lesquels W. Edwards Deming, pour introduire des outils visant à assurer une amélioration progressive de la qualité. Les Japonais ont ensuite réinventé la roue de Deming et l’ont appelée cycle PDCA, constituant une méthode à appliquer à toutes les phases et à toutes les situations. Aujourd’hui, le concept de faire tourner en permanence la roue de Deming afin de générer une amélioration continue est étendu à toutes les phases du management, et les quatre étapes de la roue correspondent à des activités précises.

Sommaire

1 Introduction
2 Cadre réglementaire de référence : le Décret législatif du 8 juin 2001 n° 231
3 Termes et définitions
4 Présentation de la société
- Description du siège social
- Organigramme
5 Objectif
6 Champ d’application
7 Évaluation des risques
8 Mise à jour du modèle organisationnel
9 Modèles de référence
- Les lignes directrices de Confindustria prévoient :
- Le modèle organisationnel et les principes systémiques
10 Zones et processus sensibles
11 Organisme de Surveillance
12 Gestion de la documentation et des enregistrements
13 Gestion des audits
- Planification
- Désignation des auditeurs
14 Gestion des ressources financières
15 Gestion de la formation et de l’information
- Information
  - Information aux collaborateurs externes et partenaires
- Formation
16 Annexes
17 Parties spéciales
18 Modèles

Modèle d’organisation, de gestion et de contrôle

Avertissement

1 Introduction

2 Cadre réglementaire de référence : le Décret législatif du 8 juin 2001 n° 231

Le régime de responsabilité administrative applicable aux personnes morales

2.1 Principe de légalité

2.2 Conditions de la responsabilité de l’Entité

2.3 Infractions commises par des sujets en position apicale

2.4 Infractions commises par des sujets en position « subordonnée »

2.5 Typologie des infractions prévues

2.6 Indications du décret relatives aux caractéristiques du « Modèle d’organisation, de gestion et de contrôle »

2.7 Infractions commises à l’étranger

2.8 Tentative

2.9 Sanctions

3 Termes et définitions

4 Présentation de la société

Description du siège social

Organigramme

5 Objectif

Intégration avec d’autres systèmes de management

Le Modèle d’organisation, de gestion et de contrôle

Annexes

Parties spéciales

Modules

Fonctions

6 Champ d’application

7 Évaluation des risques

7.1 Responsable du Modèle 231

7.2 Objectifs de l’évaluation des risques

7.3 Évaluation des risques

Première phase : évaluation générale des risques

Deuxième phase : évaluation spécifique des risques

7.4 Amélioration

8 Mise à jour du modèle organisationnel

9 Modèles de référence

Les lignes directrices de Confindustria prévoient :

Le modèle organisationnel et les principes systémiques

10 Zones et processus sensibles

Pour les infractions sociétaires (Partie spéciale B)

Pour les infractions en matière de sécurité au travail (Partie spéciale C)

Macro-processus : conformité aux obligations en matière de santé et sécurité au travail

Pour les infractions en matière de criminalité informatique, de traitement illicite des données et de violation du droit d’auteur (Partie spéciale E)

Pour les infractions transnationales (Partie spéciale F)

Pour l’infraction de racisme et xénophobie (Partie spéciale G)

Pour l’infraction d’incitation à ne pas faire de déclarations ou à faire de fausses déclarations à l’autorité judiciaire (Partie spéciale H)

Pour les délits contre la personnalité individuelle (Partie spéciale I)

Pour l’infraction d’emploi de ressortissants de pays tiers en séjour irrégulier (Partie spéciale J)

Pour les infractions en violation de la réglementation environnementale (Partie spéciale K)

Pour les infractions de recel, blanchiment et auto-blanchiment (Partie spéciale L)

Signalement des infractions 231 et violation du Modèle – Lanceur d’alerte (Partie spéciale M)

11 Organisme de Surveillance

Audit (inspections de vérification)

Demande d’actions d’amélioration

Audits non programmés

Réunions périodiques

Rapports annuels au Conseil d’administration et au Collège des commissaires aux comptes

Signalements à l’Organisme de Surveillance

Flux d’information vers l’Organisme de Surveillance (OdV)

12 Gestion de la documentation et des enregistrements

Annexes

Parties spéciales

Modèles

Gestion des modifications

Enregistrements

13 Gestion des audits

Planification

Désignation des auditeurs

14 Gestion des ressources financières

15 Gestion de la formation et de l’information

Information

Information aux collaborateurs externes et partenaires

Formation

16 Annexes

17 Parties spéciales

18 Modèles

Preferenze cookie

Preferenze
cookie