Finalità
Attraverso l’adozione del Modello, mediante approvazione della Parte Generale e della Parte Speciale da parte dell’Organo Amministrativo nelle sedute del 16 gennaio e dell’11 settembre 2007, CO.TRA.L. S.p.A. si propone di perseguire le seguenti principali finalità di:

1. consapevolezza: per tutti coloro che operano in nome e per conto della Società nelle aree di attività a rischio la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, nella commissione di illeciti passibili di sanzioni penali comminabili nei loro stessi confronti e di sanzioni amministrative irrogabili all’azienda;
2. condanna di tali forme di comportamento illecito comunque contrarie, oltre che alle disposizioni di legge, anche ai principi etici ai quali la Società  intende attenersi
3. tempestività negli interventi, grazie ad un’azione di monitoraggio sulle aree di attività a per prevenire o contrastare la commissione dei reati stessi.

Il Modello mira ad assicurare quindi la messa a punto di un sistema modulato sulle specifiche esigenze determinate dall’entrata in vigore del D. Lgs. n. 231/2001 concernente la responsabilità amministrativa delle società per reati commessi dai propri dipendenti (impiegati, quadri, dirigenti), dai vertici aziendali e dai componenti il Collegio Sindacale.

Struttura
Il Modello adottato da CO.TRA.L. S.p.A. si compone di una Parte Generale e di due Parti Speciali, oltre agli Allegati relativi a:

1. Struttura Organizzativa vigente;
2. Mappatura delle Aree a Rischio e Matrice dei Rischi su documento cartaceo e data base;
3. Codice Etico;
4. Procedura tipo per la programmazione, formazione e attuazione delle decisioni della Società;
5. Registro delle Procedure adottate al 24.07.2007;
6. Case Study.

Parte Generale
Nella Parte Generale vengono riportati i principi del Dlgs. 231, il Sistema di Corporate Governance della Società, i principi generali del Sistema di Controllo Interno, il Sistema dei Protocolli Preventivi, tra cui la previsione dell’Organismo di Vigilanza e del suo Regolamento.
Il Sistema dei Protocolli Preventivi contiene un insieme di principi, regole e procedure che contemplano tutti i vari aspetti della operatività aziendale e coinvolgono tutti i vari livelli organizzativi e si compone delle seguenti parti: 

1. Codice Etico, in cui sono rappresentati i principi generali cui si ispira lo svolgimento e la conduzione degli affari. Esso indica gli obiettivi e i valori informatori dell’attività d’impresa, con riferimento ai principali stakeholders con i quali la Società si trova quotidianamente ad interagire. Il Codice Etico della Società, già approvato nel 2004 nell’ambito dell’approvazione da parte dell’Assemblea dei Soci del Documento Unico di Corporate Governance, è stato aggiornato dal Consiglio di Amministrazione nelle sedute dell’11 e del 25 settembre 2007, e oggi è allineato anche alle previsioni di cui al Modello 231 aziendale..
2. Sistema delle Regole di Condotta del Modello, con cui vengono introdotte regole specifiche per il rispetto delle prescrizioni normative contenute nel Dlgs. 231 per i rapporti con i rappresentanti della Pubblica Amministrazione e per le attività inerenti la redazione del bilancio, le comunicazioni sociali, le situazioni contabili infrannuali, l’emissione di comunicati stampa e informativa al mercato, la gestione dei rapporti con soci, Società di revisione, Collegio Sindacale, i rapporti con le Autorità di Vigilanza, le operazioni sul capitale e destinazione dell'utile, la comunicazione, svolgimento e verbalizzazione delle Assemblee. Dette regole si sostanziano in comportamenti attivi di “fare” e in comportamenti passivi di “non fare”, traducendo in chiave operativa quanto espresso nel Codice Etico;
3. Sistema delle deleghe e delle procure;
4. Sistema di Programmazione, formazione e attuazione delle decisioni (le cc.dd. Procedure) con cui la Società ha dettato le regole da seguire per provvedere alla creazione di un sistema di procedure aziendali che regolino le attività di tutte le strutture operative, nonché dei Sistemi di Gestione implementati (Ambiente, Qualità e Sicurezza), al fine di assicurare uniformità e adeguatezza delle modalità di redazione e di gestione sia delle procedure stesse che dei processi aziendali cui le stesse si riferiscono. Ciò ha consentito l’introduzione di un procedimento omogeneo volto a uniformare il processo decisionale in cui vengono elencate le principali fasi di ogni processo, il Responsabile del procedimento e le specifiche attività di controllo per prevenire ragionevolmente i correlativi rischi di reato;
5. Sistema di Gestione dei Flussi Finanziari nel quale vengono dettate le modalità di circolazione dei flussi finanziari con necessaria previsione di procedure che garantiscano il rispetto dei principi di trasparenza, verificabilità e inerenza dell’attività aziendale;
6. Sistema di controllo, valutazione e revisione periodica del Modello. Organismo di Vigilanza / Comitato per il Controllo Interno con la previsione di un apposito organismo dotato di autonomi poteri di iniziativa e controllo, che vigili sul funzionamento e sull’osservanza, da parte delle strutture dell’ente, del Modello, nonché operi il suo aggiornamento nel qual caso vi fossero mutate condizioni gestionali dell’ente stesso e siano intervenuti aggiornamenti normativi. E’ previsto un apposito Regolamento per il funzionamento di detto organismo;
7. Sistema Sanzionatorio nel cui ambito sono previsti le sanzioni che assicurano l’effettività del Modello per le ipotesi di violazioni delle disposizioni in esso contenute, nonché, come sua parte integrante, per le ipotesi di violazione delle disposizioni contemplate nel Codice Etico adottato nella Società e allineato anche alle esigenze del legislatore in materia di Responsabilità Amministrativa degli Enti;
8. Sistema di Comunicazione - Informazione - Formazione del personale al fine di assicurare la divulgazione nell’ambito aziendale del Modello per il tramite di iniziative permanenti di comunicazione e informazione sia sull’area Intranet che sul sito aziendale, nonché per porre in essere un piano formativo rivolto al personale non solo delle aree a rischio, appropriatamente tarato in funzione dei livelli dei destinatari, che illustri le ragioni di opportunità, oltre che giuridiche, che ispirano le regole e la loro portata concreta;
9. Sistema dei Flussi Informativi verso l’Organismo di Vigilanza al fine di evidenziare situazioni di eventuale inosservanza delle procedure stabilite nel Modello.

Parte Speciale
Il Modello si compone di due Parti Speciali:

1. Parte Speciale A, nel cui ambito vengono individuate le aree a rischio di reato nei rapporti con la P.A.;
2. Parte Speciale B, nel cui ambito sono individuate le aree a rischio di reati societari.

Al fine di pervenire alla individuazione delle aree potenzialmente a rischio di reato e, successivamente, di procedere alla redazione della Matrice dei Rischi, intesa come la rappresentazione delle aree effettivamente a rischio di reati con la indicazione delle modalità di commissione degli stessi, è stata svolta una profonda attività di esame dello Statuto e della Corporate Governance, della esistente struttura organizzativa, sia in riferimento alle linee gerarchiche che in relazione alle responsabilità e alle missioni delle strutture aziendali e del Management, del sistema delle procedure emanate per lo svolgimento dei processi operativi, delle modalità di svolgimento delle mansioni da parte del personale assegnato all’interno delle strutture operative.
In considerazione di intervenuti mutamenti negli assetti manageriali, al fine di avere una rappresentazione della situazione esistente, si è ritenuto di coinvolgere il Management nella fase del Control Risk Self Assessment, per il tramite della distribuzione di una Check List sul rapporto tra ambiente e controllo interno e questionari parametrati sulle specificità delle singole Direzioni/Funzioni/Servizi/Staff aziendali.
Al Management è stato, altresì, richiesto di compilare la cd. Scheda di Valutazione del Rischio nel cui ambito, sulla scorta del principio di collegamento tra gli indici Obiettivi - Rischi - Controlli, è stato rappresentato, rispetto all’obiettivo strategico della Società o, diversamente, rispetto all’obiettivo operativo della struttura secondo le missioni e le aree di responsabilità indicate nel documento vigente relativo alla Macrostruttura Aziendale, i fattori di rischio, il loro impatto e la probabilità del loro verificarsi, la valutazione del rischio stesso, l’indicazione dell’esistenza di controlli soddisfacenti o insoddisfacenti e, in questo ultimo caso, le criticità, con indicazione dell’azione di intervento, i tempi e il relativo follow up.   
Il risultato delle autovalutazioni pervenute dal Management di CO.TRA.L. S.p.A. è stato riportato sul  modello software RAMS (Risk Analysis and Mapping System) predisposto dalla controllata Cotral Progetti s.c.r.l., adattato alla specifica realtà organizzativa ed operativa di CO.TRA.L. S.p.A., nel cui ambito, attraverso la pesatura delle situazioni di rischio, partendo dai Fattori di Rischio, si è pervenuti alla individuazione dei Macroprocessi a Rischio, delle Attività Sensibili ad essi collegate, nonché alla individuazione a titolo esemplificativo dei Comportamenti Illeciti che, nell’ambito dei Macroprocessi a Rischio, sono ravvisabili con indicazione del relativo Reato contemplato dal Dlgs. 231.
Per i Macroprocessi a Rischio individuati sono indicati:
• I principi generali del sistema organizzativo aziendale ai quali si dovrà ispirare la società;
• i principi specifici per lo svolgimento delle attività a rischio (Protocolli Specifici Preventivi);
• I principi di riferimento che dovranno presiedere alle attività di controllo, monitoraggio e verifica da parte dell’Organismo di Vigilanza.
Sul data base RAMS viene valutata in termini percentuali la portata dell’introduzione dei protocolli previsti, al fine di determinare l’attitudine di ogni azione correttiva a ridurre il rischio potenziale.

Procedura di adozione del Modello e suo aggiornamento
L’adozione del Modello è prevista nel Decreto come facoltativa e non obbligatoria.
CO.TRA.L. S.p.A. nell’intendimento di dotarsi di un sistema completo che garantisca condizioni di correttezza e trasparenza nella conduzione delle attività aziendali, a tutela della propria immagine, delle aspettative degli azionisti, e del lavoro del personale, ha ritenuto di dover adottare il presente Modello, nella consapevolezza della necessità di porre in essere un complesso organizzato di principi, regole, procedure idoneo a prevenire la commissione di comportamenti illeciti da parte di tutti i destinatari del Modello, siano essi amministratori, dipendenti, rappresentanti, partner, consulenti fornitori e terzi in genere.
In considerazione di quanto previsto dal dlgs. 231 che qualifica il Modello come atto di emanazione dell’organo amministrativo, la sua adozione è stata deliberata dal Consiglio di Amministrazione nelle sedute del 16 gennaio e del 11 settembre 2007, previa valutazione del suo contenuto da parte del Comitato per il Controllo Interno che, in CO.TRA.L. S.p.A., è anche l’Organismo di Vigilanza deputato a formulare proposte in tal senso.
Il Consiglio di Amministrazione è, come espressamente previsto nel testo del Dlgs. 231, l’organo statutario cui compete la responsabilità circa l‘efficace applicazione del Modello.

Vigilanza
Vigila sul funzionamento e sull’osservanza del Modello un apposito Organismo di Vigilanza che è stato individuato nel Comitato per il Controllo Interno, la cui composizione e il cui funzionamento sono stabiliti nella Corporate Governance attualmente vigente.
L’Organismo di Vigilanza ha una responsabilità di impulso verso il Consiglio di Amministrazione affinché apporti al Modello Organizzativo le modifiche a fronte del mutare dell’assetto normativo, delle modalità di svolgimento e della tipologia di attività di impresa. I componenti dell’OdV non percepiscono alcun ulteriore compenso rispetto a quanto gli stessi percepiscono in qualità di amministratori non esecutivi della Società.