Il Modello Organizzativo D.lgs 231/01 di Pensa Semplice supporta imprese e organizzazioni nella prevenzione dei rischi e nella costruzione di una governance responsabile.

ai sensi del D.Lgs. 8 giugno 2001, n. 231

PENSA SEMPLICE S.r.l. Società Benefit

Sede legale: Via Antonio Andreuzzi, 12 – 33100 Udine

P.IVA / C.F.: 03210400309

PEC: pensasemplisrl@pec.it

Email: info@pensasemplice.it

Tel.: 345 818 8385

“Le cose semplici funzionano sempre”

18 marzo 2026

1. Premessa, finalità e funzione del Modello

Il presente Modello di Organizzazione, Gestione e Controllo (“Modello 231” o “Modello”) è predisposto in coerenza con il D.Lgs. 8 giugno 2001, n. 231, con la finalità di prevenire, per quanto ragionevolmente possibile, la commissione dei reati-presupposto rilevanti per PENSA SEMPLICE S.r.l. Società Benefit e di rafforzare un sistema di gestione improntato a legalità, trasparenza, responsabilità, controllo e beneficio comune.

Il Modello costituisce parte del più ampio assetto organizzativo e di compliance della Società e si coordina con il Codice Etico, con le procedure aziendali, con la documentazione privacy, con gli adempimenti in materia di salute e sicurezza, con la disciplina whistleblowing e con i presidi amministrativo-contabili.

La Società adotta il Modello non per costruire una facciata documentale, ma per tradurre in regole organizzative concrete un principio semplice: crescere con metodo, senza scorciatoie e senza lasciare zone grigie.

2. Quadro normativo di riferimento

Il D.Lgs. 231/2001 disciplina la responsabilità amministrativa degli enti per gli illeciti dipendenti da reato commessi, nell’interesse o a vantaggio dell’ente, da soggetti in posizione apicale o da persone sottoposte alla loro direzione o vigilanza.

• L’art. 5 del decreto collega la responsabilità dell’ente ai reati commessi nel suo interesse o vantaggio da soggetti apicali o sottoposti.

• Gli artt. 6 e 7 prevedono, in presenza di determinate condizioni, l’idoneità del Modello quale presidio organizzativo rilevante ai fini esimenti o attenuanti.

• L’art. 9 prevede sanzioni pecuniarie e sanzioni interdittive, tra cui interdizione dall’esercizio dell’attività, sospensione o revoca di autorizzazioni, divieto di contrattare con la Pubblica Amministrazione, esclusione da agevolazioni e divieto di pubblicizzare beni o servizi.

Il catalogo dei reati-presupposto è stato progressivamente ampliato nel tempo. Il presente Modello adotta quindi un criterio di rilevanza concreta: presidiare in modo prioritario le aree davvero esposte rispetto all’attività della Società, mantenendo al tempo stesso un meccanismo di aggiornamento periodico.

Sul piano metodologico, il documento è costruito in coerenza con le Linee Guida Confindustria approvate dal Ministero della Giustizia e con l’evoluzione normativa in materia di whistleblowing.

3. Profilo della Società e contesto operativo

PENSA SEMPLICE S.r.l. Società Benefit opera nei seguenti ambiti:

• formazione professionale in presenza e online per imprese, enti pubblici e privati, professionisti e privati;

• consulenza aziendale e organizzativa su processi, ruoli, assetti, performance, procedure, sistemi valutativi e premianti;

• business coaching, executive coaching, team coaching e coaching individuale;

• attività connesse quali eventi, workshop, convegni, percorsi finanziati o cofinanziati, podcast, libri, ebook, videocorsi, blog e altri contenuti editoriali.

La natura benefit della Società comporta il perseguimento di finalità di beneficio comune, con particolare attenzione a benessere organizzativo, sviluppo delle competenze, crescita sostenibile delle PMI e impatto positivo sul territorio.

Le caratteristiche operative della Società rendono rilevante una compliance proporzionata: struttura snella, forte componente fiduciaria, utilizzo intenso di strumenti digitali, relazioni con clienti privati e potenzialmente con enti pubblici o soggetti che gestiscono risorse pubbliche, gestione di contenuti formativi e dati personali, possibile partecipazione a progetti finanziati.

4. Obiettivi del Modello

• prevenire la commissione dei reati-presupposto rilevanti ai sensi del D.Lgs. 231/2001;

• rafforzare chiarezza di ruoli, deleghe, controlli e flussi informativi;

• rendere tracciabili le attività sensibili, soprattutto nei rapporti con PA, partner, clienti, consulenti e fornitori;

• integrare etica, organizzazione, privacy, sicurezza, amministrazione e governance in un sistema coerente;

• promuovere una cultura aziendale orientata a responsabilità, rispetto, semplicità efficace e verificabilità.

5. Architettura del sistema di controllo

Il sistema di controllo interno della Società, ai fini del presente Modello, si fonda sui seguenti pilastri:

• Codice Etico e principi generali di comportamento;

• chiara individuazione dei ruoli organizzativi e dei relativi poteri decisionali;

• segregazione proporzionata delle attività tra chi richiede, chi autorizza, chi esegue e chi controlla;

• tracciabilità documentale e informatica dei processi sensibili;

• protocolli e procedure operative nelle aree a rischio;

• formazione e comunicazione interna;

• sistema disciplinare e clausole contrattuali;

• Organismo di Vigilanza autonomo e dotato di adeguati poteri;

• canale interno di segnalazione conforme al D.Lgs. 24/2023.

6. Metodologia adottata per la costruzione del Modello

• analisi delle attività tipiche della Società e dei relativi processi sensibili;

• identificazione delle famiglie di reato astrattamente rilevanti e selezione di quelle concretamente esposte;

• valutazione qualitativa dei punti di rischio e dei controlli già esistenti o da implementare;

• definizione di protocolli preventivi generali e specifici;

• individuazione di flussi informativi, regole autorizzative, presidi documentali e responsabilità di controllo;

• previsione di un piano di attuazione progressiva e aggiornamento periodico.

7. Reati-presupposto ritenuti prioritariamente rilevanti

Area di rischio	Famiglie di reato 231	Rilevanza	Motivo principale
Rapporti con PA, bandi, fondi, rendicontazioni	Art. 24 e 25	Alta	Possibile accesso a risorse pubbliche, progetti finanziati, enti pubblici o assimilati
Amministrazione, bilancio, fiscalità	Art. 25-ter e 25-quinquiesdecies	Alta	Rappresentazione contabile, spese, imposte, fatturazione, consulenze
Pagamenti, incassi, flussi finanziari	Art. 25-octies	Media/Alta	Rischi di riciclaggio, autoriciclaggio, utilizzo improprio di fondi o terzi
Sistemi informatici, dati, accessi, sicurezza	Art. 24-bis	Alta	Uso intenso di IT, banche dati, piattaforme, dispositivi, credenziali
Materiali formativi, libri, video, podcast, contenuti	Art. 25-novies	Media	Rischi in materia di diritto d’autore e utilizzo non autorizzato di opere
Salute e sicurezza sul lavoro	Art. 25-septies	Media	Tutela di lavoratori, collaboratori e partecipanti in sedi, eventi, trasferte
Selezione fornitori, partner, intermediari	Art. 25, 25-ter, 25-octies	Media	Consulenze, compensi, affidamenti, conflitti di interesse, utilità indebite
Gestione del personale e collaboratori	Art. 25-duodecies e altri profili connessi	Bassa/Media	Assunzioni, incarichi, regolarità contrattuale e documentale
Ambiente	Art. 25-undecies	Bassa	Rischio residuale, legato soprattutto a eventi, rifiuti e logistica

8. Processi sensibili e protocolli generali

Per tutti i processi sensibili si applicano i seguenti protocolli generali:

• formalizzazione minima, ma chiara, di ruoli, incarichi, deleghe, autorizzazioni e limiti di spesa;

• utilizzo di contratti, lettere di incarico o ordini scritti per prestazioni verso terzi;

• verifica preventiva di affidabilità, reputazione, competenza e coerenza del terzo rispetto all’oggetto dell’incarico;

• tracciabilità di offerte, contratti, preventivi, autorizzazioni, documenti di spesa, fatture, pagamenti, rendicontazioni e corrispondenza rilevante;

• divieto di pagamenti in contanti o con modalità non tracciabili salvo eccezioni di legge adeguatamente giustificate;

• controllo documentale su rimborsi spese, note spese, omaggi, hospitality, sponsorizzazioni e liberalità;

• conservazione ordinata della documentazione rilevante ai fini amministrativi, fiscali, privacy e 231;

• protezione di account, credenziali, dispositivi e accessi a sistemi, cloud, CRM, gestionali, PEC e caselle email;

• segnalazione immediata di anomalie, incidenti, violazioni, criticità o richieste improprie.

9. Parte speciale A – Rapporti con la Pubblica Amministrazione, contributi e finanza agevolata

Sono processi sensibili tutte le attività che comportano rapporti con amministrazioni pubbliche, enti a controllo pubblico, organismi di formazione accreditati, fondi interprofessionali, camere di commercio, enti locali, ministeri, regioni, scuole, università e qualsiasi soggetto che gestisca risorse pubbliche o poteri autorizzativi.

Regole di prevenzione:

• ogni rapporto deve essere gestito da soggetti autorizzati e con flusso informativo verso l’organo amministrativo;

• dati, dichiarazioni, candidature, allegati, rendicontazioni e giustificativi devono essere veri, completi, coerenti e verificabili;

• sono vietati omaggi, utilità, promesse, favori o pressioni dirette o indirette finalizzate a ottenere vantaggi impropri;

• eventuali consulenti o partner coinvolti in bandi, accrediti, finanziamenti o rendicontazioni devono essere formalmente incaricati e sottoposti a verifiche di affidabilità;

• la documentazione di progetto, inclusi registri presenza, contratti, fatture, timesheet, report e output, deve essere conservata in modo ordinato e accessibile ai controlli.

10. Parte speciale B – Amministrazione, contabilità, bilancio, fiscalità e flussi finanziari

Sono sensibili le attività relative a ciclo attivo e passivo, fatturazione, registrazioni contabili, riconciliazioni, predisposizione del bilancio, rapporti con consulenti fiscali e amministrativi, imposte, rimborsi, pagamenti e incassi.

• le registrazioni devono riflettere operazioni reali, documentate e correttamente imputate;

• nessun costo o ricavo può essere registrato in assenza di giustificativo adeguato;

• consulenze e collaborazioni devono essere supportate da incarico scritto, attività effettivamente rese e compensi congrui;

• i pagamenti devono essere autorizzati, tracciati e coerenti con contratto, fattura e prestazione effettiva;

• eventuali anticipi, note spese o rimborsi richiedono verifica documentale e motivazione;

• anomalie contabili, utilizzo di controparti opache o richieste di fatturazione irregolare devono essere rifiutate e segnalate.

11. Parte speciale C – Fornitori, partner, consulenti, rete commerciale

• la selezione di terzi deve basarsi su criteri oggettivi di professionalità, prezzo, qualità, reputazione, conformità normativa e affidabilità;

• sono vietati incarichi a soggetti privi di competenza, con reputazione dubbia o con richieste economiche non giustificabili;

• ogni incarico deve prevedere clausole di rispetto del Codice Etico, del Modello 231 e della normativa privacy ove pertinente;

• commissioni, success fee, percentuali o compensi variabili devono essere chiari, documentati e proporzionati;

• non è ammesso utilizzare terzi come schermo per erogare utilità indebite o aggirare divieti.

12. Parte speciale D – Sistemi informatici, dati, privacy e contenuti protetti

La Società utilizza in modo strutturale strumenti digitali, siti web, email, cloud, piattaforme webinar, software gestionali, CRM, repository documentali e contenuti editoriali. Per questo l’area IT/data è considerata ad alta attenzione.

• ogni accesso a sistemi deve essere autorizzato e protetto da credenziali personali e misure di sicurezza adeguate;

• è vietato acquisire o mantenere accessi senza titolo, condividere password, alterare log, installare software non autorizzato o utilizzare dati in modo illecito;

• i dati personali devono essere trattati per finalità legittime, con minimizzazione, riservatezza, integrità e adeguata informazione agli interessati;

• materiali protetti da copyright possono essere utilizzati solo con titolo legittimo; sono vietate riproduzione, diffusione o adattamento non autorizzati;

• incidenti di sicurezza, data breach o anomalie informatiche devono essere immediatamente segnalati secondo la procedura interna.

13. Parte speciale E – Salute e sicurezza

Anche in una struttura snella, la tutela della salute e sicurezza rimane un presidio 231 reale. Il rischio riguarda uffici, coworking, sedi esterne, aule formative, eventi, trasferte, utilizzo di attrezzature, movimentazione materiali e gestione di partecipanti.

• la Società adotta e aggiorna gli adempimenti previsti dalla normativa in materia di sicurezza sul lavoro, in funzione della propria organizzazione effettiva;

• sedi, aule, eventi e location devono essere verificate con riguardo a sicurezza, idoneità e gestione delle emergenze;

• formatori, collaboratori e personale devono ricevere informazioni e istruzioni adeguate rispetto alle attività svolte;

• infortuni, quasi-infortuni, anomalie o situazioni pericolose devono essere registrati e gestiti tempestivamente.

14. Organismo di Vigilanza

La Società istituisce un Organismo di Vigilanza (“OdV”) dotato di autonomia, indipendenza, continuità di azione e professionalità. In relazione alla dimensione attuale della Società, appare coerente una composizione monocratica esterna, salva diversa valutazione dell’organo amministrativo.

• L’OdV vigila sul funzionamento, sull’osservanza e sull’aggiornamento del Modello.

• L’OdV ha accesso alla documentazione rilevante, può richiedere informazioni e svolgere verifiche periodiche.

• L’OdV riceve flussi informativi periodici e ad evento, redige almeno una relazione annuale e riferisce all’organo amministrativo.

• L’OdV monitora l’attivazione e il corretto funzionamento del canale whistleblowing e l’adeguatezza complessiva dei presidi 231.

15. Flussi informativi verso l’OdV

Devono essere trasmesse all’OdV, con periodicità o immediatamente al verificarsi dell’evento, almeno le seguenti informazioni:

• partecipazione a bandi, richieste di contributi, finanziamenti, accreditamenti o rendicontazioni verso soggetti pubblici;

• contestazioni da parte di autorità, enti pubblici, clienti istituzionali, fondi o partner su documenti, rendicontazioni o requisiti;

• anomalia contabile, fiscale, finanziaria o bancaria significativa;

• incidente informatico, data breach, uso improprio di credenziali, contestazioni privacy o cyber;

• infortuni, quasi-infortuni o rilievi significativi in materia di sicurezza;

• contenziosi, procedimenti, ispezioni o richieste dell’Autorità giudiziaria o amministrativa;

• violazioni del Codice Etico, del Modello o delle procedure sensibili;

• esito delle segnalazioni whistleblowing, nei limiti di riservatezza consentiti.

16. Whistleblowing

La Società adotta un canale interno di segnalazione conforme al D.Lgs. 24/2023 e integra il relativo presidio nel presente Modello. Il sistema deve garantire riservatezza dell’identità della persona segnalante, protezione dei dati, gestione imparziale, divieto di ritorsione e adeguata tracciabilità.

• il canale deve essere accessibile a dipendenti, collaboratori, consulenti, fornitori e altri soggetti legittimati;

• la disciplina di dettaglio è contenuta in apposita procedura richiamata dal Modello;

• il sistema disciplinare deve prevedere sanzioni anche per chi viola le tutele del segnalante, ostacola la segnalazione o effettua segnalazioni con dolo o colpa grave;

• la Società assicura informazione interna ed esterna sul canale e formazione dei soggetti coinvolti nella gestione.

17. Sistema disciplinare

Il rispetto del Modello costituisce obbligo organizzativo e contrattuale. La violazione delle misure previste comporta l’applicazione di sanzioni proporzionate alla gravità del fatto, alla posizione del soggetto coinvolto, all’eventuale reiterazione e al danno o rischio arrecato alla Società.

• per dipendenti: applicazione delle misure previste dalla legge e dal contratto collettivo applicabile;

• per dirigenti, amministratori o soggetti apicali: misure coerenti con ruolo, gravità e rapporto fiduciario, inclusa revoca o azione di responsabilità;

• per collaboratori, consulenti, fornitori e partner: diffida, sospensione dell’incarico, risoluzione contrattuale, escussione di clausole, richiesta di risarcimento del danno.

18. Formazione, comunicazione e diffusione

• consegna o messa a disposizione del Codice Etico e del Modello ai destinatari rilevanti;

• sessioni iniziali e periodiche di formazione su principi 231, aree sensibili, flussi verso l’OdV e whistleblowing;

• clausole contrattuali specifiche nei rapporti con consulenti, partner e fornitori rilevanti;

• archiviazione delle evidenze di formazione, consegna documenti e accettazione delle clausole.

19. Aggiornamento del Modello

Il Modello è soggetto a riesame periodico e a revisione ogniqualvolta intervengano modifiche normative, variazioni dell’assetto societario, nuovi processi o servizi, partecipazione a nuove tipologie di rapporti con la PA, eventi di non conformità, rilievi dell’OdV o evidenze di inefficacia dei presidi.

L’aggiornamento è approvato dall’organo amministrativo, anche su proposta dell’OdV o di funzioni interne/consulenti incaricati.

20. Piano di attuazione suggerito per l’adozione effettiva

Fase	Attività	Tempistica consigliata
1	Delibera di adozione del Codice Etico e del Modello 231	Giorno 0
2	Mappatura finale dei processi reali, dei poteri, dei fornitori critici e dei flussi documentali	0-30 giorni
3	Attivazione/adeguamento del canale whistleblowing e relativa procedura	0-30 giorni
4	Nomina dell’OdV e definizione dei flussi informativi periodici	0-30 giorni
5	Formalizzazione delle procedure sensibili richiamate nel Modello	30-60 giorni
6	Inserimento clausole 231/privacy nei contratti e lettere di incarico	30-60 giorni
7	Formazione iniziale a personale, collaboratori stabili e funzioni chiave	30-90 giorni
8	Primo audit OdV / verifica di attuazione	entro 90 giorni