Il Codice etico

INTERSISTEMI  ITALIA SPA

CODICE ETICO AZIENDALE

 

 

1. PREMESSA

INTERSISTEMI Italia SpA è una società che eroga servizi informatici per Enti Pubblici (Pac e Pal) e Privati (banche industrie e servizi) di medio grandi dimensioni.

Il recente intervento normativo, in particolare il D.lgs. 231/01 sulla responsabilità amministrativa delle società per gli illeciti commessi dai propri esponenti, dipendenti e collaboratori, ha reso indispensabile codificare i principi di legittimità, lealtà, correttezza e trasparenza, in base ai quali deve essere conformata la condotta di tutti i soggetti che si trovano ad operare con INTERSISTEMI.

Pertanto INTERSISTEMI ha ritenuto opportuno adottare il “Codice Etico” (di seguito Codice): un documento che raccoglie in modo ufficiale e organico l’insieme dei principi di comportamento della società nei confronti dei principali portatori di interesse, in qualche caso anche a rinforzo delle normative di legge vigenti, orientando i diversi soggetti sulle linee di condotta da seguire e su quelle da evitare, individuando le responsabilità e le eventuali conseguenze in termini di sanzioni.

Il modello organizzativo e le procedure interne adottate da INTERSISTEMI per lo svolgimento delle sue attività in genere, e, in particolare, di quelle di cui si fa menzione nei successivi capitoli, si conformano alle regole contenute nel presente Codice.

 

2. AMBITO DI APPLICAZIONE E DESTINATARI

I principi suddetti e le disposizioni del Codice sono vincolanti per gli Amministratori, per le persone legate da rapporti di lavoro subordinato e per tutti coloro che operano per INTERSISTEMI, quale che sia il rapporto che li lega alla stessa, di seguito tutti definiti anche con il termine “Destinatari”.

 

3. PRINCIPI E VALORI

3.1 Etica e affari

La trasparenza, la correttezza, il rispetto delle regole aziendali rappresentano l’insieme di valori distintivi che connotano l’attività e le relazioni di INTERSISTEMI e costituiscono la base imprescindibile di ogni rapporto con terze parti. Questi valori sono da ritenersi indispensabili per la natura stessa dei servizi offerti e delle informazioni trattate.

 

3.2 Obiettivi e valori

L’attività di INTERSISTEMI, nel perseguire gli interessi aziendali, avendo sempre presenti i valori etici che la società fa propri, mira anche a:

  • valorizzare le conoscenze professionali del personale, in un ambiente di lavoro ispirato alla correttezza e alla collaborazione, sulla base dell’esperienza maturata nei settori di competenza;

  • responsabilizzare e coinvolge i dipendenti e i collaboratori, con riguardo agli obiettivi specifici da raggiungere e alle modalità da perseguire;

  • interpretare le esigenze dei clienti rispettando i principi di un corretto esercizio dell’attività;

  • perseguire gli interessi aziendali con comportamenti leali e corretti, mirando ai massimi livelli di integrità professionale.

 

3.3 Rispetto di leggi e regolamenti vigenti

La società rifiuta qualsiasi comportamento, anche se posto in essere in suo favore, che sia contrario alla legge, regolamenti vigenti o alle linee indicate nel Codice.

INTERSISTEMI svolge un adeguato programma di formazione e sensibilizzazione sulle problematiche attinenti al Codice e svolge attività di controllo e verifica del rispetto della normativa vigente, promuovendo strumenti organizzativi per prevenire la violazione di disposizioni di legge e principi etici.

 

3.4 Riservatezza

Per la specificità dei settori in cui opera e dell’attività svolta, i dati e le informazioni sono parte integrante del patrimonio aziendale.

Nessuna informazione riservata, acquisita o elaborata dai Destinatari nello svolgimento o in occasione della loro attività, può essere utilizzata, comunicata a terzi o diffusa per fini diversi da quelli istituzionali.

 

4. PRINCIPI CONCERNENTI LA GESTIONE AZIENDALE

4.1 Amministrazione e bilancio

INTERSISTEMI ritiene fondamentale la trasparenza, accuratezza e completezza delle informazioni contabili e del proprio bilancio.

A tal fine si impegna a rispettare i principi sanciti dal codice civile e dalla normativa di settore.

I Destinatari, coinvolti in attività amministrative e contabili, devono rispettare scrupolosamente le procedure interne, le norme di legge e i principi contabili.

In particolare le rilevazioni contabili e i documenti si basano su informazioni precise, esaurienti e verificabili e riflettono la natura dell’operazione cui fanno riferimento, gli stessi vengono archiviati con cura per l’eventuale assoggettabilità a verifica.

I Destinatari venuti a conoscenza di omissioni, errori, falsificazioni di scritture contabili o registrazioni devono informare il proprio superiore e secondo la gravità del fatto l’Organismo di Vigilanza.

I Destinatari nel predisporre i bilanci di esercizio dovranno operare con criteri prudenziali, supportati dalle conoscenze delle tecniche contabili o più specifiche del settore interessato ed in ogni caso con la diligenza richiesta agli esperti del settore.

 

4.2 Comportamenti illeciti

INTERSISTEMI stabilisce che i destinatari si debbano astenere dall’erogare o promettere a terzi, somme di denaro o altre utilità in qualunque forma e modo, anche indiretto, per promuovere o favorire gli interessi della società, anche se sottoposti a illecite pressioni.

Essi non possano accettare per sé o per altri tali somme e/o utilità per promuovere o favorire interessi di terzi nei rapporti con INTERSISTEMI.

Non sono consentiti omaggi di valore significativo; se di modico valore gli stessi devono essere ascrivibili unicamente ad atti di reciproca cortesia nell’ambito di corretti rapporti commerciali.

Inoltre, agli stessi è vietato esporre fatti non rispondenti al vero oppure omettere informazioni od occultare dati in violazione diretta o indiretta dei principi normativi e delle regole procedurali interne, in modo da indurre in errore i terzi destinatari delle suddette informazioni.

Eventuali azioni rilevate in contrasto con i principi etici e di comportamento definiti dal presente Codice devono essere tempestivamente segnalate all’Organismo di Vigilanza.

 

5. RAPPORTI CON I DESTINATARI DEL CODICE

 

5.1 Rapporti con gli azionisti

INTERSISTEMI nei rapporti con i propri azionisti si impegna a salvaguardare il patrimonio aziendale, utilizzando criteri di sana e prudente gestione.

 

5.2 Rapporti con dipendenti e consulenti

I dipendenti e i consulenti che operano in INTERSISTEMI, devono attenersi all’osservanza dei principi di tutela e rispetto della persona umana, lealtà, dignità, moralità, correttezza nei rapporti personali, integrazione e collaborazione interfunzionale, senso di responsabilità e rispetto dei rapporti gerarchici e funzionali. I dipendenti e consulenti che operano con risorse di proprietà di INTERSISTEMI, sono inoltre tenuti a rispettare le regole stabilite nel documento denominato “UTILIZZO DELLE RISORSE INFORMATICHE” INTERSISTEMI tiene costantemente informati i dipendenti delle direttive aziendali attraverso i canali di informazioni più opportuni.

 

5.3 Rapporti con i clienti

INTERSISTEMI stabilisce che i Destinatari devono adottare comportamenti volti a soddisfare le giuste esigenze del Cliente, con l’obiettivo di consolidare il rapporto nel rispetto della normativa vigente.

 

5.4 Rapporti con i fornitori

INTERSISTEMI seleziona con particolare attenzione i fornitori nel rispetto dei principi di trasparenza, imparzialità e correttezza, appurando l’effettiva competenza tecnica e professionale e i mezzi/strumenti adeguati per far fronte all’attività commissionata.

INTERSISTEMI ha stabilito di inserire nei contratti con i fornitori clausole risolutive espresse con riferimento all’ipotesti di gravi violazioni dei precetti del Codice.

 

5.5 Rapporti con la Pubblica Amministrazione

I rapporti di INTERSISTEMI con la Pubblica Amministrazione sono improntati alla piena osservanza delle leggi e dei regolamenti, nel rispetto del carattere pubblico della funzione.

INTERSISTEMI stabilisce che è vietato ai destinatari promettere o erogare somme a pubblici ufficiali e a dipendenti della Pubblica Amministrazione sotto qualsiasi forma direttamente o indirettamente per indurre o facilitare il compimento di un atto d’ufficio o contrario ai doveri d’ufficio della Pubblica Amministrazione, posti in essere per promuovere l’interesse/vantaggio di INTERSISTEMI.

Chiunque riceva richieste esplicite o implicite di benefici di qualsiasi natura da parte della Pubblica Amministrazione, anche con pressioni illecite, deve informare l’Organismo di Vigilanza.

Le disposizioni indicate non si applicano alle spese di rappresentanza, ordinarie e ragionevoli o agli omaggi di modico valore, che corrispondono alle normali consuetudini, sempre che non violino le disposizioni di legge.

I destinatari non devono procurare indebitamente qualsiasi altro tipo di profitto né per sé, né per INTERSISTEMI, né per soggetti terzi, a danno della Pubblica Amministrazione, con artifici o raggiri.

Pertanto, INTERSISTEMI stabilisce che i destinatari non devono in nessun caso:

1. far ottenere, indebitamente a INTERSISTEMI contributi, finanziamenti o altre erogazioni dello stesso tipo erogati da parte della Pubblica Amministrazione, tramite l’utilizzo o la presentazione di documenti falsi o mendaci, o mediante l’omissione di informazioni dovute;

2. utilizzare contributi, sovvenzioni o finanziamenti destinati a INTERSISTEMI, per scopi diversi da quelli per cui sono stati concessi.

Per tutti i fatti che costituiscono reato, i destinatari devono comunque informare l’Autorità Giudiziaria competente.

 

6. REGOLE COMPORTAMENTALI NELL’ATTIVITA’ DI SVILUPPO SOFTWARE

Gli sviluppatori software devono impegnarsi a rendere l’analisi, la specifica, il disegno, lo sviluppo, il test e la manutenzione del software una professione rispettata e dagli effetti benefici. In accordo con il loro impegno alla salute, alla sicurezza fisica (safety) e al benessere del pubblico, gli sviluppatori software devono aderire agli otto principi qui elencati:

1. Pubblico. Gli sviluppatori software devono agire in linea con l’interesse pubblico.

2. Cliente e datore di lavoro. Gli sviluppatori software devono agire in un modo conforme agli interessi del loro cliente e datore di lavoro, restando in accordo con l’interesse pubblico.

3. Prodotto. Gli sviluppatori software devono assicurare che i loro prodotti e le modifiche che vi applicano siano al livello di standard professionale più elevato possibile.

4. Giudizio. Gli sviluppatori software devono mantenere integrità e indipendenza nel loro giudizio professionale.

5. Management. Manager e leader degli sviluppatori software devono sottoscrivere e promuovere un approccio etico al management dello sviluppo e della manutenzione del software.

6. Professione. Gli sviluppatori software devono far progredire l’integrità e la reputazione della professione, restando in accordo con l’interesse pubblico.

7. Colleghi. Gli sviluppatori software devono essere leali e di supporto nei confronti dei loro colleghi.

8. Se stessi. Gli sviluppatori software devono, per tutta la durata della loro attività lavorativa, continuare la propria formazione sulla pratica della professione, e devono promuovere un approccio etico a essa.

 

7. UTILIZZO DEL PERSONAL COMPUTER

II personal computer affidato al collaboratore è uno strumento di lavoro. Ognuno è responsabile dell’utilizzo delle dotazioni informatiche ricevute in assegnazione. L’individuazioni di problematiche relative a malfunzionamenti (sia software che hardware) deve essere tempestivamente comunicata all’ufficio competente tramite e-mail.

Ogni utilizzo non inerente all’attività lavorativa può contribuire a innescare disservizi, costi di manutenzione e, soprattutto, minacce alla sicurezza.

Non è consentita l’attivazione della password d’accensione (bios), senza preventiva autorizzazione da parte della Intersistemi SpA.

Non è consentito all’utente modificare le caratteristiche hardware e software impostate sul proprio PC, salvo previa autorizzazione esplicita da parte dell’amministratore di sistema della Intersistemi SpA.

Il personal computer deve essere spento ogni sera prima di lasciare gli uffici o in caso di assenze prolungate dall’ufficio se non espressamente autorizzati dal diretto responsabile o dall’amministratore di sistema.

Le informazioni archiviate informaticamente devono essere esclusivamente quelle previste dalla legge o necessarie all’attività lavorativa.

Costituisce buona regola la pulizia periodica (almeno ogni sei mesi) degli archivi, con cancellazione dei file obsoleti o inutili (.tmp). Particolare attenzione deve essere prestata alla duplicazione dei dati. È infatti assolutamente da evitare un’archiviazione ridondante.

La tutela della gestione locale di dati su stazioni di lavoro personali – personal computer che gestiscono localmente documenti e/o dati – è demandata all’utente finale che dovrà effettuare, con frequenza opportuna, i salvataggi sui supporti di rete messi a disposizione presso la sede di lavoro. È comunque vietato l’uso di supporti di archiviazione removibili per la memorizzazione dei dati sensibili.

Le gestioni locali dei dati dovranno scomparire per essere sostituite da gestioni centralizzate su server.

Non è consentita l’installazione di programmi diversi da quelli autorizzati dal Sistema Informativo Aziendale.

Non è consentita la riproduzione o la duplicazione di programmi informatici ai sensi delle Legge n.128 del 21.05.2004.

Gli operatori del Sistema Informativo possono in qualunque momento procedere alla rimozione di ogni file o applicazione che riterranno essere pericolosi per la Sicurezza sia sui PC degli incaricati sia sulle unità di rete.

 

7.1 Utilizzo della rete della Intersistemi SpA

L’accesso alla rete aziendale è protetto da password; per l’accesso deve essere utilizzato il proprio profilo personale (username e password).

È fatto divieto di utilizzare la rete aziendale per fini non espressamente autorizzati.

È vietato connettere in rete stazioni di lavoro se non dietro esplicita e formale autorizzazione dell’amministratore di sistema.

È vietato condividere cartelle in rete sia dotate di password, sia sprovviste di password se non dietro esplicita e formale autorizzazione dell’amministratore di sistema.

È vietato monitorare ciò che transita in rete.

È vietata l’installazione non autorizzata di modem che sfruttino il sistema di comunicazione telefonico per l’accesso a banche dati esterne o interne all’azienda.

 

7.2 Gestione delle Password

Le password d’ingresso alla rete, di accesso ai vari programmi in rete per i trattamenti dei dati e a Internet, sono attribuite da Intersistemi SpA.

L’utente è tenuto a conservare nella massima segretezza la parola di accesso alla rete e ai sistemi e qualsiasi altra informazione legata al processo di autenticazione. L’utente è tenuto a scollegarsi dal sistema ogni qualvolta sia costretto ad assentarsi dal locale nel quale è ubicata la stazione di lavoro o nel caso ritenga di non essere in grado di presidiare l’accesso alla medesima: lasciare un elaboratore incustodito connesso alla rete può essere causa di utilizzo da parte di terzi senza che vi sia la possibilità di provarne in seguito l’indebito uso.

La password deve essere immediatamente sostituita, dandone comunicazione alla Intersistemi SpA nel caso si sospetti che la stessa abbia perso la segretezza.

 

7.3 Utilizzo di PC portatili

L’utente è responsabile del PC portatile assegnatogli dall’Azienda e deve custodirlo con diligenza sia durante gli spostamenti sia durante l’utilizzo nel luogo di lavoro.

Ai PC portatili si applicano le regole di utilizzo previste per i PC connessi in rete con particolare attenzione alla rimozione di eventuali file elaborati sullo stesso prima della riconsegna.

I PC portatili utilizzati all’esterno, in caso di allontanamento, devono essere custoditi in un luogo protetto.

II portatile non deve essere mai lasciato incustodito e sul disco devono essere conservati solo i file strettamente necessari.

 

7.4 Uso della posta elettronica

L’abilitazione alla posta elettronica viene effettuata contestualmente all’attivazione del contratto di lavoro con la Intersistemi SpA.

La casella di posta, assegnata dall’Azienda all’utente, è uno strumento di lavoro. Le persone assegnatarie delle caselle di posta elettronica sono responsabili del corretto utilizzo delle stesse (art. 615 comma 5 e segg. c.p.).

Nel caso di mittenti sconosciuti o messaggi insoliti, per non correre il rischio di essere infettati da virus occorrerà cancellare i messaggi senza aprirli.

Nel caso di messaggi provenienti da mittenti conosciuti ma che contengono allegati sospetti (file con estensione .exe .scr .pif .bat .cmd), questi ultimi non devono essere aperti.

Evitare che la diffusione incontrollata di “Catene di Sant’Antonio” (messaggi a diffusione capillare e moltiplicata) limiti l’efficienza del sistema di posta.

Utilizzare, nel caso di invio di allegati pesanti, i formati compressi (*.zip *.rar *.jpg).

Nel caso in cui si debba inviare un documento all’esterno dell’Azienda è preferibile utilizzare un formato protetto da scrittura (per esempio il formato Acrobat *.pdf).

Tale software specifico è fornito dalla Intersistemi SpA (Office 2007 SP2, consente il salvataggio in formato PDF).

L’iscrizione a “mailing list” esterne è concessa solo per motivi professionali, prima di iscriversi occorre verificare in anticipo se il sito è affidabile.

La casella di posta deve essere mantenuta in ordine, cancellando documenti inutili e soprattutto allegati ingombranti.

Per la trasmissione di file all’interno della Intersistemi SpA è possibile utilizzare la posta elettronica, prestando attenzione alla dimensione degli allegati che non devono mai superare i 15 MB.

È obbligatorio controllare i file attachement di posta elettronica prima del loro utilizzo (non eseguire download di file eseguibili o documenti da siti Web o Ftp non conosciuti).

Intersistemi SpA non consente operazioni di reindirizzamento delle o sulle e-mail aziendali.

 

7.5 Uso della rete Internet e dei relativi servizi

II PC abilitato alla navigazione in Internet costituisce uno strumento aziendale necessario allo svolgimento della propria attività lavorativa.

È assolutamente proibita la navigazione in Internet per motivi diversi da quelli strettamente legati all’attività lavorativa stessa.

Non possono essere utilizzati modem privati per il collegamento alla rete.

È fatto divieto all’utente lo scarico di software gratuito (freeware) e shareware prelevato da siti Internet, se non espressamente autorizzato dalla Intersistemi SpA.

È vietata la partecipazione a Forum non professionali, l’utilizzo di chat line (esclusi gli strumenti autorizzati), di bacheche elettroniche e di social network anche utilizzando pseudonimi (o nickname).

 

7.6 Protezione antivirus

Ogni utente deve tenere comportamenti tali da ridurre il rischio di attacco al sistema informatico aziendale mediante virus o mediante ogni altro software aggressivo (ad esempio non aprire mail o relativi allegati sospetti, non navigare su siti non professionali ecc…).

Ogni utente è tenuto a controllare la presenza e il regolare funzionamento e aggiornamento del software antivirus aziendale.

Nel caso che il software antivirus rilevi la presenza di un virus che non è riuscito a ripulire, l’utente dovrà immediatamente: sospendere ogni elaborazione in corso e senza spegnere il computer segnalare l’accaduto al responsabile per la sicurezza della Intersistemi SpA.

Ogni dispositivo di archiviazione di provenienza esterna all’azienda dovrà essere verificato mediante il programma antivirus prima del suo utilizzo e, nel caso venga rilevato un virus non eliminabile dal software, non dovrà essere utilizzato.

 

8. ORGANISMO DI VIGILANZA

INTERSISTEMI, nell’ambito delle attività di adeguamento del proprio modello organizzativo alle esigenze espresse dal D.lgs. 231/01, ha istituito un apposito Organismo di Vigilanza.

Tale Organismo avrà la funzione di verificare il corretto funzionamento del modello organizzativo e il rispetto da parte dei dipendenti delle norme contenute nel Codice, proponendo l’eventuale aggiornamento.

Tale Organismo riferirà periodicamente al Consiglio di Amministrazione sulle attività svolte.

 

9. SANZIONI

Le disposizioni del presente Codice sono parte integrante delle obbligazioni contrattuali assunte dai destinatari o dai soggetti aventi relazioni d’affari con INTERSISTEMI.

La violazione delle norme del Codice potrà costituire inadempimento delle obbligazioni contrattuali, con ogni conseguenza di legge, anche in ordine alla risoluzione del contratto o dell’incarico e all’eventuale risarcimento dei danni.

 

10. DIVULGAZIONE DEL CODICE

Il presente Codice è stato approvato dall’Assemblea dei soci, su richiesta dell’Amministratore Unico, con delibera del 29/04/2009.

INTERSISTEMI si impegna a far conoscere il presente Codice ai sensi del D.lgs. 231/01 a tutti i Destinatari.

 

Roma, 01 settembre 2010

L’Amministratore Unico

Questo post è disponibile anche in: Inglese