Legale & Corporate

Codice etico

Framework di principi, regole di condotta e presidi di governance che orienta l’operato di UESE ITALIA S.p.A. e dei soggetti che agiscono nel suo interesse, in Italia e nei contesti internazionali in cui la Società presta servizi o intrattiene relazioni professionali.

1. Natura, obiettivi e valore vincolante

Il presente Codice etico definisce i principi di riferimento della Società in materia di integrità, legalità, indipendenza professionale, correttezza commerciale, tutela delle persone, sicurezza delle informazioni e responsabilità verso clienti, istituzioni, partner, lavoratori, candidati, fornitori e comunità di riferimento. Il Codice costituisce parte integrante del sistema di controllo interno e di gestione dei rischi e concorre a dare attuazione ai presidi di corporate governance, compliance e accountability adottati da UESE.

I principi qui enunciati integrano, e non sostituiscono, gli obblighi derivanti da legge, regolamenti, contratti, procedure interne, policy aziendali, istruzioni operative, sistemi di gestione certificati e standard professionali applicabili. Ogni comportamento conforme al Codice deve essere anche lecito, documentabile, proporzionato, tracciabile e coerente con la funzione ricoperta.

Riferimenti di cornice. Il Codice è interpretato in coerenza, tra l’altro, con il D.Lgs. 8 giugno 2001, n. 231, con il D.Lgs. 10 marzo 2023, n. 24 in materia di segnalazioni interne e tutela del segnalante, con il Regolamento (UE) 2016/679, con la Direttiva (UE) 2019/1937, con i Principi guida ONU su imprese e diritti umani e con le OECD Guidelines for Multinational Enterprises on Responsible Business Conduct.

2. Ambito soggettivo di applicazione

Il Codice si applica, senza eccezioni, ai componenti degli organi sociali, ai dirigenti, ai dipendenti, ai collaboratori, ai consulenti, ai professionisti incaricati, ai partner commerciali, ai fornitori, ai subfornitori e, più in generale, a chiunque operi in nome, per conto o nell’interesse di UESE, indipendentemente dalla forma giuridica del rapporto e dal Paese in cui l’attività sia svolta.

UESE si attende che i terzi rilevanti per il proprio modello operativo adottino standard sostanzialmente equivalenti in materia di integrità, rispetto delle persone, conformità normativa, tutela delle informazioni, anticorruzione e collaborazione alle verifiche di audit, due diligence o investigazione interna. Nei rapporti contrattuali con terzi la Società può introdurre clausole etiche, diritti di verifica, obblighi informativi, rimedi correttivi e facoltà di sospensione o risoluzione in caso di violazioni rilevanti.

3. Valori fondamentali

  • Legalità sostanziale: agire nel rispetto non solo formale ma anche sostanziale delle norme applicabili, evitando soluzioni elusive, opache o non giustificabili.
  • Integrità: rifiutare vantaggi indebiti, favoritismi, pressioni improprie, conflitti non dichiarati e qualunque condotta suscettibile di compromettere indipendenza di giudizio o reputazione aziendale.
  • Competenza e diligenza professionale: operare con accuratezza tecnica, aggiornamento continuo, metodo documentale e piena consapevolezza dei limiti del proprio mandato.
  • Centralità della persona: promuovere dignità, inclusione, sicurezza, ascolto, pari opportunità, tutela contro abusi, molestie, ritorsioni e discriminazioni.
  • Trasparenza e tracciabilità: assicurare chiarezza nelle decisioni, nei flussi autorizzativi, nella rendicontazione e nella conservazione delle evidenze.
  • Responsabilità e miglioramento continuo: prevenire gli impatti negativi, gestire tempestivamente non conformità e reclami, adottare azioni correttive e favorire l’apprendimento organizzativo.

4. Legalità, corporate governance e responsabilità dell’ente

UESE impronta la propria attività a un modello di governance orientato alla prevenzione dei rischi legali, reputazionali, operativi, cyber e regolatori. Le funzioni aziendali devono operare in coordinamento, secondo competenze e responsabilità definite, per garantire il rispetto delle norme applicabili ai servizi prestati, alle attività commerciali, alla gestione del personale, ai rapporti con la Pubblica Amministrazione, ai flussi finanziari, alla sicurezza sul lavoro, alla protezione dei dati personali, alla proprietà intellettuale e alla sicurezza delle informazioni.

Ogni destinatario del Codice è tenuto a collaborare all’effettività dei controlli interni, alla qualità delle registrazioni, alla veridicità della documentazione e alla tempestiva segnalazione di anomalie. Non è ammessa alcuna condotta diretta a occultare errori, falsare evidenze, alterare documenti, omettere informazioni rilevanti, eludere i controlli o aggirare i livelli autorizzativi previsti.

5. Integrità nei rapporti con clienti, prospect, partner e mercato

UESE conduce le proprie attività commerciali e professionali secondo criteri di correttezza, chiarezza dell’offerta, proporzionalità delle promesse commerciali e trasparenza nel perimetro delle prestazioni. Le proposte, le offerte, i materiali di marketing, le dichiarazioni tecniche, le referenze, i claim sulle competenze, sui risultati, sulle certificazioni o sugli esiti attesi devono essere veritieri, verificabili e non fuorvianti.

La Società rifiuta pratiche commerciali aggressive, manipolative o ingannevoli e richiede che ogni relazione con il cliente sia fondata sulla corretta rappresentazione di ruoli, deliverable, prerequisiti, dipendenze, esclusioni di scope, vincoli regolatori e responsabilità reciproche. Nei servizi ad alto contenuto regolatorio o ispettivo, il personale coinvolto deve mantenere autonomia di giudizio, rigore metodologico e indipendenza professionale, evitando qualsiasi promessa incompatibile con la natura del processo o con il ruolo di autorità, organismo notificato, ente di certificazione o amministrazione competente.

6. Anticorruzione, omaggi, sponsorizzazioni e rapporti con il settore pubblico

UESE adotta una politica di tolleranza zero rispetto a corruzione, concussione, traffico di influenze illecite, frodi, indebite promesse o offerte di denaro, regalie, utilità, favori, facilitazioni o altri vantaggi diretti o indiretti, in qualsiasi giurisdizione e a prescindere dalla prassi locale. È vietato offrire, promettere, autorizzare, sollecitare o accettare benefici che possano influenzare, o apparire influenzare, una decisione professionale o istituzionale.

Omaggi, spese di rappresentanza, ospitalità, contributi, liberalità e sponsorizzazioni possono essere consentiti solo se leciti, occasionali, proporzionati, trasparenti, registrati contabilmente, autorizzati secondo le procedure interne e comunque mai finalizzati a ottenere un trattamento di favore o un vantaggio improprio. I rapporti con funzionari pubblici, incaricati di pubblico servizio, organismi di controllo, stazioni appaltanti, autorità regolatorie o ispettive devono essere gestiti esclusivamente da soggetti autorizzati, con linguaggio professionale, completa tracciabilità e pieno rispetto delle regole di evidenza pubblica, imparzialità e collaborazione leale.

7. Conflitti di interesse, indipendenza e dovere di disclosure

I destinatari devono evitare situazioni in cui interessi personali, familiari, finanziari, professionali o reputazionali possano interferire, anche solo potenzialmente, con la capacità di agire nell’interesse della Società o del cliente, secondo legge e regole professionali. Devono essere dichiarati senza ritardo i rapporti personali o economici con controparti, concorrenti, fornitori, enti certificatori, organismi di valutazione, consulenti esterni o pubbliche amministrazioni che possano compromettere l’imparzialità della decisione.

Qualora emerga un conflitto effettivo, potenziale o percepito, la situazione deve essere sottoposta alla funzione competente per la valutazione del rischio e per l’adozione di misure adeguate, quali astensione, segregazione dei compiti, sostituzione del referente, limitazione dell’accesso alle informazioni o rinuncia all’incarico.

8. Diritti umani, lavoro dignitoso, inclusione e salute e sicurezza

UESE riconosce la dignità, la sicurezza e i diritti fondamentali di tutte le persone coinvolte nelle proprie attività e nella catena del valore. La Società rifiuta lavoro forzato, sfruttamento, lavoro minorile, trattamenti degradanti, discriminazioni, violenze, molestie, intimidazioni, ritorsioni e pratiche che ledano la libertà, la salute, la sicurezza, la privacy o la parità di trattamento.

La gestione del personale e dei collaboratori deve essere orientata a criteri oggettivi di competenza, merito, affidabilità, correttezza retributiva, sviluppo professionale, inclusione e benessere organizzativo. UESE promuove un ambiente di lavoro sicuro e rispettoso, nel quale ciascuno è tenuto ad adottare comportamenti responsabili, segnalare pericoli, incidenti, near miss e non conformità e rispettare rigorosamente le misure di prevenzione e protezione applicabili.

9. Riservatezza, protezione dei dati e sicurezza delle informazioni

Dati personali, informazioni riservate, segreti commerciali, documentazione tecnica, credenziali di accesso, asset digitali, informazioni di terzi e know-how devono essere raccolti, trattati, condivisi, conservati e distrutti secondo i principi di liceità, minimizzazione, integrità, disponibilità, confidenzialità e need-to-know. Ogni accesso deve essere giustificato, proporzionato, tracciabile e coerente con il ruolo assegnato.

È fatto divieto di utilizzare sistemi, dati o informazioni aziendali per finalità improprie, personali o non autorizzate, così come di esportare documenti, basi dati o contenuti sensibili al di fuori dei canali ammessi. Ogni violazione, sospetto incidente cyber, perdita di disponibilità, accesso abusivo, errore di configurazione, smarrimento di dispositivi o data breach deve essere immediatamente segnalato secondo le procedure interne. La sicurezza delle informazioni costituisce responsabilità diffusa e requisito essenziale di affidabilità della Società.

10. Qualità professionale, accuratezza documentale e affidabilità tecnica

In tutte le attività di consulenza, audit, formazione, progettazione, supporto tecnico-legale, servizi IT, compliance, cybersecurity, medical devices, registrazioni regolatorie o servizi gestiti, UESE richiede elevati standard di accuratezza, verificabilità, aggiornamento normativo, controllo delle fonti, chiarezza redazionale e tracciabilità delle decisioni. I deliverable devono essere comprensibili, coerenti con il mandato ricevuto, basati su evidenze attendibili e soggetti, ove necessario, a verifiche di qualità e approvazione interna.

Non è ammesso alterare dati, gonfiare risultati, omettere limiti, rappresentare come certe valutazioni opinabili, firmare documenti non verificati, utilizzare template obsoleti senza revisione critica, riutilizzare contenuti di terzi in violazione dei diritti di proprietà intellettuale o assumere incarichi in assenza di competenze, risorse o presidi adeguati.

11. Contabilità, flussi finanziari, fiscalità e documentazione

Ogni operazione economica o finanziaria deve essere legittima, autorizzata, correttamente classificata, supportata da idonea documentazione e registrata in modo tempestivo e veritiero. UESE non tollera fondi occulti, contabilità parallela, documentazione simulata, fatture per operazioni inesistenti, indebite compensazioni, utilizzo anomalo di cassa, pagamenti a soggetti non identificati o in Paesi/contesti ad alto rischio senza le dovute verifiche.

La Società promuove un approccio di compliance fiscale improntato a correttezza, cooperazione e trasparenza, rifiutando schemi artificiosi o opachi privi di adeguata giustificazione economica. Chi gestisce ordini, acquisti, pagamenti, rimborsi, trasferte, anticipi o approvazioni di spesa è responsabile del rispetto delle procedure, dei limiti autorizzativi e delle verifiche di congruità.

12. Selezione, gestione e monitoraggio di fornitori, partner e terze parti

La selezione di fornitori, consulenti, subappaltatori, partner tecnologici e professionisti esterni deve avvenire secondo criteri di qualità, affidabilità, competenza, reputazione, sostenibilità economica, sicurezza, conformità legale e capacità organizzativa. Le decisioni di qualifica e affidamento non possono basarsi su favoritismi, utilità personali o accordi non trasparenti.

UESE si riserva di svolgere verifiche documentali, reputazionali e di compliance, anche proporzionate al rischio del servizio o della giurisdizione coinvolta, con particolare attenzione a integrità, antibribery, protezione dati, cybersecurity, rispetto dei diritti delle persone, conflitti di interesse e subfornitura non autorizzata. In presenza di criticità rilevanti, la Società può imporre piani di remediation, sospendere la collaborazione o risolvere il rapporto.

13. Concorrenza leale, proprietà intellettuale e comunicazione esterna

UESE compete sul mercato attraverso qualità, reputazione, tempestività, competenze e organizzazione, nel rispetto delle regole di concorrenza leale e senza porre in essere intese restrittive, scambi impropri di informazioni sensibili, pratiche denigratorie, appropriazioni indebite di documenti o contenuti di terzi, atti di concorrenza sleale o violazioni di diritti di proprietà intellettuale.

Le comunicazioni verso l’esterno, comprese quelle commerciali, istituzionali, digitali e sui social media, devono essere autorizzate ove richiesto, coerenti con il ruolo del soggetto che comunica, accurate, non fuorvianti e rispettose degli obblighi di riservatezza. È vietato rilasciare dichiarazioni a nome della Società senza autorizzazione o diffondere informazioni incomplete, inesatte o idonee a generare fraintendimenti nel mercato.

14. Ambiente, sostenibilità e responsabilità nella catena del valore

UESE persegue un modello di sviluppo responsabile, volto a integrare nei processi decisionali i profili ambientali, sociali e di governance materialmente rilevanti per la propria attività. La Società promuove l’uso efficiente delle risorse, la prevenzione degli impatti negativi, la gestione responsabile degli approvvigionamenti, la dematerializzazione ove possibile, la sicurezza digitale e fisica dei processi e l’adozione di pratiche professionali coerenti con standard internazionali di responsible business conduct.

Nei limiti della propria dimensione organizzativa e del settore di attività, UESE incoraggia un approccio di due diligence proporzionata sui rischi della catena del valore, con particolare riguardo a integrità, diritti umani, lavoro, sicurezza, ambiente, privacy e sicurezza delle informazioni.

15. Segnalazioni, investigazioni interne e divieto di ritorsione

UESE favorisce la tempestiva segnalazione in buona fede di comportamenti, atti od omissioni contrari alla legge, al presente Codice, alle procedure interne o agli standard professionali applicabili. Le segnalazioni possono riguardare, a titolo esemplificativo, violazioni in materia di corruzione, frode, privacy, cybersecurity, salute e sicurezza, molestie, discriminazioni, falsificazione documentale, uso improprio di fondi, condotte sleali o conflitti di interesse occultati.

La Società assicura, nei limiti previsti dall’ordinamento e dalle procedure adottate, riservatezza dell’identità del segnalante, protezione dei soggetti coinvolti, imparzialità dell’istruttoria, tracciabilità delle attività di verifica e divieto di ritorsione o penalizzazione per chi effettui una segnalazione fondata su ragionevoli motivi. L’abuso doloso dei canali di segnalazione resta comunque vietato.

16. Formazione, attuazione, conseguenze disciplinari e miglioramento

Il Codice è portato a conoscenza dei destinatari con modalità adeguate al ruolo e al livello di rischio delle attività svolte. UESE promuove formazione periodica, iniziative di sensibilizzazione, aggiornamento delle policy, audit interni e monitoraggio dell’efficacia dei controlli. I responsabili di funzione devono assicurare concreta attuazione del Codice nelle decisioni operative, nell’assegnazione dei compiti, nella supervisione dei team e nella gestione dei terzi.

Le violazioni del Codice, accertate con criteri di proporzionalità e garanzia procedurale, possono comportare misure disciplinari, contrattuali, organizzative o risarcitorie, fino alla cessazione del rapporto o all’attivazione delle competenti autorità. UESE si impegna inoltre a gestire ogni evento rilevante attraverso remediation, azioni correttive, revisione dei processi e rafforzamento dei presidi di governance e controllo.

17. Aggiornamento del Codice

Il presente Codice è soggetto a revisione periodica per assicurare coerenza con l’evoluzione normativa, regolatoria, tecnologica, organizzativa e di mercato, nonché con i rischi emergenti connessi ai servizi prestati dalla Società. Ogni aggiornamento è approvato secondo i processi interni di governance e reso disponibile nelle forme ritenute appropriate.