意大利ECM认证机构机械认证机构

公告机构编号：1282

ISO/IEC 17025 检测实验室：PJLA 121697

Accredia 认证机构：0118PRD

意大利劳动部授权检查机构（依据 81/2008 号法令）

地址：意大利博洛尼亚省瓦尔萨莫贾市，塞拉瓦莱堡区卡贝拉路 243 号，40053

电话：+39 051 6705141 | 传真：+39 051 6705156

邮箱：info@entecerma.it | 官网：www.entecerma.it

目录

前言

1.1 231 号法令

1.2 231/2001 号法令的适用主体

1.3 机构责任认定标准

1.4 组织管理模式

1.5 监督机构

1.6 处罚体系

1.7 模式目标

1.8 模式批准与监督机构任命

1.9 模式结构

组织、管理与控制模式

2.1 前言

2.2 意大利ECM认证机构模式制定项目

2.3 模式更新

2.4 培训与宣导

2.5 内部负责人

授权权限与内部组织

3.1 治理原则

3.2 授权权限范围

监督机构

4.1 意大利ECM认证机构监督机构

4.2 一般原则

4.3 监督机构职能与权限

4.4 信息流程

4.5 信息收集与保存

4.6 监督机构向公司机构汇报

附件

1 前言

1.1 231 号法令

2001 年 6 月 8 日意大利 231 号立法令（以下简称231/2001 号法令）确立了法人、社团及非法人组织的行政责任制度，将组织犯罪责任正式纳入意大利法律体系。

该责任独立于自然人责任，适用于法令 “特别编” 所列犯罪行为，核心是：组织内高层或受监督人员为组织利益实施犯罪，组织需承担责任。

231 号法令覆盖的犯罪类型持续扩展，包括：

侵害公共行政犯罪（腐败、贪污、诈骗公共资金等）

公司犯罪（虚假信息、内幕交易、利益冲突等）

劳动安全犯罪（过失致死、重伤）

洗钱、伪造、网络犯罪、环境犯罪、税务犯罪等

1.2 适用主体

适用对象包括：法人、各类公司（含有限责任、股份、合伙）、合作社、外国在意分支机构、非法人社团等。

不适用：国家、地方公共机构、非经济公共实体、政党、工会、公立学校 / 医院、社保机构等。

1.3 责任认定标准

组织承担犯罪责任需同时满足：

发生法定犯罪

由组织内自然人实施

为组织利益或使组织获益

组织存在管理缺陷（未建立有效防控模式）

组织责任具有独立性，即便犯罪自然人未被认定、无法追责或犯罪已消灭（大赦除外），组织仍可能担责。

1.4 组织管理模式

合规防控模式是免责核心依据，可减免或排除处罚。有效模式需满足：

针对高危流程制定防控协议

规范资金管理，防止犯罪发生

向监督机构及时汇报

建立内部处罚制度

劳动安全领域（依据 81/2008 号法令）对模式有明确细化要求，包括风险评估、培训、应急管理、健康监测、文件留存等。

1.5 监督机构

监督机构（OdV）是模式有效运行的核心，需具备：

独立性：不参与经营管理

专业性：懂企业管理、刑法、商法

持续性：全职履职

知情权：可查阅所有公司信息

职能：监督模式运行、评估有效性、提出更新建议、受理举报、保护举报人、提交年度报告。

1.6 处罚体系

主要处罚：

罚款（必罚）

行为禁令（附加）

没收违法所得

判决公告

1.7 模式目标

意大利ECM认证机构制定本模式，旨在：

满足 231/2001 号法令免责要求

提升全员合规意识

确保经营合法、公正、透明

覆盖所有高危行为与人员

1.8 批准与任命

本模式由唯一董事批准生效，并正式设立监督机构。

1.9 模式结构

总则（法令要点、目标、运行规则）

组织治理

监督机构运行规则

内部处罚体系（附件 1）

道德准则（附件 2）

特别编（附件 3）

2 组织、管理与控制模式

2.1 前言

意大利ECM认证机构采用本模式既是法定免责要求，也是对股东、员工、客户、供应商及社会的社会责任承诺。

2.2 意大利ECM认证机构模式制定项目

项目目标：识别高危区域、开展差距分析、建立内控体系。

分四阶段执行：

规划启动：分析业务、组织、流程，识别高危区域

高危区域详析：审查现有流程、控制措施与组织缺陷

风险评估访谈：核实流程实际执行情况，验证控制有效性

模式设计：定制符合 意大利ECM认证机构实际的防控体系

核心控制原则：

职责分离：执行与审批分离

制度规范：正式流程与操作标准

授权清晰：明确审批权限与金额上限

全程留痕：所有操作可追溯、可核查

2.3 模式更新

监督机构可向唯一董事提出修订建议，确保模式适配法规与业务变化。

2.4 培训与宣导

内部宣导：全员告知模式内容、监督机构任命、查阅渠道

外部宣导：向主要供应商、顾问传达要求

培训计划：新员工入职培训、定期法规更新培训、管理层专项培训

2.5 内部负责人

各高危区域设内部负责人，职责：

维护本区域风险防控体系

向监督机构汇报异常

培训下属识别犯罪风险

留存关键文件并提交监督机构

3 授权权限与内部组织

3.1 治理原则

意大利ECM认证机构建立清晰授权、职责分工与内控体系，确保：

权力与责任匹配

防止权力滥用

行为可追溯

不相容岗位分离（财务 / 行政核心）

3.2 授权权限范围

公司由唯一董事全权管理与代表，下设职能模块：

卫生、安全、保险、质量

人事、行政、前台

商务、市场、检验、实验室

自愿性认证、培训服务

核心管理体系：

管理控制体系

会计财务控制与财报流程

资金管理

人力资源管理

合规体系

质量管理体系

公正性保障委员会

4 监督机构

4.1 意大利ECM认证机构监督机构

意大利ECM认证机构设单人制外部监督机构，保障独立性与专业性，配备专职内部支持或外部审计。

4.2 一般原则

任期 3 年，可连任

任职需无犯罪记录、无行业禁入

享有独立预算与充分知情权

仅因正当理由可被解任

4.3 职能与权限

检查高危活动，自由查阅数据

更新风险地图

监督培训宣导效果

收集信息，评估模式有效性

监督处罚执行

受理举报并保密

4.4 信息流程

员工可向直属上级或直接向监督机构举报违规行为，善意举报人受保护，禁止打击报复。

必须上报事项：

公共资金申请 / 使用

司法调查通知

涉 231 号法令法律协助请求

内部调查结果

组织变更、安全报告

举报渠道：

地址：意大利ECM认证机构监督机构，卡贝拉路 243/A-B，40053 瓦尔萨莫贾（博洛尼亚）

邮箱：odv@entecerma.it

4.5 信息保存

所有报告、举报、记录由监督机构加密存档，交接规范。

4.6 汇报机制

监督机构每半年向唯一董事提交报告，内容包括：

检查结果

高危流程改进进展

法规与组织变更影响

处罚执行情况

模式整体有效性评估