Criteri di impostazione dei modelli organizzativi.

Il legislatore fornisce due definizioni del modello di organizzazione e gestione, che si conciliano ed integrano nel renderne esplicita la funzione: l’una è contenuta all’art. 2, comma 1, lett. d) del Testo unico sulla prevenzione, per il quale si tratta del “modello organizzativo e gestionale per

la definizione e l’attuazione di una politica aziendale per la salute e la sicurezza” (art. 2, comma 1, lett. d)); l’altra al comma 2, lettera b) del D.lgs

n. 231/2001 che vi riconduce i “ protocolli diretti a programmare la

formazione e l’attuazione delle decisioni dell’Ente”.

Si tratta in ogni caso di un concetto di derivazione anglosassone che, nella logica del d.lgs 231/01, serve all’ente “per tracciare la filiera dei

comportamenti, per definire il limite tra ciò che è conforme e ciò che non lo è rispetto alle regole di cui lo stesso ente ha deciso di dotarsi [..]”(150). Il modello organizzativo determina infatti la creazione di un ordinamento giuridico autonomo di natura convenzionale, tanto che alla violazione delle sue norme segue l’applicazione di sanzioni, costituisca il fatto o meno un illecito per l’ordinamento statuale.

Dalle definizioni di cui sopra, emerge con evidenza che la ragion d’essere dei modelli organizzativi è la realizzazione della politica aziendale, che a sua volta mira allo stato completo di benessere fisico, mentale e sociale, di tutti gli attori coinvolti nell’attività dell’azienda.

La prevenzione dei rischi e la tutela della salute rese possibili con la suddetta politica aziendale, consente l’assolvimento degli obblighi giuridici in materia di sicurezza, di cui all’art. 30, d.lgs 81/08, che costituiscono la finalità

indiretta assegnata dalla norma ai modelli (151).

(150_{) C. MANCINI, Osservazioni a margine di un’interpretazione giurisprudenziale in tema}

di responsabilità amministrativa degli enti e modelli organizzativi in Rivista di diritto commerciale, 2005, p. 61.


(151) L. E. GOLZIO, La prevenzione dei rischi e la tutela della salute in azienda. Il testo unico e le nuove sanzioni a cura di Francesco Basenghi, 2008.

Secondo questa disposizione infatti, l’adozione e l’attuazione del modello organizzativo e gestionale, idoneo ad avere efficacia esimente della responsabilità amministrativa degli enti (persone giuridiche, società e associazioni anche prive di personalità giuridica), devono assicurare un sistema aziendale per l’adempimento di determinati obblighi giuridici. Sono tali quelli relativi al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici; alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti; alle attività di natura organizzativa, quali emergenze, primo soccorso, et…; a quelle di sorveglianza sanitaria; di informazione e formazione dei lavoratori; di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di

lavoro in sicurezza da parte dei lavoratori (152).

Sono queste le caratteristiche che il modello di organizzazione e di gestione deve avere per assicurare una idonea efficacia esimente nei confronti della responsabilità amministrativa delle persone giuridiche.

Un tale elenco ha però natura esemplificativa, poiché la pianificazione strategica non può concernere solo i suddetti profili, ma deve piuttosto riguardare la promozione dell’incolumità dei dipendenti.

Di fondamentale importanza sono le previsioni di cui alle lettere f) e h) del primo comma dell’art.30 che, rispettivamente, impongono di mettere in atto un’attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori e, prevedono la necessità di periodiche verifiche dell’applicazione e dell’efficacia delle procedure adottate. Le due norme, apparentemente sovrapponibili, presentano una differenza sostanziale: la prima impone un controllo, di competenza del preposto, sulla messa in atto da parte dei lavoratori delle procedure impartite dalla direzione aziendale; la seconda prescrive un obbligo ulteriore, riconducibile al datore di lavoro ed ai suoi dirigenti, quale è quello di verificare che le procedure adottate siano idonee a raggiungere gli 







(152_{) E. GRAGNOLI, Modelli di organizzazione e di gestione. Il quadro normativo per la}

tutela della salute dei lavoratori dopo il decreto legislativo n. 81 del 2008, in La prevenzione dei rischi e la tutela della salute in azienda. Il T.U. e decreto correttivo n. 106/2009, IPSOA, p. 392. 


obiettivi di sicurezza prefissati. Dalla lettura comparata delle due norme si ricava la necessità di verificare la corretta applicazione e la validità dell’efficacia nel tempo delle procedure di prevenzione, attraverso la programmazione di audit.

È questo il significato della prescrizione legislativa che prevede, non solo l’adozione, ma anche l’efficace attuazione del modello di organizzazione e gestione (art. 30, comma 1).

L’art. 30, comma 2 impone l’idonea registrazione delle attività di cui al comma 1, con la conseguenza per tutte le aziende, anche quelle di piccolissime dimensioni che volessero adottare il modello, di far ricorso ad una documentazione molto più corposa ed onerosa, rispetto a quella imposta dalle norme cogenti.

Altro punto fondamentale nell’individuazione delle caratteristiche dei modelli di organizzazione e gestione è l’obbligo di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. L’efficacia di un tale sistema presuppone “un’articolazione di funzioni che

assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo dei rischi “ (art. 30, comma 3) e la sua

applicazione, oltre che nei confronti dei soggetti interni all’azienda, alle parti terze che hanno un contratto con essa e i cui comportamenti potrebbero incidere sull’efficacia del modello organizzativo adottato.

Infine, il modello organizzativo, ai sensi del quarto comma dell’art. 30, deve prevedere, in linea con l’obbligo di sorveglianza di cui al primo comma, “un

idoneo sistema di controllo sull’attuazione del medesimo modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate”,

con l’obbligo a carico della direzione aziendale di riesame e di eventuale

modifica dello stesso (153_).

Così disponendo l’art. 30 delimita la nozione di modelli di organizzazione, riportandola al sistema del d.lgs 81/08. Questione dibattuta riguarda la possibilità di ravvisare nella disposizione una presunzione di legittimità del

(153) A. ANDREANI, I modelli di organizzazione e di gestione in Il nuovo diritto della sicurezza sul lavoro, a cura di M. PERSIANI e M. LEPORE, UTET Giuridica, 2012, pp. 474-476.


comportamento delle imprese dotate di uno dei riferiti modelli di

organizzazione (154).

Alcuni autori come il Gragnoli lo escludono, ritenendo piuttosto che la conformità della strategia dell’impresa alle prescrizioni dell’art. 30 debba essere valutata dal giudice, essendo il suo il solo sindacato possibile sulla struttura del modello, sul suo funzionamento e sulla presenza di forme di

controllo progressivo sulla sua attuazione (155_).

Tuttavia, allo scopo di semplificare il compito degli enti nella complessa adozione di razionali modelli idonei a superare il vaglio giudiziale, l’art. 30 ha stabilito una presunzione di conformità ai requisiti del presente articolo, in sede di prima applicazione, ma solo “per le parti corrispondenti”. Questa opera a favore dei modelli di organizzazione aziendale definiti in conformità alle linee guida predeterminate.

La disposizione è però d’interpretazione incerta perché non chiarisce la durata della fase di prima applicazione. Si ritiene che la sua lettura, comparata con la previsione di “ulteriori modelli” da indicarsi ad opera della Commissione consultiva permanente per la salute e sicurezza ex art. 30 comma 5, possa portare all’unica conclusione che i modelli attualmente indicati rimangono validi fino a nuova e diversa indicazione della Commissione stessa.

Altrettanto incerto è il carattere assoluto o relativo della presunzione, pur prevalendo la soluzione più rigorosa. Di contrario avviso è invece Andreani, per il quale si tratterebbe di una presunzione semplice e come tale lasciata al

libero apprezzamento del giudice (156).

Tuttavia, poiché le linee guida non possono incidere sulle previsioni dell’art. 30, una tale presunzione non esclude l’intervento del giudice che deve comunque pronunciarsi sull’intrinseca qualità dello schema adottato, valutandone la rispondenza rispetto ai criteri di cui all’art. 30.

Lo stesso ragionamento vale per quanto prescritto dai commi 5 e 5 bis della stessa norma che attribuiscono, alla Commissione consultiva permanente per 








(154_{) V. MARRA, Modelli di organizzazione e di gestione in ZOPPOLI, PASCUCCI,}

NATULLO (a cura di), Le nuove regole per la salute e la sicurezza dei lavoratori, Torino, 2008, pp. 493 ss.


(155) E. GRAGNOLI, Modelli di organizzazione e di gestione, op. cit., p. 410.
 (156_{) A. ANDREANI, I modelli di organizzazione e di gestione, op. cit., pp. 477.}

la salute e la sicurezza, rispettivamente, la facoltà di indicare “agli stessi fini

ulteriori modelli di organizzazione e gestione aziendale “ e quella di “ elaborare procedure semplificate per l’adozione e l’efficace attuazione dei modelli “ nelle “piccole e medie imprese”, recepite con decreto del

Ministero del lavoro, della salute e delle politiche sociali.

Quest’ultima previsione, inserita ad opera del decreto correttivo del 2009, prevede l’elaborazione delle suddette procedure semplificate all’interno dei modelli indicati, cui la norma conferisce la presunzione di bontà organizzativa; dunque senza eliminarne i requisiti.

Lo scopo, infatti, non è quello di creare un ulteriore modello organizzativo - effetto questo che renderebbe l’art. 5 bis una mera duplicazione dell’art. 5 -, quanto, piuttosto, quello di facilitare l’attuazione degli aspetti documentali e formali, che nelle micro e piccole imprese costituisce un’oggettiva difficoltà operativa.

In data 20 aprile 2011 la Commissione consultiva permanente per la salute e la sicurezza ha approvato un documento, diramato dal Ministro del lavoro e

delle politiche sociali il giorno 11.7.2011, con nota n.

15/VI/0015816/MA001.A001, contenente delle indicazioni per poter accertare la conformità del modello di organizzazione aziendale ai requisiti previsti dall’art. 30, per le parti corrispondenti, oltre che per permettere eventuali integrazioni necessarie, con particolare riferimento al sistema di controllo e a quello disciplinare.

Secondo Andreani si tratta di un testo di estrema importanza (157); di

contrario avviso è invece gragnola (158).

Per quest’ultimo autore, infatti, non si vede cioè come l’applicazione delle eventuali indicazioni della Commissione possa impedire o limitare l’intervento del giudice, invece necessario per l’attuazione delle misure dell’art. 30; né come delle procedure semplificate possano ovviare alla necessaria prefigurazione di meccanismi organizzativi dalle linee programmatiche modificabili, funzionali al complessivo adempimento degli obblighi di sicurezza.

(157_{) A. ANDREANI, I modelli di organizzazione e di gestione, op. cit., pp. 477-478.}

(158_{) E. GRAGNOLI, Modelli di organizzazione e di gestione, op. cit., p.p. 420-421.}

È più plausibile interpretare i commi 5 e 5 bis come una sorta di invito al giudice a valutare con benevolenza gli sforzi delle piccole imprese di conformarsi alle prescrizioni dell’art. 30, nella convinzione che nelle organizzazioni meno complesse e con meno dipendenti sia giustificata una maggiore tolleranza per difetti di prefigurazione delle competenze.

Si tratta, comunque, di un’interpretazione discutibile, non prevedendo la norma distinzioni fra enti più e meno articolati.

Altro aspetto da valutare riguarda la corrispondenza tra i requisiti previsti dall’art. 30, d.lgs 81/08, le Linee Guida UNI-INAIL: 2001 e le BS OHSAS 18001:2007.

Secondo la tabella di correlazione, che è parte integrante del documento prodotto dalla Commissione consultiva permanente, l’unica parte non corrispondente è l’adozione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello, non essendo prevista né nelle Linee Guida UNI-INAIL: 2001; né nelle BS OHSAS 18001:2007. Ne consegue, che per godere della presunzione di conformità del modello organizzativo rispetto alle indicazioni di cui all’art. 30, è necessario integrare le suddette previsioni con procedure finalizzate a sanzionarne il mancato rispetto.

Merita, inoltre, chiedersi se la comparazione effettuata dalla Commissione consultiva permanente in merito alle parti corrispondenti sia esaustiva, se cioè sia o meno necessario estenderla anche nei confronti dei requisiti dettati dal d.lgs n. 231/2001.

Se lo si ritiene necessario, per poter godere della presunzione di conformità, alla previsione di sanzioni per gli inadempimenti si devono aggiungere altri due requisiti, quali: la relazione di un codice etico (in buona parte sovrapponibile e correlabile alla politica del sistema di gestione) e l’affidamento, da parte dell’ente, del compito di vigilare sul funzionamento, sull’osservanza e sull’aggiornamento del modello, ad un organismo dotato di autonomi poteri di iniziativa e di controllo. Ciò per l’impossibilità di applicare alla fattispecie analizzata il principio di specialità, in quanto la lettura comparata della definizione del modello di organizzazione e di gestione ex art. 2, comma 1, lett. dd), dlgs 81/08 (che ne limita le finalità, all’applicazione del d.lgs 231/01) e delle indicazioni contenute nel quinto

comma dell’art. 30 del medesimo decreto, non autorizza a considerare la materia trattata in maniera esaustiva e alternativa rispetto al dettato della

norma generale (159).

Quanto all’efficacia esimente, merita precisare che il legislatore ha attribuito la stessa valenza sia ai sistemi certificati da terzi (secondo le regole della certificazione nazionale), che a quelli asseverati dagli Organismi paritetici (a norma dell’art. 51, co. 3 bis), che a quelli auto – dichiarati dalla stessa azienda.

A tal proposito merita osservare come sia ancora difficile immaginare con precisione quali criticità potranno presentarsi e quali conseguenze potranno derivare a tutti gli attori del sistema, qualora il modello abbia passato con successo l’esame dell’ente di certificazione o dell’Organismo paritetico asseveratore, ma sia stato giudicato inidoneo dal magistrato.

La programmazione delle strategie di protezione dei lavoratori, di cui l’art. 30 richiede una configurazione formale e procedurale, che sarebbe stata necessaria anche a prescindere da tale disposizione, in base all’art. 2087 c.c.. Poiché infatti quest’ultimo impone al datore di lavoro un “darsi cura” per la salvaguardia dei prestatori d’opera, il suo adempimento implica necessariamente la programmazione di come ciò debba aver luogo e di chi debba provvedere, da realizzarsi con una suddivisione dei compiti e delle

responsabilità (160).

L’art. 30, dunque, non richiede comportamenti ulteriori rispetto a quelli che sarebbero comunque dovuti, senza che questo attenui il carattere di novità della norma.

L’elemento distintivo rispetto all’art. 2087 c.c. sta nell’imporre una pianificazione scritta delle procedure e dei doveri di ciascun dipendente. Si vuole così garantire la preparazione e divulgazione di un apposito modello che renda nota l’articolazione dell’organizzazione, con i richiesti riscontri procedurali.

Non a caso, il modello deve “prevedere idonei sistemi di registrazione

dell’avvenuta effettuazione delle attività”, necessarie per la realizzazione dei

tanti obbiettivi richiamati dall’art. 30, comma 1. L’altro aspetto innovativo è 








(159) A. ANDREANI, I modelli di organizzazione e di gestione, op. cit., pp. 478 ss.
 (160_{) E. GRAGNOLI, Modelli di organizzazione e di gestione, op. cit. , p. 412.}

rappresentato dal carattere diacronico del modello, che ne assicura un aggiornamento ripetuto. Le condizioni di idoneità delle misure adottate devono cioè poter essere modificate in base alle nuove minacce e alle migliori conoscenze tecniche. Ciò presuppone la programmazione di controlli costanti sulle condotte e sulle scelte delle persone preposte ai centri di responsabilità, attraverso la predisposizione di un sistema disciplinare

idoneo a sanzionare il mancato rispetto delle misure (161_).

Tuttavia, un modello organizzativo efficiente, come sopra descritto, è coniugabile con l’inevitabile esistenza di reati, senza che ad essi consegua la responsabilità amministrativa delle persone giuridiche.

In astratto questo è possibile perché nessun modello può garantire la legittimità delle iniziative adottate ai fini della sicurezza. Non c’è, infatti, impostazione che possa essere definita eccellente in via preventiva, senza il confronto con i mutevoli imprevisti e le inevitabili difficoltà della fase attuativa. Altrimenti, l’art. 30 non avrebbe senso, perché non vi sarebbero mai i presupposti per l’operare del d.lgs 231/03. Basterebbe cioè l’evidenza di un infortunio o di una malattia correlata al lavoro per negare l’efficace attuazione di qualsiasi modello organizzativo.

Del resto il sindacato giudiziale sull’adeguatezza dei modelli ha luogo per il verificarsi di un evento lesivo, che presuppone un qualche non funzionamento, a prescindere dalla cura posta nella programmazione.

Inoltre, se ad un sistema efficacemente attuato si potesse attribuire una forza tale da escludere la commissione di reati, la sua attuazione costituirebbe un

obbligo giuridico per qualsiasi datore di lavoro e per qualsiasi azienda (162).

Invece, nonostante l’utilizzo del termine “deve” al primo comma dell’art. 30, riferito all’adozione del modello di organizzazione di gestione, quest’ultimo non è un obbligo giuridico, quanto piuttosto una semplice facoltà.

Pertanto, l’azienda che decidesse di non dotarsene non sarebbe sanzionabile, sebbene una tale scelta le renderebbe molto difficile, se non addirittura impossibile, dimostrare quella bontà organizzativa richiesta come requisito indispensabile per andare esente dalla responsabilità amministrativa delle persone giuridiche.

(161) E. GRAGNOLI, Modelli di organizzazione e di gestione, op. cit., p. 411-414.
 (162_{) A. ANDREANI, I modelli di organizzazione e di gestione, op. cit., pp. 479}

Dunque, al giudice spetta verificare oltre all’adozione, anche l’efficace attuazione dei modelli organizzativi e di gestione, rifuggendo dall’errato teorema sulla non idoneità del sistema di gestione al verificarsi dell’infortunio, o qualora venga contratta la malattia professionale.

Quello del giudice è un lavoro interpretativo complesso che richiede spesso il ricorso ai pareri di soggetti capaci di “verificare” la rispondenza del modello organizzativo ai requisiti di cui all’art. 30, in assenza delle competenze per procedervi personalmente.

Qualora ad esempio dalle prove testimoniali e documentali ammesse in giudizio non risultasse con chiarezza l’efficace attuazione di suddetto modello, il giudice ben potrebbe far ricorso alla competenza di un perito. In concreto non è però molto probabile che al danno inferto al prestatore di opere e al riconoscimento di una responsabilità penale, possa corrispondere un modello esatto, privo di lacune in grado di spiegare, sia la lesione dell’integrità psico-fisica del lavoratore, sia la violazione di norme penale. La discrasia descritta si giustifica con la scelta di riferire la responsabilità del d.lgs 231/01 a comportamenti colposi. Ne consegue che il modello di cui all’art. 30 non deve assicurare l’astensione da azioni dolose e quindi, il perseguimento di una generale legittimità di azione; piuttosto il suo compito è quello di adempiere l’obbligazione di risultato che l’art. 2087 c.c. e il d.lgs 81/08 fanno gravare sul datore di lavoro. Dunque le decisioni strategiche devono perseguire l’obiettivo risultante dalle suddette norme, senza però che il mancato realizzarsi del risultato determini in via automatica la responsabilità del datore di lavoro.

Quanto all’impostazione di un efficace modello organizzativo di controllo e prevenzione del rischio, si possono distinguere diverse fasi, quali: l’identificazione degli obiettivi che s’intendono perseguire, l’identificazione e la valutazione dei rischi, la progettazione e applicazione di un sistema dei controlli.

Tra gli obiettivi che il modello intende perseguire, in termini di tipologie di rischi, il primo e più importante è quello di garantire la sopravvivenza dell’organizzazione aziendale, preservando la sua capacità economica. Sono invece obiettivi secondari la protezione della forza lavoro da incidenti, la

protezione ambientale, la minimizzazione delle conseguenze per l’impresa dell’avverarsi di specifici eventi dannosi.

Rispetto alla prevenzione dei reati identificati dal d.lgs 231/01, è lo stesso decreto che stabilisce gli obiettivi da perseguire, individuando i danni che possono derivare dalla mancata introduzione del modello (sanzioni) - inclusa la possibilità di compromettere la sopravvivenza stessa dell’impresa - e definendo le principali variabili decisionali nella valutazione degli obiettivi. All’individuazione degli obiettivi segue l’identificazione dei rischi esistenti, che è preliminare alla loro valutazione. I rischi variano in funzione di molti fattori come il mercato di riferimento, le modalità di produzione dei beni e dei servizi, le caratteristiche specifiche dell’organizzazione aziendale,

cosicché è molto difficile una loro generalizzazione (163).

Alcuni sono immediatamente identificati; altri richiedono un procedimento di analisi più o meno approfondito che può essere eseguito in molti modi. Tra questi: l’esame della documentazione storica dell’impresa, l’esistenza di checklist assicurative, l’esame dei processi aziendali, l’analisi dei dati economici dell’impresa, le interviste e i questionari sottoposti ai dipendenti, diretti a identificare le principali debolezze dell’organizzazione.

Il metodo più efficace nell’identificazione dei rischi prevede il ricorso combinato degli strumenti suddetti e l’utilizzo di tecniche mutuate da discipline non proprie della cultura aziendale, come la psicologia, la

sociologia, le scienze comportamentali e quelle statistico-matematiche(164).

Nella fase successiva si valutano i rischi così identificati, concentrando l’attenzione su quelli più critici. Tale criticità si determina in base all’entità del danno causato da un evento e alla probabilità che detto danno si verifichi: moltiplicando l’una e l’altra si determina il danno potenziale. Si deve quindi procedere ad elencare i rischi in ordine di criticità, raggruppandoli per categorie generali.

(163_{) Confindustria Assoconsult, L’attuazione del D.lgs 231/01 da parte delle imprese in}

Linee per l’elaborazione di modelli di organizzazione di gestione e controllo ex d.dgs 231/01, 2012, pp. 278 ss.


(164_{) Confindustria Assoconsult, L’attuazione del D.lgs 231/01 da parte delle imprese in}