Le procedure semplificate per le PMI

Le procedure semplificate, secondo quanto stabilito dal Decreto del Ministero del Lavoro e delle Politiche sociali del 13 febbraio 2014, devono essere modellate in base alla complessità organizzativa dell’azienda.

Tali procedure debbono, pertanto, prendere in considerazione:

a) l’eventuale coincidenza tra l’Alta Direzione, Datore di Lavoro e Organo dirigente ai sensi del d.lgs. n. 231 del 2001;

b) l’esistenza o meno di un unico centro decisionale e di responsabilità; c) la presenza o meno di dirigenti 259;

d) la presenza di soggetti sottoposti alla altrui vigilanza.

Ai fini della predisposizione di un idoneo Modello organizzativo, il documento attribuisce innanzitutto all’Alta Direzione il compito di definire la politica aziendale, ispirata ai valori essenziali e alle convinzioni dell’azienda in materia di salute e sicurezza sul lavoro 260. Affinché la politica aziendale possa essere elaborata in relazione alla natura e alle dimensioni dei rischi propri dell’impresa, è necessario prendere in considerazione le attività aziendali, il personale addetto e le risorse impegnate 261. Tale attività consentono altresì l’individuazione degli impegni generali,

258

MONEA A., Il MOG semplificato per le piccole realtà organizzative, in Cooperative e enti non profit, n. 7/2015, 36, l’autore evidenzia che il documento, differentemente dall’art. 30 d.lgs. n. 81 del 2008, sembra invitare le aziende a valutare se sia opportuna o meno l’implementazione di un Modello organizzativo, pur sottolineando che lo strumento, se efficacemente attuato, è in grado di migliorare la gestione della salute e sicurezza sul lavoro.

259

Si chiarisce che i dirigenti vanno individuati in relazione alla definizione dell’art. 2, comma 1, lett. d d.lgs. n. 81 del 2008: «persona che, in ragione delle competenze professionali e di poteri gerarchici e

funzionali adeguati alla natura dell’incarico conferitogli, attua le direttive del datore di lavoro organizzando l’attività lavorativa e vigilando su di essa».

260

I contenuti della politica aziendale di salute e sicurezza comprendono l’impegno dell’alta direzione: - a rispettare e applicare integralmente la legislazione in materia di SSL; - a prevenire infortuni e malattie professionali e a migliorare nel tempo le condizioni di SSL, attraverso l’individuazione di aree di miglioramento; - a verificare periodicamente e ad aggiornare la Politica.

261

In particolare, devono essere considerati i seguenti aspetti: - caratteristiche dell’azienda, della sua organizzazione nonché del contesto geografico e socio-economico; - dati di precedenti eventi negativi (incidenti, infortuni, malattie professionali, emergenze, etc.); - conoscenza ed informazioni sulle attività lavorative ed individuazione e descrizione dei processi aziendali; - valutazione dei rischi dell’azienda; -

129 delle aree di miglioramento e degli obiettivi specifici volti al costante rafforzamento e aggiornamento del sistema della salute e della sicurezza sul lavoro 262.

In secondo luogo, il documento si impegna a delineare le attività da adempiere ai fini della prevenzione del rischio di infortuni, le quali ricalcano sostanzialmente i requisiti di cui all’art. 30, comma 1 d.lgs. n. 81 del 2008. È infatti necessario predisporre un sistema aziendale per il rispetto degli standard tecnico – strutturali stabiliti dalla legge, nella fase di implementazione del Modello, in occasione di acquisti 263 e nella fase di mantenimento della conformità di macchine/attrezzature/impianti/luoghi di lavoro 264. Per quanto riguarda l’attività di valutazione dei rischi, il documento si limita a richiamare i vari adempimenti previsti dalla normativa di settore 265, sottolineando la necessità che gli interventi di miglioramento, programmati in base alla loro priorità e alla rilevanza del rischio come emersa dal processo di valutazione, devono essere ricompresi nell’apposito piano di miglioramento.

In relazione all’attività di natura organizzativa, la gestione delle emergenze 266 e il primo soccorso 267 impongono l’individuazione delle possibili situazioni di emergenza, in modo da poter definire le azioni da mettere in atto per fronteggiarle 268. In particolare, bisogna tener conto:

autorizzazioni, documenti e certificati aziendali, legislazione applicabile. Inoltre, l’Allegato 1 riporta una lista di elementi utili per definire la politica ed i suoi successivi adeguamenti.

262

Viene, infatti, previsto all’interno della politica aziendale un piano di miglioramento, il quale prende in considerazione l’evoluzione della legislazione, i rischi per la salute e la sicurezza, la Politica di SSL e i risultati conseguiti, la consultazione ed il coinvolgimento dei lavoratori, anche per il tramite degli RLS/RLST, l’analisi effettuata durante il riesame della direzione. Nel Piano di Miglioramento sono individuate: le responsabilità, le tempistiche, le priorità degli interventi da realizzare e le risorse umane, strumentali e finanziarie necessarie alla loro realizzazione. In sede di Riesame, si provvede alla verifica complessiva dello stato di attuazione degli obiettivi definiti e all’individuazione di nuovi obiettivi. 263

Il documento sottolinea che l’azienda deve individuare le funzioni aziendali competenti che, in fase di nuovi acquisti o di nuova installazione, devono provvedere ad acquistare, nel rispetto delle normative vigenti, attrezzature/macchine e sostanze e preparati pericolosi.

264

L’Allegato 4 del documento riporta una scheda utilizzabile per ogni macchina, per tenere sotto controllo le manutenzioni ordinarie e straordinarie effettuate.

265

MONEA A., Il MOG semplificato, op. cit., 38, l’autore evidenzia che riguardo l’attività di valutazione dei rischi «l’apporto della Commissione è scarso: non si offrono innovativi elementi sostanziali,

probabilmente perché il sottosistema è adeguatamente presidiato da norme».

266

Nel documento si chiarisce che la gestione delle emergenze si caratterizza come l’insieme delle misure straordinarie da attuare in caso di pericolo grave e immediato.

267

Si prevede che, qualora sia presente, Il Medico Competente collabora con il Datore di Lavoro all’organizzazione del servizio di primo soccorso.

268

Con riguardo a tale sottosistema non sono previsti degli appositi allegati, ma vengono precisate le attività da fare. Il Datore di Lavoro pianifica, infatti, la gestione delle emergenze secondo queste fasi: 1. designazione egli addetti alle emergenze; 2. definizione le necessarie misure organizzative e gestionali da attuare in caso di emergenza; 3. organizzazione delle modalità di comunicazione con i servizi pubblici competenti in materia di primo soccorso, salvataggio, lotta antincendio e gestione delle emergenze; 4.

130 a) della valutazione dei rischi connessa con le attività ed i processi produttivi; b) della localizzazione delle attività e delle caratteristiche dei luoghi di lavoro; c) dell’analisi delle possibili situazioni di emergenza;

d) del massimo numero di persone (interne ed esterne) che possono essere presenti nei luoghi di lavoro.

Qualora si verifichi una reale situazione di emergenza il datore di lavoro, o un suo incaricato, dovrà valutare i fattori che l’abbiano causata e proporre e attuare soluzioni tecniche e metodologiche volte ad evitare il ripetersi di simili eventi.

Nel sottosistema delle attività organizzative viene ricompresa anche la gestione degli appalti. Il decreto individua la procedura da seguire, ricordando al datore di lavoro, o al suo incaricato, non solo di selezionare gli appaltatori, ma anche di comunicare agli stessi la politica aziendale per la sicurezza e il soggetto di riferimento per il singolo appalto. Viene, inoltre, ribadito che l’osservanza delle prescrizioni e delle regole operative riguardanti la salute e la sicurezza nei luoghi di lavoro e le eventuali sanzioni disciplinari costituiscono parte integrante del regolamento contrattuale fra le parti. Il decreto dedica, poi, uno specifico paragrafo alle “Riunioni periodiche di sicurezza e consultazione dei rappresentanti dei lavoratori per la sicurezza”, all’interno del quale vengono individuate l’attività di “Comunicazione e rapporto con l’esterno” e di “Consultazione e partecipazione”. Per quanto riguarda la prima attività, si prevede che il datore di lavoro, o un suo incaricato, gestisca le comunicazioni interne ed esterne, coinvolgendo, quando opportuno, anche i lavoratori dell’azienda 269: la seconda attività prevede, invece, la responsabilizzazione di tutti i soggetti presenti nel luogo di lavoro, incoraggiando i lavoratori alla cooperazione in materia di salute e sicurezza.

Il decreto, laddove con riferimento all’attività di sorveglianza sanitaria si limita a riepilogare quanto già previsto dalla normativa in materia (artt. 38 e 39 d.lgs. n. 81 del 2008), delinea puntualmente l’attività di informazione e formazione dei lavoratori. È compito del datore di lavoro, o di un suo incaricato, definire le modalità di informazione

individuazione delle modalità di diramazione dell’allarme; 5. informare i lavoratori circa le misure predisposte e i comportamenti da adottare; 6. garantire la presenza di planimetrie chiare, con l’indicazione delle vie di fuga e dei presìdi antincendio; 7. organizzare esercitazioni con cadenza periodica, simulando le emergenze possibili, identificate e riportate, ove presente, nel piano di emergenza.

269

Il coinvolgimento dei lavoratori, d’altronde, è previsto dalla legislazione vigente e dai contratti collettivi di lavoro, tramite la raccolta di osservazioni, commenti e proposte dai lavoratori e dagli altri soggetti interessati (enti locali, cittadini, dipendenti diretti e indiretti, clienti e fornitori, ecc.). Le comunicazioni interne possono essere diffuse, ad esempio, per mezzo di bacheche, posta interna, posta elettronica, ovvero tramite riunioni specifiche, opuscoli.

131 e formazione dei lavoratori, da articolare in base agli esiti della valutazione dei rischi e alla normativa vigente e ai contratti collettivi di lavoro. Si prevede, inoltre, la predisposizione ed attuazione di un “Programma annuale di formazione, informazione e addestramento”, rivolto a tutte le figure aziendali 270, e il suo aggiornamento in occasione della revisione e dell’eventuale rielaborazione della valutazione dei rischi o nel caso di modifiche legislative, di nuove assunzioni, di cambiamenti nelle mansioni, nei cambiamenti di attività o processi.

Il decreto segnala che, per attuare un Modello Organizzativo, occorre predisporre un sottosistema di controllo sul rispetto delle procedure e delle istruzioni di lavoro e poi stabilire i compiti di vigilanza sulla loro corretta attuazione. A tale proposito, il datore di lavoro deve individuare le figure del sistema di sicurezza, cui la relativa legislazione conferisce incarichi e responsabilità, e comunicarli ai lavoratori ed ai soggetti interessati. Si precisa, poi, che l’eventuale utilizzo della delega di funzioni non esclude l’obbligo di vigilanza in capo al delegante in relazione al corretto espletamento da parte del delegato delle funzioni trasferite; l’obbligo di vigilanza si intende assolto in caso di adozione ed efficace attuazione del sistema di controllo previsto nello stesso decreto, che ricalca quello previsto dall’art. 30, comma 4 d.lgs. n. 81 del 2008.

Il decreto, inoltre, dedica un paragrafo all’”Acquisizione di documentazioni e certificazioni obbligatorie per legge”: in sostanza, si fa riferimento a tutti i documenti e alle certificazioni obbligatorie che per legge devono essere gestiti e custoditi dal datore di lavoro o un suo incaricato 271.

Le verifiche periodiche dell’applicazione e dell’efficacia delle procedure in materia di sicurezza sul lavoro vengono definite dal decreto come «un requisito importante e determinante del MOG». Periodicamente deve, quindi, essere predisposto un processo di verifica articolato in tre fasi: sorveglianza, misurazione e monitoraggio 272. Il

270

Si sottolinea la necessità di formare i lavoratori sugli aspetti principali del MOG e su ruoli, compiti e responsabilità di ciascuna figura in esso coinvolta. Inoltre, al termine degli interventi formativi deve essere verificato il grado di apprendimento e la necessaria registrazione dei partecipanti.

271

Tra i documenti e le certificazioni obbligatorie si possono annoverare, ad esempio, il DVR (Documento di Valutazione dei Rischi), i documenti sullo stato architettonico dell’immobile (tra gli altri, quelli sull’agibilità e sulla certificazione energetica), sulla conformità degli impianti elettrici, di quelli produttivi, di quello termico e dell’elevatore, come anche le certificazioni CE su macchine, attrezzature e le autocertificazioni dell’eventuale appaltatore. L’allegato 10 del documento di semplificazione offre un Modello per la gestione di tale documentazione.

272

Tali attività sono svolte generalmente dalle risorse interne dell’azienda, sia da parte dell’operatore addetto o dal preposto, che da parte del datore di lavoro o da un suo incaricato, secondo il piano di monitoraggio (Allegato 13) predisposto dall’azienda. Per aspetti specialistici si può ricorrere a risorse

132 processo, in particolare, deve tener conto degli infortuni, degli incidenti e delle situazioni pericolose, nonché delle azioni correttive e delle azioni preventive da porre in essere qualora vengano riscontrate profili di non conformità. Tali attività devono essere puntualmente registrate e i risultati confrontati con gli obiettivi prefissati.

Conformemente a quanto stabilito dall’art. 30, comma 2 d.lgs. n. 81 del 2008, una sezione del decreto prevede che «Il Modello organizzativo e gestionale di cui al c. 1 dell’art. 30, del d.lgs. n. 81/08 deve prevedere idonei sistemi di registrazione dell’avvenuta effettuazione delle attività di cui al comma». Nello specifico, il datore di lavoro, o un suo incaricato, deve definire le modalità con cui gestire e custodire la documentazione, prova del corretto funzionamento del Modello organizzativo, in modo che i documenti risultino comprensibili, corretti e aggiornati 273.

Il decreto ministeriale prevede, alla stregua di quanto previsto dall’art. 30, comma 3 d.lgs. n. 81 del 2008, un’articolazione delle competenze tecniche e dei poteri necessari per la verifica, valutazione, gestione e controllo del rischio 274 e, inoltre, la predisposizione di un sistema disciplinare. In particolare, il decreto specifica i comportamenti che possono determinare una violazione del Modello organizzativo, richiamando:

a) la violazione/elusione del sistema di controllo;

b) il mancato rispetto delle procedure e prescrizioni previste dal MOG;

c) il mancato rispetto degli obblighi previsti dalla legislazione in materia di salute e sicurezza;

esterne all’impresa. In particolare, l’attività di sorveglianza, monitoraggio e misurazione deve comprendere: - la pianificazione, con la definizione dei tempi, dei compiti e delle responsabilità; - l’identificazione del personale incaricato e, ove necessario, la formazione e l’addestramento necessari allo svolgimento di tali attività; - le modalità di gestione degli eventuali strumenti di misura utilizzati; - la verifica delle caratteristiche tecnico professionali con cui le attività stesse devono essere svolte, in caso di affidamento di queste attività a terzi.

273

In particolare, è necessario individuare: - le modalità di redazione ed approvazione della documentazione (in funzione della complessità aziendale possono essere scelti più livelli di approvazione. Ad esempio: redazione verifica controllo approvazione); - le modalità di invio della documentazione alle funzioni interessate; - il sistema di conservazione e controllo; - le modalità di revisione, necessarie specialmente in caso di cambiamenti organizzativi, tecnici, strutturali, dei processi, ecc.; - chi/coloro ha/che hanno la responsabilità di gestione; - la data di emissione e di aggiornamento.

274

In merito, il decreto si limita a richiamare quanto già previsto dal T.U.S.: si ricorda che il datore non può delegare le attività di valutazione dei rischi, la redazione del relativo documento (o della modulistica prevista dalle procedure standardizzate) e di designazione del RSPP. Il datore di lavoro può, invece, delegare le altre funzioni con le modalità ed i limiti previsti dall’art. 16 del d.lgs. n. 81 del 2008. Per tutti i processi ed attività aziendali, il datore di lavoro è comunque tenuto ad assicurare una chiara attribuzione di compiti e funzioni nell’ambito del proprio Modello organizzativo, tenendo conto di quanto disposto dalla legislazione. Tale attribuzione deve essere nota a tutti ed effettivamente adottata.

133 d) la commissione di reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro.

Il datore di lavoro dovrà, quindi, definire un sistema disciplinare 275 volto a sanzionare non solo i soggetti che fanno parte della compagine societaria, ma anche collaboratori esterni, appaltatori, fornitori e altri soggetti aventi rapporti contrattuali con l’azienda stessa 276.

Infine, il decreto ministeriale afferma la necessità di predisporre un idoneo sistema di controllo sull’attuazione del Modello. Tale controllo va effettuato tramite attività di vigilanza e verifica, e in aggiunta anche attraverso la combinazione delle attività di due processi strategici per l’effettività e la conformità del MOG: gli audit interni di sicurezza e il riesame. L’Alta Direzione deve, dunque, individuare l’Organismo di Vigilanza, che dovrà soddisfare i criteri di indipendenza e professionalità 277.

Con riferimento all’audit interno di sicurezza, quest’ultimo costituisce un esame sistematico, documentato e indipendente volto a verificare l’efficace attuazione del Modello. Pertanto, il datore di lavoro, o un suo incaricato, deve:

a) programmare gli audit 278;

275

Nello specifico, il sistema disciplinare deve presentare un quadro di sanzioni che si rapporti all’intenzionalità del comportamento, alla rilevanza della violazione di norme, al grado di negligenza, prudenza, imperizia, al livello delle mansioni del responsabile e, infine, alle conseguenze in termini di danno economico, all’immagine e alla salute delle persone. Inoltre, è opportuno tener conto delle disposizioni previste dal contratto collettivo di lavoro applicato e dallo statuto dei lavoratori di cui alla legge n. 300 del 1970.

276

A tale scopo, l’azienda deve prevedere che nei singoli contratti siano inserite specifiche clausole applicative con riferimento ai requisiti e comportamenti richiesti ed alle sanzioni previste per il loro mancato rispetto, fino alla risoluzione del contratto stesso.

277

Il decreto ricorda che L’Alta Direzione deve mettere a disposizione dell’OdV, regolarmente e ogni qual volta vi è un cambiamento, tutta la documentazione aziendale inerente al MOG (es. valutazione dei rischi, piano di emergenza, documentazione inerente la sorveglianza sanitaria, documentazione tecnica sulle attrezzature, documentazione inerente la formazione, programmazione ed esiti degli audit interni, ecc.) e la documentazione di audit, che viene in ogni caso trasmessa all’OdV. Quest’ultimo può, inoltre, richiedere la documentazione che ritiene necessaria o opportuna al fine di svolgere il suo ruolo di vigilanza con continuità di azione.

278

Di norma, ogni anno va programmato un audit interno completo; vi sono, tuttavia, aree e processi con maggiori criticità, in termini di salute e sicurezza, che richiedono quindi audit più frequenti. L’audit deve interessare tutti gli ambiti del MOG e i risultati vanno valutati in fase di riesame. Nel programmare un

audit interno è necessario tener conto dei seguenti aspetti: - modifiche significative nella struttura

produttiva o nelle politiche aziendali; - risultati di precedenti audit; - segnalazione dalle parti interessate, in particolare dall’ RLS/RLST e dai lavoratori; - rapporti di non conformità; - incidenti e infortuni (con particolare attenzione a quelli gravi); - presenza di processi lavorativi di particolare complessità e/o rischiosità; - presenza di diverse unità produttive dislocate sul territorio; - contesti produttivi molto differenziati. La programmazione è gestita a scelta del datore di lavoro o da un suo incaricato. Oltre agli

134 b) identificare gli auditor interni per l’effettuazione degli audit 279;

c) verificare il rispetto del programma di audit;

d) verificare in sede di riesame le risultanze dell’audit.

L’auditor ha, dunque, il compito di rilevare la conformità o la non conformità delle attività valutate rispetto ai requisiti fissati, documentandone i risultati. Gli esiti di tale valutazione rileveranno ai fini dell’adozione di eventuali azioni correttive e ai fini del miglioramento complessivo del sistema. Periodicamente, sarà infatti necessario provvedere al riesame, orientato a verificare che il Modello organizzativo:

a) sia attuato con efficacia;

b) sia idoneo per il mantenimento ed il miglioramento nel tempo delle misure adottate;

c) garantisca il raggiungimento degli obiettivi di SSL;

d) permetta di esprimere una valutazione sulle prestazioni complessive; e) consenta di programmare le attività per il miglioramento continuo.

I risultati di tale processo possono portare, se necessario, a modificare il Modello organizzativo, la sua articolazione di funzioni o i suoi obiettivi, al fine di garantire una migliore tutela della salute e sicurezza dei lavoratori.