Il rapporto tra Modello 231 e sistema di gestione della qualità

Tra il sistema di gestione della qualità (che, a differenza degli altri sistemi di gestione aziendale presi in considerazione nel precedente paragrafo, è privo dell’elemento della conformità legislativa) e il modello organizzativo previsto dal D.lgs. 231/2001 esistono differenze sostanziali:

- nello scopo: il sistema 9001 si prefigge di massimizzare la soddisfazione del cliente e di ricercare il miglioramento in continuo delle prestazioni aziendali relative all’efficacia e all’efficienza dei processi produttivi; il “Modello 231” serve ad evitare l’irrogazione di sanzioni all’ente in quanto rappresenta l’esimente della responsabilità penale nel caso in cui venga commesso un illecito ed il suo scopo è prevenire i reati presupposto;

- nella natura della norma e nel campo di applicazione: la norma ISO 9001 è una norma internazionale di carattere volontario emanata da un’organizzazione non governativa che non ha potere legislativo ed è applicabile ad organizzazioni di qualsiasi natura, indipendentemente dal tipo e dalle dimensioni, e a prescindere che l’attività svolta sia quella di prestazione di servizi e/o prodotti; il D.lgs. 231/2001 è una norma nazionale di diritto penale e prevede invece alcune limitazioni

55 _{(Pintucci, Come realizzare sistema e manuale del Modello 231 integrati con gli altri sistemi di}

gestione, 2012) La Responsabilità amministrativa delle società e degli enti

56 _{Alessandro Mazzeranghi, Sicurezza in azienda, fra servizio e fattore di competitività; come}

l'estensione del D.Lgs. 231/01 alle tematiche di salute e sicurezza ha cambiato la visione delle azienda, La responsabilità amministrativa delle società e degli enti ,2015

57 nell’applicazione, non assumendo rilievo per i soggetti esclusi dal D.Lgs. 231/2001 (Stato, enti Locali, ecc). Per il “Modello 231” non è previsto obbligo di adozione.

Nonostante ciò, i due sistemi presentano alcuni rilevanti elementi comuni: entrambi si fondano su un approccio per processi nell’ambito del quale si individuano le procedure che l’organizzazione deve mettere in atto, sul ruolo fondamentale dell’Alta direzione e sul coinvolgimento del personale. Inoltre, sia l’adozione di un sistema di gestione della qualità, che la scelta di dotarsi di un “Modello 231” è una decisione dei vertici dell’organizzazione aziendale: il principale compito dell’alta direzione è quello di promuovere la “politica della qualità” nel primo caso, e la “cultura del controllo interno” nell’altro. Si possono evidenziare una serie di corrispondenze tra il Manuale della Qualità e le Procedure ed il Modello 231 che ne consentono il coordinamento al fine di ottenere un sistema integrato:

- partendo dal Manuale della qualità e dalle procedure, attraverso la mappatura delle attività sensibili si perviene alla formulazione del Modello 231 nelle Parti Generale e Speciali in cui le procedure della qualità possono essere integrate con le misure di prevenzione dei reati;

- Scopo e campo di applicazione: deve esplicitare che rientrano nel Sistema di gestione anche le procedure di prevenzione di commissione dei reati 231;

- alla Politica della qualità si possono applicare comportamenti prescritti a tutti gli addetti e diretti alla prevenzione penale ed all’etica aziendale realizzando un collegamento con il Codice etico;

- responsabilità, ruoli e autorità: sono esplicitati nell’organigramma e nel mansionario, le responsabilità devono essere coerenti con le deleghe assegnate; - tra il Responsabile della qualità e gli auditor esterni si possono instaurare rapporti di

collaborazione e scambio di informazioni con l’OdV;

- la procedura di gestione del personale che nel SGQ prende in esame la selezione, la formazione, il coinvolgimento e la valutazione dovrebbe essere integrata con la formazione specifica sui reati 231 e il Modello implementato, coinvolgimento sul tema per sviluppare la sensibilità alla legalità e introduzione di un sistema disciplinare ove mancante o integrazione con le sanzioni specifiche per il mancato rispetto di regole e divieti in materia penale preventiva;

- le procedure di gestione delle esternalizzazioni possono essere integrate con le opportune misure di prevenzione dei reati, questo al fine di evitare responsabilità per

58 reati compiuti da terzi; quali specifici criteri di valutazione dei fornitori che tengano conto di requisiti di legalità e specifiche clausole da inserire nei contratti per impegnare tali soggetti al rispetto della normativa e ad attenersi alle regole di comportamento contenute nel Modello aziendale che ovviamente, dovrà essere previamente comunicato e ne dovrà essere documentata la presa visione;

- la gestione del cliente (e dei reclami) dovrà essere messa in relazione con il Modello 231 per ciò che concerne eventuali risvolti penali;

- attività di monitoraggio: in ambito qualità si possono utilizzare svariati indicatori qualitativi e quantitativi per presidiare le aree commerciale, progettazione, produzione, manutenzione, acquisti, logistica, gestione del personale qualità, marketing, amministrazione. I parametri di controllo che potranno maggiormente interessare le procedure integrate ai fini del Modello 231 saranno quelle aventi per oggetto l’area commerciale e acquisti in cui potrebbero nascondersi comportamenti illeciti che si possano concretizzare in reati 231 e, se inserita nel SGQ eventuali parametri relativi alla gestione finanziaria che, però, in genere rimangono al di fuori da questi sistemi. Devono essere esplicitate rilevazioni specifiche inerenti il rispetto e l’attuazione delle procedure 231. Da questa attività si generano flussi di informazione verso l’OdV per la verifica dell’effettiva attuazione. Deve includere anche la regolamentazione delle verifiche svolte direttamente dall’OdV su atti, procedure e segnalazioni. L’OdV dovrà effettuare anche verifiche in campo per accertare l’effettiva attuazione del modello;

- riesame: accanto al riesame della direzione si affianca l’attività di verifica svolta dall’OdV il quale riporta al massimo vertice aziendale le proprie osservazioni e proposte inerenti il funzionamento del sistema. Tali comunicazioni devono avvenire per mezzo di report formalizzati che possano documentare la presenza e continuità d’azione dell’organismo;

- tenuta sotto controllo dei comportamenti non conformi: può essere utilizzato per rilevare eventuali deroghe al Codice Etico e al Modello;

- il sistema di gestione è formulato secondo il principio del PCDA di Deming e quindi un suo requisito è il miglioramento continuo. L’OdV potrebbe individuare parametri di rilevanza penale da inserire nella relativa procedura per la ricerca costante di

59 miglioramento del Modello che potranno servire all’OdV stesso per le proposte di aggiornamento.57

Nel SGQ il Responsabile della Qualità è la figura che garantisce che il sistema di gestione della qualità sia attuato conformemente alla normativa e si assume la responsabilità di implementare il sistema stesso, predispone rapporti periodici per il riesame della direzione, promuove riunioni e diffonde documenti utili alla politica della qualità. Sono compiti simili a quelli che, nel sistema delineato dal D.Lgs. 231/2001, deve svolgere l’Organismo di Vigilanza in relazione, precisamente, all’attuazione effettiva del modello.

Nel SGQ sono assenti del tutto elementi quali il codice etico, il sistema disciplinare e, fino ad ora, la valutazione del rischio.

Il modello di gestione della qualità, se impostato in un’ottica che comprende anche i reati previsti dal decreto in esame, può rafforzare l’esclusione della responsabilità penale per la società, ma deve obbligatoriamente essere integrato con quanto sopra detto, pena l’impossibilità di ottenere l’efficacia esimente.58

Occorre poi considerare che nel settembre 2015 è stata pubblicata la nuova norma ISO 9001:2015 destinata a sostituire il precedente standard entro il 2018. Le novità introdotte riguardano, tra le altre, l’identificazione dei rischi e delle opportunità all'interno della quotidianità dell'organizzazione e la loro gestione che diviene, quindi, obbligatoria per potersi certificare o per mantenere la certificazione ISO 9001 acquisita in passato. Ciò significa che anche le aziende di minori dimensioni che vogliano mantenere la certificazioni di qualità dovranno approcciarsi al risk management, caratterizzando sempre più la gestione come sistema di controllo interno applicato alla filiera della produzione.

Risulterà, pertanto, più facile l’integrazione con il Modello 231 in quanto si potrebbe attivare una procedura di valutazione integrata dei rischi che tenga conto degli eventi pericolosi derivanti da comportamenti illegali e da fattori riconducibili al mancato controllo operativo.

Inoltre, potrebbe essere predisposto uno standard di riferimento per la compilazione di tutti i documenti relativi all’analisi dei rischi da applicare congiuntamente all’ambito

57 _{Emanuele Montemarano, Sistemi di gestione e Modelli organizzativi Convegno AICQ 22.11.2010} 58

Unione Giovani Dottori Commercialisti, La responsabilità amministrativa delle persone giuridiche: riflessioni teoriche e pratiche, 2011

60 della prevenzione dei reati 231, al Documento di Valutazione del Rischio e all’Analisi ambientale laddove siano presenti anche questi altri sistemi per ottenere una gestione unitaria e più efficace del rischio. Per le PMI si prospetterà la possibilità di far evolvere la figura del Responsabile della Qualità in quella di Risk Manager. Questa figura potrebbe instaurare rapporti di stretta collaborazione con l’OdV al quale potrebbero essere inviati i rapporti di non conformità. In quest’ottica, l’adozione del Modello e quindi la nomina dell’OdV darebbe la possibilità alle PMI di dotarsi di un organo di controllo di secondo livello.59

Punti di contatto per la realizzazione di un sistema integrato

ISO 9001:2008 Modello 231

Sezione 4 Gestione dei documenti e dei processi

Sviluppo del Modello Analisi dei rischi Codice Etico

Sezione 5 Obiettivi, autorità, riesame Obiettivi di prevenzione penale,

definizione dei soggetti apicali, misura di efficacia del Mog 231 ai fini preventivi

Sezione 6 Gestione delle risorse Formazione penale del personale Valore

giuridico del codice etico Sistema premiante e disciplinare OHSAS e sicurezza sul lavoro

Sezione 7 Progettazione, erogazione e fornitori

Rapporti con il cliente, gestione dei fornitori

Sezione 8 Monitoraggio, Analisi e Misurazione

Gestione del problem solving

Audit SGQ e ODV-flussi informativi

Tratto da Montemarano, Convegno AICQ del 22.11.2010 Accredia

61 Evoluzione della Norma ISO 9001:

ISO 9001:2015 Modello 231

Sezione 4 Contesto dell’organizzazione Comprendere l’organizzazione nel suo contesto, comprendere le esigenze e le aspettative delle parti interessate, determinare il campo di applicazione del SGQ, SGQ e relativi processi

Check up aziendale

Individuazione aree e processi sensibili Sviluppo del Modello

Sezione 5 Leadership Leadership e impegno Politica

Ruoli, responsabilità e autorità

nell’organizzazione

definizione dei soggetti apicali, Codice Etico

Sezione 6 Pianificazione

Azioni per affrontare rischi e opportunità, Obiettivi per la qualità e pianificazione per il loro raggiungimento, Pianificazione delle modifiche

Analisi e valutazione dei rischi

Pianificazione adeguamento situazione as- is

Obiettivi di prevenzione penale Aggiornamento del Modello Sezione 7 Supporto

Risorse, generalità, persone ecc….

Formazione penale del personale Valore giuridico del codice etico Sistema premiante e disciplinare OHSAS e sicurezza sul lavoro

Sezione 8 attività operative Rapporti con il cliente, gestione dei

fornitori Sezione 9 Valutazione delle prestazioni

Include, tra l’altro: monitoraggio, misurazione, analisi

Audit interno Riesame direzione

Audit SGQ e ODV-flussi informativi, misura di efficacia del Mog 231 ai fini preventivi

Sezione 10 Miglioramento

Non conformità e azioni correttive Miglioramento continuo

62

1.4.3 Il rapporto tra Modello 231 e i sistemi di gestione della salute e della