Sviluppo del sistema di gestione OHSAS 18001 in CODYECO spa

(1)

Sviluppo del Sistema di Gestione OHSAS 18001

in CODYECO spa

Lina Parziale

(2)

Indice

Introduzione 1

1 Stato dell’arte: normative e leggi attualmente in vigore 3

1.1 D. Lgs. n. 81/2008 in materia di tutela della salute e della sicurezza nei

luoghi di lavoro . . . 4

Struttura del testo unico in materia di salute e sicurezza nei luoghi di lavoro (TUSL) . . . 4

Abrogazioni . . . 5

Principali Novità . . . 6

Art. 30 del D. Lgs. 81/08 : Il modello di organizzazione e di gestione . 11 1.2 D. Lgs. n. 231/01 Disciplina della responsabilità amministrativa del-le persone giuridiche, deldel-le società e deldel-le associazioni anche prive di responsabilità giuridica. . . 17

Reati sansionati dal Decreto . . . 18

Il modello 231. . . 18

1.3 BS OHSAS 18001:2007 “Sistemi di Gestione della Salute e della Sicu-rezza sul lavoro” . . . 21

La Certificazione OHSAS 18001:2007 . . . 24

1.4 Linee Guida UNI-INAIL . . . 26

Finalità . . . 28

Sequenza ciclica di un SGSL. . . 28

Punti di forza e debolezza nell’applicazione del SGSL. . . 31

1.5 BBS Behavior Based Safety . . . 32

Accordo Stato-Regioni 22 febbraio 2012 sulle attrezzature di lavoro . . 35

2 Il caso Codyeco.SpA 39 2.1 Contesto . . . 39

2.2 L’Azienda Codyeco.SpA . . . 42

Sede Centrale Codyeco.SpA . . . 43

Divisione di Via del Forchetto . . . 45

Divisione di Altopascio. . . 47

2.3 Codyeco PEST Analysis . . . 48

2.4 Codyeco SWOT Analysis . . . 55

2.5 Obiettivi aziendali . . . 58

(3)

3 Mappatura dei processi e definizione delle procedure nel contesto

aziendale 62

3.1 Obiettivo . . . 62

3.2 Fasi del processo . . . 62

3.3 Fase 1: raccolta dati . . . 63

3.4 Fase 2: mappatura dei processi . . . 63

BPMN . . . 64

ADONIS: Community Edition. . . 68

Analisi dei processi mappati . . . 70

3.5 Fase 3: definizione delle procedure . . . 77

Struttura delle procedure . . . 79

Analisi delle Procedure realizzate . . . 85

3.6 Fase 4: Verifica finale della correttezza dei dati . . . 91

4 Risk Management Analysis 92 4.1 Risk Identification . . . 93

4.2 Risk Analysis and Assessment. . . 96

Risk Analysis . . . 96

Risk Assessment . . . 108

4.3 Risk Treatment . . . 110

Definizione delle priorità di intervento . . . 111

Tipologie di risposta al rischio. . . 112

4.4 Monitoring & Review . . . 124

4.5 Definizione del DVR . . . 125

Struttura del DVR . . . 126

5 Autovalutazione e Piano di miglioramento 129 5.1 Definizione dello strumento di Autovalutazione . . . 130

Definizioni. . . 131

Correlazione tra i modelli di gestione della sicurezza . . . 133

Struttura dell’Autovalutazione . . . 133

5.2 Analisi dei risultati ottenuti dall’Autovalutazione . . . 138

5.3 Definizione del Piano di Miglioramento. . . 140

Proposta di Miglioramento . . . 142

5.4 Analisi dei risultati ottenuti dal Piano di Miglioramento . . . 144

6 Conclusioni e sviluppi futuri 145

Bibliografia 147

(4)

Elenco delle figure

1.1 Art. 30 Comma II, registrazione attività comma I. . . 14

1.2 Art. 30 Comma III . . . 15

1.3 Art. 30 Comma IV . . . 15

1.4 Modello di Sistema per la Gestione S&SL per il presente Standard OHSAS 23 1.5 Struttura di un SGSL- Linee Guida UNI INAIL . . . 27

1.6 Esempio di elementi di un sistema di gestione . . . 29

1.7 BBS Behavior Based Safety . . . 35

2.1 Stabilimenti Codyeco.SpA sul territorio italiano . . . 39

2.2 Change Management nell’organizzazione . . . 41

2.3 Mappa divisioni presenti in toscana . . . 43

2.4 Esempio di macchinario presente nel Laboratorio di rifinizione. . . 45

2.5 Esempio di pelli dopo il processo di rifinizione . . . 46

2.6 Esempio di strumentazione da laboratorio . . . 47

2.7 SWOT Strategies . . . 57

2.8 Fasi del Progetto . . . 59

2.9 Project schedule . . . 61

3.1 Fasi del processo . . . 62

3.2 Tipologia di eventi . . . 65

3.3 Eventi d’Inzio . . . 66

3.4 Eventi Intermedi . . . 66

3.5 Gateway . . . 67

3.6 Esempio di connettori . . . 67

3.7 Risk Model ADONIS CE . . . 69

3.8 Esempio di inserimento dei rischi nella modellazione . . . 70

3.9 Step definizione procedure . . . 80

3.10 Screenshot Procedure: Scopo e Campo di Applicazione . . . 82

3.11 Screenshot Procedure: Intestazione . . . 82

3.12 Screenshot Procedure: Definizione dei ruoli e documenti di riferimento 83 3.13 Screenshot Procedure: Schematizzazione del Processo. . . 83

3.14 Screenshot Procedure: Descrizione Processo . . . 84

4.1 Attività di Gestione del Rischio . . . 93

4.2 Fasi di adattamento allo stress . . . 98

4.3 Modello di calcolo del limite di peso raccomandato . . . 101

4.4 Matrice di valutazione dei rischi. . . 110

(5)

4.6 Esemplificazione DVR . . . 127

4.7 Legenda Rischi . . . 128

4.8 Acronimi adoperati . . . 128

5.1 Processo di Autovalutazione e definizione del Piano di Miglioramento. 130 5.2 Tabella di correlazione tra i modelli di gestione della sicurezza. . . 136

5.3 Screenshot Autovalurazione . . . 137

5.4 Requisito rischiesto dal D.Lgs 231/01. . . 138

5.5 Grafico radar dei risultati ottenuti dall’autovalutazione . . . 140

5.6 Esemplificazione del piano di miglioramento . . . 141

5.7 Grafico Radar relativo alle proposte di miglioramento . . . 142

(6)

Elenco delle tabelle

4.1 Classificazione dei rischi . . . 95

4.2 Caratteristiche dello stress da lavoro . . . 99

4.3 Costante di peso . . . 102

4.4 (A) - Altezza da terra delle mani all’inizio del sollevamento . . . 102

4.5 (B) - Dislocazione verticale del peso fra inizio e fine del sollevamento . 102 4.6 (C) - Dislocazione orizzontale tra le mani e il punto di mezzo delle caviglie102 4.7 (D) - Angolo di asimmetria del peso (in gradi) . . . 102

4.8 (E) - Giudizio sulla presa del carico. . . 102

4.9 (F) - Frequenza dei gesti (n. atti al minuto) in relazione alla durata. . 103

4.10 Costante di peso . . . 103

4.11 Equazioni adoperate per il calcolo dei fattori . . . 104

4.12 Fattori adoperati per il calcolo della frequenza dei gesti (F) . . . 104

4.13 Casi particolari . . . 105

4.15 Interventi richiesti in funzione del valore dell’indicatore. . . 106

4.16 Magnitudo del danno. . . 108

4.17 Probabilità di accadimento (P) . . . 109

4.18 Tabella delle priorità . . . 111

(7)

Sommario

Questo lavoro di tesi è il risultato di un tirocinio della durata di sei mesi svol-to presso l’azienda chimica di prodotti per la conceria Codyeco.SpA. Il lavoro è stato finalizzato allo sviluppo di un sistema gestionale procedurale orientato al modello BS OHSAS 18001 per il sistema di gestione della sicurezza che potesse essere di supporto alle funzioni “operations” dell’Azienda. Le principali attività effettuare hanno riguardato: la conduzione di interviste presso l’Azienda con re-lativa definizione dei processi operativi e delle procedure secondo quanto definito dalla norma; il processo di valutazione, analisi e gestione dei rischi cui è seguita la formalizzazione di un innovativo documento di valutazione dei rischi (DVR) suddiviso per processi; l’utilizzo dello strumento di autovalutazione per il rie-same del livello di maturità dell’azienda concernente la rispondenza alla norma OHSAS 18001:07, al D.Lgs. 81/08, al D.Lgs. 231/01 ed alle Linee Guida UNI INAIL. Il risultato principale è stato una formalizzazione della documentazione aziendale che può dare all’azienda l’opportunità di richiedere la certificazione del proprio sistema di Gestione conforme alla norma BS OHSAS 18001 ad un Organismo di Certificazione accreditato. I benefici attesi sono quelli relativi al possedere un sistema che rispetti i requisiti cogenti e volontari, garantendo la si-curezza di tutto il sistema azienda e contribuendo a migliorare l’immagine della stessa.

Abstract

This thesis work is the result of an internship in the chemical company Codye-co.SpA. The aim is to develop a procedural management system oriented to the BS OHSAS 18001 for occupational health and safety management systems. The principal activities of this work were: interviewing the employees in the compa-ny; the development of operative process maps and procedures as defined by the norm; the risk management process and the formalization of an innovative risk assessment document (RAD) structured by processes; the utilization of the Self-assessment, that can provide an overall view of the company performance and degree of maturity of the management system, answering to the requirements of BS OHSAS 18001:07, D.Lgs. 81/08, D.Lgs. 231/02 and the UNI INAIL guide lines. The main result has been the formalization of the company documentation that can give the opportunity to require to an accredited certification body, the certification of its management system in accordance with the standard BS OH-SAS 18001. Expected benefits are those related to owning a system that meets the statutory, regulatory and voluntary requirements, ensuring the safety of the whole company system and helping to improve its image.

(8)

Introduzione

Questo lavoro di tesi nasce con l’obiettivo sviluppare un sistema gestionale pro-cedurale orientato al modello BS OHSAS 18001 per il Sistema di Gestione della sicurezza, integrato agli strumenti gestionali del Sistema Informativo Aziendale al fine di supportare le funzioni operative di Codyeco.SpA.

Tale progetto, nato da una convenzione tra i dipartimenti di Ingegneria del-l’Energia, dei Sistemi, del Territorio e delle Costruzioni (DESTEC), il diparti-mento di Ingegneria dell’Informazione e l’azienda Codyeco.SpA, è frutto di un tirocinio svoltosi presso la sopracitata sede.

Il progetto è organizzato in quattro macro parti:

• una prima fase relativa all’analisi delle norme e dei decreti legislativi at-tualmente in vigore e relativi alla salute e sicurezza dei lavoratori sui luoghi di lavoro.

• una seconda fase che concerne la mappatura dei processi dell’azienda con la definizione delle relative procedure, realizzata in collaborazione con uno studente del corso di laurea in ingegneria informatica per la gestione d’azienda Dott. Daniele Pagano Dritto;

• una parte mirata all’analisi e gestione dei fattori di rischio rintracciati all’interno dei processi aziendali mediante attività di Risk Management ed alla realizzazione del DVR (Documento di Valutazione dei Rischio) • una quarta ed ultima parte avente come obiettivo la realizzazione del piano

di miglioramento aziendale per mezzo dello strumento di autovalutazione che permette una analisi della propria gestione della sicurezza dando una indicazione dello scostamento rispetto ai requisiti dei sistemi di gestione. Il lavoro di tesi si compone di altri sei capitoli, oltre alla presente introduzio-ne. Nel corso della lettura si spiegherà, step by step, l’evoluzione del progetto; in primis sarà presente l’analisi del contesto all’interno del quale si è deciso di sviluppare il lavoro, facendo riferimento alle normative attualmente in vigore.

In secondo luogo si mostrerà la situazione as is e to be dell’azienda illustrando con precisione obiettivi e modalità di realizzazione del progetto relativi al caso Codyeco.SpA.

Ci si addentrerà, poi, pian piano, nella definizione delle procedure, delinean-done le modalità di elaborazione e facendo riferimento al software adoperato sia per la mappatura dei processi che per le procedure stesse.

(9)

Un capitolo sarà dedicato al processo di Risk Analysis, saranno quindi classi-ficati i diversi rischi rintracciati, si mostrerà l’algoritmo utilizzato per la valuta-zione delle diverse tipologie di rischio e si individueranno le modalità di gestione dei rischi.

Si giungerà quindi all’analisi del DVR posseduto attualmente dall’azienda e lo si rielaborerà al fine di crearne una versione unica per tutta l’azienda strutturata per processi.

In ultima analisi si effettuerà l’autovalutazione dell’azienda in relazione alla correlazione esistente tra vari modelli di gestione con lo scopo di evidenziare lo stretto legame tra gli adempimenti obbligatori per legge e gli adempimenti volontari, si rintracceranno quindi le aree maggiormente carenti e si proporrà un piano di miglioramento

In conclusione saranno riportate le considerazioni ultime ed i possibili svi-luppi futuri.

(10)

Capitolo 1

Stato dell’arte: normative e leggi

attualmente in vigore

La normativa italiana in materia di sicurezza e salute dei lavoratori antecedente al Testo unico 81/08 e soprattutto al D. Lgs. 626/94, affonda le sue radici negli ultimi anni del XIX secolo, ai tempi del Regno d’Italia, quando si cominciò a regolamentare il lavoro dei bambini e le attività riconosciute pericolose, come il lavoro in miniera. Solo verso la metà degli anni ’50 si ha la costruzione di un sistema organico di norme sulla sicurezza del lavoro con i seguenti decreti:

• D.P.R. 27 aprile 1955 N◦ _{547, norme per la prevenzione degli infortuni;}

• D.P.R. 19 marzo 1956 N◦ _{303, norme generali per l’igiene del lavoro;}

• D.M. 12 settembre 1958, istituzione del registro degli infortuni.

Essi prendono in considerazione tutti gli aspetti riguardanti la protezione dei lavoratori e la sicurezza sul lavoro. In dettaglio:

• Requisiti tecnici dei luoghi di lavoro (altezza, illuminazione, ecc); • Requisiti di sicurezza di macchine e attrezzature;

• Requisiti di protezione degli impianti elettrici;

• Utilizzo di sostanze, di preparati pericolosi e dei mezzi di protezione; • Struttura dei controlli sanitari sui lavoratori.

Questo capitolo verterà sull’analisi delle normative e leggi attualmente in vigore. I documenti oggetto di studio sono stati i seguenti:

• D. Lgs. n. 81/2008 in materia di tutela della salute e della sicurezza nei

(11)

• D. Lgs. n. 231/01 Disciplina della responsabilità amministrativa delle

per-sone giuridiche, delle società e delle associazioni anche prive di responsa-bilità giuridica

• BS OHSAS 18001:2007 “Sistemi di Gestione della Salute e della Sicurezza

sul lavoro” ;

• Linea Giuda UNI-INAIL • BBS Behavior Based Safety

1.1 D. Lgs. n. 81/2008 in materia di tutela della

salute e della sicurezza nei luoghi di lavoro

Il D.Lgs. 81/2008, corretto ed integrato dal successivo D.Lgs. 106/2009, ema-nato dall’ Esecutivo su delega del Parlamento, ha armonizzato, razionalizzato e coordinato la massa di disposizioni legislative che durante mezzo secolo si erano affastellate rendendo incerta l’applicazione puntuale delle misure di sicurezza nei luoghi di lavoro. Il nuovo provvedimento – che ha l’ambizione di essere un testo unico sulla materia della sicurezza – in attuazione dell’articolo 1 della legge 3 agosto 2007 n. 123, ha riformato, riunito ed armonizzato abrogandole, le disposi-zioni dettate da numerose precedenti normative in materia di sicurezza e salute nei luoghi di lavoro succedutesi nell’arco di quasi sessant’anni, tra cui il famoso decreto 626/1994 di recepimento delle direttive comunitarie, al fine di adeguare il corpus normativo all’evolversi della tecnica e del sistema di organizzazione del lavoro.

Struttura del testo unico in materia di salute e sicurezza

nei luoghi di lavoro (TUSL)

Il d.lgs 81/2008, formato da 306 articoli e 51 allegati, disciplina, nei suoi tredici titoli, le materie seguenti:

• Titolo I (art. 1-61) Principi comuni (Disposizioni generali, sistema istitu-zionale, gestione della prevenzione nei luoghi di lavoro, disposizioni penali) • Titolo II (art. 62-68) Luoghi di lavoro (Disposizioni generali, Sanzioni) • Titolo III (art. 69-87) Uso delle attrezzature di lavoro e dei dispositivi di

protezione individuale (Uso delle attrezzature di lavoro, uso dei dispositivi di protezione individuale, impianti e apparecchiature elettriche)

• Titolo IV (art. 88-160) Cantieri temporanei o mobili (Misure per la salute e sicurezza nei cantieri temporanei e mobili, Norme per la prevenzione degli infortuni sul lavoro nelle costruzioni e nei lavori in quota, sanzioni)

(12)

• Titolo V (art. 161-166) Segnaletica di salute e sicurezza sul lavoro (Dispo-sizioni generali, sanzioni)

• Titolo VI (art. 167-171) Movimentazione manuale dei carichi (Disposizioni generali, sanzioni)

• Titolo VII (art. 172-179) Attrezzature munite di videoterminali (Disposi-zioni generali, obblighi del datore di lavoro, dei dirigenti e dei preposti, sanzioni)

• Titolo VIII (art. 180-220) Agenti fisici (Disposizioni generali, protezione dei lavoratori contro i rischi di esposizione al rumore durante il lavoro, protezione dei lavoratori dai rischi di esposizione a vibrazioni, protezione dei lavoratori dai rischi di esposizione a campi elettromagnetici, protezione dei lavoratori dai rischi di esposizione a radiazioni ottiche, sanzioni) • Titolo IX (art. 221-265) Sostanze pericolose (protezione da agenti chimici,

protezione da agenti cancerogeni e mutageni, protezione dai rischi connessi all’esposizione all’amianto, sanzioni)

• Titolo X (art. 266-286) Esposizione ad agenti biologici (obblighi del datore di lavoro, sorveglianza sanitaria, sanzioni)

• Titolo XI (art. 287-297) Protezione da atmosfere esplosive (disposizioni generali, obblighi del datore di lavoro, sanzioni)

• Titolo XII (art. 298-303) Disposizioni diverse in materia penale e di pro-cedura penale

• Titolo XIII (art. 304-306) Disposizioni finali La struttura del decreto è impostata prima con la individuazione dei soggetti responsabili e poi con la descrizione delle misure gestionali e degli adeguamenti tecnici necessari per ridurre i rischi lavorativi. Alla fine di ciascun titolo sono indicate le sanzioni in caso di inadempienza.

Abrogazioni

Il nuovo Testo unico ha previsto l’abrogazione (con differenti modalità temporali) delle seguenti normative:

• D.P.R. 27 aprile 1955, n. 547; • D.P.R. 7 gennaio 1956 n. 164;

• D.P.R. 19 marzo 1956, n. 303, fatta eccezione per l’articolo 64; • d.lgs. 15 agosto 1991, n. 277;

(13)

• d.lgs. 19 settembre 1994, n. 626; • d.lgs. 14 agosto 1996, n. 493; • d.lgs. 14 agosto 1996, n. 494; • d.lgs. 19 agosto 2005, n. 187;

• art. 36 bis, commi 1 e 2 del D.L. 4 luglio 2006 n. 223, convertito con modificazioni dalla L. 5 agosto 2006 n. 248;

• artt. 2, 3, 5, 6 e 7 della L. 3 agosto 2007, n. 123.

Principali Novità

Il d.lgs. 81/2008 propone un sistema di gestione della sicurezza e della salute in ambito lavorativo preventivo e permanente, attraverso le seguenti innovazioni:

• Ampliamento del campo di applicazione: a tutti i settori di attività, privati e pubblici, e a tutte le tipologie di rischio, ampliando quanto precedente-mente previsto dal D.Lgs. 626/94.

• Disposizioni estese a tutti i lavoratori: a subordinati e parasubordinati, a soci lavoratori, a chiunque svolge un’attività lavorativa con o senza retri-buzione (regime misto per autonomi e imprese familiari). La normativa si applica anche alle Forze Armate e di Polizia, al Dipartimento dei Vigili del Fuoco, Protezione Civile, Università tenendo conto delle particolarità connesse a tali attività. Superamento della precedente definizione secon-do cui il lavoratore (definito dipendente) era colui che prestava il proprio lavoro alle dipendenze di un datore di lavoro con un rapporto di lavoro subordinato. Aumento dei soggetti equiparati alla figura del lavoratore. • Riconferma dei compiti non delegabili del datore di lavoro:

– valutazione di tutti i rischi ed elaborazione del relativo documento

(DVR);

– nomina scritta del responsabile del servizio di prevenzione e

prote-zione dei rischi, che non viene più trasmessa all’ASL di competenza e all’Ispettorato del lavoro in quanto il nominativo dell’RSPP è co-munque ora contenuto in un documento avente data certa o attestata dalla sottoscrizione da parte del datore di lavoro e degli altri soggetti che hanno collaborato alla elaborazione del documento.

• Delega dei compiti di prevenzione: è previsto che il Datore di Lavoro possa delegare obblighi e funzioni in materia di salute e sicurezza sul lavoro, con un atto di delega regolato dai seguenti limiti e condizioni:

(14)

– deve risultare da atto scritto avente data certa;

– il delegato deve possedere i requisiti richiesti dalla natura delle

fun-zioni delegate;

– il delegato deve accettare la delega per iscritto;

– la delega deve attribuire al delegato tutti i poteri di organizzazione,

gestione e controllo richiesti dalla natura delle funzioni delegate;

– la delega deve attribuire al delegato l’autonomia di spesa per assolvere

alle funzioni delegate;

– non esclude l’obbligo di vigilanza e le conseguenti responsabilità in

capo al datore di lavoro, obbligo che si intende assolto in caso di adozione e di efficace attuazione di un sistema di verifica e controllo nell’ambito di un modello organizzativo quale previsto dal D.Lgs. 231/01. Il delegato può a sua volta subdelegare specifiche funzioni, previa intesa con il datore di lavoro e purché sussistano gli stessi presupposti di sostanza e di forma previsti per la delega.

• Valutazione dei rischi: Il documento di valutazione dei rischi deve avere data certa o attestata dalla sottoscrizione del datore di lavoro, responsabile del servizio di protezione, medico competente (ove previsto) e rappresen-tante dei lavoratori. Ampliamento del campo di valutazione del documento di valutazione dei rischi: il datore di lavoro dovrà considerare tutti i rischi per la sicurezza dei lavoratori, compresi quelli collegati allo stress lavoro-correlato (attualmente prorogato), e quelli riguardanti le lavoratrici in sta-to di gravidanza, nonché quelli connessi alle differenze di genere, all’età, alla provenienza da altri paesi e alla tipologia contrattuale. La valutazione dei rischi e il relativo documento debbono essere rielaborati non solo in occasione di modifiche del processo produttivo o dell’organizzazione del lavoro significative ai fini della SSL (come prevedeva il D.Lgs. 626/94), ma anche in relazione al grado di evoluzione della tecnica, prevenzione, protezione, a seguito di infortuni significativi o quando i risultati della sor-veglianza sanitaria ne evidenzino la necessità (entro 30 giorni dalle relative causali). L’autocertificazione dei rischi è valida per le aziende fino a 10 di-pendenti; per le aziende a basso profilo di rischio fino a 50 dipendenti si prevedono procedure standardizzate da emanare con apposito decreto. • Computo dei lavoratori: Nella determinazione del numero dei lavoratori ai

fini dell’applicazione di specifici obblighi di salute e sicurezza (autocertifi-cazione, obbligo del SPP interno etc.) si calcolano lavoratori subordinati e parasubordinati, co.co.co. e co.co.pro. purché la loro attività sia svol-ta in forma esclusiva a favore del committente. Dal numero di lavoratori dipendono particolari obblighi: SPP interno, obbligo di riunione periodi-ca, numero degli RLS (Rappresentante dei lavoratori per la sicurezza), svolgimento diretto dei compiti di RSPP (Responsabile del servizio di prevenzione e protezione) da parte del datore di lavoro, etc.

(15)

• Valutazione dei rischi da interferenza e indicazione dei costi della

sicurez-za: Nelle attività in regime di appalto e contratto d’opera, il committente

deve redigere il documento unico dei rischi interferenziali (DUVRI), cioè i rischi che possono derivare da interferenze nello svolgimento della loro atti-vità in presenza di più imprese o qualora vi sia interferenza tra i lavoratori di un’impresa e quelli del committente (es: impresa edile, l’impresa di puli-zie, elettricista, mensa, ecc.). Nei singoli contratti di appalto, subappalto e somministrazione di cose, ad esclusione dei contratti di somministrazione di beni e servizi essenziali, devono essere specificamente indicati a pena di nullità i costi interferenziali (sulla base del DUVRI).

• Rafforzare il ruolo del Medico Competente: Definito e potenziato il ruolo del medico competente individuandone gli obblighi e i diritti. Il datore di lavoro deve assicurare le condizioni necessarie per lo svolgimento di tutti i compiti del medico competente garantendone l’autonomia a prescinde-re che esso sia o meno un suo dipendente. Inoltprescinde-re, per aziende con più unità produttive e gruppi di imprese o quando se ne evidenzi necessità è possibile nominare più medici competenti ed in tal caso sarà obbligatorio individuare tra essi un medico con funzioni di coordinamento. Il Medico Competente dovrà essere parte attiva in fase di valutazione dei rischi nei casi in cui è prevista la sorveglianza sanitaria (l’omessa collaborazione dei rischi è ora penalmente sanzionata a carico del MC). La non necessità della sorveglianza deve comunque essere esclusa mediante parere del medico. • Nuovi obblighi dei soggetti della prevenzione:

a) Datore di lavoro (e/o delegato) e dirigente:

– comunica all’Inail il nominativo del rappresentante dei lavoratori

per la sicurezza;

– vigila affinché i lavoratori per i quali vige l’obbligo di sorveglianza

sanitaria abbiano giudizio di idoneità alla mansione da parte del medico competente;

– comunica all’Inail, a fini statistici, gli infortuni che comportano

assenza di 1 giorno escluso quello dell’evento;

– nelle aziende con un numero di dipendenti superiore a 15 indice

almeno annualmente la riunione periodica di sicurezza;

– fornisce ora anche al medico competente (oltre che all’RSPP)

informazioni in merito alla natura dei rischi, all’organizzazione aziendale, alla descrizione di processi e impianti etc.;

– consulta ora anche il medico competente (oltre all’RSPP) sui

dispositivi di protezione individuale da fornire ai lavoratori;

– consulta ora anche il medico competente (oltre all’RSPP) sui

(16)

– vigila sull’adempimento degli obblighi a carico di preposti,

la-voratori, progettisti, fabbricanti, fornitori, installatori e medico competente.

b) Medico competente:

– esprime giudizio di idoneità alla mansione in seguito a visita

preventiva che può anche essere preassuntiva e poi in seguito a successive visite periodiche;

– visita l’azienda almeno una volta all’anno;

– collabora alla stesura del documento di valutazione dei rischi e

lo firma;

– elabora protocolli sanitari definiti in funzione dei rischi specifici

e tenendo in considerazione gli indirizzi scientifici più avanza-ti (ai fini della programmazione e attuazione della sorveglianza sanitaria);

– partecipa alla riunione annuale (per aziende con più di 15

dipen-denti);

– custodisce le cartelle sanitarie che sono conservate presso il

luo-go di custodia concordato al momento della nomina del medico stesso.

c) Preposto: su di lui gravano prevalentemente obblighi di sovrintenden-za, supervisione e vigilanza sulle modalità esecutive della prestazione da parte dei lavoratori anche mediante segnalazioni.

d) Dirigente: ha obblighi che gravano su di lui in forza dell’incarico da lui ricoperto in azienda, senza che siano necessarie ulteriori attribuzioni e obblighi che gli possono essere formalmente delegati.

e) Imprese familiari e lavoratori autonomi: sono obbligati all’uso corretto di attrezzature di lavoro e di D.P.I. (Dipositivi di Protezione Indivi-duale) a norma, nonché all’esposizione della tessera di riconoscimento nel regime di appalto, subappalto e contratto d’opera.

• Rafforzamento dell’informazione, Formazione e Aggiornamento:

a) Lavoratori, RLS e Preposti: diventa obbligatoria sia la verifica del li-vello di apprendimento sia l’aggiornamento periodico, da disciplinare con Accordi Stato-Regioni e con i contratti collettivi (per i rappre-sentanti dei lavoratori non potrà essere inferiore a 4 ore annue per imprese da 15 a 50 dipendenti e a 8 ore per imprese oltre i 50 dipen-denti). La formazione deve essere registrata sul “libretto formativo del cittadino” e svolta in orario di lavoro. L’addestramento deve es-sere svolto a cura di una persona esperta (es. fabbricante) e sul luogo di lavoro. Il contenuto dell’Informazione deve essere facilmente com-prensibile per i lavoratori, superando le barriere linguistiche che si possono presentare per la presenza di lavoratori immigrati.

(17)

b) Componenti del servizio di prevenzione e protezione: obbligatorio l’aggiornamento periodico.

c) Responsabile del servizio di prevenzione e protezione: il datore di lavoro che assume tali compiti deve frequentare un corso di formazione della durata minima di 16 ore con aggiornamenti periodici.

Obbligatorio l’aggiornamento anche per coloro che hanno frequentato i corsi prima dell’entrata in vigore della presente normativa e per coloro che erano stati esonerati dalla frequenza dei corsi in fase di prima applicazione del D.Lgs. 626/94. Nel caso il datore di lavoro optasse per un responsabile esterno o interno, questi deve avere precisi requisiti ed è obbligato ad aggiornamento periodico.

– Precisata l’obbligatorietà della formazione anche per le forme di

la-voro atipiche (art. 3 comma 4, 5, 6, 7 e 8);

– Rafforzata la formazione dei lavoratori, dei preposti, degli RLS e dei

datori di lavoro che svolgono la funzione di RSPP; per questi ultimi è stabilita la frequenza a corsi di formazione di durata minima di 16 ore e massima di 48 ore (adeguati alla natura dei rischi presenti sul luogo di lavoro e relativi alle attività lavorative) e a corsi di aggiornamento;

– Introdotta la facoltà degli istituti scolastici, universitari e di

formazio-ne professionale di inserire in ogni attività di formazioformazio-ne professionale percorsi di istruzione per favorire la cultura della salute e sicurezza sui luoghi di lavoro (art. 11 comma 4), con opportunità di finanziamento. • Contratti d’appalto, subappalto, opera e somministrazione: Verrà istitui-to un sistema di qualificazione delle imprese mediante indicazioni della commissione consultiva permanente. Il possesso dei requisiti per ottenere la qualificazione costituirà elemento vincolante per la partecipazione ad appalti e subappalti. In fase transitoria, resta valida l’autocertificazione da parte delle imprese appaltatrici/affi datarie e gli altri requisiti previsti dall’art. 26 e dall’Allegato XVII del D.Lgs. 81/08. Il contratto d’appalto è nullo se non sono specificati i costi della sicurezza. Tale aspetto influirà sull’assegnazione delle gare di appalto pubbliche e private. Esiste il princi-pio di “solidarietà passiva” tra committente, appaltatore e subappaltatori per il risarcimento del danno differenziale non indennizzato dall’Inail. • Modelli di organizzazione e gestione: vengono valorizzati i sistemi di

ge-stione per la salute e sicurezza, in quanto si identificano i requisiti del mo-dello di organizzazione e di gestione idoneo a scongiurare la responsabilità amministrativa delle persone giuridiche (D.Lgs. 231/2001). Tali modelli possono avere, secondo la valutazione del magistrato, “carattere esimente” rispetto alla responsabilità amministrativa delle persone giuridiche, delle società, se:

(18)

– rispettano precisi requisiti (art. 6 e 7 D.Lgs. 231/01 e art. 30 T.U.); – vengono sottoposti a verifica funzionale che preveda un organismo di

vigilanza e applicazione di un sistema disciplinare. I sistemi di gestione previsti da:

– Le Linee Guida UNI-INAIL 28/09/2001 – Lo standard BS OHSAS 18001-2007

sono equiparati ai modelli organizzativi di cui al D.Lgs. 231/01 “per le par-ti corrispondenpar-ti”. Con il decreto 81/2008 si è arrivapar-ti ad un “approccio sistemico” grazie all’intervento di tutte le funzioni aziendali in modo inte-grato e partecipativo, nell’ottica della multidisciplinarietà. Si richiede uno stretto legame fra prevenzione tecnica, prevenzione organizzativa e pre-venzione sanitaria. Con la nuova normativa indicata nell’art. 300 D.Lgs. 81/08, ai reati di omicidio colposo e di lesioni colpose gravi o gravissime, commessi in violazione delle norme antinfortunistiche e sulla tutela della salute su lavoro, si applicano le norme e quindi le sanzioni relative alla responsabilità amministrativa delle persone giuridiche indicate dal D.Lgs. 231/01. Quest’ultimo decreto ha previsto “la responsabilità dell’ente per il fatto commesso dalla persona fisica, quando la realizzazione di quel fatto sia in qualche modo rimproverabile alla persona giuridica”, quindi in base ad un presupposto di colpa organizzativa.

• Revisione del sistema delle sanzioni: con la scelta di sanzionare con mag-giore gravità gli inadempimenti commessi dalle aziende caratterizzate da un maggior pericolo potenziale. Nuovi soggetti destinatari di sanzioni pe-nali:

– componenti dell’impresa familiare; – lavoratori autonomi;

– artigiani;

– soci di società semplici operanti nel settore agricolo; – piccoli commercianti.

Al testo degli articoli del decreto sono stati aggiunti altri 51 allegati tecnici che riportano in modo sistematico e coordinato le prescrizioni tecniche di quasi tutte le norme più importanti emanate in Italia dal dopoguerra ad oggi.

Art. 30 del D. Lgs. 81/08 : Il modello di organizzazione e

di gestione

Modello organizzativo e gestionale per la definizione e l’attuazione di una politi-ca aziendale per la salute e sicurezza, ai sensi dell’art. 6, comma 1, lett. a), del

(19)

D.Lgs. 231/2001, idoneo a prevenire i reati di cui agli articoli 589 e 590, terzo comma, del codice penale, commessi con violazione delle norme antinfortunisti-che e sulla tutela della salute sul lavoro.

L’adozione di SGSL (Sistema di Gestione della Salute e Sicurezza sul Lavo-ro) costituisce un atto volontario; tuttavia il D.Lgs. 81/08 all’art.30 enfatizza positivamente la scelta di adottare l’SGSL consentendo, in casi specifici, l’ac-cesso al finanziamento dell’attività di adozione dell’SGSL di cui all’art 11 del Testo Unico. L’art. 30 rende quindi esimente le aziende, in presenza di un mo-dello organizzativo, di gestione e controllo dalla responsabilità amministrativa. Sempre l’art.30 specifica che l’adozione di un SGSL conforme alle linee giuda UNI-INAIL-ISPEL (o alle OHSAS 18001:2007) gode della presunzione di con-formità ai requisiti dell’art.30 stesso.

L’ applicazione dell’art. 30 del D. Lgs 81/2008 prevede la creazione di un sistema di gestione che consideri i seguenti aspetti:

• valutazione di tutti i rischi presenti in azienda, compresi rischi di natura psicosociale e stesura del DVR;

• miglioramento degli standard di sicurezza;

• organizzazione del protocollo di sorveglianza sanitaria; • procedure di sicurezza.

L’introduzione dell’art. 30 del D.lgs. 81/08 ha consentito di indicare per la prima volta i contenuti minimi del modello organizzativo affinché questo abbia efficacia esimente per la società. In questo modo si è voluta fornire una traccia da seguire poichè solo inserendo una scala di priorità si sarebbe realmente con-sentito alle imprese di raggiungere un livello di sicurezza al di sotto del quale non si può scendere. Quanto richiesto dall’art.30, di fatto, ripercorre i contenuti che in realtà sono null’altro che gli elementi fondanti di una prima stesura corretta del documento di valutazione dei rischi redatto ai sensi dagli art. 15 e ss. del D.lgs. 81/08. Quello che si è sostanzialmente voluto fare è garantire un sistema di protocolli (o procedure) che consenta di verificare nel concreto, da parte del-l’organismo di vigilanza, non solo la stesura del DVR ma anche una sua effettiva applicazione aziendale e un suo costante aggiornamento. In tal senso deve essere interpretata anche la disposizione del comma 4. Il sistema, quindi, si contrad-distingue sempre più perché l’adozione di un modello organizzativo ai sensi del D.lgs. 231/01 diventa non solo una scelta di tipo giuridico, finalizzata ad evitare la condanna dell’azienda, ma prima di tutto una decisione organizzativa. Perché il sistema descritto funzioni è necessario che l’azienda svolga un’attenta valuta-zione sul tipo di attività svolta e sulla sua natura e dimensione, come indicato nell’art. 30 comma terzo, e da tale valutazione scaturisca una chiara scelta orga-nizzativa individuando in modo chiaro i diversi profili di responsabilità in tema

(20)

di sicurezza sul lavoro e le principali fonti di rischio. Questo processo di risk as-sessment consente di aver ben evidenti i rischi ai quali si dovrà far fronte con la stesura di procedure idonee ad evitare violazioni della normativa sulla sicurezza. Tuttavia è bene sgombrare il campo da facili suggestioni. Il modello organizzativo risponde chiaramente all’esigenza di difendere la società nell’ambito del processo penale. Chi dovrà giudicare l’efficacia esimente del modello non sarà un ente di certificazione della qualità o un revisore dei conti ma solo il Giudice penale. Egli dovrà muovere la sua indagine con lo specifico fine di verificare che il modello contenga i requisiti indicati nell’art. 30 del D.lgs. 81/08 e, successivamente, se quanto indicato nei protocolli sia stato efficacemente attuato.

Art. 30 Comma I

Deve essere assicurato un “sistema aziendale per l’adempimento di tutti gli

ob-blighi giuridici” previsti dalla normativa prevenzionale. Gli adempimenti da

verificare con il SGSL (art. 30 comma I lettere a -:- h) sono i seguenti: • Rispetto standard tecnico-strutturali (attrezzature, impianti, luoghi); • Valutazione dei rischi e predisposizione delle misure di proevenzione e

protezionei;

• Attività organizzative (emergenze, appalti, riunioni periodiche di sicurezza, consultazione RLS);

• Sorveglianza sanitaria; • Informazione e formazione;

• Controllo del rispetto delle procedure operative di sicurezza da parte dei lavoratori;

• Documentazioni e certificazioni obbligatorie di legge;

• Audit intermi e monitoraggi in autocontrollo da parte dei lavoratori con periodiche verifiche dell’applicaizone del sistema.

ESEMPIO - In una azienda chimica: è l’adempimento di tutti gli obblighi previsti dal Capo I del titolo IX (Sostanze pericolose – Protezione da agenti chimici) in termini di valutazione del rischio chimico (art. 223) e relative misure di prevenzione e protezione (artt. 224 e 225), informazione e formazione (art. 227), sorveglianza sanitaria (art. 229), consultazione (231) etc., in aggiunta a quanto prescritto dalle norme generali (Tit. I D.Lgs. 81/08) e dalle ulteriori prescrizioni specifiche (titoli specifici etc.).

(21)

Art. 30 Comma II

Devono essere predisposti “idonei sistemi di registrazione dell’avvenuta

effettua-zione di tali attività.”

ESEMPIO - In una azienda chimica: registri di formazione e informazione, formalizzazione dell’effettuato aggiornamento delle misure, verbali di consulta-zione, verbali di consegna dei DPI, verbali di coordinamento, DUVRI, permessi di lavoro, registrazione delle attività di sorveglianza sanitaria etc.

Figura 1.1: Art. 30 Comma II, registrazione attività comma I

Art. 30 Comma III

Previsione, “per quanto richiesto dalla natura e dimensioni

dell’organizzazio-ne e dal tipo di attività svolta, di un’articolaziodell’organizzazio-ne di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.”

ESEMPIO - In una azienda chimica: questa articolazione non deve essere finalizzata solo al controllo del rischio per i dipendenti ma anche per i terzi cui vengano affidati lavori non solo all’interno dell’azienda ma anche nel suo ciclo produttivo.

Art. 30 Comma IV

Il modello organizzativo deve altresì prevedere un idoneo sistema di controllo sull’attuazione del medesimo modello e sul mantenimento nel tempo delle con-dizioni di idoneità delle misure adottate. Il riesame e l’eventuale modifica del

(22)

Figura 1.2: Art. 30 Comma III

modello organizzativo devono essere adottati, quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all’igiene sul lavoro, ovvero in occasione di mutamenti nell’organizzazione e nell’attività in relazione al progresso scientifico e tecnologico.

Figura 1.3: Art. 30 Comma IV

(23)

ca-pace di evidenziare in modo chiaro che le procedure adottate non sono state efficaci o che in qualche modo possono essere migliorate così come ogni qual volta un’innovazione tecnologica consenta di adottare o migliorare gli standard di sicurezza in azienda.

Art. 30 Comma V

In sede di prima applicazione, i modelli di organizzazione aziendale definiti con-formemente alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard OH-SAS 18001:2007 si presumono conformi ai requisiti di cui al presente articolo per le parti corrispondenti. Agli stessi fini ulteriori modelli di organizzazione e gestione aziendale possono essere indicati dalla Commissione di cui all’articolo 6.

L’art. 30 Comma V definisce la previsione di una sorta di esenzione tale da aver fatto ritenere ai commentatori che l’adozione di un sistema di certificazio-ne OHSAS 18001 fosse di per sé sufficiente ad escludere il coinvolgimento della società nelle ipotesi previste dall’art. 25 septies. Si tratta in effetti di una sugge-stione, in quanto la formulazione stessa della norma non consente di considerare l’adozione della certificazione OHSAS al pari di una scriminante ex art. 45 e ss del codice penale. Il Comma V dell’art. 30 utilizza inoltre una forma sibillina che lascia molti dubbi interpretativi, infatti l’utilizzo dell’espressione “in sede di prima applicazione” pare voler significare che le società munite di una certi-ficazione hanno una presunzione di conformità ai contenuti minimi indicati al comma primo solo nel primo periodo di applicazione del decreto. I dubbi sono diversi e meritano un approfondimento. In primo luogo superata la fase di prima applicazione (anche se non si comprende quanto questa debba durare) non vi è dubbio che le aziende dovranno verificare, qualora abbiano già adottato un sistema di certificazione OHSAS, se gli adempimenti previsti dall’art. 30 siano stati rispettati. Questa verifica è doverosa anche alla luce di quanto sopra indi-cato ovvero che il giudizio sul modello non verrà dato da un Ente certifiindi-catore ma dal Giudice penale.

Art. 30 Comma VI

L’adozione del modello di organizzazione e di gestione di cui al presente artico-lo nelle imprese fino a 50 lavoratori rientra tra le attività finanziabili ai sensi dell’articolo 11.

(24)

1.2 D. Lgs. n. 231/01 Disciplina della

responsa-bilità amministrativa delle persone

giuridi-che, delle società e delle associazioni anche

prive di responsabilità giuridica

Il Decreto Legislativo 8 giugno 2001, n. 231 introduce nell’ordinamento italiano un nuovo regime di responsabilità a carico degli enti 1 _{derivante dalla}

commis-sione, o tentata commiscommis-sione, di determinate fattispecie di reato, nell’interesse o a vantaggio degli enti stessi.

La responsabilità, impropriamente chiamata “amministrativa”, prevista dal decreto consente di colpire il patrimonio degli enti, e quindi l’interesse economico dei soci, (direttamente tramite sanzioni pecuniarie, o indirettamente tramite, ad es., l’interdizione dall’esercizio dell’attività) che hanno tratto un vantaggio dalla commissione di determinati reati da parte delle persone fisiche che rappresentano l’ente 2 _{o che operano per l’ente} 3_.

I reati per i quali l’Ente può essere chiamato a rispondere sono soltanto quelli espressamente indicati dal legislatore.

L’ente è responsabile se il reato è stato commesso a “suo interesse o a suo vantaggio” (D.Lgs. 231/01, art. 5, co. 1); non è pertanto necessario aver conse-guito un “vantaggio” concreto, ma è sufficiente che vi sia stato “l’interesse” a commettere il reato.

L’Ente tuttavia non risponde se dimostra di aver “adottato ed efficacemente attuato” un modello di organizzazione, gestione e controllo tale da prevenire la commissione dei reati della stessa fattispecie di quello verificatosi. Il rea-to, quindi, deve essere stato commesso aggirando fraudolentemente il Modello stesso.

La valutazione della validità del Modello adottato e della sua efficace attua-zione è formulata dal giudice in sede di accertamento penale (ovvero, la prova della solidità del modello si ha solo nel malaugurato caso di procedimento penale per uno dei reati considerati).

Le sanzioni previste dal Decreto a carico degli enti consistono in:

• sanzioni interdittive (interdizione dall’esercizio dell’attività, sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla

commis-1_{D.Lgs. 231/01, art. 1, co. 2: “Le disposizioni in esso previste si applicano agli enti forniti}

di personalità giuridica e alle società e associazioni anche prive di personalità giuridica.” e co. 3: “Non si applicano allo Stato, agli enti pubblici territoriali, agli altri enti pubblici non economici nonché agli enti che svolgono funzioni di rilievo costituzionale.”

2_{D.Lgs. 231/01, art. 5, co. 1, lett. a): “persone che rivestono funzioni di rappresentanza, di}

amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso.”

3_{D.Lgs. 231/01, art. 5, co. 1, lett. b): “da persone sottoposte alla direzione o alla vigilanza}

(25)

sione dell’illecito; divieto di contrarre con la pubblica amministrazione; esclusione da agevolazioni, finanziamenti, contributi o sussidi ed eventuale revoca di quelli concessi; divieto di pubblicizzare beni o servizi);

• pubblicazione della sentenza di condanna (che può essere disposta in caso di applicazione di una sanzione interdittiva);

• sanzione pecuniaria fino ad un massimo di Euro 1.549.370,69 e sequestro conservativo in sede cautelare;

• confisca del profitto che l’ente ha tratto dal reato (sequestro conservativo, in sede cautelare).

Reati sansionati dal Decreto

L’elenco dei reati che possono originare la responsabilità delle aziende e degli enti in genere in forza del D.Lgs. 231/2001, è in continuo aggiornamento e am-pliamento. Attualmente, oltre ai reati di natura colposa (omicidio e lesioni gravi o gravissime) connessi alla tutela della salute e sicurezza sui luoghi di lavoro, la generalità dei reati è di tipo doloso e include tra gli altri:

• reati contro la Pubblica Amministrazione (ad esempio, partecipazione a truffe per il conseguimento di incentivi/finanziamenti pubblici, corruzione di pubblici funzionari per l’ottenimento di una commessa, di concessio-ni/autorizzazioni, etc.);

• reati societari (ad esempio, false comunicazioni sociali, indebita restituzio-ne conferimenti);

• reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita;

• reati ambientali;

• delitti informatici (ad esempio, accesso abusivo a sistemi informatici o telematici);

• delitti contro l’industria e il commercio (ad esempio, turbata libertà dell’in-dustria o del commercio, vendita di prodotti indell’in-dustriali con segni mendaci, etc.)

Il modello 231

Il Modello di organizzazione, gestione e controllo è il sistema, interno all’azien-da o all’ente in genere, che mira a impedire o contrastare la commissione dei reati sanzionati dalla 231 da parte degli amministratori o dipendenti. In quan-to sistema esso si articola in diverse componenti, tra cui a tiquan-tolo di esempio:

(26)

forme di organizzazione, linee guida, principi, procure, deleghe, processi, proce-dure, istruzioni, software, standard, programmi di formazione, clausole, organi, piani, report, checklist, metodi, sanzioni, internal auditing, etc. Alcune compo-nenti del Modello 231 sono caratteristiche (ad esempio Organismo di Vigilanza, identificazione e valutazione attività c.d. sensibili in quanto a rischio-reato, codi-fica degli obblighi informativi in favore dell’Organismo di Vigilanza, etc.), altre non caratteristiche ed, eventualmente, esistenti in azienda indipendentemente dai requisiti 231 (ad esempio procedure, sistema disciplinare, internal auditing, etc.). È preferibile che il Modello sia documentato e formalmente adottato dalla società o ente in genere. La sola adozione di un Modello 231 non è sufficiente e non esaurisce di certo i requisiti da soddisfare per poter ottenere il più im-portante dei benefici derivanti dai programmi di conformità al D.Lgs. 231/2001: l’esclusione o la limitazione della responsabilità dell’azienda in caso di commis-sione di un reato sanzionato dalla 231. Successivamente all’adozione del Modello 231, devono, infatti, assicurarsi il concreto esercizio da parte dei destinatari (ad esempio, il rispetto puntuale di una procedura) e, quantomeno, il mantenimento nel tempo del Modello stesso che, a sua volta, include le attività generalmente assegnate all’Organismo di Vigilanza, tra cui: vigilare e controllare l’osservanza e efficacia del Modello, formare e informare i destinatari del Modello, aggiornare e adattare il Modello.

L’organismo di vigilanza

Si tratta di una componente caratteristica e centrale dei Modelli 231 e, in genere, dei programmi di conformità ai requisiti 231. Generalmente nominato da e in staff rispetto all’organo amministrativo della società che ha adottato il Modello, l’Organismo di Vigilanza può essere monocratico o collegiale, con componenti interni e/o esterni. L’autonomia, l’indipendenza, la professionalità e la continui-tà d’azione sono i principali attributi che devono caratterizzare un Organismo di Vigilanza. Per gli enti di piccole dimensioni, la 231 prevede che l’Organi-smo di Vigilanza possa coincidere direttamente con l’organo amministrativo. L’Organismo di Vigilanza è generalmente responsabile di:

• proporre gli adattamenti e aggiornamenti del Modello (ad esempio, a segui-to di mutamenti nell’organizzazione o nell’attività della società, di modifi-che al quadro normativo di riferimento, di anomalie o violazioni accertate delle prescrizioni del Modello stesso);

• vigilare e controllare l’osservanza e l’efficace attuazione del Modello da par-te dei destinatari (ad esempio, verificando l’effettiva adozione e la corretta applicazione delle procedure, etc.);

• gestire o monitorare le iniziative di formazione e informazione per la dif-fusione della conoscenza e della comprensione del Modello da parte dei relativi destinatari;

(27)

• gestire e dare seguito alle informazioni ricevute sul funzionamento del Modello.

Costi e benefici derivanti dal programma di conformità alla 231

I costi dei programmi di conformità ai requisiti discendenti dal D.Lgs. 231/2001 variano in funzione della complessità dell’azienda, del suo profilo di rischio, della pre-esistenza di un sistema di controllo interno, della configurazione stessa dei Modelli 231, etc. Non è, pertanto, possibile quantificare un costo complessivo va-levole per la generalità delle aziende o, perfino, per specifiche sotto-popolazioni: si può andare, infatti, dalle poche migliaia fino alle centinaia di migliaia di euro. A mero titolo di esempio, si potrà convenire che è ben differente intraprendere un programma di conformità in un’azienda con poche unità organizzative e con un business a basso rischio infortuni senza vendite alla pubblica amministrazio-ne, rispetto ad un’azienda di medio-grandi dimensioni, più linee di business e siti produttivi, nonché rilevanti affari con soggetti pubblici. È, pertanto, sempre raccomandabile mettere a confronto almeno due distinti preventivi e, soprattut-to, all’interno di tali preventivi avere chiare le differenti fasi di un programma di conformità alla 231 e le relazioni reciproche, anche in termini di costo. Un buon approccio sarà, infatti, quello attento alla generalità dei costi derivanti dai pro-grammi di conformità e non solo ai costi di set-up iniziale. Il principale beneficio è previsto espressamente dalla stessa 231 ed è rappresentato dalla possibilità per l’azienda o l’ente in genere che ha intrapreso un programma di conformità 231 di invocare l’esclusione o la limitazione della propria responsabilità derivante da uno dei reati sanzionati dalla 231. Alcuni ulteriori benefici sono:

• discendenti da altre normative e/o pronunciamenti della giurisprudenza (ad esempio in materia di delega di funzioni in ambito salute e sicurezza sui luoghi lavori; con riferimento alla responsabilità in capo agli ammini-stratori per danni patrimoniali subiti dalla società in conseguenza della mancata adozione del Modello 231);

• di natura operativa (ad esempio, maggiore chiarezza organizzativa e bi-lanciamento tra poteri e responsabilità; migliore cultura dei rischi e dei controlli sulle operazioni di business e di supporto in azienda; selezione più rigorosa e conveniente dei fornitori; documentazione e stringente ap-provazione delle spese, anticipi, etc.; riduzione dei rischi di indisponibilità dei sistemi e/o dei dati e delle perdite conseguenti; rafforzamento delle mi-sure di sicurezza logica; miglioramento dell’affidabilità delle comunicazioni sociali, del controllo dei soci, dei revisori e dei sindaci);

• all’immagine aziendale e sua percezione da parte dei diversi portatori di interesse e terzi.

(28)

1.3 BS OHSAS 18001:2007 “Sistemi di

Gestio-ne della Salute e della Sicurezza sul lavoro”

In diversi casi leggi e decreti che si occupano di salute e sicurezza sul lavoro indicano gli obiettivi ma non la maniera per raggiungerli né le soluzioni per poterli conseguire. Questa genericità negli argomenti viene corretta dalle cosid-dette “norme tecniche” che non sono leggi emanate da governi o da parlamenti, ma regolamentazioni stabilite da organismi tecnici nazionali o internazionali che, formati da specialisti, emettono direttive tecniche indicanti il miglior modo per eseguire determinati interventi o per costruire impianti, attrezzature e strumenti di lavoro.

L’acronimo OHSAS sta per Occupational Health and Safety Assessment Se-ries ed identifica uno standard internazionale per un sistema di gestione della Sicurezza e della Salute dei Lavoratori.

La norma OHSAS 18001 è stata emanata dal BSI nel 1999 e rivista nel 2007, così da poter disporre di uno standard per il quale potesse essere rilasciata una certificazione di conformità. La certificazione OHSAS attesta l’applicazione vo-lontaria, all’interno di un’organizzazione, di un sistema che permette di garantire un adeguato controllo riguardo alla Sicurezza e la Salute dei Lavoratori, oltre al rispetto delle norme cogenti.

Tale certificazione, permette alle organizzazioni di gestire i rischi operativi e migliorare le prestazioni. Lo standard fornisce una guida sulla valutazione della salute e della sicurezza e sulle modalità più efficaci per la gestione degli aspetti legati alla salute e alla sicurezza delle attività commerciali, tenendo conto allo stesso tempo della prevenzione degli incidenti, della riduzione del rischio e del benessere dei dipendenti.

Le organizzazioni di ogni tipo sono sempre più interessate a raggiungere e dimostrare buone prestazioni in materia di salute e sicurezza sul lavoro (S&SL), attraverso il controllo dei loro rischi per la S&SL, in modo coerente con le loro politiche e obiettivi in materia. Ciò nel contesto di una legislazione sempre più stringente, dello sviluppo di politiche economiche e di altre misure che favori-scono le buone prassi per la S&SL, e di un interesse sempre maggiore per le problematiche di S&SL espresso da tutte le parti interessate. Molte organizza-zioni hanno intrapreso “riesami” o “audit” per valutare le proprie prestaorganizza-zioni in materia di S&SL. Tuttavia, di per sé, tali “riesami” e “audit” possono non essere sufficienti a garantire ad un organizzazione che le sue prestazioni non solo soddi-sfano ma anche continueranno a soddisfare i requisiti definiti dalla legge e dalla politica aziendale. Per essere efficaci essi devono essere condotti nell’ambito di un sistema di gestione strutturato, integrato all’interno dell’organizzazione. Gli Standard OHSAS che riguardano la gestione della S&SL intendono fornire alle organizzazioni gli elementi per un sistema di gestione S&SL efficace e che può essere integrato con i requisiti per la gestione di altri aspetti, così da aiutare

(29)

le organizzazioni a raggiungere i propri obiettivi di S&SL ed economici. Questi Standard così come altri standard internazionali, non sono intesi a creare barrie-re commerciali non tariffarie, o per aumentabarrie-re o modificabarrie-re gli obblighi di legge di ogni organizzazione. La OHSAS 18001 specifica i requisiti che un sistema di gestione della S&SL deve possedere per consentire a ogni organizzazione di sviluppare e attuare una politica e degli obiettivi che tengano conto delle prescri-zioni di legge e delle informaprescri-zioni disponibili sui rischi per la S&SL. E’ pensata per l’applicazione ad organizzazioni di qualsiasi tipo e dimensione e adegua-ta a diverse condizioni geografiche, culturali e sociali. Il modello dell’approccio utilizzato è mostrato in figura 1.4 4

Il successo del sistema dipende dall’impegno da parte di tutti i livelli e fun-zioni dell’organizzazione, in particolare da parte dei più alti livelli direzionali. Un sistema di questo tipo consente a ogni organizzazione di sviluppare una politica per la S&SL, stabilire i suoi obiettivi e processi per assolvere agli impegni definiti nella sua politica, intraprendere le azioni necessarie al miglioramento delle pre-stazioni, e dimostrare la conformità del sistema stesso ai requisiti stabiliti nella OHSAS 18001. Lo scopo generale della OHSAS 18001 è supportare e promuovere buone prassi in materia di S&SL, compresa l’autoregolamentazione, in maniera bilanciata con le esigenze socio-economiche. Si noti che molti dei requisiti pos-sono essere affrontati simultaneamente, o riconsiderati in qualsiasi momento. Lo sviluppo della OHSAS 18001:2007 è stato concentrato sul miglioramento della norma attraverso:

• il miglioramento della concordanza con le ISO 14001 e ISO 9001;

• la ricerca della possibilità di concordanza con altri standard per i sistemi di gestione della S&SL, es. le Linee Guida ILO-OSH: 2001;

• rendere conto degli sviluppi nelle buone prassi in materia di S&SL; • rendere più chiaro il testo originale dei requisiti della OHSAS 18001:1999

sulla base dell’esperienza nella loro applicazione.

4_{Questa norma OHSAS è basata sulla metodologia nota come Plan-Do-Check-Act (PDCA)}

brevemente descritta nel seguito.

• Plan: definire gli obiettivi e i processi necessari per produrre risultati conformi alla politica per la S&SL dell’organizzazione;

• Do: Implementare i processi;

• Check: Sorvegliare e misurare i processi in confronto con la politica S&SL, gli obiettivi, i requisiti aggiuntivi e riportare i risultati;

• Act: Intraprendere azioni per migliorare continuamente le prestazioni S&SL.

Molte organizzazioni gestiscono le proprie operazioni applicando un determinato sistema che regola i processi e le loro interazioni; a ciò ci si può riferire col termine “approccio per processi”. La ISO 9001 promuove l’uso dell’approccio per processi. Poiché l’approccio PDCA può essere applicato a tutti i processi, le due metodologie possono essere considerate compatibili.

(30)

Figura 1.4: Modello di Sistema per la Gestione S&SL per il presente Standard OHSAS

C’è un’importante distinzione fra la OHSAS 18001, che descrive i requisiti per il sistema di gestione della S&SL di un’organizzazione e può essere usata per la certificazione, registrazione e/o autodichiarazione di tale sistema, e una linea guida non utilizzabile per la certificazione, come la OHSAS 18002, intesa a fornire generica assistenza a ogni organizzazione per stabilire, attuare o migliorare un sistema di gestione della S&SL. Un sistema di gestione della S&SL comprende un ampio spettro di problematiche, incluse quelle che hanno implicazioni strategiche e competitive. La dimostrazione della riuscita applicazione della OHSAS 18001 può essere utilizzata da ogni organizzazione per assicurare alle parti interessate che è attivo un sistema di gestione della S&SL appropriato.

La OHSAS 18001 contiene requisiti che possono essere oggettivamente veri-ficati, tuttavia non stabilisce requisiti assoluti per le prestazioni in materia di S&SL al di là dell’impegno, nella politica per la S&SL, a conformarsi ai requisiti di legge applicabili, nonché agli altri requisiti che l’organizzazione sottoscrive, ai fini della prevenzione degli infortuni e delle malattie occupazionali e del miglio-ramento continuo. Così, due organizzazioni che svolgono attività simili ma che hanno prestazioni diverse in materia di S&SL possono entrambe essere conformi

(31)

ai requisiti della OHSAS 18001. La OHSAS 18001 non include requisiti specifici per altri sistemi di gestione, quali quelli per la gestione della qualità, dell’am-biente, della prevenzione degli atti dolosi (security), finanziaria, sebbene i suoi elementi possono essere sovrapposti o integrati a quelli di altri sistemi di gestio-ne. Ogni organizzazione può adeguare il proprio sistema/i di gestione al fine di stabilire un sistema di gestione della S&SL conforme ai requisiti della OHSAS 18001. Va notato, comunque, che l’applicazione di diversi elementi del sistema di gestione può variare secondo lo scopo perseguito e le parti interessate coinvolte. Il livello di dettaglio e di complessità del sistema di gestione della S&SL, l’en-tità della documentazione e le risorse dedicate dipendono da numerosi fattori, quali il campo di applicazione del sistema, le dimensioni dell’organizzazione e la natura delle sue attività, prodotti e servizi, e la sua cultura. Ciò soprattutto per le aziende piccole e medie.

La Certificazione OHSAS 18001:2007

La certificazione per la sicurezza sul lavoro OHSAS 18001:2007 ha un doppio vantaggio per l’azienda che la ottiene, da una parte avrà un sistema efficiente di gestione, dall’altra migliorerà la credibilità dell’azienda. L’attestazione della sicurezza sul lavoro OHSAS certifica che l’azienda che la possiede utilizza un sistema di gestione della sicurezza degli ambienti di lavoro efficiente ed è quin-di un’azienda affidabile. Inoltre la OHSAS 18001 viene inquin-dicata dall’art.30 del D.Lgs. 81/08 come modello di gestione esimente ai sensi del D.Lgs. 231/2001. Nel particolare la certificazione OHSAS 18001 permette di:

• Ridurre il numero di infortuni; • Diminuire il rischio di incidenti; • Gestire le risorse umane,

• Utilizzare un sistema di gestione che può includere anche gli aspetti legati alla qualità ISO 9001 e all’ambiente ISO 14000;

• Ridurre i premi assicurativi;

• Migliorare la propria immagine di fronte all’opinione pubblica, che è sem-pre più sensibile nei confronti della salute e della sicurezza sul lavoro.

Chi può ottenere la certificazione

Qualsiasi azienda può ottenere tale certificazione, purché desideri avere un si-stema di sicurezza sul lavoro efficace ed efficiente, dimostrando all’esterno di essere sensibile al problema della sicurezza dei lavoratori e di essere quindi con-formi alle norme di legge in questo ambito. L’azienda dovrà rendersi disponibile a modificare, se necessario, il proprio sistema di sicurezza sul lavoro, poiché gli

(32)

standard della certificazione OHSAS dovranno essere tutti applicati e ciò dipen-de dalla politica adottata, dal tipo di attività svolta e dalle condizioni in cui si trova l’azienda.

Requisiti

Per ottenere la certificazione per la sicurezza sul lavoro OHSAS 18001 ci vuole l’impegno di tutti i dipendenti dell’azienda. I requisiti principali che bisogna possedere sono:

• Politica di sicurezza sul lavoro appropriata rispetto al tipo di azienda; • Documento di valutazione dei rischi per i lavoratori;

• Possedere obiettivi, finalità e programmi che assicurino il continuo miglio-ramento della SSL;

• Attività di gestione per il controllo dei rischi per la sicurezza sul lavoro; • Monitoraggio delle performance della politica di sicurezza sul lavoro

adot-tata;

• Sistema di miglioramento del sistema di sicurezza sul lavoro.

Come ottenere la certificazione della sicurezza sul lavoro

Per ottenere la certificazione da parte di RINA (Organismo di Certificazione di Sistemi di Gestione per la Salute e la Sicurezza nei Luoghi di Lavoro), un Sistema di Gestione per la Salute e la Sicurezza nei Luoghi di Lavoro deve soddisfare inizialmente e nel tempo i requisiti della norma BS OHSAS 18001: 2007 e quelli aggiuntivi previsti dagli Organismi di Accreditamento.

Pertanto l’Organizzazione deve:

1. Rendere disponibile dichiarazione formale di consapevolezza del fatto che il rispetto delle norme cogenti che riguardano la OH&S sono un pre-requisito essenziale ed imprescindibile per l’attuazione di un Sistema di Gestio-ne OH&S e che la propria OrganizzazioGestio-ne ha già provveduto a verificare l’esistenza di tale pre-requisito;

2. Fornire le informazioni camerali (copia del certificato di iscrizione alla Ca-mera di Commercio o documento equivalente), l’elenco delle risorse umane e delle risorse tecniche e logistiche e l’esistenza o meno di pregresse san-zioni e/o condanne relative ad aspetti di Salute e Sicurezza nei Luoghi di Lavoro;

(33)

• una descrizione dettagliata del tipo di attività svolte nel Sito/i per il quale viene richiesta la certificazione del Sistema di Gestione e dei processi da sottoporre a valutazione, comprensiva delle leggi e dei regolamenti che li disciplinano;

• una identificazione dei pericoli sulla sicurezza e sulla salute nei luoghi di lavoro associati alle proprie attività e relativi rischi e la procedura per l’identificazione puntuale dei pericoli, per la valutazione dei rischi e per l’attuazione delle necessarie misure di controllo;

4. Rendere disponibile:

• una copia della documentazione che descrive il Sistema di Gestione OH&S incluso l’ elenco degli estremi identificativi della normativa relativa alla sicurezza e alla salute dei lavoratori cogente per il tipo di attività espletata dall’Organizzazione;

• la procedura per l’identificazione puntuale dei pericoli, per la valuta-zione dei rischi e per l’attuavaluta-zione delle necessarie misure di controllo; • la procedura per l’identificazione dei potenziali eventi accidentali e le

potenziali situazioni di emergenza;

1.4 Linee Guida UNI-INAIL

Le Linee Guida UNI INAIL sono un documento di indirizzo alla

progetta-zione, implementazione e attuazione di sistemi di gestione della salute e della sicurezza sul lavoro, rivolto soprattutto alle PMI che caratterizzano

il sistema produttivo italiano. Nello spirito della volontarietà5 della adozione di SGSL, vogliono essere un valido aiuto nei confronti delle aziende e dei consulenti aziendali.

Queste Linee Guida, pubblicate da INAIL in accordo con le Parti sociali e l’UNI, hanno validità generale e la loro applicazione va modulata sulle

5_{Il principio della volontarietà è fondamentale, infatti:}

• Si tratta di uno strumento nuovo nel campo della salute e sicurezza sul lavoro da sperimentare, con numerose implicazioni di ordine tecnico, organizzativo e procedurale, la cui eventuale imposizione dall’esterno, attraverso schemi organizzativi uguali per tutti o obblighi di certificazione, comporterebbe tra l’altro difficoltà di gestione con riferimento a tipologie, dimensioni e caratteristiche delle differenti realtà aziendali. • La politica di gestione della sicurezza, gli obiettivi di miglioramento a valle della

va-lutazione dei rischi, l’organizzazione e le risorse tecniche ed economiche finalizzate alla realizzazione del sistema ed al conseguimento degli obiettivi di miglioramento devono rimanere nell’ambito delle attribuzioni e delle responsabilità esclusive dell’imprenditore. • L’attività di vigilanza da parte delle Autorità competenti si esplica esclusivamente su

(34)

Figura 1.5: Struttura di un SGSL- Linee Guida UNI INAIL

caratteristiche complessive dell’impresa che intende adottarle; non sono

destinate alla certificazione (né all’uso ai fini della vigilanza da parte degli organi istituzionali) e quindi, qualora un azienda voglia certificare l’adozione del proprio sistema di gestione, il riferimento corretto diventa la norma BS OHSAS 18001:07. La struttura delle Linee Guida UNI INAIL ricalca quella del ciclo di Deming ed è sovrapponibile e integrabile con altri sistemi gestionali (ISO 9000 per la qualità, ISO 14001 per l’ambiente ecc.).

In sistema di gestione della salute e sicurezza sul lavoro integra obiettivi e politiche per la salute e sicurezza nella progettazione e gestione di sistemi di lavoro e di produzione di beni o servizi; definisce le modalità per individuare, al-l’interno della struttura organizzativa aziendale, le responsabilità, le procedure, i processi e le risorse per la realizzazione della politica aziendale di prevenzio-ne, nel rispetto delle norme di salute e sicurezza vigenti. Il SGSL, potrà avere successo perché, fermo restando il rispetto delle norme di legge:

• il monitoraggio è effettuato preferibilmente con personale interno all’im-presa/organizzazione;

• non è soggetto a certificazione da parte terza imposta da norme di legge; • è economicamente giustificabile, in quanto produce anche economie di

gestione;