CAPITOLO 3 I REQUISITI DEL MODELLO ORGANIZZATIVO

(1)

CAPITOLO 3

I REQUISITI DEL MODELLO ORGANIZZATIVO

3.1 INTRODUZIONE

L’art. 25 septies del Decreto Legislativo 8 giugno 2001, n. 231, introdotto con Legge 3 agosto 2007, n. 123, prevede la responsabilità amministrativa degli enti anche per i reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro.

La gestione della sicurezza, intesa come un elemento imprescindibile su cui sviluppare le decisioni strategiche delle imprese, richiede l’adozione di un approccio sistemico per l’identificazione dei pericoli e la valutazione e controllo dei rischi connessi a tutte le attività aziendali, in modo da fornire ad una organizzazione la garanzia non soltanto di essere conforme oggi a determinati requisiti specificati, ma anche di continuare ad esserlo in futuro.

Le modalità, l’estensione ed il grado di applicazione dei requisiti del sistema di gestione della sicurezza sono modulati in funzione di diversi fattori, quali: dimensione dell’organizzazione, natura delle sue attività, pericoli, condizioni operative, competenza del personale1.

Il modello organizzativo per adeguarsi ai requisiti richiesti dal D. Lgs. 231/2001, deve essere elaborato secondo un processo di risk management basato essenzialmente sulle seguenti fasi: - identificazione dei rischi (analisi del contesto sociale ad evidenziare le attività/aree/settori potenzialmente esposte alla commissione dei reati previsti dal 231 e studio delle modalità di attuazione);

- progettazione dei sistemi di controllo (strutturazione di un adeguato sistema di controlli che garantiscono la vigilanza sulla correttezza e liceità dei processi aziendali)2.

Fra queste due fasi, che stanno all’estremità del processo, vi è una serie di attività intermedie che permettono all’azienda di analizzare la propria impostazione ed adottare le necessarie tutele rispetto ai requisiti imposti dalla legge.

1 _{Guida alla predisposizione di un modello organizzativo per la salute e sicurezza sul lavoro: elementi di confronto e}

integrazione tra D. Lgs. 81/08, D. Lgs. 231/01 e BS OHSAS 18001:200, Aprile 2008, Area Ambiente e Sicurezza.

(2)

L’ottica con cui tutto il processo va affrontato è quella di “rischio accettabile” ossia l’ente viene esonerato dalla responsabilità amministrativa dell’impresa quando ha adottato un sistema di prevenzione tale da non poter essere aggirato se non intenzionalmente.

L’impresa deve mirare a costruire un sistema che non permetta a nessuno, operante all’interno dell’ente, di avvalersi della scusa che non era stato informato delle direttive aziendali o che il suo operato non era verificato da nessuno3.

Premesso quindi che i modelli devono essere idonei a prevenire i reati di origine dolosa e colposa previsti dal decreto, primo obiettivo per la costruzione di un modello organizzativo è la

procedimentalizzazione delle attività che comportano un rischio di reato al fine di evitarne la

commissione tenendo presente che l’agente non solo dovrà volere l’evento criminoso, ma potrà attuare il suo intento solo aggirando fraudolentemente le indicazioni dell’ente.

L’insieme delle misure che l’agente se vuole delinquere dovrà eludere deve essere realizzato in

relazione alle specifiche attività dell’ente considerate a rischio ed ai singoli reati collegabili alle

stesse4.

Il modello deve essere efficacemente attuato. Si tratta infatti di un punto qualificante e

irrinunciabile del sistema di responsabilità delineato dal D. Lgs. n. 231/2001.

Il modello non deve rimanere sulla carta (in senso letterale) ma deve pienamente integrarsi con il sistema organizzativo e gestionale aziendale.

Si richiede quindi che il modello sia concreto e dinamico, cioè tale da seguire i cambiamenti dell’ente cui si riferisce.

La concretezza del modello ne determinerà la necessità di aggiornamento parallela all’evolversi e al modificarsi della struttura e delle attività e quindi del rischio di commissione dei reati5.

3.2 MODELLO DI ORGANIZZAZIONE 231: CONTENUTI ED EFFETTI

In base all’art. 6 del decreto, l’esonero dalla responsabilità consegue alla prova da parte dell’Ente della sussistenza dei requisiti che seguono:

a) l'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;

3_{R. DUBINI, G. CAROZZI, I modelli organizzativi 231 e la sicurezza sul lavoro, EPC editore, 2013.} 4_{R. DUBINI, G. CAROZZI, I modelli organizzativi 231 e la sicurezza sul lavoro, EPC editore, 2013.} 5

Guida alla predisposizione di un modello organizzativo per la salute e sicurezza sul lavoro: elementi di confronto e integrazione tra D. Lgs. 81/08, D. Lgs. 231/01 e BS OHSAS 18001:200, Aprile 2008, Area Ambiente e Sicurezza.

(3)

b) il compito di vigilare sul funzionamento e l'osservanza dei modelli, di curare il loro aggiornamento è stato affidato a un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo;

c) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;

d) non vi è stata omessa o insufficiente vigilanza da parte dell'organismo di cui alla lettera b). Il contenuto del modello organizzativo deve rispondere alle seguenti esigenze, anch’esse indicate nel decreto (art. 6):

a) individuare le attività nel cui ambito possono essere commessi reati;

b) prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;

c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di reati;

d) prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;

e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Come anticipato, l’art. 7 dispone che “nel caso previsto dall'articolo 5, comma 1, lettera b), l'ente è responsabile se la commissione del reato è stata resa possibile dall'inosservanza degli obblighi di direzione o vigilanza”, specificandosi che, “in ogni caso, è esclusa l'inosservanza degli obblighi di direzione o vigilanza se l'ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi”.

In particolare, al terzo comma si stabilisce che “il modello prevede, in relazione alla natura e alla dimensione dell'organizzazione nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell'attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio”.

Si precisa ulteriormente che l'efficace attuazione del modello richiede, da una parte “una

verifica periodica e l'eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell'organizzazione o nell'attività” e, dall’altra, un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Da ultimo, l’art. 30 del D. Lgs. n. 81 del 2008 prevede, con specifico riferimento alla responsabilità dell’ente ex art. 25 septies (omicidio colposo o lesioni gravi o gravissime commesse con violazione

(4)

delle norme sulla tutela della salute e sicurezza sul lavoro) del D. Lgs. 231 del 2001 che il modello di organizzazione e di gestione idoneo ad avere efficacia esimente della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica di cui al decreto legislativo 8 giugno 2001, n. 231, deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l'adempimento di tutti gli obblighi giuridici relativi: a) al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;

b) alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti;

c) alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza; d) alle attività di sorveglianza sanitaria;

e) alle attività di informazione e formazione dei lavoratori;

f) alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;

g) alla acquisizione di documentazioni e certificazioni obbligatorie di legge;

h) alle periodiche verifiche dell'applicazione e dell'efficacia delle procedure adottate.

Inoltre, si precisa che tale modello organizzativo e gestionale deve prevedere idonei sistemi di registrazione dell'avvenuta effettuazione di siffatte attività, dovendo in ogni caso prevedere, per quanto richiesto dalla natura e dimensioni dell'organizzazione e dal tipo di attività svolta, un'articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Al quarto comma del medesimo articolo, poi, si chiarisce che il modello organizzativo deve altresì prevedere un idoneo sistema di controllo sull'attuazione del medesimo modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate.

Il riesame e l'eventuale modifica del modello organizzativo devono essere adottati quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni, all'igiene sul lavoro ovvero in occasione di mutamenti nell'organizzazione e nell'attività in relazione al progresso scientifico e tecnologico.

L’ente, quindi, ai fini di quanto previsto nel decreto, ha individuato gli aspetti rilevanti per la definizione del modello.

(5)

- mappa dei processi e delle attività aziendali “sensibili” ossia di quelle nel cui ambito è più frequente l’astratta possibilità di commissione dei reati di cui al decreto e, pertanto, da sottoporre ad analisi e monitoraggio. Il monitoraggio è una fase fondamentale del sistema, perché garantisce ad ogni operatore la supervisione della propria attività, riscontrando eventuali anomalie rispetto agli standard di processo, sia in termini di sicurezza sul lavoro (SSL), sia sotto il profilo produttivo e qualitativo. Il monitoraggio deve, quindi, consentire al datore di lavoro l’adozione delle decisioni strategiche di propria competenza, quali l’adeguamento della politica di SSL e la redistribuzione di compiti e responsabilità;

- analisi della documentazione del sistema di gestione per la qualità in vigore e definizione delle eventuali modifiche o integrazioni, per una più efficace attività di prevenzione dei reati e l’analisi del contesto aziendale per evidenziare i processi mediante i quali la struttura aziendale opera e si interfaccia all’interno e all’esterno;

- progettazione ed applicazione del sistema di prevenzione dei reati, attraverso procedure di attuazione dei modelli nella realtà aziendale;

- identificazione dell’Organismo di Vigilanza e attribuzione di specifici compiti di vigilanza sull’efficace e corretto funzionamento e osservanza del modello;

- definizione dei flussi informativi nei confronti dell’Organismo: una corretta comunicazione garantisce a tutti gli attori aziendali di essere a conoscenza delle informazioni per consentire a ciascuno di esercitare appieno ed in sinergia il proprio ruolo;

- elaborazione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello;

- attività di informazione, sensibilizzazione e diffusione a tutti i livelli aziendali delle regole comportamentali e delle procedure istituite che può essere: Verticale, dall’alta dirigenza verso la base e viceversa; Orizzontale, da responsabile di processo a responsabile di processo, da lavoratore a lavoratore. È fondamentale, inoltre, la comunicazione da e verso l’esterno, nella consapevolezza che l’ente vive ed opera in un contesto sociale;

- aggiornamento periodico del modello in relazione a modifiche e/o integrazioni che si dovessero rendere necessarie in conseguenza di significative violazioni delle prescrizioni dello stesso; modificazioni dell’assetto interno della società e/o delle modalità di svolgimento delle attività d’impresa; modifiche normative; risultanze dei controlli.

(6)

3.3 CARATTERISTICHE DEL MODELLO ORGANIZZATIVO

Il modello organizzativo deve rispondere a una serie di finalità che sono previste dagli artt. 6 e 7, del D. Lgs. 231/2001:

a) deve individuare le attività nel cui ambito possono essere commessi reati.

Il Decreto Legislativo, prevede un’analisi preliminare della realtà aziendale con l’obiettivo di individuare le aree che risultino interessate dalle potenziali casistiche di reati.

E’ necessaria quindi una rappresentazione esaustiva delle possibili modalità attuative dei reati nel contesto operativo interno ed esterno in cui opera l’azienda.

L’analisi dovrebbe tenere conto anche della storia dell’ente, cioè delle vicende, anche giudiziarie passate, e delle caratteristiche degli altri soggetti operanti nel medesimo settore.

Le attività ricadenti nella realtà aziendale dovrebbero inoltre essere specificatamente parcellizzate e ricondotte a processi identificati, definendo apposite procedure per assicurare un efficace e adeguato sistema di controllo.

Il modello, per essere “effettivo”, “dinamico” e “concreto”, dovrebbe infine prevedere una procedura sistematica di ricerca, identificazione ed aggiornamento dei rischi in presenza di circostanze particolari (modifiche organizzative e tecniche; accertamento di violazioni; variazioni del quadro normativo di riferimento)6.

b) deve prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire.

Con la mappatura delle aree di rischio, l’ente, ha provveduto ad identificare coloro che, per compiti, ruoli e mansioni svolte, più facilmente possono essere esposti alla possibilità di commettere un illecito.

La finalità preventiva del modello trova piena espressione nell’esigenza di assicurare la formazione di tutte le componenti aziendali che debbono concorrere all’efficace attuazione dello stesso.

La programmazione implica la necessità di differenziare la formazione diretta ai dipendenti nella loro generalità, a quelli che operano in specifiche aree di rischio, all’Organismo di Vigilanza, ai preposti al controllo interno, e prevedere, in funzione delle diverse esigenze formative individuate, il contenuto dei corsi e la loro frequenza.

6

(7)

Al fine di assicurare il principio di effettività del modello dovrebbero essere previsti controlli sulla frequenza e sulla qualità del contenuto dei programmi di formazione e valutazioni sulla loro efficacia, attraverso questionari e verifiche dirette “sul campo”7.

Accanto a quelli relativi alla formazione, il D. Lgs. n. 231/2001 prevede protocolli per “l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”.

Anche in questo caso il principio di effettività del modello richiede la definizione in via preventiva di previsioni specifiche, di procedure esattamente determinate, di regole individuate anche nella loro sequenza e funzionalmente dirette a garantire il risultato che le attività e le operazioni siano condotte alle condizioni specificate.

L’applicazione di queste regole dipende in primo luogo dai soggetti che sono tenuti ad applicarle e che hanno ricevuto adeguata formazione in tal senso.

Ai sensi dell’art. 6, comma 1, lett. b), per i reati commessi da soggetti in posizione apicale, il compito di vigilare sul funzionamento e l'osservanza dei modelli (e di curare il loro aggiornamento) spetta all’Organismo di Vigilanza.

Una precisazione viene fornita dall’art. 7, comma 4, lett. b (reati commessi da soggetti sottoposti all’altrui direzione) per il quale l’efficace attuazione dei modelli richiede “una verifica periodica e l'eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell'organizzazione o nell'attività”.

Dall’esame di queste disposizioni, al fine di assicurare l’effettività del modello e per rimuovere tempestivamente la causa di eventuali carenze nell’applicazione delle regole e delle procedure, si evince che il sistema di controllo si articolerebbe su due livelli: un sistema di controllo e monitoraggio sistematico sull’applicazione delle regole predisposto dalla direzione aziendale (“primo livello”), diverso da quello di competenza dell’Organismo di Vigilanza (interno all’Ente, ma dotato di autonomia e indipendenza) che si potrebbe invece definire “di secondo livello”, perché deve vigilare anche sulle “decisioni” dell’Organo Dirigente, sulla assegnazione delle risorse e sull’applicazione delle procedure di controllo dell’Ente.

Nel caso poi in cui l’organo dirigente di un ente di piccole dimensioni rinunci all’organismo di vigilanza (come previsto dall’art. 7, comma 3, lett. b), assumendo quindi la veste di “controllore di se stesso” con i relativi oneri, dovrebbe trovare esclusiva applicazione il modello di prevenzione previsto proprio dall’art. 7, ove la fase del controllo sull’attuazione ricade nell’ambito dello stesso modello (analogamente a quanto osservato in precedenza per il sistema di controllo “di primo livello”), e completa il ciclo costituito dalle altre fasi, dell’analisi delle attività, della mappatura dei

7

(8)

rischi, di commissione di reati, dalla formazione e dall’attuazione (applicazione di regole e procedure predefinite)8.

I requisiti e le condizioni di efficacia del modello organizzativo, idoneo ad avere efficacia esimente della responsabilità amministrativa delle persone giuridiche nel caso di reati commessi con violazione delle norme a tutela della salute e sicurezza sul lavoro, sono stati precisati e specificati dall’art. 30, comma 1, del D. Lgs. 9 aprile 2008, n. 81 “Testo Unico Sicurezza”.

Il modello organizzativo e gestionale deve prevedere idonei sistemi di registrazione dell’avvenuta effettuazione delle attività prescritte per il rispetto degli obblighi antinfortunistici, specificate dal comma 1 dello stesso art. 30 (art. 30, comma 2).

Il modello organizzativo deve in ogni caso prevedere, per quanto richiesto dalla natura e dimensioni dell’organizzazione e dal tipo di attività svolta, un’articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello (art. 30, comma 3)9.

Il modello organizzativo deve altresì prevedere un idoneo sistema di controllo sull’attuazione del medesimo e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate.

Tali disposizioni confermano i profili di compatibilità e sovrapponibilità tra il modello organizzativo disciplinato dal D. Lgs. n. 231/2001 e un sistema di gestione aziendale della sicurezza sul lavoro.

Tant’è vero che il legislatore ha infine previsto espressamente una presunzione di conformità ai requisiti sopra citati, dei modelli di organizzazione aziendale definiti conformemente alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard OHSAS 18001:200710.

L’adozione del modello di organizzazione e di gestione nelle imprese fino a 50 lavoratori rientra inoltre tra le attività finanziabili ai sensi dell’articolo 11 del Testo Unico Sicurezza (art. 30, comma 6).

Oltre ai requisiti trattati fin d’ora, del modello previsti dal 231/2001 e dall’art. 30 del D. Lgs. n. 81/2008, ve ne sono altri, per i quali non è possibile individuare un riscontro immediato né all’interno del sistema normativo della salute e sicurezza sul lavoro, né in quello dello standard volontario BS OHSAS 18001.

8

9_{Guida alla predisposizione di un modello organizzativo per la salute e sicurezza sul lavoro: elementi di confronto e}

10

(9)

In particolare, il modello (con riferimento ai reati commessi da soggetti apicali) deve anche:

- individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;

- prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli;

- introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello, compresi i casi di violazione dell’obbligo di vigilanza sui soggetti sottoposti da parte dei soggetti apicali11.

L’implementazione dell’intero sistema prevede fasi successive collegate in sequenza e quindi avremo:

1) Codice Etico;

2) Mappatura dei rischi;

3) Sistema organizzativo e gestionale, poteri di firma e sistemi procedurali (procedure); 4) Organismo di Vigilanza;

5) Sistema sanzionatorio; 6) Formazione ed Informazione.

3.4 LA REALIZZAZIONE DEL MODELLO 231

È possibile enucleare le singole fasi necessarie per la realizzazione del modello in modo da fornire una panoramica dettagliata delle logiche, metodi e strumenti con cui tale documento deve essere realizzato.

Ai sensi dell’art. 6, comma 2 del D. Lgs. 231/01 il modello è idoneo, efficace ed adeguato (dunque esimente per quel che riguarda la responsabilità amministrativa dell’ente e potenzialmente preventivo dei reati presupposto12) se una valutazione ex ante da compiere rispetto ai reati della stessa specie di quelli eventualmente oggetto di procedimento penale dimostra che:

1) è fondato sull’analisi/mappatura (analisi e valutazione) dei rischi potenziali di commissione dei reati pertinenti l’attività aziendale che sia completa, esauriente e metodologicamente affidabile, basata sul confronto e la verifica con le figure sensibili in materia di commissione dell’illecito (innanzitutto le figure apicali).

(10)

Per lo sviluppo di modelli idonei è necessaria una preventiva attività di rilevazione e mappatura dell’esistenza e della necessità, da effettuare mediante uno specifico chek-up anche con questionari di autovalutazione13.

2) individua il reato potenziale, quello che poi, in concreto, si è realizzato o si può realizzare tramite l’aggiramento del modello organizzativo14.

3) individua specifiche misure e protocolli di controllo, che riguardino tanto lo svolgimento delle attività aziendali, quanto le modalità di controllo da parte dell’OdV.

4) individua modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati.

5) prevede puntuali registrazioni (va verbalizzata e documentata tutta l’attività che dimostra il rispetto delle procedure comprese l’effettuazione dei controlli ed audit) ed obblighi di

informazione (trasmissione all’OdV di segnalazioni che possono essere usate per approfondire

l’eventuali contestazioni disciplinari e contrattuali).

6) stabilisce un sistema disciplinare per la violazione di misure, protocolli, obblighi di informazione e registrazione15.

7) è preferibilmente conforme alle Linee Guida adottate dalle associazioni di categoria.

8) prevede misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e, scoprire ed eliminare tempestivamente situazioni di rischio.

9) prevede una verifica periodica e l’eventuale modifica del modello, quando sono scoperte significative violazioni delle prescrizioni, ovvero, quando intervengono mutamenti nell’organizzazione o nell’attività o muta il quadro legislativo di riferimento.

10) applica concretamente ed efficacemente il sistema disciplinare ( non basta adottare codice etico, e regolamenti interni, occorre concretamente adottare le misure disciplinari come un vero e proprio "elemento strutturale”16.

11) disciplina la formazione dei soggetti apicali, dei dipendenti e dei collaboratori presenti in via significativa nell’ente (svolgendo effettivamente ed efficacemente in modo da renderli consapevoli dei loro obblighi e responsabili dell’adozione delle misure previste dal D. Lgs. 231/01), in merito alle attività a rischio di commissione reato ad essi attribuite.

14_{Il modello dev’essere conformato in modo da rendere il più difficile possibile l’aggiramento dello stesso.} 15

la giurisprudenza ha puntualmente negato ogni rilievo a modelli organizzativi privi di un adeguato sistema disciplinare (in particolare, "nei confronti degli amministratori, direttori generali e compliance officers") Trib. Bari, ord. 18 aprile 2005.

16_{SFAMENI, La responsabilità delle persone giuridiche: Fattispecie e disciplina dei modelli di organizzazione,}

gestione e controllo, in AA.VV., Il nuovo diritto penale delle società – D.Lgs. 11 aprile 2002, n. 6, a cura di A.

(11)

12) prevede l’effettuazione di controlli a campione e/o a sorpresa sulle attività sensibili per verificare la corretta applicazione delle procedure aziendali (tale idoneità si manifesta e si misura essenzialmente sul piano della funzione preventiva17).

13) istituisce un Organismo di Vigilanza dell’ente indipendente e dotato di autonomi poteri

ispettivi (con un proprio Regolamento), composto da persone professionalmente competenti e

qualificate, autonome rispetto alle figure controllate, dotate di determinati requisiti (incensurate in relazione a reati presupposto 231 e non soggetti a procedimenti penali pendenti) infine non soggette a conflitti di interesse18.

14) definisce le procedure in modo esplicito, anche attraverso un “manuale” delle procedure di attuazione dei modelli nella realtà aziendale introdotti e dell’intero sistema di prevenzione.

Il “manuale” è l’insieme delle procedure organizzative volte ad assicurare il conseguimento degli obiettivi e delle regole fissate19.

Il “manuale” deve partire dal codice etico dell’impresa e:

a) individuare aree e processi interni all’azienda ed identificare i rischi di business di tali

processi e le modalità di prevenzione;

b) indicare gli strumenti atti ad assicurare il monitoraggio del contesto esterno

(concorrenti, mercato, agenti, clienti ecc…), ed indicare le modalità opportune per anticipare condizioni ed eventi che possano minacciare il rispetto delle regole fissate dall’ente;

c) introdurre procedure organizzative interne per realizzare il modello gestionale

richiesto dalla legge, tra le quali: corretta tenuta delle scritture contabili; monitoraggio fornitori; controllo delle assunzioni del personale, agenti, rappresentanti o partner; verifiche di ottemperanza alle regole anti-corruzione, audit di sicurezza e ambiente; sistema delle deleghe; definizione del sistema disciplinare e di sanzioni e criteri per la diffusione delle politiche aziendali20.

d) Prevedere a livello organizzativo una o più strutture aziendali, con responsabili dotati di autonomi poteri di iniziativa e di controllo.

17_{FAVA, op. cit., p. 2279, per cui "l’adeguatezza della sanzione è da ritenersi fattore determinante per il corretto}

funzionamento del modello”.

18_{vedi il c. d. “decalogo” Gip Tribunale di Milano, 20/09/2004.} 19

R. DUBINI, G. CAROZZI, I modelli organizzativi 231 e la sicurezza sul lavoro, EPC editore, 2013.

(12)

3.5 LA REDAZIONE DEL MODELLO ORGANIZZATIVO: LA TEMATICA DEL RISK MANAGEMENT

La redazione del modello deve avvenire nel modo più dettagliato possibile, compatibilmente con l'economicità della gestione aziendale.

Un modello organizzativo adeguato deve, infatti essere efficace dal punto di vista tecnico, nonché

economico, conseguendo il giusto equilibrio tra obiettivi e mezzi economici (in termini di risorse

umane e finanziarie): non è adeguato un modello che penalizza la vita aziendale, allo stesso modo di un modello che non ha valutato congruentemente i rischi aziendali e la loro probabilità di accadimento.

Il D. Lgs. 231/2001 non fornisce dettagliate indicazioni circa la redazione del modello organizzativo secondo la caratteristica di adeguatezza suddetta, ma rimanda ad iniziative delle associazioni di categoria, come Confindustria, che ha redatto Linee Guida per un'efficace redazione del modello che fanno riferimento alle tecniche di risk management.

In generale viene considerato rischioso l'evento il cui accadimento non presenti segni di certezza e che, pertanto, abbia solo una determinata probabilità di verificarsi. La tematica del risk management, nei suoi sviluppi quantitativi, rimanda al più generale ambito disciplinare del project management.

La redazione del modello, sviluppato nei termini del risk management, presuppone i seguenti passaggi:

- individuare le attività sensibili e strumentali alla commissione dei reati; - mappare i rischi delle varie attività;

- costruire la matrice probabilità/impatto degli eventi;

- prevedere specifici controlli atti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire attraverso la matrice dei controlli, la matrice delle attività sensibili e strumentali ed eventuali suggerimenti di revisione organizzativa;

- individuare le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati.

Parte integrante del modello di organizzazione è il Codice Etico ovvero il sistema di norme comportamentali che regolamenta i processi aziendali e che scongiurano la commissione dei reati di specie21.

(13)

3.6 IL CODICE ETICO

Il codice etico è una dichiarazione dell’ente in cui sono individuati i principi generali e le regole comportamentali cui viene riconosciuto valore etico positivo, in particolare, l’etica nella conduzione degli affari è condizione per il successo dell’impresa e strumento per la promozione della propria immagine.

Quale elemento di applicazione delle disposizioni dell’articolo 6 del D. Lgs. 231 del 2001, il codice etico, rappresenta uno degli elementi del modello organizzativo e di controllo societario.

Le norme del codice etico si applicano, senza alcuna eccezione, ai dipendenti, dirigenti, amministratori dell’impresa e a tutti coloro che, direttamente o indirettamente, stabilmente o temporaneamente, vi instaurano, a qualsiasi titolo, rapporti e relazioni di collaborazione.

L’osservanza delle norme del codice deve considerarsi parte essenziale delle obbligazioni contrattuali dei “destinatari” ai sensi e per gli effetti dell’art. 2104 del codice civile.

La violazione delle norme del codice, lede il rapporto di fiducia instaurato con l’ente e può portare ad azioni disciplinari o penali (in altri casi, la violazione può comportare la risoluzione del rapporto di lavoro, se posta in essere dal dipendente, ovvero all’interruzione del rapporto, se posta in essere da un soggetto terzo).

L’impresa, quindi, con la redazione del codice etico, adotta un sistema di gestione aziendale in grado di garantire l’adozione di scelte socialmente responsabili, orientate al coinvolgimento dei portatori di interessi interni ed esterni, alla promozione di uno stile gestionale che difenda i diritti

umani ed il rispetto della persona, ispirando ogni rapporto di mercato ai principi di equità, trasparenza ed efficacia22.

L’ente, ottenendo la certificazione etica e responsabilità sociale ai sensi della norma SA8000 e garantendone il rispetto con l’implementazione di un codice etico aziendale in conformità, anche, a tale norma, fa propri i suddetti principi.

La SA8000 elenca i requisiti per un comportamento socialmente corretto delle imprese e della filiera verso i lavoratori, in particolare per quanto concerne:

- il lavoro minorile ed infantile; - il lavoro coatto; - la discriminazione; - la salute e la sicurezza; - le pratiche disciplinari; - la libertà d’associazione;

(14)

- la retribuzione e l’orario di lavoro.

L’adozione dei principi di responsabilità sociale nell’ambito del codice etico ha come obiettivo ultimo il favorire un processo a catena di adeguamento agli standard anche da parte di partner, fornitori e sub fornitori influenzandone il comportamento ed accrescendone la qualità etico sociale23.

Nell’ambito delle proprie attività, l’ente, adempiendo al codice etico, è impegnata a contribuire allo sviluppo ed al benessere delle comunità in cui opera perseguendo l’obiettivo di garantire la sicurezza e la salute dei dipendenti, dei collaboratori esterni, dei clienti e delle comunità interessate dalle attività stesse e di ridurre l’impatto ambientale.

La società deve contribuire attivamente alla promozione dello sviluppo scientifico e tecnologico volto alla protezione ambientale ed alla salvaguardia delle risorse.

L’impresa si deve impegnare a gestire le proprie attività nel rispetto della normativa vigente in materia di prevenzione e protezione.

La gestione operativa deve fare riferimento a criteri di salvaguardia ambientale e di efficienza

energetica perseguendo il miglioramento delle condizioni di salute e di sicurezza sul lavoro.

La ricerca e l’innovazione tecnologica devono essere dedicate in particolare alla promozione di prodotti e processi sempre più compatibili con l’ambiente e caratterizzati da una sempre maggiore attenzione alla sicurezza e alla salute dei dipendenti24.

3.7 L’ORGANISMO DI VIGILANZA: COMPITI E FUNZIONI

L’ODV viene costituito mediante delibera del consiglio di amministrazione dell’impresa, il quale, contestualmente alla nomina, ne stabilisce la durata in carica.

L’ODV è composto da un numero di componenti non inferiore a tre individuati tra soggetti dotati dei requisiti stabiliti dal modello di organizzazione e gestione e nel rispetto delle indicazioni ivi contenute.

La selezione avverrà sulla base dei curricula vitae dei candidati, i quali dovranno inoltre allegare apposita autocertificazione da cui risulti che gli stessi non si trovino in alcuna delle condizioni di incompatibilità.

I membri dell’ ODV sono rieleggibili.

Nella sua prima riunione l’ODV elegge il proprio Presidente, laddove non vi abbia provveduto il consiglio.

23

Codice Etico, società Metronapoli, 2013.

(15)

I membri decadono dalla carica e possono essere revocati per giusta causa, laddove si accerti nei loro confronti:

- la pronuncia di sentenza, anche di applicazione pena su richiesta delle parti ex artt. 444 e ss. c.p.p.,

contenente condanna, anche non definitiva, per uno dei reati previsti dal D. Lgs. 231/2001;

- l’applicazione di una misura cautelare personale;

- l’applicazione di una delle misure di prevenzione previste dall’art. 10, c. 3 L. 31 maggio 1965 n.

575, così come sostituito dall’art. 3 L. 19 marzo 1990, n. 44 e successive modifiche;

- gravi inadempimenti all’esercizio delle proprie funzioni.

La revoca dei membri potrà avvenire solo ed esclusivamente nei casi tassativamente indicati nel modello, a seguito di delibera del consiglio.

L’ODV istituisce un libro delle proprie riunioni appositamente vidimato che viene conservato a cura del Presidente.

L’ODV vigila:

- sull’osservanza del modello da parte degli organi societari, di tutto il personale dipendente, dei

collaboratori e da parte dei consulenti e dei partner;

- sull’efficacia e adeguatezza del modello, in relazione alla effettiva capacità di prevenire la

commissione di reati;

- sull’opportunità di aggiornamento del modello in relazione a mutate condizioni

nell’organizzazione o nelle attività aziendali e/o normative.

L’ODV svolge i propri compiti in modo autonomo e indipendente e le scelte da esso operate sono insindacabili.

Nell’ambito della propria attività all’ODV sono affidati compiti di:

- verifica e controllo con specifico riferimento all’osservanza del modello, all’effettiva attuazione ed alla adeguatezza delle procedure e protocolli ivi previsti;

- formazione del personale dipendente, dei collaboratori e degli altri organi societari;

- aggiornamento del modello;

- sollecitazione degli organi competenti per l’aggiornamento del modello e per l’adozione di

eventuali provvedimenti e/o interventi. L’ODV è chiamato a:

- collaborare stabilmente con le altre funzioni aziendali per l’applicazione del modello;

- riferire tempestivamente al consiglio e al collegio sindacale gli accertamenti relativi all’eventuali

violazioni delle prescrizioni previste nel modello;

- predisporre con cadenza semestrale per il consiglio e il collegio sindacale un documento

(16)

- predisporre annualmente, in occasione del consiglio di amministrazione per l’approvazione del

progetto di bilancio, una relazione descrittiva indirizzata al consiglio di amministrazione e al collegio sindacale, concernente la sintesi delle attività svolte nell’anno, il riepilogo dei controlli e verifiche effettuati, l’aggiornamento eventuale della mappatura delle attività sensibili, altri temi di rilievo emersi, il piano annuale delle attività previste per l’anno seguente e le eventuali proposte di miglioramento del modello.

I membri sono tenuti al segreto ed alla massima riservatezza relativamente alle informazioni acquisite nell’ esercizio delle proprie funzioni, salvo che la loro comunicazione sia necessaria per l’espletamento del proprio incarico e si astengono dall’utilizzare tali informazioni per scopi differenti da quelli propri dell’ODV.

L’ODV dispone di autonomi poteri di iniziativa e controllo nonché di autonomia organizzativa.

Nello svolgimento dei propri compiti l’ODV è supportato dalle funzioni aziendali interessate e collabora con il collegio sindacale, la società di revisione e altri soggetti cui sono demandate attività di controllo.

Ai fini dell’espletamento dei compiti ad esso affidati, l’ODV e i suoi membri hanno accesso a tutta la documentazione aziendale, possono richiedere informazioni a qualsiasi dipendente, collaboratore o consulente della società.

L’ODV può inoltre, coordinandosi con le funzioni dell’impresa:

- attivare e svolgere indagini interne volte ad accertare eventuali violazioni del modello;

- richiedere verifiche mirate in caso di segnalazioni di disfunzioni o commissione di reati oggetto

dell’attività di prevenzione.

Nell’ambito delle risorse finanziarie ad esso assegnate l’ODV può, dandone preventiva informazione all’amministratore delegato, avvalersi della collaborazione di consulenti esterni per l’analisi di rischio delle aree aziendali, per la tenuta di specifici corsi di formazione rivolti al personale ed ai consulenti dell’ente o per altre esigenze specifiche25.

Per poter svolgere in modo efficace i propri compiti l’organismo di controllo deve essere dotato delle caratteristiche essenziali di “autonomia ed indipendenza, professionalità e continuità di

azione”, mancando le quali, come afferma la sentenza Thyssen, l'intero modello 231 viene

vanificato nei fatti26.

Quanto all’autonomia dell’organismo di controllo rispetto ai soggetti controllati, essa può essere conseguita sottraendo chi effettua i controlli alla gerarchia aziendale e ponendolo in una posizione di riporto diretto rispetto al vertice aziendale, il quale è, in ultima analisi, responsabile nei confronti

25

REGOLAMENTO DELL’ORGANISMO DI VIGILANZA (ai sensi del D. Lgs. 231/01), Società WISEGSGR S.p.A.

26

R. DUBINI,I requisiti dell'Organismo di Vigilanza 231 secondo le Linee Guida di Confindustria e altre Associazioni. Autonomia, professionalità, continuità di azione, composizione, compiti, requisiti e poteri dell’OdV., 2013.

(17)

del C. d. A. che lo ha nominato e dei soci per l’adozione, l’efficace attuazione ed il funzionamento del modello.

Il requisito della professionalità comporta la presenza in capo ai soggetti responsabili dei controlli delle competenze e tecniche professionali necessarie per l’efficace svolgimento delle attività richieste (es. tecniche di campionamento statistico, di analisi e valutazione dei rischi, metodologie per l’individuazione di frodi, ecc.).

Infine, la continuità di azione, cioè il fatto che l’ organismo di controllo debba dedicarsi a tempo pieno allo svolgimento dei controlli, è necessaria per assicurare che non si verifichino falle nel sistema, determinate da controlli carenti, suscettibili di inficiare il modello.

L’articolazione e la composizione dell’organismo di vigilanza (monosoggettivo o plurisoggettivo) è direttamente correlata alla complessità strutturale dell’impresa (dimensioni, articolazione interna, dislocazione sul territorio, presenza su determinati mercati particolarmente a rischio, ecc.).

In effetti non è possibile fissare limiti quantitativi, né in termini di fatturato, né di numero di dipendenti dell’impresa interessata, la complessità dell’organismo di controllo va infatti valutata

caso per caso a seconda dei risultati dell’analisi dei rischi, dalla quale emergano quante aree,

processi, funzioni devono essere assoggettate a controllo.

In linea generale, anche sulla base dell'esperienza applicativa finora maturata, è stato rilevato che le società di medio-grandi dimensioni si orientano generalmente verso organismi plurisoggettivi, mentre realtà di più piccole dimensioni tendono ad optare per organismi monosoggettivi.

Il tipo di composizione, mono o plurisoggettiva, anche in relazione alle dimensioni aziendali nelle realtà di piccole dimensioni che non si avvalgano della facoltà di cui al comma 4 dell'art. 6 (la

norma consente che i compiti di cui alla lett. b dell'art. 6, comma 2, siano assolti dall'organo dirigente, il quale tenuto conto delle molteplici responsabilità ed attività su cui quotidianamente deve applicarsi, potrà avvalersi di professionisti esterni cui affidare l'incarico di svolgere verifiche sul rispetto e l'efficacia del modello) del D. Lgs. 231/2001, la composizione monocratica ben potrebbe garantire le funzioni demandate all'ODV.

In quelle di dimensioni medio grandi sarebbe preferibile una composizione di tipo collegiale,

che, nelle maggiori imprese italiane, risulta quello privilegiato, con ricorso a professionisti esterni di un certo “spessore”, affiancati a personale interno qualificato “ratione materiae”, non operativo, in modo tale da garantire autonomia e professionalità27.

Non prevedendo la normativa in commento alcuna definizione di “enti di piccole dimensioni”, si ritiene possibile ricorrere alla definizione comunitaria di cui alla raccomandazione della

27

(18)

Commissione europea n. 2003/361/Ce in data 06.05.2003, ratificata con D. M. 18.04.2005, che

all'art. 2, comma 2, prevede che appartengono a tale categoria quegli enti che presentano contemporaneamente le seguenti due condizioni:

1- un numero di occupati non superiore alle 49 unità, intendendo per tali, ai sensi del successivo comma 5, lett. c), i dipendenti dell'impresa a tempo determinato o indeterminato, iscritti nel libro matricola dell'impresa e legati all'impresa da forme contrattuali che precedono il vincolo di dipendenza, fatta eccezione di quelli posti in cassa integrazione straordinaria;

2- un totale di bilancio annuo o un fatturato annuo, quali risultanti dall'ultimo esercizio contabile chiuso ed approvato, non superiore ai 10 milioni di euro, intendendo, rispettivamente, ai sensi del successivo comma 5, lett. b) ed a):

- per totale di bilancio il totale dell'attivo patrimoniale;

- per fatturato, corrispondente alla voce A.1 del conto economico redatto secondo le vigenti norme del codice civile, l'importo netto del volume d'affari che comprende gli importi provenienti dalla vendita di prodotti e dalla prestazione di servizi rientranti nelle attività ordinarie della società, diminuiti degli sconti concessi sulle vendite nonché dell'imposta sul valore aggiunto e delle altre imposte direttamente connesse con il volume d'affari, e ricorrendo, per le imprese esonerate dalla tenuta della contabilità ordinaria e/o dalla redazione del bilancio, alle informazioni desumibili, per quanto riguarda il fatturato dall'ultima dichiarazione dei redditi presentata e, per quanto riguarda l'attivo patrimoniale dal prospetto delle attività e delle passività redatto con i criteri del D. P. R. n. 689/1974, ed in conformità agli articoli 2423 e seguenti del codice civile”.

Quanto ai compiti, requisiti e poteri dell' organismo di vigilanza, le linee guida di Confindustria sottolineano che "l’estensione dell’applicazione del decreto 231 ai delitti colposi pone un problema di rapporti tra il piano della sicurezza e quello del modello organizzativo, nonché tra le attività dei soggetti responsabili dei controlli in materia di salute e sicurezza sul lavoro e l’organismo di vigilanza”.

L’autonomia di funzioni proprie di questi organi non consente di ravvisare una sovrapposizione dei

compiti di controllo, che sarebbe quindi tanto inutile quanto inefficace.

Deve essere chiaro pertanto, che i diversi soggetti deputati al controllo svolgono i propri compiti

su piani differenti.

Con riferimento all'autonomia ed indipendenza, si ribadisce che conformemente alle prime indicazioni giurisprudenziali, i componenti interni dell’Odv non dovrebbero svolgere ...

(19)

La sentenza Thyssen conferma questa corretta impostazione28.

Per quanto concerne le professionalità necessarie per la gestione delle tematiche di tutela della salute e sicurezza sul lavoro, l’Odv dovrà avvalersi di tutte le risorse attivate per la gestione dei relativi aspetti (Responsabile del Servizio di Prevenzione e Protezione, Addetti al Servizio di Prevenzione e Protezione, Rappresentante dei Lavoratori per la Sicurezza, Medico Competente, addetti primo soccorso, addetto emergenze in caso d’incendio), comprese quelle previste dalle normative di settore quali, ad esempio, "quelle relative alla sicurezza nei cantieri”.

Quanto alla scelta tra utilizzo di strutture aziendali di controllo esistenti o costituzione di un organismo di vigilanza ad hoc, Confindustria ritiene da escludere, relativamente alla prevenzione

dei reati di omicidio colposo e lesioni personali colpose commessi con violazione delle norme in materia di salute e sicurezza sul lavoro, la conferibilità del ruolo di Organismo di controllo al responsabile del servizio di prevenzione e protezione di cui al D. Lgs. n. 81/2008. Difatti tale

figura, sia essa interna o esterna (consulente) all’organizzazione aziendale, è dotata di autonomi poteri di iniziativa e controllo che esplica, con continuità di azione, nel modo di volta in volta ritenuto più opportuno attraverso ispezioni, richieste di chiarimenti, controlli in loco, verifiche delle procedure di sicurezza e/o aggiornamenti delle stesse, ecc., avvalendosi di un appropriato bagaglio di strumenti e tecniche specialistiche (professionalità).

È, però, indubbio come lo stesso soggetto svolga un ruolo operativo e sia quasi sempre inserito all’interno di precise gerarchie aziendali dalle quali dipende o, quando esterno all’azienda, vincolato da rapporti contrattuali con esponenti delle predette gerarchie aventi ad oggetto le attività di controllo in parola.

Gli obblighi di informazione dell’ organismo di vigilanza sono estesi prevedendo che l’OdV dovrebbe altresì ricevere copia della reportistica periodica in materia di salute e sicurezza sul lavoro.

Con riferimento, infine, all’eventuale insorgere di una responsabilità penale in capo all’Organismo in caso di commissione di illeciti da parte dell’ente a seguito del mancato esercizio del potere di vigilanza sull’attuazione e sul funzionamento del modello, Confindustria si esprime in senso negativo: tale situazione non muta con riferimento ai delitti colposi realizzati con violazione delle norme in materia di salute e sicurezza sul lavoro.

Anche in questo caso l’Organismo di vigilanza non ha obblighi di controllo dell’attività, ma

doveri di verifica della idoneità e sufficienza dei modelli organizzativi a prevenire i reati".

A parte il fatto che non si capisce bene il senso di questa distinzione, anche i doveri di verifica, se omessi, rappresentano una posizione impeditiva di garanzia non adempiuta e capace di prevenire

28

(20)

l'evento illecito, ma questa posizione è in contrasto con gli articoli 40 e 43 c.p. che prevedono la

responsabilità penale colposa di chi possiede poteri impeditivi dell'illecito penale (reato

presupposto), e la funzione di vigilanza dell'OdV rappresenta una funzione impeditiva, in quanto le segnalazioni che esso è obbligato a inviare all'organismo dirigente aziendale in caso di inosservanza del modello organizzativo sono idonee e finalizzate proprio a prevenire i reati.

Il ragionamento a tal riguardo si desume dalle seguenti sentenze, relative anche alla posizione del responsabile del servizio di prevenzione e protezione, figura per molti versi analoga a quella dell'OdV 231.

I titolari della posizione di garanzia (ovvero i soggetti imputabili penalmente per avere omesso di eserciate il proprio potere di impedire i reati, anche in modo indiretto artt. 43 e 40 c.p.) devono essere forniti dei necessari poteri impeditivi degli eventi dannosi.

Ciò non significa che dei poteri impeditivi debba essere direttamente fornito il garante, è sufficiente che gli siano riservati mezzi idonei a sollecitare gli interventi necessari per evitare che l'evento dannoso venga cagionato, per la operatività di altri elementi condizionanti di natura dinamica. In conclusione, può affermarsi che un soggetto è titolare di una posizione di garanzia, se ha la

possibilità, con la sua condotta attiva di influenzare il decorso degli eventi indirizzandoli verso uno sviluppo atto ad impedire la lesione del bene giuridico da lui preso in carico29.

Secondo la Cassazione “…occorre distinguere nettamente il piano delle responsabilità prevenzionali, derivanti dalla violazione di norme di puro pericolo, da quello delle responsabilità per reati colposi di evento, quando, cioè, si siano verificati infortuni sul lavoro o tecnopatie30. Ne consegue che il responsabile del servizio di prevenzione e di protezione qualora, agendo con

imperizia, negligenza, imprudenza o inosservanza di leggi e discipline, abbia dato un suggerimento sbagliato, o abbia trascurato di segnalare una situazione di rischio, inducendo, così, il datore di lavoro ad omettere l’adozione di una doverosa misura prevenzionale, risponderà insieme a questi dell’evento dannoso derivatone, essendo a lui ascrivibile un titolo di colpa professionale che può assumere anche un carattere addirittura esclusivo”.

Peraltro, il responsabile del servizio di prevenzione e di protezione è … esente da responsabilità prevenzionali, derivanti dalla violazione delle norme di puro pericolo, qualora agisca come tale, ma non se il datore di lavoro lo investa di delega, ne faccia, ai fini prevenzionali o a determinati fini prevenzionali, il proprio alter ego, assumendo il delegato, in questo caso, gli stessi oneri del datore di lavoro e, quindi, le stesse eventuali responsabilità…con tutte le conseguenze in tema di procedibilità di ufficio31.

29_{Cassazione Penale, Sez. 4, 04 novembre 2010, n. 38991} 30

Cassazione Penale, Sez. 4, 31 marzo 2006, n. 11351

(21)

La legge prevede la necessità in capo alla figura del responsabile del servizio di prevenzione e protezione di una qualifica specifica.

La normativa comporta che il soggetto designato responsabile del servizio di prevenzione e protezione, pur rimanendo ferma la posizione di garanzia del datore di lavoro, possa, ancorché sia privo di poteri decisionali e di spesa, essere ritenuto corresponsabile del verificarsi di un infortunio, ogni qual volta questo sia oggettivamente riconducibile ad una situazione

pericolosa che egli avrebbe avuto l'obbligo di conoscere e segnalare, dovendosi presumere, nel

sistema elaborato dal legislatore, che alla segnalazione avrebbe fatto seguito l'adozione, da parte del datore di lavoro, delle necessarie iniziative idonee a neutralizzare detta situazione32.

3.8 REQUISITI DEL MODELLO ORGANIZZATIVO 231 NELL’OTTICA DELLA SICUREZZA SUL LAVORO

La gestione della sicurezza, intesa come un elemento imprescindibile su cui sviluppare le decisioni strategiche delle imprese, richiede l’adozione di un approccio sistemico per l’identificazione dei pericoli e la valutazione e controllo dei rischi connessi a tutte le attività aziendali, in modo da fornire ad una organizzazione la garanzia non soltanto di essere conforme oggi a determinati requisiti specificati, ma anche di continuare ad esserlo in futuro.

La necessità di anticipare e prevenire circostanze che possono dare luogo a infortuni sul lavoro o malattie professionali e di minimizzare il rischio per il personale non è che un aspetto della più generale esigenza di istituire un sistema di gestione aziendale che consenta alle imprese di operare in un regime di efficienza globale nel rispetto del D. Lgs. 231/2001.

Le modalità con cui si sviluppa un sistema di gestione della sicurezza e salute sul lavoro presentano pertanto notevoli punti di sinergia con quanto richiesto ad una organizzazione che abbia attivato un sistema qualità e di gestione ambientale, e proprio per questo non soltanto è possibile, ma addirittura auspicabile che l’imprese si abituino ad adottare un metodo di pianificazione globale della gestione aziendale, ovviamente nel pieno rispetto del modello organizzativo.

Per assistere gli enti nello sviluppo e implementazione di un sistema di gestione per la sicurezza sono disponibili alcuni standard e linee guida, nazionali e internazionali.

Lo standard allo stato attuale maggiormente diffuso e condiviso a livello internazionale è OHSAS 18001:2007, edito dal BSI e sviluppato con il supporto sia di Enti di Normazione, Accreditamento e Istituti di Certificazione internazionali.

(22)

Lo standard, destinato alle organizzazioni di tutte le dimensioni e settori merceologici, rappresenta in senso moderno un modello di sistema di gestione particolarmente duttile e di generale applicazione, il cui scopo primario è quello di promuovere le buone pratiche di gestione della sicurezza e salute sul lavoro in armonia con le necessità socio economiche delle singole imprese e del rispetto del modello 231.

In tal senso è ormai riconosciuta l’utilità di questo modello per sistematizzare tutte le richieste legislative in materia di igiene, salute e sicurezza sul lavoro, previsto dal D. Lgs. n. 81/2008.

La OHSAS 18001: 2007 si basa su una metodologia conosciuta come Plan-Do-Check-Act (PDCA), che può riassumersi nei seguenti passaggi:

• Plan: identificare i processi e stabilire gli obiettivi necessari per conseguire i risultati di controllo dei rischi e riduzione degli incidenti in accordo alla Politica per la Sicurezza;

• Do: attuare i processi pianificati e dare seguito ai programmi di miglioramento; • Check: monitorare e misurare i processi e le prestazioni, documentando i risultati; • Act: prendere iniziative volte al miglioramento continuo delle prestazioni in materia di sicurezza33.

Per dare concretezza a tale schema, sono indicati specifici requisiti riassumibili come segue: • Politica per la Sicurezza e Salute sul lavoro

Il successo del sistema di gestione della sicurezza dipende dall’impegno dichiarato e profuso dall’Alta Direzione.

La scelta aziendale deve pertanto essere accompagnata da una precisa dichiarazione pubblica della direzione che si impegni a prevenire gli infortuni e a fornire risorse adeguate.

• Analisi dei rischi e pianificazione degli obiettivi di miglioramento

Lo standard richiede di effettuare una valutazione del rischio connesso alle attività dell’organizzazione, che preveda la classificazione delle attività operative, l’identificazione dei pericoli e la analisi dei rischi, per valutare se ciascun rischio sia stato ridotto al più basso livello ragionevolmente fattibile oppure sia necessario intervenire con un piano d’azione.

Sulla base di quanto rilevato dalla analisi del rischio, è necessario pianificare e perseguire degli obiettivi specifici di miglioramento, scadenzati temporalmente e quantificati dove possibile.

Particolare attenzione in questo ambito deve essere data alla gestione delle modifiche, che debbono essere soggette ad una stretta attività di pianificazione e dare luogo a riesami del programma di miglioramento.

• Formazione e consapevolezza

33

Guida alla predisposizione di un modello organizzativo per la salute e sicurezza sul lavoro: elementi di confronto e integrazione tra D. Lgs. 81/08, D. Lgs. 231/01 e BS OHSAS 18001:2001, Assolombardia, 2008.

(23)

Molta importanza è data alla pianificazione della formazione, che deve essere modulata sulla base di competenze, responsabilità, conoscenze anche linguistiche e rischi specifici, e alla sua efficacia. • Partecipazione, consultazione e comunicazione

Si richiede di coinvolgere il personale in tutte le fasi del sistema di gestione, dall’analisi dei rischi, alle indagini sugli incidenti, alla definizione degli obiettivi di miglioramento.

Attenzione è data alla consultazione del personale e degli appaltatori.

Fondamentale è la gestione dei flussi informativi, che coinvolge non soltanto i dipendenti ma anche appaltatori e visitatori.

• Controllo operativo e risposta alle emergenze

Le operazioni e le attività connesse con gli aspetti di sicurezza, compresa la gestione delle modifiche, devono essere identificate e oggetto di pianificazione da parte dell’azienda, in modo da assicurare che esse si svolgano in condizioni controllate.

• Misura e controllo delle prestazioni

Perché sia possibile seguire l’andamento delle prestazioni del sistema di gestione è opportuno che siano identificate le caratteristiche chiave dei processi aziendali in modo da utilizzare parametri oggettivi per effettuare una valutazione.

L’effettuazione di ispezioni sistematiche e pianificate, consentirà di verificare la corretta attuazione delle misure preventive intraprese.

• Analisi degli incidenti e quasi incidenti

Deve essere adottata una metodologia per una valutazione sistematica delle cause radice degli infortuni e dei quasi incidenti.

Si richiede l’adozione delle azioni correttive e preventive. • Audit interni

Il principale strumento di controllo sono le verifiche ispettive (audit) interne che devono essere effettuate sia a livello direzionale con scadenze periodiche sia a livello operativo con personale aziendale opportunamente addestrato.

Gli audit interni forniscono lo strumento per determinare se il sistema così definito è conforme a quanto pianificato per la gestione delle problematiche di sicurezza, ed è stato opportunamente implementato e mantenuto attivo.

• Riesame da parte della Direzione

Ad intervalli di tempo prestabiliti l’alta direzione aziendale deve svolgere dei riesami, ovvero una valutazione formale, dello stato del sistema di gestione della sicurezza a fronte degli obiettivi stabiliti dalla politica aziendale, al fine di assicurarne la sua continua adeguatezza ed efficacia.

(24)

Le conclusioni che derivano da tali riesami serviranno alla direzione per evidenziare eventuali necessità di miglioramento dell’approccio pro-attivo dell’organizzazione teso a minimizzare il rischio e migliorare le proprie prestazioni.

Per le organizzazioni interessate è possibile richiedere la certificazione verso la norma OHSAS 18001 agli organismi di certificazione accreditati a tale scopo, conseguendo in tale modo un riconoscimento di parte terza ad ulteriore garanzia della bontà e serietà dell’impegno profuso in materia di prevenzione per le tematiche di igiene, salute e sicurezza sul lavoro a fronte delle varie norme susseguite nel tempo34.

Accanto allo standard sopra descritto è utile segnalare la disponibilità di un altro documento, questa volta sotto forma di linea guida, che si va ad affiancare agli strumenti utili per l’adozione di modelli per la gestione della sicurezza.

Si tratta della Linea Guida UNI INAIL ISPESL Parti sociali, edita da UNI nel 2001.

Anche in questo caso il sistema decritto ha validità generale e definisce le modalità per individuare i processi, attribuire le responsabilità, pianificare le attività, definire i programmi di formazione, identificare le modalità di comunicazione e coinvolgimento del personale, descrivendo le modalità per la corretta gestione operativa e delle emergenze, la sorveglianza e misura delle prestazioni, le verifiche ispettive interne della sicurezza e il riesame del sistema35.

34

35