CAPITOLO 2
LA RESPONSABILITÀ DELL’ENTE COLLETTIVO PER IL FATTO DI
REATO COMMESSO DA UN PROPRIO ORGANO O DIPENDENTE.
IL D. LGS. 231/2001
2.1 LE ORIGINI DEL D. LGS. 231/2001
Il D. Lgs. 231/2001 ha introdotto in Italia un modello d’illecito direttamente a carico degli enti collettivi.
Nel nostro ordinamento la responsabilità delle persone giuridiche derivante dalla commissione di un illecito penale o amministrativo, è stata sempre configurata come dipendente rispetto a quella diretta della persona fisica autore dell’illecito.
Essenziale è stata la previsione di una forma “autonoma” di responsabilità degli enti ulteriore a quella dell’autore dell’illecito.
Le cause di tale svolta sono dovute alla necessità di fronteggiare la criminalità d’impresa e i cosiddetti “corporate crimes”, ovvero quei reati che presuppongono per la loro realizzazione una struttura organizzata e che sono di solito perpetrati da soggetti posti in elevata posizione nella compagine sociale1.
La risposta a tali patologie è avvenuta innanzitutto su scala internazionale: una serie di risoluzioni, convenzioni e decisioni-quadro hanno indotto gli Stati membri dell’Onu e dell’Unione Europea a introdurre nei loro ordinamenti la responsabilità diretta delle persone giuridiche, solo eventualmente cumulabile con quella degli autori materiali del reato, che spesso non sono identificabili in virtù del fenomeno patologico della “irresponsabilità individuale organizzata” in seno agli enti2.
Alla base di queste scelte normative, vi è la presa di coscienza dell’imprescindibile necessità di trattare gli enti collettivi come soggetti che, alla stregua delle persone fisiche, possono e devono essere puniti in caso di condotta illecita.
In questo contesto l’impatto della previsione di una responsabilità degli enti che colpisce al cuore dell’organizzazione e della gestione aziendale in sinergia con la minaccia del processo e della sanzione penale, assume un significato ben preciso.
1
ROSSI, Il corporate crime: analisi dei tratti qualificanti e strategie di contrasto, Torino, 2011, p. 1215ss.
La persona giuridica è ormai considerata “quale autonomo centro d’interessi e di rapporti giuridici, punto di riferimento di precetti di varia natura, matrice di decisioni ed attività dei soggetti che operano in nome e per conto o comunque nell’interesse dell’ente”3.
L’obiettivo perseguito dall’ordinamento attraverso l’introduzione del D. Lgs. 231/2001 non è solo quello punitivo bensì di prevenire il rischio di commissione di reati nell’ambito della concreta realtà aziendale, in modo da rendere operativi i principi di prevenzione e precauzione.
La Cassazione ha affermato con la sentenza n. 26654/2008, che dal D. Lgs. 231/2001 “ è derivata un’architettura normativa complessa che evidenzia una fisionomia ben definita, con l’introduzione nel nostro ordinamento di uno specifico ed innovativo sistema punitivo per gli enti finalizzato ad integrare un efficace strumento di controllo sociale. Il sistema opera certamente sul piano della deterrenza e persegue una massiccia finalità special preventiva”.
2.2 I SOGGETTI GIURIDICI INTERESSATI
L’articolo 1, dedicato ai soggetti, stabilisce che “il decreto legislativo disciplina la responsabilità degli enti per gli illeciti amministrativi dipendenti da reato e che le disposizioni in esso previste si applicano agli enti forniti di personalità giuridica e alle associazioni anche prive di personalità. Non si applicano allo Stato, agli enti pubblici territoriali, agli altri enti pubblici non economici nonché agli enti che svolgono funzioni di rilievo costituzionale”4.
Il D. Lgs. n. 231/2001 si applica ai seguenti soggetti giuridici:
- Enti privati che svolgono un pubblico servizio in virtù di una concessione, convenzione, parificazione o analogo provvedimento amministrativo;
- Enti pubblici economici che non svolgono funzioni di interesse costituzionale;
- Società di persone e di capitale, anche partecipate, in tutto o in parte, da enti pubblici (società per azioni, quotate e non, società cooperative5 e consorzi);
- Associazioni (con o senza personalità giuridica); - Fondazioni.
Secondo la Cassazione Penale, Sez III, sentenza de 20 aprile 2011 n. 15657 vige l’applicabilità del regime della responsabilità amministrativa 231 anche all’impresa individuale che spesso, secondo la
3 Relazione al progetto preliminare di riforma del codice penale, elaborata dalla commissione ministeriale al tempo
presieduta e presenziata dal Prof. Grosso.
4 Verbale incontro 12 aprile 2010 della Procura di Torino con gli operatori ASL per discutere i problemi interpretativi
ed operativi emergenti dall’applicazione del D. Lgs. 81/08.
Corte, presenta un’organizzazione interna complessa e può coinvolgere la responsabilità di soggetti diversi dall’imprenditore che operano nel suo interesse.
La Corte di Cassazione Penale, Sez. II, con la sentenza n. 28699/2010, pronunciandosi con riguardo ad una società di capitali c.d. “mista”, cioè a partecipazione pubblico-privata, operante nel settore sanitario, ha chiarito che la natura pubblicistica di un ente è condizione necessaria, ma non sufficiente, all’esonero dalla disciplina di cui ad D. Lgs. n. 231/2001, dovendo altresì concorrere la condizione che l’ente medesimo non svolga attività economica. Condizione quest’ultima contraddetta dalla veste stessa di società per azioni dell’ente in questione, che in quanto tale è destinata all’esercizio di un’attività economica al fine di dividerne gli utili, finalità che consente di superare anche l’assunto richiamato dalla difesa secondo cui la mera rilevanza costituzionale di uno dei valori più o meno coinvolti nella funzione dell’ente basterebbe a fare scattare l’esonero da responsabilità.
Per quel che riguarda le società estere operanti in Italia, il G.I.P. presso il Tribunale di Milano, con ordinanza del 13/06/2007 ha affermato che, nel momento in cui l’ente estero decide di operare in Italia, deve attivarsi ed uniformarsi alle varie disposizioni normative previste dall’ordinamento interno, in caso contrario, si verificherebbe l’insorgere di un’area di immunità ingiustificata per le società estere, in contrasto con il principio di territorialità della legge, fondata su una forma di auto- esenzione dalla normativa italiana.
Per i gruppi societari, il Tribunale di Bari, con ordinanza in data 16/07/2007, ha previsto che “se più società, connotate da distinti settori di attività e fasi del processo produttivo, operano sotto la direzione unitaria ed il coordinamento di un’altra persona giuridica che ne possiede la maggioranza delle azioni, si è in presenza di un unico soggetto giuridico cui imputare gli effetti delle condotte delittuose: pertanto, la società controllante sarà chiamata a rispondere per i reati-presupposto commessi nell’ambito delle società controllate.
Il D. Lgs. n. 231/2001 non si applica ai seguenti soggetti giuridici:
- Enti Pubblici non economici, ossia quegli enti di diritto pubblico che esercitano un pubblico servizio, perseguendo fini ed interessi propri dello Stato (quali l’INPS, l’INAIL, le scuole e le Università statali, gli enti ausiliari e gli enti di ambito locale);
- Enti che svolgono funzioni di interesse costituzionale (rientrano i partiti politici ed i sindacati); - Stato e gli enti pubblici territoriali (Regioni, Province e Comuni);
- Altri enti (rientrano gli enti pubblici associativi cc.dd. istituzionali quali il CNR, la CRI, il CONI , l’ACI oltre alle Aziende Sanitarie Locali…).
2.3 L’INTERESSE O IL VANTAGGIO COME CRITERIO D IMPUTAZIONE
Il riconoscimento della responsabilità amministrativa in capo all’ente presuppone di per sé, per legge, l’esistenza di un”interesse” o “vantaggio” dell’ente medesimo, strettamente collegati all’azione criminosa del soggetto apicale o del suo diretto collaboratore o fornitore. Il che richiede sempre un qualificato processo di valutazione ed apprezzamento da parte del giudice penale.
Secondo l’articolo 5 del D. Lgs. 231/2001 l’ente è responsabile per i reati commessi nel suo interesse e/o a suo vantaggio:
a) (figura apicale) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso;
b) (sottoposti) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a) (cc.dd. “sottoposti”, quali, tipicamente i prestatori di lavoro subordinato, ma anche le imprese esterne e i fornitori).
L’ente non risponde se le persone sopra indicate hanno agito commettendo il reato nell’interesse esclusivo proprio o di terzi.
L’interesse, quanto meno concorrente della società, va valutato ex ante, mentre il vantaggio richiede una verifica ex post.
L’interesse ed il vantaggio possono essere anche non patrimoniali, purché siano concretamente ed obbiettivamente individuabili. L’interesse deve essere infatti oggettivo, concreto e non va agganciato alle mere intenzioni dell’autore del reato ed in generale al movente che lo ha spinto a porre in essere la condotta che ha dato luogo al reato6.
Il Tribunale di Trani, con la sentenza in data 26 ottobre 2009, ha chiarito che, sul piano esegetico, è possibile inquadrare i due termini di “interesse” e “vantaggio” in un contesto non strettamente economico o patrimoniale, potendosi finalizzare la condotta costituente reato anche in un alveolo finalistico più ampio, connesso con una diversa utilità, e potendosi del pari individuare il risultato non solo in un risvolto abbracciante benefici puramente economici.
Più precisamente, nella sentenza emessa dal Giudice del Tribunale di Trani (Sezione di Molfetta) in relazione ai fatti della Truck Center, viene circostanziato che “i reati introdotti dalla Legge n. 123 e riproposti dal D. Lgs. 81/2008, sono reati di evento e scaturiscono da una condotta colposa connotata da negligenza, imprudenza, imperizia, oppure inosservanza di leggi, regolamenti, ordini o discipline.
6
Verbale 12 aprile 2010 della Procura di Torino con gli operatori ASL per discutere i problemi interpretativi ed operativi emergenti dall’applicazione del D. Lgs. 81/2008.
Se da un lato la morte o le lesioni rappresentano l’evento, dall’altro proprio la condotta è il fatto colposo che sta alla base della produzione dell’evento. Ne discende che, allorquando nel realizzare la condotta il soggetto agisca nell’interesse dell’ente, la responsabilità di quest’ultima risulta sicuramente integrata”.
Quindi il requisito dell’interesse o del vantaggio è pienamente compatibile con la struttura dell’illecito introdotta dall’art. 9 della Legge n. 123, perpetuata nell’applicazione dell’art. 300 del D. Lgs. 81/08, dovendosi di volta in volta accertare solo se la condotta (penalmente illecita di chi ha commesso il reato) e che ha determinato l’evento la morte o le lesioni personali sia stata o meno determinata da scelte rientranti oggettivamente nella sfera di interesse dell’ente oppure se la condotta medesima abbia comportato almeno un beneficio a quest’ultimo senza apparenti interessi esclusivi di altri7.
2.4 LA COLPA ORGANIZZATIVA COME MODELLO DI RESPONSABILITA’
Il concetto di colpa organizzativa deriva da un principio chiaro nella giurisprudenza, secondo la quale in forza del rapporto d’immedesimazione organica con il suo dirigente apicale, l’ente risponde per fatto proprio senza involgere minimamente il divieto di responsabilità penale per fatto altrui posto dall’art. 27 Cost.
In tal senso l’autonoma responsabilità amministrativa dell’ente si basa sul fatto proprio di quest’ultimo imputabile non a titolo oggettivo, sebbene per colpa di organizzazione, dovuta alla omessa predisposizione di un insieme di accorgimenti preventivi idonei ad evitare la commissione del reato presupposto: è il riscontro di tale deficit organizzativo che consente l’imputazione all’ente dell’illecito penale realizzato nel suo ambito operativo8.
L’ente non risponde quando il fatto è stato commesso dal singolo nell’interesse esclusivo proprio o di terzi non riconducibile neppure parzialmente all’interesse “dell’impresa”, ossia nel caso in cui non sia più possibile configurare l’immedesimazione tra dirigente apicale ed ente.
Al di fuori di tale ipotesi, per non rispondere per quanto ha commesso il suo rappresentante, l’ente deve provare di aver adottato le misure necessarie ad impedire la commissione di reati del tipo di quello realizzato.
7 Verbale 12 aprile 2010 della Procura di Torino con gli operatori ASL per discutere i problemi interpretativi ed
operativi emergenti dall’applicazione del D. Lgs. 81/2008.
Da ciò ne consegue l’inversione dell’onere della prova e la necessità che l’ente fornisca innanzitutto la prova che l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a tal fine9.
Il concetto di colpa organizzativa è legato alla mancata adozione di tali modelli, in presenza dei presupposti oggettivi e soggettivi ed è sufficiente a costituire quella rimproverabilità posta a fondamento della fattispecie sanzionatoria, costituita dall’omissione delle previste doverose cautele organizzative e gestionali idonee a prevenire talune tipologie criminose. In tale concetto di rimproverabilità è implicata la nuova forma normativa di colpevolezza per omissione organizzativa e gestionale10.
Si tratta, in definitiva, di colpa organizzativa e gestionale presunta, stante l’inversione dell’onere della prova11.
I modelli di organizzazione, gestione e controllo 231, rappresentano quindi un ulteriore cardine del nuovo sistema di responsabilità, lasciando alla concreta organizzazione dell’ente il compito di rendere possibile una propria deresponsabilizzazione, adottando quelle regole generali alle proprie esigenze operative nella comune spinta verso una prevenzione del rischio di commissione di simili reati12.
La fondamentale importanza dello strumento discende dalla circostanza che, se preventivamente adottati ed attuati, i modelli possono determinare l’esenzione da responsabilità, se adottati ed attuati posteriormente ma prima dell’apertura del dibattimento di primo grado, gli stessi garantiscono sia una riduzione della sanzione pecuniaria, sia, a determinate condizioni, l’inoperatività delle sanzioni interdittive13. In tal modo l’ente non rimane più insensibile al rispetto delle norme di prevenzione. Occorre rilevare che il legislatore, nonostante la rilevanza attribuita nel sistema del D. Lgs. n. 231/2001 ai modelli organizzativi, non ne ha imposto ex lege l’adozione14. Una deroga al principio di “facoltatività” nell’adozione del modello è stata introdotta con la delibera n. 15786/2007 con cui la CONSOB, modificando il Regolamento dei mercati di Borsa, ha statuito l’adozione obbligatoria del modello organizzativo per le società rientranti nel c.d. segmento “STAR”.
9 DUBINI R. – G. CAROZZI, I modelli organizzativi 231 e la sicurezza sul lavoro, EPC Editore, 2013. 10 Cass. Penale, sentenza n. 36083 del 2009.
11 Tribunale di Novara, Sentenza del 26 ottobre 2010. 12
Tribunale di Trani, Sentenza del 26 ottobre 2009.
13 Tribunale di Trani, Sentenza del 26 ottobre 2009.
14 Cassazione, con la sentenza n. 32626/2006, relativa ad una fattispecie nella quale il giudice di merito aveva imposto
all’impresa di dotarsi del modello organizzativo, è stato statuito che siffatto provvedimento non è giustificato dal D. Lgs. n. 231/2001 il quale non “ … prevede alcuna forma di imposizione coattiva dei modelli organizzativi, la cui adozione, invece, è sempre spontanea … ” .
2.5 ADOZIONE DEL MODELLO ORGANIZZATIVO E SUA IMPLEMENTAZIONE
L’ente è esente da responsabilità quando coloro che hanno commesso uno dei c.d. reati presupposto, hanno agito nell’interesse esclusivo proprio o di terzi.
Il D. Lgs. 231/2001, nell’ottica di una incentivazione e sensibilizzazione di una cultura aziendale improntata alla prevenzione del rischio di reati, prevede per l’ente una sorta di esonero dalla responsabilità qualora, in occasione di un procedimento penale per uno dei reati previsti dalla suddetta norma, dimostri una serie di condizioni, in particolare, l’adozione ed efficace attuazione di modelli di organizzazione, gestione e controllo idonei a prevenire reati della specie di quello verificatosi e la creazione di un organo interno dotato di “autonomi poteri di iniziativa e di controllo” per verificare la corretta ed effettiva attuazione e l’aggiornamento di detti modelli.
L’ente deve aver adottato (formalmente con una delibera del Consiglio d’Amministrazione) ed efficacemente attuato (stabilendo procedure e sistema disciplinari, individuando Organismi di Vigilanza, formando il personale e gli altri destinatari del modello 231, predisponendo ed elaborando sistemi di gestione certificabili e magari certificati, praticando audit e controlli, a campione e a sorpresa, sul rispetto delle procedure gestionali ed operative) un Modello di organizzazione e gestione idoneo a prevenire reati della medesima specie di quello in concreto verificatosi 15.
Il regime è differente a seconda che il reato sia stato commesso da “soggetti in posizione apicale” e reati commessi da “sottoposti all’altrui direzione”.
Nel primo caso, si verifica un’inversione dell’onere della prova, in quanto grava sull’ente dimostrare l’assenza di una colpa di organizzazione, che si ritiene assolto qualora l’ente provi oltre all’efficace adozione di un modello di organizzazione e alla presenza di un efficiente organismo di controllo, che i soggetti in posizione apicale hanno agito “eludendo fraudolentemente modelli di organizzazione e gestione”.
Nella seconda ipotesi, al contrario, operano i consueti meccanismi probatori, pertanto graverà sull’accusa l’onere di provare il difettoso funzionamento del modello organizzativo e dell’organismo di vigilanza. Ancora, il D. Lgs. 231/2001 all’art. 8, asserisce l’autonomia della responsabilità dell’ente rispetto a quella dell’autore e da tale elemento si denota la consapevolezza del legislatore della complessità dei processi gestionali, che spesso impediscono di identificare l’autore materiale del reato, anche per via del fenomeno patologico della irresponsabilità individuale organizzata16.
15
R. DUBINI – G. CAROZZI, I modelli organizzativi 231 e la sicurezza sul lavoro, EPC Editore, 2013.
In virtù di tale disposizione, l’ente potrà essere ritenuto responsabile qualora l’autore del reato non sia stato identificato o non sia imputabile, ovvero se il reato si estingua per una causa diversa dall’amnistia.
Per quel che riguarda la compatibilità dell’elusione fraudolenta delle misure con l’imputazione colposa dei reati presupposto di cui all’art. 589 e 590 c. p., va innanzitutto evidenziato che questo aspetto, mette in evidenza la necessità che il modello debba essere conformato e strutturato in maniera da renderne assai difficile l’inosservanza.
La misura che costituisce la conditio sine qua non per la contestazione dell’imputazione colposa, non coincide con l’adozione del comportamento prescritto dalla legge (norma antinfortunistica), ma è costruita in modo da orientare concretamente il soggetto (salvo che non eluda il controllo) all’adozione di quel comportamento, attraverso il rispetto preliminare e preventivo di procedure gestionali, di istruzioni, operative e quant’altro serva a garantire una gestione sicura e salubre della sicurezza durante lo svolgimento dell’attività intrapresa ovunque ed in qualunque contesto territoriale dall’azienda17.
La responsabilità dell’ente sorge anche se il reato ha assunto la forma del tentativo, ma le sanzioni pecuniarie ed interdittive, saranno ridotte da un terzo alla metà; viceversa, è prevista anche una forma di recesso attivo a favore dell’ente, il quale non risponde quando volontariamente impedisce il compimento dell’azione o la realizzazione dell’evento (art. 26 del D. Lgs. 231/2001).
Occorre osservare che la coscienza e volontà di eludere una misura e la norma correlata, non necessariamente si traducono nella previsione di determinare il verificarsi dell’evento morte/lesioni, il che comunque non comporta affatto il venir meno della responsabilità prevista dal codice penale, ch’è appunto colposa, ne tanto meno quella dell’ente, basata sulla colpa organizzativa che si manifesta anche nella mancanza di azioni adeguate per prevenire comportamenti volontari di disaffezione procedurale.
Si può pertanto affermare che dall’esteso ambito di applicazione della normativa in questione (con il D. Lgs. n. 121/2011, sono stati aggiunti ai reati presupposto i reati ambientali), emerge come il D. Lgs. 231/2001 abbia assunto un ruolo centrale nell’ambito del diritto penale d’impresa18.
17 R. DUBINI – G. CAROZZI, I modelli organizzativi 231 e la sicurezza sul lavoro, EPC Editore, 2013. 18
MERUZZI, Un nuovo ruolo per i modelli di organizzazione e gestione:il progetto di modifica Arel-Pwc alla
2.6 LA STRUTTURAZIONE DEL MODELLO ED IL RUOLO DELL’ORGANISMO DI VIGILANZA (ODV)
Ogni ente che vuole fruire dell'esimente, e garantirsi una corretta gestione aziendale, deve essere dotato di un proprio ed esclusivo modello ex D. Lgs. 231/2001.
Ciò comporta che tale modello debba essere predisposto “su misura” della realtà organizzativa alla quale fa riferimento al fine di poter far fronte alle esigenze emergenti dalla reale struttura ed organizzazione dell’ente.
I modelli generici costruiti a tavolino, senza alcun confronto con la concreta realtà aziendale, sono inefficaci sia a prevenire i reati sia a rappresentare l'esimente prevista dall'art. 6 del D. Lgs. n. 81/2008.
La stesura del modello deve avvenire facendo tesoro dell’esperienza propria dell’organizzazione dell'ente, e quindi deve essere frutto di una attenta analisi dei processi aziendali al fine di determinare l’esposizione della società stessa ai reati presupposto contemplati nel D. Lgs. n. 231/2001 (art. 6).
In concreto l’attività di individuazione dell’esposizione ai predetti reati, definita tecnicamente come mappatura delle aree (dell'attività aziendale) sensibili (al rischio di commissione di reati), va articolata anche tramite una attenta attività di intervista che coinvolga i soggetti chiavi dei processi esistenti nell’organizzazione19.
L’attività di intervista ha quale proprio obiettivo quello di analizzare ogni attività sensibile al rischio di commissione dei reati presupposto di cui al D. Lgs. n. 231/2001 verificando l’esistenza di procedure/protocolli aziendali adeguati ed efficaci e qualora esistenti, il rispetto dei seguenti parametri:
- tracciabilità delle operazioni;
- segregazione delle funzioni coinvolte nell’attività aziendali; - rispetto dei poteri di firma20.
A tale scopo, devono essere sempre presenti oppure devono essere implementate procedure idonee per le aree di attività aziendale “scoperte” nonché devono essere articolati correttivi sulle procedure già esistenti e non esaustive e/o congrue al contesto aziendale e/o alle esigenze di prevenzione.
Il D. Lgs. 231/2001 richiede espressamente, ai sensi dell'art. 6.1 lett b), la costituzione di un organismo dotato dei requisiti di autonomia, indipendenza e professionalità, al fine di vigilare
19 Verbale 12 aprile 2010 della Procura di Torino con gli operatori ASL per discutere i problemi interpretativi ed
operativi emergenti dall’applicazione del D. Lgs. 81/2008. 20 Linee guida di Confindustria 2008
sull’effettività, adeguatezza ed attualità del modello, valutando e proponendo i necessari adeguamenti e verifiche per ricevere le segnalazioni attinenti di possibili illeciti o irregolarità aziendali.
L'organismo deve essere anche dotato della necessaria continuità d'azione, per poter operare efficacemente, presupponendo quindi una composizione mista, di membri interni ed esterni, e la necessità di evitare in esso la presenza di soggetti dotati di poteri operativi, privilegiando invece figure con elevata attitudine al controllo, dotate della necessaria professionalità ed esperienza21.
2.7 VALORE ESIMENTE DEL MODELLO ORGANIZZATIVO QUANTO ALLA RESPONSABILITÀ DELL’ENTE PER IL DELITTO COLPOSO DI DANNO
Se dalla violazione delle norme sulla sicurezza nei luoghi di lavoro conseguono fatti che provocano la morte o lesioni al lavoratore, l’azienda ne risponde a titolo di responsabilità del D. Lgs. 8 giugno 2001, n. 231. Lo prevede il Testo Unico sulla sicurezza sul lavoro (Tus) (D. Lgs. 9 aprile 2008, n. 81) che – nel recepire sul punto la previsione originaria contenuta nella legge delega 3 agosto 2007, n. 123 – ha ampliato l’elenco dei reati presupposto delle sanzioni 231 con le ipotesi di omicidio colposo e lesioni gravi o gravissime conseguenti alla violazione della normativa antinfortunistica. Conformemente all’impianto del decreto 231, anche il Tus prevede che l’impresa sia esonerata
da responsabilità se dimostra di aver adottato un idoneo modello organizzativo finalizzato a prevenire simili ipotesi (art. 30, Tus).
Di conseguenza, diviene imprescindibile l’integrazione tra il modello organizzativo anticrimine introdotto dal D. Lgs. 231/2001 ed il sistema di gestione della salute e sicurezza sul lavoro congegnato dal Tus.
Il D. Lgs. 3 agosto 2009, n. 106, noto come «correttivo» al Tus, ha apportato modifiche che sono rilevanti ai fini della responsabilità d’impresa e che concernono i seguenti profili: vigilanza e deleghe (art. 16, co. 3 e 3-bis); modalità relative alla valutazione dei rischi (artt. 28 e 29, Tus); creazione dei modelli di organizzazione, semplificazioni per le Pmi (piccole e medie imprese) (art. 30, co. 5-bis); formazione specifica anche per i dirigenti (art. 37, co. 7 e 7-bis) e certificazione ad opera degli organismi paritetici (art. 51, co. 3-bis e 3-ter).
Sul fronte della delega, il Tus già prevedeva (art. 16) la possibilità per il datore (garante, per legge, dell’adozione delle prescritte misure di prevenzione) di delegare proprie funzioni ad un terzo.
21
R. DUBINI, I modelli organizzativi 231 e la responsabilità d’impresa , Punto sicuro quotidiano di approfondimento sulla sicurezza sul lavoro, 14 dicembre 2012.
La delega, tuttavia, non elimina l’obbligo del datore di vigilare sul corretto svolgimento delle funzioni assegnate al delegato.
Due sono le modifiche sotto questo profilo (art. 12, D. Lgs. 106/2009): la prima prevede che l’obbligo di vigilanza si ritiene assolto con l’adozione di un adeguato modello di organizzazione che garantisca monitoraggio e durevolezza al sistema di gestione della sicurezza implementato in azienda (art. 30.4, Tus). La seconda novità riguarda invece l’ammissibilità della sub-delega da parte del delegato con l’accordo del datore e fermi restando gli obblighi di vigilanza. Il subdelegato, infatti, non può delegare a sua volta22.
Le novità sulla valutazione dei rischi concernono, in sintesi, taluni aspetti formali (formato e data certa, art. 28) e la specifica delle casistiche che presuppongono successive rielaborazioni (art. 29). In merito alla formazione ed alle attività di certificazione, il D.Lgs. 106/2009 (art. 30) assegna agli organismi paritetici (formati da associazioni di imprese e sindacati) il compito di svolgere attività formative (il cui obbligo ora coinvolge anche i dirigenti - art. 37, Tus - oltre che i preposti) e – su richiesta delle imprese – di rilasciare attestati di asseverazione circa l’adozione di adeguati modelli organizzativi (art. 51, co. 3-bis e 3-ter, Tus).
Il D.Lgs. 106/2009 ha apportato importanti modifiche al Tus sul lavoro (D. Lgs 81/2008) e finalizzate ad una generale semplificazione dell’attuazione di regole e procedure, definite dal testo originario della norma. Alcuni di questi correttivi hanno rilevanza sull’incrocio normativo tra il Tus e la responsabilità amministrativa d’impresa per la commissione di reati (D. Lgs 231/2001).
Il vertice della responsabilità oggetto del Tus è il datore di lavoro, quale garante prioritario (o «vertice apicale», secondo la terminologia 231) dell’integrità fisica e morale di tutti i lavoratori, secondo i criteri della migliore tecnologia applicabile e di quanto può essere fatto per evitare potenziali infortuni, così come imposti dall’art. 2087, Codice civile e desumibili dal tenore dell’art. 41, Costituzione23.
La soluzione finale è stata quella di intervenire su due fronti:
a) l’attestazione di assenza di culpa in vigilando quando è stato adottato ed efficacemente attuato il modello organizzativo secondo i criteri dell’art. 30, co. 4, Tus;
b) la precisazione legislativa che non sussiste responsabilità del datore o del dirigente quando la mancanza è addebitale al solo comportamento colpevole dell’obbligato alla sicurezza (art.18, co. 3-bis, Tus, ultimo inciso).
Su questo secondo profilo, il «correttivo» viene a precisare che la responsabilità del datore in materia antinfortunistica sussiste quando:
22
IMPERIALI R., sicurezza sul lavoro e modello organizzativo ex d. lgs. 231, Il Sole 24 ore n. 11 del novembre 2009.
- risulta inadempiuto il generale dovere di vigilanza cui il vertice è sottoposto (culpa in vigilando, art. 18, co. 3-bis, Tus);
- le violazioni riguardano obblighi a lui direttamente imputabili.
Come a dire che anche per il datore la responsabilità trae origine dall‘attività svolta, che deve essere presidiata da regole di prudenza e diligenza, mentre non sussiste alcun obbligo di impedire la realizzazione di comportamenti negligenti da parte di terze persone, capaci di scelte responsabili (come i preposti), fermo restando il generale dovere di vigilanza.
La responsabilità penale del datore in materia antinfortunistica e previdenziale è pur sempre basata sulla colpevolezza, secondo i principi generali del sistema penale (sentenza della Corte costituzionale 12 luglio 1976, n. 173)24.
Ne segue che, sebbene garante primario, il datore, non risponde sempre e comunque di quanto accade di rilevante per la disciplina antinfortunistica, in quanto egli è affiancato da altre figure di garanti penalmente tipizzate (dirigenti e preposti, v. anche art. 299, Tus) o comunque definite dal sistema (come il responsabilità del servizio di prevenzione e protezione (Rspp); responsabilità per la sicurezza dei lavoratori (Rsl); il medico competente, cui si aggiungono i delegati in presenza di deleghe rispettose dei criteri di legge), sui quali incombono per legge specifici obblighi di controllo atti a fondare una responsabilità diretta in caso di violazione.
Gli aspetti di mitigazione rinvenibili nelle norme del Tus non mancano tuttavia di creare fibrillazioni e contrasti giurisprudenziali, data la tendenza della Corte di Cassazione (sentenza 6280/2008) a considerare l’obbligo primario di salvaguardia delle condizioni di lavoro sancito dall’art. 2087, c.c. come valvola di chiusura «integrativa» rispetto alle specifiche disposizioni della legislazione antinfortunistica: se il datore di lavoro non si attiene all’obbligo di tutela sancito dall’art. 2087, c. c., la morte o lesione del lavoratore – quand’anche non avvenuta in violazione di una specifica disposizione antinfortunistica o di sicurezza sul lavoro – resta comunque suscettibile di doppia imputazione penale (a carico dell’imprenditore persona fisica) e 231 (a carico dell’impresa)25.
Allo scopo di limitare i dubbi interpretativi, il legislatore ha scelto di specificare tassativamente quale sia l’ambito dell’obbligo di vigilanza.
Esso riguarda il corretto adempimento delle prescrizioni rivolte a preposti (art. 19, Tus), lavoratori (art. 20, Tus), progettisti (art. 22, Tus), fabbricanti e fornitori (art. 23, Tus), installatori (art. 24, Tus) e medico competente (art. 25, Tus).
24
R. IMPERIALI, sicurezza sul lavoro e modello organizzativo ex d. lgs. 231, cit.
Diversamente, in coerenza con il principio della responsabilità penale personale (art. 27.1, Costituzione), se le violazioni riguardano prescrizioni rivolte ad altri soggetti o agli stessi lavoratori, il datore comunque diligente non potrà essere considerato responsabile26.
Quindi, il datore non sarà ritenuto responsabile se le circostanze dalle quali sia dipesa la violazione non avrebbero potuto essere evitate usando l’ordinaria diligenza professionale. In pratica, si è tenuto conto della direttiva Ce 391/1989, (art. 5) che consente di escludere o ridurre la responsabilità datoriale per fatti dovuti a circostanze a loro estranee e imprevedibili.
Il datore di lavoro può (nel rispetto delle condizioni previste dall’art.16, Tus) delegare funzioni.
La delega può avere un contenuto anche molto ampio trovando, come unico limite, la non delegabilità della valutazione dei rischi e della designazione del Rspp, sancita dall’art. 17, Tus.
Considerata la pratica difficoltà per il datore ed il dirigente di vigilare sugli adempimenti prettamente tecnico-scientifici, si ritiene che la delega possa riguardare soprattutto questi ambiti. In ogni caso, la delega di funzioni non esclude l’obbligo di vigilanza in capo al datore di lavoro
(assolto presuntivamente in caso di adozione ed efficace attuazione del modello organizzativo) sul corretto espletamento delle funzioni trasferite, purché non interferisca nelle incombenze del delegato27.
Anche il soggetto delegato, previa intesa col datore di lavoro, può utilizzare lo strumento della subdelega, ma solo per specifiche funzioni ed alle medesime condizioni di validità ed efficacia prescritte per il delegante (art. 16, Tus) e nei confronti di un soggetto che non può a sua volta subdelegare le funzioni.
Anche la subdelega mantiene in vita l’obbligo di vigilanza del subdelegante sul corretto espletamento delle funzioni trasferite.
Il modello organizzativo costituisce il perno intorno a cui gira la ratio della norma 231/2001.
Un modello organizzativo adeguatamente strutturato per prevenire i cd. reati presupposto della responsabilità 231 e puntualmente adottato è in grado – a seconda dei casi e sulla base della valutazione di efficacia operata dal giudice – di escludere la responsabilità dell’azienda ovvero di contenerne le conseguenze sanzionatorie.
La normativa sulla sicurezza del lavoro consiste in un sistema normativo che precede quello della responsabilità 231.
Pietra miliare in ambito lavorativo è stato il noto D.Lgs. 19 settembre 1994, n. 626 – oggi sostituito dal Tus - che per primo aveva provveduto ad un riassetto organico delle norme della sicurezza sul lavoro già presenti dagli anni ’50 nel nostro ordinamento.
26 R. IMPERIALI
, sicurezza sul lavoro e modello organizzativo ex d.lgs. 231, Il Sole 24 ore n. 11 del novembre 2009.
27
RUSSO A. , Delega di funzioni e obblighi del datore di lavoro non delegabili, in Il Testo Unico della salute e sicurezza sul lavoro dopo il correttivo, (D. lgs. n. 106/09) , a cura di TIRABOSCHI e FANTINI, Giuffrè, 2009, pag 349.
Già il D.Lgs. 626/1994 aveva costruito l’impianto organico della normativa sulla sicurezza sul lavoro intorno ad un modello organizzativo, fatto di ruoli, precise funzioni e responsabilità, obblighi di intervento e vigilanza.
Successivamente il Tus – anche grazie all’intersezione da esso compiuta con la normativa 231 ed all’esperienza acquisita dal 231 in questo ambito – aggiunge alla tradizionale impostazione organizzativa di matrice lavoristica quella propria concepita dal 231.
Considerata la presumibile pre-esistenza del sistema aziendale di sicurezza sul lavoro rispetto all’impianto 231 di più recente costituzione, ci si interroga su come possa realizzarsi, in pratica, questo collegamento previsto dalla legge. I due sistemi – Tus e 231 – godono di propria
autonomia: anche se vi sono profili apparentemente simili – come la valutazione dei rischi, l’aggiornamento, la formazione – ciascuno soddisfa gli scopi propri del sistema giuridico di appartenenza28.
Così la valutazione dei rischi – che nel , Tus ha per oggetto le fonti di pericolo per la salute e l’incolumità fisica dei lavoratori – nel decreto 231 concerne la possibile commissione di quei reati (omicidio o lesioni colpose) che costituiscono il presupposto della responsabilità dell’impresa. In via analoga, la formazione nel Tus riguarda la presenza e le modalità d’uso delle misure di prevenzione e sicurezza così come l’aggiornamento ha per oggetto l’intero assetto antinfortunistico, mentre nel 231 formazione ed aggiornamento riguardano l’impianto del modello organizzativo anticrimine ed i reati che esso deve essere in grado di prevenire.
Quindi, va registrata tale autonomia in virtù della quale il corretto adempimento consiste nell’adeguata conformità delle operazioni alle prescrizioni presenti in ciascuno dei due contesti normativi, senza incorrere in accorpamenti ingiustificati29.
Il problema di come materialmente realizzare l’innesto – sotto il profilo della tecnica normativa – è stato risolto inserendo nel catalogo dei reati presupposto di responsabilità 231, che costituiscono il punto di confronto verso cui valutare l’adeguatezza dello schermo protettivo offerto dal modello organizzativo 231, anche le ipotesi di omicidio colposo e lesioni gravi a causa di violazioni di norme antinfortunistiche30.
In questo modo, l’impianto del modello 231 dovrà essere capace di prevenire anche queste situazioni.
Dal punto di vista dell’attuazione operativa in azienda, invece, l’innesto dei due sistemi viene tradizionalmente operato suddividendo la struttura documentale descrittiva del modello organizzativo in due parti principali.
28 R. IMPERIALI
, sicurezza sul lavoro e modello organizzativo ex d. lgs. 231, Il Sole 24 ore n. 11 del novembre 2009.
29
R. IMPERIALI, sicurezza sul lavoro e modello organizzativo ex d. lgs. 231, Il cit.
Una, generale, in cui di solito si illustra il quadro di riferimento normativo e si espongono sinteticamente compiti e poteri dell’Odv e l’altra, speciale, dove si trattano invece, in separate sezioni, gli aspetti connessi alle specifiche tipologie di reati presupposto (es. reati contro la Pubblica amministrazione, reati societari, reati sulla salute e sicurezza sul lavoro, reati di riciclaggio e ricettazione)31.
Conseguentemente, la parte speciale relativa ai reati presupposto di natura antinfortunistica si avvale dell’ombrello della complessiva impostazione strutturale del modello 231 che, in aggiunta al documento di sintesi, prevede di norma anche il documento descrittivo sulla disciplina e sui compiti dell’Odv, il codice etico ed il sistema disciplinare.
L’intersezione tra 231 e Tus contiene alcune importanti novità che incidono sulla tradizionale applicazione della disciplina sulla responsabilità d’impresa.
Già il Tus, nel recepire nel proprio impianto la previsione del modello organizzativo di matrice 231, ne aveva elevato la capacità esimente.
Difatti, nel sistema 231 l’attitudine del modello organizzativo ad escludere la responsabilità dell’impresa in presenza dei reati presupposto è condizionata al libero apprezzamento della sua efficacia, operato dal giudice.
Proprio questa valutazione ha sollevato molte preoccupazioni in campo imprenditoriale, in considerazione del fatto che una certa giurisprudenza giungeva ad identificare l’efficacia con l’effettiva capacità dello strumento di prevenire la commissione di quei reati, secondo una valutazione ex-post.
Di conseguenza, se taluno di quei reati veniva ugualmente commesso, doveva essere dimostrata l’inefficacia del modello eventualmente presente ed adottato.
Questa iniziale impostazione «deterministica» è stata successivamente mitigata dalla conferma operata dalla giurisprudenza della validità del giudizio di valutazione ex-ante, ma ha comunque lasciato una sensazione di incertezza sul giudizio di validazione del modello. Il recepimento del modello 231 nel Tus, invece, ha sanato questi aspetti32.
Nel caso di violazioni di norme antinfortunistiche che causino la morte o lesioni gravi ai lavoratori, infatti, l’adozione di un modello organizzativo attuato secondo i criteri sanciti dal Tus (art. 30) esclude per legge la responsabilità dell’azienda (si legge infatti nella norma che «il modello di organizzazione e di gestione idoneo ad avere efficacia esimente della responsabilità amministrativa delle» imprese «di cui al decreto legislativo 8 giugno 2001, n. 231, deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l’adempimento di tutti gli obblighi giuridici» specificati nel medesimo art. 30, Tus).
31
R. IMPERIALI, sicurezza sul lavoro e modello organizzativo ex d. lgs. 231, Il Sole 24 ore n. 11 del novembre 2009.
Tale precisazione risulta dovuta, anche per superare quel tradizionale criterio di esonero dalla responsabilità 231 previsto dalla norma – base (art. 6, co. 1, lett. c), D. Lgs. 231/2001), costituito dall’elusione fraudolenta del modello organizzativo anticrimine da parte dell’autore del reato: rispetto ai delitti colposi dell’art. 25-septies, Tus, ove mancasse una previsione di sbarramento come quella dell’art. 30, Tus, sarebbe il più delle volte agevole, per la pubblica accusa, risalire dalla colpa specifica del singolo (inosservanza di leggi, regolamenti, ordini o discipline art. 43, co. 3, c.p.) alla colpa in organizzazione dell’azienda, quanto meno sotto il profilo dell’omessa vigilanza33.
2.8 ADEGUATEZZA DEI MODELLI ORGANIZZATIVI E DILIGENZA NELLA LORO ATTUAZIONE
Il profilo della conformità rispetto a entrambi i contesti normativi trova nel modello 231 un’importante risposta che, tuttavia, necessita di qualche precisazione.
In primo luogo, l’adeguatezza del modello organizzativo va valutata secondo i criteri indicati all’art. 30, Tus, il quale assume rilievo di norma speciale prevalente rispetto alle prescrizioni degli artt. 6 e 7, D. Lgs. 231/2001.
Se il modello organizzativo è conforme ai criteri indicati nell’art. 30, Tus ne deriva:
1. che la sua adeguatezza è data per certa senza possibilità di diversa valutazione del giudice;
2. che scatta la presunzione assoluta del rispetto dell’obbligo di vigilanza del datore per le attività delegate;
3. che viene esclusa la responsabilità del datore per eventuali mancanze od omissioni dei preposti in ambito antinfortunistico; che viene esclusa la responsabilità 231 dell’impresa – in ipotesi dei reati anti-infortunistici (omicidio colposo e lesioni gravi) causati da violazioni di norme antinfortunistiche34.
Affinché l’adozione del modello 231 possa avere forza esimente della responsabilità dell’impresa, in caso di infortuni sul lavoro che producano la morte o lesioni gravi ai lavoratori, occorre che l’azienda rispetti gli standard tecnico strutturali previsti dalla legge, effettui una corretta valutazione dei rischi, predisponga le prescritte misure di prevenzione, provveda alla sorveglianza sanitaria ed alla formazione dei lavoratori, secondo l’elencazione tassativa dell’art. 30, Tus.
33R. IMPERIALI, sicurezza sul lavoro e modello organizzativo ex d.lgs. 231, cit. 34R. IMPERIALI, sicurezza sul lavoro e modello organizzativo ex d.lgs. 231, cit.
L’oggetto dell’accertamento del giudice, pertanto, si sposta dalla idoneità del modello organizzativo adottato (secondo l’impostazione desunta dagli artt. 6 e 7, D. Lgs. 231/2001) al rispetto di tutti i criteri tassativamente elencati all’art. 30, Tus.
Il «correttivo» punta ad una più agevole diffusione di tali modelli nel mondo delle Pmi – laddove l’impatto tecnico-consulenziale è maggiormente avvertito – attraverso una semplificazione delle procedure ed il supporto della commissione consultiva permanente presso il Ministero del Welfare.
Un’ulteriore novità del «correttivo» collegata al modello 231 riguarda la possibilità riconosciuta agli organismi paritetici – formati da associazioni di imprese e sindacati – di rilasciare, tramite specifiche commissioni, una sorta di bollino blu che asseveri l’adozione e l’efficace attuazione del modello organizzativo.
L’assegnazione del bollino avviene su richiesta dell’impresa interessata.
Diversamente da come era previsto nello schema di decreto approvato inizialmente dal governo, questa certificazione non ha valore assoluto: il Legislatore vi riconosce un elemento di valutazione (di tali asseverazioni «gli organi di vigilanza possono tener conto ai fini della programmazione delle proprie attività», art. 51, co. 3-bis).
L’intreccio normativo 231/Tus produce importanti effetti anche sotto il profilo della vigilanza.
In ambito antinfortunistico, si registra l’obbligo di un generale dovere di vigilanza dei soggetti garanti della salute e della sicurezza in azienda, cioè del datore e, successivamente, dei dirigenti e dei preposti.
Questa vigilanza ha per oggetto la verifica della corretta attuazione delle prescrizioni in materia antinfortunistica.
Sotto l’ombrello 231, invece, sussiste l’obbligo di vigilanza dell’Organismo di vigilanza.
In mancanza di un’espressa indicazione di legge, quest’organo non ha funzioni di garanzia in tema di igiene e sicurezza sul lavoro ed il proprio controllo si attua solo in relazione all’adozione e alla corretta attuazione del modello organizzativo 231 idoneo a contrastare l’insorgere di reati di omicidio colposo o lesioni gravi per violazioni di norme antinfortunistiche.
Di conseguenza, in materia antinfortunistica si registrano due livelli di controllo: uno, di
primo livello (cioè effettuato sulle specifiche attività ed in base a competenze tecnico-professionali ed esperienze possedute), compiuto, in via generale, da datore, dirigenti e preposti sul rispetto delle misure antinfortunistiche (ma anche – per le attività di specifica competenza – da Rspp, Rsl, medico competente e delegante sulle funzioni delegate) e l’altro, di secondo livello (cioè posto in essere da un organismo di controllo specialistico), realizzato dall’Odv per la verifica di adeguatezza del modello 23135.
La manovra correttiva operata con il D. Lgs. 106/2009 ha individuato proprio nella formazione la leva privilegiata per quella svolta che segna il passo da una politica prevalentemente sanzionatoria e repressiva verso un approccio di coerente programmazione e prevenzione antinfortunistica.
Riprendendo le parole della relazione di accompagnamento al decreto, si è inteso creare «un modello legale differente da quello vigente ed in grado di prevenire meglio di quanto oggi accada il rischio di infortuni in ambiente di lavoro» tramite un miglioramento della sua efficacia.
Da questo approccio, che sottolinea la centralità dell’attività formativa, discende anche l’applicazione della maggiore misura sanzionatoria prevista per il caso in cui il datore di lavoro che decida di svolgere le funzioni di Rspp non svolga la dovuta attività formativa (art. 55, co. 1, Tus). Questo perché, secondo la relazione accompagnatoria, un Rspp non formato equivale ad un
responsabile non nominato.
La formazione, come già nel caso del D. Lgs. 231/2001, costituisce elemento essenziale del modello organizzativo antinfortunistico36.
La modifica al co. 7, art. 37, Tus ha comportato l’inclusione dei dirigenti nell’obbligo formativo specialistico già previsto in favore dei preposti.
Si spera sempre più che la sicurezza sul lavoro sia una risorsa non e non solo uno slogan.
2.9 D. LGS. N. 231/2001 E T. U. S. : IL TEMA CONDIVISO DELLA FORMAZIONE, IL DOCUMENTO DI VALUTAZIONE DEI RISCHI ED IL MODELLO ORGANIZZATIVO
Il tema della formazione (intesa, ex art. 2, D. Lgs. n. 81/08, come quel processo educativo attraverso il quale trasferire ai lavoratori ed agli altri soggetti del sistema di prevenzione e protezione aziendale conoscenze e procedure utili all’acquisizione di competenze per lo svolgimento in sicurezza dei rispettivi compiti in azienda e all’identificazione, alla riduzione e alla gestione dei rischi) e dell’informazione (sempre ex art. 2, D. Lgs. n. 81/08, intesa come quel complesso delle attività dirette a fornire conoscenze utili all’identificazione, alla riduzione e alla gestione dei rischi in ambiente di lavoro) possono ritenersi argomento di centrale importanza tanto nella disciplina antinfortunistica, quanto nelle disposizioni di cui al D. Lgs. n. 231/2001.
Per quanto riguarda la normativa in materia di prevenzione degli infortuni sul lavoro, infatti, sin dal D. Lgs. n. 626/94, ed ancor prima nella giurisprudenza italiana degli anni ’70 e ’80, la conoscenza
dei rischi era l’obiettivo primario da raggiungere per svolgere effettivamente funzione preventiva rispetto agli infortuni sul lavoro.
Si era, infatti, constatato che proprio i rischi trascurati in sede di formazione ed informazione erano quelli alla base della maggior parte degli infortuni.
Gli infortuni, infatti, non derivavano quasi mai da un’oggettiva impossibilità di controllare i rischi bensì conseguivano ad errori nella fase organizzativa dell’azienda spesso dovuti alla mancata selezione, formazione, informazione ed addestramento dei dipendenti.
Questa attenzione per la formazione e l’informazione in sede di prevenzione degli infortuni sul lavoro, va poi interpretata in combinato disposto con la normativa in tema di responsabilità degli enti derivanti da reato: difatti, affinché il modello organizzativo abbia effettiva efficacia
esimente della responsabilità amministrativa dell’ente, esso dovrà risultare dotato di una corretta gestione delle attività di informazione, formazione ed addestramento dei lavoratori.
In particolare, vi è la necessità per l’azienda di essere in grado di documentare, in caso di infortunio, di avere correttamente progettato e svolto in concreto attività di formazione e addestramento, proprio sulla base di specifici rischi presenti nell’ambiente di lavoro.
Sono quindi evidenti i punti di contatto sussistenti tra i programmi predisposti per la prevenzione degli infortuni sul lavoro, secondo quanto oggetto di disciplina nel D. Lgs. n. 81/08 ed i programmi di prevenzione dei rischi da reato, rilevanti ai fini dell’applicazione della normativa ex D. Lgs. n. 231/2001.
Sul tema dei modelli organizzativi, giova, evidenziare come questi presentino degli elementi di similitudine, pur con delle differenze significative, con il sistema della gestione aziendale della sicurezza.
Come noto, il sistema di sicurezza aziendale, prima delineato dal D. Lgs. n. 626/1994 ed oggi dal testo unico, ha, al centro, la valutazione dei rischi; tale valutazione è collocata al primo posto nel catalogo delle misure previste dall'art. 3 (lett. a)) del D. Lgs. n. 626/1994 ed oggi dall'art. 17 del T. U. come dovere specifico del datore di lavoro.
Oggetto della valutazione è la situazione di fatto: le strutture degli ambienti di lavoro, le attività da svolgere, i possibili impatti su interessi giuridicamente protetti.
Il D. Lgs. n. 626/1994 prevedeva l'obbligo di esplicitare la valutazione di rischio e le conseguenti misure in un apposito documento - il c.d. documento di valutazione dei rischi detto anche piano di sicurezza- che doveva contenere (art. 4, comma II):
a) una relazione sulla valutazione dei rischi per la sicurezza e la salute durante il lavoro, nella quale siano specificati i criteri adottati per la valutazione stessa;
b) l'individuazione delle misure di prevenzione e di protezione e dei dispositivi di protezione individuale, conseguente alla valutazione effettuata;
c) il programma delle misure ritenute opportune per garantire il miglioramento nel tempo dei livelli di sicurezza.
Oggi l'art. 28 del Testo Unico sulla sicurezza, prevede che la valutazione dei rischi - anche nella scelta delle attrezzature di lavoro e delle sostanze o dei preparati chimici impiegati, nonché nella sistemazione dei luoghi di lavoro – deve riguardare tutti i rischi per la sicurezza e la salute dei lavoratori, ivi compresi quelli riguardanti gruppi di lavoratori esposti a rischi particolari, tra cui anche quelli collegati allo stress lavoro correlato, secondo i contenuti dell'accordo europeo dell'8 ottobre 2004, e quelli riguardanti le lavoratrici in stato di gravidanza, secondo quanto previsto dal decreto legislativo 26 marzo 2001, n. 151, nonché quelli connessi alle differenze di genere, all'età, alla provenienza da altri Paesi.
Tale documento, redatto a conclusione della valutazione, deve avere data certa e contenere:
a) una relazione sulla valutazione di tutti i rischi per la sicurezza e la salute durante l'attività lavorativa, nella quale siano specificati i criteri adottati per la valutazione stessa;
b) l'indicazione delle misure di prevenzione e di protezione attuate e dei dispositivi di protezione individuali adottati, a seguito della valutazione di cui all'articolo 17, comma I, lettera a);
c) il programma delle misure ritenute opportune per garantire il miglioramento nel tempo dei livelli di sicurezza;
d) l'individuazione delle procedure per l'attuazione delle misure da realizzare nonché dei ruoli dell'organizzazione aziendale che vi debbono provvedere, a cui devono essere assegnati unicamente soggetti in possesso di adeguate competenze e poteri;
e) l'indicazione del nominativo del responsabile del servizio di prevenzione e protezione, del rappresentante dei lavoratori per la sicurezza o di quello territoriale e del medico competente che ha partecipato alla valutazione del rischio;
f) l'individuazione delle mansioni che eventualmente espongono i lavoratori a rischi specifici che richiedono una riconosciuta capacità professionale, specifica esperienza, adeguata formazione e addestramento.
Il contenuto di tale documento deve altresì rispettare le indicazioni previste dalle specifiche norme sulla valutazione dei rischi contenute nelle altre parti del medesimo Testo Unico.
Si consideri che l'art. 6 del D. Lgs. n. 231/2001 prevede che i modelli di organizzazione provvedano, tra l'altro a:
b) prevedere protocolli idonei a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire;
c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati.
Si tratta di contenuti che - pur da un diverso angolo prospettico - non si discostano sostanzialmente da quelli già previsti dal D. Lgs. n. 626/1994 o dal T. U.. se non per l'approccio metodologico. Al riguardo è stato giustamente osservato che il documento di valutazione dei rischi e le figure analoghe di protocolli di prevenzione presenti nella legislazione penale antinfortunistica, sono intesi a garantire la salute dei lavoratori e la sicurezza dei luoghi di lavoro mediante la valutazione e la neutralizzazione dei rischi derivanti dai processi produttivi adottati all'interno dell'impresa.
I compliance program, invece, intendono evitare la commissione degli infortuni sul lavoro non mediante la neutralizzazione delle fonti di rischio nel processo produttivo, bensì attraverso l'enucleazione di un modello di diligenza, esigibile dalla persona giuridica nel suo insieme, che eviti la commissione degli infortuni sul lavoro37.
Tuttavia, i compliance program sono preparatori al documento di valutazione dei rischi per quanto riguarda l'analisi già svolta in ordine ai settori operativi dell'ente più esposti al rischio di infortuni; intanto sarà possibile individuare con facilità "...le attività dell'ente nell'ambito delle quali possono essere commessi reati..." (cioè i reati di lesioni o di omicidio colposo conseguenti ad infortuni ed a malattie professionali) in quanto si conoscano le attività più esposte al rischio; intanto sarà possibile dare vita ad un modello di diligenza in quanto nel documento di valutazione dei rischi siano già state enucleate le regole cautelari che, in quella specifica azienda, occorre osservare.
In generale, per quanto riguarda le caratteristiche ed i contenuti dei modelli di organizzazione, il D. Lgs. 231/2001 li ha individuati descrivendo le esigenze che questi hanno il compito di soddisfare. In particolare, essi devono (art. 6, comma II):
a) individuare le attività dell'ente nell'ambito delle quali possono essere commessi reati;
b) prevedere protocolli idonei a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire;
c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
d) prevedere obblighi di informazione nei confronti dell'organismo di vigilanza sull'osservanza dei modelli;
e) introdurre sanzioni disciplinari per il mancato rispetto delle direttive contenute nei modelli.
37
D’ARCANGELO F., La responsabilità da reato degli enti per gli infortuni sul lavoro, in Incontri di studio del Consiglio Superiore della Magistratura, Roma, dicembre 2007.
L'assenza di uno o più di tali contenuti minimi determina di per sé l'inidoneità o l'inefficacia del modello.
Il legislatore ha stabilito anche i criteri per la verifica dell'efficace attuazione del modello organizzativo che richiede (art. 7, comma IV):
a) una verifica periodica dell'eventuale modifica del modello quando vengono scoperte significative violazioni delle prescrizioni, ovvero quando intervengono mutamenti nell'organizzazione o nell'attività;
b) l'idoneità del sistema disciplinare a sanzionare il mancato rispetto del modello.
Il modello di organizzazione, così come normativamente costruito, deve prevedere, in relazione alla natura e alla dimensione dell'organizzazione nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell'attività nel rispetto della legge ed a scoprire ed eliminare tempestivamente situazioni di rischio.
Il dettato normativo appare richiamare il sistema di gestione dei rischi (c.d. risk management) del quale indica espressamente le fasi di articolazione, ovvero:
- mappatura delle aree a rischio di reato, ossia individuazione delle aree o settori e delle modalità attraverso le quali possono verificarsi i reati indicati nel D. Lgs. n. 231/2001 (ricordiamo che i modelli di organizzazione devono evitare il verificarsi non di tutti, ma solo di quei reati dai quali può derivare una responsabilità dell'ente, cioè di quelli rientranti nel catalogo dei reati presupposto); - progettazione del sistema di controllo, cioè elencazione di un sistema idoneo ad escludere o a ridurre al minimo i rischi identificati, attraverso la definizione di procedure di programmazione dell'attività aziendale.
L'individuazione delle attività nel cui ambito possono essere commessi reati presuppone un'analisi approfondita della realtà aziendale con l'obiettivo di individuare le aree che risultano interessate dalle potenziali casistiche di reato.
È altresì necessaria un'analisi delle possibili modalità attuative dei reati stessi.
Questo studio deve sfociare in una rappresentazione esaustiva di come i reati possono essere attuati rispetto al contesto operativo interno ed esterno in cui opera l'azienda.
In questa analisi dovrà necessariamente tenersi conto della storia dell'ente - cioè delle sue vicende, anche giudiziarie, passate - e delle caratteristiche degli altri soggetti operanti nel medesimo settore. L'analisi della storia dell'ente e della realtà aziendale è imprescindibile per potere individuare i reati che, con maggiore facilità, possono essere commessi nell'ambito dell'impresa e le loro modalità di commissione.
Questa ricerca consente di individuare - sulla base di dati storici – in quali momenti della vita e dell'operatività dell'ente possono più facilmente inserirsi fattori di rischio: individuare quali siano i
momenti della vita dell'ente che devono più specificamente essere parcellizzati e procedimentalizzati in modo da potere essere adeguatamente ed efficacemente controllati.
I modelli, dunque, sono dei documenti che l'ente deve predisporre; essi hanno un contenuto minimo determinato per legge in cui vengono fìssati gli esiti della valutazione dei rischi, le contromisure e le procedure di controllo e di aggiornamento per evitare i reati che possono coinvolgere l'ente; tali documenti devono poi essere attuati e, sia sull'idoneità (iniziale e successiva) sia sulla corretta applicazione delle procedure, deve vigilare un apposito organo.
I modelli - in quanto strumenti organizzativi della vita dell'ente - devono qualificarsi per la loro concreta e specifica efficacia e per la loro dinamicità.
Essi devono scaturire da una visione realistica ed economica dei fenomeni aziendali e non esclusivamente giuridico-formale.
Come osservato nella relazione al decreto "... requisito indispensabile perché dall'adozione del modello derivi l'esenzione da responsabilità dell'ente è che esso venga anche efficacemente attuato: l'effettività rappresenta, dunque, un punto qualificante ed irrinunciabile del nuovo sistema di responsabilità".
In generale, i principali caratteri di un modello organizzativo sono l'efficacia, la specificità e l'attualità38.
L'efficacia, di un modello organizzativo, dipende dalla sua idoneità in concreto ad elaborare meccanismi dì decisione e di controllo tali da eliminare - o quantomeno ridurre significativamente - l'area del rischio da responsabilità.
La specificità è da valutarsi come:
- specificità delle aree a rischio da esaminare (l'art. 6, comma II, lett. a), che impone un censimento delle "attività nel cui ambito possono essere commessi reati";
- specificità dei processi di formazione delle decisioni dell'ente e dei processi di attuazione nei settori "sensibili" (l'art. 6, comma II, lett. b) che impone "specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire";
- specificità nell'individuazione delle modalità di gestione delle risorse finanziarie (l'art. 6, comma II, lett. e) che impone procedure idonee ad impedire la commissione dei reati;
- specificità nell'elaborazione di un sistema di obblighi d'informativa (l'art. 6, comma II, lett. d) impone di "prevedere obblighi di informazione nei confronti dell'organismo di vigilanza sull'osservanza dei modelli";
- specificità nell'introduzione di un adeguato sistema disciplinare (l'art. 6, comma II, lett. e) che impone di "introdurre sanzioni disciplinari per il mancato rispetto delle direttiva contenute nei modelli".
Il carattere dell'attualità costituisce un corollario della necessaria efficacia del modello; esso sarà idoneo a ridurre ì rischi da reato in quanto sia costantemente adattato ai caratteri della struttura e dell'attività d'impresa. L'art. 6 prevede che l'organo di vigilanza, titolare di autonomi poteri
d'iniziativa e controllo, abbia la funzione di aggiornare i modelli organizzativi e l'art. 7 prevede che l'efficace attuazione del modello contempli una verifica periodica e l'eventuale modifica dello stesso, quando siano scoperte eventuali violazioni o quando intervengano modifiche nell'attività o nella struttura organizzativa.
Ovviamente, il modello dovrà essere implementato anche in occasione di riforme legislative - peraltro abbastanza frequenti dopo l'entrata in vigore del D. Lgs. n. 231/2001 - che ampliano le ipotesi di reato in grado di determinare una responsabilità dell'ente39.
Oltre a quanto previsto dal D. Lgs. n. 231/2001, poi, il Testo Unico in materia di sicurezza e salute nei luoghi di lavoro ha indicato, nell'art. 30, le caratteristiche che deve possedere un modello di organizzazione e gestione affinché abbia efficacia esimente, rispetto alle responsabilità amministrative degli enti, nel caso si verifichi un infortunio sul lavoro.
La norma prevede che il modello deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l'adempimento di tutti gli obblighi giuridici relativi:
a) al rispetto degli standard tecnico-strutturali di legge relativi ad attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;
b) alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti;
c) alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza; d) alle attività di sorveglianza sanitaria;
e) alle attività di informazione e formazione dei lavoratori;
f) alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;
g) all’acquisizione di documentazioni e certificazioni obbligatorie di legge;
h) alle periodiche verifiche dell'applicazione e dell'efficacia delle procedure adottate.
Tale modello deve prevedere idonei sistemi di registrazione dell'avvenuta effettuazione delle attività sopra indicate.
Inoltre deve prevedere, compatibilmente con la natura e le dimensioni dell'organizzazione ed il tipo di attività svolta dall'ente, un'articolazione di funzioni che assicuri le competenze tecniche ed i poteri necessari per la verifica, la valutazione, la gestione ed il controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. Infine, deve prevedere (art. 30, comma IV) un idoneo sistema di controllo sull'attuazione del medesimo modello e sul mantenimento nel tempo e delle condizioni di idoneità delle misure adottate.
Il riesame e l'eventuale modifica del modello organizzativo devono essere adottati, quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all'igiene sul lavoro, ovvero in occasione di mutamenti nell'organizzazione e nell'attività in relazione al progresso scientifico e tecnologico.
L'art. 30 del T.U. prevede altresì (comma V) una presunzione di conformità, ai requisiti previsti per legge, dei modelli di organizzazione aziendale definiti conformemente alle linee guida UNI-INAIL per un sistema dì gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard 4 OHSAS 18001:2007 e di quelli eventualmente indicati dalla "Commissione consultiva permanente per la salute e la sicurezza sul lavoro".
Su tale aspetto si sono posti non pochi problemi interpretativi.
Nell'elaborare un modello organizzativo, pur avendo come riferimento delle linee guida accreditate, occorre infatti un'opera di adattamento rispetto alla specifica realtà alla quale il modello va applicato, in questa operazione è inevitabile un certo margine discrezionale per l'operatore.
Lo specifico modello, così adottato, potrà avere elementi di riferimento al modello standard, ma avrà comunque una sua specificità in quanto predisposto per quella specifica realtà aziendale. Questo comporta che rimangono margini operativi al potere del giudice di valutare se il modello abbia effettivamente recepito al suo interno tutti gli elementi presenti nelle linee guida.
Ne consegue che la "presunzione di conformità" non può essere considerata come una garanzia assoluta.
Inoltre, una cosa è redigere ed adottare un modello "idoneo", altro è dargli concreta ed effettiva applicazione, cioè fare in modo che l'attività dell'ente si conformi costantemente alle regole ed alle prescrizioni contenute nel modello ed i sistemi di controllo e di vigilanza siano stati adeguatamente attuati; trattasi di un aspetto che sarà oggetto di libera valutazione da parte del giudice.
Si può quindi dire che, per quanto riguarda le caratteristiche che il modello organizzativo deve possedere per avere efficacia esimente nel caso di infortuni sul lavoro, le stesse vengono individuate
