PROCESSI ORGANIZZATIVI E COMPLIANCE AZIENDALE. Modello 231 e Sistemi di Gestione. Dott. Andrea Berni Università degli Studi di Pavia

PROCESSI ORGANIZZATIVI E COMPLIANCE AZIENDALE

Modello 231 e Sistemi di Gestione

Dott. Andrea Berni

Università degli Studi di Pavia

INTRODUZIONE:

Le aree di integrazione

ISO 9001

Sistema di Gestione ex D.

Lgs. 231/2001

ISO 14001 EMAS III Reati in materia

ambientale

OHSAS 18001 Reati in materia

di salute e sicurezza

(L. 123/07; D.lgs 81/08

Corruzione in atti pubblici

ISO 27001 (Legge n.48/2008)

Reati ambientali e di sicurezza e corruzione in atti pubblici.

Reati societari, in materia di terrorismo, transnazionali, market abuse, omessa comunicazione del conflitto di interesse, riciclaggio e ricettazione, delitti contro: P.A., patrimonio mediante frode, Pubblica Fede e personalità individuale.

Reati in materia di salute e sicurezza sul luogo di lavoro e reati informatici.

Parte 1:

Modello Organizzativo ex D.lgs 231/01 e ISO 9001:2008

ISO 9001

Sistema di Gestione ex D.

Lgs. 231/2001

Reati societari, in materia di terrorismo, transnazionali, market abuse, omessa comunicazione del conflitto di interesse, riciclaggio e ricettazione, delitti contro: P.A., patrimonio mediante frode, Pubblica Fede e personalità individuale.

I cardini qualitativi di gestione della Qualità - EDWARD DEMING

4

I PROCESSI E IL MIGLIORAMENTO CONTINUO

Schema di processo

Processo

Trasformazione che da valore aggiunto e coinvolge personale

ed altre risorse

Entità in ingresso Entità in in uscita

Esempio:

Erogazione del servizio

PROCESSI:

Insieme di risorse ed attività che trasformano delle entità in ingresso in entità in uscita.

LA RETE DEI PROCESSI: In ciascuna organizzazione convivono diversi processi che si interfacciano fra di loro.

Capacità del fornitore di soddisfare i requisiti richiesti in termini di erogazione del servizio e di soddisfazione del cliente/Utente. (Qualità del servizio erogato)

PDCA e Modello 231

L’analisi effettuata,

utilizzando principalmente lo strumento del

“brainstorming”, ha portato alla identificazione delle attività che costituiscono le 4 fasi della metodologia PDCA

6

PDCA e Miglioramento continuo

Studio Berni Corso "La Qualità ed il Sistema di Certificazione"

7

IL MIGLIORAMENTO CONTINUO

Studio Berni Corso "La Qualità ed il Sistema di Certificazione"

8

Fonte: Venturi, Pieradolfo, Guida alla preparazione del manuale della qualità, Milano, Il Sole 24 Ore Pirola S.p.A., 1996, p 5.

UNI EN ISO 9OO1: LA CERTIFICAZIONE

Dimensione basilare della Qualità: punto di partenza necessario su cui costruire il miglioramento continuo

A P C D

QUALITA’ COMPETITIVA SEMPRE AL MEGLIO

Metodo PDCA P = Plan - Pianificare D = Do - Eseguire C = Check - Controllare A = Act - Agire

Miglioramento a piccoli passi

TOTAL QUALITY

PLAN

Definire tracciabilità e trasparenza di ogni attività

Identificare i processi e le attività sensibili intesi quali processi/attività nel cui ambito possono essere commessi reati/illeciti rilevanti ex DLgs 231/01

Valutare, per ogni processo le attività a potenziale pericolo di reato/illecito nell’interesse o a vantaggio dell’organizzazione ed il livello di rischio di

commissione dei reati/illeciti in base ai criteri e alle metodologie di gestione in essere

Predisporre le azioni necessarie per conseguire i risultati pianificati e l’ottimizzazione del Sistema di Gestione

Identificare i processi tramite i quali l’organizzazione svolge la sua attività Stabilire la sequenza e l’interazione tra i processi..

9

DO

Garantire tracciabilità e trasparenza di qualsiasi attività

Formalizzare in un “Codice Etico” i principi d’autoregolazione dell’organizzazione al suo interno e dei rapporti con i terzi

Adottare, diffondere e dare concreta attuazione al Codice Etico di cui al precedente punto

Definire idonei mansionari che prevedano modalità di conferimento e revoca di responsabilità, deleghe e procure, facoltà e compiti nonché di attribuzione

delle specifiche mansioni

Eseguire corsi di Formazione, Informazione e Comunicazione Assicurare l’adeguata disponibilità di Risorse

Creare l’Organismo di Vigilanza

Redigere l’analisi dei rischi

Definire le procedure di Controllo Interno

10

CHECK

Affidare all’Organismo di Vigilanza il compito di vigilare sul funzionamento e sull’osservanza del Sistema di Gestione e di verificarne il costante

aggiornamento ed adeguamento, sulla base dell’evoluzione della

legislazione, oltre che sulla base dell’evoluzione dell’organizzazione stessa;

Implementazione del Programma di Audit Interni per verificare che le azioni pianificate ed implementate sono atte a prevenire la commissione dei reati ed in caso negativo reiterazione del processo PDCA.

11

ACT

Aggiornare il Sistema di Gestione con l’evoluzione legislativa, con i risultati dell’Analisi dei Rischi e con l’attività dell’organizzazione

Attuazione del Sistema Disciplinare e Sanzionatorio

Standardizzare delle azioni pianificate, implementate e controllate

Il passaggio da una fase PDCA alla successiva è formalizzato in una riunione aziendale, presieduta dalla Direzione, cui partecipano tutte le funzioni dell’organizzazione.

Qualora si constati la necessità di adeguamento alle azioni intraprese al fine di prevenire i reati, è necessario promuovere la reiterazione del ciclo PDCA.

12

Gli obbiettivi dei due sistemi per gli enti di formazione professionale e di orientamento al lavoro

13

Fonte: Certiquality -Froio

MAPPATURA DELLE AREE DI RISCHIO

14

Processo \ attività – rischio corrispondente

GAP ANALYSIS

15

I Protocolli ed il Sistema Qualità

16

Due esempi concreti di integrazione delle procedure

17

Responsabilità della Direzione

18

L’Organizzazione

19

La comunicazione verso l’O.d.V.

20

Attività di reporting e follow up

21

Risorse -Formazione

22

Realizzazione dell’Attività

23

Il Monitoraggio

24

Parte 2:

Modello Organizzativo ex D.lgs 231/01 e OHSAS 18001

Sistema di Gestione ex D.

Lgs. 231/2001

OHSAS 18001 Reati in materia

di salute e sicurezza

(L. 123/07; D.lgs 81/08

Corruzione in atti pubblci

Reati in materia di SSLL e

corruzione in atti privati.

Reati in materia di salute e sicurezza sul luogo di lavoro.

D.Lgs 81/08 Art. 16 (Delega di funzioni)

3. La delega di funzioni non esclude l’obbligo di vigilanza in capo al

in ordine al corretto espletamento da parte del delegato delle

funzioni trasferite. La vigilanza si esplica anche attraverso i sistemi di

verifica e controllo di cui all’art. 30 comma 4.

Previsioni normative del D.Lgs. 81/08 direttamente correlabili con SGSL

Art. 30 (Modelli di organizzazione e di gestione).

1.Il modello organizzativo……. idoneo ad avere efficacia

a) Rispetto di standard tecnico-strutturali relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;

b) Valutazione rischi e misure prevenzione e protezione

c) Emergenze, primo soccorso, appalti, riunioni periodiche di sicurezza, consultazione di RLS;

d) Sorveglianza sanitaria

e) Informazione e formazione

f) Vigilanza sul rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;

g) Documentazione

h) Verifica periodica di applicazione ed efficacia delle procedure

Previsioni normative del D.Lgs. 81/08 direttamente correlabili con SGSL

Art. 30 (Modelli di organizzazione e di gestione)

4. Il modello organizzativo…….

mantenimento… delle condizioni di idoneità delle misure adottate.

5. ….. i modelli di organizzazione….. conformi alle

si presumono

conformi …….

QUALE E’ L’INDIRIZZO DEL NUOVO D.LGS.?

La gestione della sicurezza, intesa come un

elemento imprescindibile su cui sviluppare le

decisioni strategiche delle imprese, richiede

l’adozione di un approccio sistemico per

l’identificazione dei pericoli e la valutazione e

controllo dei rischi connessi a tutte le attività

aziendali, in modo da fornire ad una

organizzazione la garanzia non soltanto di essere

conforme oggi a determinati requisiti specificati,

ma anche di continuare ad esserlo in futuro.

D.LGS 81/08 E SISTEMI DI GESTIONE DELLA SICUREZZA

−ANALISI RISCHI “231”

−ASPETTI ECONOMICO FINANZIARI (POTERI DI FIRMA E CONTROLLO DI GESTIONE)

−SISTEMA DISCIPLINARE SANZIONATORIO INTERNO

−ORGANISMO DI VIGILANZA

- CODICE ETICO/POLITICA - SIST. ORGANIZZATIVO - PROCEDURE

- COMUNICAZIONE INTERNA

- FORMAZIONE

SISTEMI DI GESTIONE D.LGS. 231 / L. 123

CORRISPONDENZA PER MACRO AREE (1/5)

Requisiti

Modello Organizzativo

Requisiti

OHSAS 18001:07

L’Organizzazione ha individuato i processi/attività sensibili esposti al rischio di commissione di reati?

4.3.1, 4.3.2

L'Organizzazione deve definire e attuare procedure per individuare i pericoli per il Sistema di Gestione della Salute e Sicurezza sul Lavoro (SG SSL) connessi ai propri

processi/attività e valutarne i rischi.

L’Organizzazione ha preparato, divulgato e tenuto aggiornato un codice etico che abbia come obiettivo la promozione di

comportamenti positivi basati sul principio di legalità individuando rispetto a ciascuna area di rischio la condotta raccomandata?

4.2

L'Alta Direzione dell'Organizzazione deve definire, documentare e sottoscrivere la Politica per la Salute

e la Sicurezza (parziale)

A

B

CORRISPONDENZA PER MACRO AREE (2/5)

Requisiti

Modello Organizzativo

Requisiti

OHSAS 18001:07

L’Organo Dirigente ha assicurato che i protocolli del Modello

Organizzativo siano definiti allo scopo di programmare la

formazione?

4.4.2

L'Organizzazione deve assicurare la competenza delle persone sulla base di istruzione, addestramento ed

esperienza, e deve mantenere registrazioni.

C

CORRISPONDENZA PER MACRO AREE (3/5)

Requisiti

Modello Organizzativo

Requisiti

OHSAS 18001:07

L’Organo Dirigente ha assicurato che i protocolli del Modello Organizzativo siano definiti allo scopo di attuare le decisioni in relazione ai reati da

prevenire?

4.3.3

L'Organizzazione deve stabilire attuare e mantenere attivi obiettivi documentati e programmi per la loro realizzazione.

4.4

4.4.1 Struttura e responsabilità

4.4.2 Formazione consapevolezza e competenza

4.4.3 Consultazione e comunicazione 4.4.4 Documentazione

4.4.5 Controllo dei dati e della documentazione

4.4.6 Controllo operativo

4.4.7 Preparazione per l’emergenza e risposta

4.6

Riesame della Direzione

D

CORRISPONDENZA PER MACRO AREE (4/5)

Requisiti

Modello Organizzativo

Requisiti

OHSAS 18001:07

L’Organizzazione ha determinato, fornito e mantenuto attive procedure necessarie per assicurare la gestione delle risorse finanziarie idonee a

prevenire la commissione dei reati?

---

L'Organizzazione ha previsto l'obbligo di informazione nei

confronti dell'organismo deputato a vigilare sul funzionamento e

l'osservanza dei modelli?

4.5, - 4.4.3

Con riferimento ai propri pericoli ed al proprio SGSSL, l’organizzazione

deve definire, attuare e mantenere attive procedure per controllare e

misurare le prestazioni SSL, L’Organizzazione deve definire, attuare e mantenere attive procedure per la comunicazione interna e con le

parti interessate, per la

partecipazione e la consultazione.

(parziale: no OdV)

E

F

ELEMENTI DI RACCORDO TRA OHSAS 18001 E MODELLO ORGANIZZATIVO 231

ANALISI RISCHI “231”

Analisi dei reati ipotizzabili nella struttura in essere all’interno delle attività/processi a rischio (identificazione pericoli e

valutazione dei rischi).

Prevedere una chiara attribuzione delle responsabilità

Prevedere una chiara descrizione dei compiti.

Il sistema delle deleghe e procure deve essere coerente con le responsabilità organizzative e gestionali.

(NB: data certa delle deleghe e del DVR)

ELEMENTI DI RACCORDO TRA OHSAS 18001 E MODELLO ORGANIZZATIVO 231

SISTEMA DISCIPLINARE SANZIONATORIO INTERNO

Riguarda, anche per la sicurezza, sia i soggetti apicali sia i soggetti sottoposti all’altrui

direzione.

E’ opportuno fare riferimento allo statuto dei

lavoratori e ai vigenti CCNL per i lavoratori

dipendenti.

ELEMENTI DI RACCORDO TRA OHSAS 18001 E MODELLO ORGANIZZATIVO 231

ASPETTI ECONOMICO FINANZIARI

(procedure necessarie per assicurare la gestione delle risorse finanziarie idonee a prevenire la commissione dei reati)

Tracciabilità dell’attribuzione di risorse per la prevenzione e controllo dei rischi e del loro concreto e reale utilizzo (presupposto

dell’interesse-vantaggio).

Le aree di integrazione

Sistema di Gestione ex D.

Lgs. 231/2001

ISO 14001 EMAS III Reati in materia

ambientale

Corruzione in atti pubblici

Reati ambientali e di sicurezza e corruzione in atti pubblici.

.

Premessa

Pur non avendo, il Legislatore, esplicitato criteri per

l’implementazione dei modelli organizzativi esimenti in materia

ambientale, né definito i requisiti minimi di idoneità dei modelli

organizzativi conformemente alla norma UNI EN ISO 14001 o

EMAS III (a differenza di quanto invece è stato previsto in

materia di Sicurezza sul Lavoro con riferimento alle Linee

guida UNI-INAIL SGLS e allo Standard OHSAS 18001:2007),

è comunque prassi consolidata e riconosciuta dagli Enti Pubblici

di controllo che l’adozione di un sistema aziendale di gestione

ambientale garantisca l’adempimento di tutti gli obblighi

normativi e delle prescrizioni autorizzative in materia

ambientale.

Sintesi Integrazione

Sistemi di Gestione Ambientale Modello ex. Dlgs 231/01 Campo di applicazione Attività sensibili

Analisi Ambientale Iniziale Mappatura Aree di Rischio-Reato e Valutazione (Gap Analysis)

Politica Ambientale e obiettivi Codice Etico

Conformità Legislativa Reati Ambientali art. 25-undecies D.lgs 231/01

Programmi Ambientali / Riesame della Direzione

Gestione del Rischio (Action Plan) Controllo Operativo e prevenzione

emergenze

Protocolli e Controlli di linea

Comunicazione Flussi Informativi e Segnalazioni

Formazione Formazione

Monitoraggio delle performance ambientali ed efficacia dei controlli /Audit Ambientali

Vigilanza O.d.V .

Politica – Codice Etico

Politica Ambientale e obiettivi Codice Etico

La politica ambientale è il documento tramite il quale vengono definiti gli obiettivi e i traguardi ambientali. La direzione dell’organizzazione deve definire la propria politica ambientale in modo che possieda le seguenti caratteristiche:

Adeguatezza alla natura, alla dimensione e agli impatti della sua attività

Impegno alla prevenzione dell’inquinamento e al miglioramento continuo

Rispetto della normativa ambientale vigente Riferire ad obiettivi e traguardi misurabili Documentare attuazione e diffusione a tutti i livelli organizzativi e agli stakeholder

L’applicazione del Modello ex D.lgs 23101, presuppone l’adozione di un Codice di comportamento ambientale, con il quale l’azienda sancisce il proprio impegno nel rispetto dell’ambiente e delle leggi in materia di protezione ambientali applicabili alla propria realtà.

Nel codice Etico dovranno essere riassunti i principi di gestione degli aspetti legati all’ambiente. Se si e` già provveduto a predisporre un Codice Etico esso dovrà essere integrato inserendo una sezione dedicata all’ambiente.

Conformità legislativa – Reati Ambientali

Conformità Legislativa Reati Ambientali art. 25-undecies D.lgs 231/01

Coerentemente con il proprio impegno al rispetto delle prescrizioni, ivi incluse le prescrizioni legali, sancito nella Politica Ambientale, l’organizzazione deve stabilire, attuare e mantenere attive una o più procedure per la valutazione periodica del rispetto delle prescrizioni legali applicabili.

L’organizzazione deve conservare le registrazioni dei risultati delle valutazioni periodiche e valutare il rispetto delle altre prescrizioni che essa sottoscrive.

L’organizzazione deve conservare le registrazioni dei risultati delle valutazioni periodiche.

Tutte le fattispecie di reato contemplate nell’

art. 25-undecies dovranno essere prese in considerazione , tra gli altri, dal danneggiamento dell’habitat, passando per la falsificazione dei certificati, fino all’inquinamento colposo.

Tale analisi dovrà rilevare il grado di conformità legislativa rispetto alle “aree sensibili” ex art. 25-undecies D.lgs 231/01

Conformità legislativa – Reati Ambientali

AREE DI ATTENZIONE – CONFORMITA’ LEGISLATIVA Autorizzazioni

- installazione o esercizio di uno stabilimento in assenza della prescritta autorizzazione ovvero continuazione dell'esercizio con l'autorizzazione scaduta, decaduta, sospesa o revocata

Tag List:

p.to 4.3.1 4.3.2 – ISO 14001

Analisi Ambientale Iniziale

Valutazione degli aspetti ambientali significativi

Evidenza di compliance normativa e elenco autorizzazioni e stato di conformità ( aggiornata)

Eventuale Piano di Adeguamento – per CPI ( vedi RT 09 Accredia)

Programma –Action Plan

Programmi Ambientali / Riesame della Direzione

Gestione del Rischio (Action Plan) Nella fase di pianificazione, l’organizzazione

elabora in piano per la realizzazione della propria politica ambientale, individuando i propri aspetti ambientali significativi.

In questa fase si considerano oltre alle condizioni operative normali, anche quelle eccezionali e di emergenza, o che possono essere conseguenze di attività pregresse e future

Il riesame della direzione è l’operazione che chiude il processo gestionale, dove vengono appunto riesaminati tutti i risultati della gestione ambientale di un dato periodo, e vengono poi formulati gli obiettivi ambientali e la politica per il periodo successivo,

garantendo così un efficace miglioramento continuo del sistema di gestione ambientale.

La mappatura delle attività a rischio di reato (Risk Assessment 231) dovrà considerare anche le nuove fattispecie di reato previste.

Per quel che concerne la gap analysis, come esprime il termine stesso, si tratta di cogliere per ogni processo ritenuto sensibile i gap, le

"carenze", che possono portare al compimento di reati.

Dalla mappatura del rischio si passa ad individuare le azioni di miglioramento del Sistema di Controllo Interno e dei requisiti organizzativi essenziali per la definizione di un Modello specifico d'organizzazione, gestione e monitoraggio.

Controllo Operativo -Protocolli

Controllo Operativo e prevenzione emergenze Protocolli e Controlli di linea L’applicazione di requisiti del “controllo

operativo” viene formalizzata da procedure che descrivono le modalità di gestione e monitoraggio degli “aspetti ambientali significativi”. Poiché essi riguardano le aree più disparate, sarà certamente opportuno scrivere una o più procedure/istruzioni operative per ciascuna degli aspetti ambientali considerati,consentendo una “omogeneità “ gestionale ed evitando sovrapposizioni documentali.

Elemento focale consisterà quindi nell’identificare quali aree di controllo operativo sono effettivamente applicabili all’organizzazione. Ciò risulterà dall’analisi iniziale,

In funzione delle evidenze emerse , sia in termini di aree di rischio significative , che in termini di presidio dei requisiti gestionali in materia ambientale , l’azienda dovrà dotarsi di una parte speciale del Modello Organizzativo , caratterizzata in protocolli e controlli di linea:

Tali protocolli dovranno prevedere programmi per il monitoraggio e la misurazione delle prestazioni ambientali .

Tali programmi di monitoraggio e misurazione dovranno riscontrarsi sia ai limiti di legge, sia ai requisiti gestionali cogenti, finalizzati alla prevenzione dei reati ambientali.

Controllo Operativo -Protocolli

•

Rifiuti

- traffico illecito di rifiuti

- violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari:

Tag List:

p.to 4.3.2 – p.to 4.4.6

ISO 14001

Evidenza di compliance normativa, elenco autorizzazioni ditte e stato di conformità

Per rifiuti speciali:

Albo gestori rifiuti

Autorizzazioni al trasporto rifiuti Registri rifiuti

Formulario rifiuti Iscrizione SISTRI.

Evidenza controllo operativo gestione rifiuti:

Catasto rifiuti

Gestione stoccaggio intermedio –

Evidenze monitoraggio quantitativo rifiuti per tipologia pericolosa e non pericolosa

Comunicazione- Flussi Informativi

Comunicazione Flussi Informativi e Segnalazioni

Per quanto riguarda le comunicazioni esterne, la ISO 14001 prescrive di “ricevere,

documentare e rispondere alle richieste

pertinenti provenienti dalle parti interessate esterne”; per il resto la direzione può adottare le scelte che ritiene più opportune, a

condizione che siano frutto di un processo decisionale esplicito e documentato

Infine, una prescrizione specifica che riguarda sia l’interno sia l’esterno si trova nella clausola 4.2 (“Politica ambientale”) che prescrive che la politica ambientale sia “comunicata a tutte le persone che lavorano per l’organizzazione o per conto di essa” e sia “disponibile al

pubblico”.

Per quanto riguarda La gestione delle

comunicazioni con l’esterno, soprattutto con le Autorità di vigilanza in materia

ambientale,parrebbe opportuno formalizzare:

sia i flussi di comunicazione esterno- interno- con particolare riferimento a

prescrizioni o verbalizzazioni di ente terzo;

sia gli scadenzari e agli obblighi di comunicazione verso enti e soggetti terzi istruttori.

Formazione

Formazione Formazione

Tutti i dipendenti devono venir addestrati sia sui principi-guida dell’azienda che sui requisiti operativi legati alle loro mansioni specifiche.

Partendo dall’analisi dei fabbisogni formativi alla luce degli aspetti ambientali significativi correlati alle mansioni e` possibile pianificare al meglio la formazione da erogare per colmare eventuali carenze riscontrate. Accanto ad una pianificazione delle attività formative e` inoltre necessario prevedere strumenti per valutare l’efficacia della formazione erogata sia attraverso strumenti di valutazione delle conoscenze, che attraverso valutazioni in termini di ricaduta “on the job” di quanto appreso.

I requisiti di analisi del fabbisogno formativo, pianificazione della formazione, effettuazione e verifica dell’efficacia formativa , sono elementi pregiudiziali all’efficacia anche rispetto all’applicazione del Modello di organizzazione e gestione 231.

Audit – Vigilanza O.d.V.

Monitoraggio delle performance ambientali ed efficacia dei controlli /Audit Ambientali

Vigilanza OdV La fase di controllo consiste in una serie di

interventi tramite i quali l’organizzazione valuta le principali caratteristiche delle attività che possono avere un impatto significativo sull’ambiente. Gli strumenti interni che vengono utilizzati dall’organizzazione per monitorare i propri risultati ambientali sono delle verifiche ispettive dette “audit periodici” tramite i quali, si può valutare se il sistema è conforme a quanto pianificato.

Le azioni correttive vengono fatte quando si registrano delle “non conformità”, al fine di evitare il ripetersi degli eventi verificatisi.

Pregiudiziale un Organismo di Vigilanza dotato di adeguati poteri e risorse,

funzionali ai potenziali rischi reato rilevati.

Tale elemento , mette in luce ed evidenzia la necessità:

di costruire un raccordo tra i referenti ambientali aziendali, le attività di audit ( di prima , seconda e terza parte) già programmate e le evidenze di tali verifiche.

di consentire all’OdV stesso di eseguire o di delegare verifiche sull’efficienza del modello nella prevenzione di reati ambientali.

50