Decreto 231: qual è il percorso per la valutazione del rischio di reato?
Roma, 1 Mar – Come ricordato nell’articolo “ Decreto 231: linee di indirizzo per la valutazione dei rischi di reato”, la Consulenza tecnica per la salute e la sicurezza (Ctss) e la Consulenza statistico attuariale (Csa) dell’ Inail hanno pubblicato nei mesi scorsi le “Linee di indirizzo per il monitoraggio e la valutazione del rischio della commissione dei reati relativi a salute e sicurezza sul lavoro di cui al 25 septies del d.lgs. 231/01”.
Un documento, frutto di un accordo e un protocollo d’intesa sottoscritto nell’aprile del 2020 tra Inail e Capitalimprese, con cui viene sviluppata una metodologia per individuare soluzioni efficaci per l’applicazione di un modello organizzativo che costituisca una valida esimente ai sensi del decreto legislativo 231/2001.
Si ricorda, infatti, che le finalità di un sistema orientato all'elaborazione del modello organizzativo secondo le specifiche ed i requisiti posti dal d.lgs. 231/2001, “rappresentano un aspetto di novità rispetto alle esperienze abitualmente vissute nell'ambito degli audit aziendali”. Per la prima volta l'azienda “si trova di fronte alla necessità di prevenire la commissione di reati; non di reati qualunque, ma di reati commessi nel proprio interesse o a proprio vantaggio”. Ed è evidente “la difficoltà di ordine logico e strutturale che si può incontrare, già nell'identificare le aree di attività nel cui ambito tali fatti possano tradursi in concrete fattispecie criminose, prima ancora che nel dettare regole di comportamento finalizzate alla prevenzione di fatti in qualche modo vantaggiosi per l'ente”.
Il superamento di questa difficoltà – continua il documento - richiede “uno sforzo ulteriore e diverso rispetto a quello abitualmente affrontato dall'azienda nelle consuete operazioni di audit, finalizzate alla adozione di un mero sistema di gestione della salute e sicurezza sul lavoro”.
Tornando a parlare delle linee di indirizzo Inail, ci soffermiamo oggi sui seguenti argomenti:
- Decreto 231 e rischio di reati: metodologia, risk analysis e requisiti
- Decreto 231 e rischio di reati: mappatura delle attività sensibili
Decreto 231 e rischio di reati: metodologia, risk analysis e requisiti
Con il documento – curato da M. Ilaria Barra, Antonio Terracina, Federica Cipolloni, Andrea Tassone e Pietro Domenichini – si è stabilito di “mettere a frutto l'esperienza dei penalisti d'impresa, unita a quella degli esperti organizzativi e a quella degli esperti in salute e sicurezza sul lavoro, per identificare una serie di attività di funzione che per la loro stessa natura, presentano un livello di rischiosità intrinseco, tale da necessitare un approfondimento”.
E questo percorso rappresenta la “fase di risk analysis del sistema 231”. E gli esiti del processo di audit “possono portare ad escludere che l'attività esaminata costituisca un processo sensibile relativamente ai rischi di reato: in tal caso il valore della risk analysis sarà quello di avere comunque preso in considerazione tale attività e la posizione attuale dell'azienda nei suoi confronti; in caso contrario l'identificazione di un'attività come processo sensibile, scaturisce dall'audit in relazione ad essa, ed evidenzia la necessità di quelle azioni correttive (individuate dall’organizzazione) che possono ricondurre il processo sensibile ad un livello di rischio accettabile o nullo”.
Si tratta – continuano gli autori - di una metodologia “top down”, in contrapposizione alla metodologia “bottom up” utilizzata in altre circostanze.
In particolare “la logica di un Modello Organizzativo Integrato nei processi aziendali e rispondente alle necessità di cui al d.lgs 231/01 deve in sostanza rispondere ai seguenti requisiti:
- rappresentare le attività di funzione potenzialmente sensibili;
- consentire l'identificazione dei responsabili di processo;
- guidare nella rappresentazione della situazione “as is”;
- svolgere una valutazione oggettiva delle performances sulla base di una attenta valutazione delle condizioni di salute e sicurezza sul lavoro
- guidare nell'identificazione ed attuazione delle azioni correttive”.
Si indica poi che “adeguate strumentazioni tecnologiche che rispondano ai seguenti requisiti di flessibilità, abilità, potenzialità di calcolo, compatibilità e efficacia grafica e di rappresentazione possono essere di ausilio nella gestione del processo nel suo complesso”.
Decreto 231 e rischio di reati: mappatura delle attività sensibili
Riguardo poi alla gestione delle attività sensibili – dove le attività sensibili sono quelle attività “che sono state individuate come astrattamente rischiose per la commissione dei reati presupposto” – si ricorda che tali attività “possono anche essere molteplici, a seconda che riguardino specifici uffici o stabilimenti; ciascuna attività sensibile potrà quindi essere controllata da diversi uffici/responsabili, oppure venire considerata in modo diverso a seconda della posizione logistica, ad esempio in diversi uffici o stabilimenti periferici. In tal modo si può avere sia un controllo sintetico dal punto di vista dell'attività sensibile, e vedere le diverse rischiosità che presenta rispetto ai controlli che riceve nei vari uffici/stabilimenti in cui viene applicata, sia una panoramica delle attività sensibili per ufficio/stabilimento, partendo invece dall'organigramma aziendale a seconda della tipologia di attività svolta e dei luoghi di lavoro”.
Una volta che sono individuate le aree sensibili si deve poi “valutare la rischiosità di ciascuna di esse” e tale attività passa attraverso “l'effettuazione di un attento processo di audit svolto da un esperto di prevenzione dei reati 231 in ambito salute e sicurezza”.
In ogni caso il punto di partenza per l’applicazione del sistema gestionale e del modulo di prevenzione “consiste nella mappatura delle aree di processo dell’Ente e delle attività sensibili che fanno parte di ciascuna area di processo”.
Riprendiamo dal documento il percorso logico-operativo relativo a:
- Individuazione delle macro-aree aziendali
- Mappatura dei processi per ciascuna macro-area
- Descrizione delle attività inerenti a ciascun processo (flow-chart)
- Individuazione delle attività sensibili
- Descrizione delle possibili deviazioni dall’esecuzione corretta dell’attività
- Descrizione delle conseguenze
- Valutazione dei rischi per ciascuna attività (Probabilità x Impatto)
Riprendiamo la descrizione grafica del processo:
Per favorire la comprensione del percorso viene presentato un esempio di individuazione delle macro-aree aziendali applicato a una cooperativa della pesca.
Riprendiamo, anche in questo caso, un esempio di mappatura, in “forma estremamente semplificata”, dei processi per ciascuna macro-area e la descrizione delle attività inerenti a ciascun processo (flow-chart):
Si indica poi che “una volta mappate e descritte le attività inerenti a ciascun processo, devono essere individuate quelle sensibili, ovvero quelle che possono presentare rischi in caso di possibili deviazioni”.
Il sistema prevede, a questo punto, “che un auditor si relazioni con il process owner per verificare in concreto come venga svolta l’attività sensibile e valutare il rischio che si verifichino i fatti dannosi. La valutazione della rischiosità delle attività è attuata e oggettivata attraverso l’utilizzo di una metrica di valutazione. La metrica individuata utilizza una serie di parametri che consentono di capire entro che misura il rischio è tenuto sotto controllo”.
Rimandiamo alla lettura integrale del documento che si sofferma nel dettaglio del set di parametri di valutazione del rischio dei reati relativi alla salute e sicurezza nel decreto 231/2001.
RTM
Scarica i documenti da cui è tratto l'articolo:
Consulenza tecnica per la salute e la sicurezza Inail, Consulenza statistico attuariale Inail e Capitalimprese, “ Linee di indirizzo per il monitoraggio e la valutazione del rischio della commissione dei reati relativi a salute e sicurezza sul lavoro di cui al 25 septies del d.lgs. 231/01”, a cura di M. Ilaria Barra e Antonio Terracina (CTSS, Inail), Federica Cipolloni e Andrea Tassone (CSA, Inail) e Pietro Domenichini (Capitalimprese), Collana Salute e Sicurezza, edizione 2023 (formato PDF, 1.51 MB).
Vai all’area riservata agli abbonati dedicata a “ D.lgs. 231/01: monitoraggio e valutazione del rischio della commissione dei reati relativi a salute e sicurezza sul lavoro”.
Leggi gli altri articoli di PuntoSicuro su SGSL, Modelli organizzativi, decreto 231
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.