Decreto 231 e rischio di reato: i parametri della valutazione del rischio
Roma, 22 Apr – Le “ Linee di indirizzo per il monitoraggio e la valutazione del rischio della commissione dei reati relativi a salute e sicurezza sul lavoro di cui al 25 septies del d.lgs. 231/01”, pubblicate da CTSS (Consulenza tecnica per la salute e la sicurezza e CSA (Consulenza statistico attuariale) dell’ Inail e frutto di un protocollo d’intesa sottoscritto nell’aprile del 2020 tra Inail e Capitalimprese, vogliono orientare le imprese nella realizzazione di un modello organizzativo che non rappresenti un mero adempimento burocratico. Un modello che aderisce alle “caratteristiche della sua organizzazione, evolversi e cambiare con essa in modo da essere uno strumento funzionale alla riduzione del fenomeno infortunistico e al miglioramento della gestione complessiva dell’attività di impresa”.
E lo strumento vuole fornire alle imprese “un supporto operativo funzionale per il monitoraggio dei requisiti del sistema di gestione aziendale in modo da avere efficacia esimente delle responsabilità amministrative degli Enti” ai sensi dell’art 25 septies del decreto legislativo 231/2001. E per questo motivo abbiamo accennato, in precedenti articoli, al percorso logico-operativo per valutazione del rischio della commissione dei reati relativi a salute e sicurezza sul lavoro (Art. 25 septies, d.lgs. 231/2001) partendo dalla individuazione delle macro-aree aziendali, la mappatura dei processi e la individuazione delle attività sensibili (attività individuate come rischiose “per la commissione dei reati presupposto”).
La valutazione della rischiosità delle attività è poi attuata “attraverso l’utilizzo di una metrica di valutazione. La metrica individuata utilizza una serie di parametri che consentono di capire entro che misura il rischio è tenuto sotto controllo”.
Ci soffermiamo oggi proprio su questa fase della valutazione con riferimento ai seguenti argomenti:
- Decreto 231 e valutazione del rischio di reato: l’attività di audit
- Decreto 231 e valutazione del rischio di reato: il set di parametri
- Decreto 231 e valutazione del rischio di reato: i vantaggi per le imprese
Decreto 231 e valutazione del rischio di reato: l’attività di audit
Il documento ricorda che i capisaldi dell’audit sono costituiti “dall’esame del protocollo operativo dedicato all’attività auditata” e solo “in esito a questo percorso l’auditor può procedere alla valutazione del rischio” utilizzando alcuni parametri”.
si ricorda che in questa attività di audit “verranno anche individuate le non conformità e le conseguenti azioni di miglioramento, nonché la data attesa per la risoluzione delle non conformità”.
Riprendiamo dal documento un esempio grafico relativo al processo di valutazione:
Si indica poi che l’elemento di unicità del modello proposto consiste proprio “nell’aver elaborato e testato nel tempo un set di parametri di valutazione del rischio riconnesso alla correttezza della gestione dei processi e delle attività sensibili in cui essi si articolano”. E il punto di partenza “è stato quello di creare un’evoluzione della metodologia di analisi del rischio che consentisse di progredire rispetto alle soggettività dell’auditor nella valutazione del rischio”.
È stato quindi “indispensabile procedere all’individuazione di parametri di valutazione della corretta, efficace e sicura organizzazione di un’attività sensibile in funzione della prevenzione dei reati presupposto, connessi alla tutela della salute e sicurezza dei lavoratori”.
Ricordiamo che i reati in questione sono reati colposi, “quindi risulta particolarmente importante individuare quali possano essere le condizioni che favoriscono gli elementi costitutivi dei delitti colposi e quali sono quelle che possono al contrario allontanarne il rischio”.
Decreto 231 e valutazione del rischio di reato: il set di parametri
Lo spirito stesso della norma contenuta nel d.lgs. 231/2001, confermato dall’art. 30 del d.lgs. 81/2008 – continuano gli autori - pone “l’accento sugli aspetti organizzativi della gestione delle attività sensibili”. E ciò è ulteriormente corroborato dalla Giurisprudenza.
Ad esempio la sentenza della Corte di Cassazione Sez. IV Penale n. 29538/2019 indica che ‘la colpa di organizzazione deve intendersi in senso normativo ed è fondata sul rimprovero derivante dall'inottemperanza da parte dell'ente dell'obbligo di adottare le cautele, organizzative e gestionali, necessarie a prevenire la commissione dei reati previsti tra quelli idonei a fondare la responsabilità del soggetto collettivo, dovendo tali accorgimenti essere consacrati in un documento che individua i rischi e delinea le misure atte a contrastarli. In relazione a reati colposi di evento in violazione della normativa antinfortunistica i criteri di imputazione oggettiva della responsabilità dell'ente vanno riferiti alla condotta del soggetto agente e non all'evento, in conformità alla diversa conformazione dell'illecito, essendo possibile che l'agente violi consapevolmente la cautela, o addirittura preveda l'evento che ne può derivare, pur senza volerlo, per corrispondere ad istanze funzionali a strategie dell'ente. Il modello organizzativo adottato, sebbene conforme alle norme BS OHSAS 18001:2007, non può dirsi efficacemente attuato, come richiesto dal Decreto Legislativo n. 231 del 2001, articolo 6, comma 1, lettera a), quando, pur essendosi provveduto all'analisi dei rischi, l'istruzione operativa predisposta risulta incompleta rispetto all'attività effettivamente svolta dall'infortunato, quando manca un'attività di monitoraggio sulle misure prevenzionistiche approntate e di adeguamento della specifica procedura ai rischi propri dell'attività e quando si ravvisano carenze nelle attività di audit e ritardi nella esecuzione delle attività previste dall'Action Plan”.
È, dunque, emersa l’esigenza di concepire un set di parametri che sapesse “coniugare l’esigenza di corretta ed efficace organizzazione con l’osservanza dei requisiti posti dalle normative di certificazione, proprio come richiesto dalla legge nella costante interpretazione della Giurisprudenza”.
Se la pronunzia della Suprema Corte riportata sopra si riferisce a fatti precedenti alla normativa ISO 45001, l’introduzione della “nuova normativa UNI ISO 45001:2018 rappresenta un sostanzioso passo avanti nel segno dell’integrazione dei sistemi aziendali, ponendo le basi per una più uniforme ed efficace applicazione dei medesimi requisiti ai sistemi di gestione, anche se concepiti con finalità differenti (la qualità, l’ambiente, l’anticorruzione, la sicurezza informatica e così via)”.
Uniformità che si può definire in parole semplici “come la sistematica di integrazione della ‘buona organizzazione’, e pone dei criteri che possono essere utilizzati per valutare l’efficacia organizzativa di tutti i sistemi di gestione aziendale”.
In definitiva l’attività di analisi si fonda su “un procedimento di auditing guidato dai parametri” presenti nella tabella che riprendiamo dal documento Inail:
Il set di parametri – continua il documento Inail – “ricalca i concetti espressi dai principi di base della sostenibilità dei processi, anch’essi prelevati in buona parte dalla Giurisprudenza, e soprattutto dai requisiti fondamentali dei sistemi UNI EN-ISO fondati sulla struttura di alto livello (HLS) oggi Harmonized Structure (HS). La base del sistema di valutazione è stata stabilita nella concezione di un set composto di valori che sono indicativi di un maggiore o minore rischio, ottenendo quindi il risultato attraverso un bilanciamento algebrico fra i due, a seguito della valutazione dell’auditor”. E se per i diversi parametri l’auditor “potrebbe rilevare, nello stesso ambito, taluni elementi che portano ad una valutazione negativa ed altri che portano ad una valutazione positiva”, il cuore del sistema è rappresentato “dalla condivisione dei criteri di valutazione dei parametri. I criteri di valutazione rappresentano la vera e propria ‘guida di valutazione’ per l’auditor, che dovrà attenersi, nell’assegnazione dei valori, alle definizioni stabilite per ciascun valore nell’ambito di un parametro”.
Decreto 231 e valutazione del rischio di reato: i vantaggi per le imprese
Ci soffermiamo, infine, sui vantaggi per le imprese derivanti dall’utilizzo dello strumento.
Si indica che “la necessità più importante, a seguito dell’introduzione delle nuove figure di reato appare agli operatori ed alle imprese e cooperative quella di realizzare una efficace integrazione fra i sistemi di gestione che risultano applicati all’organizzazione aziendale”. Tuttavia la complessità di un tale sistema “richiede in modo ormai indispensabile l’effettiva integrazione dei sistemi di gestione nel suo complesso e più in particolare delle normative e dei meccanismi messi in atto per la loro corretta osservanza”.
In particolare, la mancanza di integrazione “si traduce in:
- sovrapposizione di normative
- sovrapposizione di politiche
- sovrapposizione di procedure
- proliferazione di documenti cartacei
- replicazione di organismi e autorità di controllo
- potenziale conflitto fra questi”.
E questi problemi, al di là del dispendio economico, “rallentano le procedure, ostacolano la loro osservanza, e in definitiva, minano la loro efficacia ed efficienza del sistema”.
Questa mancanza di efficacia ed efficienza mette poi “in crisi l’idoneità del sistema organizzativo nella prevenzione dei reati presupposto. Qualora infatti venisse commesso uno di tali reati il Giudice, nell’indagine sull’idoneità del modello organizzativo, non potrebbe che riscontrare le notevoli difficoltà nell’attuazione effettiva delle regole contenute nel modello stesso e nelle procedure che vi danno attuazione nell’ottica anche delle certificazioni sopra richiamate”. È giurisprudenza affermata, ricordano gli autori, “quella secondo cui le certificazioni in sé non sono sufficienti a garantire la presenza di un efficace modello organizzativo per la prevenzione dei reati”.
In conclusione, il documento riassume le caratteristiche necessarie di un protocollo di analisi e gestione del rischio in materia di infortuni e malattie professionali ricordando la necessità “di mantenere sotto controllo costante i seguenti aspetti dei sistemi di gestione e del modello organizzativo 231:
- attività sensibili e aree di processo
- manuali dei sistemi di certificazione
- procedure operative
- documenti e comunicazioni
- personale e figure operative coinvolte e relative responsabilità
- scadenze
- misurazioni e statistiche della rischiosità.
Tutti aspetti che sono “estremamente rilevanti per la realizzazione dei reati presupposto”.
Rimandiamo, infine, alla lettura integrale del documento che si sofferma sui vari parametri, sull’utilizzo dei dati e su vari altri aspetti connessi all’analisi e monitoraggio del modello di organizzazione e gestione.
RTM
Scarica i documenti da cui è tratto l'articolo:
Consulenza tecnica per la salute e la sicurezza Inail, Consulenza statistico attuariale Inail e Capitalimprese, “ Linee di indirizzo per il monitoraggio e la valutazione del rischio della commissione dei reati relativi a salute e sicurezza sul lavoro di cui al 25 septies del d.lgs. 231/01”, a cura di M. Ilaria Barra e Antonio Terracina (CTSS, Inail), Federica Cipolloni e Andrea Tassone (CSA, Inail) e Pietro Domenichini (Capitalimprese), Collana Salute e Sicurezza, edizione 2023 (formato PDF, 1.51 MB).
Vai all’area riservata agli abbonati dedicata a “ D.lgs. 231/01: monitoraggio e valutazione del rischio della commissione dei reati relativi a salute e sicurezza sul lavoro”.
Leggi gli altri articoli di PuntoSicuro su SGSL, Modelli organizzativi, decreto 231
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.