Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Il D.Lgs. 231/2001 e l’integrazione dei sistemi di gestione
Milano, 14 Dic – Abbiamo più volte sottolineato sia l’importanza - per le aziende, per la sicurezza dei lavoratori – dell’adozione e corretta attuazione di idonei modelli organizzativi, sia la necessità di integrare tra loro i sistemi di gestione. Infatti i sistemi di gestione integrati evitano le duplicazioni, prevengono i conflitti, creano sinergie e favoriscono una reale integrazione organizzativa.
Per affrontare i temi del D.Lgs. 231/2001, relativo alla disciplina della responsabilità amministrativa, e dell’integrazione dei sistemi di gestione possiamo presentare oggi un intervento che si è tenuto durante un incontro formativo del 4 giugno 2015, organizzato dall’ Azienda Sanitaria Locale di Milano, con il titolo “ Sistemi di gestione della sicurezza e articolo 30 D.Lgs. 81/08. Modelli di organizzazione e di gestione aziendale e applicazione del D.Lgs. 231 del 2001”.
Pubblicità
Nell’intervento “Modello di organizzazione e gestione D.lgs. 231/01 e modelli di organizzazione e gestione aziendale per la salute e sicurezza sul lavoro (Art. 30 D.lgs. 81/08)”, a cura di Stefano Michelotti e Andrea Leonardi, sono affrontate varie tematiche relative al D.Lgs. 231/2001, all’articolo 30 del D.Lgs. 81/2008 e ai vari sistemi di gestione .
Ad esempio si ricorda che il D.Lgs. 231/2001 “si applica agli enti forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica”. Sono “esclusi solo lo stato, enti pubblici territoriali, enti pubblici non economici, enti pubblici di rilievo costituzionale”.
E secondo il D.Lgs. 231/2001 (art. 5) l’ente “è responsabile per i reati commessi nel suo interesse o a suo vantaggio:
- da persone che rivestono funzioni di rappresentanza, di direzione di amministrazione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonchè da persone che esercitano anche di fatto la gestione o il controllo dello stesso;
- da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui sopra.
L’ente non risponde se le persone hanno agito nell’interesse esclusivo proprio o di terzi”.
Per rimarcare poi l’importanza dei modelli di organizzazione, gestione e controllo, riportiamo quanto indicato sull’esenzione e limitazione della responsabilità dell’ente.
Ad esempio riguardo ai soggetti apicali (art. 6), se i reati sono stati commesse dalle persone di cui all’art. 5, “l’ente non risponde se prova che:
- l’organo dirigente ha adottato ed efficacemente attuato prima della commissione del fatto un modello di organizzazione e di gestione idoneo a prevenire reati della specie di quello verificatosi;
- il compito di vigilare sul funzionamento e l’osservanza dei modelli, di curare il loro aggiornamento è stato affidato a un organismo dell’ente dotato di autonomo potere di iniziativa e di controllo (nota: negli enti di piccole dimensioni i compiti dell’organismo di vigilanza possono essere svolti direttamente dall’organo dirigente);
- le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;
- non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di vigilanza”.
Inoltre l’ente “è responsabile se la commissione dei reati è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza”. Mentre l’inosservanza degli obblighi di direzione e vigilanza “è esclusa se l’ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi”.
L’intervento si sofferma poi ampiamente sull’integrazione dei sistemi di gestione.
Sono ad esempio riportati alcuni aspetti comuni a tutti i sistemi di gestione ISO ed ai modelli di organizzazione D.Lgs. 231/2001:
- governance: “il sistema della governance definisce le responsabilità e le autorità nonché le modalità per l’esercizio dei poteri di decisione e di controllo all’interno di un’organizzazione;
- compliance: la gestione della compliance definisce le responsabilità e le autorità nonché le modalità per assicurare la conformità dell’Organizzazione ai requisiti normativi a questa applicabili;
- risk management: il sistema di gestione del rischio definisce le responsabilità e le autorità nonché le modalità per prevenire o mitigare l’impatto di eventi incerti sugli obiettivi perseguiti da un’organizzazione”.
Ad esempio riguardo ai modelli di governance e con riferimento al sistema di controllo si indica
che è importante mappare e pianificare i processi:
- mappatura dei processi: “i processi dove si ravvisa un maggiore profilo di rischio sono in genere definiti come ‘sensibili’;
- pianificazione dei processi sensibili in un’ottica di controllo: la pianificazione dei processi (mediante definizione di procedure, istruzioni, risorse, responsabilità, monitoraggi, etc.) assume particolare rilevanza come mezzo per governare le modalità di svolgimento delle attività e le modalità di formazione della volontà aziendale”.
Questi i principi di controllo dei processi:
- “ogni processo deve essere verificabile, documentato, coerente e congruo” (linee guida Confindustria, p.to 4), curando altresì la sicurezza delle informazioni e dei dati trattati a livello di processo;
- separazione dei compiti a livello di singolo processo (lgc, p.to 4), affinchè: a nessuno vengano attribuiti poteri illimitati; i poteri e le responsabilità siano chiaramente definite; i poteri e le responsabilità siano coerenti con l’organizzazione dell’ente;
- documentazione, mediante registrazioni, le attività di controllo effettuate (lgc, p.to 4)”.
Ricordando la differenza tra processi (“insieme di attività correlate o interagenti che trasformano elementi in entrata in elementi in uscita” - ISO 9000, p.to 3.4.1) e procedure (“modo specificato per svolgere un’attività o un processo - ISO 9000, p.to 3.4.5), sono riportati anche i vantaggi di un sistema di procedure:
- trasparenza: “documentazione delle modalità di gestione dei processi;
- responsabilizzazione: definizione di chi fa che cosa e come, anche mediante richiamo in procedura di documenti correlati (istruzioni operative, moduli, regolamenti, etc.);
- comunicazione: informazione circa le corrette modalità di svolgimento di processi e attività in conformità ai principi del codice etico”.
Nel documento agli atti – che vi invitiamo a leggere integralmente - sono poi ricordati anche diverse altre norme e linee guide:
- UNI EN ISO 31000:2010 “Gestione del rischio-principi e linee guida”;
- ISO 19600:2014 «Compliance management systems — Guidelines»: “definisce le linee guida per un sistema di gestione per la conformità normativa a requisiti quali: leggi, regolamenti, codici settoriali, codici etici, etc.”.
- Linea Guida ISO ANNEX SL: l’ISO “ha definito che tutte le nuove edizioni degli standard inerenti i principali sistemi di gestione siano conformi si requisiti di una specifica linea guida: ISO Annex SL. Questo al fine di armonizzare struttura, testo, termini e definizioni di tutti gli standard gestionali in ottica di integrabilità degli stessi”.
Infine il documento si sofferma sui sistemi di gestione per la salute e sicurezza sul lavoro
(art. 30 D.Lgs. 81/2008) con riferimento a:
- Linee Guida UNI INAIL.
Concludiamo segnalando che lo Standard BS OHSAS 18001 «Occupational Health and Safety Management Sustems – Requirements» (dove BS, British Standard, è “l’equivalente britannico dell’UNI italiano”) “è in fase di revisione e da Standard Britannico (BS) diventerà uno standard ISO: lo standard ISO 45001”. E lo standard ISO 45001, proprio nell’ottica dell’importanza che assume l’integrazione dei vari standard gestionali, “sarà strutturato facendo riferimento alle Linee Guida ISO Annex SL”.
“ Modello di organizzazione e gestione D.lgs. 231/01 e modelli di organizzazione e gestione aziendale per la salute e sicurezza sul lavoro (Art. 30 D.lgs. 81/08)”, a cura di Stefano Michelotti e Andrea Leonardi, intervento all’evento formativo “Sistemi di gestione della sicurezza e articolo 30 D.Lgs. 81/08. Modelli di organizzazione e di gestione aziendale e applicazione del D.Lgs. 231 del 2001” organizzato dall’Azienda Sanitaria Locale di Milano (formato PDF, 2.31 MB).
RTM
Questo articolo è pubblicato sotto una Licenza Creative Commons.
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.