Decreto 231: obiettivi dei modelli organizzativi e risk assessment

Decreto 231: obiettivi dei modelli organizzativi e risk assessment

Indicazioni sui modelli di organizzazione, gestione e controllo e sulle interazioni con i modelli per la tutela della salute e sicurezza sul lavoro. Focus sugli obiettivi e sull’approccio metodologico dei modelli organizzativi e del risk assessment.

Pubblicità

Decreto 231 - Decreto Legislativo 231 del 2001 - Ruoli e responsabilità - 4 ore Corso di formazione sul D.Lgs. 231/2001: ruoli e responsabilità dei soggetti coinvolti. La formazione obbligatoria sulla responsabilità amministrativa delle società per amministratori e dipendenti.

Napoli, 21 Mar – Molti articoli di PuntoSicuro sono stati dedicati in questi anni, dopo l’entrata in vigore del Testo Unico in materia di tutela della salute e della sicurezza nei luoghi di lavoro (D.Lgs. 81/2008), al rapporto tra il D.Lgs. 231/2001, i modelli organizzativi correlati e lo stesso D.Lgs. 81/2008.

Ma a cosa serve un modello organizzativo e come può raggiungere i suoi obiettivi?

Per rispondere brevemente a queste domande – con riferimento al Decreto legislativo n. 231/2001 recante "Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell'articolo 11 della legge 29 settembre 2000, n. 300" - possiamo riprendere alcuni contenuti della tesi, relativa ai “Modelli 231 e interazioni con i modelli per la tutela della salute e sicurezza sul lavoro”, realizzata dal Dott. Alberto Munno per il conseguimento della laurea triennale in Ingegneria Civile e Ambientale presso l’ Università di Napoli.

La tesi si sofferma sull’idoneità dei modelli di organizzazione e gestione e indica che tali modelli, secondo la normativa, “devono:

- individuare le attività nel cui ambito possono essere commessi reati;

- prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire;

- individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;

- prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli;

- introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello”.

Come più volte segnalato nella tesi, per lo sviluppo di modelli idonei è poi necessaria “una preventiva attività di rilevazione e mappatura dell'esistente e delle necessità, da effettuare mediante uno specifico check-up aziendale con questionari di autovalutazione, interviste mirate, acquisizione della documentazione pertinente ed analisi della stessa congiuntamente con le funzioni aziendali interessate”.

Con riferimento al modello codificato per prevenire i reati relativi alla salute e sicurezza nei luoghi di lavoro, l’autore della tesi vuole rispondere alla domanda: “a cosa serve un Modello Organizzativo e Gestionale (MOG)?”.

La prima risposta è che “sicuramente deve servire ad evitare le conseguenze da responsabilità per reato. In realtà gli obbiettivi possono essere anche di natura diversa, seppure connessi”. Per un imprenditore il modello organizzativo (MOG) può avere tre diversi obiettivi, che “possono essere così riassunti:

- prevenzione dei rischi-reato;

- miglioramento gestionale;

- marketing aziendale e reputazionale”.

E questi tre obiettivi sono un’utile chiave di lettura non solo per rispondere alla domanda posta sopra, ma anche per verificare come predisporre un MOG e renderlo uno strumento utile per un’azienda.

E per raggiungere i citati obiettivi con quale percorso si può realizzare il modello organizzativo?

La tesi di laurea ricorda che ai fini della redazione e implementazione del Modello organizzativo e di gestione ex D.Lgs. 231/2001, “l’approccio metodologico deve prevedere le seguenti fasi:

- individuazione delle aree potenzialmente esposte al rischio di commissione di reati tramite ‘risk assessment’;

- individuazione di soluzioni ed azioni volte al superamento o alla mitigazione delle criticità rilevate;

- adeguamento e stesura di procedure organizzative sulle aree individuate e potenzialmente a rischio, contenenti disposizioni vincolanti ai fini della ragionevole prevenzione delle irregolarità di cui al citato Decreto, con riferimento alla gestione delle risorse finanziarie;

- elaborazione del Codice Etico;

- redazione di un sistema disciplinare per sanzionare il mancato rispetto delle misure indicate nel Modello;

- previsione e redazione dello statuto e del regolamento dell’Organismo di Vigilanza”.

Ci soffermiamo in particolare oggi sulla “metodologia del risk assessment e della verifica del rischio”.

Si indica che l’azienda, nella sua quotidianità, “presenta un insieme di rischi, alcuni costanti, altri variabili, che emergono trasversalmente o in modo specifico a seconda degli ambiti operativi. Per fronteggiare adeguatamente questi rischi, l’azienda deve dotarsi di un’organizzazione che permetta di anticipare la loro valutazione e di evitarli grazie a procedure e conseguenti comportamenti”.

Tuttavia il problema è che l’azienda “è un corpo vivo e dinamico che richiede soluzioni e decisioni, spesso immediate, che necessariamente prescindono da quanto fissato in regole scritte”: l’azienda “non è regolamentabile in toto attraverso una serie di procedure scritte o processi preordinati”. E dunque chi redige il Modello “deve porsi innanzitutto una questione di metodo su come affrontare la complessa realtà aziendale, per arrivare ad averne una conoscenza concreta, che gli permetta di approntare un Modello Organizzativo adeguato”.

Per arrivare a conoscere in modo efficace la realtà aziendale – “per capire quali siano le attività più sensibili dal punto di vista del rischio reato” – è necessario utilizzare strumenti tra loro integrati: occorre “guardarsi dal rischio di predisporre mappature meramente compilative, che non cogliendo le sfumature della realtà quotidiana, non sono in grado di compiere una reale valutazione sull’intensità del rischio reato e sul suo grado di avveramento”.

In questo senso la redazione del risk assessment deve, quindi, “ispirarsi ai criteri dell’effettiva conoscenza, della specificità aziendale e della concretezza. Da ciò deriva la necessità di un flusso informativo multidirezionale (cartaceo, informatico, orale), che si risolva nell’analisi di informazioni gestionali, informazioni di politica aziendale, informazioni di tipo organizzativo su tutte le aree a rischio potenziale di reato e sugli ambiti strutturali di natura trasversale alle aree di rischio. C’è, quindi, la necessità di conoscere nel dettaglio le funzioni e le attività aziendali, attraverso colloqui e interviste”. E per capire un’azienda nei dettagli e per strutturare un Modello Organizzativo ‘su misura’, bisogna “assolutamente accedere alle dinamiche effettive che caratterizzano la vita quotidiana dell’impresa”. 

Concludiamo segnalando che la tesi sottolinea come per un’accorta e puntuale politica aziendale di tutela della sicurezza e sicurezza, il punto di partenza indicato dal D.Lgs. 81/2008 è quello della valutazione dei rischi per i lavoratori, che confluisce poi nell’imprescindibile DVR (Documento di Valutazione dei Rischi) previsto dall’art. 28 del T.U. 81/2008.

“ Modelli 231 e interazioni con i modelli per la tutela della salute e sicurezza sul lavoro”, tesi realizzata dal Dott. Alberto Munno per il conseguimento della laurea triennale in Ingegneria Civile e Ambientale presso l’Università di Napoli (formato PDF, 1.98 MB).

Decreto legislativo 8 giugno 2001, n. 231 - Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell'articolo 11 della legge 29 settembre 2000, n. 300.

Leggi gli altri articoli di PuntoSicuro su SGSL, Modelli organizzativi, decreto 231

RTM

Questo articolo è pubblicato sotto una Licenza Creative Commons.