Modelli di organizzazione e gestione della sicurezza
di Manuela PRINCIPE [*]
Indicazioni organizzative più semplici per piccole e medie imprese
1. Premessa
Il Dlg. n. 231/2001 (Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell'articolo 11 della legge 29 settembre 2000, n. 300) ha introdotto nel sistema giuridico del nostro paese, al fine di adeguarlo alla regolamentazione comunitaria, una nuova forma di responsabilità in capo agli enti[1], che come le persone fisiche, possono porre in essere condotte penalmente rilevanti. Questa nuova forma di responsabilità “amministrativa” propria dell’ente, un “tertium genus” rispetto ai tradizionali sistemi di responsabilità penale e amministrativa, viene di fatto accertata attraverso un processo penale, come quello a carico della persona fisica, e con l’applicazione di norme processuali penali. L’ente è chiamato a rispondere nel caso in cui un soggetto appartenente alla propria struttura, sia che occupi una posizione apicale sia che si trovi sottoposto alla direzione e vigilanza di quest’ultimo[2], commetta un reato (c.d. “reato presupposto”) nell’interesse o a vantaggio della società stessa[3]. Come giuridicamente rilevabile, infatti, per il rapporto di immedesimazione organica tra dirigente apicale ed ente, quest’ultimo risponde per fatto proprio, in quanto il fatto-reato commesso da un soggetto che agisce per la società è fatto della società. In questo caso l’adozione di un modello di organizzazione e di gestione (art. 6, Dlgs. n. 231/2001), idoneo a prevenire il reato di specie ed efficacemente attuato prima della commissione del fatto, permette all’ente di provare, in sede penale, che l’organo dirigente ha messo in atto tutte le misure necessarie ad impedire la commissione dei reati del tipo di quello accaduto.
Più in particolare, per i reati commessi da soggetti in “posizione apicale” l’ente non è responsabile se prova che (art. 6, comma 1, D.lgs. n.231/2001):
a) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione (MOG) idonei a prevenire reati della specie di quello verificatosi;
b) il compito di vigilare sul funzionamento e l’osservanza dei modelli nonché di curare il loro aggiornamento è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo;
c) il reato è stato commesso da persone che hanno eluso fraudolentemente i modelli di organizzazione e gestione adottati;
d) non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di cui al punto b).
In questo caso l’adozione del modello è condizione necessaria ma non sufficiente per esonerare l’ente dalla responsabilità amministrativa. Per i reati commessi, invece, dai sottoposti a direzione o vigilanza altrui, l’ente sarà responsabile nel caso in cui il reato si sia verificato per l’inosservanza degli obblighi di direzione o vigilanza; inosservanza che viene meno con l’adozione e l’efficace attuazione del modello, escludendo così la suddetta responsabilità (art.7, commi 1 e 2, D.Lgs. n. 231/2001).
Ma quali sono questi reati? Nel testo originario il D.Lgs. n. 231/2001 prevedeva pochissime tipologie di reato, successivamente con diversi interventi legislativi la sfera di applicazione si è molto ampliata. Solo nel 2007 con la L. n. 123, il legislatore ha esteso le previsioni del D.Lgs. n. 231/2001 anche ai reati commessi in violazione delle norme in materia di salute e sicurezza nei luoghi di lavoro, introducendo l’art. 25-septies (Omicidio colposo o lesioni gravi o gravissime, commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro), poi sostituito dall’art.300 del D.Lgs. n. 81/2008 e smi, che prevede sanzioni pecuniarie ed interdittive per questo tipo di reati:
- omicidio colposo (art. 589 c.p.)
- lesioni personali colpose gravi o gravissime (art. 590 c.p.) [4].
2. Le caratteristiche di un modello di organizzazione e gestione della sicurezza (MOG)
L’ente può beneficiare del meccanismo esimente della responsabilità, introdotto dal D.lgs. n. 231/2001, solo se predispone un modello organizzativo efficace ed effettivo, rispondente a determinate esigenze (art. 6, comma 2, del D.Lgs. n. 231/2001):
a) individuare le attività nel cui ambito possono essere commessi reati;
b) prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire;
c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
d) prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli;
e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
Per come ripreso nell’art. 30 del D.Lgs. n. 81/2008 e smi, il modello, per avere efficacia esimente deve essere adottato ed efficacemente attuato, e ciò non presuppone l’obbligatorietà ma la presenza di determinate caratteristiche che lo rendano efficace in termini scriminanti. Dove si accerti che quel modello, pur se adottato, sia in concreto inefficace o ineffettivo, non vi potrà essere alcuna esimente per l’ente, che dovrà rispondere ai sensi del D.Lgs. n. 231/2001. Inoltre, occorre ricordare, che nel caso in cui il datore di lavoro abbia delegato le funzioni ad altro soggetto qualificato, per come previsto dall’art.16 del D.Lgs. n. 81/2008 e smi, l’adozione e l’efficace attuazione del modello organizzativo assolve anche agli obblighi di vigilanza che sussistono in capo al datore di lavoro.
Sempre in riferimento alla corretta applicazione di quanto previsto nell’art.30 del D.Lgs. n. 81/2008 e smi, il modello oltre ad essere completo (contenere tutti gli elementi previsti da tale articolo), deve assicurare un sistema aziendale di gestione della sicurezza, atto a prevenire infortuni sul lavoro e malattie professionali, che garantisca l’adempimento di tutti gli obblighi giuridici previsti dalla normativa antinfortunistica. Devono essere previsti, altresì, un sistema di controllo interno sull’attuazione del medesimo modello, anche attraverso la costituzione di un organismo di vigilanza indipendente, dotato di autonomi poteri di iniziativa e di controllo, ed un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. Nel caso di piccole imprese il compito di vigilare sul funzionamento e l'osservanza dei modelli, e di curare il loro aggiornamento, può essere svolto direttamente dall'organo dirigente - datore di lavoro - (art.6, comma 4, del D.Lgs. n. 231/2001). La gestione di tale modello, che potrebbe apparire complessa, soprattutto per le aziende di piccole dimensioni, può invece essere efficacemente attuata se le procedure che si adottano risultano essere semplici, chiare e preordinate per tutti i soggetti aziendali coinvolti nel management della sicurezza, consentendo di definire per gli stessi funzioni e ruoli relativi alla verifica, valutazione, gestione e controllo dei rischi relativi alla tipologia di attività svolte nell’ambito dell’organizzazione aziendale, e quindi di mantenere alta nel tempo la performance prevenzionale della stessa organizzazione.
3. Il modello di organizzazione e gestione della sicurezza nelle piccole e medie imprese (PMI)
Al fine di agevolare l’adozione del modello nelle piccole e medie imprese, maggiormente presenti sul nostro territorio, la Commissione consultiva permanente per la salute e sicurezza sul lavoro (art. 6, D.Lgs. n. 81/2008 e smi), nell’ottica di una più ampia strategia nazionale di prevenzione degli infortuni sul lavoro e delle malattie professionali, ha approvato in data 27 novembre 2013 un documento contenente le indicazioni organizzative semplificate, di natura operativa, utili a piccole, medie e micro imprese che decidono volontariamente di adottare un modello di organizzazione e gestione della sicurezza.
Tale documento si trova, oggi, allegato al DM 13 febbraio 2014 del Ministero del Lavoro e delle Politiche Sociali, che contiene le procedure semplificate per l’adozione e la efficace attuazione dei modelli di organizzazione e gestione della sicurezza nelle piccole e medie imprese di cui all'art. 30, comma 5-bis, del Testo unico sulla Sicurezza (D.Lgs. n. 81/2008 e smi). È stato così raggiunto l’obiettivo di voler fornire a queste imprese, di piccole dimensioni, le procedure semplificate utili alla predisposizione e alla efficace attuazione di un sistema aziendale idoneo a prevenire le conseguenze dei reati previsti dall'art. 25-septies del D.Lgs. n. 231/2001, come sostituito dall’art.300 del D.Lgs. n. 81/2008 e smi., ovvero, per quanto già detto, di accedere alla efficacia esimente (art.30, comma 1, D.Lgs. n. 81/2008 e smi) della “responsabilità amministrativa” dell’azienda, nel momento in cui si dimostri in sede penale di aver posto in essere tutte le procedure ritenute sufficienti a contrastare la commissione dei reati legati alla cosiddetta “colpevolezza di organizzazione”, nell’ambito della tutela della salute e della sicurezza sul lavoro. Ovviamente i reati devono essere commessi nell’interesse e a vantaggio dell’ente e non nell’interesse esclusivo della persona fisica che lo ha posto in essere (art.5, D.Lgs. n. 231/2001); al di là delle previsioni normative, resta, comunque, difficile riuscire a coordinare in modo deterministico la condotta non intenzionale (colposa) con il raggiungimento di un interesse o di un vantaggio, che, secondo alcune interpretazioni giurisprudenziali[5], può essere individuato in un risparmio di spesa connesso alla mancata predisposizione di cautele antinfortunistiche.
Alla luce di quanto detto, non viene meno lo scopo del modello, che rimane quello di prevedere, in relazione alla natura e alla dimensione dell'organizzazione nonché al tipo di attività svolta, misure idonee a garantire il rispetto delle norme antinfortunistiche e ad individuare le situazioni di rischio, per poterle eliminare o ridurre tempestivamente.
4. La natura e le dimensioni dell'azienda
Il decreto 13 febbraio 2014 semplifica l’adozione del modello organizzativo dell’azienda, necessario per l'adempimento degli obblighi giuridici in materia di salute e sicurezza (di cui al comma 1 dell’art. 30 D.Lgs. n. 81/2008 e smi), tenendo conto della struttura dell'impresa, cioè della complessità organizzativa e tecnica aziendale, oltre che della sua dimensione.
Pertanto, l’adozione del modello di organizzazione e gestione della salute e sicurezza, non essendo obbligatoria, deve essere valutata dalla Direzione aziendale in base alle proprie necessità gestionali ed organizzative.
Il modello, infatti, deve essere sempre relazionato alla natura e alla dimensione dell'organizzazione, nonché al tipo di attività svolta, che incide sulla tipologia dei reati-presupposto da prevenire. Non si può ipotizzare, quindi, un modello unico idoneo per ogni realtà aziendale. In una grande azienda il modello dovrà essere meglio articolato ed implementato, prevedendo una maggiore formalizzazione delle procedure al fine di favorirne la diffusione a tutti i livelli dell'organizzazione in modo corretto. Invece, in una realtà aziendale piccola o piccolissima occorrerà adottare procedure molto semplici, agevolmente applicabili. Per tali motivi, ogni modello di gestione e controllo aziendale deve essere pensato e progettato nello specifico, caso per caso, secondo un approccio “su misura” per quella determinata azienda nella quale dovrà essere efficacemente applicato.
Per favorire la reale applicabilità di tale modello organizzativo, le procedure semplificate sono rivolte alle aziende maggiormente presenti sul territorio, e cioè alle piccole e medie imprese (PMI) , di qualsiasi settore, per come definite dalla legislazione vigente (Raccomandazione della Commissione Europea 361/2003/CE del 06/05/2003 e decreto del Ministero Attività Produttive del 18 aprile 2005):
- medie imprese → hanno meno di 250 occupati[6] ed un fatturato annuo non superiore a 50 milioni di euro, oppure un totale di bilancio annuo non superiore a 43 milioni di euro;
- piccole imprese → hanno meno di 50 occupati ed un fatturato annuo oppure un totale di bilancio annuo non superiore a 10 milioni di euro;
- microimprese → hanno meno di 10 occupati ed un fatturato annuo oppure un totale di bilancio annuo non superiore a 2 milioni di euro.
Per le piccole e medie imprese il D.Lgs. n. 81/2008 e smi individua come figura apicale il “Datore di Lavoro” (DL) cosi come definito dall’art.2, comma 1, lett. b), mentre il D.Lgs. n. 231/2001 impiega termini diversi: “enti di piccole dimensioni”, con individuazione della posizione di vertice nell’“Organo Dirigente”. Invece, nelle Linee Guida BS OHSAS 18001:2007 - che insieme alla Linee Guida UNI-INAIL 2001 avevano permesso di definire, in prima applicazione, un modello organizzativo e di gestione conforme all’art.30 del D.Lgs. n. 81/2008 solo per le parti corrispondenti - il più alto livello dell’organizzazione è occupato dall’“Alta Direzione”.
Per quanto detto, le procedure semplificate tengono conto dell’articolazione della struttura organizzativa aziendale considerando:
- l’eventuale coincidenza tra l’alta direzione (AD), il datore di lavoro (DL) e l’organo dirigente ai sensi del D.Lgs. n. 231/2001;
- l’esistenza o meno di un unico centro decisionale e di responsabilità;
- la presenza o meno di dirigenti (art. 2, comma 1, lett.d) del D.Lgs. n. 81/2008 e smi);
- la presenza di soggetti sottoposti alla altrui vigilanza.
5. I requisiti essenziali del modello per le PMI
Già il D.Lgs. n. 231/2001 (art.7, comma 4) aveva indicato due requisiti essenziali per l’efficace attuazione del modello di organizzazione e gestione della sicurezza:
- una verifica periodica e l'eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell'organizzazione o nell'attività;
- un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
Oggi, le procedure semplificate per la costituzione di un modello di organizzazione e gestione (MOG) , da parte delle imprese di piccola e media dimensione, delineano una serie di scelte organizzative, con le relative modalità attuative, per l’adempimento di tutti gli obblighi giuridici in materia di salute e sicurezza, rientranti tra i requisiti essenziali del modello previsti dall’art. 30, commi da 1 a 4, del D.Lgs. n. 81/2008, s.m.i.
Il modello, idoneo ad avere efficacia esimente, deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale capace di adempiere agli obblighi giuridici in materia di sicurezza di cui al comma 1 dell’art. 30, e precisamente:
a) rispetto degli standard tecnico-strutturali di legge relativi ad attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;
b) attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti;
c) attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza;
d) attività di sorveglianza sanitaria;
e) attività di informazione e formazione dei lavoratori;
f) attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;
g) acquisizione di documentazioni e certificazioni obbligatorie di legge;
h) periodiche verifiche dell’applicazione e dell’efficacia delle procedure adottate.
Inoltre il modello deve prevedere:
- idonei sistemi di registrazione dell’avvenuta effettuazione delle attività di cui al comma 1 (comma 2, art. 30);
- un’articolazione di funzioni, relativa alla natura e dimensioni dell’organizzazione e al tipo di attività svolta, che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio (comma 3, art. 30);
- un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello (comma 3, art. 30);
- un idoneo sistema di controllo sull’attuazione del medesimo modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate.
Quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all’igiene sul lavoro, ovvero in occasione di mutamenti nell’organizzazione e nell’attività in relazione al progresso scientifico e tecnologico, devono essere adottati un riesame e una eventuale modifica del modello organizzativo, (comma 4, art. 30).
In pratica un sistema totalmente “auto-gestito”, basato sull’autovalutazione dei processi messi in campo e sull’autocontrollo (con feed-back delle procedure) di quanto ottenuto con le misure prevenzionali adottate, incorrendo in possibili sanzioni previste dal sistema disciplinare aziendale nel caso vengano violate tali misure. A seguito del monitoraggio/controllo, se dovessero esserci significative violazioni o cambiamenti nell'organizzazione o nell'attività, si deve pensare ad una modifica o revisione delle procedure adottate, tenendo conto anche dell’eventuale innovazione tecnologica.
6. Le indicazioni operative del documento
Il documento elaborato dalla Commissione consultiva permanente, inserito nel decreto di cui sopra, contiene alcune schede attuative del sistema, riportate nei moduli allegati, utili a semplificare l’attuazione di alcuni dei suddetti requisiti e che possono essere modificate ed integrate a seconda della complessità organizzativa e tecnica aziendale.
Il documento è articolato in diverse procedure semplificate, che riguardano gli aspetti fondamentali di una corretta gestione/controllo della sicurezza sul lavoro, e che possono essere così sintetizzate:
√ Politica aziendale di salute e sicurezza, con obiettivi e piano di miglioramento (Allegati 1 e 2).
L’Alta direzione (che può coincidere con il Datore di lavoro, nelle piccole imprese, oppure con l’organo dirigente) elabora una politica aziendale relativa alla prevenzione infortunistica, sulla base di una iniziale valutazione relativa alle attività aziendali ed ai rischi connessi, al personale addetto e alle risorse impegnate. Nella scheda analisi iniziale (all. 1) vengono considerati, infatti, gli aspetti rilevanti dell’azienda:
- caratteristiche dell’azienda, della sua organizzazione, del contesto geografico e socio-economico;
- dati di precedenti eventi negativi (incidenti, infortuni, malattie professionali, emergenze, etc.);
- conoscenza ed informazioni sulle attività lavorative ed individuazione e descrizione dei processi aziendali;
- valutazione dei rischi dell’azienda;
- autorizzazioni, documenti e certificati aziendali, legislazione applicabile.
Con tale politica, l’Alta direzione (oppure il Datore di lavoro) si impegna:
- a rispettare ed applicare integralmente la legislazione in materia di salute e sicurezza sul lavoro (SSL);
- a prevenire infortuni e malattie professionali e a migliorare nel tempo le condizioni di SSL;
- a verificare periodicamente e ad aggiornare la politica.
Sono definiti, inoltre, gli obiettivi e le attività di miglioramento, programmandone la realizzazione attraverso uno specifico piano di miglioramento (all. 2), atto ad individuare: responsabilità e tempistiche, quindi priorità degli interventi da realizzare e risorse umane/strumentali/finanziarie necessarie alla loro realizzazione, ed alcuni indicatori di sistema (parametri che indicano il grado di raggiungimento degli obiettivi), quali, ad esempio la valutazione dei rischi, rispetto a cambiamenti previsti (strutturali/organizzativi/procedurali/legislativi) ed imprevisti (incidenti, infortuni), la formazione/informazione/addestramento dei lavoratori, la loro consultazione ed il loro coinvolgimento, l’analisi effettuata durante il “riesame” della direzione.
√ Adempimento obblighi giuridici in materia di sicurezza, definiti nel comma 1, dalla lettera a) alla lettera h), dell’art. 30 (Allegati da 3 a 13)
Tra gli allegati ci sono anche schede operative utili per l’adempimento degli obblighi di legge in precedenza elencati (scheda relativa alla normativa applicabile, alla manutenzione delle macchine, alla consegna/gestione dei DPI, alla formazione/informazione/addestramento dei lavoratori, elenco documentazione obbligatoria, modulo di rilevazione situazione pericolosa/incidente/non conformità ed infortunio, Piano di monitoraggio). Ulteriori indicazioni, anche se non completamente esaustive, vengono fornite anche per la gestione degli appalti, i cui contratti devono indicare, altresì, le prescrizioni in materia di sicurezza da osservare e le eventuali sanzioni disciplinari.
Infine, viene dato ampio rilievo al processo di verifica dell’applicazione e dell’efficacia delle procedure adottate , essendo questo uno dei requisiti fondamentali del MOG. Tale processo di verifica si articola in diverse fasi, quali sorveglianza, monitoraggio e misurazione, tenendo conto di infortuni/ incidenti/situazioni pericolose/ non conformità.
L’attività di sorveglianza/monitoraggio e misurazione deve comprendere:
- la pianificazione, con la definizione di: tempi, compiti e responsabilità (personale incaricato),
- modalità di controllo ed indicatori di prestazione.
Tali attività sono svolte generalmente dalle risorse interne dell’azienda, da parte del DL o da un suo incaricato, in base alle rispettive attribuzioni e competenze, definite nel Piano di monitoraggio (all. 13), mentre, per aspetti specialistici, si può ricorrere a risorse esterne all’azienda.
Le stesse attività devono essere registrate e i risultati ottenuti devono essere confrontati con gli obiettivi prefissati, in modo da verificare la corrispondenza tra quanto pianificato e quanto attuato. Qualora si rilevino non conformità, l’azienda deve attivare il processo di gestione delle non conformità e di pianificazione ed attuazione delle azioni correttive.
√ Sistemi di registrazione dell’avvenuta effettuazione delle attività di cui al comma 1 (art. 30, comma 2, D.Lgs. n. 81/2008)
Il MOG deve dotarsi della documentazione – comprensibile, corretta ed aggiornata – necessaria alla sua gestione e verifica , in funzione della complessità dell’azienda, delle lavorazioni svolte e dei rischi presenti, quale ad esempio:
- moduli e registrazioni (sufficienti e funzionali al rispetto dei requisiti definiti)
- istruzioni operative/manuale/procedure (se ritenute opportune).
La modalità di gestione di tale documentazione deve prevedere:
- le modalità di redazione ed approvazione della documentazione (in funzione della complessità aziendale), con data di emissione/aggiornamento;
- le modalità di invio della documentazione alle funzioni interessate ed individuazione dei responsabili di gestione;
- il sistema di conservazione e controllo;
- le modalità di revisione (necessarie in caso di cambiamenti organizzativi/tecnici/strutturali dei processi).
√ Articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio (art. 30, comma 3, D.Lgs. n. 81/2008)
Il DL può delegare , a meno delle attività di valutazione dei rischi, della redazione del relativo documento (o della modulistica prevista dalle procedure standardizzate) e della designazione del RSPP, le altre funzioni relative alla verifica, gestione e controllo del rischio con le modalità ed i limiti previsti dall’art. 16 del D.Lgs. n. 81/2008 e s.m.i.. Per tutti i processi ed attività aziendali, il DL deve assicurare una chiara attribuzione di compiti e funzioni nell’ambito del proprio modello organizzativo, rendendola nota a tutti ed adottandola effettivamente, al fine di individuare i ruoli e le responsabilità in materia di salute e sicurezza. Con l’adozione di un efficace MOG, infatti, il datore di lavoro, in caso di delega di funzioni ad altro soggetto qualificato, ai sensi del citato art.16, è esonerato dal compito di assolvere agli obblighi di vigilanza che sussistono in capo a lui in ordine al corretto espletamento delle funzioni trasferite da parte del delegato (art. 16, comma 3, del D.Lgs. n. 81/2008 e smi).
√ Sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello (art. 30, comma 3, D.Lgs. n. 81/2008).
All’interno del MOG, l’azienda deve definire le modalità per individuare e sanzionare comportamenti che costituiscono o che possono favorire:
- violazione o elusione del sistema di controllo,
- mancato rispetto delle procedure e prescrizioni previste dal MOG,
- mancato rispetto degli obblighi previsti dalla legislazione in materia di salute e sicurezza,
- commissione di reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro.
L’azienda (ove presente l’Alta direzione) definisce e formalizza il sistema disciplinare – le prime indicazione già nella Lettera circolare del Ministero del lavoro Prot. 15/VI/0015816/MA001.A001 dell’11/07/2011 [7] – e lo comunica a tutti i soggetti interessati: datore di lavoro, dirigenti, preposti, lavoratori, auditor/gruppo di audit, organismo di vigilanza, RSPP.
Inoltre, l’azienda deve definire idonee modalità per selezionare, tenere sotto controllo e, ove necessario, sanzionare: collaboratori esterni, appaltatori, fornitori e altri soggetti aventi rapporti contrattuali con l’azienda stessa, con rilevanza in materia di salute e sicurezza sul lavoro.
Nei singoli contratti devono, quindi, essere inserite specifiche clausole con riferimento ai comportamenti richiesti ed alle sanzioni previste per il loro mancato rispetto, fino alla risoluzione del contratto stesso. Il tipo e l’entità delle sanzioni potranno essere determinati, ad esempio, in relazione:
- all’intenzionalità del comportamento,
- alla rilevanza della violazione di norme o disposizioni,
- al grado di negligenza, imprudenza o imperizia,
- al livello delle responsabilità connesse alle mansioni attribuite,
- al tipo di danno (economico e/o d’immagine aziendale, di tipo fisico e di salute delle persone, ecc.);
- tenendo conto, altresì, delle disposizioni previste dal contratto di lavoro applicato e dallo Statuto dei lavoratori (L. n. 300/1970).
√ Idoneo sistema di controllo sull’attuazione del modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate.
Il riesame e l’eventuale modifica del modello organizzativo devono essere adottati, quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e dell’igiene del lavoro, ovvero in occasione di mutamenti nell’organizzazione e nell’attività in relazione al progresso scientifico e tecnologico (art. 30, comma 4, D.Lgs. n. 81/2008) - (Allegati da 14 a 18)
L’azienda deve prevedere, all’interno del MOG, un idoneo sistema di controllo sull’attuazione del modello
stesso, che deve essere effettuato, oltre che con le attività di vigilanza e verifica sopra descritte, attraverso la combinazione delle attività di due processi:
1) gli audit interni di sicurezza
2) il riesame
Nella Lettera circolare del Ministero del lavoro dell’11/07/2011, si evidenzia come tali processi rappresentino un sistema di controllo “idoneo”, ai sensi del comma 4 dell’art. 30 del D.Lgs. n. 81/2008, solo qualora prevedano il ruolo attivo e documentato di tutti i soggetti dell’organizzazione aziendale che si occupano di sicurezza, compresa l’Alta Direzione (intesa come eventuale posizione soprastante il Datore di lavoro), nella valutazione degli obiettivi raggiunti o delle possibili criticità riscontrate in termini di tutela della salute e della sicurezza sul lavoro.
Con l’adozione di questo “idoneo” sistema di controllo si può, quindi, ritenere soddisfatto l’obbligo secondo il quale “il compito di vigilare sul funzionamento e l’osservanza dei modelli, di curare il loro aggiornamento è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo” (comma 1, lett. b), art.6 del D.Lgs. n. 231/2001); negli enti di piccole dimensioni gli stessi compiti di vigilanza possono essere svolti direttamente dall’organo dirigente – Datore di lavoro – (comma 4, art.6 del D.Lgs. n. 231/2001).
1) Audit Interno di Sicurezza
L’audit è un esame sistematico, documentato e “indipendente”, necessario per determinare se quanto pianificato ed efficacemente attuato con il MOG, è idoneo per conseguire gli obiettivi stabiliti dalla politica in materia di salute e sicurezza. Il termine “indipendente” non significa che l’audit deve essere effettuato da personale esterno all’azienda, ma che lo stesso, oltre ad avere i requisiti richiesti, non sia direttamente coinvolto nelle attività oggetto di audit, cioè che non abbia assunto responsabilità operativa diretta in questo tipo di attività (se così fosse per il DL, o per gli altri componenti del SPP, questi non potrebbero svolgere l’audit interno).
IL DL (o un suo incaricato) ha, inoltre, il compito di:
- programmare gli audit,
- identificare gli auditor interni per l’effettuazione degli audit,
- verificare il rispetto del programma di audit,
- verificare in sede di riesame le risultanze dell’audit.
Per ogni audit va designato un Responsabile dell’Audit (RA/auditor), che in accordo con il DL o con suo incaricato, pianifica, individua la data/e di audit, predispone il Piano dell’audit (tenendo conto delle risultanze di precedenti audit, di incidenti e infortuni, di contesti produttivi diversi), che deve riportare i contenuti minimi dell’all.15.
Infine, l’audit interno deve verificare anche l’effettiva applicazione del sistema disciplinare (Lettera circolare del Ministero del lavoro dell’11/07/2011).
2) Il Riesame
Il MOG deve essere periodicamente riesaminato dall’Alta direzione (e/o il DL, se non coincidenti) per verificare che:
- sia attuato con efficacia,
- garantisca il raggiungimento degli obiettivi di SSL,
- sia idoneo per il mantenimento ed il miglioramento nel tempo delle misure adottate.
I risultati che scaturiscono da questo processo possono portare ad una eventuale modifica delle funzioni e degli obiettivi fissati.
Se ci si trova in condizioni diverse da quelle sopra indicate, o per differente scelta organizzativa, l’Alta Direzione deve individuare l’Organismo di Vigilanza – OdV (art.6, comma 1, lett. b), del D.Lgs. n. 231/2001) secondo i criteri di indipendenza e professionalità, anche utilizzando quelli definiti per individuare gli auditor interni. L’Alta Direzione deve mettere a disposizione dell’OdV, tutta la documentazione inerente il MOG aziendale (valutazione dei rischi, piano di emergenza, documentazione inerente la sorveglianza sanitaria, documentazione tecnica sulle attrezzature, documentazione inerente la formazione, programmazione ed esiti degli audit interni, etc.). Quando il DL non coincide con l’Alta direzione aziendale, questa deve attuare azione di controllo anche sull’operato del DL in tema di salute e sicurezza. Gli esiti del riesame, con gli eventuali problemi riscontrati, devono essere verbalizzati, annotando anche le soluzioni adottate e i nuovi obiettivi fissati. Il riesame, che si deve tenere almeno una volta all’anno, può coincidere, qualora il DL lo ritenga opportuno, con la riunione periodica, ove prevista (art.35 D.Lgs. n. 81/2008 e smi).
In conclusione, la finalità di questo documento, allegato al DM 13 febbraio 2014, della Commissione consultiva permanente per la salute e sicurezza sul lavoro, è quella di garantire un sistema di protocolli (o procedure) che consenta di verificare, da parte dell’organismo di vigilanza, l’attuazione degli stessi, e quindi mantenere nel tempo un sistema di gestione e controllo efficace ed idoneo a preservare l’ente dall’eventuale responsabilità amministrativa che potrebbe sorgere in caso di commissione dei reati di specie. Il MOG dovrà essere non uno strumento statico ma dinamico, capace di adeguarsi alle esigenze concrete dell’azienda. Ad esempio, nel caso si verifichi un evento infortunistico, che evidenzi come le procedure adottate non siano state efficaci, ma possano essere migliorate, anche in riferimento all’introduzione di nuove tecnologie, allora occorrerà procedere ad una revisione delle stesse.
7. Orientamenti giurisprudenziali in caso di adozione del modello di organizzazione e gestione
Recenti sentenze della Corte di Cassazione penale hanno messo in evidenza come sia necessaria l’idoneità del modello per avere una condizione esimente della responsabilità dell’ente. In particolare, la sentenza n. 37119 del 26/09/2012 ha evidenziato come il modello organizzativo adottato da una società posteriormente alla commissione dei fatti (corruzione ed appalti irregolari) non avesse modificato le carenze precedenti che avevano consentito la commissione del reato. Nello specifico, il Tribunale ha motivato la decisione di adottare misure interdittive per l’impresa coinvolta argomentando che “[…] pur a fronte di un formale sistema di controllo, resta lo spazio di discrezionalità dell’amministratore unico …”; ed inoltre l’effettiva possibilità di efficace sorveglianza non era, nel caso specifico, neanche garantita dalla creazione di un organismo di vigilanza. Quindi l’amministratore, nonostante l’adozione del modello organizzativo, rimaneva responsabile delle scelte gestionali dell’impresa, che non potevano essere imputate all’organo di vigilanza. L’aver sostenuto che il modello organizzativo adottato era conforme ad alcune linee guida di una associazione di categoria e che era stato nominato l’organismo di vigilanza di cui all’art. 6 del D.Lgs. n. 231/2001, non è stato risolutivo per consentire di affermare che era stata rimossa la situazione di “colpa da organizzazione”, che non aveva impedito la commissione del reato presupposto.
In un’altra recentissima sentenza – n.4677 del 30/01/2014 – la Corte di Cassazione sancisce un importante principio di diritto in materia di responsabilità dell'ente ai sensi del D.Lgs. n.231/2001, prendendo posizione in merito alla concreta declinazione del requisito dell'elusione fraudolenta del modello organizzativo, necessario per assolvere l'ente ogniqualvolta il reato presupposto sia stato commesso da soggetti in posizione apicale. Ad avviso della Corte, le condotte dei vertici non avevano, nel caso specifico, costituito un'elusione fraudolenta del modello, ed al tempo stesso le concrete modalità di realizzazione del reato commesso dai vertici dell'ente (aggiotaggio, con diffusione di notizie false tali da provocare un’alterazione del valore delle azioni della società) avevano palesato significativi deficit di efficacia del modello adottato (soprattutto in merito alla subordinazione dell’organo di vigilanza). La sentenza pone, quindi, l’accento sulla necessaria adozione di canoni di diligenza elevati e sullo scarso rilievo attribuito alle best practices proposte dalle associazioni di categoria per la costruzione dei modelli di organizzazione, gestione e controllo, affermando che l'introduzione puntuale dei modelli proposti dalle organizzazioni di categoria non basta, in quanto il modello da adottare “deve poi essere 'calato' nella realtà aziendale nella quale è destinato a trovare attuazione”.
Altro caso è quello di una purtroppo nota sentenza della seconda Corte di Assise di Torino del 15 aprile 2011, in cui è stata riconosciuta ancora una volta la responsabilità amministrativa della società torinese in questione, conseguente alla commissione del reato di omicidio colposo plurimo, di cui all’art.25-septies del D.lgs.231/2001 (così come sostituito dall’art. 300 del D.Lgs. n. 81/2008 e smi). La Corte, riconoscendo tale responsabilità, ha condannato la società ad una elevata sanzione pecuniaria ed ha disposto le sanzioni interdittive (esclusione da agevolazioni, finanziamenti, contributi o sussidi e divieto di pubblicizzare beni o servizi per la durata di 6 mesi) ai sensi del D.Lgs. n. 231/2001. Il reato commesso dai soggetti apicali, nell'esercizio delle loro funzioni e violando le norme in materia di tutela della salute e della sicurezza sul lavoro, non può che essere reato commesso nell'interesse dell'ente. Sul punto la Corte ha evidenziato che “le gravissime violazioni della normativa antinfortunistica ed antincendio, le colpevoli omissioni, sono caratterizzate da un contenuto economico rispetto al quale l'azienda non solo aveva interesse, ma se ne è anche sicuramente avvantaggiata, sotto il profilo del considerevole risparmio economico che ha tratto omettendo qualsiasi intervento nello stabilimento […]” . Quindi “l’'ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio”… Infine la Corte, per la conclusione sul giudizio di responsabilità dell'ente, ha verificato la sussistenza del modello organizzativo volto a prevenire reati della specie di quello verificatosi: “nel caso di specie il richiesto modello di organizzazione e di gestione idoneo a prevenire reati della stessa specie di quello verificatosi, cioè il reato di cui all'art. 589 2° comma c.p., non era stato dalla società neppure adottato […]”. La mancata adozione del modello, da parte dell'ente, ha consentito alla Corte di non confrontarsi con la problematica, relativa alla compatibilità dei reati presupposto colposi con la fraudolenta elusione dei modelli organizzativi da parte dell'agente, richiesta dall'art. 6, comma 1, lett. c) del D.Lgs. n. 231/2001. Risulta evidente, infatti, che la condotta fraudolenta dell’agente nell'eludere il modello organizzativo rimane in antitesi con l’atteggiamento colposo necessario per la commissione dei reati di cui all’ art. 589 c.p..
Alla luce delle tante e diverse sentenze, alcune anche discutibili, è bene ribadire come, nell’ambito di reati-presupposto commessi in violazione delle norme sulla tutela della salute e della sicurezza nei luoghi di lavoro, l’art.30 del Dlgs. n. 81/2008 e smi, unitamente alla procedure semplificate per l’adozione di un modello di organizzazione e gestione della sicurezza da parte delle PMI stabilite nel DM 13/02/2014, ad oggi è un imprescindibile norma di riferimento per qualunque ente che intenda dotarsi di un modello organizzativo idoneo ad avere efficacia esimente in caso di infortunio. Più il sistema di gestione e controllo dei rischi sarà aderente al dettato dell’art.30, che prevede un sistema idoneo per l’adempimento dei principali obblighi giuridici contemplati dal D.Lgs. n. 81/2008 e smi, più sarà semplice la difesa del modello in ambito giudiziario qualora l’ente dovesse trovarsi coinvolto ai sensi del D.Lgs. n. 231/2001 per responsabilità amministrativa.
8. Conclusioni
L’adozione di un modello di organizzazione e gestione della sicurezza, idoneo ed efficace, per come previsto dalle linee operative introdotte dal Decreto del Ministero del Lavoro e delle Politiche Sociali del 13 febbraio 2014 e dall’art.30 del D.Lgs. n. 81/2008 e smi, offre alle piccole e medie imprese una opportunità per poter praticamente porre in essere un sistema aziendale in grado di assolvere, in modo semplice ed efficace, agli obblighi normativi ed assicurare la giusta prevenzione antinfortunistica. Il modello adottato, ed efficacemente attuato, oltre a permettere all’azienda di beneficiare dell’esimente della responsabilità amministrativa prevista dal D.Lgs. n. 231/2001, può servire anche per definire in modo chiaro l’organizzazione interna della struttura, precisando ruoli e funzioni nell’ambito della sicurezza, ed il relativo sistema di deleghe.
L’invito ad applicare un tale modello, che sicuramente permette di aumentare i livelli di tutela della salute e della sicurezza, prevenendo i reati di lesioni e omicidio colposo, è rivolto soprattutto alle microimprese, che costituiscono la maggior parte delle aziende presenti sul nostro territorio e che sono soggette ad un più alto tasso di eventi infortunistici, di cui molti anche mortali, rispetto alle aziende di dimensione maggiore. Affinché si possa diffondere una sempre maggiore cultura della sicurezza nell’ambito di queste piccole e piccolissime imprese, occorre ricordare a tutti gli operatori della sicurezza che il modus operandi della sicurezza può partire proprio con l’applicazione delle suddette procedure semplificate che, insieme all’attuale innovazione tecnologica, possono aiutare il datore di lavoro a mettere in atto, in modo corretto, tutti gli adempimenti relativi alla sicurezza nel rispetto degli obblighi di legge. Inoltre, questo sistema di gestione dei rischi (“risk management”, di controllo e riduzione dei rischi), dotato di procedure di autovalutazione e di autocontrollo per il corretto funzionamento del modello, può addirittura ridurre i costi della sicurezza, in quanto trattasi di un percorso di miglioramento della sicurezza che mantiene sempre alto nel tempo il livello di tutela della salute e della sicurezza. Anche la piccolissima azienda può, come quella di più grandi dimensioni e con una struttura più complessa, far proprio un modello di organizzazione e gestione della sicurezza, adattandolo alle caratteristiche di semplicità che denotano la stessa, e facendo in modo che non resti un mero adempimento normativo ma diventi uno strumento sempre più efficace a livello prevenzionistico. Il fine deve rimane per tutte lo stesso: ridurre gli infortuni sul lavoro e le malattie professionali, che ancora oggi, con i loro numeri, stravolgono un paese civile.
Note:
[1] “Persone giuridiche”, intese come enti forniti di personalità giuridica, eccetto lo Stato e gli altri enti che esercitano pubblici poteri; “società” ed “associazioni” anche prive di personalità giuridica (vedasi Sentenza 16 maggio 2012, n. 30085 sull'inapplicabilità della normativa sulla responsabilità delle persone giuridiche alle imprese individuali in quanto riferita “ai soli soggetti collettivi”).
[2] Art. 5 del Dlgs.n. 231/2001, comma 1: - lett. a) reati commessi da soggetti in “posizione apicale” : persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità' organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso; - lett. b) reati commessi da soggetti “sottoposti alla direzione e alla vigilanza” di uno dei soggetti di cui alla lettera a).
[3] Art. 5, comma 2, Dlgs.n. 231/2001: solo nel caso in cui il soggetto commetta il fatto-reato nell’interesse esclusivo proprio o di terzi, l’ente non risponde della responsabilità amministrativa.
[4] Art. 300 D.Lgs. n. 81/2008 e smi, relativo ai reati in materia di salute e sicurezza sul lavoro : 1) per i reati di omicidio colposo – ex art. 589 c.p. - commessi in violazione dell’art.55, comma 2, del Dlgs. 81/08 (aziende a maggior rischio e cantieri sopra soglia), è prevista una sanzione pecuniaria pari a 1000 quote, ed una sanzione interdittiva di cui all’art. 9, comma 2, del D.Lgs. n. 231/2001, in caso di condanna , da un minimo di tre ad un massimo di dodici mesi; 2) per i reati di omicidio colposo – ex art. 589 c.p. – si applica, per tutte le altre aziende, una sanzione pecuniaria da un minimo di 250 quote ad un massimo di 500 quote, con una sanzione interdittiva da un minimo di tre ad un massimo di dodici mesi; 3) per i reati di lesioni colpose gravi o gravissime – ex art. 590 c.p. – è prevista, per tutte le tipologie di aziende, una sanzione pecuniaria da un minimo di 100 quote ad un massimo di 250 quote, con una sanzione interdittiva da un minimo di tre ad un massimo di sei mesi. - L’importo di una quota è compreso tra un valore minimo di euro 258 ad un massimo di euro 1.549, mentre per le sanzioni interdittive sono previste ad es.: l’interdizione dall'esercizio dell'attività, la sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito, il divieto di contrattare con la PA, l’esclusione da agevolazioni, finanziamenti e contributi e la loro revoca, il divieto di pubblicizzare beni o servizi.
[5] Vedasi sul punto la Sentenza del 26/10/2009 – Tribunale di Trani, sezione di Molfetta.
[6] Per la definizione ed il computo degli “occupati” vedasi anche l’art.2 del decreto del Ministero Attività Produttive del 18 aprile 2005 , rispettivamente comma 5, lett. c) e comma 6, lett. b).
[7] La lettera circolare del Ministero del lavoro Prot. 15/VI/0015816/MA001.A001 dell’11/07/2011 forniva chiarimenti in merito al sistema di controllo del MOG, ai sensi dell’art.30, comma 4, del D.Lgs. n. 81/2008 e smi, ed indicazioni per l’adozione di un sistema disciplinare, per come previsto dall’art.30, comma 3, dello stesso decreto. Era rivolta, quindi, a tutte le aziende che avevano adottato, in sede di prima applicazione ( comma 5, art.30), un MOG, sulla base delle Linee Guida UNI-Inail 2001 o delle BS OHSAS 18001:2007, ritenuto conforme ai requisiti dell’art. 30 solo per le parti corrispondenti, che non includevano il sistema disciplinare.
[*] L’Ing. Manuela PRINCIPE è Ispettore del Lavoro Tecnico in servizio presso la Direzione Territoriale del Lavoro di Cosenza. Ai sensi della circolare 18 marzo 2004 le considerazioni contenute nel presente scritto sono frutto esclusivo del pensiero degli autori e non hanno in alcun modo carattere impegnativo per l’Amministrazione di appartenenza.
Seguiteci su Facebook
>