231 e Reati ambientali

Transcript

1 231 e Reati ambientali Aggiornamento del Modello 231: un possibile approccio per l aggiornamento dei Modelli, con focus sui Sistemi di Gestione Integrati 1

2 Indice Conoscere gli aspetti ambientali e i connessi impatti Gestire il rischio ambientale e Sistemi di Gestione Integrati L aggiornamento del Modello 231 2

3 Conoscere gli aspetti ambientali e i connessi impatti 3

4 Gli aspetti ambientali Gli aspetti ambientali possono diretti, quando originati da attività, prodotti o servizi su cui l organizzazione ha potere di controllo diretto: a) emissioni nell aria b) scarichi nell acqua c) produzione trasporto e smaltimento dei rifiuti, specialmente quelli pericolosi d) uso e contaminazione del terreno e) uso delle risorse naturali e delle materie prime (compresa l energia) f) questioni locali (rumore, vibrazioni, odore, polvere, impatto visivo..) g) questioni di trasporto (per le merci, i servizi e i dipendenti) h) incidenti e situazioni di rischio e/o potenziale emergenza i) effetti sulla biodiversità Gli aspetti ambientali possono indiretti quando generati da attività, prodotti o servizi sui quali l organizzazione ha solo potere di influenza: a) questioni relative al prodotto (progettazione, sviluppo, assortimento) b) investimenti, prestiti e servizi di assicurazione c) scelta e composizione dei servizi (es. trasporti o ristorazione) d) comportamenti ambientali di appaltatori, subappaltatori e fornitori 4

5 Gli impatti ambientali: esempi Globali Effetto serra Buco dell ozono Consumo di risorse non rinnovabili Regionali Acidificazione Eutrofizzazione Locali Contaminazione del suolo Formazione di ozono fotochimico Disturbi alla popolazione 5

6 Metodologie per la valutazione degli aspetti/impatti La metodologia di valutazione da adottare deve essere adeguata alla complessità e dimensione delle problematiche ambientali dell organizzazione e deve basarsi su criteri generali, verificabili, riproducibili e resi pubblici. Icriteri: vastità, severità e probabilità dell'impatto provocato grado di conformità alla normativa applicabile vulnerabilità dell'ambiente recettore sensibilità delle parti interessate andamento nel tempo degli indicatori di monitoraggio opportunità di miglioramento in essere L organizzazione attribuisce dei valori ad ogni criterio ai fini della valutazione! 6

7 Gestire il rischio ambientale e Sistemi di Gestione integrati 7

8 Il rischio ambientale Per rischio s intende la possibilità di accadimento di un evento che influenzi negativamente la capacità dell impresa di realizzare i propri obbiettivi. Per rischio ambientale ci si riferisce alla probabilità che si abbia un danno in seguito all esposizione ad un pericolo ambientale (ovvero qualsiasi fonte di possibile danno ambientale). Come si riduce il rischio? - Esclusione dall attività che ha generato il rischio - Riduzione del rischio mediante specifiche azioni sulle fonti del danno ambientale - Condivisione con altre entità Al fine di intraprendere azioni per evitare o minimizzare un rischio (Risk Management) è necessario effettuare una accurata analisi del rischio (Risk Analysis) 8

9 Il Risk Management e i Sistemi di Gestione Aziendale Il Risk Management è un processo gestito dalla direzione aziendale, dal management e altro personale, applicato nella elaborazione della strategia aziendale e che coinvolge l impresa nel suo complesso. È progettato per: - identificare gli eventi potenziali che riguardano l impresa; - gestire il rischio nell ambito della determinata propensione al rischio dell impresa; - fornire una ragionevole sicurezza sul conseguimento degli obiettivi aziendali. In particolare, i Sistemi di Gestione Aziendale, strutturati secondo norme tecniche internazionali (ISO 9001, ISO 14001/EMAS, OHSAS 18001) previste espressamente per la certificazione da parte di un Ente terzo indipendente, sono un potente strumento per tenere sotto controllo e governare specifici rischi legati alle attività di un organizzazione. 9

10 La gestione del rischio ambientale: Le certificazioni ISO ed EMAS In materia ambientale esistono certificazioni volontarie - non obbligatorie per legge - quali la ISO14001 o Eco-Management and Audit Scheme (EMAS), che richiedono l adozione di un sistema di gestione ambientale (SGA) finalizzato a migliorare continuamente e prevenire l impatto sull ambiente dell attività aziendale nonché all ottenimento di specifiche autorizzazioni: ad oggi in Italia risultano certificate circa aziende, che necessitano di periodiche attività di verifica da parte di soggetti indipendenti. Si noti che: 1 la certificazione ISO non attesta una particolare prestazione ambientale, né tantomeno dimostra un basso impatto ambientale da parte dell azienda certificata; la certificazione dimostra che l'organizzazione ha un sistema di gestione adeguato a tenere sotto controllo gli impatti ambientali delle proprie attività e ne ricerca sistematicamente il miglioramento in modo coerente, efficace e sostenibile. 2 10

11 La gestione del rischio ambientale: Le certificazioni ISO ed EMAS In un processo ISO 14001/EMAS sono identificati e valutati gli aspetti / impatti ambientali ed i connessi aspetti legislativi in un documento: Analisi Ambientale Iniziale. L analisi ambientale dovrebbe coprire le seguenti quattro aree principali: 1. identificazione prescrizioni di legge e di altra natura; 2. identificazione degli aspetti ambientali significativi; 3. esame di tutte le procedure e le prassi esistenti in campo ambientale; 4. valutazione delle situazioni di emergenza e degli incidenti già capitati. In ogni caso, l organizzazione dovrebbe prendere in considerazione le condizioni operative normali ed anomale e le potenziali situazioni di emergenza. Nel caso EMAS: i dati e indicatori relativi agli aspetti/impatti ambientali sono anche rendicontati in una Dichiarazione Ambientale Convalidata da Ente Terzo. 11

12 Contenuto dei SGA Si basa strutturalmente su un supporto documentato di specifiche operative, secondo indicazioni derivanti dalla norma: - formazione, sensibilizzazione e competenze (4.4.2) - comunicazione (4.4.3) - controllo della documentazione (4.4.5) - registrazioni (4.5.3) - audit del sistema e Riesame della Direzione (4.5.4, 4.6) ma anche - e soprattutto - da indicazioni derivanti dalle caratteristiche specifiche del processo: - controllo operativo (sugli aspetti ambientali significativi ) - preparazione e gestione delle emergenze (4.4.7) - sorveglianza e misurazioni, non-conformità (4.5.1, 4.5.2) 12

13 Contenuti del SGA per la gestione del rischio Struttura e responsabilità - per tutto il personale (non solo nei limiti della funzione ambientale) - impegno del più alto livello organizzativo - rappresentante della direzione più appropriata quantità di risorse Formazione, sensibilizzazione e competenza - identificazione delle necessità di preparazione (anche appaltatori) - determinazione del livello di esperienza, competenza e addestramento Comunicazione - ricezione, documentazione e risposta alle segnalazioni - dialogo con gli stakeholders (informazioni) - comunicazione con le pubbliche autorità Sorveglianza e misurazioni - sorvegliare e misurare gli aspetti ambientali, registrare le informazioni - tarare e mantenere le apparecchiature - valutare le conformità alle leggi ed ai regolamenti ambientali 13

14 Contenuti del SGA per la gestione del rischio Registrazioni - identificazione, conservazione e rimozione delle registrazioni - caratteristiche e struttura generale della documentazione di registrazione - comunicazione con le pubbliche autorità Non-conformità, azioni correttive e preventive - definire le responsabilità per analizzare le n/c e decidere le azioni - definire la sequenza di operazioni: stabilire la causa, identificare l azione, attuare i controlli, registrare i cambiamenti attività e operazioni che possono avere un impatto significativo sull'ambiente SGA leggi e regolamenti applicabili (REGLEG) andamento delle prestazioni: controlli operativi e attività di sorveglianza (misura degli impatti e verifica di conformità agli obiettivi e ai traguardi) 14

15 Le fasi di realizzazione del SGA 15

16 I Sistemi di Gestione Aziendale Un approccio integrato Le metodologie legate alla gestione del rischio hanno una base comune e che sia possibile gestire i rischi di natura diversa secondo un processo unitario, che, pur richiedendo l intervento di professionalità e competenze molteplici ed eterogenee, sia coordinato nel considerare i vari aspetti delle attività dell organizzazione ed integrato con tutti gli altri processi gestionali, operativi e di supporto. Insieme di elementi tra loro correlati o interagenti per definire, attuare e soddisfare in modo coerente ed armonico gli obiettivi e la politica relativi a tutti gli aspetti (significativi?) dell attività di un organizzazione, con lo scopo di guidarla, tenerla sotto controllo e difenderla dagli eventi indesiderati. gli aspetti riguardano ad esempio: qualità, ambiente, sicurezza e salute sul lavoro, sicurezza delle informazioni, responsabilità sociale, economia, finanza, security,...; gli obiettivi e la politica di un organizzazione tengono conto delle esigenze e delle aspettative di tutte le parti interessate alla vita dell organizzazione stessa; la difesa dagli eventi indesiderati comprende la prevenzione di un evento e la minimizzazione delle sue conseguenze negative. 16

17 I Sistemi di Gestione Aziendale Un approccio integrato I punti di partenza per impostare un Sistema di gestione Aziendale che abbia come obiettivo il miglioramento nell ottica del Total Quality Management sono: - la soddisfazione del cliente, con le norme di riferimento sulla Qualità ISO 9000; - la tutela della salute e della sicurezza dei lavoratori, con il D. Lgs. 81/2008 e la norma OHSAS 18001; - la tutela dell ambiente, con le norme sull ambiente ISO 14000, EN ed il Regolamento CE 1221/2009 (EMAS III). Elementi comuni di un Sistema di Gestione (in accordo alla ISO Guide 72:2001): - Politica - Pianificazione - preparazione alle emergenze per eventi prevedibili - Attuazione e funzionamento con procedure controllate - Valutazione delle prestazioni - Miglioramento con Audit/NC/AC - Riesame da parte della Direzione 17

18 I Sistemi di Gestione Aziendale PAS 99: Il futuro delle norme sui Sistemi di Gestione PAS 99:2006, emessa dal BSI «Specification of common management system requirements as a framework for integration», considera gli elementi comuni delle norme sui SG esistenti e suggerisce come integrarli tra loro con gli obiettivi di: - semplificazione - riduzione della burocrazia - conflitti tra i vari aspetti, e pone l accento sul controllo dei rischi e fornendo uno strumento all alta direzione per avere una visione a 360, in un ottica di soddisfacimento delle esigenze e delle aspettative di tutte le parti interessate. Il PAS 99:2006 è inoltre uno strumento aperto a futuri schemi o ad essere utilizzato per coordinare aspetti non ancora contemplati da specifici standard. 18

19 I Sistemi di Gestione Aziendale PAS 99: Il futuro delle norme sui Sistemi di Gestione 19

20 Aggiornamento del Modello

21 Impatti ambientali e aziende a rischio 231 Tutte le aziende sono ipoteticamente a rischio in quanto, seppur in misura non sempre rilevante, agiscono attraverso processi all interno dei quali non può essere escluso, senza lo svolgimento di un adeguata attività di analisi, il rischio di commissione dei reati di cui all art. 25-undecies del Decreto. Alcuni settori di attività sono per natura più a rischio più di altri. Di seguito alcuni esempi: Settori di attività ad alto rischio ambientale Edilizia Trasporti Energy (produttive) Utility (gestione e smaltimento rifiuti) Farmaceutico Sanitario Industrie con elevata produzione scarichi in aria / acqua (es. acciaierie, alimentari, automotive) Società localizzate in contesti naturali protetti hanno già da tempo obblighi in materia ambientale (i.e. richiesta autorizzazioni per l esercizio di alcune attività produttive, valutazioni di impatto ambientale per l esercizio della produzione, obblighi di iscrizione a registri speciali, etc.) Settori di attività a basso rischio ambientale Servizi assicurativi e bancari Servizi commerciali Servizi amministrativi Servizi informatici Analisi e consulenza legale, fiscale e tecnica Servizi di formazione Servizi di marketing 21

22 Le aree aziendali rilevanti nella gestione ambientale Ambito di analisi per lo svolgimento del risk assessment 231 ambiente Gestione dello smaltimento rifiuti (speciali e non) Gestione dei combustibili Gestione delle emissioni in atmosfera Gestione emissioni in corpi idrici Gestione emissioni sonore Gestione immissioni al suolo Gestione acque reflue In generale, si devono analizzare le potenziali correlazioni tra le attività dell azienda con esseri umani, fauna e flora (con particolare attenzione ad eventuali specie protette); suolo, acqua, aria, fattori climatici e paesaggio; beni materiali e patrimonio culturale. 22

23 Le fasi per l aggiornamento del Modello Risk Assessment 2 Gap Analysis 3 Aggiornamento Modello Obiettivi Identificare, all interno del novero dei Reati Ambientali, i reati applicabili alla società Verificare i sistemi a presidio delle attività a rischio di reato (cosidetti protocolli) Aggiornare il Modello Organizzativo 231 Acquisizione e analisi della documentazione aziendale in tema ambiente (manuali e modelli di gestione ambientale, procedure, autorizzazioni, sistema di deleghe) Analisi di dettaglio della documentazione acquista Analisi delle deleghe in materia ambientale Revisione e aggiornamento Codice Etico Revisione ed aggiornamento della parte generale del Modello, Attività Svolgimento di interviste con referenti aziendali competenti (e.g.: responsabile della funzione HSE) Mappatura attività a rischio e valutazione della rilevanza delle stesse Formalizzazione e condivisione di un documento di analisi riepilogante gli esiti del risk assessment Integrazione del documento di risk assessment con le valutazioni inerenti i presidi organizzativi in essere Identificazione degli eventuali punti di miglioramento Formalizzazione e condivisione delle risultanze della gap analysis Redazione della parte speciale del Modello (e se richiesto, integrazione del corpo normativo aziendale) Integrazione dei flussi informativi Aggiornamento del piano di audit Condivisione della documentazione aggiornata Deliverables Schede di rilevazione Risk Assessment Schede di rilevazione Valutazione controlli Documento di Gap Analysis Proposte di integrazione Codice Etico, parte generale e speciale del Modello e altra documentazione rilevante (i.e. flussi informativi) 23

24 Risk Assessment (1/2) Elenco esemplificativo di documentazione da richiedere ed analizzare al fine dello svolgimento delle attività di risk assessment: Attività Acquisizione e analisi della documentazione aziendale in tema ambiente (manuali e modelli di gestione ambientale, procedure, autorizzazioni, sistema di deleghe) Svolgimento di interviste con referenti aziendali competenti (e.g.: responsabile della funzione HSE) Mappatura attività a rischio e valutazione della rilevanza delle stesse Formalizzazione e condivisione di un documento di analisi riepilogante gli esiti del risk assessment Autorizzazioni in materia ambientale (ad es. Valutazione di Impatto Ambientale, Autorizzazione Integrata Ambientale, autorizzazioni scarichi idrici, emissioni, stoccaggio rifiuti, pozzi ecc.) Report e Registrazioni di monitoraggi e analisi ambientale (es. analisi scarichi idrici, emissioni, rifiuti ecc.) (Ev.) sopralluoghi e verbali di Enti di Controllo (ARPA, enti locali) Analisi Ambientale Iniziale (per Aziende certificate) Manuali e modelli di gestione ambientale Procedure di gestione ambientale (es. formazione, comunicazione, emergenze, audit, NC ecc.) Procedure di controllo operativo ambientale (es. gestione rifiuti, scarichi idrici, emissioni in atmosfera, serbatoi interrati, sorveglianza e misurazione ecc.) Certificazioni e verifiche per manutenzioni periodiche di macchinari ed impianti Organigramma della struttura per la gestione delle tematiche ambientali Sistema di deleghe 24

25 Risk Assessment (2/2) Svolgimento di incontri (interviste one to one o workshop) con referenti aziendali competenti; ad es. ed ove esistenti; Responsabile della funzione Health Safety & Environment Acquisizione e analisi della documentazione aziendale in tema ambiente (manuali e modelli di gestione ambientale, procedure, autorizzazioni, sistema di deleghe) (se certificata) Rappresentante della Direzione per il SGA (RSGA) Responsabile del servizio di Prevenzione e Protezione Site Manager Attività Svolgimento di interviste con referenti aziendali competenti (e.g.: responsabile della funzione HSE) Mappatura attività a rischio e valutazione della rilevanza delle stesse Responsabile impianti di trattamento emissioni e scarichi idrici Responsabili gestione rifiuti Responsabile laboratori Formalizzazione e condivisione di un documento di analisi riepilogante gli esiti del risk assessment Auditor Ambientale Interno Resp.li Logistica e Appovvigionamenti Resp. Uff. tecnico/ingegneria/progettazione (se applicabile e rilevante) 25

26 Gap Analysis Documento di gap analysis con indicazione di rilievi, aree di miglioramento e suggerimenti di intervento. Attività Acquisizione e analisi della documentazione aziendale in tema ambiente (manuali e modelli di gestione ambientale, procedure, autorizzazioni, sistema di deleghe) Svolgimento di interviste con referenti aziendali competenti (e.g.: responsabile della funzione HSE) Mappatura attività a rischio e valutazione della rilevanza delle stesse Formalizzazione e condivisione di un documento di analisi riepilogante gli esiti del risk assessment Analisi di dettaglio della documentazione acquista Analisi delle deleghe in materia ambientale Integrazione del documento di risk assessmentcon le valutazioni inerenti i presidi organizzativi in essere Identificazione degli eventuali punti di miglioramento Formalizzazione e condivisione delle risultanze della gap analysis 26

27 Aggiornamento del Modello Acquisizione e analisi della documentazione aziendale in tema ambiente (manuali e modelli di gestione ambientale, procedure, autorizzazioni, sistema di deleghe) Analisi di dettaglio della documentazione acquista Analisi delle deleghe in materia ambientale Revisione e aggiornamento Codice Etico Revisione ed aggiornamento della parte generale del Modello, Attività Svolgimento di interviste con referenti aziendali competenti (e.g.: responsabile della funzione HSE) Mappatura attività a rischio e valutazione della rilevanza delle stesse Formalizzazione e condivisione di un documento di analisi riepilogante gli esiti del risk assessment Integrazione del documento di risk assessment con le valutazioni inerenti i presidi organizzativi in essere Identificazione degli eventuali punti di miglioramento Formalizzazione e condivisione delle risultanze della gap analysis Redazione della parte speciale del Modello (e se richiesto, integrazione del corpo normativo aziendale) Integrazione dei flussi informativi Aggiornamento del piano di audit Condivisione della documentazione aggiornata Caso A: Caso B: Società in possesso di certificazione in materia ambientale Società non certificata 27

28 Aggiornamento del Modello: Caso A Società in possesso di certificazione in materia ambientale All interno del Modello Organizzativo sarà presente una Parte Speciale strutturata per reato o per processi sensibili al cui interno saranno associate e richiamate le procedure inerenti al Sistema di Gestione Ambientale. Elenco esemplificativo dei Paragrafi della Parte Speciale in materia ambiente: A. Le attività sensibili ex art. 25-undecies del D. Lgs. 231/2001 B. Principi generali di comportamento C. Documentazione normativa interna di riferimento: Attività sensibile Gestione degli adempimenti connessi alla normativa in materia ambientale Documentazione aziendale di riferimento Titolo Reference Manuale del sistema di gestione integrato M Aspetti ambientali significativi e valutazione dei rischi ambiente P Gestione e smaltimento dei rifiuti P Gestione dei documenti e delle registrazioni P Gestione di sostanze e preparati pericolosi P Monitoraggio ambientale P Richiesta rilascio e/o aggiornamento Autorizzazione Sanitaria P Possono inoltre essere richiamate istruzioni di natura operativa e modulistica. 28

29 Aggiornamento del Modello: Caso B Società priva di certificazioni in materia ambientale All interno del Modello Organizzativo sarà presente una Parte Speciale strutturata per reato o per processi sensibili al cui interno andranno definiti specifici principi di comportamento e di controllo utili al fine della mitigazione del rischio di commissione reati nell ambito della attività sensibili individuate. Elenco esemplificativo dei Paragrafi della Parte Speciale in materia ambiente: A. Le attività sensibili ex art. 25-undecies del D. Lgs. 231/2001 B. Principi generali di comportamento C. Principi di controllo (alcuni esempi): Piano di sorveglianza e misurazione degli aspetti ambientali (frequenze, parametri, resp.lità e procedure di campionamento e analisi) e confronto dei risultati con limiti di legge/interni di best practice. Qualifica dei laboratori e delle metodiche di analisi. Gestione della manutenzione degli impianti di trattamento emissioni e scarichi: procedure e registrazioni di verifiche saturazione dei flitri, dei livelli di reagenti nel depuratore, del ph delle vasche, manutenzione organi in movimento del depuratore, pressione DP dei filtri a manica ecc: Gestione degli stoccaggi di rifiuti e sostanze pericolose: separazione possibili reagenti, presenza di bacini di contenimento, protezione reti fognarie da spandimenti, limiti volumetrici e temporali di stoccaggio ecc. Etichettatura e classificazione sostanze pericolose: uso e aggiornamento schede di sicurezza, REACH, mappatura amianto ed altri materiali, PCB, sostanze lesive dello strato di ozono ecc.. Trasporto e conferimento rifiuti: qualifica e autorizzazioni degli smaltitori/trasportatori, controllo formulari e registri carico/scarico, adeguamento SISTRI (quando operativo) Gestione incidenti ed emergenze ambientali, caratterizzazioni di contaminazioni, piani di bonifica, analisi del rischio, certificazioni di avvenuta bonifica ecc. 29

30 30