I Modelli Organizzativi ex Dlgs 231/01

Transcript

1 RISCOSSIONE SICILIA 30 OTTOBRE 2015 I Modelli Organizzativi ex Dlgs 231/01 Correlazioni con la legislazione e la normativa in materia di Sicurezza e Ambiente Ing. Ciro STRAZZERI Presidente Asso231 Presidente OBR Sicilia

2 Questa pubblicazione è distribuita sotto licenza CREATIVE COMMONS PUBLIC LICENCE ed è proprietà dell Autore, Ing. Ciro Alessio Strazzeri. La pubblicazione e diffusione è consentita gratuitamente, ma citando le generalità dell autore originale, per fini non commerciali ed esclusivamente in forma integrale, senza alterazione od omissione di contenuti. 231-Sicurezza-Ambiente - Copyright by ASSO 231 Ing. Ciro Strazzeri Rev. 00

3 231-Sicurezza-Ambiente - Copyright by ASSO 231 Ing. Ciro Strazzeri Rev. 00 La Responsabilità Amministrativa 231 Elementi di base: Reato presupposto Persona fisica collegata Interesse e/o Vantaggio La Responsabilità 231 sorge per reati specificatamente stabiliti Reati contro P.A. Reati Societari Sicurezza sul lavoro Ambiente Riciclaggio etc. Il reato è commesso da una persona fisica in qualsiasi rapporto con l organizzazione (Apicali Subordinati Consulenti esterni etc.) Deve sorgere un Interesse e/o un Vantaggio per l organizzazione La responsabilità sorge anche in assenza di effetti materialmente misurabili LINEA DELL ESIMENTE Modello Organizzativo OdV Elusione fraudolenta Vigilanza adeguata L organizzazione non risponde se ha adottato ed attuato efficacemente un Modello Organizzativo L organizzazione ha affidato ad un OdV idoneo il compito di vigilare ed aggiornare il Modello Il reato è stato commesso con frode Violati I protocolli ed I controlli attuati stabilmente Non vi è stata omessa o insufficiente vigilanza da parte dell OdV

4 ASSO 231 Ing. Ciro Strazzeri Rev. 03 La Normativa - Ambito di applicazione Destinatari: Enti forniti di personalità giuridica Società e associazioni anche prive di personalità giuridica Enti pubblici economici non si applica allo Stato e Enti pubblici territoriali ed alle persone fisiche NOVITA 2011: si applica alle Imprese Individuali (Sentenza Cassazione n.15657/2011, depositata il 20/4/2011).

5 ASSO 231 Ing. Ciro Strazzeri Rev. 03 La Normativa - Sanzioni Sanzioni: Sanzioni Pecuniarie: applicate per quote in numero non inferiore a 100 e non superiore a 1000; l importo di una quota è compreso tra un valore minimo di euro 258 ad un massimo di euro (quindi, al minimo avremo ,00, al massimo ) Sanzioni Interdittive: interdizione dall esercizio dell attività; sospensione o revoca di autorizzazioni, licenze o concessioni funzionali alla commissione dell illecito; divieto di contrarre con la PA; esclusione da agevolazioni, finanziamenti, contributi e sussidi e l eventuale revoca di quelli già concessi; divieto di pubblicizzare beni o servizi dell Ente Pubblicazione della sentenza di condanna a spese dell ente Confisca del prezzo o del profitto del reato: sempre imposta con la sentenza di condanna, salvo che per la parte che può essere restituita al danneggiato e fatti salvi i diritti acquisiti dai terzi in buona fede

6 ASSO 231 Ing. Ciro Strazzeri Rev. 03 MISURE CAUTELARI Il Pubblico Ministero può richiedere l applicazione, quale misura cautelare, di una delle sanzioni interdittive (incluso il commissariamento o l interdizione dall attività), se ci sono gravi indizi in merito all esistenza della responsabilità dell ente per un illecito amministrativo dipendente da reato e fondati e specifici elementi che fanno ritenere concreto il pericolo che vengano commessi illeciti della stessa indole di quello per cui si procede.

7 ASSO 231 Ing. Ciro Strazzeri Rev. 03 SEQUESTRO PREVENTIVO E CONSERVATIVO Il giudice può disporre il sequestro delle cose di cui è consentita la confisca a norma dell'articolo 19. Se vi è fondata ragione di ritenere che manchino o si disperdano le garanzie per il pagamento della sanzione pecuniaria, delle spese del procedimento e di ogni altra somma dovuta all'erario dello Stato, il pubblico ministero, in ogni stato e grado del processo di merito, chiede il sequestro conservativo dei beni mobili e immobili dell'ente o delle somme o cose allo stesso dovute.

8 La Normativa - Finalità Col D.lgs. 231 il legislatore ha inteso contrastare quei fenomeni di criminalità che si annidano dietro lo schermo della personalità giuridica, o comunque in quegli interstizi che separano la persona fisica dagli enti collettivi, che di essa rappresentano la longa manus. Già da tempo, infatti, apparivano oramai inadeguate le sanzioni (anche di natura penale) inflitte alle singole persone fisiche componenti l'organigramma societario: o perchè il reato non era ad essi direttamente riconducibile o perchè comunque la loro condanna in nulla intaccava la possibilità per l'impresa di far propri i guadagni illecitamente conseguiti e di reimpiegarli sul mercato, falsando così l'operatività del naturale principio di concorrenza. ASSO 231 Ing. Ciro Strazzeri Rev. 03

9 ASSO 231 Ing. Ciro Strazzeri Rev. 03 La Normativa Fattispecie di reato Art. 24. Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico (in vigore dal 4 luglio 2001) Art. 24-bis. Delitti informatici e trattamento illecito di dati (in vigore dal 5 aprile 2008) Art. 24-ter. Delitti di criminalità organizzata (in vigore dall'8 agosto modifica introdotta dall articolo 1 della legge 17 aprile 2014 n. 62) Art. 25. Concussione, induzione indebita a dare o promettere utilità e corruzione (in vigore dal 4 luglio 2001, modificato il 28 novembre 2012 dalla Legge 190/12 cosiddetta «Anticorruzione»)

10 ASSO 231 Ing. Ciro Strazzeri Rev. 03 La Normativa Fattispecie di reato Art. 25-bis. Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (in vigore dal 27 settembre 2001, modificato il 15 agosto 2009) Art. 25-bis.1 Delitti contro l'industria e il commercio (in vigore dal 15 agosto 2009) Art. 25-ter. Reati societari (in vigore dal 16 aprile 2002, modificato il 12 gennaio 2006, rimodificato il 28 novembre 2012 dalla Legge 190/12 cosiddetta «Anticorruzione» e ulteriormente modificato dalla Legge 69/15, in vigore dal 14/06/2015 ) Art. 25-quater. Delitti con finalità di terrorismo o di eversione dell'ordine democratico. (in vigore dal 28 gennaio 2003)

11 ASSO 231 Ing. Ciro Strazzeri Rev. 03 La Normativa Fattispecie di reato Art. 25-quater.1 Pratiche di mutilazione degli organi genitali femminili (in vigore dal 2 febbraio 2006) Art. 25-quinquies. Delitti contro la personalità individuale (in vigore dal 7 settembre 2003, modificato il 2 marzo 2006, aggiornato il 04/03/2014) Art. 25-sexies. Abusi di mercato (in vigore dal 12 maggio 2005) Art. 25-septies. Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (in vigore dal 25 agosto 2007, modificato il 15 maggio 2008 dal Dlgs 81/08) Reati transnazionali. Reati associativi, immigrazione clandestina, favoreggiamento personale, induzione a rendere dichiarazioni mendaci (in vigore dal 12 aprile 2006)

12 La Normativa Fattispecie di reato Art. 25-octies. Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (in vigore dal 29 dicembre 2007) Art. 25-novies. Delitti in materia di violazione del diritto d'autore (in vigore dal 15 agosto 2009 come art. 25-nonies, modificato il 16 agosto 2011) Art. 25-decies. Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (in vigore dal 15 agosto 2009 come art. 25-novies, modificato il 16 agosto 2011) Art. 25-undecies. Reati ambientali (in vigore dal 16 agosto 2011 e modificato dall'art. 1, legge 22 maggio 2015, n. 68 ) Art. 25-duodecies. Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (in vigore dal 9 agosto 2012) ASSO 231 Ing. Ciro Strazzeri Rev. 03

13 ASSO 231 Ing. Ciro Strazzeri Rev. 03 Giurisprudenza esemplare ThyssenKrupp Ai fini della Responsabilità Amministrativa 231, la società ThyssenKrupp Acciai Speciali Terni Spa, è stata condannata al pagamento della sanzione di un milione di euro, all'esclusione da agevolazioni e sussidi pubblici per sei mesi, al divieto di pubblicizzare i suoi prodotti per sei mesi, alla confisca di ottocentomila euro, con la pubblicazione della sentenza sui quotidiani nazionali La Stampa, La Repubblica e il Corriere della Sera e l'affissione nel Comune di Terni, dove c'é la principale sede italiana del gruppo.

14 OBBLIGATORIO oppure NO????? A differenza del DVR ex 81/08 e del DPS Privacy, la cui mancata realizzazione è sanzionata a prescindere dal verificarsi di infortuni o violazioni in genere, non è sanzionabile la mancata adozione ed efficace attuazione del Modello 231, in assenza di reati. Nessuna Autorità di vigilanza potrà pretenderne la cogenza. Al verificarsi dei reati presupposto, l organizzazione è indifesa dalle pesantissime sanzioni. Gli amministratori potranno subire l azione di responsabilità da parte dei soci (artt e seg. Cod. Civ.). Alcune PP.AA. lo richiedono come Requisito (es.regione Lombardia).

15 Che cos è un Modello Organizzativo 231? Di fatto, basta emanare un Codice Etico. E sufficiente copiare le Linee Guida e/o i Modelli realizzati dalle Associazioni di Categoria, intestandole all organizzazione.

16 Che cos è un Modello Organizzativo 231? Le componenti (protocolli) di un Modello Organizzativo 231: Sistema organizzativo; Procedure scritte ed elettroniche; Poteri autorizzativi e di firma; Sistema di controllo; Comunicazione al personale e sua formazione; Sistema di verifiche; Sistema disciplinare e meccanismi sanzionatori; Codice etico; OdV Flussi da e verso OdV (Fonte: Confindustria)

17 Art. 30 del D. Lgs. 81/08 1. Il modello di organizzazione e di gestione idoneo ad avere efficacia esimente della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica di cui al decreto legislativo 8 giugno 2001, n. 231, deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l adempimento di tutti gli obblighi giuridici relativi: a. al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici; b. alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti; c. alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza; d. alle attività di sorveglianza sanitaria; e. alle attività di informazione e formazione dei lavoratori; f. alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori; g. alla acquisizione di documentazioni e certificazioni obbligatorie di legge; h. alle periodiche verifiche dell applicazione e dell efficacia delle procedure adottate. 2. Il modello organizzativo e gestionale di cui al comma 1 deve prevedere idonei sistemi di registrazione dell avvenuta effettuazione delle attività di cui al comma 1.

18 Art. 30 del D. Lgs. 81/08 3. Il modello organizzativo deve in ogni caso prevedere, per quanto richiesto dalla natura e dimensioni dell organizzazione e dal tipo di attività svolta, un articolazione di funzioni che assicuri le competenze tecniche ei poteri necessari per la verifica, valutazione, gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. 4. Il modello organizzativo deve altresì prevedere un idoneo sistema di controllo sull attuazione del medesimo modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate. Il riesame e l eventuale modifica del modello organizzativo devono essere adottati, quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all igiene sul lavoro, ovvero in occasione di mutamenti nell organizzazione e nell attività in relazione al progresso scientifico e tecnologico. 5. In sede di prima applicazione, i modelli di organizzazione aziendale definiti conformemente alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard OHSAS 18001:2007 si presumono conformi ai requisiti di cui ai commi precedenti per le parti corrispondenti. Agli stessi fini ulteriori modelli di organizzazione e gestione aziendale possono essere indicati dalla Commissione di cui all articolo 6.

19 Art. 16 del D. Lgs. 81/08 (Delega di funzioni) 1. La delega di funzioni da parte del datore di lavoro, ove non espressamente esclusa, è ammessa con i seguenti limiti e condizioni: a) che essa risulti da atto scritto recante data certa; b) che il delegato possegga tutti i requisiti di professionalità ed esperienza richiesti dalla specifica natura delle funzioni delegate; c) che essa attribuisca al delegato tutti i poteri di organizzazione, gestione e controllo richiesti dalla specifica natura delle funzioni delegate; d) che essa attribuisca al delegato l autonomia di spesa necessaria allo svolgimento delle funzioni delegate. e) che la delega sia accettata dal delegato per iscritto. 2. Alla delega di cui al comma 1 deve essere data adeguata e tempestiva pubblicità. 3. La delega di funzioni non esclude l obbligo di vigilanza in capo al datore di lavoro in ordine al corretto espletamento da parte del delegato delle funzioni trasferite. L obbligo di cui al primo periodo si intende assolto in caso di adozione ed efficace attuazione del modello di verifica e controllo di cui all articolo 30, comma 4. 3-bis. Il soggetto delegato può, a sua volta, previa intesa con il datore di lavoro delegare specifiche funzioni in materia di salute e sicurezza sul lavoro alle medesime condizioni di cui ai commi 1 e 2. La delega di funzioni di cui al primo periodo non esclude l obbligo di vigilanza in capo al delegante in ordine al corretto espletamento delle funzioni trasferite. Il soggetto al quale sia stata conferita la delega di cui al presente comma non può, a sua volta, delegare le funzioni delegate.

20 OHSAS Linee guida UNI-INAIL Le componenti (protocolli) di un Modello Organizzativo 231: Sistema organizzativo; Procedure scritte ed informatiche; Poteri autorizzativi e di firma; Sistema dicontrollo di gestione; Comunicazione al personale e sua formazione; Sistema di verifiche; OdV e Flussi Informativi correlati (?); Sistema disciplinare e meccanismi sanzionatori. In sede di prima applicazione, i modelli di organizzazione aziendale definiti conformemente alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard OHSAS 18001:2007 si presumono conformi ai requisiti di cui al presente articolo per le parti corrispondenti.

21 OHSAS Linee guida UNI-INAIL VEDI TABELLA DI CORRELAZIONE DI DETTAGLIO ALLEGATA

22 PROCEDURE SEMPLIFICATE PER LE PMI Decreto ministeriale del 13 febbraio 2014 (pubblicato sulla Gazzetta Ufficiale n. 45 del 24 febbraio 2014). Il decreto recepisce le procedure semplificate per l'adozione e la efficace attuazione dei modelli di organizzazione e di gestione della sicurezza nelle piccole e medie imprese - ai sensi dell'art. 30, comma 5-bis, del decreto legislativo n. 81/2008 e s.m.i.- come approvate dalla Commissione Consultiva nella seduta del 27 novembre 2013.

23 PROCEDURE SEMPLIFICATE PER LE PMI Le procedure semplificate tengono conto in particolare dell articolazione della struttura organizzativa in merito alla quale si considera: - l eventuale coincidenza tra l alta direzione (AD), il datore di lavoro (DL) e l organo dirigente ai sensi del D. Lgs. 231/01; - l esistenza o meno di un unico centro decisionale e di responsabilità; - la presenza o meno di dirigenti; - la presenza di soggetti sottoposti alla altrui vigilanza.

24 PROCEDURE SEMPLIFICATE PER LE PMI VEDI ALLEGATO AL DECRETO MINISTERIALE DEL 13 FEBBRAIO 2014

25 Certificazione ISO Registrazione EMAS Nonostante non esista un disposto legislativo che, al pari dell art. 30 del Dlgs 81/08 per i SGSL OHSAS / UNI- INAIL, citi i Sistemi di Gestione Ambientale certificati ISO o registrati EMAS come modelli idonei al fine di prevenire i reati di cui all art. 25-undecies, per analogia e per opportunità tecnica, essi possono ritenersi i migliori strumenti organizzativi per la prevenzione dei reati ambientali, con le stesse limitazioni dei SGSL riguardo «le parti corrispondenti».

26 Certificazione ISO Registrazione EMAS VEDI TABELLA DI CORRELAZIONE DI DETTAGLIO ALLEGATA

27 231-Sicurezza-Ambiente - Copyright by ASSO 231 Ing. Ciro Strazzeri Rev. 00 Le fasi del processo di realizzazione del Modello Organizzativo 231 Stage 1 Rilevazione del sistema organizzativo della società Stage 2 Esame del sistema delle deleghe, delle procure e dei poteri di spesa e di firma Stage 3 Esame delle procedure aziendali esistenti Stage 4 Mappatura delle aree a rischio di commissione dei reati e valutazione del livello di rischio Stage 5 Adeguamento e/o redazione di nuove procedure aziendali e/o protocolli comportamentali Stage 6 Esame o elaborazione del codice etico della società Stage 7 Istituzione di un Sistema Disciplinare Stage 8 Predisposizione della documentazione di riepilogo (Manuale del Sistema di Gestione della Responsabilità Amministrativa)

28 231-Sicurezza-Ambiente - Copyright by ASSO 231 Ing. Ciro Strazzeri Rev. 00 BUSINESS STRATEGY Serve un Team multi-disciplinare Avvocati Revisori Commercialisti Tecnici (RSPP) Informatici

29 MA QUANTE COSE DEVE FARE L IMPRENDITORE? SICUREZZA PRIVACY CERTIFICAZIONI DVR DPS ISO Un minestrone di certificazioni L imprenditore al giorno d oggi deve attenersi ad una marea di adempimenti, molti cogenti che, se non coordinati, corrono il rischio di appesantire l organizzazione. ORGANIZZAZIONE Ad esempio, l adeguamento obbligatorio alle norme di sicurezza e Privacy, la certificazione ISO 9001 richiesta da clienti e PP.AA., la certificazione ISO 14001/EMAS richiesta per i finanziamenti ed ancora la certificazione OHSAS per l evidenza ex art. 30 Dlgs 81/08 e oer gli sconti INAIL, la certificazione SA 8000, la certificazione ISO 27001, la certificazione ISO 22000, etc...

30 Occorre valorizzare gli sforzi già fatti e sfruttare il lavor fatto! In termini di sforzo organizzativo

31 Occorre valorizzare gli sforzi già fatti e sfruttare il lavor fatto! In termini di denato e tempo spesi

32 231-Sicurezza-Ambiente - Copyright by ASSO 231 Ing. Ciro Strazzeri Rev. 00 La soluzione: BUSINESS STRATEGY Modello 231 = Sistema Integrato ISO 9001 ISO OHSAS SA 8000 ISO 27001

33 231-Sicurezza-Ambiente - Copyright by ASSO 231 Ing. Ciro Strazzeri Rev. 00 E.R.M.E.S. 231 ERMES (Enterprise Risk Management Evaluation Series) è una serie di strumenti di realizzazione, valutazione e monitoraggio del sistema di Controllo Interno e di Risk Management di un organizzazione, costruito sulla base dei modelli di riferimento internazionali (ISO 31000, CoSO, ERM), utilizzando metodologia FMEA (Failure Mode and Effects Analisys) per la valutazione dei rischi. E un applicazione non standard creata dall ing. Ciro Strazzeri e successivamente adottata da Asso231, che può essere oggetto delle personalizzazioni necessarie, in riferimento alla tipologia e dimensione dell organizzazione.

34 GS 23101: Sicurezza-Ambiente - Copyright by ASSO 231 Ing. Ciro Strazzeri Rev. 00

35 GS 23101:2009 Tabelle di correlazione 231-Sicurezza-Ambiente - Copyright by ASSO 231 Ing. Ciro Strazzeri Rev. 00

36 231-Sicurezza-Ambiente - Copyright by ASSO 231 Ing. Ciro Strazzeri Rev. 00 Risk Assessment Grazie ad ERMES 231 si avrà una valutazione di rischio di dettaglio, sotto diverse chiavi di lettura a livello di: Organizzazione, Mansione, Processo, Tipologia di reato, Tipologia di sanzione, 6 tipi di fattori di rischio, Tipologia di carenza, Tipologia di riposta al rischio.

37 BUSINESS STRATEGY E poi? Piani di Miglioramento Responsabilità Criticità Obiettivi di miglioramento Tempi di attuazione Mantenimento Riunioni con OdV Aggiornamento Training periodico Assistenza legale Audit Alcune attività indicate dal risk assessment, possono richiedere un approfondimento con uno specifico intervento di internal auditing (es. Sicurezza sul Lavoro). 231-Sicurezza-Ambiente - Copyright by ASSO 231 Ing. Ciro Strazzeri Rev. 00

38 Conclusioni L adozione ed efficace attuazione di un Modello 231, se impostato come un Sistema Integrato di Controllo Interno e di Risk Management, consente ad ogni organizzazione di «completare il puzzle», avendo finalmente un quadro completo della stessa. Numero Verde: Sicurezza-Ambiente - Copyright by ASSO 231 Ing. Ciro Strazzeri Rev. 00