I sistemi di gestione ambientale EMAS e ISO 14001, la presunzione di conformità del modello organizzativo ex D. Lgs. 231/2001 e le indicazioni emergenti dall esperienza dell art. 30 del D. Lgs. 81/2008. Marco Frey Scuola Superiore Sant Anna e IEFE Università Bocconi Convegno ECCELSA Università Bocconi, 15 dicembre 2010 Temi 1. Ruolo della normativa: il 231 2. Organizzazione e gestione 3. L esperienza della sicurezza 4. EMAS e ISO 14001
Abbiamo visto il quadro normativo Il Decreto Legislativo 8 giugno 2001, n. 231, recante Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell art. 11 della legge 29 settembre 2000, n. 300 ha introdotto per la prima volta nel nostro ordinamento la responsabilità in sede penale degli enti, che si aggiunge a quella della persona fisica che ha realizzato materialmente il fatto illecito. E le novità introdotte: L ampliamento della responsabilità mira a coinvolgere nella punizione di taluni illeciti penali il patrimonio degli enti e, in definitiva, gli interessi economici dei soci, i quali fino all entrata in vigore della legge, non pativano conseguenze dalla realizzazione di reati commessi, con vantaggio della società, da amministratori e/o dipendenti. Il principio di personalità della responsabilità penale li lasciava, infatti, indenni da conseguenze sanzionatorie, diverse dall eventuale risarcimento del danno, se ed in quanto esistente. E La responsabilità dell ente derivante dalle azioni dei dirigenti L'ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio: da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso; da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a). L'ente non risponde se tali persone hanno agito nell'interesse esclusivo proprio o di terzi.
Percorsi di analisi e identificazione Sanzioni a carico dell Ente Tipologie di Reati Quanto alla tipologia di reati cui si applica la disciplina in esame, il legislatore delegato ha operato una scelta minimalista rispetto alle indicazioni contenute nella legge delega. Infatti, delle quattro categorie di reati indicate nella legge n. 300/2000, il Governo ha preso in considerazione soltanto quelle indicate dagli artt. 24 (Indebita percezione di erogazioni pubbliche, etc ) e 25 (Concussione e Corruzione), evidenziando, nella relazione di accompagnamento al D. Lgs. n. 231/2001, la prevedibile estensione della disciplina in questione anche ad altre categorie di reati. Tale relazione è stata profetica, giacché successivi interventi normativi hanno esteso il catalogo dei reati cui si applica la disciplina del decreto n. 231/2001.
Elenco reati Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico Delitti informatici e trattamento illecito di dati Delitti di criminalità organizzata Concussione e corruzione Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento Delitti contro l'industria e il commercio Reati societari Delitti con finalità di terrorismo o di eversione dell'ordine democratico Pratiche di mutilazione degli organi genitali femminili Delitti contro la personalità individuale Abusi di mercato Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita Delitti in materia di violazione del diritto d'autore Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria Reati Ambientali ( ex Direttiva 2008/99/CE) Soggetti in posizione apicale, modelli di organizzazione e condizioni esimenti Se il reato è stato commesso dai soggetti in posizione apicale l'ente non risponde se prova che: a) l'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; b) il compito di vigilare sul funzionamento e l'osservanza dei modelli di curare il loro aggiornamento è stato affidato a un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo; c) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione; d) non vi è stata omessa o insufficiente vigilanza da parte dell'organismo di cui alla lettera b).
Oltre la conformità Fonte: Fondazione Unipolis 2) Caratteristiche dei modelli organizzativi I modelli di organizzazione e gestione idonei a prevenire i reati devono rispondere alle seguenti esigenze: a) individuare le attività nel cui ambito possono essere commessi reati; b) prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire; c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; d) prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli; e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. I modelli di organizzazione e di gestione possono essere adottati, sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della giustizia che, di concerto con i Ministeri competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati.
231 e Formazione Fone: Assonime Effetti del 231 sul sistema disciplinare Fone: Assonime
Organizzazione, responsabilità e processi Attivazione del vertice Gestione nella linea Supporto dello staff Controllo diffuso dell efficacia della gestione Comportamento (Behavior) coerente di tutti Misurazione DATORE DI LAVORO SPP ALTRI ATTORI DIRIGENTI E PREPOSTI LAVORATORI
L integrazione dei sistemi di gestione Comunicazione Sistema di gestione della qualità ISO 9000 Sistema di gestione della CSR ISO!6000 GESTIONE ISO 14001 Sistema di gestione ambientale Rendicontazione Sistema di gestione della salute e sicurezza OHSAS 18001 Gli elementi mattoni dell integrazione Analizzare i propri punti di forza e debolezza Definire principi, politiche e programmi Predisporre un adeguato assetto organizzativo e gestionale Prevedere strumenti di controllo Individuare i canali comunicazionali per valorizzare quanto fatto 16
3) Elementi di sistema e requisiti legislativi Orientamento all integrazione dei sistemi Nell Art. 2 del D. Lgs. 81/08, l attività di prevenzione viene infatti definita come quel complesso delle disposizioni o misure necessarie anche secondo la particolarità del lavoro, l esperienza e la tecnica, per evitare o diminuire i rischi professionali nel rispetto della salute della popolazione e dell integrità dell ambiente esterno. Correttezza, completezza e adeguatezza del documento di analisi/valutazione Utilizzo di criteri di programmazione ripercorribili (coerente con l Art. 33) contributi di un approccio sistemico al rispetto dei principi e criteri del D.Lgs. 231/01 PRINCIPI E CRITERI D. Lgs. 231/01 APPROCCIO SISTEMICO OHSAS 18001:2007 DINAMICITA DEL MODELLO - Ciclicità del SGSSL e orientamento al Miglioramento continuo RISPETTO DEI REQUISITI LEGISLATIVI ADEGUATEZZA DELLE RISORSE FINANZIARIE - Analisi iniziale della conformità legislativa - Sistema di raccolta, archiviazione e diffusione della legislazione - Sistema di verifica periodica della conformità legislativa - Definizione delle risorse umane, tecniche ed economiche ai fini dell adeguata impostazione del SGSSL in base agli esiti dell attività di identificazione dei pericoli e valutazione dei rischi e delle misure di intervento gestionale-organizzativo e tecnicooperativo pianificate DOCUMENTABILITÀ - Ripercorribilità delle attività assicurata da regole e strumenti mirati alla gestione e al controllo dei documenti e delle registrazioni DOCUMENTAZIONE DEI CONTROLLI - Sistema di registrazione delle attività condotte e dei risultati raggiunti - Tecniche, metodi e strumenti formalizzati per la conduzione e il reporting delle verifiche; - Utilizzo di modalità di gestione delle non conformità e di attuazione di - azioni preventive e correttive - Rapporti e verbali di Riesame con analisi dei risultati di funzionamento e prestazione del SGSSL e pianificazione delle attività per il Ciclo successivo SEPARAZIONE DELLE FUNZIONI - Attribuzione specifica e documentata di ruoli, responsabilità e compiti - Verifica di adeguatezza nell ambito delle attività di auditing - Aggiornamento in caso di modifiche organizzative
4) Elementi di garanzia presenti in un Sistema di Gestione Ambientale certificato in prospettiva 231 Analisi e valutazione degli aspetti ambientali (ivi inclusi i rischi in condizioni anomale e di emergenza, soprattutto con EMAS III) Analisi e valutazione della conformità normativa e periodico monitoraggio (ancora EMAS III rafforza questo requisito nell ambito dell analisi iniziale e dell audit) STEP 1 Inventario degli ambiti di attività di interesse e analisi dei rischi potenziali SGA Gap ISO14001:2004 Percorso di adeguamento STEP 1 L Analisi Ambientale ha come obiettivo l identificazione dei pericoli per l ambiente, intesi come aspetti che possono produrre interazioni con l ambiente circostante i confini dell Ente, attraverso una metodologia sistematica e ripercorribile, ma con un obiettivo non corrispondente. Da un punto di vista metodologico, secondo la definizione di rischio (frequenza magnitudo) la valutazione viene effettuata in modo qualitativo attraverso l utilizzo di una matrice che presenta corrispondenze per quanto riguarda la scala delle frequenze degli eventi analizzati, ma non adeguata per quanto riguarda la magnitudo (entità di danno piuttosto che gravità incidente). L attribuzione di un valore di rischio per ciascun evento, al fine della valutazione del rischio residuo, presuppone la conoscenza di informazioni non disponibili in merito a misure preventive e protettive in atto, poiché sono note quelle legate agli impatti ambientali. Il paniere della legislazione tenuta sotto controllo non comprende tematiche di salute e sicurezza sul lavoro, sebbene le fonti informative e gli strumenti di raccolta delle informazioni siano pienamente utilizzabili. Ampliamento del paniere di raccolta legislazione applicabile a nuovi ambiti quali salute e sicurezza (luoghi di lavoro), salute e sicurezza (agenti fisici e chimici), sostanze pericolose, trasporti e macchine, attrezzature e dispositivi. Rielaborazione metodologica delle modalità di identificazione dell analisi, in modo tale da riconoscere i pericoli presenti per area, mansione e attività secondo criteri di sistematicità e completezza. Rielaborazione metodologica delle modalità di valutazione, utilizzando schemi di attribuzione di valori di frequenza e magnitudo degli eventi adatti ad ottenere risultati (matrice) e a stabilire criteri di priorità di intervento e di accettabilità. Effettuazione del processo di identificazione e valutazione utilizzando la nuova metodologia e tenendo presente i requisiti legislativi di riferimento. Raccolta dei risultati e definizione di un programma degli interventi per i rischi residui non accettabili. Comunicazione all Organismo di Vigilanza dei risultati. La definizione degli obiettivi presenti nel programma di miglioramento deriva in modo ripercorribile dai risultati dell analisi ambientale, secondo un criterio corrispondente e valido. Di conseguenza riporta obiettivi di miglioramento del livello di interazione con l ambiente, trascurando gli aspetti di salute e sicurezza sul lavoro. Partendo dalla 14001
Elementi di garanzia presenti in un Sistema di Gestione Ambientale certificato in prospettiva 231 (segue) Formalizzazione dei ruoli e delle competenze, nonché delle relative responsabilità gestionali (ruolo del rappresentante della Direzione) Pianificazione delle risorse e degli investimenti aziendali finalizzata al miglioramento continuo (rilevanza della disponibilità di risorse umane, economiche e tecniche adeguate a garantire la conformità nel tempo e proporzionali agli obiettivi di miglioramento prefissati) Enfasi sul coinvolgimento e sulla partecipazione del personale, inclusa la responsabilizzazione dei livelli dirigenziali (attesa una linea guida dalla Commissione Europea su questi aspetti) Estensione del controllo operativo alle persone che operano per conto dell organizzazione (già con la ISO 14001:2004) Diversi livelli di rendicontazione delle prestazioni in grado di far pervenire feedback alla Direzione, quali ad es.: indicatori (si pensi ai Core Indicators di EMAS III), NC, audit, etc. Registrazioni di sistema, tese a garantire la tracciabilità e documentabilità delle responsabilità e delle operazioni effettuate e delle azioni compiute Come potenziare il SGA nella prospettiva della presunzione di conformità ai requisiti del Modello organizzativo 231 / 01 Integrare l Analisi ambientale iniziale con una specifica identificazione degli ambiti aziendali di interesse rispetto ai reati ambientali e identificare chiaramente i rischi potenziali correlati Valorizzare le sinergie tra Politica Ambientale e Codice Etico, ampliandone gli obiettivi ed il campo di applicazione Curare ed evidenziare maggiormente, nell ambito dell assetto organizzativo e delle responsabilità del SGA, la separazione dei compiti e delle funzioni per le attività a rischio, evitando l eccessiva sovrapposizione su una sola persona (tipicamente il RSGA o il RD) Arricchire le procedure e gli strumenti di gestione ambientale e di controllo e monitoraggio con misure dedicate specificamente alla prevenzione dei reati Istituire l OdV e definirne chiaramente i compiti, soprattutto in rapporto alle attività dei certificatori/verificatori e degli auditor interni
Come potenziare il SGA nella prospettiva della presunzione di conformità ai requisiti del Modello organizzativo 231 / 01 (segue) Focalizzare le attività di auditing dedicate alla verifica della conformità normativa specificamente sui reati ambientali e utilizzare i risultati degli audit come elemento informativo delle attività dell OdV Inserire nel set di indicatori previsti dal sistema alcune misure del livello di attuazione e di conformità del modello organizzativo Rafforzare la formazione e il coinvolgimento dei ruoli e delle funzioni sensibili rispetto ai rischi potenziali di reato Potenziare i sistemi di incentivazione e prevedere però anche sistemi disciplinari per le violazioni delle procedure previste Porre maggiore attenzione alla gestione delle risorse finanziarie nell ambito del SGA, oggi spesso sottovalutata