Convegno ASACERT Il Sistema di Gestione della Sicurezza e Salute sul Lavoro OHSAS 18000:2007 e il Modello di Organizzazione e Controllo secondo il D.Lgs. 231/01 Centro Congressi Relaisfranciacorta 20 marzo 2009 ing. Lorenzo Maiello 1
La responsabilità dell impresa Nel giugno del 2001 il Governo italiano emana il D. Lgs. 231/01 che introduce una significativa novità nell ordinamento giuridico italiano: il principio secondo cui anche gli enti, le società, le associazioni possono essere direttamente sanzionati per alcuni reati elencati nel D.Lgs. 231/01 commessi dai propri amministratori e dipendenti 2
I reati e la responsabilità d impresa La legge 123 dell agosto del 2007 ha inserito tra i reati per i quali l azienda può essere direttamente sanzionata ai sensi del D. Lgs. 231/01 anche gli infortuni sul lavoro, ovvero: Omicidio colposo (art. 589 c.p.) Lesioni personali colpose gravi e gravissime (art. 590 c.p.) 3
I criteri di attribuzione delle responsabilità L'impresa non è sempre e in ogni caso responsabile dei reati commessi dai propri dirigenti e dipendenti, bensì soltanto quando si verificano determinate condizioni espressamente previste dalla norma, denominate: criteri oggettivi criteri soggettivi 4
I criteri oggettivi Affinché l impresa possa essere sanzionata è necessario in primo luogo che: gli autori del reato siano persone che lavorano in seno all'impresa (sia a livello dirigenziale sia a livello subordinato) il reato sia stato commesso nell'interesse o a vantaggio dell'impresa 5
Il criterio soggettivo Terzo requisito per condannare l'azienda è quello di poter riconoscere nei suoi confronti una colpa di organizzazione, ovvero di non aver organizzato e vigilato in modo adeguato il lavoro svolto dai soggetti in posizione apicale e subordinata, facilitando in tal modo la commissione di reati 6
D.Lgs. 81/2008 Art. 30 Modelli di organizzazione e gestione 1. Il modello di organizzazione e di gestione idoneo ad avere efficacia esimente della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica di cui al D.Lgs. 8 giugno 2001 n. 231 deve essere adottato ed efficacemente attuato 5. I modelli di organizzazione aziendale definiti conformemente alle Linee Guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard OHSAS 18001:2007 si presumono conformi ai requisiti di cui al presente articolo per le parti corrispondenti 7
D.Lgs. 81/2008 Art. 30 Modelli di organizzazione e gestione Il modello di organizzazione e gestione deve realizzare un sistema aziendale in grado di assicurare l adempimento di tutti gli obblighi giuridici relativi a: rispetto degli standard di legge per attrezzature, impianti, luoghi di lavoro, agenti pericolosi attività di valutazione dei rischi e predisposizione delle conseguenti misure di prevenzione e protezione attività di natura organizzativa (emergenze, appalti, primo soccorso, riunioni periodiche per la sicurezza, sorveglianza sanitaria) attività di informazione e formazione dei lavoratori attività di vigilanza sulle procedure e istruzioni di sicurezza acquisizione di documentazioni e certificazioni obbligatorie per legge verifiche periodiche dell applicazione e dell efficacia delle procedure adottate 8
D.Lgs. 81/2008 Art. 30 Modelli di organizzazione e gestione Il modello di organizzazione e gestione deve prevedere: idonei sistemi di registrazione dell avvenuta effettuazione delle attività indicate un articolazione di funzioni che assicuri, in funzione della natura e dimensioni dell organizzazione e del tipo di attività svolta, le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello un idoneo sistema di controllo sull attuazione del modello stesso e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate 9
I modelli di organizzazione e gestione Per modello organizzativo si intende l'insieme di regole aziendali - contenute in ordini di servizio, disposizioni interne, normative aziendali, codici deontologici, codici disciplinari, ecc. - coerenti e funzionali alla prevenzione dei reati contemplati dal decreto. Il D.Lgs. 231/01 ha stabilito che all'impresa non può essere rimproverata alcuna colpa e quindi che essa è esente da responsabilità se: si è dotata e ha applicato efficaci modelli organizzativi, diretti a prevenire la commissione dei reati da parte delle persone fisiche del cui operato deve rispondere segue 10
I modelli di organizzazione e gestione ha affidato ad un organismo dell ente, dotato di autonomi poteri di iniziativa e controllo, il compito di vigilare sul funzionamento e l osservanza dei modelli e di curare il loro aggiornamento (Organismo di Vigilanza) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e gestione non vi è stata omessa o insufficiente vigilanza da parte dell organismo di vigilanza 11
I requisiti minimi del modello di organizzazione Secondo il D. Lgs. 231/01 ogni modello di organizzazione, per essere ritenuto idoneo, deve almeno indicare: le attività d'impresa esposte alla commissione di reati le specifiche procedure per la formazione e l'attuazione delle decisioni aziendali in funzione della prevenzione del rischio reato le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di reati (ad esempio, il controllo dei flussi finanziari, delle modalità di pagamento ecc.) gli obblighi di informazione nei confronti dell'organismo di vigilanza (OdV) le sanzioni disciplinari da applicare al personale aziendale che non rispetta le prescrizioni contenute nel modello 12
Elementi costituenti il modello organizzativo Il modello organizzativo previsto dal D.Lgs. 231/01 deve essere basato sui seguenti elementi: Codice Etico aziendale Modello organizzativo: - parte generale - parte speciale, relativa alle ipotesi di reato prevedibili (nella fattispecie reati colposi in materia di salute e sicurezza sul lavoro) 13
Codice etico Il Codice etico è una componente essenziale del Modello organizzativo. Esso costituisce una carta dei diritti e dei doveri di tutti i partecipanti all organizzazione imprenditoriale. Per essere applicabile e credibile il Codice etico dovrebbe contenere: Principi di comportamento per l organizzazione e il personale Criteri di condotta: - relazioni con il personale - doveri del personale - rapporti con i clienti, i fornitori, la proprietà, la P.A., la collettività Diffusione e comunicazione del Codice segue 14
Codice etico Vigilanza sull attuazione del Codice (definizione del flusso di informazioni da e per l OdV) Segnalazione di problemi, incidenti Provvedimenti disciplinari conseguenti alle violazioni Procedure operative e protocolli decisionali Protocollo di approvazione 15
Modello organizzativo Parte generale Il Modello Organizzativo nella sua parte generale deve essere basato sui seguenti elementi: Definizione del modello e sua adozione Struttura del modello Predisposizione del sistema di controllo preventivo Organismo di vigilanza Il modello può essere liberamente sviluppato dall ente, purchè sia definito e strutturato nei suoi elementi operativi 16
Modello organizzativo Parte speciale Il modello organizzativo nella sua parte speciale deve sviluppare le misure di contrasto ai possibili reati collegabili all attività dell ente: Descrizione dei possibili reati Analisi e valutazione dei rischi Principi generali di comportamento e di attuazione Procedure specifiche (specifiche aree di rischio, contratti e appalti, istruzioni e verifiche dell OdV) Controllo delle non conformità Gestione delle azioni preventive e correttive Verifiche interne di sicurezza Registrazioni della sicurezza e della manutenzione 17
Sistema di Gestione della Salute e Sicurezza sul lavoro (SGSL) Finalità del SGSL Un SGSL è finalizzato a garantire il raggiungimento degli obiettivi di salute e sicurezza che l impresa/organizzazione si è data in un efficace prospettiva costi/benefici. Tale sistema si propone, infatti, di: ridurre progressivamente i costi complessivi della salute e sicurezza sul lavoro compresi quelli derivanti da incidenti, infortuni e malattie correlate al lavoro, minimizzando i rischi cui possono essere esposti i dipendenti o i terzi (clienti, fornitori, visitatori, ecc.) aumentare l efficienza e le prestazioni dell impresa/organizzazione contribuire a migliorare i livelli di salute e sicurezza sul la lavoro migliorare l immagine interna ed esterna dell impresa/organizzazione 18
B.S. OHSAS 18001 : 2007 Scopo Lo standard OHSAS specifica i requisiti per un sistema di gestione della Sicurezza e Salute sul luogo di lavoro (SGSL), per consentire ad una organizzazione di controllare i suoi rischi e migliorare le sue prestazioni nella SSL. Esso può essere utilizzato per la certificazione/registrazione o autodichiarazione del SGSL dell organizzazione. L OHSAS è applicabile a qualunque organizzazione che desideri: a) realizzare un SGSL per eliminare o ridurre al minimo i rischi per i dipendenti e per le altre parti interessate che possano risultare esposte ai pericoli sul lavoro associati alle proprie attività b) attuare, aggiornare e migliorare continuamente un SGSL c) garantire il rispetto della politica per la SSL che essa stessa ha stabilito 19
B.S. OHSAS 18001 : 2007 Scopo d) dimostrare la conformità alla Norma OHSAS 18001 in uno dei seguenti modi: effettuando un autocertificazione o un autodichiarazione richiedendo la conferma della propria conformità ad altri soggetti aventi un interesse nell organizzazione stessa, ad esempio ai clienti richiedendo la conferma della propria autodichiarazione ad una parte esterna all organizzazione richiedendo la certificazione del proprio SGSL ad una organizzazione esterna 20
B.S. OHSAS 18001 : 2007 Caratteristiche essenziali 1) procedure dettagliate per l attuazione del SGSL 2) particolare attenzione all analisi e gestione delle non conformità 3) coinvolgimento delle Parti Terze interessate 4) esplicitazione puntuale e ordinata degli elementi del SGSL (auditabili) 5) integrabilità con sistemi ISO 9001 Qualità e ISO 14001 Ambiente 21
B.S. OHSAS 18001 : 2007 Metodologia La norma OHSAS si basa sulla metodologia nota come PDCA, Plan-Do- Check-Act (Pianificare, attuare, verificare, agire), che può essere sinteticamente descritta come: - Plan: stabilire gli obiettivi e i processi per fornire risultati conformi alla politica della SSL dell organizzazione - Do: attuare i processi - Check: monitorare e misurare i processi rispetto alla politica per la SSL, agli obiettivi, alle prescrizioni legali e alle altre prescrizioni e registrarne i risultati - Act: intraprendere azioni per migliorare continuamente le prestazioni del SGSL 22
B.S. OHSAS 18001 : 2007 23
B.S. OHSAS 18001 : 2007 Indice dei contenuti 1 SCOPO 2 RIFERIMENTI NORMATIVI 3 TERMINI E DEFINIZIONI 4 REQUISITI DEL SISTEMA DI GESTIONE PER LA SSL 4.1 REQUISITI GENERALI 4.2 POLITICA PER LA SSL 4.3 PIANIFICAZIONE 4.3.1 Identificazione dei pericoli, valutazione dei rischi e determinazione misure di controllo 4.3.2 Requisiti cogenti e di altro tipo 4.3.3 Obiettivi e piani attuativi segue 24
B.S. OHSAS 18001 : 2007 Indice dei contenuti 4.4 ATTUAZIONE E FUNZIONAMENTO 4.4.1 Risorse, ruoli, responsabilità, titolarità e autorità 4.4.2 Competenza, formazione-addestramento e consapevolezza 4.4.3 Comunicazione, partecipazione e consultazione 4.4.3.1 Comunicazione 4.4.3.2 Partecipazione e consultazione 4.4.4 Documentazione del sistema 4.4.5 Controllo dei documenti 4.4.6 Controllo operativo 4.4.7 Preparazione e risposta alle emergenze segue 25
B.S. OHSAS 18001 : 2007 Indice dei contenuti 4.5 VERIFICA 4.5.1 Misurazione e monitoraggio delle prestazioni 4.5.2 Valutazione della conformità 4.5.3 Indagini su incidenti, non conformità, azioni correttive e azioni preventive 4.5.3.1 Indagini sugli incidenti 4.5.3.2 Non conformità, azioni correttive e azioni preventive 4.5.4 Controllo delle registrazioni 4.5.5 Audit interni 4.6 RIESAME DELLA DIREZIONE 26
B.S. OHSAS 18001 : 2007 Indice dei contenuti 1 SCOPO 2 RIFERIMENTI NORMATIVI 3 DEFINIZIONI 4 REQUISITI DEL SISTEMA DI GESTIONE SSL 4.1 REQUISITI GENERALI 4.2 POLITICA DELLA SICUREZZA E SALUTE SUL LAVORO 4.3 PIANIFICAZIONE PLAN 4.4 ATTUAZIONE E FUNZIONAMENTO DO 4.5 VERIFICA CHECK 4.6 RIESAME DELLA DIREZIONE ACT 27
Il sistema sanzionatorio La competenza a giudicare l'eventuale responsabilità dell'impresa è attribuita al giudice penale. L'impresa, quindi, verrà sottoposta ad un vero e proprio processo penale, diretto ad accertare l'esistenza di tutte le condizioni previste dal D. Lgs. 231/01, ossia: la commissione di uno dei reati previsti dal D. Lgs. 231/01 (tra cui gli infortuni sul lavoro) che il reato sia stato commesso da un soggetto in posizione apicale o subordinata facente capo all organizzazione aziendale che il reato sia stato commesso nell'interesse o a vantaggio dell'impresa che all'impresa possa essere rimproverata una colpa di organizzazione 28
Il sistema sanzionatorio Il decreto prevede un articolato sistema di sanzioni suddiviso in tre categorie: sanzioni pecuniarie sanzioni interdittive confisca e pubblicazione della sentenza La varietà delle sanzioni è dovuta alla volontà del legislatore di offrire un apparato punitivo che sia concretamente incisivo e, nel contempo, suscettibile di adattarsi alla diversa gravità degli illeciti ed alle molteplici realtà aziendali 29