30 Novembre 2009
D.Lgs. 231/01 e Sicurezza
Il Decreto Legislativo 8 giugno 2001, n. 231, dal titolo “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300″ è un Decreto che trattava fino all’anno 2007 i reati di:
- corruzione/concussione
- societari/falsi in bilancio
- antiriciclaggio
- informatici
- truffa ai danni dello stato…
da parte delle persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale o di persone che esercitano la gestione e il controllo dello stesso, o dalle persone sottoposte alla direzione o alla vigilanza degli stessi soggetti.
Quindi si trattava di un Decreto che riguardava prevalentemente le aziende che avevano contratti con la pubblica amministrazione ed era rivolto ad esse.
Però, nel 2007 il citato D. Lgs. è stato esteso anche per i reati che riguardano gli infortuni sul lavoro. Quindi, in pratica, la sua applicabilità diventa obbligatoria per tutte le aziende ad esclusione delle imprese individuali e della pubblica amministrazione.
In sostanza, per evitare di andare sottoposti alle sanzioni molto pesanti (sanzioni amministrative o sanzioni interdittive quali: interdizione dell’esercizio dell’attività; la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; il divieto di contrattare con la pubblica amministrazione; l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi; il divieto di pubblicizzare beni o servizi; sequestro per equivalente), applicabili per ogni infortunio sul lavoro che va oltre i 40 gg, le aziende sono costrette a dotarsi di un modello di organizzazione e gestione secondo quanto descritto all’art. 6 punto 2, del Decreto 231/01:
- individuare le attività nel cui ambito possono essere commessi reati
- prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire
- individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati
- prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli
- introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello
L’efficace attuazione del modello richiede:
- una verifica periodica e l’eventuale modifica dello stesso qualora si verifichino significative violazioni delle prescrizioni ovvero qualora intervengano mutamenti nell’organizzazione o nell’attività
Fino ad ora tutto male per le imprese, che devono pensare a come realizzare questo modello organizzativo per evitare che un infortunio qualsiasi un pò più grave (una rottura complessa di una gamba da parte di un operaio) possa trasformarsi in una conseguenza ben più grave per l’impresa (la chiusura…). Prima della modifica, esisteva solo la legge sulla sicurezza con le proprie sanzioni e l’impresa riusciva in qualche modo a cavarsela. Adesso non è più così facile…
Vuol dire che nelle imprese urge l’applicazione di questo modello organizzativo. Ma come realizzarlo? E come essere sicuri che quello che abbiamo realizzato ci copra veramente tutto ciò che è possibile che ci succeda all’interno dell’impresa? Come possiamo tutelarci da qualcosa che non abbiamo previsto ma che puntualmente avviene? Come possiamo dimostrare che l’impresa ha fatto tutto il possibile (anche davanti ad un giudice) per prevenire l’accadimento e in questo modo difendersi dalle sanzioni di questo decreto?
La risposta è abbastanza semplice: facendo la certificazione con la normativa OHSAS 18001 da parte di un ente esterno certificato che, con la sua certificazione, garantisce la buona gestione e organizzazione dell’impresa e soddisfa tutti i requisiti elencati sopra. Esistono anche le linee guida UNI-INAIL ma siccome non sono certificabili da parte di un ente esterno, non vi consiglierei di pensare alla loro applicazione…
Che legame c’è tra il pensiero snello (lean thinking) e questo articolo? L’applicazione della normativa OHSAS 18001 segue le normative sulla qualità ISO EN UNI 9001 e ambiente 14001; esse rispecchiano l’applicazione del ciclo PDCA di miglioramento continuo a tutte le attività dell’impresa. In sostanza, costringono un imprenditore a GESTIRE la propria impresa e a migliorare continuamente le condizioni di salute delle persone che in essa lavorano.
E il miglioramento continuo è esattamente quello che è il fondamento di lean thinking: devono essere definite tutte le attività in un’impresa, devono essere definite le condizioni e gli standard attuali e poi, giorno dopo giorno, questi standard devono essere migliorati per evitare errori di qualità, emissioni o altri problemi ambientali o, argomento di questo articolo, prevenire gli infortuni sul lavoro.
Pertanto, l’unico modo per prevenire conseguenze e sanzioni gravi per l’impresa, è di orientarsi verso queste tecniche di gestione riconosciute, certificare le vostre aziende con esse, e poi migliorarle nel tempo. Altre strade non ne vedo all’orizzonte, specie quando si sentono dei rumours di includere, a partire dalla fine del prossimo anno, anche i reati ambientali e fiscali nello stesso decreto della responsabilità amministrativa…
Scritto il 30-11-2009 alle ore 22:00
Caro ed esimio Dragan
sto sudando 7 camice per far capire che aver una OHSAS 18001 non è esimente in automatico ex 25-septies da 231
e ho scritto umilmente vari articoli che cercano di spiegarlo (ultimo contenuto nell’istant book di IPSOA
http://shop.wki.it/ipsoa_indicitalia/libri/t_u_sicurezza_del_lavoro_la_riforma_2009_s21221.aspx e nel più “antico” http://www.complianceaziendale.com/2009/01/integrare-il-modello-gestionale-per-la.html)
Diciamo meglio: la OHSAS 18001 è UNO STRUMENTO per l’OBIETTIVO
)
e su questo direi che tu sei “un maestro” a spiegarlo (meglio di me … e non è una sviolinata! tu sai quanto stimo il tuo blog e quanto qui scrivi
DAMMI UNA MANO A FARLO CAPIRE A TUTTI
ALTRIMENTI I VENDITORI DI CONSULENZE VENDERANNO 18001 COME LA PANACEA
invece è (LO VEDO OGNI GIORNO) UN SACCO DI CARTA E BASTA se non è vissuta per bene in azienda, le aziende che tu inciti a pensare lean!
un salutone
Scritto il 1-12-2009 alle ore 09:45
Ciao Ugo e grazie per il commento!
Quello che dici tu è giustissimo, avere solo un foglio di carta (il certificato della OHSAS 18001) non basta al 100% di esimerti dalle responsabilità amministrative della 231. Ma comunque un pò aiuta…
Aiuta perché il certificatore esterno (se serio…) va a vedere che le cose funzionano veramente nell’azienda che sta certificando, che ci sono veramente le condizioni di sicurezza e procedure a posto che dovrebbero far migliorare le condizioni di sicurezza. E che le persone rispettano le procedure e le regole e, anzi, le costruiscono in collaborazione con l’azienda…
Il problema quale è: Primo, i certificatori non sempre sono così fiscali e seri, in quanto pagati dalle aziende per avere il certificato… Secondo, le aziende spesso li chiamano solo per avere il foglio di carta… E non hanno nessuna intenzione di cambiare, vogliono solo avere una qualche difesa davanti al giudice (Noi abbiamo il modello 231 applicato!) nel caso gli succedesse qualche disastro…
E sono rari i casi dove, come ho descritto sopra, l’azienda viene veramente GESTITA da parte della proprietà in tutti i suoi dettagli, non solo la OHSAS, non solo la 9001 o 14001, ma tutto insieme in maniera integrata e funzionale. Questa è la frontiera e ostacolo maggiore che le aziende devono affrontare e superare: la FUNZIONALITA’ pratica e quotidiana del loro sistema di gestione, che si sa giorno dopo giorno quali sono gli obiettivi, quali sono gli strumenti e come (e soprattutto perché) applicare questi strumenti per raggiungere gli obiettivi posti. Chi capisce questa correlazione è sulla strada giusta verso l’eccellenza. E verso il lean thinking.
E se hai bisogno di una mano per farlo spiegare alle aziende, sono qui ad aiutarti in tutti i sensi…
Ciao
Scritto il 1-12-2009 alle ore 19:12
Gira e rigira vi siete accorti che parlate di Risk Management?
Come siamo incompresi… noi risk manager.
Scritto il 1-12-2009 alle ore 20:19
Io me ne sono accorto dal istante in cui scrivevo l’articolo… E mi aspettavo un tuo commento al riguardo…
Ma comunque, la mia opinione è che la gestione dell’azienda è unica e tutte le nostre specializzazioni sono solo dei pezzi di puzzle che ogni azienda dovrebbe avere a posto, e tutti collegati tra di loro, in un unico sistema…
Purtroppo, sono ancora poche le aziende che hanno tutti questi pezzi a posto o che pensano di metterli a posto…
E il nostro lavoro dovrebbe essere esattamente di far accrescere questa consapevolezza della gestione dell’impresa.
Scritto il 1-12-2009 alle ore 20:47
Mahhhhhh…..!
Quanto è complicato! tutto immensamente complicato e oggi stiamo vivendo un momento così critico che sembra quasi impossibile non beccarsi una condanna e tutta quella marea di sanzioni che si aggiungono nel caso di infortunio superiore a 41 giorni. Basta guardare la più recente giurisprudenza dove viene condannato anche quell’imprenditore che non ha considerato la “demenza” del suo dipendente.
Scritto il 1-12-2009 alle ore 21:30
Quello che è certo è che il legislatore non rende la vita facile all’imprenditore, soprattutto in questo momento…
Ma come detto sopra, gli imprenditori dovrebbero imparare a gestire la loro impresa a prescindere dalle leggi, a gestirla con comune buon senso e logica e ottimizzare le risorse a propria disposizione, trattando i suoi dipendenti come persone che pensano e risolvono i problemi e non come oggetti da sfruttare per ottenere il proprio profitto personale.
Secondo me, facendo così, gli infortuni accadono meno, le persone sono più contente, l’impresa diventa più produttiva e con meno sprechi… Ed è anche più facile non incorrere nei pericoli dei cavilli delle leggi assurde…
Grazie per il commento…
Scritto il 2-12-2009 alle ore 11:20
Scusate se mi inserisco nel discorso, ma per esperienza diretta posso affermare che troppo spesso ho trovato ben poca sensibilità nei confronti delle conseguenze di un non corretta applicazione pratica del D.Lgs n.231/2001.
Quello che rilevo è, appunto, la cultura del “pezzo di carta” e non quella del controllo continuo. Da tempo sostengo che si dovrebbe/potrebbe mettere a punto un sistema informatico di “alert”, un po’ come se fosse un I.D.S. (intrusion detection system) per quanto concerne le intrusioni in un sistema informatico, che appunto segnali le possibili violazioni del decreto.
Aggiungo, da avvocato, che spesso si dimentica che oltre alle responsabilità specifiche per l’impresa per la violazione del D.Lgs n.231/2001, esiste, molto semplicemente, il concorso di persone nel reato previsto dal codice penale, concorso che potrebbe trovare il proprio presupposto proprio ed anche nel mancato controllo operato ai sensi della normativa della quale stiamo parlando.
Cordiali saluti.
(Avv. Luca-M. de Grazia)
Scritto il 2-12-2009 alle ore 11:25
A proposito, ovvio che parliamo di risk management, ma qui il “rischio” è davvero serio e soprattutto, direi, “silente”, nascosto, perfido direi
) sono spesso bistrattati, perché il lavoro non è tangibile, non si vede, se non a posteriori, ovvero quando il non aver seguito le Cassandre di turno porta a delle conseguenze pesanti.
E poi guardate che tutti i c.d. professionisti dell’area intellettuale (ovvero quelli che per il codice civile sono prestatori d’opera intellettuali, volgarmente detti “consulenti”
Pensiamo e pensino all’incriminazione dell’Amministratore Delegato della Thyssen Group…dolo eventuale = accettazione rischio = si passa da omicidio colposo a omicidio volontario.
Cordiali saluti.
(Avv. Luca-M. de Grazia)
Scritto il 2-12-2009 alle ore 11:37
Grazie per il commento! Quello che dice è assolutamente vero, si fa la carta e non il sistema vero, e lo avevo anche sottolineato nei commenti precedenti…
Ma secondo me un sistema informatico, come lo descrive lei, comunque non sarebbe molto utile se non esiste un sistema efficace e standardizzato di controllo vero, sul campo, dell’applicazione del sistema di gestione… Quello andrebbe bene al limite per fare degli audit dell’implementazione del sistema.
Come garantire l’applicazione e evitare i reati e il concorso di persone? La soluzione lean è di definire il sistema di controllo quotidiano standardizzato da parte dei preposti che verificano che vengano seguite le istruzioni e il lavoro standard definito, e da parte di dirigenti che verificano che i preposti stiano facendo correttamente il loro lavoro ecc. Una struttura organizzativa chiaramente definita che funziona e garantisce l’applicazione del modello.
Ma il problema è che una struttura del genere si vede molto raramente nelle imprese…
Scritto il 2-12-2009 alle ore 13:12
Penso che alla fine stiamo dicendo la medesima cosa. Ovvio che dietro al sistema informatico vi debba essere una struttura consolidata e testata, ma certamente se questi flussi di controllo vengono “aiutati” da qualche “programma”, di certo non fa male.
Insomma, computer ed “olio di gomito”.
Guardi, sono totalmente d’accordo con Lei, penso di poter tranquillamente scrivere che in qualche caso mi è stato “chiesto” di limitare certi controlli perché, in caso contrario, si sarebbero dovuti licenziare praticamente tutti i dirigenti in quanto sicuramente per un certo tempo non avrebbero “potuto” (diciamo “voluto”) rispettare tali standard.
Ma come sappiamo bene la legge non guarda in faccia nessuno…io cerco sempre di far capire che se qualcosa accade…allora sicuramente (al massimo quasi sicuramente se si vuole essere buoni) l’impianto non andava.
E non parliamo delle intersezioni del D.Lgs n.231/2001 con il D.Lgs. n.196/2003, non finiremmo più…
Scritto il 6-12-2009 alle ore 09:22
[...] ho discusso l’argomento della responsabilità amministrativa nelle imprese, come intesa dal Decreto Legislativo 231/01 e il suo collegamento con la sicurezza sui luoghi di lavoro e gli [...]
Scritto il 13-3-2010 alle ore 17:24
Raccolgo questo post per una domanda veloce: il d. lgs. 231 è secondo voi applicabile anche alla piccola azienda ?
Trattandosi di una mancata specificazione, e quindi rivolgendosi letteralmente a tutte le entità con personalità giuridica, (dalle società di capitali alle associazioni) un baretto gestito da due soci che hanno costituito una srl deve creare ed adottare un modello organizzativo etc etc ?
Ovvero, possiamo considerare esclusi della cogenza del decreto tutti quei casi di società di capitale (molte srl e qualche spa) che si reggono in prevalenza sul lavoro dell’imprenditore e dei suoi soci familiari ?
Mi sembra che non una buona organizzazione, che va bene dovunque, ma un modello organizzativo (che è altra cosa) sia ridondante nelle strutture microimprenditoriali dove a tutta evidenza la gestione e la conduzione, e quindi anche le scelte, hanno carattere personale e diretto.
Grazie per i vostri pareri.
Scritto il 15-3-2010 alle ore 13:33
Teoricamente sì!
E direi che anche praticamente dovrebbe essere così. Se si guardano gli infortuni mortali, la gran maggioranza di essi capita proprio in queste aziende, piccole o piccolissime…
Ma è chiaro che un gestore del bar non ha né il tempo, né la voglia, né la conoscenza per applicarla… Per questo motivo ho proposto nell’articolo Responsabilità Sociale, prima di iniziare una attività imprenditoriale, che ognuno di questi piccoli imprenditori vada a fare un pò di scuola di imprenditoria, e che questa cosa sia obbligatoria per tutti quelli che aprono la partita IVA…
So che parlo di utopia ma un’idea del genere mi piacerebbe alquanto…
Scritto il 15-3-2010 alle ore 16:08
ohi Dragan … credo necessario distinguere.
Molti infortuni mortali capitano nelle piccole aziende (ma la Thyssen non era un artigianello, mi pare …) INDIPENDENTEMENTE dalla natura giuridica dell’impresa.
Se già si fatica a raggiungere la microazienda con criteri organizzativi di un certo genere, con una certa sensibilità etc etc., a maggior ragione appare inutile condannarla per la mancata realizzazione di un modello organizzativo “pesante” come quello del 231.
Tale modello risulta davvero necessario solo ove la spersonalizzazione dell’imprenditore gli impone di evitare il verificarsi di alcuni fatti attraverso una determinata attività organizzata di gestione e controllo.
Allo stesso modo, per fare un parallelo, non tutte le SRL hanno necessariamente bisogno di una revisione contabile.
Credo che questo sia un “baco” normativo per cui una legge nata su problemi di corruzione verso “il settore pubblico” (che di solito interessano grandi imprese, organizzazioni complesse) si sia poi ribaltata con un automatismo eccessivo nel campo “sicurezza” (che tocca indistintamente qualsiasi datore di lavoro).
Scritto il 15-3-2010 alle ore 18:31
Andrea, forse mi sono espresso male…
La mia intenzione era di dire che un modello “light” dovrebbe essere presente anche nella microimpresa, magari nella forma di autocertificazione come compare per la sicurezza per le aziende sotto i 10 dipendenti… Sicuramente non la 231 completa che sarebbe la causa della chiusura della microimpresa ancora prima di aprirla…
Ma quello che conta e che il microimprenditore sia cosciente e consapevole dei rischi e che sappia trasmettere la cultura della buona gestione sia ai suoi dipendenti che farla egli stesso, incluse le pratiche dei reati amministrativi (corruzione, concussione ecc) elencati nella 231 di cui almeno deve essere a conoscenza e dichiararlo nel eventuale foglio unificato della autocertificazione…