Sistemi di gestione integrati: dal SGS-PIR del D.Lgs. 334/99 al Modello Organizzativo 231/01 (MOG)
INTRODUZIONE
Diverse Aziende del settore dei GPL a Rischio di Incidente Rilevante (che rientrano -cioè- nel campo di attività delle “Direttive Seveso” e hanno quindi obbligo di attuare un Sistema di Gestione della Sicurezza per la Prevenzione degli Incidenti Rilevanti, in breve SGS-PIR), stanno avviando il processo di integrazione tra sistemi di gestione della sicurezza.
A partire dal proprio SGS-PIR realizzato secondo le indicazioni cogenti del DM 9 agosto 2000 (che si configura con il vero e proprio standard cogente ai fini della realizzazione di questo SG) tali Aziende ne integrano infatti la struttura con i requisiti espressi dallo standard volontario OHSAS 18001:2007, la norma volontaria che codifica la strutturazione di un SGSL (Sistema di Gestione della Salute e Sicurezza dei Lavoratori sul luogo di lavoro), al fine di poter arrivare a gestire l’intera sicurezza aziendale in maniera integrata e coordinata.
Se questa integrazione del SGS-PIR con le logiche di tutela di salute e sicurezza dei lavoratori è funzionale anche ad una maggiore “certezza” del rispetto aziendale delle cogenze espresse dal D.Lgs. 81/08, una motivazione importate di questa integrazione medesima è legata alle facoltà espresse dall’art. 30, comma 5 del medesimo D.Lgs. 81/08, il quale recita: “In sede di prima applicazione, i modelli di organizzazione aziendale definiti conformemente alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard OHSAS 18001:2007 si presumono conformi ai requisiti di cui al presente articolo per le parti corrispondenti. Agli stessi fini ulteriori modelli di organizzazione e gestione aziendale possono essere indicati dalla Commissione di cui all’articolo 6”, significando cioè che un SG coerente con lo standard OHSAS 18001:2007 si costituisce come base di un Modello di Organizzazione Gestione e controllo (MOG) in grado di evitare le sanzioni aziendali espresse dal D.Lgs. 231/01.
Tale opportunità appare quindi interessante per le Aziende in Direttiva Seveso nel senso che, attraverso un lavoro di integrazione del proprio SGS-PIR cogente che già utilizzano da anni, possono arrivare a realizzare un SGI (Sistema Gestione Integrato) capace di offrire una maggiore tutela dei Lavoratori ma anche di offrire all’Azienda una “capacità esimente” verso le responsabilità amministrative d’impresa introdotte in Italia dal D.Lgs. 231/01 (“Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300” – GU n.140 del 19-6-2001) in caso commissione di uno dei reati di cui al decreto medesimo. Senza volersi dilungare nella illustrazione del D.Lgs. 231/01 si ricorda solamente che questa norma, man mano ampliata negli anni ad un numero crescente di reati, ha introdotto anche nel nostro Paese la logica della “responsabilità d’impresa“: ad oggi anche l’Azienda è quindi chiamata a rispondere in caso di commissione di alcune tipologie di reati da parte di personale collegato all’Azienda (secondo sanzioni ovviamente differenti da quelle delle persone fisiche, ma che si sommano a quelle individuali a carico degli autori del reato).
Tali reati, se commessi appunto da parte di persona collegata all’azienda e commessi nell’interesse o a vantaggio dell’Azienda medesima, possono far insorgere importanti sanzioni a carico dell’Azienda che sono di natura economica, e/o interdittiva, e/o di divieto di pubblicizzazione dei propri prodotti, e/o di contrattatazione con l’amministrazione pubblica: qualora invece l’Azienda adotti ed efficacemente attui un MOG 231 potrà avere una “esimenza” rispetto all’erogazione delle sanzioni 231, evitando di essere gravata di conseguenze sanzionatorie di elevata portata che in definitiva vanno a ledere il patrimonio aziendale -e quindi- gli interessi dei Soci.
Ma ritornando al discorso circa l’integrazione tra Sistemi di Gestione per la sicurezza, integrando il SGS-IR presente nelle Aziende a RIR rispetto allo standard OHSAS 18001:2007 (e costruendo così un SGI che può valere come base di un “MOG 231″), l'”efficacia esimente” del medesimo MOG vale però solo nei confronti dello specifico “reato 231” di omicidio colposo o di lesioni personali colpose (rispettivamente espressi dagli artt. 589 e 590 cp) commesso in violazione alla normativa a tutela della sicurezza e salute dei lavoratori sul luogo di lavoro (quale il D.Lgs. 81/08 e s.m.i.): si tratta di reati introdotti tra i “reati presupposto all’applicazione delle sanzioni 231” da parte della Legge 123/07, che ha appunto esteso il campo di applicazione del D.Lgs. 231/01 anche ai reati di omicidio colposo e lesioni colpose gravi o gravissime commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro).
INTEGRAZIONE TRA SISTEMI DI GESTIONE AZIENDALI PER LA SICUREZZA
Non volendo approfondire la tematica oltre a quanto già trattata sul nostro sito anche dall’Avv. Rolando Dubini, ricordiamo solo che il Decreto 231/01 prevede sanzioni di natura pecuniaria ed interdittiva (quali, ad esempio, la sospensione temporanea dell’esercizio dell’attività imprenditoriale) da erogarsi in aggiunta alle sanzioni per responsabilità individuali nel caso in cui vengano commessi i reati identificati al Decreto, e qualora sia provato che tali reati sono stati commessi nell’interesse e a vantaggio dell’Azienda medesima.
E quale può essere il “vantaggio” di una azienda nell’ambito di un accadimento di un infortunio sul lavoro? Un ipotetico risparmio nelle spese per le attività prevenzionistiche, che un PM potrebbe andare a dimostrare in sede di dibattimento sostenendo che qualora l’Azienda avesse investito maggiormente in prevenzione non si sarebbe verificato l’infortunio: arrivando a sostenere così che questo supposto “risparmio nella sicurezza” si configura come un reale vantaggio economico per l’Azienda, tale da motivare l’attuazione delle “sanzioni 231”.
Come già introdotto superiormente, l’Azienda può però essere esentata da tali “sanzioni 231” qualora possa dimostrare che -prima della commissione del reato- sia stato adottato ed efficacemente attuato in Azienda un Modello di Organizzazione e di Gestione (MOG) idoneo a prevenire reati della medesima specie di quello verificatosi, con istituzione di un Organismo di Vigilanza dotato dei più ampi ed autonomi poteri di iniziativa e controllo, a cui sia stato dato compito di vigilare sul corretto funzionamento, osservanza e aggiornamento del MOG medesimo.
Ritornando quindi al SGI (risultato dell’integrazione di un SGS-PIR storicamente costruito secondo lo standard DM 9 agosto 2000 e successivamente integrato con lo standard OHSAS 18001:2007), è quindi chiaro che per soddisfare le logiche espresse dal D.Lgs. 231/01:
a) l’Azienda deve dotarsi degli altri documenti e strumenti a contorno, per le “parti non corrispondenti” (si veda art. 30 del D.Lgs. 81/08) e quindi non già correttamente implementate in Azienda mediante la “sola” attuazione di un SGI conforme anche allo standard OHSAS 18001;
b) eventualmente progettare fin da subito una “estensione” del MOG ad altri reati, qualora dalla mappatura dei rischi si evidenzi la possibilità di commissione di reati in altri campi normati dal D.Lgs. 231/01 (anche oltre gli specifici reati ex artt. 589 e 590 cp, commessi in violazione alla normativa a tutela della salute e sicurezza dei lavoratori).
E’ infatti chiaro che l’Azienda, in una fase addirittura precedente all’integrazione tra SG, dovrebbe procedere anche ad una mappatura dei rischi di commissione dei reati presupposto all’applicazione del D.Lgs. 231/01.
Una volta eventualmente verificato che l’unica ragionevole area di rischio è quella collegata ai reati contro la salute e sicurezza dei Lavoratori (situazione peraltro probabile, dato questo genere di reato è una tipologia di reato di tipo colposo, a fronte dei reati di tipo doloso normalmente previsti dal D.Lgs. 231/01), dovrebbe procedere alla costruzione degli “altri” strumenti che effettivamente possono qualificare il costruendo SGI (Sistema Gestione Integrato, rispetto alle norme DM 9 agosto 2000 e OHSAS 18001:2007) come MOG (Modello di Organizzazione e Gestione), quali:
1) Codice Etico
2) Organismo di Vigilanza
3) Sistema sanzionatorio
E’ anche chiaro il fatto che tutti gli stakeholder aziendali che possono commettere reati presupposto all’applicazione del D.Lgs. 231/01 in Azienda dovranno essere opportunamente formati nell’ambito di una formazione specificatamente rivolta all’illustrazione della valutazione dei rischi di commissione di un “reato presupposto” e delle azioni preventive rispetto del reato che l’Azienda prevede che ciascuno metta in atto in relazione alla propria funzione aziendale (o anche extra aziendale!), proprio al fine di evitare di commettere reati di tale natura.
CARATTERISTICHE DI UN MOG IN AZIENDE AD ALTO RISCHIO
Al di là della specificità che ogni MOG deve possedere ai fini della adeguata capacità preventiva in Azienda nei confronti dei reati presupposto applicazione delle sanzioni di cui al D.Lgs.231/01, esistono una serie di logiche generali a cui devono adeguarsi i modelli al fine di poter avere una piena corrispondenza con lo spirito della Legge 123/07 –e quindi- poter avere efficace capacità esimente verso i reati commessi verso i Lavoratori.
La necessaria strutturazione del MOG basato su un SGI realizzato con integrazione tra il SGS-PIR ed il SGSL:
• politica aziendale, che individua obiettivi e la pianificazione delle attività (efficacemente rappresentata dalla politica aziendale per la sicurezza nell’ambito del SGI)
• corretta e completa attribuzione di funzioni e poteri dentro l’organizzazione aziendale
• rispetto dei requisiti di legge in materia di sicurezza
• specifica attività di valutazione dei rischi, svolta secondo le indicazioni delle normative di sicurezza
• consultazione del RLS
• IFA (Informazione, Formazione ed Addestramento) aziendale e sorveglianza sanitaria
• gestione della sicurezza negli appalti verso i terzi e gestione dell’accesso dei terzi al sito industriale a RIR
• attività di gestione delle emergenze
• attività di vigilanza verso i lavoratori (verifica rispetto procedure ed istruzioni di lavoro) ma anche verso le figure con responsabilità in materia di sicurezza aziendale
• presenza di un Codice Etico
• presenza di un Sistema sanzionatorio
• acquisizione delle documentazioni e delle certificazioni obbligatorie per legge
• audit periodici circa l’applicazione e l’efficacia delle procedure adottate, tra cui indagini su infortuni, incidenti e quasi incidenti; registrazione delle non conformità; registrazione delle azioni correttive e preventive
• idonei sistemi di registrazione
• miglioramento continuo
Concludiamo l’articolo segnalando il Decreto Ministeriale 13 febbraio 2014 (Decreto del Ministero del lavoro, della salute e delle politiche sociali), a cui sono allegati un documento esplicativo e la modulistica utile per l’impostazione di un MOG semplificato nelle piccole e medie imprese, nella logica di un iter comunque assai differente da quello qui illustrato.
Il Settore Formazione del Comitato Tecnico Professionale GPL – Milano