Linee indirizzo INAIL: Capitalimprese per valutazione pratica dei rischi salute e sicurezza ex art. 25 septies D.Lgs. 231/01
19/06/2023
Nel mese di maggio l’INAIL ha pubblicato “Linee di indirizzo per il monitoraggio e la valutazione del rischio di commissione reati relativi a salute e sicurezza del lavoro di cui all’art. 25 septies del D.Lgs. 231/01”.
Si tratta di una proposta metodologica elaborata da componenti di due aree tecniche dell’INAIL, l’Area di Consulenza Tecnica Salute e Sicurezza (CTSS)e l’area di Consulenza Statistico Attuariale (CSA), in coordinamento con consulenti di Capitalimprese, che si concentra su uno specifico ambito di reati in richiamo all’interno del testo del D.Lgs. 231/01, che come noto disciplina l’attuazione di Modelli Organizzativi e di Gestione presso Enti, e formula indicazioni pratiche per analisi, valutazione e controllo di rischi legati agli aspetti di salute e sicurezza, individuando 11 parametri su cui il sistema di gestione adottato può essere misurato.
Il metodo è coerente con quanto richiamato all’art. 30 del D.Lgs. 81/08 in materia di Modelli di Organizzazione e di Gestione (MOG).
Ha inoltre come punto di forza il fatto di voler “portare a terra” concetti che spesso rimangono astratti in azienda, e pertanto vengono percepiti come distanti, perché coinvolgono primariamente figure apicali. Ma nella realtà dei fatti un Modello Organizzativo risulta tanto più efficace nel presidio di potenziali reati quanto più la consapevolezza delle circostanze e delle dinamiche di commissione è diffusa non solo presso l’Alta Direzione ma anche presso chi svolge funzioni strategiche a presidio di “aree sensibili” (i cd Preposti).
Vediamo dunque di metter in evidenza i passaggi chiave del metodo, che riteniamo potersi applicare efficacemente anche ad altri ambiti di presidio di cui fa previsione il D.Lgs. 231/01.
Attuare efficacemente un Modello di Organizzazione conforme a quanto previsto nel D.Lgs. 231/01 consente di garantire CONTROLLI idonei a prevenire la commissione di reati da parte dei vertici aziendali, tra quelli richiamati agli artt. 24 e 25 (cd. “reati presupposto). Scopo del Decreto è quindi contrastare istanze funzionali a strategie dell’Ente, che talvolta confliggono con il dettato normativo, attraverso l’efficace attuazione di Sistemi di Organizzazione e Gestione conformi, come richiesto dall’art. 6 comma 1 lett. a) del D.Lgs. 231/01.
A questi fini gli steps principali del metodo di AUDIT proposto (che dovrebbe essere condotto da un AUDITOR esperto) prevedono:
1.) Identificazione delle macro aree aziendali di attività nel cui ambito si possano astrattamente concretizzare specifiche fattispecie criminose (tra il set dei reati presupposto richiamati agli artt. 24 e 25 del D.Lgs. 231/01) poste in essere nell’interesse e a vantaggio dell’Ente e identificazione dei relativi responsabili di processo. Strumenti essenziali per la comprensione dell’organizzazione dell’Ente in questa fase sono l’organigramma e ancor più il funzionigramma.
2.) Mappatura dei processi per ciascuna macro area da come emergono secondo le esperienze dei responsabili di funzione (risk analysis).
In relazione a questo punto giocano un ruolo essenziali le interviste alle singole figure aziendali che rivestono ruoli nevralgici dal punto di vista della programmazione delle attività o della loro realizzazione nell’ambito dell’Ente.
3.) Valutazione dei processi o delle specifiche attività potenzialmente sensibili (audit) sulla base dell’incidenza del rischio, così come risulta da dati statistici o da frequenti interventi della magistratura su quelle specifiche tematiche, data la ricorrenza in astratto dei reati
3.1) In questo caso le attività più sensibili andrebbero tracciate per garantire il controllo attraverso istruzioni operative, procedure e controlli
4.) Descrizione delle possibili “deviazioni” dall’esecuzione corretta delle attività sensibili.
A questo punto entra in gioco l’aspetto pratico delle linee guida che indirizzano all’analisi di 11 parametri (a ciascuno dei quali l’auditor può attribuire un punteggio in una scala di valori da -3 a +3)
In funzione dei risultati ottenuti è poi determinante la sensibilizzazione del “process owner” che dovrà realizzare, anche con il supporto di un consulente esperto, procedure, istruzioni, schede di controllo interno, finalizzate al miglioramento continuo.
I parametri sono i seguenti:
Parametro 1: Case History (sono presi in considerazione i fatti rilevanti che possono essersi verificati nell'esecuzione dell'attività sensibile considerata)
Parametro 2: Governance (viene valutata la struttura decisionale adottata dall'Ente)
Parametro 3: Atteggiamento etico (viene valutata la presenza di un Codice Etico, il grado di diffusione del documento ma soprattutto i temi contenuti e la loro effettiva applicabilità)
Parametro 4: Stakeholder engagement (il coinvolgimento dei portatori di interesse; sono valutate iniziative di partecipazione strutturata attraverso riunioni dedicate ai temi della sicurezza, consultazioni con RLS, individuazione dei temi di interesse attraverso la distribuzione di questionari ecc.)
Parametro 5: Mappatura dei processi (presuppone consapevolezza ed analisi del contesto dell'organizzazione)
Parametro 6: Normative specifiche (viene valutata la presenza di specifiche normative di settore che regolano le attività sensibili in esame e la relativa osservanza)
Parametro 7: Leadership (valutata la presenza di un organigramma o di un funzionigramma descrittivo delle funzioni previste per lo svolgimento delle attività in esame)
Parametro 8: Pianificazione e sviluppo di procedure (Valutazione circa l’elaborazione di procedure per regolamentare operazioni, ruoli, responsabilità e controlli, anche di terza parte)
Parametro 9: Supporto (si valuta la dotazione di risorse economiche, strutturali ed umane)
Parametro 10: Informazioni documentate (viene valutato l’aspetto documentale in particolare con riferimento alle attività più sensibili)
Parametro 11: Miglioramento (si prevede la gestione delle non conformità attraverso azioni correttive)
5.) Descrizione delle conseguenze.
6.) Valutazione dei rischi per ciascuna attività sulla base dei parametri assegnati (Probabilità x Impatto).
7.) Identificazione delle azioni correttive e degli strumenti di controllo da porre in essere in modo sistemico tramite assegnazione di eventuali non conformità ai relativi process owner.
8.) Verifica delle azioni correttive.
9.) Chiusura delle non conformità.
Il metodo proposto si completa con il suggerimento degli estensori di applicarlo tramite gestione informatizzata (e non in modo analogico vista la complessità dei dati da elaborare) e con il supporto necessario di un Organismo di Vigilanza che dia garanzia di audit e sorveglianza periodici, al fine di garantire un effettivo miglioramento continuo.
MADE HSE fornisce supporto consulenziale completo ad Enti ed Imprese interessati alla realizzazione di Modelli Organizzativi conformi al D.Lgs. 231/01.
Per le aziende che si sono già dotate o intendono dotarsi di Modello Organizzativo 231, tutti gli adempimenti richiesti potranno essere gestiti tramite il software WeAre4Cloud e i relativi moduli dedicati.
Area Legale
Linee indirizzo valutazione del rischio reati SSL ex art. 25 septies Dlgs 231 2001