Infortuni sul lavoro 2020-2021: i dati INAIL

Il 19 luglio 2021 l’INAIL ha presentato, in una conferenza stampa che si è tenuta a Roma, presso Palazzo Montecitorio, la Relazione annuale 2020.

Il Presidente dell’Istituto, Dott. Franco Bettoni, ha incominciato così: “Nella convinzione che ogni vita persa sul lavoro sia inaccettabile, il pesante bilancio infortunistico ci fa comprendere che non si fa ancora abbastanza. Non è sufficiente indignarsi ma occorre agire. Le norme ci sono e vanno rispettate. È necessario un impegno forte e deciso di tutti per realizzare un vero e proprio patto per la sicurezza tra istituzioni e parti sociali. Coinvolgere gli attori del sistema nazionale di prevenzione, rafforzare i controlli, promuovere una maggiore sensibilizzazione di lavoratori e imprese, potenziare la formazione e l’informazione per costruire una cultura della sicurezza, a partire dal mondo della scuola, dare sostegno economico alle aziende: sono tutte azioni da perseguire con determinazione e l’Istituto è pronto a fare la sua parte”.

2020

Rispetto all’anno precedente, nel 2020 si è registrato un calo degli infortuni, ma un aumento significativo degli infortuni mortali.

Nel 2020 sono state infatti registrate circa 571.000 denunce di infortuni (-11,4% rispetto al 2019), di cui un quarto relative a contagi da Covid-19. Gli infortuni riconosciuti sul lavoro dall’Istituto sono stati 375.238, di cui circa il 12,97% fuori dell’azienda, ossia con mezzo di trasporto o in itinere.

Le denunce di infortunio mortale registrate nel 2020 sono state 1.538 (+ 27,6% rispetto al 2019), di cui oltre un terzo relative a decessi causati dal Covid-19. Gli infortuni mortali accertati sul lavoro dall’Istituto sono stati 799 (+13,3% rispetto al 2019), di cui circa il 32,67% fuori dell’azienda, ossia con mezzo di trasporto o in itinere (93 casi sono ancora in istruttoria). Sono stati, invece, ben 14 gli incidenti plurimi, per un totale di 29 decessi.

Nella relazione di cui in oggetto, l’INAIL ha sottolineato come la pandemia ha fortemente condizionato, influenzato e mutato l’andamento del fenomeno infortunistico nel 2020: da un lato, il Covid-19 ha ridotto il rischio per gli eventi tradizionali ed in itinere, a causa del lockdown e del rallentamento delle attività produttive e, dall’altro, ha generato una nuova categoria di infortuni.

Per quanto riguarda invece le denunce di malattia professionale, i dati del 2020 indicano un calo notevole rispetto al 2019. Le denunce di malattia professionale sono state circa 45.000 (-26,6% rispetto al 2019); dei 45.000 casi l’Istituto ha riconosciuto la causa professionale al 35,34%. È importante indicare che le denunce riguardano le malattie e non i soggetti ammalati; quest’ultimi sono circa 31.400, di cui il 38,06% per causa professionale riconosciuta.

Sono stati circa 900 i lavoratori con malattia asbesto-correlata. I lavoratori deceduti nel 2020 con riconoscimento di malattia professionale sono stati 912 (-19,79% rispetto al 2019), di cui 205 per silicosi/asbestosi.

2021

Di seguito vengono indicati i dati analitici relativi al primo semestre del 2021.  Nella sezione “Open data” del sito dell’INAIL sono, infatti, disponibili i dati analitici delle denunce di infortunio, nel complesso e con esito mortale, e di malattia professionale presentate all’Istituto entro il mese di giugno 2021. Nella stessa sezione sono pubblicate anche le tabelle del modello di lettura con i confronti di mese (giugno 2020 vs giugno 2021) e di periodo (gennaio-giugno 2020 vs gennaio-giugno 2021). Gli open data pubblicati sono provvisori e il loro confronto richiede cautela e molta prudenza ed è da ritenersi poco significativo a causa della pandemia che nel 2020 ha provocato, soprattutto per gli infortuni mortali, una tardività nella denuncia. Ciò premesso, nel periodo gennaio-giugno 2021 si è registrato, rispetto all’analogo periodo del 2020, un aumento delle denunce di infortunio in complesso, un decremento di quelle mortali e una risalita delle malattie professionali.

 

 

Le denunce di infortunio sul lavoro presentate all’Istituto tra gennaio e giugno 2021 sono state 266.804 (+8,9% rispetto allo stesso periodo del 2020), 538 delle quali con esito mortale (-5,6% rispetto allo stesso periodo del 2020). In aumento le patologie di origine professionale denunciate, che sono state 28.855 (+41,9% rispetto allo stesso periodo del 2020).


Fonte:

Formazione puntuale in tema di sicurezza sul lavoro e responsabilità amministrativa ex D.Lgs. 231/2001

Con sentenza n. 30231 del 3 agosto 2021, la Corte di Cassazione ribadisce la centralità della formazione del lavoratore in materia di sicurezza sui luoghi di lavoro, ai fini dell’esclusione della responsabilità del Datore di lavoro e della responsabilità amministrativa dell’Ente per il reato di lesioni gravi commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro.

L’imputato aveva proposto ricorso in Cassazione avverso la sentenza emessa in data 23/01/2017 dalla Corte d’appello di Venezia, la quale contestava all’imputato, in qualità di Amministratore della Società, di avere cagionato lesioni personali ad un dipendente con violazione delle norme in materia di sicurezza sul lavoro ex D.lgs. 81/2008. Nel caso di specie, un lavoratore, assunto da tre mesi, intento a tagliare un pannello di polistirene estruso con l’uso di una sega circolare sprovvista di spingitoi, entrava in contatto con la lama, riportando una lesione della mano sinistra che comportava una malattia superiore a quaranta giorni.

Con sentenza n. 30231 del 3 agosto 2021, la Cassazione Penale, Sez. IV, ha dichiarato inammissibili i ricorsi in favore dell’imputato e dell’ente, enunciando quanto segue.

Con riferimento alla posizione dell’imputato, egli riveste la qualifica di Legale Rappresentante della Società, nonché di Datore di lavoro dell’infortunato. In molte pronunce giurisprudenziali, si è affermato che “dalla qualità datoriale discendono una serie di obblighi fondamentali, tra i quali deve annoverarsi la previsione dei rischi a cui risulta esposto il lavoratore nell’espletamento delle sue mansioni. Alla previsione del rischio è strettamente collegato l’obbligo di formare e informare il lavoratore, secondo quanto stabilito dall’art. 37 D.lgs. 81/08, e di vigilare perché siano attuate le misure previste ai fini della tutela della sua incolumità”. Ciò considerato, è quindi pacifico che il Datore di lavoro debba rispondere dell’infortunio subito dal lavoratore, nel caso in cui la mancata formazione sia causalmente collegata al verificarsi dell’evento.

La Corte di Cassazione, allineandosi a quanto affermato dalla Corte di merito, ha evidenziato come l’infortunio del caso di specie sia connesso all’inesperienza del lavoratore, dovuta alla lacunosa e carente formazione professionale ricevuta in relazione al compito affidatogli in azienda. “Dalla descrizione delle modalità di accadimento dell’infortunio è stata logicamente desunta la causa di esso, riconducibile ad una inadeguata e insufficiente formazione del lavoratore. Si legge in motivazione che il dipendente, pur lavorando da tre mesi in I. s.n.c., non aveva un bagaglio d’esperienza specifico, avendo solamente beneficiato di un corso di formazione di otto ore sulle mansioni di operaio edile: anche ammettendo che gli fossero state somministrate nozioni di sicurezza riguardanti il tipo di macchina con cui sì infortunò, la brevità della durata dello stage non gli aveva permesso di acquisire una conoscenza esaustiva ai fini dell’utilizzo in sicurezza del macchinario”.

La Corte di Cassazione non ha altresì individuato le criticità segnalate dal difensore circa la responsabilità amministrativa riconosciuta all’ente, affermando che, dando per acquisita la violazione dell’imputato, le ragioni espresse dalla Corte d’Appello e poste a fondamento del ritenuto vantaggio per la società sono congrue. “In ordine alla responsabilità dell’ente […], affermata la responsabilità del datore di lavoro, è sufficiente osservare che i profili critici afferiscono innanzi tutto (per il datore di lavoro) alla mancata fornitura di un’adeguata preparazione professionale e (per l’impresa). Ciò significa, praticamente, che vi è un risparmio dell’ente, che non deve sostenere costi aggiuntivi per i corsi e per le relative giornate di lavoro ‘perdute’ (ovviamente il termine è usato solo in senso improprio), con la conseguenza di immettere nell’attività produttiva lavoratori non adeguatamente formati ed allertati delle possibili insidie che il luogo di lavoro può sempre presentare”.


Fonte:

Cassazione Penale, Sez. 4, 03 agosto 2021, n. 3023

Consigli utili per la tua sicurezza informatica e cartacea

Il DPCM 14 aprile 2021, n. 81 – recante “Regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici di cui all’articolo 1, comma 2, lettera b), del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, e di misure volte a garantire elevati livelli di sicurezza” – contiene al suo interno un elenco di misure minime di sicurezza informatica e cartacea.

Tale elenco, presente all’interno dell’allegato C del DPCM sopra richiamato, può risultare utile per qualsiasi azienda e distingue le misure di sicurezza minime per la tutela delle informazioni come segue:

  1. Trattamenti con l’ausilio di strumenti elettronici
  1. identificazione degli utenti e gestione delle identità digitali;
  2. determinazione dei privilegi di accesso alle risorse da associare agli utenti e agli addetti o incaricati alla gestione o alla manutenzione;
  3. implementazione di un sistema di autenticazione e autorizzazione degli utenti secondo i privilegi individuati al punto precedente;
  4. protezione contro il software malevolo, mediante l’impiego di software antimalware aggiornato
  5. protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
  6. procedure di sicurezza per l’importazione e l’esportazione dei dati sui sistemi impiegati;
  7. procedure per la gestione della configurazione dei sistemi impiegati;
  8. procedure per la dismissione dei dispositivi di memorizzazione utilizzati sui sistemi impiegati;
  9. adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
  10. adozione di tecniche di cifratura.
  1. Misure di sicurezza fisica e documentale
  1. l’accesso alle informazioni è consentito sulla base del principio della necessità di conoscere (need to know);
  2. deve essere individuata la figura di un responsabile incaricato della gestione delle informazioni;
  3. la documentazione deve essere custodita in un locale idoneo, appositamente individuato, che presenti un perimetro chiaramente delimitato e sia dotato di misure di protezione minime tali da consentire l’accesso alle sole persone autorizzate, ovvero in armadi di sicurezza con procedura di tracciamento delle chiavi in uso;
  4. la documentazione deve essere registrata su appositi registri di protocollo;
  5. la consultazione dei documenti deve avvenire sulla base del principio della necessità di conoscere (need to know) e deve essere tracciata su apposito registro;
  6. la riproduzione dei documenti può avvenire solo previa autorizzazione del responsabile della gestione delle informazioni e deve essere registrata su apposito registro;
  7. la documentazione deve essere spedita tramite corrieri.

Le misure di sicurezza sopra elencate, oltre ad essere adottate da ogni azienda, dovrebbero essere oggetto di specifiche procedure aziendali facenti parte del Sistema Privacy conforme al GDPR 2016/679 e/o del Sistema di Gestione per la sicurezza delle informazioni secondo la norma ISO 27001:2017.


Fonti:

Emissioni in atmosfera sostanze/miscele CMR e SVHC

Il D.lgs. 102/2020 ha apportato modifiche al D.Lgs. 152/2006 e s.m.i. (c.d. Testo Unico Ambientale), prevedendo delle specifiche disposizioni relative ad alcune sostanze pericolose classificate come cancerogene, mutagene o tossiche per la riproduzione o mutagene (CMR) e sostanze di tossicità e cumulabilità particolarmente elevata ed estremamente preoccupanti (SVHC).

Il comma 7-bis dell’art. 271 del Testo Unico Ambientale, così come novellato dal D.lgs. 102/2020, stabilisce che le emissioni provenienti dalle sostanze sopra indicate devono essere limitate e sostituite appena possibile all’interno del ciclo produttivo. Di conseguenza, lo scopo di tale normativa è quello di ridurre l’impiego di sostanze pericolose classificate come CMR e SVHC, prescrivendo la sostituzione non appena possibile delle citate sostanze e imponendo comunicazioni agli Enti e/o adeguamenti autorizzativi obbligatori.

Secondo quanto previsto dalla nuova normativa, i gestori degli stabilimenti ed impianti che utilizzano sostanze CMR e/o SVHC e che sono autorizzati alle relative emissioni in atmosfera sono obbligati ad inviare una relazione tecnica all’autorità competente, in cui analizzano la disponibilità di sostanze alternative ed esaminano la fattibilità tecnica ed economica del loro utilizzo in luogo di quelle altamente preoccupanti come materie prime nei propri processi produttivi.

Per gli stabilimenti in esercizio al 28 agosto 2020 e per quelli nuovi autorizzati successivamente a tale data, la prima relazione deve essere inviata all’autorità competente tassativamente entro il 28 agosto 2021. Successivamente l’obbligo decorrerà ogni cinque anni.

 

 

SOSTANZE / MISCELE INTERESSATE

Le sostanze/miscele coinvolte ai fini dell’applicazione dell’art. 271, comma 7-bis, del Testo Unico Ambientale, sono quelle classificate come:

  • cancerogene o tossiche per la riproduzione o mutagene (indicazioni di pericolo: H340, H350, H360, H350i, H360F, H360D, H360FD, H360Fd, H360Df);
  • di tossicità e cumulabilità particolarmente elevata (PBT/vPvB, tabella A2, parte II dell’Allegato I alla Parte Quinta del D.Lgs. 152/06 e Allegato XIII Reg. REACH);
  • estremamente preoccupanti ai sensi dal regolamento (CE) REACH n. 1907/2006 (SVHC).

 

 

SOGGETTI INTERESSATI

Gli obblighi e le prescrizioni di cui all’art. 7-bis del citato D.lgs. 102/2020 si applicano ai gestori di stabilimenti o impianti nei cui cicli produttivi vengono utilizzano le sostanze CMR e/o SVHC da cui si generano emissionie che possiedono l’Autorizzazione Unica Ambientale (c.d. AUA) o l’Autorizzazione Integrata Ambientale (c.d. AIA).

Non sono invece coinvolti, e quindi non devono presentare la relazione di cui all’art. 7-bis, i gestori di stabilimenti ed impianti se:

  • non vengono utilizzate le sostanze/miscele sopra elencate, anche se autorizzati in AUA o AIA;
  • se le sostanze classificate CMR sono utilizzate in quantità inferiori a 10 kg/anno;
  • se le sostanze nella lista SVHC presenti in miscele in concentrazioni inferiori allo 0,1% p/p;
  • le sostanze sono materie prime naturali per le quali è prevista apposita deroga;
  • le sostanze classificate CMR e/o SVHC presenti in emissione derivano da processi chimici o da decomposizione/degradazione;
  • autorizzati in deroga ex art. 272 commi 2 e 3 del Testo Unico Ambientale o con emissioni scarsamente rilevanti.

 

 

ADEMPIMENTI E TEMPISTICHE

I gestori degli stabilimenti ed impianti autorizzati alle emissioni in atmosfera sono obbligati ad inviare una relazione tecnica all’autorità competente (la Provincia), in cui analizzano la disponibilità di sostanze alternative rispetto a quelle sopra indicate ed esaminano la fattibilità tecnica ed economica della sostituzione delle sostanze/miscele CMR e/o SVHC e delle alternative individuate. Sulla base della relazione presentata, l’autorità competente può richiedere la presentazione di una domanda di aggiornamento o di rinnovo dell’autorizzazione.

Per gli stabilimenti in esercizio al 28 agosto 2020 e per quelli nuovi autorizzati successivamente a tale data, la prima relazione deve essere inviata all’autorità competente tassativamente entro il 28 agosto 2021. Successivamente l’obbligo decorrerà ogni cinque anni.

Di seguito, vengono indicati le varie casistiche, gli obblighi e le tempistiche.

 

 

STABILIMENTI CON AUTORIZZAZIONE ORDINARIA  AUA O AIA

-esisenti al 28/08/2020

In caso di utilizzo di sostanze e/o miscele estremamente preoccupanti nel ciclo produttivo da cui originano emissioni in atmosfera, il gestore di stabilimento o di impianto deve:

  • entro il 28/08/2021 redigere la Relazione;
  • entro il 01/01/2025 presentare una domanda di autorizzazione per l’adeguamento alle prescrizioni oppure in data antecedente individuata dall’autorità competente in risposta alla relazione. L’adeguamento potrà inoltre essere previsto in sede di rinnovo periodico dell’autorizzazione o in caso di modifiche sostanziali presentate prima del 01/01/2025, occasioni in cui il gestore dovrà già considerare le eventuali modifiche legate all’utilizzo delle sostanze pericolose.

-con domanda (nuovo impianto, modifica o rinnovo) presentata dopo il 28/08/2020

Nell’autorizzazione vengono riportate le seguenti nuove prescrizioni:

  • sostituire sostanze e/o miscele estremamente preoccupanti nel ciclo produttivo non appena tecnicamente ed economicamente possibile;
  • inviare all’autorità competente la Relazione ogni 5 anni.

-in caso di riclassificazione successiva delle sostanze e/o miscele:

In caso di riclassificazione successiva delle sostanze e/o miscele, occorre:

  • presentare domanda di Autorizzazione Unica Ambientale (AUA) ai sensi dell’art. 269 del Testo Unico Ambientale, entro 3 anni dalla modifica della classificazione delle sostanze e/o miscele in uso.

 

STABILIMENTI CON AUTORIZZAZIONE VIA GENERALE (AVG) AI SENSI DELL’ART. 272 DEL TESTO UNICO AMBIENTALE

-esistenti al 28/08/2020

In caso di utilizzo delle sostanze e/o miscele sopra elencate, il gestore di stabilimento o di impianto deve:

  • presentare entro il 28/08/2023 una domanda di Autorizzazione Unica Ambientale (AUA) ai sensi dell’art. 269 del Testo Unico Ambientale.

-con domanda (nuovo impianto, modifica o rinnovo) presentata dopo il 28/08/2020

Per usufruire dell’autorizzazione in deroga, il divieto di utilizzo di sostanze e/o miscele classificate come Cancerogene, Tossiche per la riproduzione o Mutagene viene confermato e si estende anche a quelle classificate come estremamente preoccupanti.

-In caso di riclassificazione delle sostanze e/o miscele

In caso di riclassificazione successiva delle sostanze e/o miscele, occorre:

  • presentare domanda di Autorizzazione Unica Ambientale (AUA) ai sensi dell’art. 269 del Testo Unico Ambientale, entro 3 anni dalla modifica della classificazione delle sostanze e/o miscele in uso

oppure

  • comunicare agli Enti la sostituzione della sostanza /miscela con una alternativa non pericolosa.

 

SANZIONI

In caso di violazione degli obblighi, sono previste specifiche sanzioni:

  • sanzioni penali, per la mancata domanda di autorizzazione per l’utilizzo di sostanze riclassificate come pericolose entro tre anni
  • sanzioni amministrative pecuniarie da € 500,00 a 2.500, per la mancata presentazione della relazione entro il 28 agosto 2021 (e successivamente ogni cinque anni).

Fonti:

Certifico – https://www.certifico.com/ambiente/356-news-ambiente/14001-relazione-emissioni-in-atmosfera-sostanze-miscele-svhc-cmr

Testo Unico Ambientale – https://lexambiente.it/legislazione/codice-ambientale-dlv-152-06.html

Modelli di Organizzazione e gestione:
Come gestire al meglio l’Organismo di Vigilanza

Caratteristiche e funzioni concrete dell’OdV tra recente giurisprudenza e buone prassi aziendali per costruire Modelli organizzativi efficaci

 

Il 17 giugno scorso sono state depositate le motivazioni della sentenza del Tribunale Di Vicenza (del 19/03/2021) in merito al processo sul crac della Banca Popolare di Vicenza. La pronuncia, al di là della condanna ai vertici aziendali, ha condannato la BPVi per responsabilità amministrativa degli enti dipendente da reati (ex D.Lgs 231/2001). I reati in oggetto sono quelli societari, ossia, aggiotaggio e ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza commessi al suo interno (art. 25-ter c. 1 lett. r- s D.lgs. 231/2001). Di particolare interesse risultano le osservazioni sulla inefficacia del Modello di Organizzazione e Gestione adottato, nonché sulle caratteristiche dell’Organismo di Vigilanza.

L’OdV costituisce l’organismo dell’ente al quale devono competere autonomi poteri di iniziativa e controllo, al fine di vigilare sul funzionamento, l’aggiornamento e l’osservanza dei modelli 231. Primo aspetto da considerare riguarda la scelta dei membri dell’Organismo. Nelle motivazioni risulta che l’OdV era “composto da soggetti non esenti da ingerenza e condizionamento da parte dei componenti dell’ente, in particolare degli organi di vertice”. Nel caso specifico, su tre membri del Collegio, uno era interno (con funzioni di Direzione Internal Audit) ed era subordinato gerarchicamente e funzionalmente a coloro che avrebbe dovuto controllare, facendo venir meno l’indipendenza. Altri due erano avvocati esterni ai quali venivano riconosciuti ingenti retribuzioni, tali da lederne l’autonomia.

Oltre ai legami con i vertici è emersa una grave carenza nell’esercizio concreto dei compiti. L’Organismo esercitava un’attività del tutto carente ed inconsistente, con controlli meramente formali. Una siffatta operatività determinava verbali scarsamente approfonditi, su temi non rilevanti per la Banca e che non si estendevano alle principali aree sensibili. Inoltre, i poteri di iniziativa e di controllo erano compromessi in quanto non erano effettuate ispezioni senza preavviso sui vertici, vanificando l’azione di monitoraggio propria dell’Organismo.

Sempre dalla pronuncia si rileva l’inadeguatezza dei flussi informativi verso l’OdV. Eventuali violazioni erano segnalate al Presidente dell’Organismo mediante un canale di posta elettronica non inidoneo a garantire le dovute tutele del segnalante. La Banca aveva quindi adottato un modello di organizzazione carente ed inefficace sotto svariati profili che hanno portato, tra gli altri, alla condanna in primo grado.

 

Buone prassi aziendali

In tale contesto si inserisce lo studio pubblicato di recente da Assonime intitolato l’Organismo di Vigilanza nella prassi delle imprese a vent’anni dal D.lgs. 231/2001 (Note e Studi 10/2021). Trattasi dell’esito di una indagine sullo stato di attuazione della disciplina con particolare riferimento all’Organismo di Vigilanza, quale elemento essenziale nel sistema dei controlli e dell’efficace attuazione dei Modelli.

L’indagine ha coinvolto 222 società medio-grandi che emettono titoli quotati sul mercato regolamentato di Borsa Italiana. Emerge un quadro di buone prassi con riferimenti giurisprudenziali che rappresentano un punto di riferimento per tutte le aziende e gli operatori coinvolti in questa materia.

 

La scelta dei componenti

La normativa riconosce la facoltà nelle società di capitali di individuare i membri dell’Organismo di Vigilanza nell’organo di controllo (es. Collegio Sindacale). In ogni caso è l’ente a valutare in concreto se la concentrazione delle figure rappresenta o meno una soluzione efficace, tale da non compromettere l’efficacia dei controlli e degli interventi. In alcuni casi le aziende scelgono un organismo con componenti totalmente esterni, in altre circostanze si nominano soggetti interni ed esterni specializzati. Inoltre, a seconda del contesto aziendale si può scegliere un Organismo monocratico oppure collegiale (solitamente di tre soggetti).

L’azienda nell’ambito della scelta deve garantire che i membri soddisfino importanti condizioni oggettive e soggettive. Tale risultato lo si ottiene anche avvalendosi di utili strumenti, quali, l’individuazione di cause di ineleggibilità, di decadenza e di revoca, l’adozione di un adeguato regolamento dell’OdV che ne garantisca l’indipendenza, la predisposizione di un budget per garantirne l’autonomia finanziaria.

L’Organismo assume un’importanza centrale nella 231, di conseguenza deve rispondere a requisiti di autonomia, indipendenza, professionalità nell’ottica della continuità d’azione. Sul tema si riscontrano numerosi interventi della giurisprudenza ed importanti spunti dalle linee guida di categoria. Dallo studio emerge inoltre che nella prassi numerose società all’atto dell’accettazione dell’incarico richiedono una autodichiarazione sul possesso dei requisiti richiesti per ricoprire il ruolo di componente dell’OdV.

 

Ruolo e responsabilità

Come ricorda lo studio in esame, l’OdV esercita un ruolo di supporto “all’organo di gestione, assicurando che vi siano assetti organizzativi adeguati a prevenire i reati, all’organo di controllo nel vigilare sull’adeguatezza degli assetti, e alle funzioni aziendali in una logica di gestione integrata dei rischi di impresa”.

L’attività di vigilanza va concretamente svolta dall’Organismo e può avvenire mediante interviste (ai dipendenti e ai responsabili di funzioni o consulenti) o ispezioni, anche non programmate ed accesso a documenti ed atti societari. Tuttavia, come sottolinea Assonime l’OdV non ha potere di intervento diretto e impeditivo dei reati e degli atti che violano il modello, né assolve autonomi poteri disciplinari. Il collegio si limita infatti a segnalare presunte violazioni agli organi amministrativi e di controllo predisposti.

 

Flussi informativi e whistleblowing

Nei modelli 231 vanno adottati adeguati strumenti per gestire i flussi comunicativi da e verso l’Organismo. Ci si riferisce sia alle informazioni utili e necessarie all’OdV per assolvere i propri compiti, sia alle segnalazioni.

Le segnalazioni invece riguardano l’eventuale commissione di reati o violazioni del modello 231 e devono essere circostanziate e fondate su elementi di fatto, precisi e concordanti. Le segnalazioni vanno gestite in modo da garantire la tutela e la riservatezza del segnalante, come previsto dalla disciplina del whistleblowing (introdotta con L. n. 179 del 30/11/2017). Dato che non tutte le segnalazioni rilevano per la disciplina del whistleblowing, nello studio si consiglia una buona prassi che consiste nel distinguere i canali di segnalazione ed i relativi trattamenti. In linea generale per agevolare lo scambio informativo con l’Organismo sono necessari incontri periodici con gli organi direzionali, le aree sensibili ed il Collegio Sindacale. Gli esiti degli audit andranno adeguatamente verbalizzati per fornire inoltre un riscontro sull’operatività ed efficacia del Modello.

Un efficace modello 231, oltre che concreto nei presidi predisposti ed adeguato nell’assetto organizzativo, deve godere di una buona sensibilizzazione interna. L’ente deve intervenire con adeguata formazione, a seconda dei reparti e settori coinvolti, per implementare la cultura sulla corretta gestione dei processi, sull’aspetto sanzionatorio e disciplinare e sui flussi comunicativi.


Fonte: http://www.assonime.it/attivita-editoriale/studi/Pagine/Note-e-studi-10_2021.aspx

Raccolta e trasporto di rifiuti metallici:
Importanti novità a partire dal 01/09/2021

In vigore dal 01 settembre 2021 il nuovo Registro per l’abilitazione all’esercizio delle attività di raccolta e trasporto di rifiuti metallici.

 

L’articolo 40-ter della Legge 120/2020, di conversione del Decreto Semplificazioni 2020, ha previsto l’istituzione, presso l’Albo nazionale gestori ambientali, di un Registro al quale le aziende italiane ed estere possono iscriversi, in modalità semplificata, ai fini dell’abilitazione all’esercizio delle attività di raccolta e trasporto di rifiuti costituiti da materiali metallici destinati a specifiche attività di recupero.

Tale registro è stato istituito dal Comitato nazionale gestori ambientali con Delibera n. 4 del 3 giugno 2021, la quale entra in vigore a partire dal 01 settembre 2021.

 

Classi del registro

Il registro è articolato nelle seguenti classi in funzione delle tonnellate annue di rifiuti raccolti e trasportati:

  • classe A: quantità annua complessivamente trasportata superiore o uguale a 200.000 tonnellate;
  • classe B: quantità annua complessivamente trasportata superiore o uguale a 60.000 tonnellate;
  • classe C: quantità annua complessivamente trasportata superiore o uguale a 15.000 tonnellate e inferiore a 60.000 tonnellate;
  • classe D: quantità annua complessivamente trasportata superiore o uguale a 6.000 tonnellate e inferiore a 15.000 tonnellate;
  • classe E: quantità annua complessivamente trasportata superiore o uguale a 3.000 tonnellate e inferiore a 6.000 tonnellate;
  • classe F: quantità annua complessivamente trasportata inferiore a 3.000 tonnellate.

 

Soggetti iscritti al registro e requisiti di iscrizione

L’iscrizione avviene d’ufficio per le seguenti imprese:

  • imprese iscritte all’Albo nazionale gestori ambientali con procedura ordinaria;
  • imprese che effettuano il solo esercizio dei trasporti transfrontalieri dei rifiuti. In questo caso, l’iscrizione d’ufficio è limitata al solo esercizio del trasporto transfrontaliero.

Le imprese, in regola con la normativa che disciplina l’attività di autotrasporto di merci, che vogliono iscriversi al registro devono avere i seguenti requisiti di iscrizione:

  • essere iscritti al registro delle imprese o al repertorio economico amministrativo;
  • essere in regola con le norme sull’autotrasporto;
  • dimostrare la disponibilità dei veicoli che si intendono utilizzare;
  • essere in possesso delle dotazioni minime di veicoli e di personale indicate nella tabella seguente.
  Classe A Classe B Classe C Classe D Classe E Classe F
Dotazione minima di veicoli (in tonnellate) 160 100 30 8 2 1
Dotazione minima di personale addetto 16 9 3 1 1 1

 

Rifiuti che possono essere raccolti e trasportati

Le imprese che intendono iscriversi al registro possono raccogliere e trasportare esclusivamente le tipologie di rifiuti non pericolosi di seguito elencate, solo se destinati alle attività di recupero R4, R11, R12, R13 indicate nell’allegato C alla parte IV del D.Lgs. 152/2006 (c.d. Testo Unico Ambientale):

  • 02 01 10 Rifiuti metallici
  • 12 01 01 Limatura e trucioli di materiali ferrosi
  • 12 01 03 Limatura e trucioli di materiali non ferrosi
  • 12 01 04 Polveri e particolato di materiali non ferrosi
  • 12 01 21 Corpi d’utensile e materiali di rettifica esauriti, diversi da quelli di cui alla voce 12 01 20
  • 12 01 99 Rifiuti ferrosi e non ferrosi (così come descritti nelle tipologie 3.1 e 3.2 dell’allegato 1, sub-allegato 1, D.M. 5 febbraio1998)
  • 15 01 04 Imballaggi metallici
  • 16 01 17 Metalli ferrosi
  • 16 01 18 Metalli non ferrosi
  • 17 04 05 Ferro e acciaio
  • 17 04 01 Rame, Bronzo e Ottone
  • 17 04 02 Alluminio
  • 17 04 03 Piombo
  • 17 04 04 Zinco
  • 17 04 06 Stagno
  • 17 04 07 Metalli misti
  • 17 04 11 Cavi (diversi da quelli di cui alla voce 17 04 10)
  • 19 10 01 Rifiuti di ferro e acciaio
  • 19 10 02 Rifiuti di metalli non ferrosi
  • 19 12 02 Metalli ferrosi
  • 19 12 03 Metalli non ferrosi

 

Procedura d’iscrizione

Le imprese che intendono iscriversi al registro devono presentare una comunicazione alla Sezione regionale o provinciale territorialmente competente, utilizzando il modello di cui all’allegato B della Delibera del Comitato nazionale Gestori ambientali.

Ricevuta la comunicazione, la Sezione regionale o provinciale verifica la sussistenza dei presupposti e dei requisiti richiesti per l’esercizio dell’attività ed entro trenta giorni delibera l’iscrizione al registro.

In caso di mancato rispetto dei presupposti o dei requisiti richiesti, la Sezione regionale o provinciale dispone il divieto di prosecuzione dell’attività con provvedimento motivato, salvo che l’interessato non provveda a conformarsi, per non più di una volta, entro il termine indicato dalla Sezione. Sussistendo il mancato rispetto dei presupposti o dei requisiti richiesti alla scadenza del termine concesso per la regolarizzazione, nonché in caso di recidiva, la Sezione territorialmente competente procede alla cancellazione dell’iscrizione dal registro.

Il Comitato nazionale Gestori ambientali provvede alla pubblicazione e all’aggiornamento on line dell’elenco dei soggetti iscritti al registro di cui in oggetto.

L’iscrizione al registro per la raccolta ed il trasporto di rifiuti metallici è rinnovata ogni 5 anni.

 

Diritto annuale di iscrizione

Le imprese iscritte al registro sono tenute al pagamento di un diritto annuale d’iscrizione, in base alla classe di appartenenza, come di seguito indicato:

  • Classe A: € 1.800;
  • Classe B: € 1.300;
  • Classe C: € 1.000;
  • Classe D: € 750;
  • Classe E: € 350;
  • Classe F: € 150.

 

Le imprese iscritte d’ufficio al registro non sono tenute alla corresponsione del diritto annuale di iscrizione.

 


 

Documentazione: Delibera n. 4 del 3 giugno 2021 del Comitato nazionale Gestori ambientali

Corsi di formazione aziendale:
Come orientarsi tra obblighi, scadenze e sanzioni

Formazione in materia di salute e sicurezza sul lavoro

Come orientarsi tra obblighi, scadenze e sanzioni

 

In materia di salute e sicurezza sui luoghi di lavoro la normativa di riferimento – D.lgs n. 81/2008 – riserva particolare importanza alla formazione nell’ottica di una maggiore consapevolezza e sensibilizzazione sull’importanza della prevenzione dei rischi di infortuni negli ambienti di lavoro.

Il Decreto differenzia tre oneri formativi in capo al Datore di lavoro, ossia:

  • informazione: complesso delle attività dirette a fornire conoscenze utili alla identificazione, alla riduzione e alla gestione dei rischi in ambiente di lavoro;
  • formazione: processo educativo attraverso il quale trasferire ai lavoratori ed agli altri soggetti del sistema di prevenzione e protezione aziendale conoscenze e procedure utili alla acquisizione di competenze per lo svolgimento in sicurezza dei rispettivi compiti in azienda e alla identificazione, alla riduzione e alla gestione dei rischi;
  • addestramento: complesso delle attività dirette a fare apprendere ai lavoratori l’uso corretto di attrezzature, macchine, impianti, sostanze, dispositivi, anche di protezione individuale, e le procedure di lavoro. L’addestramento va effettuato da persona esperta, sul luogo di lavoro e durante l’orario di lavoro in quanto non può comportare oneri economici a carico dei lavoratori.

Il Datore (art. 37 del Decreto) ha l’obbligo di assicurare che ciascun lavoratore riceva una formazione sufficiente ed adeguata in materia di salute e sicurezza sul lavoro, con particolare riferimento a:

a) concetti di rischio, danno, prevenzione, protezione, organizzazione della prevenzione aziendale, diritti e doveri dei soggetti aziendali, organi di vigilanza, controllo, assistenza;

b) rischi riferiti alle mansioni e ai possibili danni ed alle conseguenti misure e procedure di prevenzione e protezione caratteristici del settore o comparto di appartenenza aziendale.

Il contenuto della formazione, infine, deve essere facilmente comprensibile per i lavoratori; qualora rivolta a lavoratori immigrati, deve avvenire previa verifica della comprensione e conoscenza della lingua utilizzata nel percorso formativo.

 

Quando è necessaria

La formazione si estende a tutti i lavoratori che prestano attività lavorativa nell’ambito dell’organizzazione di un Datore di lavoro a prescindere dal tipo di contratto e dal settore pubblico o privato, anche nel caso di soci lavoratori, tirocinanti ed apprendisti. Sono per contro esclusi gli addetti ai servizi domestici e familiari.

Ciascun lavoratore deve ricevere una formazione generale di 4 ore alla quale si aggiunge la formazione specifica con durata variabile (da 4 a 12 ore), quest’ultima varia a seconda dal settore economico di appartenenza aziendale (codice ATECO) e dalla classe di rischio indicata sul Documento di Valutazione dei Rischi. Soltanto la formazione specifica è soggetta all’aggiornamento di 6 ore ogni 5 anni; quella generale non ha scadenza.

La formazione e, ove previsto, l’addestramento devono avvenire in occasione della costituzione del rapporto di lavoro (entro 60 giorni dall’assunzione), in caso di trasferimento/cambio mansioni, oppure quando si introducono nuove attrezzature o tecnologie di lavoro, prima dell’utilizzo delle stesse. La formazione secondo il Decreto va periodicamente ripetuta con corsi di aggiornamento in relazione all’evoluzione o all’insorgenza di nuovi rischi.

Tra le principali figure in materia di sicurezza sul lavoro sono altresì previsti obblighi formativi anche nei confronti dei Preposti e dei Dirigenti con relativi aggiornamenti a cadenza quinquennale. Chi viene inoltre nominato dai lavoratori quale Rappresentante dei Lavoratori per la Sicurezza (RLS) deve ricevere, sempre a carico del Datore di lavoro, una formazione iniziale ed un adeguato aggiornamento annuale la cui durata in termini di ore varia in base alla dimensione aziendale.

Per la gestione delle emergenze è previsto che il Datore deve individuare i lavoratori incaricati dell’attività di prevenzione incendi e lotta antincendio e gli addetti alprimo soccorso. Questi soggetti devono essere presenti in ogni Organizzazione in numero variabile in base alle dimensioni ed al numero di lavoratori. Gli addetti così individuati devono ricevere una formazione periodicamente aggiornata per poter ricoprire tali ruoli.

Specifici oneri formativi sono infine previsti per l’utilizzo delle attrezzature da lavoro e per i singoli settori o comparti di lavoro, in quanto la volontà del legislatore è di diffondere una cultura della sicurezza che sia il più aderente possibile alla mansione svolta e quindi realtà lavorativa che coinvolge a pieno la vita del lavoratore. Nell’ottica di sensibilizzare ogni figura professionale, a tutti i livelli, al concetto di rischio e di prevenzione, di sé e degli altri.

I corsi hanno una durata e una validità variabile, come da tabella sotto riportata:

*Si consiglia la stessa periodicità della formazione per gli addetti al primo soccorso secondo il D.Lgs. 388/03 e quindi triennale.

 

Sanzioni e come evitarle

In materia di formazione nella sicurezza sul lavoro il D.Lgs 81/2001 prevede sanzioni gravose ove si riscontrino mancanze, difformità o irregolarità.

In caso di accertamenti dagli organi di controllo, ove si riscontri la mancata o irregolare formazione dei lavoratori, il Datore può incorrere nella pena dell’’arresto da due a quattro mesi o nell’ammenda da 1.474,21 a 6.388,23 euro.

Inoltre, come più volte ricordato dalla Corte di Cassazione, ove il datore non adempia agli obblighi di informazione e formazione gravanti su di lui e sui suoi delegati risponde, a titolo di colpa specifica, dell’infortunio dipeso dalla negligenza del lavoratore il quale, nell’espletamento delle proprie mansioni, realizza condotte imprudenti, trattandosi di conseguenza diretta e prevedibile della inadempienza degli obblighi formativi. L’adempimento di tali obblighi non é escluso né é surrogabile dal personale bagaglio di conoscenza del lavoratore, formatosi per effetto di una lunga esperienza operativa, o per il travaso di conoscenza che si realizza nella collaborazione tra lavoratori, anche posti in relazione gerarchica (C. Cass. Penale, Sez. 4 del 22/06/2021; Sez. 4, n. 49593 del 14/06/2018C. Cass. Sez. 4; n. 39765 del 19/05/2015.)

Una buona organizzazione interna permette di monitorare le scadenze ed agevola l’azienda ad adeguarsi ed essere compliant alla normativa evitando di incorrere in sanzioni. In tal senso si ricorda di prestare massima attenzione agli enti formatori ai quali affidarsi, in quanto, ai fini della validità legale dei corsi effettuati, i formatori sono soggetti a vincoli stringenti, anche in termini di accreditamento e controllo dagli organi competenti. La normativa detta infatti importanti requisiti dei formatori al fine di garantire professionalità ed uniformità nell’erogazione dei contenuti.

 

Contenuti e modalità di erogazione dei corsi

La durata, i contenuti minimi e le modalità della formazione sono individuati negli Accordi presi in sede di Conferenza permanente per i rapporti Stato-Regioni. Va fatto riferimento ai contenuti degli “Accordi Stato Regioni del 21/12/2011”. In linea generale la durata dei corsi e la frequenza degli aggiornamenti sono relativi sia dalla tipologia di rischio dell’azienda, sia dal concreto grado di responsabilità assunto all’interno della stessa.

La formazione in materia di salute e sicurezza sui luoghi di lavoro viene svolta in presenza, ossia in aula. Tuttavia, la normativa prevede la possibilità di adottare per determinati percorsi formativi, la modalità e-learning. Per conoscere i corsi che lo Studio Quality eroga “a distanza” clicca qui.

 

Scarica la tabella riepilogativa sulla durata, validità e scadenza dei corsi di formazione, così da avere un promemoria per le tue attività! SCARICA IL PDF

 

Corsi a calendario

Ecco un riepilogo dei principali corsi di formazione e aggiornamento a catalogo. Clicca sul corso desiderato per conoscere le date di svolgimento.


 

Violazione dei dati personali: Come intervenire in caso di furto o hackeraggio?

VIOLAZIONE DEI DATI PERSONALI

Come intervenire e cosa prevede la nuova procedura telematica disposta dal Garante della Privacy

 

La violazione dei dati personali (data breach) costituisce una violazione della sicurezza che comporta accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati (art. 4 Regolamento UE n. 2016/679 – G.D.P.R.). Il data breach provoca quindi effetti negativi in termini di riservatezza, integrità o disponibilità dei dati personali. 

In linea generale, sono numerosi e di svariata natura gli eventi che possono provocare una violazione dei dati personali; alcuni casi pratici sono illustrati sul sito del Garante della privacy:

– accesso o acquisizione di dati da parte di terzi non autorizzati

– furto o perdita di dispositivi informatici contenenti dati personali

– deliberata alterazione di dati personali

– impossibilità di accedere ai dati per cause accidentali o per attacchi esterni (virus, malware, ecc.)

– perdita o distruzione di dati personali a causa di incidenti, eventi avversi, incendi o calamità

– divulgazione non autorizzata dii dati personali.

 

PROCEDURE DA SEGUIRE

Il G.D.P.R. indica la procedura per i Titolari del trattamento sia pubblici che privati qualora si verifichi una violazione dei dati personali. Il Titolare senza ingiustificato ritardo, possibilmente entro 72 ore dall’avvenuta conoscenza dell’incidente, deve notificare la violazione dei dati personali all’Autorità Garante per la protezione dei dati personali. Tuttavia, non è dovuta la notificazione se risulta improbabile che la violazione comporti un rischio per i diritti e le libertà delle persone fisiche coinvolte.

È fondamentale intervenire in maniera tempestiva per accertare le dinamiche, le cause, la portata dell’incidente e bloccare o limitare gli effetti. È quindi preminente capire se l’incidente ha coinvolto dati personali. Analizzare tutti i profili serve per valutare se procedere o meno alla notificazione della violazione dei dati personali. Il Garante indica che è necessario notificare se la violazione può produrreeffetti avversi significativi sugli individui, causando danni fisici, materiali o immateriali”. In ogni caso, eventuali incidenti di sicurezza, anche qualora si valuti di non procedere con la notificazione, dovranno essere registrati internamente. Così facendo sarà agevole motivare le scelte in caso di controlli.

La violazione potrebbe essere rilevata da un Responsabile del trattamento dei dati (es. un fornitore di determinati servizi o un consulente aziendale). In questa ipotesi il Responsabile deve comunicare tempestivamente l’evento al Titolare del trattamento. Sarà infatti il Titolare a valutare la procedura da adottare.

Inoltre, il G.D.P.R. impone al Titolare del trattamento di effettuare un’opportuna ed idonea comunicazione alle persone fisiche coinvolte se la violazione comporta un rischio elevato per i loro diritti. La comunicazione agli interessati non è dovuta quando il Titolare ha adottato misure adeguate in grado di ridurne l’impatto.

Il Titolare del trattamento che viola quanto previsto in caso di data breach può incorrere in una gravosa sanzione amministrativa; il Regolamento UE n. 2016/679 prevede fino a 10 milioni di euro (o il 2% del fatturato annuo della società).

 

NUOVA PROCEDURA TELEMATICA SUL SITO DEL GARANTE

Sul sito dell’Autorità Garante per la protezione dei dati personali sarà operativa, a partire dal mese di luglio, una nuova procedura telematica per le notificazioni di violazione dei dati personali.

Al fine di agevolare l’indicazione di tutti gli elementi relativi ad un incidente di sicurezza, verranno segnalati automaticamente i campi ancora da completare nel corso della procedura. Si offrirà altresì la possibilità di caricare documenti esplicativi. Le notificazioni andranno in ogni caso firmate digitalmente ma il sito agevola la pratica con istruzioni aggiornate e modelli di autovalutazione utili. Il Garante si mostra quindi partecipe alle esigenze delle parti e coinvolto nel migliorare ed agevolare il flusso comunicativo dalle imprese private e pubbliche.

 

MISURE DI SICUREZZA E COMPORTAMENTI CORRETTI

In ambito privacy gli obblighi ed i profili da considerare sono numerosi, in quanto costituisce una materia particolarmente trasversale. La normativa impone ai Titolare ed ai Responsabili del trattamento di adottare e di dimostrare comportamenti proattivi e rafforzati, nell’ottica della responsabilizzazione di tutti i livelli coinvolti (accountability). Ai sensi del G.D.P.R. – art. 5 – Il trattamento dei dati personali deve infatti garantire un’adeguata sicurezza che comprende la protezione, mediante misure tecniche ed organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, distruzione o danno accidentali.

Le misure vanno accuratamente progettate (a monte) per i diversi trattamenti tenendo conto di tutti gli aspetti coinvolti e, soprattutto, vanno monitorate e mantenute adeguate nel tempo. In relazione ad esempio, alla realtà dell’Organizzazione, al contesto ed agli strumenti, alle finalità di trattamento, alla natura, quantità e tipologia dei dati personali ed alle caratteristiche degli interessati, si potranno scegliere le misure di sicurezza. In caso di violazione dei dati personali, dimostrare l’adeguatezza delle misure adottate rappresenta un elemento basilare per le valutazioni dell’autorità di controllo.

Al fine di gestire un data breach è quindi necessario definire chiaramente ruoli e responsabilità, prevedere una buona organizzazione delle risorse, adottare procedure concrete e lineari e misure tecniche ed informatiche adeguate e controllate. Diffondere una sensibilità ed una cultura della sicurezza dei dati da proteggere rappresenta un punto fondamentale sul quale far leva. La sicurezza in molti casi è infatti strettamente legata dalla percezione del rischio da parte di ciascuno di noi.


Fonte: https://www.garanteprivacy.it/regolamentoue/databreach 

Modello 231:
Perché le aziende dovrebbero adottarlo

Responsabilità amministrativa degli Enti

Come intervenire per evitare le sanzioni ed essere compliat

 

IL Decreto Legislativo n. 231 del 2001 ha compiuto 20 anni. La responsabilità amministrativa diretta degli enti, ossia delle società e associazioni anche prive di personalità giuridiche, è prevista in caso di commissione di determinati reati da parte di persone che ricoprono posizioni apicali e/o sottoposte, nell’interesse od a vantaggio dell’ente.

La responsabilità amministrativa degli enti sussiste per le fattispecie espressamente previste dal Decreto e va ad aggiungersi alla responsabilità penale dell’autore del reato. Nel novero dei delitti vi rientrano, a titolo esemplificativo, reati in materia di salute e sicurezza sul lavoro, reati contro la pubblica amministrazione, in materia ambientale, reati informatici, in materia di diritto d’autore, abusi di mercato, reati societari, di carattere transfrontaliero, in materia di immigrazione clandestina, e di recente i reati tributari e fiscali introdotti nel 2020.

Sono elevate le sanzioni pecuniarie ed interdittive previste; senza dimenticare che in caso di sentenza di condanna all’ente è sempre disposta la confisca del prezzo o del profitto del reato. Tuttavia, l’ente può evitare le sanzioni se si è dotato di un efficace Modello di Organizzazione, Gestione e Controllo (MOG).

L’azienda può esimersi dalla responsabilità amministrativa se dimostra:

  • di aver adottato ed efficacemente attuato un Modello di Organizzazione e Gestione, unitamente ad un sistema etico-comportamentale ed un meccanismo disciplinare adeguati
  • di aver affidato il monitoraggio e l’aggiornamento del Modello ad un organismo di Vigilanza (ODV) dotato di autonomi poteri di iniziativa e di controllo
  • il reato è stato commesso eludendo fraudolentemente il Modello, ossia come indicato dalla giurisprudenza, aggirando le “misure di sicurezza” in modo tale da forzarne l’efficacia.

L’Impresa che intende adottare un Modello conforme al Decreto deve effettuare un’approfondita analisi (Risk Assessment) sui reati presupposto che potrebbero essere commessi, individuando le aree esposte ai rischi, al fine di predisporre i presidi di controllo per prevenire la commissione dei reati.

 

Linee Guida di Confindustria ed aggiornamenti

La normativa sulla responsabilità delle imprese richiede numerosi interventi di compliance di diversa natura che vanno calati nelle singole realtà aziendali. In tale contesto si inseriscono le recenti Linee Guida di Confindutria; attraverso un’approfondita analisi sulla materia, sulla base dei maggiori orientamenti dottrinali e giurisprudenziali degli ultimi 7 anni (al 20014 risalgono le precedenti linee guida), si delinea un importante documento dotato di linearità e significativo taglio pratico. L’obiettivo è di individuare le migliori prassi in ambito 231, per agevolare le diverse realtà imprenditoriali ad orientarsi nella realizzazione di Modelli di Organizzazione e Gestione concreti.

Tra le principali novità si segnalano quelle relative al Whistleblowing, con indicazioni che recepiscono le ultime normative sulle modalità di effettuazione e gestione delle segnalazioni. Viene ribadito il ruolo dell’Organismo di Vigilanza quale destinatario delle segnalazioni ed il corretto rapporto con le figure aziendali eventualmente coinvolte nel flusso delle segnalazioni, in modo da non sottrarre al monitoraggio dell’OdV il flusso informativo originato dal meccanismo di whistleblowing. Viene affrontato in maniera approfondita il tema sui nuovi reati fiscali, la cui corretta mitigazione dei rischi si integra con il concetto dei sistemi di gestione integrati.

 

Sistemi integrati di gestione: strumento da non sottovalutare

Le aziende per essere conformi alle numerose normative che le riguardano possono trovare nell’adozione di sistemi di gestione integrati un importante strumento. Tale approccio come indicato nelle Linee Guida, può fornire diversi vantaggi, quali la razionalizzazione delle attività, la migliore efficacia ed efficienza delle attività di compliance e la più agevole condivisione delle informazioni in tutti i processi.

Organizzare adeguatamente le risorse – umane, fiscali, strumentali, documentali ed informative – ottimizza l’implementazione di procedure, modalità operative e presidi di prevenzione tali da non creare sovrapposizioni e finalizzate alla mitigazione di numerosi rischi, nell’ottica di una buona suddivisione dei ruoli e delle responsabilità interne.

Per quanto riguarda la salute e sicurezza sul lavoro la trasversalità delle materie coinvolte emerge chiaramente. Il D.Lgs n. 81/2008 (art. 30) rimanda all’importante ruolo esimente (ossia, la possibilità di non incorrere nelle sanzioni amministrative dipendenti da reato) dei modelli di organizzazione e gestione, ove adottati ed efficacemente attuati nel rispetto della normativa di cui al D.Lgs 231/2001. Un sistema di gestione aziendale adottato sulla base delle normative di adesione volontaria, come la UNI 45001, si presume in grado di evitare di incorrere nella responsabilità da reato dell’ente. Tuttavia, come sottolinea Confindustria, l’ottenimento delle certificazioni sui sistemi di gestione non è di per sé sufficiente ad escludere la responsabilità amministrativa dell’impresa per infortuni o malattie professionali.

La presunzione di conformità dei sistemi di gestione è da intendersi in termini astratti, in quanto il Modello idoneo ai seni della 231 deve essere non solo adottato ma anche efficacemente attuato. L’efficace attuazione del modello 231 non può essere valutata preventivamente in concreto ma solo ed eventualmente successivamente, ad opera del giudice penale: logica che si estende a tutti i sistemi di gestione aziendale. Sono numerose le normative di adesione volontaria, tra le principali ricordiamo quelle in materia antinfortunistica (OHSAS 18001 o ISO 45001), di qualità (ISO 9001), ambientale (ISO14001), di sicurezza informatica (ISO 27001) e anticorruzione (ISO 37001).

Le logiche e gli scopi dei sistemi di gestione non sono perfettamente sovrapponibili a quanto richiede il D.Lgs 231/2001; In ogni caso, adottare o implementare un sistema di gestione certificato indica la volontà e la sensibilità dell’Azienda a diffondere il rispetto delle norme e può a tutti gli effetti costituire la base per adottare Modelli 231 che si rivelino idonei. Soltanto l’adozione e l’efficace attuazione di un Modello di Organizzazione e Gestione costituiscono il presupposto per poter beneficiare dell’esimente normativo ed evitare le gravose sanzioni.


Fonti

“Giurisprudenza penale”: LG-231-Confindustria-6-2021.pdf (giurisprudenzapenale.com)