La Valutazione giuridica del rischio da reato

Attività di valutazione del “rischio”  azione multidisciplinare orientata alla prevenzione di specifiche fattispecie delittuose, in linea con la moderna etica d’impresa e di mercato Certificazione e ricadute in tema di organizzazione e produttività aziendale  coordinamento e implementazione della produzione alla luce di standards tecnici nazionali e sovranazionali Obbiettivo: massima efficienza e stabilità dell'apparato organizzativo e produttivo Certificazione e analisi dei rischi da reato e di sicurezza sul lavoro: attività centrali e convergenti rispetto ad un paradigma ideale di efficienza, con approccio multidisciplinare congiunto e passivo di reciproche “interferenze”

I SOGGETTI VALUTATORI a) certificatori terzi con competenze tecniche che esulano dall'ambito strettamente giuridico; b) consulenti con approccio legal nell’ambito tecnico di riferimento.

DISTINZIONE TRA CERTIFICAZIONE (VALUTAZIONE TECNICA) E ANALISI DEL RISCHIO DI LEGGE DA REATO/VIOLAZIONE DI NORME SULLA SICUREZZA (VALUTAZIONE GIURIDICA). 1. Valutazione tecnica. a) Certificazione: una terza parte indipendente dichiara e attesta che un prodotto, un servizio o il sistema di qualità di una azienda è conforme ai requisiti stabiliti da una specifica norma (di legge o regola tecnica) emanata da autorità competenti. b) Verifica di conformità: Un dato è comparato a standards definiti da norme tecniche (contenute in un documento che definisce le caratteristiche di un prodotto, i livelli di qualità e/o di utilizzazione, la sicurezza, le dimensioni, nonché le prescrizioni applicabili al prodotto stesso per quanto riguarda la terminologia, i simboli, le prove ed i metodi di prova, l'imballaggio, la marchiatura e l'etichettatura) o regole tecniche (specificazioni tecniche, comprese le disposizioni che ad esse si applicano, la cui osservanza è obbligatoria de jure o de facto, per la commercializzazione o l'utilizzazione in uno Stato membro o in una parte importante di esso, ad eccezione di quelle fissate dalle autorità locali). Finalità: garantire il rispetto di standards qualitativi condivisi, con ricadute solo eventuali in ambito giuridico, ossia solo nell’ipotesi in cui lo standard oggetto di certificazione sia oggetto di richiamo da parte della normativa vigente.

2. Valutazione giuridica a) Procedimentalizzazione delle delibere societarie e, più in generale, dei distinti processi societari orientati alla produzione di un bene o servizio. Analisi dell’aderenza delle manifestazioni di volontà dell’azienda (e dei vari processi produttivi) a programmi di compliance strutturati in base ai requisiti richiesti dalla legge (es, trasparenza; approntamento di un sistema preventivo rispetto alla commissione di specifici reati ex 231). b) Checking della gestione di sistemi in ottica giuridica Lettura della conformità dei processi tecnico-dinamici interni, nell’ottica delle leggi di settore. Finalità: garantire una compiuta valutazione giuridica dei processi aziendali alla luce della normativa 231/01 e 81/08

2.1. Ambiti di applicazione della valutazione giuridica: 1. - Redazione di norme sulla Corporate governance 2. - Redazione Codice Etico; 3. - Individuazione delle Best Practices di settore che possono assurgere a fonti normative (usi) nell’inconsapevolezza dell’azienda Compliance aziendale al d.lgs. 231/01 sulla responsabilità dell’ente 5. - Compliance aziendale al d.lgs. 81/ La valutazione giuridica di compliance aziendale al D. Lgs. 81/2008. Studio dello sviluppo dell'organizzazione aziendale per prevenire infortuni sul lavoro e commissione di reati  richieste competenze in tema di diritto penale commerciale e diritto societario in affiancamento: a) risorse interne in tema di progettazione organizzativa, organizzazione dei sistemi informativi e contabilità. b) risorse esterne (tecnici di settore, certificatori ecc.)

L’OGGETTO DELLA VALUTAZIONE E AMBITI DI COMPETENZA Il tema della valutazione, in quanto multidisciplinare, mette in luce anche le eventuali interferenze sussistenti fra normativa tecnica, il cui rispetto è oggetto della attività di certificazione, e la normativa 231/01 e 81/08 (come per tutta la legislazione nazionale); dette interferenze si apprezzano in costanza di precisi richiami; a)normativa che richiami uno standard tecnico: l'ente certificatore, nell'attestare la conformità di un processo aziendale allo standard rilevante nel caso di specie, in forza del richiamo, potrà anche “validare” il rispetto della legislazione corrente che ha operato il richiamo (se la legislazione x richiama lo standard y, allora il processo aziendale “certificato” come conforme allo standard y, potrà parimenti dirsi adeguato rispetto alla legislazione x che ha operato il richiamo) ipotesi limitata all’espresso richiamo da legislazione a norme tecniche e non generale: l'ente certificatore potrà allora, incidentalmente, verificare il rispetto della legislazione corrente. b) normativa che non richiami standards tecnici: il certificatore potrà semplicemente attestare il rispetto e la conformità di un processo rispetto ad uno standard e non rispetto alla normativa corrente (caso 231/01 e 81/08 ove i richiami di regole tecniche oggetto di certificazione sono esigui e tali da non ritenere che la certificazione tecnica possa attestare il rispetto della normativa tanto nel caso della responsabilità degli enti (d.lgs. 231/01), quanto per la normativa antinfortunistica (d.lgs. 81/08). Non è inoltre legislativamente previsto alcun organo dotato del potere di attestare il rispetto della normativa in menzione, nella sua interezza, da parte di una società.

Concetto di idoneità: La legislazione esige l'adozione di modelli “idonei” (concetto flessibile su cui però si fonda la capacità di un modello a prevenire i rischi contemplati e quindi di mandare esente l’ente da responsabilità penali) che procedimentalizzino l'attività aziendale in modo tale da garantire la sicurezza e la non commissione di specifici reati, e tale caratteristica dell’idoneità: a) non è oggetto di alcun tipo di certificazione “validante”; b) deve essere sottoposta a giudizio giuridico di conformità alla normativa e di efficienza preventiva.

Con specifico riferimento al d.lgs. 81/08; le interferenze tra legislazione e normazione tecnica: Ambiti di settore-processo-prodotto in cui la normativa CEI è espressamente richiamata dalla legislazione in tema di sicurezza sul lavoro: impianti e apparecchiature elettriche, “i materiali, i macchinari e le apparecchiature, nonché le installazioni e gli impianti elettrici devono essere progettati, realizzati e costruiti a regola d'arte e tali possono considerarsi quelli che sono realizzati secondo le norme della buona tecnica contenute nell'allegato IX che fa espresso riferimento anche alla normativa CEI”. (art 81) Limiti: a) giudizio di conformità di alcuni soltanto dei beni aziendali rispetto alla normativa tecnica vigente b) valutazione di settore non comprensiva di tutto il “sistema sicurezza” pertinente ad una azienda.

Ambiti di settore-processo-prodotto in cui la normativa CEI non è espressamente richiamata dalla legislazione in tema di sicurezza sul lavoro: a) l’utilizzo delle attrezzature, pur se tecnicamente dichiarate conformi; b) il rischio connesso al detto utilizzo; c) la specifica valutazione della predisposizione di un sistema preventivo degli infortuni sul lavoro (art. 15 d.lgs. 81/08). d) la compliance del detto sistema preventivo con il modello 231; e) l’armonizzazione degli esistenti sistemi di gestione interni con i suddetti obblighi normativi 81 e 231. Necessità di compliance giuridica: 1) l'attività di certificazione non è chiamata a validare un tale sistema preventivo rispetto al rischio di infortuni sul lavoro e della commissione di specifici reati (non esiste peraltro obbligo ISO di certificazione dei processi amministrativi interni); 2) la legge prevede specificamente un onere preventivo rispetto ai rischi in menzione (onere il cui esercizio può mandare la società esente da responsabilità penali in caso di infortunio o realizzazione di specifiche fattispecie delittuose) insito nell’approntamento di documenti giuridici (documento di valutazione del rischio nell’81 e modello ex 231). Questi ultimi devono essere idonei allo scopo e tale idoneità non è, né può essere oggetto di certificazione tecnica, ma bensì di valutazione e analisi giuridica.

Ambiti di settore-processo-prodotto in cui la normativa CEI è richiamata dalla legislazione congiuntamente al richiamo di profili eminentemente giuridici 1) Art. 85 d.lgs. 81/08 “il datore di lavoro provvede affinché gli edifici, gli impianti, le strutture, le attrezzature, siano protetti dai percoli determinati dall'innesco elettrico di atmosfere potenzialmente esplosive per la presenza o sviluppo di gas, vapori, polveri infiammabili (ecc.). La protezione ……..si realizza utilizzando le specifiche disposizioni di cui al presente d.lgs. e le pertinenti norme di buona tecnica di cui all'allegato IX.” a) richiamo dell'allegato IX: riferimento alle norme tecniche (CEI) certificabili da ente preposto, b) richiamo al dovere di rispettare tutte le altre disposizioni del d.lgs. 81/08: riferimento a processi di “validazione giuridica”. 2) Art. 209 d.lgs. 81/08 sulla valutazione dei rischi connessi all'esposizione a campi elettromagnetici, con riferimento alle norme europee CENELEC (ma anche CEI). E’ agevole comprendere come tali norme tecniche, oggetto di certificazione, non esauriscono il tema della sicurezza; infatti, pur considerando un settore circoscritto del decreto sulla sicurezza sul lavoro (esposizione all’ agente fisico – campo eletromagneitco), attendono unicamente al problema della valutazione del rischio e non anche alla giuridicizzazione documentale delle misure idonee a prevenirlo e ridurlo.

ANCORA SULL’OGGETTO - PROFILO DOCUMENTALE L'imprenditore chiamato alla valutazione dei rischi (attività non delegabile) connessi all'attività lavorativa svolta (artt. 17 e 28 d.lgs. 81/08) deve operare, in sintesi: a) la stesura di una relazione sulla valutazione di tutti i rischi per la sicurezza e la salute durante l'attività lavorativa, nella quale siano specificati i criteri adottati per la valutazione stessa; b) l'indicazione delle misure di prevenzione e protezione attuate e dei dispositivi di protezione individuali adottati, a seguito della valutazione dei rischi; c) il programma delle misure ritenute opportune per garantire il miglioramento nel tempo dei livelli di sicurezza; d) l'individuazione delle procedure per l'attuazione delle misure da realizzare, nonché dei ruoli dell'organizzazione aziendale che vi debbono provvedere, a cui devono essere assegnati unicamente soggetti in possesso di adeguate competenze e poteri. Tutto questo implica: valutazione giuridica circa il rispetto degli obblighi gravanti sul soggetto individuato legislativamente come responsabile; sviluppo dell’area di conoscenza-competenza inerente allo statuto privatistico e penalistico dell'imprenditore; opportunità di una sinergia relativamente ai processi aziendali sensibili tanto alla legislazione menzionata quanto agli standards di stampo tecnico

IL RAPPORTO 81 – 231: L’ART. 30 DEL D. LGS. 81. L’evidente connessione, espressa dall’art. 30 richiamato, tra normativa sulla sicurezza sul lavoro e sulla responsabilità dell'ente a fronte della commissione di reati da parte di individuati soggetti, rende ulteriormente esplicita la necessità di legal advisoring anche in relazione al nuovo TU 81. Oggetto e scopo della connessione: il modello (231) finalizzato a prevenire una data tipologia di reati, tra cui anche specifici infortuni sul lavoro, deve essere “arricchito di specifici contenuti precettivi/preventivi, allo scopo di evitare la realizzazione di fatti di omicidio colposo- lesioni gravi commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (d.lgs. 81/08). Conseguenze del mancato coordinamento: A fronte di un fatto di omicidio colposo o lesioni gravi, l'ente, oltre alla persona fisica responsabile, è assoggettato a sanzione ex art. 25 septies d.lgs. 231, in quanto il modello non potrà ritenersi idoneo

I contenuti precettivi/preventivi di cui il modello 231 deve arricchirsi in virtù del collegamento in esame: Il modello di organizzazione e gestione deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l'adempimento di tutti gli obblighi giuridici relativi: a) al rispetto degli standards di legge relativi ad attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici; b) all'attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti; c) alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione di appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza; d) alle attività di sorveglianza sanitaria; alle attività di informazione e formazione dei lavoratori f) alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori g) alla acquisizione di documentazioni e certificazioni obbligatorie di legge h) alle periodiche verifiche dell'applicazione e dell'efficacia delle procedure adottate. Il modello organizzativo dovrà in ogni caso prevedere, per quanto richiesto da natura e dimensioni dell'organizzazione e dal tipo di attività svolta, un'articolazione di funzioni che assicuri competenze tecniche e poteri di verifica, valutazione, gestione e controllo del rischio. Non rilevano implicazioni di certificazione tecnica, data la natura strettamente giuridica dell'elenco degli obblighi in questione.

UNA SOLUZIONE “PRECARIA” L’rt. 30 d.lgs. 81/08 ricorda però che, in sede di prima applicazione, i modelli di organizzazione aziendale definiti conformemente alle linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al british standard OHSAS 18001:2007 si presumono conformi ai requisiti di cui al menzionato articolo. Controindicazioni: la conformità agli standards in menzione (OHSAS) convalida i modelli di organizzazione e gestione solo in sede di prima applicazione, quindi si da luogo ad una situazione meramente temporanea, procrastinando con ciò una più attenta e doverosa ristrutturazione del modello organizzativo in conformità con la normativa in tema di sicurezza sul lavoro. l'art. 30 si occupa di dettare le regole per armonizzare il modello organizzativo ex d.lgs. 231/01 con le esigenze del d.lgs. 81/08, senza con ciò far venire meno tutte le altre prescrizioni del d.lgs. 81/08, puntuali e scollegate dalla normativa 231, che rimangono valide e cogenti, imponendo all'imprenditore un obbligo di conformità a prescindere dalla rispondenza del proprio sistema organizzativo con gli standards prima menzionati (OHSAS).