I compiti dell’Organismo di Vigilanza in riferimento al sistema aziendale per l’adempimento degli obblighi giuridici inerenti alla salute e sicurezza dei lavoratori ex Art. 30, D.lgs. 81/2008 14 ottobre 2011 Due parole di presentazione: mi occupo di Sistemi di gestione dal 1994; dal 2005 prevalentemente di 231 (dal 2009 a tempo pieno). Progetto Modelli e ad oggi sono componente di 15 Organismi. Sono professore a contratto in materia di Etica Aziendale nell’Università di Verona.

IL SISTEMA DI CONTROLLO PREVISTO DAL MODELLO ORGANIZZATIVO E GESTIONALE EX D.LGS. 231/01 IN BASE ALL’ART. 30, D.LGS. 81/08 Comma 1: Sistema aziendale per l’adempimento degli obblighi giuridici inerenti alla salute e sicurezza indicati alle lettere a)-h) Comma 2: Sistemi di registrazione delle attività effettuate in adempimento agli obblighi Comma 3: Articolazione di funzioni che assicuri competenze tecniche e poteri per la verifica, valutazione, gestione e controllo del rischio Segue comma 3: Sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello Comma 4: Sistema di controllo sull'attuazione del modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate Il Sistema art. 30 è stato illustrato da Mara Chilosi. Io farò una zoomata sul Sistema di controllo e in particolare sui compiti dell’Odv. Ecco uno schema generale, limitato alle principali «scatole».

NEL «SISTEMA DI CONTROLLO» SOGGETTI COINVOLTI NEL «SISTEMA DI CONTROLLO» La Commissione Consultiva Permanente per la SSL richiede per tale Sistema (Circolare Ministero del Lavoro 11/07/2011): «Ruolo attivo e documentato, oltre che di tutti i soggetti della struttura organizzativa aziendale per la sicurezza, anche dell’Alta direzione (intesa come posizione organizzativa eventualmente soprastante il Datore di lavoro) nella valutazione degli obiettivi raggiunti e dei risultati ottenuti, oltre che delle eventuali criticità riscontrate in termini di tutela della salute e sicurezza sul lavoro.» …e l’Odv? E’ prudente aggiungerlo (poi vedremo perché) Partiamo da «CHI» agisce nell’ambito del Sistema di controllo, la «scatola arancione». Ecco cosa dice la Circolare citata. Noi fra questi soggetti consigliamo di aggiungere l’Odv. E’ comunque interessante che la Circolare non citi l’Organismo. Vi è una importantissima indicazione sul ruolo del Cda o dell’organo dirigente. Ci torneremo alla fine. Detto così vuol dire che tutti controllano tutto? («Tuti drio al balon?»). Non proprio. Vedremo alla slide successiva «chi fa cosa». Osserviamo che l’Odv non è mai citato dalla Circolare, nemmeno nell’ambito del «Sistema di controllo». Ciò potrebbe favorire l’interpretazione che intende non necessario l’incarico all’Organismo in base all’art. 30 (rinvio a intervento Chilosi). Nella Circolare non c’è solo la conferma della necessità di integrare gli standard OHSAS 18001 e UNI INAIL con il sistema sanzionatorio. La Commissione si riferisce espressamente al Sistema di controllo di cui all’art. 30, comma 4 ed articola tale sistema nei processi di «Monitoraggio/Audit interno e Riesame della direzione»

L’ODV E GLI ALTRI SOGGETTI NEL «SISTEMA DI CONTROLLO» MISURE sulla prevenzione dei reati che possono essere commessi dagli apicali CONTROLLI sulla prevenzione dei reati che possono essere commessi dagli apicali Consiglio di Amministrazione, ODV CONTROLLI IV livello ATTUAZIONE ADOZIONE Datore di lavoro a titolo originario, DL Delegato, «Struttura organizzativa per la sicurezza» (linea e staff) CONTROLLI I, II e III livello ATTUAZIONE ADOZIONE MISURE di prevenzione dei reati che possono essere commessi dai sottoposti MISURE di prevenzione degli infortuni CONTROLLI sulla prevenzione e dei reati che possono essere commessi dai sottoposti CONTROLLI sulla prevenzione degli infortuni Ecco i ruoli nella «catena di comando e controllo» e gli obiettivi fondamentali dei controlli previsti. Sono distinte sia le posizioni che l’oggetto dei controlli (descrivere brevemente). Perché abbiamo così distinto i ruoli e l’oggetto? vediamo la diapositiva seguente. Mi pare che il Datore di lavoro individuato a titolo originario debba effettuare un proprio monitoraggio e riesame ed assumere autonome decisioni a fronte di esso. In caso contrario l’individuazione come Datore di lavoro ne risulterebbe inficiata. Sulla delega: possibile coinvolgimento di Marina Zalin. Non vi è il tempo di approfondire il ruolo di dirigenti e preposti in questo quadro. Essi in ogni caso partecipano a qualche titolo ai processi di monitoraggio e riesame. E’ bene intenderli inclusi nella «struttura organizzativa per la sicurezza», a titolo di «line» di tale struttura, mentre RSPP, ASPP, Addetti alle squadre, medico competente e auditor, nonché CSP e CSE ne sono lo «staff». Si noti quanto questa struttura si distanzi da quella di molti Sistemi di Gestione per la Sicurezza OHSAS 18001, dove «l’Alta direzione» era interpretata come «il Datore di Lavoro». La numerazione dei livelli di controllo è basata su AIIA Disegno e funzionamento del Sistema Integrato di Controllo Interno (con adattamenti a questo caso). I livello: controlli di linea diretti (ad es. dirigenti su preposti, preposti su lavoratori) II livello: controlli di supervisione e controlli da parte dello staff sicurezza (SPP) III livello: auditing (benché qui riferisca al DL e non al CdA) IV livello: odv Si segnala tuttavia che testi molto autorevoli riportano sistemi di numerazione fra loro discordi. TUTTA L’ORGANIZZA-ZIONE

NELLA PREVENZIONE DEI REATI? PERCHE’ QUESTI RUOLI NELLA PREVENZIONE DEI REATI? Art. 6 D.lgs. 231/01, sui reati commessi da soggetti in posizione apicale: il compito di vigilare sul funzionamento e l'osservanza dei modelli di curare il loro aggiornamento è … affidato a un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo Art. 7 sui reati commessi da soggetti sottoposti all’altrui direzione: non indica specificamente i soggetti con compiti di vigilanza e controllo. Tuttavia prevede che - perfino in assenza di modello - l'ente è responsabile se la commissione del reato è stata resa possibile dall'inosservanza degli obblighi di direzione o vigilanza Questi articoli del «231» spiegano perché abbiamo proposto la struttura alla diapositiva precedente (illustrare il testo). Si noti che l’art. 7 non prevede l’Odv. Ciò è rilevante anche ai fini della struttura mostrata alla diapositiva precedente. Si osservi che l’art. 30 indica le caratteristiche del Modello ex D.lgs. 231/01 ma non indica mai alcun soggetto specifico destinatario degli obblighi di adozione/attuazione/controllo. Questa è forse una prova della sua subordinazione agli art. 6 e 7 del D.lgs. 231/01, dove i destinatari degli obblighi sono invece indicati. Chi deve adottare ed efficacemente attuare il Modello? Questo è scritto solo nell’art. 6 (l’organo dirigente) e 7 (l’Ente).

ALCUNI IMPORTANTI COMPITI DELL’ODV Effettuare controlli autonomi di osservanza e funzionamento del, Modello, con particolare riguardo ai meccanismi di prevenzione dei reati attuabili dagli apicali («flussi informativi») Vigilare sull’applicazione delle procedure che garantiscono il funzionamento del sistema di controllo interno di I, II e III livello (ad esempio: sulla corretta programmazione ed effettuazione degli audit interni) Riportare periodicamente e al Cda, allegando dati sintetici ma significativi e concreti (riferiti ad esempio alla tabella delle non conformità con lo stato di attuazione delle azioni). Tali dati sono un elemento di ingresso per il riesame del Modello da parte del Cda in riferimento alla corretta applicazione delle misure di prevenzione dei reati dovuti a inottemperanza degli obblighi di cui al comma 1 dell’art 30. Ne consegue una AUMENTATA RESPONSABILIZZAZIONE DEL CONSIGLIO DI AMMINISTRAZIONE IN MATERIA DI SICUREZZA L’Odv è una sorta di «cinghia di trasmissione verso il Consiglio di amministrazione». Evidentemente l’Odv non potrà non riportare, per quanto in forma sintetica, dati di merito. In caso contrario, infatti, corre il rischio di sottrarre al Cda importanti feedback sul funzionamento del Modello; mentre la sua «mission» sta proprio nel fornire tali feedback! Un esempio: il ritardo nell’informare il Controller 231 (intervento Chilosi) della chiusura di una non conformità derivante da un audit o dalla vigilanza effettuata da un preposto – che dovrebbe essere rilevato dal «sistema di controllo» e far scattare un «blocco», dovrebbe comunque essere notificato al Cda come mancata osservanza del Modello. Ricordiamo che secondo Confindustria: «L'organismo di vigilanza dovrebbe altresì ricevere copia della reportistica periodica in materia di salute e sicurezza sul lavoro». Il significato di tale obbligo informativo non può essere quello di garantire il rispetto degli obblighi ex art. 30 comma 1, in quanto tale rispetto deve essere garantito, a monte, da apposite misure del Modello. La reportistica è pertanto ricevuta come elemento per verificare il rispetto di tali ultime misure. Alcuni esempi: il mancato trattamento tempestivo di non conformità riferite al mancato rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori (art. 30, comma 1, lett. f., D. Lgs. n. 81/2008) potrebbe costituire un indicatore di cattivo funzionamento del modello.