Aiati
Consulenza Formazione Servizi

home>Certificazioni> ISO 14001

Adeguamento alla norma

Le diverse fasi che compongono il processo di adeguamento alle norme.

 

Processo di certificazione

Gli step del processo di certificazione, dalla valutazione alla verifica.

 

 

 

 

 

 
 

Cerca

 
 

Approfondimenti

Integrazione fra modelli D.Lgs 231/01 e ISO/OHSAS

di Franco Ligonzo (pubblicato su: "Il Giornale dell'Ingegnere", N.11-15 giugno 2007)

Il Consiglio dei Ministri del 24 aprile ha messo il primo sigillo all'inserimento nel Codice penale di un'area specifica dedicata ai reati ambientali gravi; analogamente, ha allo studio un disegno di legge che estende la responsabilità amministrativa a carico delle società e delle persone giuridiche alle violazioni gravi delle norme sulla sicurezza nei luoghi di lavoro. Queste novità, peraltro annunciate, mi suggeriscono di richiamare l'attenzione sul Dlgs n. 231 del 2001 e di sottolineare la coerenza fra il modello di organizzazione richiesto da questo decreto e i modelli dei sistemi di gestione per la qualità, l'ambiente e la sicurezza.

Comincio dal Decreto Legislativo 8 giugno 2001, n.231 "Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell'articolo 11 della legge 29 settembre 2000, n.300" anche perché, nonostante sia in vigore da anni e abbia portato a provvedimenti giudiziari clamorosi a carico di grandi imprese italiane e straniere, è sconosciuto ai più.
Va preso atto innanzitutto che esso, sovvertendo l'antico principio "societas delinquere non potest", pone a carico degli enti forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica una responsabilità amministrativa in dipendenza di determinati reati commessi da propri amministratori, dirigenti, dipendenti o terzi mandatari, qualora realizzati nell'interesse o a vantaggio dell'ente stesso.
Le fattispecie di reato più significative comprese nel decreto del 2001 erano: -indebita percezione di erogazioni, -truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche, -concussione e corruzione, -reati societari, -delitti contro la personalità individuale. Poi sono stati aggiunti i reati di aggiottaggio; ora vengono aggiunti i reati contro l'ambiente e la sicurezza; in futuro, è possibile che ne vengano aggiunti altri.
In dipendenza della commissione dei reati previsti, è competente a giudicare la responsabilità dell'ente lo stesso giudice penale competente a giudicare la responsabilità delle persone cui è attribuita la commissione del reato.
Le sanzioni per gli illeciti amministrativi dipendenti dal reato sono: -la sanzione pecuniaria, -le sanzioni interdittive, -la confisca, -la pubblicazione della sentenza; ma non solo: nel corso dell'indagine e del processo, il giudice può applicare misure cautelari dello stesso tipo e specie di quelle interdittive.
A favore dell'ente, lo stesso D.Lgs 231/01 prevede che questo non risponda del reato commesso da proprio personale in posizione apicale se prova che: -prima della commissione del fatto, ha adottato ed efficacemente attuato modelli di organizzazione e di gestione idonei a prevenire i reati della specie verificatasi; -ha affidato il compito di vigilare sul funzionamento e l'osservanza del modello a un organismo interno dotato di autonomi poteri di iniziativa e di controllo; -non vi è stata omessa o insufficiente vigilanza da parte di quest'ultimo; -le persone hanno commesso il reato eludendo fraudolentemente il modello.
Infine, il D.Lgs 231/01 stabilisce i requisiti del modello di organizzazione richiesto: -individuare le attività nel cui ambito possono essere commessi i reati, -prevedere specifici protocolli in relazione ai reati da prevenire, -individuare modalità di gestione delle risorse finanziarie, -prevedere obblighi di informazione nei confronti dell'organismo deputato al controllo, -introdurre un sistema sanzionatorio per il mancato rispetto delle misure indicate nel modello.

A questo punto, prima di procedere nel discorso, conviene osservare che il D.Lgs 231/01 non interessa solamente le grandi imprese ma anche le piccole e medie, infatti: tutte le organizzazioni hanno rapporti con le pubbliche amministrazioni, molte ricevono finanziamenti dallo Stato o da enti pubblici o svolgono attività con pericoli concreti di danno per l'ambiente e la sicurezza, diverse sono fornitrici di amministrazioni pubbliche. Inoltre, conviene avere presente che un'organizzazione può essere chiamata in causa non solo direttamente ma anche indirettamente, nell'ambito di inchieste riguardanti altri soggetti della stessa filiera cliente-fornitore o, addirittura, con legami puramente casuali. Capita anche che una piccola organizzazione sia richiesta da una grande impresa cliente di dichiarare che ha implementato un modello organizzativo conforme al D.Lgs 2312/01. Possiamo pertanto trarre una prima conclusione: adeguarsi ai requisiti attraverso un modello organizzativo può essere una giusta precauzione; infatti questo consente di: -andare esente da sanzioni o, almeno, contenerne l'entità, -evitare misure cautelari, -evitare l'iscrizione di sanzioni o di pendenze giudiziarie nei certificati pubblici richiesti nelle pratiche commerciali o amministrative, -assicurare ai clienti il rispetto degli adempimenti previsti.

Passo ora ad esaminare la coerenza fra il modello di organizzazione richiesto dal D.Lgs 231/01 e quelli dei sistemi di gestione per la qualità, l'ambiente e la sicurezza. Innanzitutto possiamo riconoscere che alcuni rischi di reato, quali: truffa aggravata ai danni dello Stato, reati in tema di erogazioni pubbliche, concussione e corruzione, delitti contro la personalità individuale, interessano i processi tipici dei sistemi di gestione per la qualità ISO 9001: approvviginamento, commerciale, gestione delle infrastrutture e delle risorse umane. Analogamente possiamo riconoscere che i rischi di reato per l'ambiente e per la sicurezza interessano i processi tipici dei sistemi ISO 14001 e OHSAS 18001. Infine, possiamo riconoscere che il D.Lgs 231/01 prevede un'analisi iniziale, un modello di organizzazione basato sul ciclo PDCA (Plan, Do, Check, Act) e un organismo interno indipendente che, ancora, sono tipici dei sistemi di gestione ISO/OHSAS. Per altro verso dobbiamo prendere atto che questi sistemi non regolano i processi amministrativi e finanziari nè richiedono un sistema sanzionatorio, come invece fa il D.Lgs 231/01.
Siamo, quindi, pronti per tirare qualche altra conclusione: -le organizzazioni che hanno implementato sistemi di gestione ISO 9001, ISO 14001 e OHSAS 18001 sono avvantaggiate nel creare un modello conforme al D.Lgs 231/01 in quanto hanno già una base coerente da integrare per quanto necessario; -le stesse organizzazioni, nell'integrare i propri sistemi, faranno bene e verificarne l'efficacia perché l'eventuale giudice penale non si accontenterebbe della conformità formale; -le organizzazioni che non hanno implementato sistemi di gestione ISO 9001, ISO 14001 e OHSAS 18001, non è detto che debbano certificarsi ma è bene che tengano presente lo schema ISO/OHSAS e, ancora, che badino alla sostanza del modello; -tutte le organizzazioni debbono stabilire delle procedure per regolare le attività finanziarie, amministrative e di gestione degli investimenti finanziati, debbono istituire l'organismo di controllo con competenze, autonomia e regole di comunicazione e funzionamento adeguate per vigilare sul funzionamento e l'osservanza del modello, debbono stabilire un sistema sanzionatorio per il mancato rispetto delle misure indicate.

Infine, mi concedo un'ultima considerazione: negli ultimi anni i vari tipi di certificazione hanno goduto di cattiva fama perché troppo formali e troppo pesanti, perché non portavano vantaggi commerciali, perché inflazionati da certificazioni troppo facili; io stesso non ho perso occasione per ripetere che l'obiettivo dei sistemi di gestione è il valore creato per l'organizzazione e per gli stakeholder e per chiamare in causa la responsabilità della Direzione; oggi, alla luce del D.Lgs 231/01, aggiungo che i sistemi di gestione per la qualità, l'ambiente e la sicurezza possono creare valore anche nel prevenire e tenere sotto controllo i principali rischi di reato che, fra i vari rischi d'impresa, possono essere fra i più pericolosi per la sopravvivenza.

 

Appendice: "RESPONSABILITA' DELLE PERSONE GIURIDICHE"

Il Decreto Legislativo 8 giugno 2001, n.231 pone a carico degli enti (organizzazioni) una responsabilità amministrativa in dipendenza di determinati reati commessi da propri amministratori, dirigenti, dipendenti o terzi mandatari, qualora realizzati nell'interesse o a vantaggio dell'ente stesso. Il decreto, pertanto, sovverte il principio "societas delinquere non potest" e attribuisce al giudice penale la competenza a giudicare la responsabilità dell'ente oltre a quella delle persone cui è attribuita la commissione del reato.

I reati a cui si applica sono principalmente: indebita percezione di erogazioni, truffa ai danni dello Stato o di un ente pubblico, corruzione e concussione e reati societari. In dipendenza della commissione di tali reati, il giudice penale potrà applicare nei confronti dell'ente sanzioni pecuniarie, misure interdittive, confisca del profitto del reato, pubblicazione della sentenza di condanna e, nel corso dell'indagine e del processo, misure cautelari dello stesso tipo e specie di quelle interdittive.

L'organizzazione non risponde del reato se questo è stato commesso da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione e se prova che:
" prima della commissione del fatto, ha adottato ed efficacemente attuato modelli di organizzazione e di gestione idonei a prevenire i reati della specie verificatasi,
" ha affidato il compito di vigilare sul funzionamento e l'osservanza del modello a un organismo interno dotato di autonomi poteri di iniziativa e di controllo,
" non vi è stata omessa o insufficiente vigilanza da parte di quest'ultimo,
le persone hanno commesso il reato eludendo fraudolentemente il modello.

In caso d'indagine, il giudizio sull'adeguatezza del modello spetta allo stesso giudice penale, tuttavia possono godere di una presunzione di adeguatezza i modelli organizzativi costruiti sulla base di codici di comportamento redatti dalle associazioni di categoria e comunicati al Ministero di Giustizia.

L'adozione, l'attuazione e il controllo di un modello d'organizzazione e di gestione idoneo è quindi lo strumento per tutelare l'ente sul piano giuridico, evitando sanzioni, o contenendone l'entità, o ovviando all'applicazione di misure cautelari che possono essere di grande impatto sullo sviluppo o sulla stessa sopravvivenza dell'organizzazione, soprattutto in determinati settori e soprattutto per le organizzazioni a larga base societaria. In questi casi esso è anche lo strumento per garantire i soci nei confronti degli amministratori e questi ultimi nei confronti dei subordinati ed è lo strumento per rassicurare le altre parti interessate sulla trasparenza della gestione.

La creazione e l'implementazione di un tale modello richiede un approccio integrato fra diverse culture. E' necessaria una cultura legale perché, nel caso, l'ente si troverà di fronte ad un giudice penale. E' necessaria una cultura organizzativa perché il modello si applicherà ad un'organizzazione. E' necessaria una cultura amministrativa per individuare e procedurizzare le attività rilevanti ex decreto in modo tale che la persona agente non solo dovrà "volere" l'evento reato (ad esempio corrompere un pubblico funzionario), ma potrà attuare il suo proposito criminoso soltanto aggirando fraudolentemente (ad esempio attraverso artifizi e/o raggiri) le procedure e i controlli.