231 e sicurezza sui luoghi di lavoro, il ruolo dell'ingegnere industriale

Il D. Lgs. n. 231/2001 disciplina la responsabilità degli enti per gli illeciti amministrativi dipendenti da reato e si applica a tutte quelle le realtà che sono dotate di personalità giuridica, nonché alle società e financo alle associazioni sia pure prive di personalità giuridica.

Con tale normativa, superato il principio "societas delinquere non potest" si è inteso introdurre in Italia una forma di responsabilità a carico di imprese per determinati reati, previsti dal decreto stesso, che possono essere commessi dai membri dell'azienda a favore o nell'interesse della stessa.

Trattasi di una responsabilità posta a carico della persona giuridica che va ad aggiungersi a quella della persona fisica che ha, materialmente, commesso il reato (art. 8). Tali persone fisiche, la cui condotta integra il criterio di attribuzione della responsabilità, sono previste dagli artt. 5, 6 e 7 del D. Lgs. n. 231/2001, e sono sia soggetti che rivestono funzioni di rappresentanza, amministrazione o direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, sia coloro i quali esercitano, anche di fatto, la gestione e il controllo, sia tutte quelle persone che sono sottoposte alla direzione o alla vigilanza di uno dei soggetti apicali sopracitati.

L'approccio della normativa 231 incentrato sulla filosofia del risk management richiede competenze aziendalistiche e giuridiche, ma anche tecniche, relative ai reati oggetto di prevenzione. Sono proprio queste ultime che consentono il corretto funzionamento di tutto il modello: dal process assement, alla valutazione dei rischi, alla costruzione delle procedure, alla verifica del rispetto delle stesse, come si vedrà appresso nel presente scritto, con specifico riferimento alla sicurezza sul lavoro ed alla disciplina ambientale.

Con l'introduzione dell'art. 25 septies del D. Lgs. 231/01, come inserito dall'art. 9 della Legge 3 agosto 2007 n. 123, si è inteso configurare una responsabilità amministrativa anche nelle ipotesi dei reati di omicidio colposo e lesioni colpose causati dalla violazione delle norme in materia di salute e sicurezza sul lavoro; il contenuto di questa normativa viene circostanziato dalla specifica materia (di salute e sicurezza sul lavoro) dall'Art. 30 Tusl.

L'inserimento dei reati relativi alla salute e sicurezza sul lavoro tra quelli soggetti alla responsabilità amministrativa delle imprese, avviene inizialmente con la legge n. 123/2007 ma è solo con l'entrata in vigore del D. Lgs. 81/2008 che tale elemento entra a far parte a pieno titolo nella legislazione italiana in materia di salute e sicurezza sul lavoro. [1]

I modelli organizzativi in materia di salute e sicurezza nei luoghi di lavoro sono disciplinati dall'art. 30 del D.lgs. 9 aprile 2008, n. 81 che, già nell'incipit, annuncia inequivocabilmente la necessità di una sua interpretazione sistematica con il D.lgs. 231 del 2001 ed in particolare con gli artt. 6 e 7, che costituiscono il paradigma generale per l'implementazione di qualsiasi modello.

Analogamente, con l'introduzione dell'art. 25 undecies D. Lgs. 231/2001, per effetto del D. Lgs. n. 121/2011 (attuativo delle direttive 2008/99/CE e 2009/123/CE), si è allargato il catalogo dei reati presupposto. Pertanto, le persone giuridiche saranno chiamate a rispondere dell'illecito amministrativo conseguente alla consumazione - nel loro interesse o vantaggio - dei reati ambientali indicati nell'art. 25 undecies del decreto quando questi fossero commessi dai vertici apicali dell'ente ovvero dai soggetti sottoposti alla direzione o vigilanza di questi ultimi. [2]

Da qui la necessità (o piuttosto obbligatorietà di fatto) di adottare un modello organizzativo e, allo stesso tempo, assicurare in concreto, l'applicazione di tutte le misure in esso previsto, nonché il suo mantenimento e adeguamento nel tempo.

La costruzione di un modello 231, con riferimento alle fasi precedentemente richiamate, necessità di competenze tecniche e di un approccio proprio dell'ingegnere industriale con tanto di progettazione, definizione delle risorse necessarie, operatività, misurazione delle prestazioni e conseguenti azioni di miglioramento.

Un buon punto di partenza per avvicinarsi alla problematica, dal punto di vista della sicurezza, è rappresentato dalle norme ISO 45001 (prima edizione del 2018), che hanno sostituito le norme OHSAS 18001, del British Standard Institute. Le OHSAS hanno introdotto per prime i sistemi di gestione della sicurezza aziendale nel 1999. Nel succitato art. 30 del DPR 80/81, queste normative sono espressamente indicate come tipologia di modello valida ai sensi del Decreto 231. In maniera corrispondente, per la gestione della normativa ambientale, un buon punto di partenza può essere la norma EN 14001 (ultima versione 2015). Nel seguito faremo riferimento soltanto alla gestione della sicurezza nei luoghi di lavoro, sottintendendo implicitamente, se non altrimenti specificato, la corrispondente applicazione alla gestione ambientale.

Non è superfluo ricordare, in questa sede, che tali norme sono di carattere volontario, proattivo e che pertanto sono finalizzate all'introduzione di modelli di gestione che vanno al di là di quelli che sono i meri obblighi di legge. L'obiettivo infatti è più ambizioso: raggiungere l'eccellenza nel "risk management" legato alla sicurezza e all'ambiente.

L'atteggiamento proattivo è una componente essenziale per il raggiungimento degli obiettivi di un qualsiasi modello di gestione efficace, anche e soprattutto ai sensi della 231/01. Un modello di gestione non può essere visto soltanto come un obbligo ulteriore rispetto la legge, ma deve nascere da una profonda convinzione da parte dell'azienda sull'utilità dello stesso. Solo si può raggiungere l'efficacia ai sensi della legge 231/01. Viceversa, l'implementazione di un modello di gestione finalizzato solo ad esimere l'azienda dagli effetti della legge, senza un reale atteggiamento proattivo di cambiamento, è destinata a fallire.

Gli strumenti ingegneristici che possono essere impiegati sono tanti e si sono evoluti dalle applicazioni iniziali, in settori industriali di punta (aeronautico, nucleare, militare ecc.), estendendosi poi prima all'intero settore industriale (basti pensare alla lean production nell'automotive) per arrivare infine ad ogni settore produttivo. Tra questi strumenti si può citare:
• il Process Assessment, PA, ossia quella tecnica della decomposizione del "business process" ossia dell'attività nel suo complesso, in processi e sottoprocessi elementari per i quali è immediato quantificare i risultati e le risorse necessarie. Il PA determina anche i 6 fattori che caratterizzano un processo in termini di vincoli ed obiettivi: Process Design, IT systems, Motivation and Measurement, Human Resources & Organization, Policies and Rule and Facilities (per ulteriori riferimenti, Process Assessment, University Process Innovation, 2016, University of Maryland).
• La valutazione dei rischi, prima misura generale di tutela prevista (art. 15 DPR 81/08), che è la fase fondamentale con la quale si inizia a gestire la sicurezza nei luoghi di lavoro. Questa fase è a sua volta suddivisa in azioni che prevedono:
- l'identificazione dei possibili pericoli tenendo conto di vari fattori quali: Organizzazione del lavoro, infrastrutture, attrezzature, materiali, sostanze, posto di lavoro, attività, fattore umano, incidenti nel passato ecc.
- la valutazione del rischio collegato a ogni pericolo così come identificato al passo precedente, secondo criteri di valutazione predeterminati.
oValutazione delle opportunità di miglioramento del sistema di gestione della sicurezza per eliminare o minimizzare il rischio.
- La pianificazione degli interventi di miglioramento definendo chiaramente i tempi, responsabilità e risorse necessarie.
•La costruzione delle procedure, ossia la modalità con la quale devono essere eseguiti processi, come insieme di attività che trasformano le entità in entrata in risultati del processo in uscita. Per la rappresentazione dei processi nelle procedure si può ricorrere a diverse rappresentazioni quali ad esempio, gli schemi a blocchi.
•Le modalità con cui si verifica la rispondenza delle procedure, in termini di risultati e con cui si gestiscono situazioni che non corrispondono a quanto previsto (le non conformità) con relativiti piani di correzione e miglioramento.

Il Modello 231 descrive e regola il rispetto di leggi e regole esterne ed interne all'azienda, definisce ruoli e comportamenti da tenere, e tutte quelle precauzioni, norme e misure di sicurezza volte alla prevenzione degli illeciti.

La dimostrazione di aver adottato un modello adeguato è, per l'appunto, ciò che può evitare conseguenze gravi per le condotte dei singoli ed escludere la responsabilità dell'ente al verificarsi delle stesse. Tuttavia, questo non è sufficiente e non esaurisce di certo i requisiti da soddisfare per ottenere l'esclusione o la limitazione della responsabilità dell'azienda in caso di commissione di un reato sanzionato dal D. Lgs. n. 231/2001.

Dopo aver adottato il Modello, deve essere assicurata l'applicazione concreta di tutte le misure in esso previste, il suo mantenimento nel tempo ed il continuo adeguamento dello stesso. [3]

In particolare, l'art. 25 septies 231/01, specificando i presupposti per l'esonero da responsabilità dell'impresa dai delitti colposi di evento di cui agli artt. 589 e 590, postula che il MOG, adottato in attuazione degli artt. 6 e 7 del d.lgs. n. 231/2001, ricomprenda al proprio interno una sezione riservata alla tutela della salute e della sicurezza del lavoro.

La Cassazione ricorda che "La responsabilità dell'ente per i reati di omicidio colposo o lesioni colpose commesse da suoi organi apicali con violazione della normativa in materia di sicurezza o igiene del lavoro potrà essere esclusa soltanto dimostrando l'adozione ed efficace attuazione di modelli organizzativi (per i quali soccorre il disposto dell'art. 30 del d.lgs.n.81/2008) e l'attribuzione ad un organismo autonomo del potere di vigilanza sul funzionamento, l'aggiornamento e l'osservanza dei modelli adottati". [4]

Pertanto, non sarà sufficiente adottare un modello organizzativo, ma è necessaria soprattutto la sua efficace attuazione, nonché istituire un organismo di vigilanza munito di autonomo potere di vigilanza.

Come noto, l'art. 6, comma 1, lett. b), D. Lgs. 231/2001, qualifica l'ODV come l'organismo dell'ente dotato di autonomi poteri di iniziativa e controllo cui è affidato il compito di vigilare sul funzionamento e l'osservanza del modello di organizzazione, nonché di curarne l'aggiornamento.

In altre parole, l'Organismo di Vigilanza integra il complesso sistema dei controlli societari, con la conseguenza che viene a costituire una funzione organizzativa dell'impresa, collocandosi in quella articolazione definita come "sistema di controllo interno", a sua volta ricompresa in quel più ampio sistema di processi volti a monitorare e minimizzare i fattori di rischio, denominati come "controllo di gestione".

L'art. 6, lett. b) del Decreto chiarisce che la posizione dell'Organismo di Vigilanza non è diretta alla gestione dell'ente né tantomeno consente ai suoi compenti la possibilità di intromettersi nelle scelte aziendali, "né consente ai relativi componenti di intromettersi nelle scelte aziendali avendo quale compito precipuo quello di controllare l'efficacia attuazione (e aggiornamento) dei modelli di organizzazione e di gestione".

Così delineata la natura dell'ODV, appare opportuno verificare, in particolare, l'impatto che la normativa c.d. antinfortunistica produce in relazione sia alla composizione dell'ODV stesso sia alle attività di controllo che il medesimo organismo deve attuare.

Considerate le profonde differenze tra i reati presupposto previsti dal Decreto, oltre che la complessità e il tecnicismo della normativa in materia di salute e sicurezza, è ragionevole ipotizzare, soprattutto per le realtà a struttura complessa, un ODV a composizione collegiale che, oltre a garantire una maggiore autonomia (con il corollario requisito dell'indipendenza), possa esprimere una pluralità di competenze in grado di individuare e valutare agevolmente le molteplici situazioni di rischio che potrebbero prospettarsi nel corso dell'attività aziendale.

La scelta della composizione dell'ODV non può in alcun modo prescindere dalla valutazione del rischio effettuata in sede di adozione/aggiornamento del Modello organizzativo. Infatti, solo la comprensione e la ponderazione dei rischi può consentire una accorta e specifica scelta in merito alla più efficace composizione dell'Organismo di Vigilanza. [ 5]

Poiché l'ODV deve effettuare un controllo sul sistema organizzativo e non già sindacare le scelte specifiche e le valutazioni tecniche in materia di salute e sicurezza sul lavoro, ne discende che non è indispensabile che al suo interno sia prevista una figura con specifiche competenze in tale ambito.

Tuttavia, in alcune circostanze, in considerazione della specifica attività svolta dall'ente e dei rischi che ne conseguono, una figura tecnica di esperienza (preferibilmente esterna all'organizzazione aziendale) può essere utile per le valutazioni di competenza dell'ODV.

Senza dimenticare che l'ODV, attraverso l'utilizzo del budget dedicato, può attingere a risorse esterne commissionando specifiche verifiche a tecnici specializzati, in particolare tese a verificare la bontà dei compliance programs e la loro idoneità a prevenire la
commissione di determinate tipologie di illeciti.

Analoghe considerazioni possono essere svolte in ordine al ruolo dell'ODV nell'ambito della supervisione dei presidi di controllo ex D. Lgs. 231 con riferimento ai reati ambientali. [6]

È diffusa la consapevolezza che il modello 231 deve essere realizzato «su misura» della singola impresa. Ciò è tanto più vero per i reati ambientali, in quanto possono essere commessi nelle modalità più eterogenee. Alcune fattispecie possono applicarsi o non applicarsi a seconda del tipo di attività svolta dall'ente, delle dimensioni dello stesso, delle emissioni provocate, o delle sostanze impiegate nel processo produttivo .

Da qui la necessità di un approccio specifico e non «appiattito» su quello adottato in materia di salute e sicurezza sul lavoro, in ragione delle indubbie peculiarità dei reati ambientali di cui all'art. 25-undecies. [ 7]

In materia ambientale, l'ODV deve procedere a una verifica periodica – alla luce dei flussi informativi, delle audizioni dei responsabili aziendali e delle risultanze dei propri controlli – circa la completezza e l'attualità della identificazione dei rischi e riguardo all'esistenza, nel sistema normativo aziendale, di misure e controlli atti a contrastare efficacemente i rischi individuati.

Un ODV non specialista potrebbe avvalersi di una consulenza esterna, incaricando questo tipo di verifica nell'ambito di un audit più ampio sulla parte ambientale, utilizzando il budget assegnato.

In conclusione, in relazione all'operatività dell'ODV, è necessario garantire che le funzioni affidate allo stesso siano effettive e supportate da idonei poteri di controllo che non comportino tuttavia un'ingerenza nel governo dell'ente. In altre parole, deve trattarsi un organismo ad hoc per l'esercizio delle funzioni di vigilanza, costituito da soggetti esterni all'ente (giuristi, preferibilmente con competenze in materia di diritto penale, esperti in organizzazione, auditor ecc.) unitamente a soggetti interni, che però non svolgano attività operative, ma di controllo e vigilanza (nelle società dotate della funzione di internal auditing la scelta potrà ricadere su questa, così come ipotizzato anche nelle Linee Guida di Confindustria). Questa soluzione è corretta anche dal punto di vista di un Modello efficace per la prevenzione dei reati in materia di salute e sicurezza sul lavoro.

_____

*A cura di
Andrea Di Schino, Dipartimento di Ingegneria, Università di Perugia, Docente di Metallurgia e Siderurgia - Presidente Corso di Laurea in Ingegneria Industriale, sede di Terni
Paolo Fratini, Professore a contratto università di Perugia., dottore commercialista, commissione " crisi di impresa e sovraindebitamento" UNCC
Stefano Saetta, Dipartimento di Ingegneria, Università di Perugia Docente di Impianti industriali



[1] A tale riguardo è interessante rilevare come la definizione di "modello organizzativo e gestionale" di cui all'art. 2 del D.lgs. 81/2008 sia una definizione che, ovviamente, riguardi i "MOG" implementati per prevenire i reati relativi alla salute e sicurezza, e nel richiamare l'art. 6 D. Lgs. 231/2001, fuga ogni dubbio possibile sulla necessità che tali MOG rispondano ai requisiti previsti dalla normativa in materia di responsabilità di società ed enti.
[2] È opportuno segnalare come i reati presi in considerazione dalla novella siano quasi tutti di pura condotta (fa eccezione, ad esempio, quello di cui all'art. 257 d.lgs. 152/2006) e non di evento, come quelli contemplati dal citato art. 25-septies. In tale prospettiva, la scelta di non riconfigurare i summenzionati parametri di imputazione e la circostanza che la maggior parte dei nuovi reati presupposto selezionati siano delle contravvenzioni, la cui condotta tipica è indifferentemente sorretta dal dolo e dalla colpa, potrebbero dover essere letti come indici della volontà del legislatore di interpretare il concetto di interesse in senso oggettivo e di correlare quest'ultimo per l'appunto alla condotta tenuta dall'agente qualificato nell'ambito dell'attività svolta per conto dell'ente.
[3] A dimostrazione dell'importanza della fase applicativa del Modello, rileva la sentenza 16 aprile 2018, n. 16713, della Corte di Cassazione, relativa ad un infortunio mortale avvenuto in una società. In particolare, la Corte ha ritenuto corretto confermare la condanna dell'azienda nonostante l'adozione del Modello, poiché vi erano state lacune nella redazione del documento di valutazione dei rischi, carenze applicative, e sussisteva anche la mancata formazione dei lavoratori e l'omissione della nomina di un Responsabile del servizio di prevenzione e protezione, figura disciplinata dal D. Lgs, n. 81/2008.
[4] In concreto, la circostanza che l'azienda già disponga di un modello ex art. 30 D. lgs. 81/2008, certamente costituisce una base valida ed efficace per la predisposizione del più complesso modello 231 e ne agevola l'implementazione; allo stesso modo, nell'attuazione dei modelli 231 le aziende che risultino particolarmente esposte al rischio infortuni, possono prevedere procedure di organizzazione e gestione della salute e sicurezza nei luoghi di lavoro in linea con l'articolo 30 del D.lgs. 81/2008 potendo così garantire una maggiore efficacia esimente del modello 231 nonché favorire una più efficace "tenuta" processuale. In sostanza, il giudice chiamato a delibare l'idoneità di un modello organizzativo deve far riferimento alla disciplina di un determinato settore con riferimento al tempo della condotta criminosa in contestazione e verificare quali cautele organizzative siano state adottate dall'ente per scongiurare un dato fatto criminoso e come le stesse in concreto siano state attuate con riferimento al miglior sapere tecnico disponibile all'epoca. Il modello cautelare idoneo è, infatti, (come si desume, sul piano metodologico, anche dal contenuto precettivo dell'art. 30 del D. Lgs. 9 aprile 2008 n. 81) quello forgiato dalle migliori conoscenze, consolidate e condivise nel momento storico in cui è commesso l'illecito, in ordine ai metodi di neutralizzazione o di minimizzazione del rischio tipico (cfr. Tribunale di Milano, Ufficio GIP, 3 gennaio 2011). Lo stesso è poi tenuto a condurre un'indagine valutativa in ordine alle modalità di funzionamento del Modello e alla sua concreta attuazione.
[5] Cass. pen. Sez. un., sent. n. 38343 del 2014, dove la Corte ha ritenuto di far decadere l'intero impianto di compliance societaria al D. Lgs. 231/2001 specificando che "il Modello adottato nel periodo preso in considerazione non poteva essere stato reso operativo, tanto meno in modo efficace, dal momento che l'odv deve essere dotata di autonomi poteri di iniziativa e di controllo: non è necessario spendere ulteriori parole sulla autonomia del controllore quando è la stessa persona fisica del controllato".
[6] Cass. pen., sez. un., 18 settembre 2014, n. 38343 [caso Thyssenkrupp]: La Cassazione ha ritenuto di escludere l'idoneità del Modello c.d. "riparatore" (adottato post factum ex art. 17 d.lgs. 231/2001) per la sola circostanza che nell'organismo fosse inserito il responsabile della funzione operativa deputata della gestione degli aspetti ambientali e di salute e sicurezza sul lavoro.
Cass. pen., sez. II, 27 settembre 2016, n. 52316, [caso Ilva]: in questo caso la Corte ha ritenuto di non poter considerare idoneo a esimere la società dalla responsabilità da reato quel Modello che preveda un OdV non provvisto di autonomi ed effettivi poteri di controllo e che risulti sottoposto alle dirette dipendenze del soggetto controllato, con specifico riferimento all'OdV di una holding presieduto da un consigliere di amministrazione di una società del gruppo, nonché da soggetti legati da rapporti fiduciari con gli amministratori della controllante.
[7] È necessario considerare il «formante giurisprudenziale», che, nel settore ambientale, costituisce sempre più una nuova fonte di diritto e tenere monitorata l'evoluzione normativa, che rappresenta una «costante» del diritto dell'ambiente.