La Valutazione giuridica del
rischio da reato
Attività di valutazione del “rischio” ----------- azione multidisciplinare orientata alla
prevenzione di specifiche fattispecie delittuose, in linea con la moderna etica d’impresa e
di mercato
Certificazione e ricadute in tema di organizzazione e produttività aziendale ---------------
coordinamento e implementazione della produzione alla luce di standards tecnici
nazionali e sovranazionali
Obbiettivo: massima efficienza e stabilità dell'apparato organizzativo e produttivo
Certificazione e analisi dei rischi da reato e di sicurezza sul lavoro: attività centrali e
convergenti rispetto ad un paradigma ideale di efficienza, con approccio multidisciplinare
congiunto e passivo di reciproche “interferenze”
I SOGGETTI VALUTATORI
a) certificatori terzi con competenze tecniche che esulano dall'ambito
strettamente giuridico;
b) consulenti con approccio legal nell’ambito tecnico di riferimento.
DISTINZIONE TRA CERTIFICAZIONE (VALUTAZIONE TECNICA) E
ANALISI DEL RISCHIO DI LEGGE DA REATO/VIOLAZIONE DI NORME
SULLA SICUREZZA (VALUTAZIONE GIURIDICA).
1. Valutazione tecnica.
a) Certificazione:
una terza parte indipendente dichiara e attesta che un prodotto, un servizio o il sistema
di qualità di una azienda è conforme ai requisiti stabiliti da una specifica norma (di legge
o regola tecnica) emanata da autorità competenti.
b) Verifica di conformità:
Un dato è comparato a standards definiti da norme tecniche (contenute in un
documento che definisce le caratteristiche di un prodotto, i livelli di qualità e/o di
utilizzazione, la sicurezza, le dimensioni, nonché le prescrizioni applicabili al prodotto
stesso per quanto riguarda la terminologia, i simboli, le prove ed i metodi di prova,
l'imballaggio, la marchiatura e l'etichettatura) o regole tecniche (specificazioni tecniche,
comprese le disposizioni che ad esse si applicano, la cui osservanza è obbligatoria de
jure o de facto, per la commercializzazione o l'utilizzazione in uno Stato membro o in
una parte importante di esso, ad eccezione di quelle fissate dalle autorità locali).
Finalità: garantire il rispetto di standards qualitativi condivisi, con ricadute solo eventuali
in ambito giuridico, ossia solo nell’ipotesi in cui lo standard oggetto di certificazione sia
oggetto di richiamo da parte della normativa vigente.
2. Valutazione giuridica
a) Procedimentalizzazione delle delibere societarie e, più in generale, dei
distinti processi societari orientati alla produzione di un bene o servizio.
Analisi dell’aderenza delle manifestazioni di volontà dell’azienda (e dei vari
processi produttivi) a programmi di compliance strutturati in base ai requisiti
richiesti dalla legge (es, trasparenza; approntamento di un sistema preventivo
rispetto alla commissione di specifici reati ex 231).
b) Checking della gestione di sistemi in ottica giuridica
Lettura della conformità dei processi tecnico-dinamici interni, nell’ottica delle
leggi di settore.
Finalità: garantire una compiuta valutazione giuridica dei processi aziendali
alla luce della normativa 231/01 e 81/08
2.1. Ambiti di applicazione della valutazione giuridica:
1. - Redazione di norme sulla Corporate governance
2. - Redazione Codice Etico;
3. - Individuazione delle Best Practices di settore che possono assurgere a fonti
normative (usi) nell’inconsapevolezza dell’azienda.
4. - Compliance aziendale al d.lgs. 231/01 sulla responsabilità dell’ente
5. - Compliance aziendale al d.lgs. 81/08
2.2 La valutazione giuridica di compliance aziendale al D. Lgs. 81/2008.
Studio dello sviluppo dell'organizzazione aziendale per prevenire infortuni sul lavoro e
commissione di reati ------ richieste competenze in tema di diritto penale commerciale
e diritto societario
in affiancamento:
a) risorse interne in tema di progettazione organizzativa, organizzazione dei sistemi
informativi e contabilità.
b) risorse esterne (tecnici di settore, certificatori ecc.)
L’OGGETTO DELLA VALUTAZIONE E AMBITI DI COMPETENZA
Il tema della valutazione, in quanto multidisciplinare, mette in luce anche le eventuali
interferenze sussistenti fra normativa tecnica, il cui rispetto è oggetto della attività di
certificazione, e la normativa 231/01 e 81/08 (come per tutta la legislazione
nazionale); dette interferenze si apprezzano in costanza di precisi richiami;
a) normativa che richiami uno standard tecnico: l'ente certificatore, nell'attestare la
conformità di un processo aziendale allo standard rilevante nel caso di specie, in
forza del richiamo, potrà anche “validare” il rispetto della legislazione corrente che ha
operato il richiamo (se la legislazione x richiama lo standard y, allora il processo
aziendale “certificato” come conforme allo standard y, potrà parimenti dirsi adeguato
rispetto alla legislazione x che ha operato il richiamo). ---- ipotesi limitata all’espresso
richiamo da legislazione a norme tecniche e non generale: l'ente certificatore potrà
allora, incidentalmente, verificare il rispetto della legislazione corrente.
b) normativa che non richiami standards tecnici: il certificatore potrà semplicemente
attestare il rispetto e la conformità di un processo rispetto ad uno standard e non
rispetto alla normativa corrente (caso 231/01 e 81/08 ove i richiami di regole
tecniche oggetto di certificazione sono esigui e tali da non ritenere che la
certificazione tecnica possa attestare il rispetto della normativa tanto nel caso della
responsabilità degli enti (d.lgs. 231/01), quanto per la normativa antinfortunistica
(d.lgs. 81/08). Non è inoltre legislativamente previsto alcun organo dotato del potere
di attestare il rispetto della normativa in menzione, nella sua interezza, da parte di
una società.
Concetto di idoneità:
La legislazione esige l'adozione di modelli “idonei” (concetto flessibile su cui però
si fonda la capacità di un modello a prevenire i rischi contemplati e quindi di
mandare esente l’ente da responsabilità penali) che procedimentalizzino l'attività
aziendale in modo tale da garantire la sicurezza e la non commissione di specifici
reati, e tale caratteristica dell’idoneità:
a) non è oggetto di alcun tipo di certificazione “validante”;
b) deve essere sottoposta a giudizio giuridico di conformità alla
normativa e di efficienza preventiva.
Con specifico riferimento al d.lgs. 81/08; le interferenze tra legislazione e normazione
tecnica:
Ambiti di settore-processo-prodotto in cui la normativa CEI è espressamente richiamata
dalla legislazione in tema di sicurezza sul lavoro:
impianti e apparecchiature elettriche, “i materiali, i macchinari e le apparecchiature,
nonché le installazioni e gli impianti elettrici devono essere progettati, realizzati e costruiti
a regola d'arte e tali possono considerarsi quelli che sono realizzati secondo le norme
della buona tecnica contenute nell'allegato IX che fa espresso riferimento anche alla
normativa CEI”. (art 81)
Limiti:
a) giudizio di conformità di alcuni soltanto dei beni aziendali rispetto alla
normativa tecnica vigente
b) valutazione di settore non comprensiva di tutto il “sistema sicurezza”
pertinente ad una azienda.
Ambiti di settore-processo-prodotto in cui la normativa CEI non è espressamente richiamata dalla
legislazione in tema di sicurezza sul lavoro:
a) l’utilizzo delle attrezzature, pur se tecnicamente dichiarate conformi;
b) il rischio connesso al detto utilizzo;
c) la specifica valutazione della predisposizione di un sistema preventivo degli infortuni sul
lavoro (art. 15 d.lgs. 81/08).
d) la compliance del detto sistema preventivo con il modello 231;
e) l’armonizzazione degli esistenti sistemi di gestione interni con i suddetti obblighi normativi 81
e 231.
Necessità di compliance giuridica:
1) l'attività di certificazione non è chiamata a validare un tale sistema preventivo rispetto al rischio di
infortuni sul lavoro e della commissione di specifici reati (non esiste peraltro obbligo ISO di certificazione dei
processi amministrativi interni);
2) la legge prevede specificamente un onere preventivo rispetto ai rischi in menzione (onere il cui esercizio
può mandare la società esente da responsabilità penali in caso di infortunio o realizzazione di specifiche
fattispecie delittuose) insito nell’approntamento di documenti giuridici (documento di valutazione del rischio
nell’81 e modello ex 231). Questi ultimi devono essere idonei allo scopo e tale idoneità non è, né può
essere oggetto di certificazione tecnica, ma bensì di valutazione e analisi giuridica.
Ambiti di settore-processo-prodotto in cui la normativa CEI è richiamata dalla legislazione
congiuntamente al richiamo di profili eminentemente giuridici
1) Art. 85 d.lgs. 81/08 “il datore di lavoro provvede affinché gli edifici, gli impianti, le
strutture, le attrezzature, siano protetti dai percoli determinati dall'innesco elettrico di
atmosfere potenzialmente esplosive per la presenza o sviluppo di gas, vapori, polveri
infiammabili (ecc.). La protezione ……..si realizza utilizzando le specifiche disposizioni di
cui al presente d.lgs. e le pertinenti norme di buona tecnica di cui all'allegato IX.”
a) richiamo dell'allegato IX: riferimento alle norme tecniche (CEI) certificabili da
ente preposto,
b) richiamo al dovere di rispettare tutte le altre disposizioni del d.lgs. 81/08:
riferimento a processi di “validazione giuridica”.
2) Art. 209 d.lgs. 81/08 sulla valutazione dei rischi connessi all'esposizione a campi
elettromagnetici, con riferimento alle norme europee CENELEC (ma anche CEI).
E’ agevole comprendere come tali norme tecniche, oggetto di certificazione, non
esauriscono il tema della sicurezza; infatti, pur considerando un settore circoscritto del
decreto sulla sicurezza sul lavoro (esposizione all’ agente fisico – campo eletromagneitco),
attendono unicamente al problema della valutazione del rischio e non anche alla
giuridicizzazione documentale delle misure idonee a prevenirlo e ridurlo.
ANCORA SULL’OGGETTO - PROFILO DOCUMENTALE
L'imprenditore chiamato alla valutazione dei rischi (attività non delegabile) connessi
all'attività lavorativa svolta (artt. 17 e 28 d.lgs. 81/08) deve operare, in sintesi:
a) la stesura di una relazione sulla valutazione di tutti i rischi per la sicurezza e la salute
durante l'attività lavorativa, nella quale siano specificati i criteri adottati per la
valutazione stessa;
b) l'indicazione delle misure di prevenzione e protezione attuate e dei dispositivi di
protezione individuali adottati, a seguito della valutazione dei rischi;
c) il programma delle misure ritenute opportune per garantire il miglioramento nel tempo
dei livelli di sicurezza;
d) l'individuazione delle procedure per l'attuazione delle misure da realizzare, nonché dei
ruoli dell'organizzazione aziendale che vi debbono provvedere, a cui devono essere
assegnati unicamente soggetti in possesso di adeguate competenze e poteri.
Tutto questo implica:
• valutazione giuridica circa il rispetto degli obblighi gravanti sul soggetto individuato
legislativamente come responsabile;
• sviluppo dell’area di conoscenza-competenza inerente allo statuto privatistico e
penalistico dell'imprenditore;
• opportunità di una sinergia relativamente ai processi aziendali sensibili tanto alla
legislazione menzionata quanto agli standards di stampo tecnico
IL RAPPORTO 81 – 231: L’ART. 30 DEL D. LGS. 81.
L’evidente connessione, espressa dall’art. 30 richiamato, tra normativa sulla
sicurezza sul lavoro e sulla responsabilità dell'ente a fronte della commissione
di reati da parte di individuati soggetti, rende ulteriormente esplicita la
necessità di legal advisoring anche in relazione al nuovo TU 81.
Oggetto e scopo della connessione:
il modello (231) finalizzato a prevenire una data tipologia di reati, tra cui anche
specifici infortuni sul lavoro, deve essere “arricchito di specifici contenuti
precettivi/preventivi, allo scopo di evitare la realizzazione di fatti di omicidio
colposo- lesioni gravi commesse con violazione delle norme sulla tutela della
salute e sicurezza sul lavoro (d.lgs. 81/08).
Conseguenze del mancato coordinamento:
A fronte di un fatto di omicidio colposo o lesioni gravi, l'ente, oltre alla persona
fisica responsabile, è assoggettato a sanzione ex art. 25 septies d.lgs. 231, in
quanto il modello non potrà ritenersi idoneo
I contenuti precettivi/preventivi di cui il modello 231 deve arricchirsi in virtù del collegamento in
esame:
Il modello di organizzazione e gestione deve essere adottato ed efficacemente attuato,
assicurando un sistema aziendale per l'adempimento di tutti gli obblighi giuridici relativi:
a) al rispetto degli standards di legge relativi ad attrezzature, impianti, luoghi di lavoro, agenti
chimici, fisici e biologici;
b) all'attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e
protezione conseguenti;
c) alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione di appalti,
riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza;
d) alle attività di sorveglianza sanitaria;
alle attività di informazione e formazione dei lavoratori
f) alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in
sicurezza da parte dei lavoratori
g) alla acquisizione di documentazioni e certificazioni obbligatorie di legge
h) alle periodiche verifiche dell'applicazione e dell'efficacia delle procedure adottate.
Il modello organizzativo dovrà in ogni caso prevedere, per quanto richiesto da
natura e dimensioni dell'organizzazione e dal tipo di attività svolta,
un'articolazione di funzioni che assicuri competenze tecniche e poteri di verifica,
valutazione, gestione e controllo del rischio.
Non rilevano implicazioni di certificazione tecnica, data la natura strettamente giuridica
dell'elenco degli obblighi in questione.
UNA SOLUZIONE “PRECARIA”
L’rt. 30 d.lgs. 81/08 ricorda però che, in sede di prima applicazione, i modelli di
organizzazione aziendale definiti conformemente alle linee guida UNI-INAIL per
un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28
settembre 2001 o al british standard OHSAS 18001:2007 si presumono
conformi ai requisiti di cui al menzionato articolo.
Controindicazioni:
la conformità agli standards in menzione (OHSAS) convalida i modelli di
organizzazione e gestione solo in sede di prima applicazione, quindi si da luogo
ad una situazione meramente temporanea, procrastinando con ciò una più
attenta e doverosa ristrutturazione del modello organizzativo in conformità con
la normativa in tema di sicurezza sul lavoro.
l'art. 30 si occupa di dettare le regole per armonizzare il modello organizzativo
ex d.lgs. 231/01 con le esigenze del d.lgs. 81/08, senza con ciò far venire meno
tutte le altre prescrizioni del d.lgs. 81/08, puntuali e scollegate dalla normativa
231, che rimangono valide e cogenti, imponendo all'imprenditore un obbligo di
conformità a prescindere dalla rispondenza del proprio sistema organizzativo
con gli standards prima menzionati (OHSAS).