I reati possono derivare da falso compiuto su documenti informatici, per frode commessa dal certificatore della firma elettronica, per danneggiamento di dati e programmi utilizzati dallo Stato o altri enti pubblici o di pubblica utilità, per il danneggiamento di sistemi informatici o telematici di pubblica utilità.

A fronte di un rischio assai pesante come conseguenze vi è una oggettiva difficoltà di controllo in quanto chiunque può compiere questa particolare fattispecie di reati e non vi è un’area funzionale di interesse prevalente e il controllo di tutti i dipendenti spesso non è difficile: è impossibile.

Inoltre, come dicevo, non vi è un’area di interesse prevalente da tenere sotto controllo in quanto il reato informatico non è fine a se stesso,ma è utilizzato per commettere o coprire un altro reato e quindi è difficilmente individuabile sino a che non si realizza l’obiettivo finale dell’azione delittuosa.

Per chi è interessato allego un articolo comparso su Rivista231 del Dott. Giuseppe Dezzani. ]]> http://www.iltuodominioqui.it/dblog/articolo.asp?articolo=65 2009-03-03T09:37:43+01:00 Dott. Francesco Manneschi
Il Pubblico Ministero aveva fatto ricorso contro la decisione del Tribunale che aveva negato il sequestro cautelare dell’intero valore dell’appalto a fini della confisca.

Secondo il Tribunale l’utile del reato assoggettabile a sequestro preventivo deve essere misurato (non è detto che debba coincidere, può anche essere diverso) sull’utile netto ricavabile dall’esecuzione del contratto, tenuto conto anche dei profitti futuri che per l’appaltatore costituiscono un credito, pur se non ancora esigibile.

La Cassazione ha respinto il ricorso del PM prendendo a riferimento la sentenza della Cassazione sezioni penaliunite che recentemente ha affrontato il caso Impregilo (sequestro di 750 milioni di euro) e che ha individuato come profitto del reato “il vantaggio economico di diretta e immediata derivazione causale dal reato che va determinato tenendo conto dell’utilità eventualmente conseguita in concreto”.

Quindi, pur assodato che il contratto frutto d un reato di corruzione ha una causa illegittima, la conclusione è che , almeno nei casi presi in esame, non può essere preso come profitto del reato l’intero valore dell’appalto: questo anche perché la Pubblica Amministrazione ha comunque usufruito della prestazioni erogate dall’impresa condannata.

Inoltre il sequestro del profitto del reato è stato ricondotto anche dal Tribunale di Bari all’utile dell’intero gruppo, non solo all’utile dell’azienda direttamente coinvolta nella attività di corruzione.

È infatti l’intero gruppo, secondo la nozione riconosciuta nell’ordinamento giuridico, a trarre vantaggio da risultati del crimine e a non avere messo in piedi un adeguato sistema di controlli supervisionato da un Organismo di Vigilanza. ]]> http://www.iltuodominioqui.it/dblog/articolo.asp?articolo=64 2009-01-22T09:50:36+01:00 Dott. Francesco Manneschi
Il caso valutato riguardava un capo squadra, con funzioni anche di responsabile della sicurezza, che nel momento in cui gli operai si rendevano conto della eccessiva pericolosità di una certa operazione in cantiere,avvisato, interveniva e rimaneva coinvolto in una caduta da sette metri di altezza riportando gravi lesioni.

I giudici avevano respinto la richiesta in quanto l’infortunato era non solo capo squadra, ma anche responsabile per la sicurezza addestrato a tale compito attraverso specifici e periodici corsi di formazione e nella sua funzione aveva trascurato di adottare le adeguate misure di sicurezza.

L’infortunato ha quindi presentato ricorso in Cassazione sostenendo la responsabilità del datore di lavoro che avrebbe dovuto predisporre adeguati sistemi di sicurezza nel cantiere e che essendo la responsabilità della sicurezza disposta su tre livelli di gerarchia, tale responsabilità non poteva arrivare all’infortunato che aveva una posizione di quarto livello.

La Cassazione ha respinto il ricorso affermando in linea di massima che ogni lavoratore deve preoccuparsi della propria sicurezza e di quella di chi gli sta intorno coerentemente con la sua formazione e con le istruzioni ed ai mezzi messi a disposizione dal datore di lavoro.

La Corte ha argomentato che anche se la responsabilità è suddivisa tra datore di lavoro, dirigenti e preposti si deve individuare in funzione della fase del processo a chi operativamente spetta la scelta delle modalità attuative e delle attrezzature.

Quindi anche un capo squadra può rivestire la carica di preposto se opportunamente formato e formalmente investito dl’incarico a prescindere dal suo livello di inquadramento contrattuale. Nel caso in oggetto il ricorrente era stato correttamente istruito e nominato e per questo gli era stata attribuita a responsabilità di un gruppo di operai anche in relazione agli obblighi per la sicurezza.

Quindi avendo “accettato tale ruolo, per il quale era stato addestrato, la qualifica di IV livello non può esimerlo per sottrarsi agli obblighi di sicurezza inerenti al ruolo rivestito”.

Faccio notare l’importanza data dalla Cassazione sia alla formazione che alla formalità della nomina, che era stata accettata espressamente dal ricorrente. ]]> http://www.iltuodominioqui.it/dblog/articolo.asp?articolo=63 2009-01-16T12:06:25+01:00 Dott. Francesco Manneschi
Viene così ridimensionata la previsione dello slittamento al 30/06 delle scadenze per la valutazione del rischio da stress e per l’apposizione della data certa sul documento di valutazione dei rischi

È bene ricordare che lo stress lavoro-correlato non è una malattia e può riguardare qualunque tipo di azienda, di qualunque settore e di qualunque dimensione ed è la risposta dell’organismo o della psiche alla difficoltà/impossibilità di adattarsi a un determinato contesto lavorativo, anche non particolarmente critico.

Come già indicato nelle precedente Newsletter, ritenute potenzialmente stressanti e comunque dannose per la salute, in ambito lavorativo, alcune principali condizioni oggettive e soggettive possono essere: • rumore, temperatura dell’ambiente di lavoro, esposizione costante al rischio, umidità, • mancanza di responsabilità o autonomia, gap tra competenze e ruolo bassa o non adeguata retribuzione, • mancanza di informazioni, inadeguatezza della strumentazione, insicurezza della propria posizione lavorativa, • violenza e incomunicabilità, carico e ritmo di lavoro, orari di lavoro, incongruenze organizzative, • clima lavorativo, orario di lavoro ecc. A questi fattori possono sommarsi e fare da moltiplicatore anche i fattori dovuti a genere, età, provenienza.

Vorrei quindi analizzare i rapporti tra le due normative valutando le opportunità,

Per chi eventualmente non conoscesse o non avesse chiaro in cosa consiste per le imprese Basilea II faccio un breve ed incompleto riassunto.

Basilea II

Basilea II consiste in un sistema di regole seguendo le quali le banche si dotano di un patrimonio adeguato a fronteggiare il rischio principale della loro attività ossia l’insolvenza delle imprese da loro affidate.
Prima di Basilea II il metodo era quello dell’8%, cioè a fronte di 100 euro di finanziamento la banca ne accantonava 8.

Questa regola è stata valutata riduttiva sia per la gestione del rischio sia per un’equa valutazione della reale qualità creditizia delle imprese.

È stato quindi rivisto il metodo di valutazione in modo da consentire alle banche di “pesare” l’affidabilità dei clienti mediante un rating analitico e quindi effettuare gli accantonamenti in misura inversamente proporzionale al rating stesso: più alto è il rating (maggiore affidabilità) più basso è l’accantonamento.

Con rating, in ambito bancario, si intendono i metodi per classificare il merito di credito di un soggetto in modo da giungere ad una pesatura oggettiva della capacità creditizia del cliente e quindi alla costituzione da parte della banca di un adeguato capitale interno (confronta in Banca d’Italia, “Nuove disposizioni di vigilanza prudenziale per le banche” - Circolare n. 263 del 27 dicembre 2006).

In realtà i metodi di rating previsti da Basilea II possono tenere conto anche di altri parametri oltre che del solo rischio di insolvenza ed utilizzare metodi di valutazione più o meno complessi, ma non è questa la sede per approfondire tali argomenti.

In questo caso a noi interessano gli aspetti essenzialmente qualitativi (e non quantitativi e andamentali) che vengono valutati nei modelli di rating delle banche.

Quindi in conseguenza di Basilea II con più precisione la banca valuta la composizione patrimoniale e l’affidabilità del cliente, meno somme dovrà accantonare come patrimonio di vigilanza: questo da un lato dovrebbe (speriamo) portare la banca a migliorare le proprie prestazioni gestionali e dall’altro ad abbassare il costo del denaro per i clienti più virtuosi.

Basilea II ed il D.Lgs. 231/01

Il sistema, fondato come detto su parametri anche qualitativi, ha certamente un forte collegamento con la responsabilità amministrativa degli enti ai sensi della 231, in quanto chiaramente un’impresa che adotta ed attua efficacemente il modello organizzativo previsto dal decreto fornisce agli istituti di credito ulteriori garanzie sulla continuità del business aziendale e sulla efficienza gestionale e quindi sulla sua capacità di restituzione dei finanziamenti ottenuti.

In particolare per le piccole/medie imprese che non essendo ovviamente soggette a valutazione da parte di società di rating (Moody’s, Standard & Poor’s, ecc.) non possono che subire le valutazioni dei sistemi di rating delle banche con cui operano.

Direi di più: visti gli attuali scandali legati ai mutui suprime ed alla quantomeno errata valutazione di affidabilità espressa su alcune multinazionali e banche da parte delle agenzie indipendenti di rating, appare opportuno anche per le aziende più grandi di dotarsi (come del resto molte già fanno) di propri reali, e non fittizi, compliance programs che consentano un'autonoma negoziazione delle condizioni di trattamento con le banche.

Tanto più che  gli Istituti di Credito sono stati “esortati” dalla BCE ad analizzare autonomamente la situazione delle società affidate, evitando di accettare acriticamente il rating espresso dalle agenzie (vedi J.C. TRICHET, presidente BCE,  Il Sole 24 Ore, 3/10/2007).

Tutte le aziende  (ma le piccole/medie maggiormente) quindi otterranno benefici dal riuscire a fornire alle banche un quadro della propria affidabilità il più trasparente e controllabile possibile, tale da consentire una valutazione verificabile: la possibilità di dimostrare il controllo e l’annullamento del rischio giuridico va proprio nella direzione di aumentare l’affidabilità dell’impresa.

Infatti poiché le banche valutano in base a Basilea II  l’affidabilità dell’impresa nel suo complesso (e in una prospettiva di medio-lungo periodo), è evidente che non restano fuori da questo giudizio quelle componenti, fondamentali sul piano qualitativo, che comportano rischi giuridici a carico dell’impresa.

Il rischio giuridico derivante dal D.Lgs. 231/01

Il rischio giuridico maggiore ai fini del recupero del credito verso l’impresa è chiaramente il fallimento, ma le sanzioni previste dalla 231 possono trasformarsi per le banche in rischi giuridici di livello poco inferiore. 

Infatti è chiaro che il credito verso una società colpita da una sanzione interdittiva,  come la revoca di autorizzazioni necessarie allo svolgimento dell’attività, è fortemente compromesso poiché l’azienda non sarà più condizione di operare ed avrà enormi difficoltà a recuperare  le risorse per far fronte alle proprie obbligazioni: quindi alla fine le conseguenze, dal punto di vista della banca, saranno del tutto analoghe a quelle di un fallimento.

Però a differenza che nel fallimento i rischi giuridici derivanti dalle sanzioni della 231 sono controllabili ed abbattibili adottando ed efficacemente attuando il Modello di Organizzazione e Gestione previsto dal decreto stesso, Modello che non è altro che un sistema di risk management focalizzato sui reati presupposto ed integrato con un Codice Etico, un Sistema Disciplinare e un Organismo di Vigilanza.

L’adozione del Modello appare sempre più necessaria anche  considerando  che il già ampio catalogo dei reati presupposto è in fase di allargamento.

Dopo reati da sicurezza dei luoghi di lavoro, da riciclaggio e reati informatici il Parlamento ha dato delega al Governo per l’introduzione nel Codice Penale del reato di corruzione tra privati, reato che comporterà anche le sanzioni previste dalla 231, e si parla dell’introduzione dei reati ambientali e dei più gravi reati fiscali.

Come già indicato in una precedente newsletter inoltre appare notevolmente rischiosa l’introduzione di reati colposi, con le sanzioni indicate  nella 123/07, riprese e riviste nell’art. 300 dell’81/08.

Nessuna impresa, anche la più tranquilla,  può dirsi sicura che tali reati non avvengano al proprio interno, con conseguente compromissione delle attività aziendali a causa delle sanzioni interdittive (ma anche economiche: si pensi alle sanzioni pecuniarie sino a 1,5 ml di euro o alla confisca del prezzo o del profitto del reato) previste dalla 231: tale compromissione può essere eliminata o attenuata tramite l’adozione del Modello Organizzativo di Risk Management previsto dal decreto.

Tale sistema di Risk Management deve essere implementato in azienda, anche non perfetto, ma in modo a dare  evidenza della volontà dell’azienda di voler evitare che suoi collaboratori delinquano o comunque sbaglino: deve essere  un  sistema che non sia non pacco di carta dentro un armadio.

Le società che si dotino ed efficacemente attuino i Modelli di Organizzazione di cui all’art.  6 della 231 potranno aspirare ad un rating migliore rispetto a quelle che ne sono sprovviste, fatto che si tradurrà in un minor costo del denaro.

È importante anche tener conto che poiché (come ripetuto più volte) l’adozione del modello consiste essenzialmente nell’implementazione di un sistema di risk management, questa applicazione comporta in ogni caso un'ulteriore garanzia di creazione di valore e di business continuity, a prescindere da quanto previsto dalla 231.

La tesi svolta nell’articolo (che mi trova sostanzialmente d’accordo) è che si sta delineando un contesto in cui la scelta della “adozione ed efficace attuazione” del Modello Organizzativo (e dei conseguenti obblighi di vigilanza) previsto dal D.Lgs. 231/01 non è più una scelta, per quanto necessaria, ma si sta trasformando in obbligo (come già avviene su disposizione CONSOB per aziende quotate in Borsa).

Lo spunto parte da una sentenza del Tribunale di Milano che ha condannato l’amministratore delegato di un'azienda, soggetta ad un procedimento ex D.Lgs. 231/01, a risarcire la propria impresa,

Ne consegue che i vertici aziendali che non abbiano adottato un adeguato modello organizzativo, e quindi predisposto le necessarie attività di gestione del rischio, potranno essere chiamati, attraverso un’azione di responsabilità, a rispondere dei danni subiti dall’azienda stessa.

Direi che la cosa era prevedibile e che non dovrebbe creare grande stupore (vedi art 2392 c.c.), ma forse non ci si era resi conto delle implicazioni insite nella normativa.

In altri termini non si è correttamente valutato che è perfettamente inutile costruire modelli organizzativi che sono solamente dei pacchi di carta sotto i quali non esiste nulla a livello di reali sistemi di controllo e attività di vigilanza: nel caso della 231 l'ente di certificazione non è riconosciuto dal SINCERT, ma dal Ministero di Grazia e Giustizia e si chiama MAGISTRATURA, ente le cui verifiche possono avere effetti ben più devastanti rispetto a quelli derivanti da una verifica ISO.

Inoltre ci si poteva e ci si può aspettare solo un allargamento del numero dei reati presupposto inseriti nella normativa e richieste sempre più stringenti di adeguamento a modelli di conformità e trasparenza e di adozione di compliance programs.

Infatti, ormai si vive in un contesto dove alla globalizzazione economico/finanziaria corrisponde sempre di più una globalizzazione legislativo/etica che non può essere elusa se si vuol mantenere (a livello di singola azienda come di sistema Stato) una credibilità, affidabilità e reputazione in ambito nazionale ed internazionale.

Anche le ultime vicende dei mutui subprime non fanno altro che spingere l’opinione pubblica ed il sistema verso una richiesta e una conseguente adozione di controlli e di impegni più precisi e documentabili.

Ma oltre le sentenze dei giudici sono sempre più anche le Regioni che con specifici provvedimenti (vedi SOLE 24 ORE del 29/09/08 pag. 1 di “Norme e Tributi”)stanno spostando l’asse della scelta dell’implementazione di adeguati modelli organizzativi da facoltativa a necessaria per tendere verso obbligatoria.

Da tempo ormai clausole specifiche in cui si richiede (pena l’interruzione del rapporto) o l’adozione di modelli 231 o la dichiarazione di non essere incorsi in alcuno dei reati presupposti o di non essere indagati sulla base dei medesimi sono inserite nei bandi di gare e nei contratti stipulati da enti pubblici e da società a capitale pubblico proprio per evitare di trovarsi in contatto con imprese che siano incappate in qualche reato presupposto del D.Lgs. 231/01.

La legge all’art. 9 comma 2 lettera c) prevede, infatti, come sanzione per le aziende, irrogata anche in via cautelare prima di arrivare in giudizio, “il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio” e gli enti, visto l’intreccio di rapporti a livello di appalti, nelle concessioni, nelle convenzioni vogliono evitare il rischio di trovarsi senza saperlo a contatto con aziende coinvolte in tale sanzione o che non sono dotate di adeguati programmi di prevenzione.

Ma oltre questo aspetto di pura tutela giudiziaria le Regioni stanno individuando nel modello previsto dal D.Lgs. 231/01 uno strumento “non unicamente per la prevenzione di eventuali illeciti, ma quale ulteriore garanzia della migliore organizzazione e trasparenza dell’operato delle Aziende” (Regione Lombardia, DCR VIII/257/06 e DGR 30/05/07 n. 8/4799).

Quindi le Regioni stanno utilizzando i modelli di prevenzione reati al proprio interno e nei rapporti con i privati anche come una risorsa per rispondere alla maggiore sensibilità verso le garanzie e alla richiesta di trasparenza delle operazioni commerciali.

Per evitare il proliferare di normative regionali magari non ben coordinate è stato suggerito di reintrodurre una norma (L. 311/04, art.1 comma 82 poi abrogato) che prevedeva l’obbligo dei modelli 231 per enti e società che utilizzavano finanziamenti a carico dello Stato o della Comunità Europea “anche sotto forma di esenzioni, incentivi o agevolazioni fiscali in materia di avviamento, aggiornamento e formazione professionale, utilizzazione dei lavoratori, sgravi contributivi per personale addetto all’attività produttiva”.

Un’ultima notizia: la previsione (art. 18) della pubblicazione delle sentenze di condanna alle sanzioni interdittive previste dal D.Lgs. 231/01 su uno o più giornali indicati dal giudice è stata sostituita con la pubblicazione da 15 a 30 giorni sul sito del Ministero della Giustizia (www.giustizia.it ); resta immutata la previsione dell’affissione della sentenza nella bacheca del comune dove ha sede l’azienda condannata.
Comunque la pubblicazione non è obbligatoria, ma è disposta a discrezione del giudice.

Ruoli

Il datore di lavoro deve progettare la struttura organizzativa per la sicurezza, composta, in funzione della complessità aziendale, da dirigente per la sicurezza, preposto, responsabile e addetti SPP, medico competente, addetti ai vari servizi (antincendio, pronto soccorso, ecc.).

Vista la premessa diviene quindi opportuno, anche se non cogente, non fermarsi al semplice elenco delle funzioni preposte al controllo ed alla gestione degli aspetti relativi alla salute dei lavoratori e alla conformità delle strutture ed impianti ai dettami normativi.

Il datore di lavoro, coadiuvato dai suoi collaboratori interni e/o esterni, dovrà quindi redigere un vero e proprio organigramma della sicurezza, avvalorato da un mansionario che:

• descriva nel dettagli i rapporti gerarchici e le dipendenze funzionali;
• riassuma i compiti e le funzioni che la persona nominata, con formale nomina scritta, è chiamato a svolgere;
• richiami l’individuo a prestare sempre il massimo impegno in ragione del miglioramento continuo del livello di sicurezza aziendale.

La forma scritta è necessaria (anche se non obbligatoria) sia per dare piena consapevolezza al nominato dei suoi compiti (che altrimenti potrebbero esser mal compresi con conseguenze negative sul livello di sicurezza) sia per dare ulteriore evidenza documentale, in caso di incidente, dell’attività di prevenzione svolta dal datore di lavoro.

Possono essere coinvolti anche altri soggetti come i progettisti dei luoghi, i fornitori di attrezzature, montatori, installatori, ecc. in base alla realtà specifica.

Nel caso di cantieri sono coinvolti anche alti soggetti: committente, datore di lavoro impresa affidataria, responsabile dei lavori, coordinatore per sicurezza durante la progettazione, coordinatore per sicurezza durante i lavori.

Vanno perciò individuate le persone, capaci e dotate di adeguate deleghe, in grado di tutelare il concetto di salute (intesa come benessere fisico, mentale e relazionale) introdotto nel D.Lgs. 81/08 e andrà particolarmente coinvolta la funzione preposta alla gestione delle risorse umane.

In particolare per quanto riguarda i Preposti essi hanno  sostanzialmente gli stessi obblighi previsti per i Dirigenti per la Sicurezza, con la differenza che essi ricoprono un ruolo nell'organizzazione dell'impresa con poteri ed autonomia più limitati in confronto a quelli dei Dirigenti per la Sicurezza

La definizione di Dirigente per la Sicurezza deriva dalla attività effettivamente svolta dal soggetto  e non ha nessuna correlazione con il conferimento di un vero incarico dirigenziale: un capo reparto può essere un Dirigente per la Sicurezza, a prescindere dalla sua qualifica professionale, mentre alcuni Dirigenti (ad es. Direttore Amministrativo o un Amministratore Delegato con delega all’area commerciale) sono spesso dei semplici Preposti per la Sicurezza  .

Il Preposto ha, in sostanza, la funzione di controllo diretto ed immediato dell'attività lavorativa e, conseguentemente, un certo potere di impartire ordini ed istruzioni agli operai dipendenti.

Il margine di autonomia concesso di regola, è connesso sempre alla qualifica che in concreto viene attribuita al dipendente nell'ambito dell'impresa.

Il limite di autonomia del Preposto è direttamente proporzionale al grado di cognizioni tecniche in suo possesso e alla posizione che egli assume nell’organizzazione aziendale.

Pertanto ai Preposti, di norma, sono riconosciuti i seguenti poteri:

• impartire ordini agli operai subordinati affidati alla loro sorveglianza;
• dare istruzioni sui modi corretti di eseguire in sicurezza le operazioni più pericolose;
• controllare che il lavoro venga eseguito correttamente anche sotto l'aspetto della sicurezza;
• vigilare in modo diretto e generale sull’esecuzione delle mansioni impartite ai lavoratori coordinati dal Preposto.

Al Preposto (come anche al Dirigente per la Sicurezza) non è richiesta una particolare qualifica in quanto ciò che conta sono le mansioni in concreto affidategli e svolte.

Per quanto riguarda la nomina del Preposto, visto che l’art. 17 del D.Lgs. 81/08 che indica le attività non delegabili del datore di lavoro, si può affermare che tale nomina è delegabile ad altri soggetti.

Si devono anche programmare misure adeguate a migliorare nel tempo i livelli di sicurezza (art. 28 comma 2) e quindi definire le conseguenti procedure.

Modello organizzativo

L’obiettivo specifico del modello organizzativo è quello di prevenire l’omicidio colposo e le lesioni colpose gravi e gravissime derivanti dalla inosservanza della normativa sulla tutela della sicurezza e questo comporta:

•  individuazione e descrizione di fattori organizzativi e gestionali  da implementare (sistemi, procedure, funzioni, programmi, ecc.)
• definizione e attuazione di una politica aziendale per la salute e la sicurezza.

Questo significa che le azioni e gli strumenti realizzati per la sicurezza non sono sufficienti di per se a eliminare/ridurre/contenere il rischio aziendale di pesanti sanzioni se non sono inquadrati in  un preciso sistema per la gestione della sicurezza che assicuri la realizzazione di “ciò che si deve fare” in materia.

Oltre a questo risultato  di tipo giudiziario un buon modello organizzativo riducendo il numero degli incidenti consente di ridurre i costi ne deriverebbero in ogni caso (interruzione di attività, ritardi di consegne, spese legali, perdita di reputazione, ecc.) e, sistematizzando e quindi semplificando la attività di controllo, consente di liberare energie da dedicare al core business aziendale.

  
Al fine di evitare le pesanti sanzioni previste dal D.Lgs. 231/01 il modello dovrà essere integrato (come prevede tale normativa) con la stesura di un adeguato Codice Etico e la costituzione di un Organismo di Vigilanza che sorvegli l’attuazione della norma.

La eventuale certificazione OHSAS 18001 o il SGSL UNI-INAIL a coprire solo (e non è poco, ma non è sufficiente) la parte riguardante la gestione operativa ed il sistema di monitoraggio della sicurezza (come ho già indicato nella news letter n° 17 del 23/04/08, consultabile sul sito STRATOS, la certificazione OHSAS 18001 o l’applicazione del SGS UNI INAIL non sono sufficienti di per se  a garantire l’esimente prevista dal medesimo D.Lgs. 231/01).

231
In Calabria la finanziaria regionale 2008 ha imposto l’obbligo dell’adozione del modello 231 per i privati che gestiscono servizi pubblici.

Tale obbligo, circoscritto ad un’area geografica in cui i rischi di interferenze da parte della criminalità organizzata è molto alto, è comunque indice della tendenza sempre più diffusa della Pubblica Amministrazione (all’interno della quale ricomprendo anche tutte le aziende ex pubbliche ora “privatizzate”) a tutelarsi nei rapporti con i privati tramite la richiesta di adozione di modelli organizzativi adeguati ad impedire i reati previsti dal D.Lgs. 231/01 (chi volesse il Catalogo Reati presupposto231 aggiornato all'aprile 2008, mandi una mail al dott. Manneschi manneschi@stratos.it)

PRIVACY
Un’altra notizia riguarda la privacy (D.Lgs.196/03) e coinvolge aziende che non trattano dati sensibili se non quelli relativi allo stato di salute e di malattia dei dipendenti (compreso i contratti a progetto) senza indicazione della diagnosi e le notizie relative alla loro adesione a sindacati.

Il titolare al trattamento può sostituire il DPS con una autocertificazione in cui dichiara che in azienda sono trattati solo i dati sopra indicati e che il loro utilizzo è protetto dalle regole di sicurezza indicate dal D.Lgs. 196/03. (art. 29 L. 6 agosto 2008 n°133, allegato alla presente)

L’agevolazione non scatta se vengono trattati dati giudiziari, anche se solo ai fini del rapporto di lavoro, e qualunque altro dato sensibile.

Il titolare al trattamento dichiarando che i dati sensibili dei dipendenti sono stati trattati “in osservanza delle altre misure di sicurezza prescritte” non si impegna solo per le misure “minime”, ma per quelle “adeguate” indicate all’art. 31 del D.Lgs. 196/03.

Questa semplificazione fa sorgere un problema: nel caso di non applicazione delle misure di sicurezza in presenza del DPS abbiamo una contravvenzione sanabile con il ravvedimento operoso (art. 169 privacy), mentre nel caso di autocertificazione alla contravvenzione si aggiunge il falso ideologico in atto pubblico (reclusione fino a due anni, art. 483 C.P.)

Nello stesso articolo  29 il Ministro per la Semplificazione ha dato incarico al Garante per la Privacy di individuare modalità semplificate per l’adozione delle misure minime per il trattamento dei dati sopra indicati e delle informazioni personali usate in ambito lavorativo per finalità amministrative e contabili: il provvedimento che adotta tali modalità (da rivedere periodicamente) dovrà essere emesso entro il 22 ottobre.

Cordiali saluti e buone vacanze a tutti: ci risentiamo a settembre (se torno…..)

Dott. Francesco Manneschi

La differenza non è da poco, anzi direi che è profonda e cambia notevolmente l’approccio necessario per la redazione di una adeguata valutazione dei rischi.

Infatti  l’obbligo di “valutare tutti i rischi”  (art. 17) viene allargato ai rischi con impatto sociale e psichico: la definizione dell’art. 2 si ricollega anche alla analoga indicazione di obbligo di valutazione di stress lavoro-correlato, differenze di genere, età e provenienza nell’art 28 del TU (vedi news letter 19 e 24).

Quindi se il datore di lavoro deve garantire, o quantomeno perseguire, il “completo benessere fisico, mentale e sociale” deve agire  almeno su tre livelli:

1. qualità anche fisica del lavoro, volta non solo alla prevenzione di problemi fisici, ma a uno “star bene”  fisico sul luogo di lavoro attraverso una adeguata ergonomia
2. qualità psichica del lavoro, volta non solo a prevenire patologie psichiche, ma a garantire uno stato mentale di benessere o almeno di assenza di malessere
3. qualità relazionale del lavoro, quindi presidio delle relazioni  e della vita sociale in ambiente di lavoro

La salute sul lavoro non è perciò più un problema solo di ordine sanitario ed è rivolto non più e non solo alla collettività dei lavoratori, ma al singolo lavoratore.

Le implicazioni di tale nuovo contesto non sono da sottovalutare:

• come già detto obbligo di una valutazione di i tutti i rischi (art. 17) coerente con il  nuovo concetto di salute e quindi con utilizzo di metodologie  e professionalità adeguate (ad esempio analisi del clima, psicologo, ecc.)
• scelta di RSPP in grado di ben comprendere e  gestire questa nuova nozione giuridica di “salute”
• indicazione dei criteri adottati per la valutazione dei rischi (art. 28 comma 2) integrata chiarendo i criteri di valutazione dei rischi psichici e sociali, ed esplicitando:
• le relative misure di prevenzione  e protezione
• il piano di attuazione
• la formazione e l’informazione previste
• assegnazione di compiti ai singoli lavoratori (art. 18 comma 1 lettera c) che tenga conto della nuova definizione di salute (non mettere, se possibile, esquimesi negli altiforni, senegalesi nelle celle frigorifere, troppo timidi al pubblico, ecc. ecc.) effettuando una valutazione caso per caso e documentandola

Commentando quanto sopra direi che questo nuovo concetto di salute comporterà per le aziende uno sforzo non lieve sia per la modifica di cultura d’impresa richiesto sia per l‘impiego di risorse consulenziali, professionali e di metodologie che ovviamente hanno un costo che deve garantire comunque un ritorno.

Il ritorno può venire dall’andare nella direzione verso cui si sono ad oggi mosse per loro scelta le imprese più lungimiranti e che può portare grossi benefici, se si sanno cogliere le opportunità derivanti da una gestione ottimale delle risorse umane, che restano la risorsa per eccellenza delle aziende.

Il lavoratore soddisfatto del proprio ruolo , delle proprie responsabilità, inserito in un ambiente di lavoro adeguato dal punto di vista fisico e relazionale o che comunque si sente “seguito” dall’azienda è in grado di dare un contributo notevole al raggiungimento degli obiettivi aziendali, come appunto succede nelle aziende più lungimiranti che, guarda caso, sono anche quelle più redditive ed in cui la business continuity è meglio garantita .

Il contributo Stratos: L’avvio dei progetti di consulenza e formazione,  i momenti di verifica e  di riesame, sono definiti e curati da un “Team”, composto da Ingegneri, Psicologi, Economisti, esperti di Marketing, Comunicazione, Didattica web e Formazione.   Il valore aggiunto del loro contributo, ci consente  di tenere sempre conto delle varie implicazioni presenti nei progetti di cambiamento  e realizzare interventi particolarmente efficaci. Le nostre referenza in materia sono una garanzia di risultato.

Ricorderete che l’importo sottoposto a confisca raggiungeva la cifra astronomica di 750 milioni di euro, che praticamente rappresentavano tutto il denaro che a vario titolo era finito in cassa a Impregilo.

Riassumendo i buona sostanza la Cassazione ha affermato che siccome non tutta la attività di Impregilo è stata delittuosa necessita collegare il valore del sequestro  ai soli proventi derivanti dal compimento di illeciti che indicativamente dovrebbe attestarsi intorno ai 300 milioni di euro.

Ricordando che le sanzioni derivanti dal D.Lgs. 231/01 vanno a sommarsi a quelle delle persone fisiche coinvolte e non a sostituirsi a queste nella stessa sentenza sono stati rigettati tutti gli altri ricorsi di Impregilo.

Prima obiezione respinta quella relativa alla responsabilità solidale delle imprese facenti  parte di un raggruppamento, per cui è perfettamente anche richiedere l’intero importo del sequestro ad una sola delle aziende del raggruppamento e non richiedere a ciascuna la quota del suo profitto illecito.

Seconda obiezione respinta quella relativa al cumulo tra sanzioni economiche e sanzioni interdittive: la legge vieta solo il cumulo di sanzioni interdittive tra di loro, ma consente l’applicazione contemporanea della misura economica e di quella interdittiva, con conseguente forte aggravio della pena.

Allego alla presente il testo della sentenza: la parte che direi è più interessante è quella che va dal terzultimo  capoverso di pag. 20 (da: E’ di agevole intuizione………) fino a tutto il punto 9 (pag. 25)

L’art. 28 parla anche di valutazione di differenze di genere (sesso), età e provenienza da altri paesi:
lo stress lavoro-correlato è stato però in particolare oggetto di un accordo quadro europeo dell’8 ottobre 2004, recepito il 9 giugno scorso da un accordo (vedi allegato alla mail) tra le associazioni dei datori di lavoro ed i sindacati.

Per questo motivo e per la complessità e l’ampiezza delle implicazioni (cui accennavo nelle news n° 19) mi è sembrato opportuno presentare l’intero provvedimento con alcuni brevi commenti.

Parte del contenuto proviene da un articolo di Cinzia Frascheri sul sito www.626.cisl.it

DEFINIZIONE

Quando si parla di stress deve essere chiaro che con questo termine non s’intende l’aggressione (uno stimolo di diversa natura: stressors), ma la risposta dell’organismo all’aggressione e che questa risposta non è rigidamente predeterminata, ma può variare da un individuo all’altro, secondo il temperamento, l’età, l’istruzione, le abitudini comportamentali, le specifiche abilità e la valutazione soggettiva dell’evento o condizione scatenante.

Possiamo definire il Coping come la capacità che l’individuo possiede per gestire efficacemente una situazione di stress ottenendo degli effetti che perfezionano la qualità della sua interazione con l’ambiente.

ASPETTI DEL LAVORO POTENZIALMENTE STRESSATI

Ritenute potenzialmente stressanti e comunque dannose per la salute, in ambito lavorativo, si possono evidenziare alcune principali condizioni, di diversa natura:

• rumore,  temperatura dell’ambiente di lavoro, esposizione costante al rischio, umidità
• mancanza di responsabilità o autonomia, gap tra competenze e ruolo bassa o non adeguata retribuzione
• mancanza di informazioni, inadeguatezza della strumentazione,  insicurezza della propria posizione lavorativa
• violenza e incomunicabilità, carico e ritmo di lavoro, orari di lavoro, incongruenze organizzative
• clima lavorativo, ecc.

A questi fattori possono sommarsi e fare da moltiplicatore anche i fattori dovuti a genere, età, provenienza: un nigeriano in una cella frigorifera o un esquimese in un altoforno piuttosto che una donna a scaricare sacchi di cemento sono certamente più a rischio di stress di altri a causa di innegabili fattori soggettivi,  la cui valutazione non deve comunque portare a discriminazione (se no era troppo facile!!)

Testo definitivo sostenuto dalle delegazioni negoziali dei datori di lavoro e dai lavoratori

Note e commenti

Art. 1 - Introduzione
1. Lo stress lavoro-correlato è stato individuato a livello internazionale, europeo e nazionale come oggetto di preoccupazione sia per i datori di lavoro che per i lavoratori. Dopo aver individuato la necessità di una specifica azione congiunta in questa materia e anche al fine di anticipare una consultazione della Commissione in ordine allo stress, le parti sociali europee hanno incluso questa materia nel programma di lavoro del dialogo sociale 2003-2005.	Si è sottolineato che il problema dello stress riguarda non solo i lavoratori, ma anche i datori di lavoro e con essi anche tutti i livelli della dirigenza.
2. Potenzialmente lo stress può riguardare ogni luogo di lavoro ed ogni lavoratore, indipendentemente dalle dimensioni dell’azienda, dal settore di attività o dalla tipologia del contratto o del rapporto di lavoro. Ciò non significa che tutti i luoghi di lavoro e tutti i lavoratori ne sono necessariamente interessati.	Viene fatto solo un breve riferimento alle aziende di diversa dimensione e non viene dato risalto al fatto che le aziende medio-piccole hanno problematiche ed esigenze diverse dalle medio-grandi.
3. Affrontare la questione dello stress lavoro-correlato può condurre ad una maggiore efficienza e ad un miglioramento della salute e sicurezza dei lavoratori, con conseguenti benefici economici e sociali per imprese, lavoratori e società nel suo complesso. Quando si affrontano i problemi dello stress lavoro-correlato è essenziale tener conto delle diverse caratteristiche dei lavoratori nel senso specificato dal secondo capoverso dell’articolo 3.	La diversità delle risorse umane è ovviamente una considerazione importante quando si affrontano i problemi dello stress lavoro-correlato. Viene fatto un accenno al tema della diversità inteso nell’accezione più ampia che non si limita a considerare solo l’elemento del sesso (uomo-donna), ma anche tutti gli altri aspetti (età, razza, handicap…) e che è stato ripreso anche nel D.Lgs. 81/08
Art. 2 – Finalità
1. La finalità del presente accordo è quella di accrescere la consapevolezza e la comprensione dello stress lavoro-correlato da parte dei datori di lavoro, dei lavoratori e dei loro rappresentanti, e attirare la loro attenzione sui segnali che potrebbero denotare problemi di stress lavoro-correlato.	Viene sottolineata l’importanza dell’informazione e della formazione per tutti i soggetti in ambiente di lavoro.
2. L’obiettivo del presente accordo è offrire ai datori di lavoro ed ai lavoratori un quadro di riferimento per individuare e prevenire o gestire problemi di stress lavoro-correlato. Non è invece quello di attribuire la responsabilità dello stress all’individuo.	Si sottolinea l’importanza della prevenzione e del monitoraggio delle condizioni di lavoro e dell’organizzazione.
3. Le parti sociali europee, riconoscendo che le molestie e la violenza sul posto di lavoro sono potenziali fattori di stress lavoro-correlato, verificheranno nel programma di lavoro del dialogo sociale 2003-2005, la possibilità di negoziare uno specifico accordo su tali temi. Pertanto, il presente accordo non concerne la violenza, le molestie e lo stress post – traumatico.	Si esclude in maniera precisa alcun tipo di responsabilità (colpevolizzazione) del singolo nell’essere soggetto a disturbi derivanti da stress.
Art. 3 - Descrizione dello stress e dello stress lavoro-correlato
1. Lo stress è una condizione che può essere accompagnata da disturbi o disfunzioni di natura fisica, psicologica o sociale ed è conseguenza del fatto che taluni individui non si sentono in grado di corrispondere alle richieste o alle aspettative riposte in loro.
2. L’individuo è assolutamente in grado di sostenere una esposizione di breve durata alla tensione, che può essere considerata positiva, ma ha maggiori difficoltà a sostenere una esposizione prolungata ad una pressione intensa. Inoltre, individui diversi possono reagire differentemente a situazioni simili e lo stesso individuo può reagire diversamente di fronte a situazioni simili in momenti diversi della propria vita.	Si fa una corretta indicazione del valore di certi livelli di stress. La pur giusta indicazione sulle diverse capacità di reazione dei singoli e dei singoli in momenti diversi complica invece le modalità di valutazione
3. Lo stress non è una malattia ma una situazione di prolungata tensione può ridurre l’efficienza sul lavoro e può determinare un cattivo stato di salute.	Viene esplicitato il concetto di esposizione prolungata affinché possa delinearsi un rischio di stress.
4. Lo stress che ha origine fuori dall’ambito di lavoro può condurre a cambiamenti nel comportamento e ad una ridotta efficienza sul lavoro. Non tutte le manifestazioni di stress sul lavoro possono essere considerate come stress lavoro-correlato. Lo stress lavoro-correlato può essere causato da fattori diversi come il contenuto del lavoro, l’eventuale inadeguatezza nella gestione dell’organizzazione del lavoro e dell’ambiente di lavoro, carenze nella comunicazione, etc.	Viene  distinto dallo stress lavoro correlato il problema/fenomeno stress in generale e derivante dall’esterno dell’ambiente lavorativo. Inoltre è preciso il riferimento all’organizzazione del lavoro.
Art. 4 - Individuazione di problemi di stress lavoro-correlato
1. Data la complessità del fenomeno stress, il presente accordo non intende fornire una lista esaustiva dei potenziali indicatori di stress. Comunque, un alto tasso di assenteismo o una elevata rotazione del personale, frequenti conflitti interpersonali o lamentele da parte dei lavoratori sono alcuni dei segnali che possono denotare un problema di stress lavoro-correlato.
2. L’individuazione di un eventuale problema di stress lavoro-correlato può implicare una analisi su fattori quali l’eventuale inadeguatezza nella gestione dell’organizzazione e dei processi di lavoro (disciplina dell’orario di lavoro, grado di autonomia, corrispondenza tra le competenze dei lavoratori ed i requisiti professionali richiesti, carichi di lavoro, etc.), condizioni di lavoro e ambientali (esposizione a comportamenti illeciti, rumore, calore, sostanze pericolose, etc.), comunicazione (incertezza in ordine alle prestazioni richieste, alle prospettive di impiego o ai possibili cambiamenti, etc.) e fattori soggettivi (tensioni emotive e sociali, sensazione di non poter far fronte alla situazione, percezione di mancanza di attenzione nei propri confronti, etc.).	In questo articolo è rilevante il riferimento all’organizzazione del lavoro perché richiama direttamente il legame tra i rischi di natura psico-sociale (come lo stress) e l’organizzazione del lavoro. Da notare il richiamo ad elementi non così immediatamente correlati ai rischi di natura psicosociale come il rumore, il calore e le sostanze pericolose.
3. Qualora si individui un problema di stress lavoro-correlato, occorre adottare misure per prevenirlo, eliminarlo o ridurlo. Il compito di stabilire le misure appropriate spetta al datore di lavoro. Queste misure saranno adottate con la partecipazione e la collaborazione dei lavoratori e/o dei loro rappresentanti.
Art. 5 - Responsabilità dei datori di lavoro e dei lavoratori
1. Secondo la direttiva-quadro 89/391, tutti i datori di lavoro hanno l’obbligo giuridico di tutelare la salute e sicurezza sul lavoro dei lavoratori. Questo dovere si applica anche in presenza di problemi di stress lavoro-correlato in quanto essi incidano su un fattore di rischio lavorativo rilevante ai fini della tutela della salute e della sicurezza.  Tutti i lavoratori hanno un generale dovere di rispettare le misure di protezione determinate dal datore di lavoro.	Come indicato nel D.Lgs. 81/08 sono messi in relazione anche qui i temi della salute e sicurezza sul lavoro e lo stress.
2. La gestione dei problemi di stress lavoro-correlato può essere condotta sulla scorta del generale processo di valutazione dei rischi ovvero attraverso l’adozione di una separata politica sullo stress e/o con specifiche misure volte a identificare i fattori di stress.	Vengono così inseriti i rischi di natura psico-sociale (tra i quali lo stress) tra quelli oggetto di valutazione dei rischi e la necessità di promuovere pertanto interventi di tutela preventiva e non solo assistenziale.
Art. 6 - Prevenire, eliminare o ridurre i problemi di stress lavoro-correlato
1. La prevenzione, l’eliminazione o la riduzione dei problemi di stress lavoro-correlato può comportare l’adozione di varie misure. Queste misure possono essere collettive, individuali o di entrambi i tipi. Possono essere introdotte sottoforma di specifiche misure mirate a fattori di stress individuati o quale parte di una politica integrata sullo stress che includa misure sia preventive che di risposta.	Si conferma la natura collettiva del fenomeno e la necessità di azioni preventive.
2. Laddove nel luogo di lavoro non siano presenti professionalità adeguate, possono essere chiamati esperti esterni, secondo la legislazione europea e nazionale, gli accordi collettivi e la prassi.	Si considera la possibilità di avvalersi di interventi da parte di soggetti esperti esterni all’azienda.
3. Una volta adottate, le misure anti-stress dovrebbero essere regolarmente riviste per valutare se sono efficaci, se consentono un uso ottimale delle risorse e se sono ancora idonee o necessarie.
4. Tali misure potrebbero includere, per esempio: misure di gestione e comunicazione, chiarendo, ad esempio, gli obiettivi aziendali ed il ruolo di ciascun lavoratore ovvero assicurando un adeguato sostegno da parte della dirigenza ai singoli lavoratori ed ai gruppi o conciliando responsabilità e potere di controllo sul lavoro o, infine, migliorando la gestione dell’organizzazione e dei processi di lavoro, le condizioni lavorative e l’ambiente di lavoro la formazione dei dirigenti e dei lavoratori per accrescere la loro consapevolezza e conoscenza dello stress, delle sue possibili cause e di come affrontarlo e/o adattarsi al cambiamento l’informazione e la consultazione dei lavoratori e/o dei loro rappresentanti, secondo la legislazione europea e nazionale, gli accordi collettivi e la prassi	Nella inevitabile genericità delle indicazioni derivanti da accordi di questo tipo non è trascurabile la sottolineatura dell’importanza della formazione, della comunicazione, del coinvolgimento a tutti i livelli, della centralità dell’organizzazione del lavoro e delle condizioni di questa.
Art. 7 - Realizzazione e sviluppo nel tempo
1. Nel contesto dell’articolo 139 del Trattato, il presente accordo quadro volontario europeo impegna i membri dell’UNICE/UEAPME, CEEP e ETUC (e l’unione dei comitati EUROCADRES/CEC) ad applicarlo in conformità alle procedure ed alle specifiche prassi proprie della gestione e del lavoro negli Stati membri e nei Paesi della Area Economica Europea.	Viene ribadito l’impegno da parte dei firmatari a promuovere l’accordo, a prescindere anche da quanto prevede l’obbligo di legge di valutazione dello stress lavoro correlato all’interno della valutazione dei rischi ex D.Lgs. 81/08 da effettuarsi entro il 1° gennaio 2009.
2. Inoltre, le parti firmatarie invitano le rispettive organizzazioni affiliate nei Paesi candidati ad applicare il presente accordo.
3. Le organizzazioni affiliate forniranno un resoconto sull’applicazione del presente accordo al Comitato per il Dialogo Sociale. Nei primi tre anni dalla data di sottoscrizione del presente accordo, il Comitato per il Dialogo Sociale predisporrà annualmente una tabella riepilogativa sull’evoluzione in corso relativamente all’applicazione dell’accordo. Un rapporto completo sulle misure attuative adottate sarà predisposto dal Comitato per il Dialogo Sociale nel corso del quarto anno.	Importante anche l’impegno di monitoraggio dell’applicazione nel tempo.
4. Le parti firmatarie valuteranno e rivedranno l’accordo in qualsiasi momento a decorrere dal quinto anno dalla data della firma, se richiesto da una di esse.
5. In caso di controversie sul contenuto del presente accordo, le organizzazioni affiliate interessate possono congiuntamente o separatamente rivolgersi alle parti firmatarie, che risponderanno congiuntamente o separatamente.
6. Nell’applicazione del presente accordo, le associazioni aderenti alle parti firmatarie eviteranno oneri superflui a carico delle piccole e medie imprese.	Viene fatto un riferimento un po’ più preciso agli oneri per le piccole e medie imprese
7. L’applicazione del presente accordo non costituisce valida base per ridurre il livello generale di protezione fornito ai lavoratori nell’ambito dello stesso.
8. Il presente accordo non pregiudica il diritto delle parti sociali di concludere, a livello adeguato, incluso quello europeo, accordi che lo adattino e/o lo integrino in modo da tener conto di specifiche necessità delle parti sociali interessate.

Sentenza uso software duplicati
La Corte di Cassazione ha ribadito, come già era normalmente ritenuto, (sentenza 25104/08 terza sezione) che basta il solo uso (e non il commercio) di software duplicato per integrare la violazione penale della legge sul diritto di autore e non una semplice sanzione amministrativa.

Vista l’ampiezza del numero dei reati presupposto della responsabilità amministrativa degli enti entrati a far parte del D.Lgs. 231/01 alcuni lettori mi hanno chiesto di averne un elenco completo.
Eccolo di seguito e buon divertimento.

• Reati commessi nei rapporti con la Pubblica Amministrazione (art. 24, D.Lgs. 231/01).
  • Malversazione a danno dello Stato o di altro ente pubblico (art. 316-bis c.p.);
  • Indebita percezione di contributi, finanziamenti o altre erogazioni da parte dello Stato o di altro ente pubblico o delle Comunità europee (art.316-ter c.p.);
  • Truffa in danno dello Stato o di altro ente pubblico o delle Comunità europee (art.640, comma 2, n.1, c.p.);
  • Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.);
  • Frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter c.p.).
• Delitti informatici e trattamento illecito di dati (art. 24-bis, D.Lgs. 231/01) [Articolo aggiunto dalla L. 18 marzo 2008 n. 48, art. 7].
  •  falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491-bis c.p.);
  •  accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.);
  • detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.);
  • diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.);
  • intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.);
  • installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 615-quinquies c.p.);
  • danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.);
  • danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.);
  • danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.);
  • danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.);
  • frode informatica del certificatore di firma elettronica (art. 640-quinquies c.p.)
• Reati commessi nei rapporti con la Pubblica Amministrazione (art. 25, D.Lgs. 231/01).
  • Corruzione per un atto d’ufficio (art. 318 c.p.);
  • Pene per il corruttore (art. 321 c.p.);
  • Corruzione per un atto contrario ai doveri di ufficio (art. 319 c.p.);
  • Circostanze aggravanti (art. 319-bis c.p.);
  • Corruzione in atti giudiziari (art. 319-ter c.p.);
  • Istigazione alla corruzione (art. 322 c.p.);
  • Concussione (art. 317 c.p.).
• Reati di falso nummario (art. 25-bis, D.Lgs. 231/01) [Articolo aggiunto dal D.L. 25 settembre 2001 n. 350, art. 6, D.L. convertito con modificazioni dalla legge n. 409 del 23/11/2001].
  • Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.);
  • Alterazione di monete (art. 454 c.p.);
  • Spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.);
  • Spendita di monete falsificate ricevute in buona fede. (art. 457 c.p.);
  • Falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati. (art. 459 c.p.);
  • Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo. (art. 460 c.p.);
  • Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.);
  • Uso di valori di bollo contraffatti o alterati. (art. 464 c.p.).
• Reati societari (art. 25-ter, D.Lgs. 231/01) [Articolo aggiunto dal D.Lgs. 11 aprile 2002 n. 61, art. 3].
  • False comunicazioni sociali (art. 2621 c.c.);
  • False comunicazioni sociali in danno dei soci o dei creditori (art. 2622, comma 1 e 3, c.c.);
  • Falso in prospetto (art. 2623, comma 1 e 2, c.c.) (l'art. 2623 è soppresso dal 12/01/2006 dalla Legge del 28/12/2005 n. 262 art. 34;
  • Falsità nelle relazioni o nelle comunicazioni delle società di revisione (art. 2624, comma 1 e 2, c.c.);
  • Impedito controllo (art. 2625, comma 2, c.c.);
  • Formazione fittizia del capitale (art. 2632 c.c.);
  • Indebita restituzione di conferimenti (art. 2626 c.c.);
  • Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.);
  • Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.);
  • Operazioni in pregiudizio dei creditori (art. 2629 c.c.);
  • Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.);
  • Illecita influenza sull’assemblea (art. 2636 c.c.);
  • Aggiotaggio (art. 2637 c.c.);
  • Omessa comunicazione del conflitto d’interessi (art. 2629-bis c.c.) [Articolo aggiunto dalla L. 28 dicembre 2005, n. 262, art. 31];
  • Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, comma 1 e 2, c.c.).
• Reati con finalità di terrorismo o di eversione dell’ordine democratico previsti dal codice penale e dalle leggi speciali (art. 25-quater, D.Lgs. 231/01) [Articolo aggiunto dalla L. 14 gennaio 2003 n. 7, art. 3].
• Pratiche di mutilazione degli organi genitali femminili (art. 583-bis c.p.) (art. 25-quater-1, D.Lgs. 231/01) [Articolo aggiunto dalla L. 9 gennaio 2006 n. 7, art. 8].
• Delitti contro la personalità individuale (art. 25-quinquies, D.Lgs. 231/01) [Articolo aggiunto dalla L. 11/08/2003 n. 228, art. 5 - ].
  • Riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.);
  • Prostituzione minorile (art. 600-bis c.p.);
    • Pornografia minorile (art. 600-ter c.p.);
    • Detenzione di materiale pornografico (art. 600-quater);
    • Pornografia virtuale (art. 600-quater.1 c.p.) [aggiunto dall'art. 10, L. 6 febbraio 2006 n. 38];
    • Iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600-quinquies c.p.);
    • Tratta di persone (art. 601 c.p.);
    • Acquisto e alienazione di schiavi (art. 602 c.p.).
• Reati di abuso di mercato (art. 25-sexies, D.Lgs. 231/01) [Articolo aggiunto dalla L. 18 aprile 2005 n. 62, art. 9].
  • Abuso di informazioni privilegiate (D.Lgs. 24.02.1998, n. 58, art. 184);
  • Manipolazione del mercato (D.Lgs. 24.02.1998, n. 58, art. 185).
• Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro (art. 25-septies, D.Lgs. 231/01) [Articolo aggiunto dalla L. 3 agosto 2007 n. 123, art. 9].
  • Omicidio colposo (art. 589 c.p.);
  • Lesioni personali colpose (art. 590 c.p.).
• Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (art. 25-octies, D.Lgs. 231/01) [Articolo aggiunto dal D.Lgs. 21 novembre 2007 n. 231, art. 63, co. 3]. Ricettazione (art. 648 c.p.).
  • Riciclaggio (art. 648-bis c.p.);
  • Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.).

La responsabilità amministrativa di un ente sorge anche in relazione ai seguenti reati:

• Reati transnazionali (Legge 16 marzo 2006, n. 146, artt. 3 e 10).
  L’art. 3 della legge definisce reato transnazionale il reato punito con la pena della reclusione non inferiore nel massimo a quattro anni, qualora sia coinvolto un gruppo criminale organizzato, nonché: a) sia commesso in più di uno Stato; b) ovvero sia commesso in uno Stato, ma una parte sostanziale della sua preparazione, pianificazione, direzione o controllo avvenga in un altro Stato; c) ovvero sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato impegnato in attività criminali in più di uno Stato; d) ovvero sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato.
  • Associazione per delinquere (art. 416 c.p.);
  • Associazione di tipo mafioso (art. 416-bis c.p.);
  • Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291-quater del testo unico di cui al decreto del Presidente della Repubblica 23 gennaio 1973, n. 43);
  • Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 del testo unico di cui al decreto del Presidente della Repubblica 9 ottobre 1990, n. 309);
  • Riciclaggio (art. 648-bis c.p.) (abrogato dall’art. 64, co. 1, let. f);
  • Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.) (abrogato dal D.Lgs. 231/07, art. 64, co. 1, let. f);
  • Disposizioni contro le immigrazioni clandestine (art. 12, commi 3, 3-bis, 3-ter e 5, del testo unico di cui al decreto legislativo 25 luglio 1998, n. 286);
  • Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 377-bis c.p.);
  • Favoreggiamento personale (art. 378 c.p.).

In questi giorni ho ricevuto da alcuni lettori la consueta obiezione “a che serve  fare il Modello di Organizzazione previsto come esimente dal D.Lgs. 231/01 se poi il giudice sancisce che siccome il reato è stato commesso il modello non era efficace e quindi non applica l’esimente?” o detto in termini più diretti: fare il Modello non serve a niente.

È opportuno mi pare affrontare nuovamente alcuni aspetti.

Il primo aspetto è che il decreto NON DICE CHE IL MODELLO DEVE RENDERE IMPOSSIBILE COMMETTERE REATI (DOLOSI O COLPOSI), MA DICE CHE IL MODELLO DEVE ESSERE IDONEO A PREVENIRE REATI.

Questo significa che NEL CASO VENGA COMMESSO UN REATO DEVONO ESSERE REALIZZATE DUE CONDIZIONI perché il modello dispieghi la sua capacità esimente:

1. LA POSSIBILITA’ DI PROVARE DA PARTE DELL’AZIENDA  CHE IL MODELLO E’ STATO AGGIRATO IN FRODE ALL’AZIENDA STESSA DA PARTE DEL SOGGETTO CHE HA COMMESSO IL REATO
2. CHE E’ STATA ATTUATA UN'ADEGUATA ATTIVITA’ DI GESTIONE DEL VIGILANZA DA PARTE DELLE FUNZIONI PREPOSTE

Il secondo aspetto è chiarire bene cosa comporta realizzare queste due condizioni.

Comporta quello che un'azienda ragionevolmente organizzata dovrebbe fare di default: gestire il “rischio reato” così come gestisce (si spera) gli altri rischi aziendali, di mercato, strategici, valutari,finanziari, legali, contrattuali,reputazionali.

Questo non vuol dire che sia semplice, ma del resto la prevenzione del rischio reato, come quella degli altri rischi aziendali, trova la sua principale ragione d’essere nell’ottica dell'efficienza stessa dell’impresa e della sua capacità e potenzialità di conseguire gli obiettivi, in quanto la legalità è presupposto di esistenza, continuità e tutela della reputazione dell'azienda.

In altre termini il D.Lgs. 231/01 richiede di sviluppare quella che dovrebbe essere la “normale” attività di risk management tenendo conto anche di quelli che sono i reati presupposti, individuando e controllando le aree di potenziale rischio di accadimento.

Se l’azienda già svolge un'attività di risk management, anche se in modo embrionale attraverso proceduralizzazioni parziali o meglio tramite l’applicazione non puramente formale di sistemi qualità di tipo ISO, può abbastanza facilmente implementare un circuito virtuoso che la porti a maggiormente valutare il rischio reato in un'ottica di controllo di processo, utilizzando al meglio le procedure già esistenti.

Se l’azienda non svolge attività di risk management è bene che cominci a farlo (qualunque sia la sua dimensione) a prescindere dai rischi derivanti dal D.Lgs. 231/0.

Infatti, è ovvio che la complessità del contesto socio-economico-legale pone limiti oggettivi all’azione “intenzionalmente razionale” dell’imprenditore e del management ed all’efficacia dei meccanismi più semplici ed informali di condotta gestionale, richiedendo idonee soluzioni organizzative ed informative di gestione della complessità.

La frammentazione dei ruoli e l’articolazione organizzativa possono rendere inefficaci gli impegni coerentemente presi dai massimi livelli aziendali: è evidente che i conseguenti rischi comportamentali si accentuano nelle aziende più complesse, ma è anche vero che nelle aziende più semplici sono necessari controlli più semplici.

Il terzo aspetto è chiarire perché così frequentemente la magistratura giudica i modelli inefficaci.

Il perché è semplice: sono modelli completamente inapplicati e che spesso descrivono realtà completamente diverse da quella a cui dovrebbero fare riferimento, in altre parole sono Modelli fatti male e/o non applicati.

E questo è conseguenza della pervicace applicazione della “struzzo strategy”, efficace definizione di Cesare Businelli (Anklesaria Group Inc.) per descrivere la speranza di molti che nulla succeda alla loro azienda, speranza sorretta dall’illusione che in questa non esistano aree critiche perché “tanto da noi questo lo facciamo di già”.

Questa speranza/illusione porta a pensare che dato che a me niente non succede (e comunque faccio già tutto) posso tranquillamente mettere in atto una realizzazione formale del modello, facendomi stendere dal consulente (o autoproducendomi) la copia perfetta di altri mille modelli rintracciabili su internet, misurando la sua efficacia sul numero di pagine o sul blasone di chi lo ha scritto.

Conseguentemente dalla lettura dei provvedimenti giurisdizionali risulta che abbiamo dei bellissimi modelli, che sotto il profilo letterario fanno invidia alla Divina Commedia, ma che dal punto di vista dell'applicazione e dell'effettiva aderenza alla realtà aziendale sono distanti come la terra dal sole.

Risulta poi difficile durante un interrogatorio dimostrare ad un giudice che “tanto da noi queste cose si fanno di già” sulla base di un puro enunciato verbale, quando molto spesso in realtà “queste cose” o non si fanno o si fanno male o non esiste nessuna traccia formale della loro attuazione.

Per questo è consigliabile fare modelli snelli che, anche se non perfetti, verifichino veramente le attività ritenute rischiose (è inutile mettere controlli dove sono “ragionevolmente” non si corrono rischi) con un sistema di controlli che, senza essere asfissiante, dia realmente al magistrato la visione della volontà dell’azienda di impedire la commissione dei reati.

Ho usato il termine “ragionevolmente” ma lo ho evidenziato perché non vorrei che fosse equivocato come l’indicazione di una “struzzo strategy” che uscita dalla porta rientra poi dalla finestra.

La “ragionevolezza” di un profilo di rischio basso mi deriva in ogni caso solo da un'accurata, precisa e periodicamente effettuata mappatura e valutazione dei rischi, calata nella specifica realtà aziendale nella quale dovrà trovare attuazione.

link

È stata pubblicata (vedi allegato) l’indagine ASSONIME (associazione delle società per azioni) sulla attuazione del D.Lgs. 231/01.

La sintesi dell’indagine (pag. 35 dell’allegato) evidenzia gli aspetti di seguito riportati.

L’indagine ha focalizzato:

• modello adottato
• organismo di vigilanza
• problematiche legate ai gruppi
• formazione/informazione ai dipendenti
• aggiornamento del modello organizzativo.

È stato generalmente riconosciuto il valore del sistema in quanto la normativa ha indotto una revisione delle strutture organizzative aziendali anche in termini di efficienza, portando all’inserimento di più precise procedure ed alla messa a punto  del  sistema di controlli, consentendo un miglior governo dell’azienda attraverso attività di risk management.

È stato invece criticato il continuo allargamento della platea dei reati presupposto che comporta un corrispondente adeguamento continuo del modello organizzativo con conseguente incremento dei costi.

Rilevanza viene data alla attività dell’Organismo di Vigilanza nella sua funzione di supporto al mantenimento della conformità normativa (attuazione della compliance integrata).

Ruolo essenziale per la funzionalità del modello viene riconosciuto alla informazione/formazione dei collaboratori, in particolare per quanto riguarda le tematiche etiche che ricollegano il decreto ai concetti della Responsabilità Sociale d’Impresa.

Decreto Legge 92/08 “"Misure urgenti in materia di sicurezza pubblica"

Il decreto legge 92 del 23/05 pubblicato in GU il 26/05/2008 ed entrato in vigore il giorno successivo alla pubblicazione presenta alcuni aspetti rilevanti anche per quanto riguarda le violazioni alla prevenzione infortuni.

Il decreto infatti opera per colpire anche quelle violazioni di legge che comunque creano allarme sociale, pur non rientrando nel campo della “sicurezza” in senso stretto (non del lavoro) di cui tanto si parla in questi giorni.

In tal senso, oltre ad una serie di inasprimenti relativi alla sicurezza stradale, viene modificato l’art. 589 del Codice Penale aumentando la pena per omicidio colposo derivante da inosservanza delle norme sulla sicurezza del lavoro che passa da un massimo di 5 anni di reclusione ad un massimo di 6 anni, mantenendo inalterato il minimo di 2 anni.

A tale sanzione vanno aggiunte quelle previste dall’art. 300 del D.Lgs. 81/08 la sanzione pecuniaria da 250 a 500 quote (da 64.500 euro a 774.500 euro) e quelle  interdittive da tre mesi ad un anno.

Inoltre l’art. 61del D.Lgs. 81/08 prevede la immediata comunicazione all’INAIL e all’IPSEMA da parte del PM, nel caso vi sia esercizio dell’azione penale, per i reati di omicidio e lesioni colpose in violazione delle norme sulla sicurezza così da consentire a questi Enti l’azione di regresso e la costituzione come parte civile e permettere  l’intervento delle organizzazioni sindacali e della associazione dei familiari delle vittime del lavoro.

L’aumento della pena massima porta anche la prescrizione del reato da 10 a 12 anni.

Decreto Legge 97/08  "Disposizioni urgenti in materia di monitoraggio e trasparenza dei meccanismi di allocazione della spesa pubblica, nonché  in materia fiscale e di proroga di termini"

Il Decreto 97/08 del 3 giugno pubblicato in GU ed entrato in vigore lo stesso giorno ha abrogato i commi  da 29 a 34 della legge 248/06 ed il decreto interministeriale del 25/02/08 n. 74 : Art 3 comma 8.” I commi da 29 a 34 dell'articolo 35 del decreto-legge 4 luglio 2006, n. 223, convertito, con modificazioni, dalla legge 4 agosto 2006, n. 248, nonché  il decreto del Ministro dell'economia e delle finanze 25 febbraio 2008, n. 74, sono abrogati”.

Conseguentemente non sono più in vigore gli adempimenti  documentali/amministrativi indicati nella news letter n° 14 dell’8 aprile.

Viene meno così anche la responsabilità solidale del committente con l’appaltatore per quanto riguarda il versamento delle ritenute fiscali: tale responsabilità invece resta tra appaltatore e subappaltatore  (comma 28 art. 35 L.248/06 . L'appaltatore risponde in solido con il subappaltatore della effettuazione e del versamento delle ritenute fiscali sui redditi di lavoro dipendente e del versamento dei contributi previdenziali e dei contributi assicurativi obbligatori per gli infortuni sul lavoro e le malattie professionali dei dipendenti a cui e' tenuto il subappaltatore.)

Continua a sussistere in base all’art. 29 del D.Lgs. 276/03 la responsabilità solidale del committente con l’appaltatore e con ciascuno dei subappaltatori nel limite dei due anni dal termine dell’appalto per quanto riguarda i trattamenti retributivi ed i contributi previdenziali dovuti.

La stesura del documento di valutazione dei rischi deve essere predisposto entro il 29/07/08.

Il datore di lavoro, in collaborazione con il RSPP ed il medico competente deve predisporre un documento che contenga:

• relazione di valutazione di rischi e indicazione dei criteri di valutazione
• indicazione delle misure di sicurezza
• programma di interventi di miglioramento delle misure adottate
• individuazione delle procedure di attuazione delle misure e dei ruoli che devono attuarle
• che dovranno essere ricoperti da soggetti con adeguate competenze
• nominativi del RSPP, RLS e medico competente
• individuazioni di mansioni che comportano rischi specifici cui andranno destinati lavoratori con adeguate competenze e professionalità

Le aziende più attente avranno già sviluppato documenti in linea con quanto sopra, per cui se nel tempo sono stati fatti gli aggiornamenti richiesti da:

• modifiche significative del processo produttivo
• modifiche significative dell’organizzazione del lavoro e della sicurezza
• evoluzione della tecnica della prevenzione e della protezione
• accadimento di infortuni significativi
• segnalazioni della sorveglianza sanitaria

in realtà non ci dovrebbe essere nulla da fare salvo valutare i rischi derivanti da stress lavoro correlato, nonché quelli derivanti da diversità di genere, età e da provenienza da altri paesi, come indicato nella news letter n°19.

Per quanto riguarda queste ultime tipologie di rischio è probabile che qualcosa sia stato fatto (vedi valutazione del rischio per la movimentazione dei carichi in funzione di sesso ed età).

Pare comunque opportuno riesaminare le varie situazioni esistenti in azienda in quanto è improbabile sia già stata fatta una valutazione completa di tutti questi aspetti.

Questo è ancor più vero nelle situazioni in cui il rischio appare basso e la soglia di attenzione da parte del datore di lavoro si abbassa anch’essa: in questi casi il verificarsi di un infortunio potrebbe avere conseguenze disastrose per l'azienda che non avesse effettuato la valutazione di queste tipologie di rischio.

DENUNCIA INFORTUNI

Il T.U. è entrato in vigore il 15/05/08 ed all’art. 9 prevede la comunicazione a fini statistici a INAIL e IPSEMA di tutti gli infortuni sul lavoro che comportano l’assenza dal lavoro di almeno un giorno escluso quello dell’evento.

Tale previsione porta certamente ad un appesantimento organizzativo e al rischio di sanzioni che vanno dai 2.500 ai 7.500 euro per la mancata comunicazione.

Dato che al momento non esistono moduli per effettuare tale comunicazione (che ripeto è già operativa) conviene per il momento utilizzare i moduli predisposti per la denuncia di infortuni superiori a tre giorni.

Inoltre si consiglia di effettuare la registrazione dell'informazione, della formazione e dell’addestramento erogato ai lavoratori dopo il 15/05 su registri interni appositamente predisposti, visto che le Regioni non possono avere rilasciato entro tale data il “libretto del cittadino” (art. 37) su cui tali registrazioni dovrebbero essere effettuate.

Mi pare quindi opportuno occuparmene anche se l’oggetto della news letter non è specificatamente quello della sicurezza dei luoghi di lavoro che invece ultimamente sta diventando l’argomento prevalente viste le novità introdotte in tale materia.

Proprio perché l’obiettivo di ridurre al minimo (al vero “incidente”) gli infortuni sul lavoro è pienamente condivisibile è opportuno considerare con attenzione le conseguenze di alcuni articoli del decreto sull'organizzazione aziendale e valutare come è possibile rispondere alle richieste della norma.

Gli aspetti più complessi del D.Lgs. 81/08 riguardano proprio gli ambiti organizzativo/ ambientali in senso stretto, che restano in qualche misura “intangibili”, difficilmente riconducibili a misurazioni certe.

Una sala operatoria deve avere minimo 15 ricambi d’aria completi in un’ora e questo riesco a misurarlo: ma come faccio a misurare e contenere (art. 28) lo stress da lavoro-correlato, secondo i contenuti dell’accordo europeo dell’8 ottobre 2004, ed i rischi derivanti dalle differenze di genere (credo che “genere” sia il modo politicamente corretto per dire “sesso” ), età e provenienza da altri paesi (culture e lingue)?

Chiaramente i modi per farlo ci sono, ma in che tempi e con quali modalità sono realisticamente applicabili nelle piccole e medie imprese italiane e direi anche in molte grandi aziende?

E chi nella Pubblica Amministrazione ha competenze tali da essere in grado di valutare la reale applicazione di protocolli volti a contenere il rischio in questi ambiti? Quali sono gli strumenti di valutazione di questi fattori che sono messi a disposizione degli enti di controllo per evitare il rischio di decisioni arbitrarie e difformi da territorio a territorio?

Entriamo nel merito: stress da lavoro correlato.

Il dettagliato accordo siglato a Bruxelles nel 2004 prevede che potenzialmente lo stress può colpire in ogni luogo di lavoro ogni lavoratore a prescindere dalle dimensioni aziendali, dal settore, dal contratto o rapporto di lavoro.

Da tali situazioni soggettive conseguono malessere e disfunzioni fisiche, psicologiche, relazionali, sociali, i lavoratori non si sentono in grado di colmare il gap con quanto loro richiesto o rispetto alle attese nei loro confronti.

Tale situazione è causata da fattori come il contenuto e l’organizzazione del lavoro, l’ambiente di lavoro, la scarsa comunicazione, ecc.

L’individuazione di tale rischio può avvenire attraverso l’analisi dell’organizzazione e dei processi (orari e carichi di lavoro), le condizioni e l’ambiente di lavoro (rumore, fumi, calore, luminosità,ecc.), la comunicazione (la carriera, il futuro, ecc.).

La responsabilità di tale valutazione (identificazione fattori di stress, prevenzione, riduzione, eliminazione) è del datore di lavoro che deve stabilire adeguate misure di intervento.

Tale obbligo è sanzionato penalmente con l’arresto da 2 a 4 mesi e con l’ammenda da 500 a 2.500 euro, sempre che non porti come conseguenza i reati presupposti previsti dall’art. 25 septies del D.Lgs. 231/01 (lesioni gravi e gravissime o omicidio colposo) con le conseguenze indicate nella news letter n° 11.

Gli altri tre punti lasciano ancora più perplessi in quanto non è chiaro su cosa poggino e risultano estremamente generici.

Genere

Ovvero sia sesso: come si fa a differenziare senza violare i principi costituzionali di parità? Come misuro il rischio? Come dimostro la misurazione? Come e cosa monitoro?  Dove è descritta la diversa rischiosità in base al “ genere”?

Età

La legge ad oggi tutela solitamente in maniera specifica i minori e non i maggiorenni: l’art. 28 di chi parla, dei minori o a chi si riferisce: ai minorenni e ai prossimi alla pensione o solo ai minorenni o a chi altro?

Nazionalità

Anche questa è una categoria fortemente variabile non solo in funzione dell’origine, ma anche in base alle caratteristiche del singolo che difficilmente possono essere adeguate con una formazione contestuale all’inizio del rapporto di lavoro.

E poi come si stabilisce chi ha più necessità di tutela e di interventi di supporto: l’ingegnere senegalese che parla francese e poco italiano, il rumeno poco istruito che parla bene l’italiano, il pakistano poco istruito che parla solo pakistano e un po’ di inglese ecc. ecc………

A fronte di una carenza di indicazioni precise abbiamo gli Enti che controllano spesso in base ad una discrezionalità umorale non collegata ad una vera e reale tutela dal rischio di infortunio per il lavoratore.

Per la verità frequentemente anche gli Enti di controllo (pur se animati dalle migliori intenzioni) si muovono con estrema difficoltà derivante anche per loro dall'indeterminatezza della norma: tale indeterminatezza porta spesso ad adottare l’interpretazione più restrittiva della legge per evitare rischi di incriminazione per omessi atti di ufficio o ancora peggiori ipotesi di collusione con l’imprenditore.

E resta comunque per il datore di lavoro l’obbligo di adeguarsi entro il 29 luglio. 

Il Ministero dell’Economia ha messo in pubblica consultazione un documento sulle modalità di recepimento della direttiva comunitaria 43/2006 sulla revisione contabile.

In base al documento i compiti di revisione contabile sui bilanci saranno sottratti al collegio sindacale anche per le società di capitali non quotate e che non devono redigere un consolidato.

Questo aumenterà gli oneri per le S.p.A. e per le Sr.l. che dovranno rivolgersi ad un revisore contabile esterno per il controllo del bilancio mentre il collegio sindacale si specializzerà nel controllo dell’operato del management.

La conseguenza potrebbe essere quella che le aziende adottino un sistema monistico di corporate governance, e quindi senza collegio sindacale (il sistema monistico prevede un consiglio di amministrazione, cui spetta la gestione dell’impresa, che nomina al suo interno un comitato di controllo che non esercita il controllo contabile, bensì il controllo sul corretto esercizio dell’amministrazione, mentre il controllo contabile è affidato a un revisore esterno- art dal 2409/16 al 2409/19 c.c.).

Il documento prevede comunque l’esonero per le società di piccole dimensioni, quelle cioè  che possono redigere il bilancio in forma abbreviata rispondendo a due su tre dei seguenti parametri: stato patrimoniale inferiore a 4,4 mln. di euro, volume di affari non superiore a 8,8 mln., meno di 50 dipendenti.

DURC

La circolare n° 5/2008 del Ministero del Lavoro (che alleghiamo) a pag. 8  chiarisce che il DURC va comunque rilasciato in presenza di un contenzioso amministrativo non definito.

Per le imprese di costruzione il DURC è obbligatorio anche nei lavori privati non soggetti ad appalto (art. 90, comma 9, let. c D.Lgs. 81/08)

NUOVO T.U. SULLA SICUREZZA

Il 30 aprile è stato pubblicato sulla G.U. il nuovo Testo Unico sulla Sicurezza (D.Lgs. 81 del 9 aprile 2008).

La norma entrerà in vigore il 15 maggio 2008 e da poi 90 giorni di tempo (29 luglio) alle aziende per mettersi in regola con il documento di valutazione.

Il testo non si discosta da quello presentato in precedenza e quindi al proprio interno prevede l’indicazione delle caratteristiche che i modelli di organizzazione devono avere per non incorrere nelle sanzioni del D.Lgs. 231/01: per le considerazioni su tali indicazioni rinvio alla precedente news letter n° 17.

Al testo sono collegati 51 allegati: insieme alla presente vi inviamo solo il primo relativo a “Gravi violazioni ai fini dell'adozione del provvedimento di sospensione dell'attività imprenditoriale”: gli altri allegati, così come il testo completo della norma, sono facilmente rintracciabili sul sito del Sole 24 Ore all’indirizzo:

http://www.ilsole24ore.com/art/SoleOnLine4/Economia%20e%20Lavoro/2008/03/decreto-sicurezza-testo-allegati.shtml?uuid=89b13914-ecde-11dc-b95e-00000e25108c&DocRulesView=Libero

INFORTUNIO DI LAVORATORE ESPERTO

La Cassazione con sentenza n° 9817/08 della sezione Lavoro ha stabilito che il datore di lavoro risponde (anche se in maniera proporzionalmente ridotta) per l’infortunio del lavoratore anche se questo è molto esperto e al momento dell’infortunio ha commesso grave leggerezza non rilevando una precedente negligenza altrui.

L’esonero totale del datore di lavoro si ha solo quando “sono presenti i caratteri dell’abnormità, in opinabilità ed esorbitanza rispetto al procedimento lavorativo ed alle direttive ricevute, come pure dell’atipicità ed eccezionalità, così da porsi come causa esclusiva dell’evento” (Il Sole 24 Ore, lunedì 21/04, pag. 37).

CERTIFICAZIONE OHSAS 18001 E SGSL UNI-INAIL

Ho ricevuto in questi giorni alcune richieste di chiarimento sul fatto che il conseguimento della certificazione OHSAS 18001 oppure l’applicazione del SGSL UNI-INAIL siano di per se sufficienti per conseguire l’esimente rispetto alle fattispecie di reato previste dall’art. 25 septies del D.Lgs. 231/01 (lesioni colpose gravi o gravissime o omicidio colposo derivanti da mancata applicazione della normativa sulla sicurezza dei luoghi di lavoro).

Premesso che ad oggi si ragiona sul Testo Unico sulla Sicurezza entrato in Consiglio dei Ministri, firmato dal Presidente della Repubblica, ma non ancora pubblicato sulla G.U., si può comunque affermare che la sola certificazione OHSAS 18001 o l’applicazione del SGSL UNI-INAIL non sono sufficienti a conseguire l’esimente.

Intanto lo stesso TU all’art. 30 comma 5 recita:

“In sede di prima applicazione, i modelli di organizzazione aziendale definiti conformemente alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard OHSAS 18001:2007 si presumono conformi ai requisiti di cui ai commi precedenti per le parti corrispondenti”.

Quindi i due modelli indicati sono validi (per le sole parti corrispondenti) per un primo periodo: successivamente il modello organizzativo dovrà fare riferimento ai parametri indicati nel medesimo art. 30 ai commi precedenti, anche se ovviamente una certificazione 18001 o l’applicazione del modello SGSL aiuteranno molto.

Per il resto faccio riferimento alle “Linee Guida” di Confindustria di cui vi ho inviato sintesi con la News Letter n° 15: tali “Linee Guida” sono state approvate dal Ministero della Giustizia e quindi le indicazioni in esse contenute sono da ritenersi giuridicamente valide.

Sintetizzando ulteriormente si può dire che il Modello Organizzativo previsto dal D.Lgs. 231/01 ha comunque e sempre come presupposto per la sua efficacia esimente l’esistenza:

• del Sistema di Controlli Interni articolato su:
  • Codice Etico
  • struttura organizzativa
  • formazione e addestramento
  • comunicazione e coinvolgimento
  • gestione operativa
  • sistema di monitoraggio della sicurezza
• dell’Organismo di Vigilanza
• del Sistema Sanzionatorio

La certificazione OHSAS 18001 ed il SGSL UNI-INAIL coprono solo (e non è poco, ma non è sufficiente) la parte riguardante la gestione operativa ed il sistema di monitoraggio della sicurezza, tutto il resto resta scoperto.

SISTEMA DI QUALIFICAZIONE DELLE IMPRESE E DEI LAVORATORI AUTONOMI

Sarà da valutare la portata dell’art. 27 del TU (Sistema di qualificazione delle imprese e dei lavoratori autonomi), non indirizzato specificatamente alla prevenzione delle fattispecie dell’art 25 septies D.Lgs 231/01 e dell’art. 30 del TU.

Tale sistema di qualificazione, espressamente indicato nella legge delega L. 123/07 (art. 1, comma 1, lett. m) e s), comporterà la necessità di adeguamento ai requisiti richiesti per chi voglia partecipare a gare di appalto o ottenere subappalti come indicato al comma 2:

“Il possesso dei requisiti per ottenere la qualificazione di cui al comma 1 costituisce elemento vincolante per la partecipazione alle gare relative agli appalti e subappalti pubblici e per l’accesso ad agevolazioni, finanziamenti e contributi a carico della finanza pubblica, sempre se correlati ai medesimi appalti o subappalti”.

Quale rapporto ci sarà tra un Modello Organizzativo valido ai fini del D.Lgs. 231/01 e tale sistema di qualificazione?

In altre parole l’avere un Modello Organizzativo, magari appoggiato a una certificazione OHSAS 18001, valido come esimente nei confronti dei reati presupposti indicati all’art. 25-septies del D.Lgs. 231/01 consentirà anche di avere la qualificazione automaticamente o più facilmente? Oppure ci sarà un ulteriore appesantimento di adempimenti?

Tale sistema di qualificazione dovrà (dovrebbe) essere approvato con DPR entro 12 mesi dall’entrata in vigore del TU (art. 6, comma 8, lettera g del medesimo TU): aspettiamo fiduciosi........

Sono stati pubblicati sulla G.U. 86 dell’11/04/08 i 4 decreti ministeriali del 24 gennaio (vedi allegato), due del Ministero dello Sviluppo Economico e due del Ministero della Solidarietà Sociale, di attuazione del D.Lgs. 155/06.

I quattro decreti riguardano:

1. criteri di calcolo dei ricavi per rientrare tra le imprese sociali (i ricavi dell’impresa sociale devono superare il 70% del totale ricavi: sono comprese anche le organizzazioni che operano imputando i ricavi per cassa computando le entrate riferibili all’anno di riferimento)
2. elenco degli atti da depositare presso il Registro delle Imprese
3. linee guida per redigere il bilancio sociale
4. linee guida per operazioni di trasformazione, fusione, scissione e cessione di azienda.

Si ricorda che per le imprese sociali la redazione del bilancio sociale è obbligatoria ed esso deve essere approvato congiuntamente con il bilancio di esercizio e depositato al Registro delle Imprese entro 30 giorni dall'approvazione assieme all’altra documentazione.

APPALTI E RESPONSABILITÀ SOLIDALE

A seguito di numerose richieste, invio assieme alla presente gli allegati (all. n°1 - all. n°2 - all. n°3) al decreto interministeriale del 25 febbraio 2008 sulla responsabilità solidale tra appaltatore e subappaltatore, allegati la cui compilazione solleva le aziende dalla complessa procedura prevista dal decreto.

Mi scuso per non averli allegati alla precedente comunicazione e con chi invece li riceve per la seconda volta.

LICENZIABILITÀ DOPO IL RINVIO A GIUDIZIO

La Corte di Cassazione (sentenza sezione lavoro n° 7983/08) ha riconosciuto valido il licenziamento dopo il rinvio a giudizio del dipendente che abbia commesso negligenze gravi o comunque azioni tali da compromettere gravemente il rapporto fiduciario, senza attendere la conclusione del processo penale.

La notizia e l’estratto della sentenza sono pubblicati a pag. 36 del Sole 24 Ore di lunedì 14/04/08.

www.confindustria.it/Aree/lineeg.nsf/(WebDataIST)?OpenView&MenuID=572E9F6FDD21FCBCC1256F90002FB00

Queste le principali novità per la Parte Generale (Cap. I - IV):

Cap. I - Individuazione dei rischi e protocolli

Le principali novità riguardano, com'era prevedibile, l'integrazione nelle Linee Guida delle norme di comportamento a tutela della salute e sicurezza sul lavoro.

• Identificazione dei rischi. Si sottolinea che "Riguardo al rischio di comportamenti integranti i reati di omicidio colposo e lesioni colpose gravi o gravissime commessi con violazione delle norme di salute e sicurezza sul lavoro, l’analisi deve necessariamente estendersi alla totalità delle aree/attività aziendali."
• Progettazione del sistema di controlli. Con riferimento al rischio di comportamenti illeciti in materia di sicurezza e salute sul lavoro, si richiama il "sistema degli adempimenti obbligatori" previsto dal D.Lgs. 626/94 ritenuto idoneo (laddove opportunamente integrata / adeguata in funzione del “modello organizzativo” previsto dal D. Lgs. n. 231/2001) "agli effetti esonerativi dello stesso D. Lgs. n. 231/2001".
• Definizione di rischi accettabile. "nei casi di reati di omicidio colposo e lesioni personali colpose commessi con violazione delle norme in materia di salute e sicurezza sul lavoro, la soglia concettuale di accettabilità, agli effetti esimenti del D. Lgs. n. 231/2001, è rappresentata dalla realizzazione di una condotta (non accompagnata dalla volontà dell’evento-morte/lesioni personali) violativa del modello organizzativo di prevenzione (e dei sottostanti adempimenti obbligatori prescritti dalle norme prevenzionistiche) nonostante la puntuale osservanza degli obblighi di vigilanza previsti dal D. Lgs. n. 231/2001 da parte dell’apposito organismo".
• Passi operativi per la realizzazione di un sistema di gestione del rischio - analisi dei rischi potenziali. L’analisi delle possibili modalità attuative dei reati previsti dall'art. 25 septies (omicidio e lesioni colpose gravi o gravissime...) "corrisponde alla valutazione dei rischi lavorativi effettuata secondo i criteri previsti dall’art. 4 del D. Lgs. n. 626/1994 e dalle altre disposizioni normative e regolamentari aventi lo stesso oggetto e profilo, quali, ad esempio, il D. Lgs. n. 494/1996 e s.m.i."
• Passi operativi per la realizzazione di un sistema di gestione del rischio - Valutazione/costruzione/adeguamento del sistema di controlli preventivi. La nuova versione delle "Linee Guida" distingue tra sistema dei controlli preventivi per la prevenzione dei reati dolosi (che non presenta novità rispetto alla precedente versione) e sistema dei controlli preventivi per la prevenzione dei reati colposi ex art. 25 septies. Con riferimento a quest'ultimo, il sistema di controlli si articola nei seguenti elementi: Codice Etico, struttura organizzativa, formazione e addestramento, comunicazione e coinvolgimento, gestione operativa, sistema di monitoraggio della sicurezza. Il riferimento alle “Linee Guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro” è particolarmente evidente sia nel riferimento alla "gestione operativa" ("Il sistema di controllo, relativamente ai rischi per la salute e sicurezza sul lavoro dovrebbe integrarsi ed essere congruente con la gestione complessiva dei processi aziendali.") sia nell'introduzione esplicita di un sistema di monitoraggio su 2 livelli, il primo livello di monitoraggio "svolto generalmente dalle risorse interne della struttura, sia in autocontrollo da parte dell’operatore, sia da parte del preposto/dirigente", il secondo livello di monitoraggio svolto dall'azienda e volto a verificare la "funzionalità del sistema preventivo adottato". Le citate “Linee Guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro” sono poi ulteriormente richiamate nello "schema generale" dei controlli. 
  

Cap. II - Codice etico con riferimento ai reati ex D.Lgs. 231/2001 e sistema disciplinare

• Codice etico. In considerazione dell’estensione della responsabilità amministrativa a numerose fattispecie di reato, l'indicazione è quella di "arricchire lo schema proposto con ulteriori e più dettagliate indicazioni. In particolare, l’ente dovrebbe valutare, con riguardo ad ogni singola fattispecie di reato cui si applica il decreto 231, quale sia il rischio specifico di commettere quel determinato reato ed introdurre principi etici ad hoc."
• Sistema disciplinare. "Agli effetti della salute e sicurezza sul lavoro, sarà opportuno inserire nel regolamento disciplinare aziendale - o, in mancanza, indicare in modo formale come vincolanti per tutti i dipendenti - i principali doveri dei lavoratori, mutuandoli dalle previsioni dell’art. 5 del D. Lgs. n. 626/1994". 
  

Cap. III - L'Organismo di vigilanza

• Quanto ai compiti, requisiti e poteri dell'organismo di vigilanza, Confindustria si limita a sottolineare che "L’estensione dell’applicazione del decreto 231 ai delitti colposi pone un problema di rapporti tra il piano della sicurezza e quello del modello organizzativo, nonché tra le attività dei soggetti responsabili dei controlli in materia di salute e sicurezza sul lavoro e l’organismo di vigilanza. L’autonomia di funzioni proprie di questi organi non consente di ravvisare una sovrapposizione dei compiti di controllo, che sarebbe quindi tanto inutile quanto inefficace. Deve essere chiaro pertanto, così come specificato nell'apposita parte del Case Study, che i diversi soggetti deputati al controllo svolgono i propri compiti su piani differenti."
• Con riferimento all'autonomia ed indipendenza, si ribadisce che "conformemente alle prime indicazioni giurisprudenziali, i componenti interni dell’Odv non dovrebbero svolgere [...] funzioni operative".
• Per quanto concerne le professionalità necessarie per la gestione delle tematiche di tutela della salute e sicurezza sul lavoro, l’Odv dovrà avvalersi di tutte le risorse attivate per la gestione dei relativi aspetti (Responsabile del Servizio di Prevenzione e Protezione, Addetti al Servizio di Prevenzione e Protezione, Rappresentante dei Lavoratori per la Sicurezza, Medico Competente, addetti primo soccorso, addetto emergenze in caso d’incendio), comprese quelle previste dalle normative di settore quali, ad esempio, il già citato D. Lgs. n. 494/1996".
• Quanto alla scelta tra "utilizzo di strutture aziendali di controllo esistenti o costituzione di un organismo (di vigilanza) ad hoc", non ci sono particolari novità da segnalare, se non il fatto che Confindustria ritiene "da escludere, relativamente alla prevenzione dei reati di omicidio colposo e lesioni personali colpose commessi con violazione delle norme in materia di salute e sicurezza sul lavoro, la conferibilità del ruolo di Organismo di controllo al responsabile del servizio di prevenzione e protezione di cui al D. Lgs. n. 626/19942".
• Gli "obblighi di informazione dell’organismo di vigilanza" sono estesi prevedendo che "L’organismo di vigilanza dovrebbe altresì ricevere copia della reportistica periodica in materia di salute e sicurezza sul lavoro".
• Con riferimento, infine, all’eventuale insorgere di una responsabilità penale in capo all’Organismo in caso di commissione di illeciti da parte dell’ente a seguito del mancato esercizio del potere di vigilanza sull’attuazione e sul funzionamento del Modello, Confindustria si esprime nuovamente in senso negativo: "Tale situazione non muta con riferimento ai delitti colposi realizzati con violazione delle norme in materia di salute e sicurezza sul lavoro. Anche in questo caso l’Organismo di vigilanza non ha obblighi di controllo dell’attività, ma doveri di verifica dell'idoneità e sufficienza dei modelli organizzativi a prevenire i reati." 
  

Cap. IV - Modelli organizzativi e soglie dimensionali: una chiave di lettura per le piccole imprese.

Il capitolo dedicato alle c.d. "piccole imprese" è stato integrato per gli aspetti normativi relativi alla salute e sicurezza sul lavoro, relativamente all'articolazione dei controlli preventivi ed alla configurazione dell'organismo di vigilanza.

1. di ritenute fiscali sui redditi di lavoro dipendente
2. premi assicurativi (i contributi previdenziali erano già previsti da altre norme)

L’appaltatore verrà ritenuto responsabile solidalmente con il subappaltatore per i mancati versamenti sopra elencati a meno che non abbia ricevuto dal subappaltatore tutta la documentazione indicata al comma 3 dell’articolo 2 del decreto (che alleghiamo).

Il subappaltatore deve comunicare il codice fiscale dei soggetti impiegati e ogni variazione intercorsa.

Nelle situazioni in cui si verifica una forte rotazione dei soggetti impiegati (pulizie, edilizia) pare opportuno predisporre controlli affinché l’appaltatore non venga chiamato a rispondere di mancati versamenti relativi a soggetti che non hanno mai lavorato nell’appalto specifico.

La norma non vale per il committente, sottoposto solo a sanzione amministrativa.

Soggetti definiti “lavoratori” dal nuovo TU sulla sicurezza (approvato in via definitiva dal Consiglio dei Ministri in data 01/04/08).

 Il nuovo TU sulla sicurezza dei luoghi di lavoro ha notevolmente allargato la platea dei soggetti coinvolti in quanto “lavoratori”. Sono esclusi dalla normativa:

• gli addetti ai servizi domestici
• il lavoro gratuito diverso dal volontariato o dallo stage
• gli appartenenti alle forze armate ed alla polizia

• lavoro subordinato in qualunque forma
• parasubordinato e autonomo quando opera all’interno dell’azienda
• lavoro privato
• lavoro pubblico
• socio lavoratore di società o cooperativa
• stagisti
• partecipanti a corsi di formazione professionale
• volontari (pubbliche assistenze, Vigili del Fuoco, protezione civile, ecc)
• soggetti addetti a lavori socialmente utili
• collaboratori dell’impresa familiare

• i collaboratori dell'impresa familiare
• gli stagisti
• i soggetti che seguono corsi di formazione professionale
• gli assunti a tempo determinato in sostituzione di chi abbia diritto alla conservazione del posto
• chi svolge prestazioni occasionali di tipo accessorio
• chi svolge attività personali di volontariato
• i lavoratori socialmente utili

Si ricorda che in base al D.Lgs. 231/07(antiriciclaggio), dopo che dal 29 dicembre 2007 sono entrate in vigore specifiche norme di identificazione del cliente a carico  degli intermediari finanziari e dei professionisti, dal 30 aprile 2008 scattano le limitazioni all’uso di denaro contante e titoli al portatore previsti dal medesimo decreto.

Tali limitazioni consistono in:

• divieto di trasferimento di denaro contante e libretti postali o bancari o titoli al portatore entro la soglia dei 5.000 euro
• assegni bancari o postali per importo pari o superiore a 5.000 euro con clausola di non trasferibilità (i carnet di assegni saranno ora consegnati con clausola di non trasferibiltà salvo richiesta diversa da parte del cliente con il costo aggiuntivo di 1,50 euro ad assegno)
• gli assegni “liberi” sempre entro la soglia dei 5.000 euro dovranno portare indicato il codice fiscale del girante pena la non incassabilità
• assegni circolari,vaglia postali e cambiari di importo inferiore a 5.000 euro non trasferibili solo su richiesta del cliente (costo 1,50 euro)
• gli attuali libretti al portatore dovranno essere riportati nei limiti dei 5.000 euro entro il 30 giugno 2009

Il decreto 231/07,  oltre ad introdurre l’articolo 25 –opties nel decreto 231/01, ha previsto anche specifiche responsabilità di informazione a carico dell’Organismo di Vigilanza (vedi news letter del 15/01/2008).

DIMISSIONI VOLONTARIE

Con circolare del 25/03/08 il Ministero del Lavoro fornisce un chiarimento completo sia sulle modalità di attuazione che sui soggetti interessati alla nuova normativa.

In particolare si specifica che il lavoratore può inviare direttamente e autonomamente on-line il modulo di dimissioni previa registrazione al sito www.mdv.lavoro.gov.it ;, senza alcuna validazione da parte di terzi (soggetti abilitati) e sono espressamente esclusi dall'ambito di applicazione della normativa i rapporti di agenzia.

TU SULLA SICUREZZA

Le Commissioni Lavoro di Camera (19/03) e Senato (20/03) hanno approvato il nuovo TU Sicurezza.

Sono state apportate alcune correzioni, tra cui quella di maggior interesse dal  nostro punto di vista è l’ampliamento a sei mesi dei tempi a disposizione delle aziende per adeguarsi alla nuova normativa.

A questo punto il Governo dovrebbe riapprovare per la seconda volta il decreto entro il 2 aprile.

CRIMINALITÀ INFORMATICA: ratifica della Convenzione di Budapest

Con il voto definitivo del Senato è stata ratificata anche in Italia la Convenzione Budapest il 23 novembre 2001. La Convenzione estende la portata del reato informatico, includendo tutti quelli in qualunque modo commessi mediante un sistema informatico, anche nel caso in cui la prova del reato sia sotto forma elettronica.  La Convenzione ha come obiettivo la realizzazione di una politica comune fra gli Stati membri mediante l'adozione di una legislazione che consenta di combattere il crimine informatico in maniera coordinata, e tende:

• ad armonizzare le fattispecie di reato riguardanti la criminalità informatica;
• a dotare i Paesi firmatari degli strumenti necessari allo svolgimento delle indagini e al perseguimento dei crimini correlati all'area informatica;
• a costruire, infine, un efficace regime di cooperazione internazionale.

In particolare, la Convenzione prevede un certo numero di fattispecie che saranno sottoposte a misure normative di diritto penale sostanziale e che le parti devono adottare a livello nazionale.

Si tratta:

• dell'accesso illegale, intenzionale e senza diritto, a tutto o a parte di un sistema informatico;
• delle intercettazioni illegali e cioè delle intercettazioni di dati informatici, intenzionali e illecite, effettuate, attraverso mezzi tecnici, durante trasmissioni non pubbliche;
• dell'attentato all'integrità dei dati (danneggiamento, cancellazione, deterioramento, alterazione e soppressione dei dati informatici) fatto intenzionalmente e senza autorizzazione;
• ell'attentato all'integrità dei sistemi, e quindi:
  • un impedimento grave al funzionamento di un sistema informatico, effettuato intenzionalmente e senza diritto mediante il danneggiamento,
  • la cancellazione il deterioramento,
  • l'alterazione e la soppressione dei dati informatici;
• dell'abuso intenzionale e senza autorizzazione di dispositivi (e cioè la produzione, la vendita, l'ottenimento per l'uso, l'importazione, la diffusione e altra forma di messa a disposizione), compresi i programmi informatici, specialmente concepiti per permettere la commissione dei delitti sopra citati, nonché di parole chiave (password) o di codici di accesso o di sistemi analoghi che consentano di accedere a tutto o a parte di un sistema informatico.

Direi che non è sufficiente.

Si deve poter dimostrare che chi ha commesso il reato lo ha fatto eludendo precise indicazioni e controlli posti in essere dall’azienda.

E quindi è vero che i collaboratori devono essere consapevoli dell’impegno etico dell’azienda, ma tale consapevolezza deve essere verificata non solo sotto il punto di vista dell’apprendimento, ma anche sotto quello dei comportamenti, attraverso opportuni controlli sul rispetto delle procedure adottate, procedure e controlli la cui adeguatezza deve essere ciclicamente misurata.

Va comunque ben valutato il ruolo del soggetto per graduare il rapporto livello controlli/livello conoscenza.

Si può presupporre che dirigenti o comunque soggetti abilitati a trattare con la PA abbiano una maggior consapevolezza degli impegni etici aziendali connaturata proprio al ruolo.

Non è detto però che tale consapevolezza si traduca in comportamenti conseguenti, per cui è opportuno e possibile prevedere controlli più intensi (ad esempio più firme) per tali funzioni.

Mentre nel caso, ad esempio, di un autista che offre 100 euro ad un finanziere perchè chiuda un occhio su qualche sua magagna che comunque porta vantaggio all’azienda, i controlli sono praticamente impossibili.

Diventa quindi indispensabile in questo caso dimostrare che il soggetto sapeva che certi comportamenti sono contrari all’etica aziendale e assolutamente proibiti: quindi minor possibilità di controllo, maggior intensità di conoscenza.

Premesso che il TU sulla sicurezza, di cui alleghiamo copia, deve essere ancora approvato in via definitiva (domani 12/03 comincia l’iter con una Conferenza Stato Regioni straordinaria) qui riportiamo alcuni aspetti correlati o vicini al D.Lgs. 231/01 che non erano stati affrontati nella precedente news letter del n° 10 del 07/03.

VALIDITÀ DEL MODELLO ORGANIZZATIVO

Per quanto riguarda la validità come esimente (nel campo specifico della sicurezza dei luoghi di lavoro), come già vi avevamo anticipato, la valutazione sul Modello Organizzativo viene sottratta alla completa discrezionalità del magistrato.

Le imprese che adotteranno le dettagliate misure standard previste all’art. 30 del testo, supportate da adeguati sistemi di registrazione delle attività svolte, avranno la garanzia di sfuggire agli effetti della 231 per quanto riguarda le previsioni dell'art. 25 septies.

In una fase iniziale sarà sufficiente l’avere adottato modelli conformi alle linee guida SGS UNI-INAIL o al BS OHSAS 18001:2007 che potranno in seguito essere integrati con i requisiti individuati dalla commissione costituita a questo scopo (art.6).

Sono previste forme agevolative per aziende fino a 50 addetti.

RIMODULAZIONE SANZIONI ARTICOLO 25-SEPTIES D.LGS.231/01

Le sanzioni previste dalla L.123/01 e applicate tramite il D.Lgs. 231/01 sono state rimodulate (art. 300 che sostituisce il contenuto dell’art. 25 septies del D.Lgs. 231) in funzione della gravità dell’incidente e della responsabilità del datore di lavoro e/o dei dirigenti.

Infatti mentre fino ad ora la sanzione pecuniaria prevista è sempre di 1.000 quote (da 258.000 euro a 1.549.000 euro) più tutte le sanzioni interdittive. Se viene approvato nei tempi dovuti il nuovo TU prevede:

Omicidio colposo causato da mancato rispetto da parte del datore di lavoro degli obblighi non delegabili (art. 17):

• sanzione pecuniaria pari a 1.000 quote
• applicazione delle sanzioni interdittive (da 3 mesi a 1 anno) che consistono nella:
  • sospensione o revoca di autorizzazioni
  • esclusione o revoca di agevolazioni, finanziamenti e contributi
  • divieto a contrattare con la PA

Omicidio colposo causato dalla violazione degli altri obblighi posti a carico del datore di lavoro e dei dirigenti (art. 18):

• sanzione pecuniaria da 250 a 500 quote (da 64.500 euro a 774.500 euro)
• applicazione delle sanzioni interdittive da 3 mesi a 1 anno

Lesioni colpose gravi o gravissime commesse in violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della sicurezza sul lavoro:

• sanzione pecuniaria sino a 250 quote (fino a un massimo di 387.250 euro)
• applicazione delle sanzioni interdittive sino a 6 mesi

SISTEMA DI QUALIFICAZIONE DELLE IMPRESE

Nel nuovo TU è prevista l’introduzione (art. 27) di un sistema di qualificazione dal punto di vista della sicurezza per imprese e professionisti che vogliano partecipare a gare di appalto.

Tale accreditamento (che dovrà essere messo a punto dalla Commissione prevista all’art. 6) sarà indispensabile per la partecipazione a gare di appalto o subappaltie per l’ottenimento di agevolazioni, finanziamenti, ecc. legati ai medesimi appalti o subappalti.

Al decreto sono collegati 51 allegati che potete trovare all’indirizzo sotto riportato:

http://www.ilsole24ore.com/art/SoleOnLine4/Economia%20e%20Lavoro/2008/03/decreto-sicurezza-testo-allegati.shtml?uuid=89b13914-ecde-11dc-b95e-00000e25108c&DocRulesView=Libero

Nel primo di questi allegati sono indicate le cause che possono portare alla sospensione dell'attività da parte delle autorità di vigilanza prevista dall’art 14.

Il Consiglio dei Ministri ha approvato ieri lo schema di decreto legislativo di attuazione della delega conferita al Governo dalla L. 123/07 in materia di salute e sicurezza del lavoro.

Il testo, che ha raccolto il parere sfavorevole (pur con diverse sfumature) delle organizzazioni imprenditoriali a causa dell’impostazione ritenuta di tipo più repressivo che preventivo, non è ancora precettivo e deve ora avere il parere positivo delle commissioni parlamentari competenti e della Conferenza Stato-Regioni, per poi tornare in Consiglio dei Ministri per l'approvazione definitiva.

Aldilà di ogni considerazione di merito riportiamo una sintesi dei contenuti del provvedimento visti i suoi legami con il D.Lgs. 231/01 ed i suoi impatti sull’organizzazione e rimandiamo ulteriori eventuali commenti (peraltro già abbondantemente presenti sui media) al momento dell'approvazione definitiva del decreto.

Con il vostro contributo nelle prossime comunicazioni vorremmo affrontare, oltre agli aspetti normativi, (è questa la ragione del blog) il tema di un modello operativo di risk management, adeguato alla realtà delle aziende italiane, che:

• consenta il mantenimento della conformità normativa (compliance), non limitata solo alla sicurezza dei luoghi di lavoro, ma anche a tutti gli altri ambiti (231, privacy, ambiente, bilancio, ecc.)
• faciliti la definizione ed il conseguimento degli obiettivi aziendali
• promuova l’efficacia dell'attività operativa

e quindi garantisca la creazione di valore e la continuità aziendale (business continuity).

I CONTENUTI DEL NUOVO TU SULLA SICUREZZA

Il provvedimento ridefinisce in un’ottica di sistema le regole sulla salute e sicurezza sui luoghi di lavoro, fino ad oggi contenute in una serie di normative emanate nell’arco di quasi 60 anni, e sostituirà il D.Lgs. 626/94.

I titoli principali del provvedimento, oltre 300 articoli, riguardano:

• luoghi di lavoro
• attrezzature e DPI
• cantieri temporanei e mobili
• segnaletica
• movimentazione manuale dei carichi
• videoterminali
• agenti fisici (rumore, vibrazioni meccaniche, campi elettromagnetici, radiazioni ottiche, ecc.)
• sostanze pericolose (agenti chimici, cancerogeni, mutageni, ecc.)
• agenti biologici
• atmosfere esplosive

Queste le principali novità:

• ampliamento del campo di applicazione, riferito a tutti i lavoratori che operano in un determinato ambiente, senza alcuna differenziazione di tipo formale e quindi compresi i lavoratori autonomi ed equiparati, a domicilio e a distanza, a progetto e interinali
• rafforzamento delle prerogative delle rappresentanze in azienda, in particolare di quelle dei rappresentanti dei lavoratori territoriali (destinati a operare, su base territoriale o di comparto, ove non vi siano in azienda rappresentanti dei lavoratori per la sicurezza)
• creazione di un rappresentante di sito produttivo, presente in realtà particolarmente complesse e pericolose
• riordino e coordinamento delle attività di vigilanza per migliorare l’efficienza degli interventi. Viene creato un sistema informativo, pubblico ma al quale partecipano le parti sociali, per la condivisione e la circolazione di notizie sugli infortuni, sulle ispezioni e sulle attività in materia di salute e sicurezza sul lavoro
• finanziamento delle azioni promozionali private e pubbliche, con particolare riguardo alle piccole e medie imprese. È previsto l’inserimento nei programmi scolastici e universitari della materia della salute e sicurezza sul lavoro
• eliminazione o semplificazione degli obblighi formali, se non rilevanti per le condizioni di salute e sicurezza negli ambienti di lavoro
• istituzione del libretto sanitario e di rischio personale per ogni lavoratore
• revisione del sistema delle sanzioni: in base ai criteri indicati dalla legge delega 123/2007 è stata prevista la pena dell’arresto da sei a diciotto mesi per il datore di lavoro che non abbia effettuato la valutazione dei rischi cui possono essere esposti i lavoratori in aziende che svolgano attività ad elevata pericolosità:
  • in casi meno gravi di inadempienza è previsto che al datore di lavoro si applichi la sanzione dell’arresto alternativo all’ammenda o della sola ammenda, con una graduazione delle sanzioni in relazione alle singole violazioni
  • al datore di lavoro che si metta in regola non è applicata la sanzione penale ma una sanzione pecuniaria
    • Il datore di lavoro che cominci ad eliminare concretamente le conseguenze della violazione o che adempia, pur tardivamente, all’obbligo violato ottiene, nel primo caso, una riduzione della pena, nel secondo caso la sostituzione della pena con una sanzione pecuniaria che va da un minimo di 8.000 euro a un massimo di 24.000. Tale possibilità è esclusa quando il datore di lavoro sia recidivo o si siano determinate, in conseguenza della mancata valutazione del rischio, infortuni sul lavoro con danni alla salute del lavoratore.
  • restano inalterate le norme del codice penale per l’omicidio e le lesioni colpose gravi o gravissime causate dal mancato rispetto delle norme
  • in caso di colpa dell'azienda in un infortunio con lesioni gravi o gravissime o omicidio colposo, vengono applicati all’azienda sanzioni amministrative da un minimo di 258.000 fino a 1.549.000 euro e la sospensione dell'attività. Scattano inoltre l'interdizione alla collaborazione con le P.A. e alle partecipazioni ai pubblici appalti e gare d'asta(art. 25 septies D.Lgs. 231/01), nonché le relative imputazioni penali.
  • rimangono in vigore le norme già previste sulla sospensione dell'attività imprenditoriale in caso di violazioni gravi o quando risultino in nero oltre il 20% dei lavoratori (vedi anche Decreto Ministeriale 24/10/2007 del Ministero del Lavoro). La sospensione termina con la regolarizzazione dei lavoratori in nero e l'eliminazione delle situazioni di rischio. E il datore di lavoro che non ottempera al provvedimento di sospensione è punito con l'arresto fino ad un anno

Il Sole 24 Ore del 3 marzo 2008 riporta un interessante articolo del Dott. Paolo Ielo (Gip presso il Tribunale di Milano) che conferma le impostazioni di fondo che abbiamo già indicato in altre comunicazioni riguardo all'efficacia dei Modelli Organizzativi e alla necessità che tali Modelli non diventino degli inutili orpelli con l’unica conseguenza di appesantire l’attività aziendale.

Va notato che l’espansione continua e non ancora terminata dei reati presupposti indicati nel decreto rende la definizione da parte della norma dei contenuti dei modelli organizzativi per certi versi carente e per altri eccessiva.

L’esempio riportato è quello dell’art. 6 del decreto sulla necessità di previsione di controlli sulle modalità di gestione delle risorse finanziarie, attività indispensabile per chi ha rapporti con la Pubblica Amministrazione o in presenza di rilevanti e complesse attività finanziarie, ma inutile per quanto riguarda la sicurezza dei luoghi di lavoro.

Resta quindi sempre complessa la corretta individuazione:

• delle modalità di costruzione del Modello Organizzativo ( che non deve essere generico, ma specifico per l’ente), tenendo conto della sua applicabilità anche a realtà di piccole dimensioni
• dei criteri di valutazione dell’efficacia di tali modelli
• dei componenti dell’Organismo di Vigilanza.

È opportuno precisare che i Modelli Organizzativi finalizzati alla prevenzione di reati non sono altro che sistemi di Risk Management focalizzati su precise aree di rischio.

E infatti l’articolo, pur nel linguaggio complesso della magistratura, ribadisce che nella costruzione del sistema di prevenzione dei reati (compliance program) le componenti del Modello dovranno essere costruite, identificate e valutate in funzione delle finalità che persegue: quindi il modello avrà un contenuto minimo di controllo su tutte le aree aziendali e previsioni specifiche più ampie nelle aree valutate a maggior rischio.

Ne consegue che:

• risk assessment e management
• definizione delle modalità di formazione e attuazione delle decisioni
• obblighi informativi verso l’OdV
• sistema disciplinare
• formazione/informazione con verifica dell’efficacia

fanno parte del contenuto minimo di ogni Modello Organizzativo, ma che potranno/dovranno essere declinati in maniera diversa/adeguata alle singole aree di rischio così da poter essere realmente efficaci o quantomeno riuscire a dimostrare che l’ente ha fatto tutto il possibile affinché l’evento negativo non si verificasse.

L’efficacia del Modello sarà tanto più elevata tanto più questo sarà snello e quindi realmente attuato/attuabile.

Si deve tener conto che un sistema di Risk Management deve essere compatibile anche a livello di costi e quindi invece di introdurre nuove procedure sarà opportuno concentrarsi sulle procedure già esistenti, valutare il loro contributo all’efficacia nella gestione del rischio e integrare la stessa gestione del rischio nelle attività operative di base.

L’articolo termina con una nota interessante (e se si vuole rassicurante) sui criteri di valutazione in sede di giudizio, che, nel pesare l’adeguatezza del modello, dovranno attenersi a valutazioni premianti che riconoscano l’assenza di responsabilità dell’ente, anche in presenza di reato, quando esitano le condizioni di concreta efficacia del Modello.

DIMISSIONI VOLONTARIE: CHIARIMENTI MINISTERIALI SULLE NUOVE MODALITÀ, OBBLIGATORIE DAL 5 MARZO 2008

Solo ieri è stata diffusa la circolare ministeriale, contenente i chiarimenti sulle nuove modalità di presentazione delle dimissioni volontarie, obbligatorie da oggi 5 marzo 2008.

In allegato inviamo la circolare e ribadiamo gli aspetti di maggior rilievo che emergono da una prima lettura del testo.

In primo luogo il Ministero ha chiarito che le nuove modalità non si applicano nel caso di

• dimissioni nel periodo di prova
• dimissioni per giusta causa (causate dal datore di lavoro)
• risoluzione consensuale (in cui la volontà di recedere dal rapporto è reciproca)
• abbandono del posto di lavoro da parte del lavoratore e sua non rintracciabilità (pare opportuno predisporre una qualche forma di prova dell'effettiva indisponibilità dei lavoratori)

Come già detto l’obbligo di presentare le dimissioni secondo le nuove modalità riguarda: lavoratori subordinati, associati in partecipazione, soci di cooperative, collaboratori coordinati e continuativi, anche a progetto e mini-cocopro; restano invece escluse le collaborazioni occasionali nelle quali non si ravvisa un coordinamento tra lavoratore e committente.

Il lavoratore potrà accedere al sistema on-line per compilare ed inviare il modulo tramite i seguenti soggetti “abilitati”: Centri per l’Impiego, Direzioni Provinciali del Lavoro e, quando sarà firmata la convenzione, patronati e sindacati.

Nel caso in cui intenda precompilare il modulo autonomamente dovrà comunque recarsi presso uno dei soggetti “abilitati” per la validazione di quanto contenuto nel modulo stesso (in altri termini il soggetto “abilitato” deve sempre asseverare la reale volontà di dimissioni del lavoratore: tale procedura lascia perplessi in quanto non era indicata nella L.188/07, così come non era previsto l’esclusivo utilizzo di internet, ma anche di sistemi cartacei)

Al termine della compilazione, il modulo verrà protocollato e gli verrà attribuito un codice unico e quindi una ricevuta contenente tutti i dati inseriti nel modulo unitamente ai dati di invio che permettono la non contraffabilità e la decorrenza dei 15 giorni di validità delle dimissioni. Questa ricevuta dovrà essere stampata e consegnata dal lavoratore al datore di lavoro.

La novità non riguarda le dimissioni già presentate (entro il 04/03/2008) da lavoratori che si trovino nel periodo di preavviso, in quanto la nuova disciplina decorre da oggi 5 marzo.

Pertanto, le dimissioni già presentate con le precedenti modalità sono da ritenersi valide a tutti gli effetti, anche se la cessazione del rapporto avrà luogo dopo il 5 marzo 2008.

Martedì 19/02 la Camera ha definitivamente approvato la Comunitaria 2007 al cui interno vi è la delega al governo ad approvare entro un anno un D.Lgs. che dia attuazione alla direttiva comunitaria (2003/568/GAI) sulla lotta alla corruzione nel settore privato, introducendo il nuovo reato nel Codice Penale.

L’esempio tipico della corruzione tra privati è quello del responsabile acquisti che richiede tangenti e dell’impresa che ne offre per assicurarsi commesse ed ordini.

L’obiettivo, nel quadro della cooperazione penale internazionale, è quello di garantire la trasparenza dell’esercizio dell'attività economica, colpendo le funzioni coinvolte con la reclusione da uno a cinque anni.

Per rendere più efficace l’impianto sanzionatorio il decreto dovrà contenere anche una forma di responsabilità a carico della società che ha tratto vantaggio dall’illecito e tale responsabilità dovrà essere ribadita con sanzioni di tipo economico e di tipo interdittivo allargando così il numero dei reati presupposto del D.Lgs. 231/01, inserendolo tra le fattispecie indicate nella sezione III del capo I.

Con il nuovo reato viene colpita la condotta di chi, in ambito lavorativo, intenzionalmente:

1. sollecita o riceve, per se o per terzi
2. oppure dà, offre o promette
3. direttamente o tramite un intermediario
4. un indebito vantaggio di qualsiasi natura
5. oppure accetta la promessa di tale vantaggio
6. nello svolgimento di funzioni direttive o lavorative non meramente esecutive
7. per conto di un'entità del settore privato
8. al fine di compiere o omettere un atto
9. in violazione di un dovere
10. purché tale condotta comporti o possa comportare distorsioni di concorrenza riguardo all’acquisizione di beni e servizi. 
    

Nello stesso decreto dovrà essere disciplinato il provvedimento di confisca emesso in uno Stato dell’Unione da eseguire in un altro Stato.

 Inoltre il Senato in settimana dovrebbe approvare:

• la disciplina di recepimento della Convenzione di Merida del 2003 che introduce la responsabilità della società per aver indotto un testimone alla falsa testimonianza
• il recepimento della Convenzione di Budapest del 2001 introducente la responsabilità della società nel danneggiamento di sistemi informatici e nel trattamento illecito di dati.

SOSPENSIONE DELLA ATTIVITÀ

La sospensione dell'attività prevista dall’art. 5 della L. 123/07 è stata applicata in tre mesi in 1.160 casi:

1.158 per uso di lavoro nero (in misura pari o superiore al 20% della forza lavoro), 1 per reiterate violazioni su tempi di lavoro e riposi, 1 per reiterate violazioni alle norme in materia di tutela della sicurezza e della salute.

Sostanzialmente la norma, pur essendo rivolta a tutte le attività imprenditoriali, ha colpito prevalentemente imprese di costruzioni di piccole dimensioni, sottoposte alla maggior parte dei controlli degli ispettori delle Direzioni Provinciali del Lavoro.

Comunque dato che le violazioni in materia di tutela della sicurezza e della salute dei luoghi di lavoro che al momento possono comportare la sospensione dell'attività e anche l’interdizione a trattare con la pubblica amministrazione ed alla partecipazione a gare pubbliche per un periodo di tempo che può arrivare a due anni. sono quelle indicate nell’allegato al DM 24/10/2007 (che comprendono anche la sospensione del rilascio del DURC), allego tale documento alla presente con un piccolo glossario di parziale decodifica degli articoli indicati.

Sulla Gazzetta Ufficiale 42 del 19/02 è stato pubblicato il decreto 21/01/08 del Ministro del Lavoro per l’adozione del modulo ministeriale per le dimissioni volontarie dei lavoratori.

Rispetto a quanto comunicatovi con la news letter n° 6 vi sono alcune modifiche riguardanti i contenuti e la forma del modulo che risulta semplificato rispetto a quanto anticipato (vedi Il Sole 24 Ore del 20/02 pag. 33).

Viene invece confermato che:

• l’obbligo della nuova procedura decorre dal 5 marzo
• sono tenuti all’adempimento i lavoratori con contratto di lavoro:
  • subordinato
  • di collaborazione coordinata e continuativa
  • a progetto
  • di natura occasionale
  • di associazione in partecipazione con apporto di lavoro
  • soci di cooperative
• il modulo può essere compilato solo via internet (www.lavoro.gov.it )
• il lavoratore non può compilare il modulo in autonomia, ma solo presso sedi abilitate (attualmente Centri per l’impiego, direzioni provinciali del lavoro, uffici comunali e in seguito pare anche presso patronati e sindacati)
• il modulo va prima inviato al ministero, poi stampato e consegnato al datore di lavoro che ha poi 5 giorni per le comunicazioni agli uffici competenti.

Deve essere confermato che in questa procedura non rientrano le dimissioni consensuali.

Non è chiaro cosa fare in caso di abbandono del posto di lavoro da parte del lavoratore: al momento appare conveniente aprire un procedimento disciplinare piuttosto che dichiarare dimissioni di fatto.

TESTO UNICO SULLA SICUREZZA

Entro il 28/02 verrà presentato in consiglio dei ministri la parte relativa all’articolo primo della delega che comprende anche la parte sanzionatoria, nonostante alcune difformità di parere tra le parti sociali e il Governo.

Appare forte la probabilità di un nulla di fatto visto che il testo dopo l’approvazione dovrà passare al vaglio delle commissioni parlamentari competenti e della Conferenza Stato-Regioni ed i tempi sono molto stretti rispetto alla scadenza elettorale.

Una notizia positiva (segnalatami dal Dott. Massimo Bianchi): l’interpretazione della circolare 5/2008 del Ministero del Lavoro sul DM 24/10/2007 relativo al Documento Unico di Regolarità Contributiva (Durc) è che le irregolarità in materia di tutela delle condizioni di lavoro, indicate dal DM 24 ottobre 2007 come cause ostative al rilascio del Durc, escludono dai benefici normativi e contributivi ma non bloccano l’attività d’impresa.

La circolare afferma che le imprese di tutti i settori devono presentare il Durc anche per accedere ai benefici e alle sovvenzioni comunitarie «per la realizzazione di investimenti». Inoltre, il Durc rientra tra la documentazione necessaria per l’assegnazione di appalti pubblici in tutti i settori o per l’abilitazione (permesso di costruire o Dia) all'esecuzione di appalti privati nel settore dell’edilizia.

Il Durc è richiesto anche ai lavoratori autonomi anche se privi di dipendenti, «nell’ambito delle procedure di appalto di opere, servizi e forniture pubblici e nei lavori privati dell’edilizia».

Nel decreto è stata inserita la regola in base alla quale, in pendenza di contenzioso amministrativo e sino alla decisione dello stesso, la regolarità contributiva va sempre dichiarata.

Inoltre ai soli fini della partecipazione a gare di appalto, non osta al rilascio del Durc un'omissione contributiva «non grave».

La gravità del debito è poi individuata secondo due parametri:
- uno scostamento «inferiore o pari al 5% tra le somme dovute e quelle versate con riferimento a ciascun periodo di paga o di contribuzione»;
- o, comunque, «uno scostamento inferiore ad Euro 100,00», fermo restando un obbligo di pagamento di tali importi entro 30 giorni dal rilascio del Durc.

Quindi anche in presenza di uno scostamento superiore al 5%, il Durc è comunque rilasciato qualora il debito contributivo sia inferiore ad Euro 100,00.

Il DM intende inoltre penalizzare le imprese che, pur in regola con gli obblighi contributivi, non rispettano altri parametri di regolarità sul piano della legislazione sociale indicando alcune condizioni ostative al rilascio del DURC.

Per quanto riguarda l’efficacia della sanzione accessoria costituita dal non rilascio del Durc, è indispensabile verificare se essa opera con riferimento agli appalti, alle sovvenzioni comunitarie ed ai benefici normativi e contributivi, o sia limitata solo a queste ultime agevolazioni.

Poiché il comma 1176 della Finanziaria 2007 fa esplicito riferimento al Durc finalizzato alla fruizione dei benefici normativi e contributivi – si legge nella circolare – l’ambito di efficacia delle cause ostative connesse alla violazione della disciplina in materia di tutela delle condizioni di lavoro non può essere esteso al Durc rilasciato in occasione di appalti pubblici e privati ma sia da riferirsi al Durc richiesto ai soli fini della fruizione dei predetti benefici normativi e contributivi.

DIMISSIONI

Il decreto ministeriale (non ancora approvato) che attua la legge 188/08 prevede che le dimissioni volontarie del lavoratore potranno essere rassegnate solo compilando apposito modulo su internet, anche se la legge prevedeva che appositi moduli cartacei (non falsificabili) fossero disponibili presso le direzioni provinciali del Lavoro, gli uffici comunali e i Centri per l’Impiego.

Sono obbligati i lavoratori subordinati, con contratto di collaborazione coordinata e continuativa, a progetto, di associazione in partecipazione con apporto di lavoro, di collaborazione occasionale, i soci di cooperative.

Il modulo attualmente previsto è abbastanza complicato e di non semplice compilazione nelle sue 6 sezioni (vedi Il Sole 24 Ore del 18/02 pag. 37).

La procedura di compilazione e consegna dovrebbe essere la seguente:

Il lavoratore accede al sito www.lavoro.gov.it in un’area specifica per la gestione del modello si registra compila il modello trasmette telematicamente il modello al ministero stampa il modello lo consegna al datore di lavoro il datore di lavoro comunica l’avvenuta cessazione del rapporto entro 5 giorni.

In altri termini alcuni (non pochi) giudici ritengono automaticamente che poichè si è realizzato il reato allora il modello organizzativo creato per impedirlo non era idoneo allo scopo, seguendo uno schema di giudizio “a posteriori” assolutamente non corretto.

Dato che l’esistenza del modello organizzativo in ogni caso ribalta l’onere della prova, in quanto deve essere il giudice che dimostra la sua inefficacia, tale tesi è palesemente di comodo perchè evita al giudice la fatica di valutare obiettivamente l’efficacia del modello: gli apparati giudiziari normalmente a fronte di novità si rifugiano in giudizi a posteriori e solo dopo che si è sviluppata un'ampia esperienza giudiziaria e tecnologica arrivano a stabilire parametri empirici attraverso cui valutare a priori la validità degli strumenti adottati e quindi a ritenere adeguati comportamenti anche se non coronati da successo.

Del resto la legge stessa dice che deve essere ritenuto valido il modello che può essere eluso solo in frode all’azienda stessa.

Quindi la congruità del modello e dei comportamenti dovrebbe essere valutata in base alla ragionevole alta probabilità che la prevenzione abbia successo: sembra semplice, ma non lo è in quanto non è facile stabilire i parametri di probabilità in base ai quali valutare a priori la congruità di un certo comportamento rispetto a un dato evento.

Per venire in soccorso ai giudici appare quindi utile avere un modello organizzativo semplice che si basi su una precisa definizione delle responsabilità e dei flussi informativi, su procedure semplici e chiare focalizzate sulle attività a rischio, su controlli periodici dimostrabili e sulla ciclica verifica della conoscenza delle regole da parte degli operatori.

Inoltre appare utile registrare i near misses o “quasi incidenti” (incidenti potenziali che non si verificano per mera casualità) e sull'esperienza derivante da questi sviluppare attività di controllo e di revisione procedurale attraverso cui sia dimostrabile che la prevenzione ha una ragionevolmente alta possibilità di successo.

Fino ad ora la possibilità di costituirsi parte civile in un procedimento 231 era stata negata da tutti i giudici: le motivazioni che hanno mosso il giudice Verga le potete trovare a pagina 32 del Sole 24 Ore di sabato 26 gennaio 2008.

Aldilà delle motivazioni la decisione, se verrà seguita anche da altri magistrati, può portare ad un ampliamento delle possibilità risarcitorie delle parti lese (nell’articolo si fa riferimento ai 36.000 risparmiatori coinvolti nel caso Parmalat che hanno fatto la stessa richiesta nel processo contro le banche estere) Rilevante è anche l’ordinanza della Corte di Cassazione (n° 4018 del 24/01/08 seconda sezione penale) redatta da Piercamillo Davigo.

L’ordinanza fa riferimento al sequestro preventivo ai fini della confisca di 750 milioni di euro effettuato nei confronti di IMPREGILO per le vicende legate allo smaltimento dei rifiuti in Campania.

La difesa di IMPREGILO aveva sostenuto che andava sottoposto a confisca solo l’utile netto dell'attività illecita e quindi ricavi meno costi. Il giudice valuta tale tesi insussistente in quanto in tutte le situazioni il profitto del reato è identificato con i ricavi del reato senza possibilità di dedurre i costi: il profitto del reato del traffico di stupefacenti non può essere ridotto dal costo sostenuto per l’acquisto della droga.

Del resto se fosse confiscato solo l’utile netto non ci sarebbe in realtà nessuna sanzione per l’azienda (salve le sanzioni pecuniarie e il risarcimento del danno), ma solo un mancato guadagno e questo vanificherebbe la finalità deterrente della legge. In questi stessi giorni anche CALCESTRUZZI (del gruppo Italcementi) è indagata ai sensi della 231 per il reato di truffa ai danni dello stato commesso con finalità di agevolare cosa nostra: per questo sono stati sequestrati beni per circa 600 milioni.

Il caso ha anche portato in carcere l’amministratore delegato e altri tre dirigenti dell’azienda per una serie di reati che avrebbero portato alla costituzione di fondi neri da destinare alla mafia attraverso la fornitura di cemento di cattiva qualità in numerose commesse pubbliche: la nomina di un comitato di saggi (tra cui Pier Luigi Vigna) effettuata il 23/12/07 da Italcementi per verificare le irregolarità della controllata è stata considerata operazione tardiva e di maquillage.

Test anti-droga per lavoratori adibiti a mansioni rischiose


E’ stato pubblicato un provvedimento della Conferenza Stato-Regioni, in attuazione del T.U. in materia di tossicodipendenza (DPR 309/90), che impone ai datori di lavoro l’obbligo di sottoporre al test anti-droga i dipendenti, neo-assunti o già in forza, adibiti a mansioni particolarmente rischiose per la sicurezza, quali la guida di mezzi di peso superiore a 3,5 tonnellate e di macchine di movimentazione terra e merci.

Questi i punti principali del provvedimento (vedi allegato):

• L’obbligo di accertamento sanitario, effettuato dal medico competente, dovrà essere effettuato preventivamente all’adibizione al lavoro per quanto riguarda i lavoratori neo-assunti, mentre sarà periodico (di norma annuale) per i dipendenti già in forza.
• Il medico che ritenga necessari ulteriori accertamenti sul lavoratore visitato, invierà lo stesso al SERT o presso alle altre strutture competenti per il giudizio definitivo.
• Qualora venisse accertata la tossicodipendenza di propri lavoratori, il datore di lavoro dovrà rimuovere il dipendente dalla mansione a rischio e adibirlo ad altra mansione.
• Il datore di lavoro che non sospende il lavoratore tossicodipendente dall’esercizio della mansione a rischio è punito con una sanzione che va da un minimo di 5 mila ad un massimo di 26 mila euro o con l’arresto da 2 a 4 mesi; il lavoratore che, senza giustificato motivo, rifiuti di sottoporsi all’accertamento sanitario è punito con una sanzione che va da un minimo di 103 ad un massimo di 309 euro o con l’arresto fino a 15 giorni.
• I costi di tutti gli accertamenti sia preventivi che periodici sono a carico del datore di lavoro.

• individuazione sistemi di certificazione della sicurezza (art. 26);
• obbligo di assunzione a tempo indeterminato dei lavoratori con contratto a termine, di somministrazione lavoro, di lavoro intermittente per i datori di lavoro che non redigono il documento per la valutazione dei rischi aziendali (art. 29);
• applicazione della responsabilità amministrativa degli enti (D.Lgs. 231/01) e delle relative esimenti per reati derivanti da violazione di norme antinfortunistiche (obbligo di redazione di modelli organizzativi per alcune tipologie di azienda) come già indicato nella L. 123/07 (art. 30);
• riconoscimento dei sistemi OHSAS 18000 o SGSL UNI-INAIL come un valido strumento per la dimostrazione della effettiva attuazione dei requisiti previsti da D.Lgs. 231/01 per il conseguimento dell’esimente (art. 30).
  

1. alle autorità di vigilanza (Consob, Banca d’Italia), tutte le violazioni delle disposizioni da queste emanate, relative agli obblighi di adeguata verifica del cliente, all’organizzazione, registrazione, alle procedure e controlli interni istituiti per prevenire il riciclaggio ed il finanziamento del terrorismo (art. 7 comma 2 del Decreto);
2. al titolare dell’attività o al legale rappresentante, le violazioni delle prescrizioni in tema di “Segnalazione di operazioni sospette” (art. 41 del Decreto);
3. al Ministero dell’Economia e delle Finanze, le infrazioni alle disposizioni concernenti le “Limitazioni all’uso del contante e dei titoli al portatore” (art. 49 del Decreto) e il “Divieto di conti e libretti di risparmio anonimi o con intestazione fittizia” (art. 50 del Decreto) di cui abbiano notizia;
4. alla UIF (Unità di Informazione Finanziaria), le violazioni degli “Obblighi di registrazione” (art. 36 del Decreto) e conservazione dei documenti e delle informazioni precedentemente acquisite dall’ente per assolvere gli “obblighi di adeguata verifica della clientela”.

L’art. 30, come già indicato nella L. 123/07, conferma la necessità del modello organizzativo 231 come strumento di esenzione e lo rende obbligatorio per alcune categorie di aziende, tra cui quelle sanitarie, facendo riferimento alle OHSAS 18001 o al SGSL dell’UNI-INAIL come sistemi validi per la dimostrazione della effettiva attuazione dei requisiti previsti dall’articolo stesso per il conseguimento dell’esimente.

Scarica il documento

Con Decreto Ministeriale del 24/10/2007 (che alleghiamo) il Ministero del Lavoro e della Previdenza Sociale ha stabilito che dal 30 dicembre ’07 i datori di lavoro potranno vedersi negare il rilascio del DURC per gli stessi reati colposi derivanti da violazione della normativa sulla sicurezza dei luoghi di lavoro previsti dall’art. 25 septies del D.Lgs. 231/01 introdotto dalla L. 123/07 (lesioni colpose gravi o gravissime ed omicidio colposo).  

Il decreto prevede nell’allegato A anche altre cause ostative del rilascio del DURC (per periodi da 3 a 24 mesi): inviamo anche file di parziale decodifica di tale allegato altrimenti poco comprensibile. 

Il decreto non limita tale disciplina alle imprese a maggior rischio (edili, industria pesanti, chimica, ecc), ma la applica a tutte le attività. 

Restando nell’ambito più specifico relativo ai reati previsti dal D.Lgs. 231/01 (articoli 589 e 590 del codice penale) tale sospensione va da un minimo di 18 mesi ad un massimo di 24 mesi. 

Per fare un esempio “terrorista” (!!!) un qualunque incidente colposo che comporti una prognosi superiore a 40 giorni con conseguente condanna per lesioni gravi può portare, con l’attuale normativa:

• al mancato rilascio del DURC per 18 mesi, con le conseguenze sopra indicate,
• alla sanzione pecuniaria (€ 258.000min. - € 1.549.000 max) )
• alle sanzioni interdittive previste dall’art. 9 comma 2

1. l'interdizione dall'esercizio dell'attività;
2. la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito;
3. il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;
4. l'esclusione da agevolazioni, finanziamenti, contributi o sussidi e l'eventuale revoca di quelli già concessi;
5. il divieto di pubblicizzare beni o servizi).

                      ... oltre alle sanzioni specifiche previste dal codice penale.

 Tale impianto pare, a parere di chi scrive, francamente eccessivo anche perchè mentre la parte 231 è in ogni caso demandata alla discrezionalità (anche se parziale ed a volte pericolosa)  di un giudice, la parte relativa al DURC non prevede ambiti di discrezionalità, ma solo la sua puntuale ed automatica applicazione da parte degli enti amministrativi preposti alla emanazione del DURC stesso.

Quindi a fronte di una condanna per lesioni colpose gravi (anche con conseguenze irrilevanti) il pubblico dipendente dell’INAIL non può far altro che negare il rilascio del DURC con il rischio di far chiudere o danneggiare gravemente l’azienda e colpendo il lavoratore stesso ed i suoi colleghi .

Ad appesantire ulteriormente il quadro, come se non bastasse, nel vertice di lunedì 17 dicembre tra Ministero del Lavoro, Regioni e parti sociali è stata discussa una bozza di decreto legislativo, predisposta dal ministero stesso, che prevede che solo imprese dotate di standard di sicurezza certificati potranno partecipare a gare di appalto o ricevere incentivi pubblici. 

Al momento non è dato sapere quali siano gli standard di sicurezza richiesti (che saranno definiti dalla Commissione consultiva del Ministero del Lavoro) e a quale “certificazione” si intenda riferirsi: certamente si tratta anche in questo caso di una stretta rispetto all’attuale livello di rigore della 626. 

Quanto detto vale a meno che l’azienda o l’ente, oltre che applicare puntualmente la legge, non sia in grado di dimostrare la propria mancanza di responsabilità diretta o indiretta in quanto è avvenuto attraverso adeguati strumenti di gestione del rischio.

• dei reati colposi
• dei reati fiscali più gravi (dichiarazione fraudolenta, omessa dichiarazione, occultamento o distruzione di documenti, ecc.)
• dei reati derivanti da infrazione alla normativa antiriciclaggio (riciclaggio, impiego di denaro, beni o utilità di provenienza illecita) così come previsti dal codice penale, che prima erano perseguibili ai sensi della 231 solo se rientranti nella tipologia dei reati transnazionali  come previsti dalla L. 146/06.

Così dopo l’introduzione, tramite la L. 123/07, dell’art. 25 septies che collega le sanzioni 231 ad alcuni reati derivanti da omessa applicazione del D.Lgs. 626/94, si allarga notevolmente la quantità delle fattispecie previste dal decreto. 

In particolare preoccupante è l’introduzione di fattispecie colpose dove l’interesse o il vantaggio per l’ente non sono così diretti come nelle fattispecie  dolose.

Questa modifica se, come sembra sicuro, sarà approvata dal governo, comporterà (analogamente a quanto previsto per i reati dolosi)l’esclusione della responsabilità dell’ente:

• se avrà adottato un adeguato modello organizzativo che contempli  modalità atte a prevenire il compimento di tali reati
• se il modello organizzativo è sottoposto a periodiche revisioni e verifiche dall’organismo di vigilanza a ciò incaricato
• se non vi è stata omessa vigilanza da parte dell’organismo di controllo
• se le condotte che hanno portato al compimento del reato colposo sono state realizzate in violazione di precise disposizioni previste nel modello

 Altra novità significativa introdotta a carico dell’organismo di vigilanza è l’obbligo (con relativa responsabilità)di segnalazione alle autorità di sorveglianza per violazioni dell’antiriciclaggio. 

Sono previste anche delle semplificazioni per le piccole imprese, ma al momento non è dato di sapere quali siano di preciso tali semplificazioni (anche se possono essere intuibili) nè quale siano i parametri dimensionali ed i relativi limiti per la definizione di piccola impresa ai fini della 231.

1. false comunicazioni sociali;
2. bancarotta fraudolenta e semplice;
3. omicidio colposo o lesione grave o gravissima in conseguenza di violazione di norme sulla sicurezza dei luoghi di lavoro;
4. evasione fiscale;
5. reati contro la PA (corruzione, concussione, ecc.);
6. truffa, usura, ricettazione, riciclaggio;
7. associazione a delinquere;
8. qualunque delitto non colposo che abbia comportato una condanna non inferiore a tre anni.
   

1. la ricettazione;
2. il riciclaggio;
3. l’impiego di beni o di denaro di provenienza illecita,

• sanzione da 200 a 800 quote (ogni quota da 258 a 1.549 euro);
• sanzione da 400 a 1000 quote per reati con pena superiore a 5 anni.

• sospensione o revoca di autorizzazioni o licenze;
• divieto di contrattare con la PA;
• esclusione da agevolazioni o finanziamenti pubblici;
• divieto di pubblicità.
  

• sanzioni pecuniarie modulate da 300 a 1000 quote e non più 1000 quote non riducibili (la quota oscilla discrezionalmente tra 258 e 1.500 euro);
• sanzioni interdittive limitate ai casi di lesioni gravissime e omicidio colposo;

• reati colposi che hanno portato un vantaggio per l’azienda o l’ente e comunque realizzati nel suo interesse;
• reati tributari;
• riciclaggio;
• infedeltà patrimoniale;
• usura;
• abusivismo bancario;

Precisiamo che per:

• lesioni colpose gravi si intendono le conseguenze di un infortunio sul lavoro con una prognosi complessiva superiore a 40 gg;
• lesioni colpose gravissime si intendono la perdita di un senso, di un arto o il contrarre una malattia insanabile;
• omicidio colposo è evidente cosa si intenda.

• sanzione pecuniaria, da un minimo di 258.000 euro ad un massimo di 1.500.000 euro (tali importi sono stati ritenuti eccessivi anche dalla commissione Greco che sta rivedendo in sede parlamentare il D.Lgs. 231/01: la soluzione più probabile, sostenuta sia dai magistrati Francesco Greco, Paolo Ielo, Piercamillo Davigo  che dai rappresentanti di banche ed aziende che costituiscono la commissione, è nel dimezzamento delle sanzioni che passerebbero da un minimo di 126.500 ad un massimo di 750.000 euro, cifre comunque tutt’altro che irrisorie);
• confisca dell’illecito arricchimento (è il caso della sanzione da 750 milioni di euro per Impregilo e dei 50 milioni a Milan e Inter),
• pubblicazione della sentenza di condanna;
• interdittive: interdizione dall’esercizio della attività, sospensione o revoca delle autorizzazioni, licenze, concessioni funzionali alla attività che ha portato al compimento dell’illecito, divieto di contrarre con la pubblica amministrazione, esclusione da finanziamenti, contributi, sussidi e nella revoca di quelli già concessi, divieto di pubblicizzare beni e/o servizi;
• cautelari, nel senso che il magistrato in via cautelare, e quindi prima che si giunga ad un giudizio, può applicare le sanzioni interdittive e di confisca qualora ritenga sussista la possibilità che “che vengano commessi illeciti della stessa indole di quello per cui si procede” (art. 45 comma 1, D.Lgs. 231/01).

• dimostri l’esistenza delle attività/procedure/dispositivi volti alla sicurezza;
  
• dia evidenza oggettiva della loro attuazione/utilizzo;
• sia diffuso, conosciuto e la cui conoscenza sia dimostrata e dimostrabile;
• si fondi su un codice etico;
• sia correlato da un sistema disciplinare interno che sanzioni le violazioni;
• svolga attività di monitoraggio sistematico.

Il codice di comportamento afferma i principi etici minimi relativi al D.Lgs. 231/01 cui l’ente e i suoi collaboratori devono attenersi, integrati eventualmente con i principi etici propri dell’Ente:

• rispetto di leggi e regolamenti che vigono in tutti i Paesi ove l’ente opera
• legittimità, coerenza e congruità, registrazione e verificabilità di ogni operazione dell’ente
• principi base relativamente ai rapporti con gli interlocutori dell’ente: Pubblica Amministrazione, pubblici dipendenti e, nel caso di enti concessionari di pubblico servizio, interlocutori commerciali privati. (Occorre qui specificare che alcuni comportamenti rientranti nella normale prassi commerciale possono essere ritenuti inaccettabili, quando non addirittura in aperta violazione di legge e/o regolamenti, se tenuti nei confronti di dipendenti della Pubblica Amministrazione o di funzionari che agiscono per conto della Pubblica Amministrazione)
• tutela dell’ente, mediante le opportune azioni, anche di carattere disciplinare
• i principi e criteri fondamentali in base ai quali vengono prese le decisioni, di ogni tipo e ad ogni livello, in materia di salute e sicurezza sul lavoro

Sintesi delle caratteristiche dei componenti del Modello di Organizzazione e Gestione

A. Codice Etico: Il codice di comportamento viene redatto in relazione alle specifiche caratteristiche dell’ente, con eventuale riferimento al codice elaborato dalle associazioni rappresentative di categoria
Il codice di comportamento afferma i principi etici minimi relativi al D.Lgs. 231/01 cui l’ente e i suoi collaboratori devono attenersi, integrati eventualmente con i principi etici propri dell’Ente:

• rispetto di leggi e regolamenti che vigono in tutti i Paesi ove l’ente opera
• legittimità, coerenza e congruità, registrazione e verificabilità di ogni operazione dell’ente
• principi base relativamente ai rapporti con gli interlocutori dell’ente: Pubblica Amministrazione, pubblici dipendenti e, nel caso di enti concessionari di pubblico servizio, interlocutori commerciali privati. (Occorre qui specificare che alcuni comportamenti rientranti nella normale prassi commerciale possono essere ritenuti inaccettabili, quando non addirittura in aperta violazione di legge e/o regolamenti, se tenuti nei confronti di dipendenti della Pubblica Amministrazione o di funzionari che agiscono per conto della Pubblica Amministrazione)
• tutela dell’ente, mediante le opportune azioni, anche di carattere disciplinare
• i principi e criteri fondamentali in base ai quali vengono prese le decisioni, di ogni tipo e ad ogni livello, in materia di salute e sicurezza sul lavoro

B. Modello Organizzativo: Il Modello Organizzativo in senso stretto è un documento, formato sulla realtà specifica dell’Ente, nel quale si ha:

• riaffermazione di principi etici di comportamento (codice etico)
• definizione di ruoli e responsabilità di ogni soggetto operante nelle aree a rischio e dotato di poteri decisionali
• definizione delle procedure generali di:
• formazione e attuazione delle decisioni
• gestione delle risorse finanziarie
• informazione degli organi di controllo

Allegate alle procedure generali si sviluppano delle procedure specifiche le quali prevedono che:

• tutte le azioni e le operazioni critiche dell’ente devono avere una registrazione adeguata alla sua rischiosità e deve essere possibile la verifica del processo di decisione, autorizzazione e di svolgimento
• per ogni operazione critica vi deve essere un adeguato supporto documentale al fine di poter procedere, in ogni momento, all’effettuazione di controlli che attestino le caratteristiche e le motivazioni dell’operazione ed individuino chi ha autorizzato, effettuato, registrato, verificato l’operazione stessa.
• ogni dipendente, consulente, fornitore, cliente dell’ente deve impegnarsi al rispetto di leggi e regolamenti vigenti nei paesi in cui l’ente opera: l’ente non inizierà o proseguirà nessun rapporto con chi non intenda allinearsi a questo principio
• i collaboratori devono essere a conoscenza delle leggi e dei comportamenti conseguenti; se esistono dei dubbi su come procedere l’ente deve informare adeguatamente i collaboratori.
• l’ente dovrà assicurare un adeguato programma di formazione e sensibilizzazione continua sulle problematiche attinenti al codice etico.
• quant’altro necessario in base alla natura specifica dell’Ente per attuare un corretto sistema di risk management riferito ai reati presupposto individuati dalla norma

C. Sistema Disciplinare: Un punto qualificante nella costruzione del modello è costituito dalla previsione di un adeguato sistema sanzionatorio per la violazione delle norme del codice etico, nonché delle procedure previste dal modello.
Simili violazioni ledono infatti il rapporto di fiducia instaurato con l’ente e devono di conseguenza comportare azioni disciplinari, a prescindere dall’eventuale instaurazione di un giudizio penale nei casi in cui il comportamento costituisca reato.

D. Organismo di Vigilanza:  L’art. 6 del D. Lgs. n. 231/2001 prevede che l’ente possa essere esonerato dalla responsabilità conseguente alla commissione dei reati indicati se l’organo dirigente ha,fra l’altro:

• adottato modelli di organizzazione, gestione e controllo idonei a prevenire i reati considerati;
• affidato il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo (di seguito l’OdV).

L’Odv deve essere caratterizzato da:

• Autonomia ed indipendenza dei suoi componenti
• Professionalità dei suoi componenti
• Continuità di azione

Tali caratteristiche sono individuate nel Regolamento Generale dell’Organismo di Vigilanza.
Sinteticamente il Regolamento prevede che   ciascuno dei soggetti chiamati ad assumere l'incarico dell'Organismo deve essere dotato di un livello di professionalità e competenze tali da poter assolvere in modo adeguato ai propri compiti, ed in particolare:

• conoscenza dell'organizzazione e dei principali processi aziendali tipici del settore in cui opera la Società;
• conoscenza giuridiche tali da consentire l'identificazione delle fattispecie suscettibili di configurare ipotesi di reato;
• capacita di individuazione e valutazione degli impatti, discendenti dal contesto normativo di riferimento, sulla realtà aziendale;
• conoscenza dei principi e delle tecniche proprie di auditing.

Inoltre, ciascuno dei soggetti chiamati ad assumere l'incarico dell'Organismo deve:

• essere dotato di un profilo etico di indiscutibile valore;
• possedere oggettive credenziali di competenza sulla base delle quali poter dimostrare, anche verso l'esterno, il reale possesso delle qualità sopra descritte.

Ciascuno dei soggetti chiamati individualmente ad assumere l'incarico di componente dell'Organismo deve rispondere ad opportuni requisiti di onorabilità, in modo che l'imparzialità di giudizio, l'autorevolezza e l'eticità della propria condotta non siano pregiudicati.
Per garantire la terzietà e l'onorabilità di ciascuno dei soggetti chiamati ad assumere l'incarico dell'Organismo e del personale professionale dedicato all'attività dello stesso, è necessario che questi:

• non siano membri esecutivi degli organi di gestione e amministrazione della società;
• non siano legati alla società e/o alle società dalla stessa controllate o ad essa collegate da un rapporto continuativo di prestazione d'opera retribuita (resta escluso da tale prerogativa il membro individuato nella funzione di Internal Audit, nonché le attività del componente del Collegio Sindacale come membro di tale Organo e quelle del membro esterno per il normale esercizio delle proprie attività professionali - mandati alla lite, pareri ecc. -, sempre che queste non assumano carattere continuativo);
• non si trovino in conflitto di interesse, anche potenziale, con la società, non abbiano prestato fideiussione o altre forme di garanzia in favore della società o di uno degli amministratori esecutivi (o del coniuge) ovvero abbiano con questi ultimi rapporti - estranei all'incarico conferito - di credito o debito;
• non siano interdetti, inabilitati o falliti;
• non siano stati condannati per aver commesso uno dei reati previsti dal D. Lgs. n. 231 e successive modi fiche;
• non siano condannati a pena che comporta l'interdizione, anche temporanea, dai pubblici uffici ovvero l'interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese.

L’Organismo deve essere dotato di adeguati poteri di controllo e verifica definiti dal Consiglio di Amministrazione e riportati all’interno del Regolamento Generale

• indebita percezione di erogazioni pubbliche;
• corruzione, concussione
• la truffa ai danni dello stato (uso improprio o errato di fondi comunitari, contributi, agevolazioni di qualunque genere),
• la concussione, la corruzione e la malversazione ai danni dello Stato, corruzione di enti governativi o loro imprese, pubbliche autorità, istituzioni pubbliche, organizzazioni pubbliche internazionali o loro funzionari, o soggetti che agiscono per loro conto
• frode informatica e reati informatici (legge 48/08 di ratifica della Convenzione di Budapest)
• tutti i reati societari previsti dal Codice Civile (artt. 2621 – 2641), quali, ad esempio, il falso in bilancio, l’aggiotaggio, l’infedeltà patrimoniale e l’omessa convocazione di assemblea,
• delitti con finalità di terrorismo o di eversione dell'ordine democratico in violazione di quanto previsto dall’art. 2 della Convenzione per la repressione del finanziamento del terrorismo (NY 09/12/1999)
• falsità in monete, carte di credito e valori bollati
• delitti contro la personalità individuale (sfruttamento di manodopera schiavistica e pedo-pornografia, pratiche di mutilazione degli organi genitali femminili)
• i reati transnazionali (varie tipologie e modalità di commissione reato che avvengono o coinvolgono soggetti operanti in più stati - richiamo nella L. 146/06) 
• omicidio colposo e lesioni colpose gravi (prognosi oltre 40 gg) e gravissime derivanti da non corretta implementazione della normativa sulla sicurezza e l’igiene dei luoghi di lavoro (all’estero questa è la fattispecie più frequente: 60% circa dei casi) in base all’art 9 della L.123/06.
• i reati commessi in violazione della normativa antiriciclaggio (riciclaggio, ricettazione, utilizzo di beni o denaro di provenienza illecita, mancate segnalazioni alle autorità)

Il decreto, come aveva del resto previsto la delega iniziale al governo, è diventato un contenitore con lo scopo di prevenire la commissione dei reati indicati a cui a breve saranno aggiunti:

• i reati fiscali più gravi
• i reati ambientali
• la corruzione tra privati (la delega al Governo è contenuta nella Comuni-taria 2007 approvata in via definitiva dalla Camera il 19/02/08)
• tutti i reati colposi che comunque portano un vantaggio all’ente

Tali integrazioni non appaiono eludibili  in quanto vanno a rispondere a precise richieste della normativa europea.

• da soggetti collocati in ruoli apicali nell’azienda
• da semplici dipendenti o collaboratori di qualunque natura dei cui effetti abbia beneficiato l’azienda medesima.

Gli enti interessati dalla nuova disciplina sono in generale tutti gli enti dotati di personalità giuridica, nonché le società e associazioni, anche se prive di tale carattere.
Il dato rilevante, a tale riguardo, è rappresentato dal fatto che l’accertamento dell’illecito amministrativo dell’ente e l’applicazione delle relative sanzioni sono attribuite al Giudice Penale ed il relativo procedimento è conformato alla disciplina del codice di rito (l’azienda viene iscritta nel registro degli indagati).
Innovativo appare anche il sistema sanzionatorio approntato, il quale non si limita a prevedere sanzioni economiche:

• Sanzioni pecuniarie da 25.800 a 1.549.000 euro
• Confisca dell’illecito guadagno ma pone anche vere e proprie sanzioni di natura interdittiva,
• revoca di autorizzazioni, licenze, concessioni
• divieto di contrattare con la P.A.
• interdizione dall’esercizio della attività
• l'esclusione da agevolazioni, finanziamenti, contributi o sussidi e l'eventuale revoca di quelli già concessi;
• il divieto di pubblicizzare beni o servizi.

La pericolosità della norma sta anche nel fatto che le sanzioni, in particolare quelle interdittive e la confisca possono essere irrogate dal GIP in via cautelare prima di giungere al giudizio, immediatamente: si rischia quindi di avere il blocco della attività fino ad  un anno per poi essere assolti in  tribunale.
Nel contempo, l’aspetto punitivo è, per così dire, mitigato dalla previsione di particolari meccanismi che comportano l’esonero da responsabilità per il soggetto giuridico, incentrati sull’adozione di determinati Modelli di Organizzazione e Gestione Aziendale capaci di schermare l’ente da sempre possibili reati perpetrati al suo interno.