Fonte: Punto Sicuro (27 giugno 2017)
Articolo di Alessandro Mazzeranghi
Tutti coloro che spiegano il D.Lgs. 231/2001 si soffermano sull’importanza dell’Organismo di Vigilanza. L’organismo deve essere correttamente nominato (la nomina è un requisito solo apparentemente formale, in verità sostanziale perché chiarisce chi è il destinatario delle informazioni provenienti dall’ODV) e avere una condizione di indipendenza dalla azienda.
Io aggiungo un terzo elemento che spesso viene sottovalutato: l’ODV deve vigilare… per davvero.
Ora è ovvio che molti ODV svolgono egregiamente il loro lavoro, ma la mia provocazione non è così fuori luogo come potrebbe apparire. Considerate che io nella vita mi occupo di salute e sicurezza sul lavoro, e marginalmente di ambiente e di qualità. E mi capita di essere cooptato come perito per la difesa in diversi processi penali per infortuni sul lavoro. È da queste esperienze che ho iniziato ad avere i primi dubbi.
Mi spiego meglio: quando in una azienda accade in infortunio, fra le cose che verifico subito in qualità di perito di parte, c’è l’esistenza di un modello esimente ex D.Lgs. 231/2001, riferito all’articolo 25septies; in subordine verifico anche l’eventuale esistenza di un sistema di gestione certificato secondo OHSAS 18001:2007. Se ricevo risposta affermativa alla prima domanda, o a entrambe, mi aspetterei (dovrei aspettarmi, meglio) di trovare che almeno gli aspetti organizzativi rilevanti in materia di salute e sicurezza siano perfettamente gestiti. Invece in molti casi trovo il caos. Attenzione! Non sto dicendo che non trovo nessun elemento di organizzazione pertinente in materia di salute e sicurezza, dico invece che tali elementi sono scollegati e lasciano aree scoperte più o meno ampie.
Tornerò su questo “disordine”, e su come correggerlo, in un prossimo articolo.
Voglio qui trasformarlo in uno spunto sull’operato di alcuni ODV, e sul delicato tema delle competenze complessive che un ODV deve avere (a mio avviso).
Il modello organizzativo è, evidentemente, un elemento di organizzazione aziendale che deve, nel caso del 25 septies, prevenire gli infortuni e le malattie professionali e, al tempo stesso, dimostrare la diligenza (organizzativa) aziendale che in caso di eventi negativi consentirà di accedere all’effetto esimente. Per accedere all’esimente si dovrà poter dimostrare che, tramite specifiche regole interne, l’azienda controllava i rischi residui, e che solo tramite un comportamento in violazione delle regole aziendali l’evento negativo si è potuto verificare. Insomma, il modello deve avere una valenza anche (ma non solo) estremamente pratica.
Evidentemente questo è ciò che serve a tutelare l’azienda, e che il management richiede. Ebbene, un management non specializzato sui temi della salute e della sicurezza sul lavoro, come può verificare se “il modello va bene ed è sufficiente”? L’ODV deve svolgere questa funzione a garanzia della azienda, quindi prima di tutto della proprietà.
Io ritengo però che un sistema, anche ampio ma “disorganizzato”, evidenzi anche un imperfetto operato dell’ODV. Ma come può succedere una cosa del genere viste tutte le prerogative dell’ODV richieste dalla legislazione pertinente?
Prima di entrare in aspetti di dettaglio mi sento di dovere spendere sue parole sulla “storia degli ODV”. Nel 2001, quando la prima “versione” del D.lgs. 231/2001 è entrata in vigore, i reati per cui si introduceva la responsabilità amministrativa degli enti erano pochi, e tutti legati in qualche maniera alle attività amministrative. Per verificare la correttezza della conduzione amministrativa di un ente è necessaria, primariamente, una verifica documentale estremamente accurata; solo se si riscontrano carenze, diventano necessari approfondimenti con le persone che per un ODV si svolgono principalmente tramite interviste. Alla fine l’iter appare al profano non dissimile da quello seguito da un revisore dei conti. Quindi ci si mette in sala riunioni con una pila di carte o di registrazioni informatiche, si studiano le carte e, ove necessario, si ragiona con le persone interessate all’area amministrativa.
È del tutto comprensibile che le aziende che avevano già adottato il modello prima del 2007, o che comunque hanno scelto di dare la precedenza ad altri reati rispetto a quelli del 25septies, avendo un ODV che operava con una certa metodologia abbiano percepito l’estensione del loro modello ai reati connessi con la salute e la sicurezza sul lavoro come l’occasione di estendere e non di modificare il modo di operare dell’ODV, lasciandosi sfuggire alcuni dettagli giuridici fondamentali. E lo stesso dicasi per gli ODV, che come le aziende hanno immaginato una estensione del proprio operato a nuove materie, peraltro in apparenza piuttosto intuitive. Pensate a un ODV in cui siede un penalista che già in passato, più di una volta, ha difeso propri clienti per reati connessi a violazioni della legislazione in materia di salute e sicurezza sul lavoro; chi meglio di lui può occuparsi di tali argomenti all’interno di quell’ODV di cui già è parte?
C’è un grosso equivoco, comprensibile ma davvero delicato in specie per le aziende. Le cause fondamentali dell’equivoco sono due:
- Viene dato poco rilievo al fatto che gli articoli 589 e 590 del cpp sono colposi, ovvero si tratta di reati che non vengono percepiti come tali da chi li commette, che al compimento dell’atto che causa il danno è assolutamente sicuro (nella sua mente) che nessuno si farà male.
- Viene dato troppo poco peso al fatto che si tratta di reati che possono essere commessi da non apicali che pure operano per garantire alla azienda in interesse o un vantaggio.
Queste due considerazioni da sole devono (dovrebbero) fare emergere la necessità di un nuovo e diverso modo di operare dell’ODV. È naturale che se parliamo di falso in bilancio, commesso per dare alla azienda un interesse o un vantaggio, vi chiedo: quante persone possono compiere tale reato in una azienda industriale padronale che impiega 400 dipendenti? Se arrivano a 5, e quasi sempre fra loro in concorso, sono tante. Nella stessa azienda il reato di omicidio colposo o lesioni colpose gravi e gravissime, con violazione delle norme in materia di salute e sicurezza, e finalizzato all’interesse o al vantaggio della azienda, quel reato lo possono compiere 400 persone (giusto per non contare gli esterni), e se lo dovessero compiere non sarebbero nemmeno preliminarmente coscienti delle conseguenze delle loro azioni (altrimenti il reato non sarebbe colposo).
La composizione dell’ODV
Le questioni da considerare sono due:
- Le competenze dell’ODV
- Il modo di operare dell’ODV
Partiamo dalle competenze, ovvero dalla composizione dell’ODV. Vorrei qui chiarire che mio riferimento mentale sono le industrie, questo per un banale motivo di esperienza. Nelle industrie la possibilità di un infortunio, anche grave, non può essere esclusa a priori; anzi è una eventualità probabile, poco sperabile, ma probabile. Partendo da questo presupposto non si può sottovalutare la possibilità che l’azienda si trovi ad affrontare una “contestazione 231” a seguito di un infortunio o di una malattia professionale. Quindi il modello esimente deve essere ben robusto, perché facilmente verrà “utilizzato”. E dunque il contributo dell’ODV diventa qualcosa di fondamentale per la tutela della azienda.
Per vigilare sulla:
- Adozione
- Idoneità
- Efficace attuazione
del modello (vedasi l’articolo 30 del D.Lgs. 81/2008) l’ODV ha bisogno di riconoscere facilmente le situazioni che possono condurre a un infortunio o a una malattia professionale, deve riuscire a capire se tali situazioni derivano dal mancato rispetto di disposizioni tecniche di legge, e deve, infine, sapere valutare l’idoneità delle misure organizzative adottate per tenere sotto controllo i rischi residui. E poi, ancora, dovrebbe controllare che le idonee disposizioni organizzative siano concretamente attuate dal personale aziendale.
A fronte di un pericolo presente in azienda, e controllato tramite l’adozione di un DPI, l’ODV è chiamato a rispondere a queste domande:
- Davvero non esistevano misure di protezione collettive atte ad eliminare il rischio?
- Il DPI scelto è idoneo a ridurre il rischio ad un livello che, per quella azienda, in virtù delle scelte del datore di lavoro, è nullo o quanto meno accettabile?
- L’obbligo di indossare il DPI è stato comunicato ai lavoratori? I DPI sono nella effettiva disponibilità dei lavoratori ed è stato previsto un iter di sostituzione in caso di deterioramento o rottura?
- I lavoratori davvero indossano il DPI quando previsto/necessario?
Vi pare un ragionamento da poco? A me sembra che per rispondere a queste domande sia necessario il bagaglio di competenze di una persona abituata a fare valutazioni dei rischi.
Quindi l’ODV, quando nel modello si introducono i reati di cui al 25septies, ha probabilmente bisogno di nuove competenze specifiche.
Le visite dell’ODV
Ovviamente, per verificare l’efficace attuazione del modello organizzativo, l’ODV dovrà verificare come operano le persone dell’azienda, le figure apicali ma anche le persone che svolgono ruoli non apicali. Per fare questo è inevitabile andare in campo, credo che sia una considerazione indiscutibile. Che però mi pare che sfugga a molti.
In verità ritengo che per gli aspetti di salute e sicurezza si debba dare ancora maggiore enfasi alla necessità di andare in campo, ma qui ovviamente entriamo nelle considerazioni personali, mentre quanto affermato al paragrafo è indiscutibile anche in virtù degli obiettivi indicati dall’articolo 30 del D.lgs. 81/2008, che rappresentano una sorta di “maggior specificazione di quanto previsto dal D.Lgs. 231/2001.
Provo a spiegare meglio il mio pensiero: gli infortuni nell’industria si verificano per la maggior parte nelle aree operative (reparti produttivo, cantieri, ecc.); quindi è lì che bisogna andare per capire la realtà aziendale, così da poter poi giudicare la capacità delle regole stabilite dal modello di controllare i rischi residui. Altrimenti il giudizio dell’ODV sarebbe del tutto privo di presupposto concreti, e avrebbe ben poca utilità per l’azienda che rischierebbe di avere un modello giudicato idoneo dall’ODV ma poi incapace di reggere alla prova dei fatti, in giudizio. Dobbiamo considerare che:
- Se abbiamo un modello ma non lo sottoponiamo al controllo dell’ODV, è come se non avessimo il modello, almeno sotto il profilo esimente;
- Se succede qualcosa il giudice non si limiterà a verificare l’opinione dell’ODV sull’idoneità del modello, ma andrà a verificare se il modello era davvero tale da garantire il controllo del rischio che ha dato luogo all’infortunio o alla malattia professionale, salvo il caso di fraudolenta violazione.
Tornando all’ODV: ritengo che per rispettare il “contratto” con l’azienda debba operare con estrema attenzione sia in campo che sulla documentazione per verificare se le due realtà, quella concreta della fabbrica e quella teorica della documentazione, “coincidano”.
I limiti dell’ODV
Ho parlato prima di contratto fra l’azienda e l’ODV, contratto i cui termini generali sono di legge, ma che al concretizzarsi deve passare da una fase di valutazione dl tempo che l’ODV dovrà impiegare, nell’arco del proprio mandato, per garantire il servizio che la legge gli richiede. Per altre tematiche la stima si può fare per analogia, prendendo a paragone attività comparabili (pensate ai revisori di bilancio per l’attività amministrativa), nel caso della salute e della sicurezza è tutto da immaginare. Diffiderei di un paragone fra durata e frequenza della attività dell’ODV e quella di un team di certificazione OHSAS 18001:2007 (si spera in un rapido sblocco della ISO 45001…).
Comunque un limite dovrà essere dato, quindi dovremo sempre partire dal presupposto che l’ODV non potrà vedere tutto. La vera verifica della completezza e della adeguatezza del modello deve essere fatta separatamente, ma naturalmente l’ODV è un grande aiuto e deve essere sfruttato al meglio; dovrebbe essere l’azienda stessa che gli sottopone le potenziali criticità per raccoglierne un parere!
I doveri o le responsabilità dell’ODV
L’ODV lavora per la azienda, e quindi ha il dovere di evidenziare tutte le mancanze di cui venga a conoscenza, che potrebbero condurre a una ipotesi di responsabilità amministrativa. Non può dunque nascondere qualcosa di cui sia a conoscenza, ma lo deve comunicare per scritto ai vertici aziendali. Anche se lavora per l’azienda (per il bene della azienda in una prospettiva di medio/lungo termine) evidentemente l’ODV non può tacere nulla neanche nella ipotesi di un interesse immediato.
È dunque opportuno che l’ODV sia davvero indipendente, in una condizione tale per cui nessuno dei suoi membri possa essere efficacemente messo sotto pressione dalla azienda. Eviterei dunque ODV completamente interni, anche se composti da soggetti che (solo apparentemente) non hanno conflitti di interessi. Ciò non vuole dire che sconsiglio la presenza di membri interni, ma devono comunque essere in numero tale da non potere controllare le decisioni dell’ODV.
Conclusioni
Io non sono così sicuro che l’ODV sia davvero utile e necessario per i reati di cui all’articolo 25septies, ma è obbligatorio per effetto del D.Lgs. 231/2001, e quindi ci deve essere e deve svolgere il suo ruolo al meglio, secondo quanto richiestogli dalla legge.
Ma visto che c’è, e dovrebbe lavorare bene, allora vale la pena di approfittarne chiedendo aiuto nella analisi delle situazioni più critiche e complesse.
Infine: se l’ODV è negligente o incompetente, chi ne può subire il danno maggiore? Evidentemente, in prima battuta, proprio l’azienda! Quindi consiglio a tutti i manager di interrogarsi sul proprio ODV la cui utilità si manifesterà solo on caso di infortuni o malattie professionali, davanti a un giudice che fra l’altro sarà chiamato ad interrogarsi sulla effettività dell’operato dell’ODV.
Niente effettività = niente ODV = niente modello esimente.