sicurezza cantieri salute

Durante i lavori in corso a Ginevra della World Health Assembly l’Organizzazione mondiale della sanità ha approvato la revisione delle “International Statistical Classification of Diseases and Related Health Problems” (ICD-11) che entrerà in vigore il 01/01/2022.

L’ICD definisce e classifica la totalità delle malattie, sindromi, infortuni e quant’altro abbia a che fare con le condizioni di salute. Nella revisione dell’ICD-11 il burn-out è definite come una sindrome risultante da stress lavoro-correlato cronico che non è stato gestito correttamente.

burn out esaurimentoE’ caratterizzato da tre dimensioni :

  1. Sensazione di perdita o esaurimento di energie
  2. aumento dell’isolamento/distanza dal proprio compito lavorativo o sensazioni di negatività e cinicismo legati al lavoro
  3. diminuzione dell’efficacia professionale

Esaurimento.  E’ la prima reazione allo stress correlato al lavoro o da cambiamenti significativi. Quando una persona sente di aver oltrepassato il limite massimo sia a livello emozionale sia fisico: si sente prosciugata, incapace di rilassarsi e di recuperare, manca energia per affrontare nuovi progetti, nuove persone, nuove sfide.

Cinismo.  un atteggiamento freddo e distaccato nei confronti del lavoro e delle persone che incontra sul lavoro, diminuisce sino a ridurre al minimo o ad azzerare il proprio coinvolgimento emotivo nel lavoro e può abbandonare persino i propri ideali/valori. Un atteggiamento così negativo può compromettere seriamente il  benessere di una persona, il suo equilibrio psico-fisico e la sua capacità di lavorare.

Inefficienza.  cresce la sensazione di inadeguatezza, qualsiasi progetto nuovo viene vissuto come opprimente. Si ha l’impressione che il mondo trami contro ogni tentativo di fare progressi, e quel poco che si riesce a realizzare, appare insignificante, si perde la fiducia nelle proprie capacità e in sé stessi.

Il burn-out si riferisce specificatamente a fenomeni nel contesto lavorativo e non deve essere applicato al di fuori di esso.

Burn out le origini

E’ apparso la prima volta nel mondo dello sport, nel 1930, per indicare l’incapacità di un atleta, dopo alcuni successi, di ottenere ulteriori risultati e/o mantenere quelli acquisiti. Il burn out è quella condizione in cui svolgere un’attività sportiva impegna ad un punto tale corpo, mente e spirito che la persona, superata una certa soglia, “scoppia” con conseguente stato di esaurimento psicofisico ed emozionale.

Soltanto negli anni ’70 negli Stati Uniti si è incominciato a parlare di burnout in riferimento a una sindrome tipica delle helpingh professions come:

  • Infermieri
  • Medici
  • Insegnanti / Operatori per l’infanzia
  • Assistenti sociali
  • Poliziotti
  • Vigili del fuoco
  • Psichiatri

Lo stress correlato al lavoro e il burn-out

Sulla base dell’Accordo Quadro Europeo sullo stress nei luoghi di lavoro, lo stress è definito come:

“uno stato che si accompagna a malessere e disfunzioni fisiche, psicologiche o sociali e che consegue dal fatto che le persone non si sentono in grado di superare i gap rispetto alle richieste o alle attese nei loro confronti” (Accordo Quadro Europeo sullo Stress nei luoghi di lavoro – 8 ottobre 2004).

A corollario di questa definizione, si afferma che l’individuo è capace di reagire alle pressioni a cui è sottoposto nel breve termine, e tali pressioni possono essere considerate positive.

Tuttavia, di fronte ad un’esposizione prolungata a forti pressioni, egli può avvertire grosse difficoltà di reazione: lo stress si manifesta, infatti, con sintomi fisici, psichici o sociali legati proprio all’incapacità delle persone di colmare uno scarto tra i loro bisogni e le loro aspettative e la loro attività lavorativa. Inoltre va sottolineato che persone diverse possono reagire in modo diverso a situazioni simili e una stessa persona può, in momenti diversi della propria vita, reagire in maniera diversa a situazioni simili.

Lo stress non è dunque una malattia, ma un’esposizione prolungata a diversi fattori stressogeni che possono ridurre l’efficienza sul lavoro e causare problemi di salute. E’ opportuno ricordare che lo stress può essere indotto da fattori esterni all’ambiente di lavoro e dunque non tutte le manifestazioni di stress sul lavoro sono necessariamente correlate al lavoro stesso. Anche il burnout, il mobbing e la violenza nei luoghi di lavoro sono da considerare altre possibili espressioni del rischio psicosociale; esse presentano caratteristiche specifiche, seppure il processo di stress costituisca per tutte una matrice comune.

L’articolo 17 del Decreto Legislativo 81/08 e s.m.i sottolinea che “il datore di lavoro non può delegare la valutazione di alcun rischio con la seguente elaborazione del documento previsto dall’articolo 28”. L’articolo 28 specifica che la valutazionedeve riguardare tutti i rischi per la sicurezza e la salute dei lavoratori, ivi compresi quelli riguardanti gruppi di lavoratori esposti a rischi particolari, tra cui anche quelli collegati allo stress lavoro-correlato, secondo i contenuti dell’Accordo Quadro Europeo dell’8 ottobre 2004”.

sintomi stress

Cosa deve fare il datore di lavoro

L’Accordo Quadro Europeo sullo stress nei luoghi di lavoro, così come recepito in Italia dall’Accordo Interconfederale dice che “Secondo la direttiva-quadro 89/391, tutti i datori di lavoro hanno l’obbligo giuridico di tutelare la salute e la sicurezza sul lavoro dei lavoratori. Questo dovere si applica anche in presenza di problemi di stress-lavoro correlato in quanto essi incidano su un fattore di rischio lavorativo rilevante ai fini della tutela della salute e della sicurezza. Tutti i lavoratori hanno un generale dovere di rispettare le misure di protezione determinate dal datore di lavoro”.

Il punto di inizio di questo processo deve essere la valutazione dei rischi, supportata dalla formazione e l’informazione dei lavoratori e il coinvolgimento di tutti gli attori della sicurezza (lavoratori, SPP, Medico competente…). Infine, devono essere definite misure di prevenzione e miglioramento atte a ridurre e gestire il rischio stress correlato al lavoro per evitare alterazioni negative, come appunto il burn-out.

Nord Pas è a disposizione per supportare il datore di lavoro in questo processo consapevole che lo stress lavoro correlato è un costo sia per le aziende sia per la collettività. Per questa valutazione specifica Nord Pas ha stretto una collaborazione con Eupragma che ha portato allo sviluppo del progetto Eustress Management.

Sistema di gestione 231

Per parlare di modelli di organizzazione, gestione e controllo (MOGC) è necessario partire dalle previsioni legislative che li hanno introdotti, in dettaglio il D.lgs 8 giugno 2001, n. 231 sulla responsabilità amministrativa degli Enti. Il decreto tratta reati colposi e dolosi e, proprio per questo motivo nessuna organizzazione, anche se priva di scopi di lucro, può sottovalutare l’applicazione di questo provvedimento legislativo.

E’ proprio la mappatura di questi potenziali illeciti a rappresentare il primo passo per una corretta implementazione del Modello Organizzativo di Gestione e Controllo. Essa è necessaria ad individuare quali siano, in funzione della realtà valutata, i potenziali illeciti amministrativi/condotte, fra tutti quelli individuati dal D.Lgs. 231/01, in cui l’Ente (Società/Impresa/Organizzazione) potrebbe incappare. Dai risultati della mappatura deriveranno le scelte in merito a quanti e quali Protocolli Speciali adottare.

Il Modello deve rispondere a specifiche esigenze che sono individuate nell’art. 6, comma 2, del decreto 231 e cioè:

  • individuare le attività nel cui ambito possono essere commessi reati;
  • prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
  • individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
  • prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
  • introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Il MOCG, è generalmente costituito da tre parti:

  1. Parte generale
  2. Parti speciali
  3. Codice Etico e Sistema Sanzionatorio.

Varie linee guida sono state emanate dalle associazioni rappresentative degli enti (ad esempio: le Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo di Confindustria o quelle dell’Associazione Bancaria Italiana etc..), approvate dal Ministero della giustizia di concerto con i Ministeri competenti per guidare gli enti nella realizzazione di questo importante strumento.

In tutti questi documenti si ribadisce che il modello deve prevedere, in relazione alla natura e alla dimensione dell’organizzazione, nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento delle attività aziendali nel rispetto della legge e ad identificare ed eliminare tempestivamente situazioni di rischio.

Sanzioni amministrative, sistemi di gestione

Viene inoltre puntualizzati che l’adeguatezza del MOGC richiede:

  • una verifica periodica e l’eventuale modifica del modello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nell’attività;
  • un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello;
  • l’adozione di una metodologia propria del risk management, al fine di elaborare specifiche valutazioni, che mettano in relazione i processi con: le unità organizzative coinvolte, i reati presupposti, i protocolli comportamentali.

Questo approccio è proprio del modello consulenziale proposto da Nord Pas che ha maturato ventennale esperienza nelle tecniche di risk mangement. Inoltre, l’integrazione di competenze multidiscipliari e la spiccata capacità di lavorare in team dei consulenti completano la qualità del servizio proposto.

L’organismo di Vigilanza

Quando un modello può essere considerato idoneo? L’Organismo di vigilanza (ODV), previsto dall’art. 6, ha il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento, attraverso autonomi poteri di iniziativa e di controllo.

La legge non fornisce indicazioni puntuali circa la composizione dell’Organismo di vigilanza, tuttavia le linee guida di Confindustria (pag. 62) sintetizzano in una tabella le caratteristiche che persone che compongono l’ODV dovrebbero avere, a seguito delle previsioni legislative e giurisprudenziali.

AUTONOMIA

E INDIPENDENZA

Evitare che all’Organismo di vigilanza complessivamente inteso siano affidati compiti operativi. Non deve esserci identità tra controllato e controllante.

Eliminare ingerenze e condizionamenti di tipo economico o personale da parte degli organi di vertice.

Prevedere nel Modello cause effettive di ineleggibilità e decadenza dal ruolo di membri dell’Organismo di vigilanza, che garantiscano onorabilità, assenza di conflitti di interessi e di relazioni di parentela con gli organi sociali e con il vertice.

PROFESSIONALITÀNominare soggetti competenti in materia ispettiva e consulenziale, in grado di compiere attività di campionamento statistico, di analisi, valutazione e contenimento dei rischi, di elaborazione e valutazione dei questionari.

È opportuno che almeno taluno tra i membri dell’Organismo di vigilanza abbia competenze giuridiche.

CONTINUITÀPredisporre una struttura dedicata all’attività di vigilanza sul modello.

Curare la documentazione dell’attività svolta.

Sono proprio queste caratteristiche a rendere le persone di Nord Pas efficaci membri degli ODV di diverse grandi aziende.

Software Q-81 HSE WEB APP

S.I.F.RA. EST S.p.a., con i suoi oltre 100 addetti e l’esportazione dei propri prodotti in oltre 33 Paesi di tutto il mondo, è Società leader nella produzione di films, tubolari, tubi, connettori e contenitori flessibili (sacche) sia in PVC (Siflex®, Siflat®, Siftube® e Siflex Pack®) che in PVC-FREE (Magiflex® film, tubi e sacche) dedicati all’industria Farmaceutica e Medicale. Questa importante azienda ha scelto Q-81 HSE WEB APP per l’informatizzazione dei processi Health & Safety.

Software Q-81 HSE WEB APP

Acquevenete spa è il gestore del servizio idrico integrato per 108 Comuni delle province di Padova, Rovigo, Vicenza, Verona, Venezia. L’azienda ha deciso di utilizzare Q-81 per gestire i processi relativi alla formazione e alla sorveglianza sanitaria e per registrare e tracciare segnalazioni, azioni e non conformità.

Software Q-81 HSE WEB APP

Palazzetti Lelio spa, azienda pordenonese leader nella produzione di stufe e focolari, avvia il percorso di informatizzazione dei processi che riguardano la salute e sicurezza dei lavoratori con Q-81.

privacy GDPR

Si stanno diffondendo sempre più i sistemi di pagamento digitale attraverso lo sviluppo crescente di servizi mirati a semplificare la vita degli utenti. L’espansione di queste nuove modalità di pagamento è stata oggetto di interventi da parte del Garante per la protezione dei dati personali, il quale si era espresso già prima del Regolamento 679/2016 (GDPR), a tutela degli utenti che effettuano acquisti di beni e servizi digitali utilizzando nuove forme di pagamento elettronico.

Cosa sono i pagamenti digitali

soldi smartphoneSi definiscono pagamenti digitali quei pagamenti effettuati per l’acquisto di beni o servizi con carte di pagamento, credito telefonico, borsellino elettronico o addebito diretto su conto corrente.

Si possono distinguere: Old Digital Payment (es. carte di credito tramite POS tradizionale) e New Digital Payment (pagamenti che avvengono tramite PC e Tablet, Telefono e carta su POS virtuale). Se viene utilizzato lo smartphone per l’acquisto di prodotti e servizi (esclusi i contenuti digitali) attraverso il telefono cellulare si entra nella categoria dei Mobile Payment & Commerce.

Il GDPR e i servizi di pagamento

Il consumatore che aderisce a questi nuovi “servizi di pagamento” fornisce alle società che li gestiscono alcuni dati personali, spesso inconsapevolmente o comunque con scarsa attenzione.

Il GDPR stabilisce che il titolare del trattamento può utilizzare i soli dati personali degli utenti necessari all’erogazione del servizio richiesto.

In particolare la normativa prevede legittimità solo per quel trattamento che trovi la propria base giuridica nel contratto fra interessato (l’utente che richiede il servizio) e il Titolare del trattamento (colui che lo presta), conseguentemente qualunque ulteriore fine il Titolare voglia perseguire o ulteriore dato voglia raccogliere o trattare potrà farlo legittimamente soltanto secondo quanto previsto dagli artt. 6, 7, 9 o 10 del Reg. UE 2016/679.

Tutto ciò significa che, se viene richiesto agli utenti di prestare il proprio consenso per ulteriori finalità, ad esempio per: attività di profilazione, marketing, etc. è necessaria una base giuridica alternativa che è il “consenso al trattamento da parte dell’interessato”. Si tenga presente che il consenso è sempre revocabile e se prestato deve essere informato, esplicito e libero.

La profilazione

profilazionePer profilazione si intende l’insieme delle attività di raccolta ed elaborazione dei dati inerenti agli utenti di un servizio, al fine di suddividerli in gruppi a seconda del loro comportamento (segmentazione).

il Titolare del trattamento deve richiedere all’interessato il consenso alla profilazione e al monitoraggio, o per azioni di marketing diretto e/o alla cessione dei dati a terze parti (relative anche alle abitudini di acquisto). Tuttavia, soprattutto in passato, i Titolari richiedevano il consenso per queste finalità quale condizione essenziale per accedere al servizio di pagamento digitale,.

Secondo le disposizioni del GDPR, questa condotta non è legittima e costituisce una violazione.

Infatti l’art. 7 comma 4 del GDPR prevede espressamente che “nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l’eventualità, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio sia condizionata alla prestazione del consenso al trattamento di dati personali non necessari all’esecuzione di tale contratto”.

Le abitudini, i gusti e le informazioni sulle azioni che compiamo hanno un valore di mercato e influenzano il mondo economico e del marketing, pertanto l’interessato deve averne consapevolezza e tutelarle.

La valutazione d’impatto

In ragione della congenita inconsapevolezza dell’interessato che a causa del “mezzo” non può comprendere pienamente l’utilizzo dei suoi dati personali da parte del Titolare è previsto dal Regolamento Europeo che l’interessato non solo sia informato, ma che quando un trattamento possa comportare un rischio elevato per i diritti e le libertà delle persone interessate (a causa del monitoraggio sistematico dei loro comportamenti, o per il gran numero dei soggetti interessati di cui sono magari trattati dati sensibili, o anche per una combinazione di questi e altri fattori), i titolari siano onerati di svolgere una cosiddetta valutazione di impatto prima di iniziare il trattamento, consultando se del caso anche l’autorità di controllo (Garante).

Si tratta di uno degli elementi di maggiore rilevanza nel nuovo quadro normativo, perché esprime chiaramente la responsabilizzazione (accountability) dei titolari nei confronti dei trattamenti da questi effettuati. I titolari sono infatti tenuti non soltanto a garantire l´osservanza delle disposizioni del Regolamento, ma anche a dimostrare adeguatamente in che modo garantiscono tale osservanza; la valutazione di impatto ne è un esempio.

Le linee guida del WP29 offrono alcuni chiarimenti sul punto, in particolare, precisano quando una valutazione di impatto sia obbligatoria (oltre ai casi espressamente indicati dal regolamento all´art. 35), chi debba condurla (il titolare, coadiuvato dal responsabile della protezione dei dati, se designato), in cosa essa consista (fornendo alcuni esempi basati su schemi già collaudati in alcuni settori), e la necessità di interpretarla come un processo soggetto a revisione continua. La valutazione di impatto permette di realizzare concretamente l´altro fondamentale principio fissato nel regolamento 2016/679, ossia la protezione dei dati fin dalla fase di progettazione cosiddetta data protection by design.

L’ allegato n. 1 al provvedimento n. 467 dell’11 ottobre 2018 (Pubblicato sulla Gazzetta Ufficiale n. 269 del 19 novembre 2018) Elenco delle tipologie di trattamenti, soggetti al meccanismo di coerenza, da sottoporre a valutazione d’impatto indica quali siano i trattamenti soggetti alla PIA, riportandovi i “Trattamenti di dati personali effettuati mediante interconnessione, combinazione o raffronto di informazioni, compresi i trattamenti che prevedono l’incrocio dei dati di consumo di beni digitali con dati di pagamento (es. mobile payment).”

Pertanto non sarà possibile per le società dei servizi Mobile Payment sfuggire alla redazione di un DPIA.

La responsabilità della PIA spetta al titolare, anche se la conduzione materiale della valutazione di impatto può essere affidata a un altro soggetto, interno o esterno all’organizzazione. Il titolare ne monitora lo svolgimento consultandosi con il responsabile della protezione dei dati (RPD, in inglese DPO) e acquisendo – se i trattamenti lo richiedono – il parere di esperti di settore, del responsabile della sicurezza dei sistemi informativi e del responsabile IT. Tutte queste competenze sono presenti all’interno dell’organico di Nord Pas e la redazione della PIA è una delle attività che viene svolta dai consulenti. In questo modo i rischi che l’utente corre dovrebbero essere costantemente monitorati e i dati personali protetti da possibili data breach.

gestione ambientale

E’ abrogata la consueta Dichiarazione FGAS con scadenza 31 maggio prevista prima dell’emanazione del D.P.R. 146 del 16 novembre 2018 sui gas fluorurati.

Il 09/01/2019 è stato pubblicato nella Gazzetta Ufficiale della Repubblica il D.P.R. 146 del 16 novembre 2018 sui gas fluorurati ad effetto serra (F-GAS), che da attuazione al regolamento (UE) n. 517/2014, ed ha abrogato il D.P.R. 43/2012 e il regolamento UE 842/2006. In sostituzione dell’obbligo “Dichiarazione F-gas” a carico di numerosi soggetti, è stata istituita la Banca dati (articolo 16 del D.P.R. n. 146/2018) in materia di raccolta e conservazione delle informazioni relative alle attività di controllo delle perdite nonché le attività di installazione, assistenza, manutenzione, riparazione, smantellamento delle apparecchiature contenenti gas fluorurati ad effetto serra. Con il nuovo decreto le imprese devono trasmettere le informazioni F-GAS in banca dati presso l’ISPRA, entro 30 gg dall’intervento a partire dal 24 Settembre 2019.

Per questo motivo il Portale della Dichiarazione F-gas continuerà a garantire l’accesso alle aree di lavoro esistenti per la sola consultazione e download dello storico. Sono invece impedite le seguenti operazioni:

  • la registrazione di nuovi utenti
  • l’inserimento di nuove dichiarazioni con riferimento agli anni 2012-2017.

A partire dal 24 settembre 2019, a seguito del primo intervento utile di controllo delle perdite, di manutenzione, di assistenza, di riparazione e/o di smantellamento delle apparecchiature già installate alla data di entrata in vigore del D.P.R. n. 146/2018, l’impresa certificata o, nel caso di imprese non soggette all’obbligo di certificazione, la persona fisica certificata comunica, per via telematica, alla Banca dati le informazioni di cui ai commi 4, 5 e 7 dell’articolo 16 del D.P.R. n. 146/2018. Con il nuovo decreto la dichiarazione annuale non è più prevista a partire dal 2019.

gas serra

 

L’obiettivo del decreto è quello di riuscire ad avere una maggiore tracciabilità dei gas e degli impianti che li contengono, e per fare ciò è stata istituita una Banca Dati sui gas fluorurati ad effetto serra, la quale sarà gestita dalle Camere di Commercio competenti.

Tutti gli operatori di settore (venditori, frigoristi, installatori e manutentori), quindi, dovranno inviare esclusivamente per via telematica, i dati relativi alle vendite di f-gas, delle apparecchiature che li contengono e le attività di assistenza, manutenzione, installazione, riparazione e smantellamento delle stesse, entro 30 giorni dalla data di intervento.

L’obbligo decorre dal 24 settembre 2019 per le imprese o le persone fisiche certificate che eseguono:

  • installazione di apparecchiature fisse di refrigerazione, di condizionamento d’aria, pompe di calore fisse.
  • interventi di controllo delle perdite, di manutenzione o di riparazione delle apparecchiature, di cui al punto precedente, già installate;
  • attività di smantellamento delle apparecchiature sopra citate.

Le informazioni che tali soggetti dovranno comunicare entro 30 giorni dalla data di intervento, sono (Art. 11 comma 4 lett. f del D.P.R. 146 del 16 novembre 2018):

  • a) numero e data della fattura o dello scontrino di acquisto dell’apparecchiatura;
  • b) anagrafica dell’operatore;
  • c) data e luogo di installazione;
  • d) tipologia di apparecchiatura;
  • e) codice univoco di identificazione dell’apparecchiatura;
  • f) quantità e tipologia di gas fluorurati a effetto serra presenti e eventualmente aggiunti durante l’installazione;
  • g) nome e indirizzo dell’impianto di riciclaggio o rigenerazione e, ove del caso, il numero di certificato, se le quantità di gas fluorurati a effetto serra installati sono state riciclate o rigenerate;
  • h) dati identificativi della persona fisica certificata o dell’impresa certificata che ha effettuato l’installazione;
  • i) eventuali osservazioni.

I consulenti Nord Pas sono a disposizione per supportarvi in questi adempimenti: clicca qui.

sicurezza cantieri salute

Le aziende che si affrontano nel mercato globalizzato devono faticare non poco per guadagnarsi un posto di primo piano per emergere nel proprio settore di competenza e guadagnarsi la fiducia di fornitori e clienti.

Possedere una certificazione di processo o di prodotto non è un requisito obbligatorio tuttavia, i vantaggi che possono derivarne sono davvero in grado di fare la differenza. Le certificazioni aziendali sono considerate oggi, uno degli strumenti più sicuri e affidabili per testare gli aspetti qualitativi, organizzativi e produttivi dell’azienda a cui si intende affidarsi, tanto in qualità di fornitore, di cliente finale o di lavoratore.

Presentarsi al pubblico come un ente o un’azienda certificata non può che offrire vantaggi: possedere una garanzia, riconosciuta da un ente terzo, è un chiaro segno della qualità dell’impresa, davanti alla quale diviene estremamente difficile negare l’evidenza.

ISO 45001

Tutto questo è ancora più vero quando si tratta di salute e sicurezza sui luoghi di lavoro.

Questi temi sono interessi primari per la maggior parte delle imprese, eppure gli infortuni sul lavoro sono in crescita (le denunce di infortunio sul lavoro presentate all’Istituto tra gennaio e febbraio 2019 sono state 100.290 (+4,3% rispetto allo stesso periodo del 2018). L’impatto dei traumi e delle malattie sulle famiglie e sulla comunità è enorme, così come è considerevole il costo per le imprese e per il sistema economico.

La norma UNI ISO 45001Sistemi di gestione per la salute e sicurezza sul lavoro – Requisiti e guida per l’uso” definisce gli standard minimi di buona pratica per la protezione dei lavoratori in tutto il mondo. La nuova norma, figlia della serie BS OHSAS 18000, ha l’obiettivo di aiutare le organizzazioni a prevenire incidenti e malattie professionali, con lo scopo primario di tutelare vite umane ma anche di dimostrare e garantire l’impegno aziendale verso la salute e sicurezza sul lavoro.

Come emerso da un’analisi del 2018 di INAIL e Accredia, “Sono quasi 17mila le imprese che hanno un sistema di gestione certificato per la norma BS OHSAS 18001, il 9% in più rispetto al 2016 e il 32% in più rispetto a tre anni fa”. Per il presidente di Accredia, Giuseppe Rossi “sono numeri importanti, che non ci sollevano però dall’impegno nel diffondere sempre di più la certificazione accreditata come buona pratica e leva di sviluppo per le imprese. Sono le stesse imprese, infatti, a dirci che la certificazione porta con sé dinamiche di efficienza che si riverberano su tutta la struttura aziendale e che ne aumentano la competitività, anche attraverso un miglioramento dell’immagine nel mercato”.

Un’indagine qualitativa su un campione di 311 aziende certificate secondo la norma BS OHSAS 18001, condotta da INAIL, Accredia e Aicq attraverso la somministrazione di un questionario ai responsabili della sicurezza e al top management, ha rilevato infatti che quasi la totalità delle imprese (98,4%) in seguito alla certificazione del proprio sistema di gestione ha verificato un miglioramento delle prestazioni in sicurezza, misurate attraverso il numero di infortuni e malattie professionali (74,6% dei rispondenti) e dei mancati infortuni (70,1%), le ore di formazione (63,3%) e le non conformità gestite (55,6%).

SGSSL certificato

ISO 45001: certificarsi non è un obbligo ma un’opportunità

Le aziende guardano spesso alla sicurezza come un costo, non come un elemento di protezione delle proprie attività e dei lavoratori. Proprio per andare verso le logiche di gestione aziendale, rispetto alla OHSAS 18001, la nuova UNI ISO 45001 appare immediatamente come uno strumento più chiaramente utile alle organizzazioni in quanto contiene direttamente i requisiti applicabili. Questa norma si presenta come uno strumento più fruibile ed efficace anche per le modalità di approccio dell’intera problematica.

I vantaggi della certificazione ISO 45001 sono palesi. Lo stesso presidente dell’INAIL, Massimo De Felice, ne spiega i vantaggi: attraverso la normativa viene “garantito il rispetto delle norme, documentata la qualità dell’impresa, correttamente tutelata la competitività. Sono tutti mezzi e azioni che contribuiscono, in grande, al miglioramento del sistema socio-economico”.

Secondo l’INAIL, le aziende certificate registrano:

  • la riduzione degli infortuni sul luogo di lavoro;
  • il passaggio a un livello di sicurezza maggiore;
  • infortuni meno gravi rispetto a quelli che avvengono nelle imprese non certificate;
  • la riduzione dei costi dei premi assicurativi;
  • il miglioramento dell’efficienza dei processi aziendali;
  • la creazione di una cultura della prevenzione, della salute e della sicurezza che incoraggi i lavoratori a svolgere un ruolo attivo;
  • un miglioramento del morale dei lavoratori;
  • il maggiore impegno dei vertici aziendali a migliorare le performance di salute e sicurezza sul lavoro;
  • la capacità di soddisfare gli obblighi legali e normativi dell’organizzazione e un miglioramento dell’immagine e della reputazione delle imprese.

Q-81 HSE WEB APP

Tali benefici possono essere facilmente raggiunti con l’implementazione in azienda del nostro software Q-81® HSE WEB APP. Il servizio di consulenza offerto da Nord Pas per realizzare l’ANALISI DI CONTESTO, l’individuazione del COMITATO della Salute e Sicurezza e la valutazione di RISCHI ed OPPORTUNITA’, attraverso il modulo specifico “Valutazione e gestione rischi/opportunità” rappresenta una vera innovazione per la nostra clientela. Inoltre, l’adozione di strumenti innovativi come l’App MA.Ma per l’esecuzione di audit e la registrazione di checklist permette di ottemperare con semplicità ai punti della norma UNI ISO 45001, la quale sottolinea con enfasi la necessità di un maggiore coinvolgimento e di una più diretta partecipazione di tutti al fine di favorire le segnalazioni di quasi incidenti e “near miss”. Q-81 agevola questo processo attraverso tool dedicati come Segnalazioni, Non Conformità e Azioni e Gestione Infortuni e Malattie.

Infine l’attenzione alla formazione sulla cultura della sicurezza, cioè la necessità di prevedere programmi e azioni che trasferiscano la sicurezza dell’ambiente di lavoro agli ambienti di vita in generale, trova sostanza nel modulo di Gestione della Formazione, uno dei capisaldi di Q-81® HSE WEB APP.

Come sottolineato dal presidente dell’INAIL, Massimo De Felice, la normazione tecnica volontaria è “un ausilio prezioso”, perché “potenzia la legislazione, fornisce documenti guida che definiscono gli interventi da adottare e i criteri per garantirne l’affidabilità, stabilendo i livelli di prestazione nei settori commerciali, industriali e del terziario, a tutela della sicurezza dei lavoratori, dell’ambiente e dei consumatori”.

Nord Pas è certa che la sicurezza sul lavoro non deve esser vista come insieme di norme e direttive da ottemperare: essa, in realtà, rappresenta un’occasione di miglioramento continuo non solo per chi la applica ma anche per chi ne beneficia ed è per questo che continua a supportare le aziende in questi processi virtuosi con le proprie competenze e i propri strumenti software tecnologici ed innovativi.

Sistema di gestione 231

Secondo un recente studio, pubblicato dal gruppo dei Verdi europei, basato sulle analisi condotte dalla ONG americana RAND per il parlamento europeo, in termini assoluti è l’Italia il Paese con il più alto livello di corruzione in Europa. Ogni anno perdiamo infatti 236,8 miliardi di ricchezza, circa il 13 per cento del prodotto interno lordo, pari a 3.903 euro per abitante. La cifra della corruzione, già impressionante di per se, è due volte più alta di quella della Francia, pari a 120 miliardi di euro e al 6 per cento del PIL e di quella della Germania, dove la corruzione costa 104 miliardi di euro (il 4 per cento del PIL).

Queste cifre, relative al solo panorama europeo, dimostrano la necessità di intervento e di presa di posizione, sia da parte delle autorità governative sia da parte delle organizzazioni stesse. Proprio da questa consapevolezza, è nata la norma ISO 37001 che si pone come un approccio globalmente accettato per la conformità anti-corruzione e rappresenta un passo significativo nella lotta al fenomeno corruttivo a livello globale.

Le organizzazioni possono utilizzare questa nuova certificazione come uno strumento per testimoniare il loro impegno nelle attività di conformità e nella consapevolezza del rischio corruzione. Attraverso l’implementazione della ISO 37001 è possibile andare oltre il rispetto dei requisiti minimi legali e adottare un approccio sistemico rivolto alla prevenzione e al contrasto della corruzione.

Come nasce la norma ISO 37001

Dopo tre lunghi anni di lavori, il 15 ottobre del 2016 l’ISO ha pubblicato l’Anti-Bribery Management System (“Sistema di Gestione Anticorruzione”) che detta specifici riferimenti in materia di prevenzione alla corruzione. Si tratta di una norma certificabile, che si propone come primo standard internazionale per la costruzione dei Sistemi di Gestione Anticorruzione.

Tali sistemi hanno l’obiettivo sia di supportare le organizzazioni, pubbliche e private, nel combattere e prevenire la corruzione, sia di diffondere una cultura basata sull’etica e sulla buona condotta.

Il 20 dicembre 2016 il Presidente dell’UNI (Ente Nazionale italiano di Unificazione) ha ratificato il corpo normativo UNI ISO 37001:2016, che costituisce l’adozione nazionale (in lingua italiana) della norma internazionale ISO 37001.

Perché certificarsi ISO 37001?

Con l’implementazione di un sistema di gestione conforme alla norma ISO 37001, qualsiasi azienda, di ogni dimensione e settore, potrà evitare o mitigare i costi ed i rischi connessi al verificarsi di episodi di corruzione, aumentando, inoltre, la fiducia del mercato nelle modalità con cui l’impresa svolge la propria attività.

Per l’organizzazione che si certifica ISO 37001, è possibile andare oltre il rispetto dei requisiti minimi legali e adottare un approccio sistemico rivolto alla prevenzione e al contrasto della corruzione, secondo la metodologia tipica del Plan – Do – Check – Act, orientata al miglioramento continuo.

ciclo di deming

Dal punto di vista della governance, gli amministratori di un’impresa potranno dimostrare di aver assolto il proprio compito e dovere di assicurare che l’organizzazione abbia implementato adeguati controlli per la prevenzione dei rischi connessi alla corruzione.

Inoltre, sul piano dei rapporti con azionisti e investitori, l’esistenza di sistema di gestione per la prevenzione della corruzione, risponde alle maggiori richieste che le misure di controllo interno includano la valutazione delle questioni etiche e di integrità. In questo senso, la certificazione attesta l’adozione di buone prassi contro la corruzione, riconosciute a livello internazionale e può quindi costituire (come per ISO 45001 per i reati in materia di Salute e Sicurezza) uno strumento di difesa da parte dell’organizzazione in caso di controversie. Ad esempio, nei casi di rischio ex D. Lgs. n. 231/2001, la certificazione rilasciata da un ente autorevole e indipendente, costituirà evidenza concreta sia della mancanza di gravi carenze organizzative, evitando l’applicazione di misure cautelari molto incisive, sia dell’adozione ed efficace attuazione di un idoneo modello organizzativo anti-corruzione, aumentando le chances per l’ente di ottenere l’esenzione da responsabilità.

Ulteriori vantaggi riguardano il mondo delle gare d’appalto:

  • la certificazione ISO 37001 potrà essere utilizzata a riprova del possesso del requisito di cui all’art. 3, comma 2, del Regolamento attuativo del Rating di Legalità, che richiede l’adozione di modelli organizzativi di prevenzione e contrasto alla corruzione ai fini dell’assegnazione di un +, utile alla maggiorazione del punteggio (Delibera AGCM del 14 novembre 2012, n. 24075)
  • per quanto riguarda il mondo dei contratti con soggetti pubblici, l’impiego della certificazione ISO 37001 può essere un elemento premiale per il rating d’impresa ai sensi dell’ANAC.

Tutto quanto sopraddetto consente di affermare che, nonostante la conformità a questa normativa non garantisca una totale eliminazione del rischio, l’adesione alle indicazioni contemplate da ISO 37001 potrà tuttavia supportare l’organizzazione nell’attuare misure ragionevoli e proporzionali in grado di impedire il verificarsi di episodi di corruzione, e potrà contribuire all’armonizzazione delle misure preventive a livello globale, oltre che alla razionalizzazione dei controlli interni.

Dlgs. 231/01

Gli elementi caratterizzanti della ISO 37001

Le principali componenti del Sistema di Gestione Anticorruzione definite da ISO 37001 sono:

  • Bribery Risk Assessment: valutazione dello specifico rischio corruzione;
  • Leadership and Commitment: definizione di un modello di supervisione di senior e middle management;
  • Anti-Bribery Compliance Function: nomina della funzione di Responsabile della compliance Anti-Corruzione;
  • Policy Anti-Corruption: redazione di una procedura anti-corruzione;
  • Resources: individuazione e disposizione di risorse necessarie per la creazione, l’implementazione, la manutenzione e il miglioramento continuo del Sistema di Gestione Anticorruzione;
  • Training: organizzazione di corsi sulla specifica materia;
  • Communication: comunicazioni interne ed esterne relative al Sistema di Gestione Anticorruzione;
  • Due Diligence: analisi del rischio corruzione in relazione alle singole specifiche operazioni, progetti, attività e partner commerciali;
  • Financial Controls: previsione di modalità di gestione delle risorse finanziarie idonee ad evitare il rischio corruzione;
  • Non Financial Controls: implementazione di controlli specifici sui processi aziendali di natura non finanziaria;
  • Raising Concerns: attuazione di procedure che incoraggiano e consentono alle persone di segnalare condotte corruttive sospette;
  • Monitoring: miglioramento continuo attraverso il monitoraggio, la misurazione, l’analisi e la valutazione del Sistema di Gestione Anticorruzione;
  • Internal Audit: conduzione di audit interni ad intervalli pianificati per fornire informazioni sulla conformità del Sistema di Gestione Anticorruzione ai requisiti della ISO 37001.

Il rapporto tra la ISO 37001 e il D. Lgs. n. 231/2001

Come la ISO 37001 si interfacci con le legislazioni nazionali vigenti, relative alla prevenzione della corruzione, è un tema che richiede un’analisi accurata.

Bisogna innanzitutto specificare che la norma, volontaria, non supera in nessun modo le leggi di riferimento, cogenti, (ovvero il D. Lgs. n. 231/2001 e la legge n. 190/2012), ma rappresenta con certezza una best practice per l’adozione di sistemi di prevenzione della corruzione, come richiesti dalle citate disposizioni normative.

Va detto inoltre che, mentre un modello organizzativo di gestione e controllo (MOGC) ex D. Lgs. n. 231/2001 si concentra sui fenomeni di corruzione a vantaggio dell’ente, un sistema di gestione conforme alla norma ISO 37001 dovrà efficacemente prevenire anche i fenomeni di corruzione passiva a vantaggio della persona fisica, elemento sul quale la legge n. 190/2012 già si concentra.

 

L’allegato A della norma ISO 37001 contiene alcune linee guida su come possono essere attuati i requisiti della norma, tra i quali, in particolare:

  • il risk assesment, che come noto è un elemento fondante dei modelli ex D. Lgs. n. 231/2001;
  • la due diligence, per valutare il rischio di corruzione cui si espone la società, nel momento in cui entra in rapporti con dipendenti, clienti, fornitori, partner commerciali, titolari e soci in affari a vario titolo, elemento che ogni modello ex D. Lgs. n. 231/2001 dovrebbe prendere in considerazione, ma troppo spesso sottovalutato.

Confindustria ha emesso delle “Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del decreto legislativo 8 giugno 2001, n. 231” (aggiornate a marzo 2014). In questo documento si evidenza che “implementare un sistema certificato di misure organizzative e preventive è segno di un’inclinazione dell’ente alla cultura del rispetto delle regole, che sicuramente può costituire la base per la costruzione di modelli tesi alla prevenzione dei reati-presupposto”.

Le medesime linee guida evidenziano tuttavia come “l’adozione di un sistema certificato di gestione aziendale non mette l’ente al riparo da una valutazione di inidoneità del modello ai fini della responsabilità da reato. Di conseguenza, le organizzazioni che abbiano già attivato processi di autovalutazione interna, anche certificati, dovranno focalizzarne l’applicazione – qualora così già non fosse – su tutte le tipologie di rischio e con tutte le modalità contemplate dal decreto 231”.

Per tale ragione, in una logica di ottimizzazione dei modelli organizzativi, “sarà importante valorizzare la sinergia con la documentazione (articolata di solito in manuali interni, procedure, istruzioni operative e registrazioni) dei sistemi aziendali in materia antinfortunistica (UNI-INAIL o OHSAS 18001), ambientale (EMAS o ISO 14001), di sicurezza informatica (ISO 27001) e di qualità (ad esempio ISO 9001, nonché le altre norme volontarie distinte per tipologia di prodotti e/o servizi offerti)

Circa i rapporti tra efficacia del modello e certificazioni ottenute, l’art. 30 del D. Lgs. n. 81/2008 riconosce alla certificazione dei sistemi aziendali in materia antinfortunistica valore di presunzione di conformità del modello stesso con riferimento ai soli rischi legali ai reati di cui all’art. 25-septies D. Lgs. n. 231/2001.

In via analogica, anche in assenza di una precisa indicazione legislativa, un modello 231 integrato con la ISO 37001 (che pertanto possa dimostrare una certificazione riguardo alla gestione dei processi e dei controlli posti a presidio dei reati di corruzione) potrà essere di ausilio nell’ambito dei procedimenti penali. Tale sistema di prevenzione, azione, verifica e controllo potrà essere utilizzato per dimostrare la fraudolenza della condotta esercitata dall’autore del reato, e per provare la contrarietà e l’estraneità dell’organizzazione al fatto corruttivo. Va comunque specificato che non potrà in alcun modo essere attribuita valenza di presunzione di conformità al possesso della certificazione ISO 37001, né tantomeno di automatica esenzione da responsabilità.

In definitiva, un ente già dotatosi del modello ex D. Lgs. n. 231/2001 e del piano anticorruzione ai sensi della legge n. 190/2012, ha certamente convenienza nell’implementare anche un sistema di gestione anti corruzione certificato, dal momento che quest’ultimo consente all’ente di fare propria una metodologia globalmente riconosciuta per la gestione complessiva dei rischi di corruzione.

L’approccio multidisciplinare proposto da Nord Pas

Come emerso nella breve spiegazione precedente, è chiaro che l’implementazione di sistemi di gestione conformi alla norma ISO 37001 richiede competenze multidisciplinari, tra le quali: competenze legali, gestionali, economiche ed informatiche.

Nord Pas è in grado di proporre un servizio a 360 gradi che abbraccia tutte queste discipline e si avvale di esperti con comprovata esperienza sul campo. Il nostro servizio consulenziale e formativo fornisce esperienze ed indicazioni pratiche su come applicare un sistema di gestione anticorruzione, con un focus specifico su come condurre un processo di valutazione del rischio: il percorso permetterà di cogliere le sinergie con le altre norme sui Sistemi di Gestione eventualmente già applicati nell’organizzazione (es. Qualità, Risk Management, Sicurezza Informatica, ecc).

Non da ultimo, questo servizio può trarre valore aggiunto dal supporto di una piattaforma software come Q-81 HSE WEB APP – software pensato e realizzato proprio con l’obiettivo di garantire la compliance dei sistemi di gestione alle norme ISO di qualsiasi tipo.

privacy GDPR

Lo sviluppo digitale nella Pubblica Amministrazione

Da sempre si parla di sviluppo digitale della pubblica amministrazione (PA) come strumento di in grado di assicurare, da un lato risparmi significativi nella spesa pubblica (che è una delle principali voci di spesa delle finanze pubbliche), dall’altro di aprire nuovi mercati per le imprese innovative, con conseguenze rilevanti su occupazione, fatturato, PIL, welfare. Si stimerebbero benefici per circa 140 miliardi di euro all’anno purtroppo però, la situazione attuale mostra una PA non all’avanguardia nel campo digitale.
Il primo assaggio concreto del nuovo corso digitale in Italia arriva con il D.Lgs 179/2012 che, basandosi sulle norme di derivazione comunitaria, introduce nella PA i concetti di anagrafe unica nazionale, di dematerializzazione, di posta elettronica certificata, di cittadinanza digitale.
Da quel momento la digital transformation prende piano piano forma e la PA attualmente usa correntemente la PEC e la FatturaPA, monitora i tempi di pagamento sulla PCC, utilizza il nodo PagoPA per ricevere pagamenti dall’utenza, è dotata di piattaforme digitali per condividere, modificare ed archiviare documenti sia in entrata che in uscita.
Questo almeno in teoria perché, come emerge dai lavori del 2017 della Commissione parlamentare di inchiesta sulla digitalizzazione della Pubblica Amministrazione ci sono diverse difficoltà che frenano il concreto e completo utilizzo di questi strumenti innovativi. Tra le varie criticità emerse preoccupano “la scarsa conoscenza ed applicazione della normativa relativa al digitale”, “la mancata dotazione negli anni da parte della PA di competenze tecnologiche, manageriali e di informatica giuridica necessarie”, i responsabili della transizione digitale (RTD), quando esistono (solo il 26% della PA ha nominato un RTD), risultano inadeguati, il più delle volte nominati per mero adempimento simbolico piuttosto che con la logica del cambiamento digitale.

Sviluppo tecnologico e data privay

La gestione della privacy nella pubblica amministrazione: un volano di sviluppo digitale

In questa direzione il supporto di competenze multidisciplinari come quelle presenti all’interno di Nord Pas consente agli enti pubblici di superare queste criticità con un approccio globale.
Ad esempio, un servizio che Nord Pas fornisce, è quello relativo al recepimento del Regolamento 679/2016 (GDPR) ovvero la normativa europea in materia di trattamento dei dati (GDPR) che ha reso obbligatoria la figura delDPO (Data Protection Officer)anche nella PA.
Tra le attribuzioni del DPO c’è proprio la Valutazione d’impatto sulla protezione dei dati (Privacy impact assessment o, più brevemente, PIA ) ovvero un documento che deve mappare la realtà dell’ente sotto varie angolature, tra cui, sicuramente, quella relativa stato di digitalizzazione dei processi e degli archivi, dove sono certamente contenuti i dati il GDPR si prefigge di tutelare.
Nord Pas fornisce questo servizio ai propri clienti e certamente la PA è tra quelli che, più di altri, deve porre l’attenzione su questi aspetti, anche perché la PIA potrebbe essere l’occasione per fare il punto zero rispetto alla proprio processo di digital transformation. Eseguire correttamente ed esaustivamente la descrizione dei trattamenti; la valutazione della necessità e proporzionalità dei trattamenti, la valutazione dei rischi e l’individuazione delle misure di protezione previste, può portare ad indentificare le lacune nello sviluppo digitale dell’ente. I consulenti di Nord Pas hanno le competenze per condurre questo processo con sicuri vantaggi per la PA sia per salvaguardare il Cliente da potenziali rischi non valutati e conseguenti sanzioni o danni generati dalla perdita e/o diffusione di dati ed informazioni, sia per permettergli di valutare concrete prospettive di risparmio.