Sistemi di gestione

sicurezza cantieri salute

Scade il 29 febbraio 2024 la presentazione del modello OT23 per le attività di prevenzione eseguite nel 2023 

INAIL ha reso disponibile il nuovo modello OT23 per la richiesta di riduzione del tasso medio per prevenzione anno 2023.

L’art. 23 delle Modalità per l’applicazione delle Tariffe, approvate con decreto interministeriale del 27.02.2019, prevede una riduzione del tasso medio di tariffa per le aziende che abbiano effettuato interventi per il miglioramento delle condizioni di salute e sicurezza nei luoghi di lavoro, in aggiunta a quelli previsti dalla normativa in materia.

Ad ogni intervento è attribuito un punteggio. Per poter accedere alla riduzione del tasso medio di tariffa è necessario aver effettuato interventi tali per cui la somma dei loro punteggi sia pari almeno a 100.

Per accedere alla riduzione, l’azienda deve presentare un’apposita istanza (Modulo per la riduzione del tasso medio per prevenzione), esclusivamente in modalità telematica, attraverso la sezione Servizi Online presente sul sito www.inail.itentro il termine del 29 febbraio 2024, unitamente alla documentazione probante richiesta dall’Istituto.

Vediamo insieme:

  1. Le modifiche significative
  2. La Guida alla compilazione
  3. Il modello OT23 e i punteggi

OT23 e attività di prevenzione

Le modifiche significative

 

Si riportano di seguito gli interventi per i quali, nel nuovo modello 2024, sono state apportate le modifiche più significative:

Codice intervento Modifica nel nuovo modello 2024
SEZIONE A
A-3.2 Riformulata la descrizione dell’intervento al solo scopo di semplificare la lettura di quanto esposto e richiesto
A-3.4 Riformulata la descrizione della documentazione ritenuta probante al solo scopo di semplificare la lettura di quanto esposto e richiesto
A-3.6 Previsto un ampliamento che consente di poter sostituire il trattore non solo con uno munito di strutture antiribaltamento (ROPS) ma anche con uno munito di protezione contro lo schiacciamento causato dalla caduta degli oggetti sulla cabina di pilotaggio (FOPS)
A-5.1 Riformulazione della descrizione della documentazione ritenuta probante, con particolare riferimento alla relazione nella quale dovranno essere riportate indicazioni sull’attività svolta dall’impresa, sul tipo di formazione impartita e, infine, sulle valutazioni del medico competente
SEZIONE B
B-1 Riformulata la descrizione dell’intervento al solo scopo di semplificare la lettura di quanto esposto e richiesto
B-10 Riformulata la descrizione dell’intervento e la descrizione della documentazione ritenuta probante, richiedendo in buona sostanza la sola attestazione dell’acquisto e dell’installazione dei dispositivi di blocco dell’accensione in caso di ebbrezza del conducente (“ignition interlock devices”)
SEZIONE C
C-1.2 Riformulata la descrizione dell’intervento e la descrizione della documentazione ritenuta probante al solo scopo di semplificare la lettura di quanto esposto e richiesto
C-2.1 Eliminato l’intervento che prevedeva l’effettuazione da parte dell’azienda del “Fit test” sui DPI per la protezione delle vie respiratorie prima della loro adozione; in quanto si tratta di un prerequisito la cui verifica è stata resa obbligatoria ai sensi del decreto legge 21 ottobre 2021, n. 146 come modificato dalla legge di conversione 17 dicembre 2021, n. 215
C-2.2 Ora C-2.1. Riformulata la descrizione dell’intervento e la descrizione della documentazione ritenuta probante; tra i sistemi di aspirazione dell’aria richiamati non sono più previsti quelli destinati nello specifico alla manipolazione di agenti cancerogeni e/o mutageni per i quali è obbligatoria l’eliminazione il più vicino possibile al punto di emissione mediante aspirazione localizzata (articolo 237, D. Lgs. 81/2008).
C-3.1 Riformulata la descrizione della documentazione ritenuta probante al solo scopo di semplificare la lettura di quanto esposto e richiesto
C-4.1 Riformulata la descrizione dell’intervento al solo scopo di semplificare la lettura di quanto esposto e richiesto
C-4.2 Riformulata la descrizione della documentazione ritenuta probante al solo scopo di semplificare la lettura di quanto esposto e richiesto
C-4.3 Riformulata la descrizione della documentazione ritenuta probante al solo scopo di semplificare la lettura di quanto esposto e richiesto
C-5.3 Riformulata la descrizione della documentazione ritenuta probante al solo scopo di semplificare la lettura di quanto esposto e richiesto
C-6.1 Riformulata la descrizione della documentazione ritenuta probante al solo scopo di semplificare la lettura di quanto esposto e richiesto
SEZIONE D
D-2 Riformulata la descrizione dell’intervento e la descrizione della documentazione ritenuta probante
D-3 Riformulata la descrizione della documentazione ritenuta probante; in particolare, è stato fatto espresso riferimento alla necessità che le micro-lezioni siano ripetute nel tempo
SEZIONE E
E-3 Riformulata la descrizione della documentazione ritenuta probante; in particolare, viene data l’indicazione di fornire contestualmente anche il “programma di audit”
E-4 Riformulata la descrizione dell’intervento; in particolare, ampliato con un’ulteriore tipologia specificatamente dedicata ai lavoratori delle aziende di produzione del calcestruzzo preconfezionato

Riformulata la descrizione della documentazione ritenuta probante; in particolare, viene data l’indicazione di fornire contestualmente anche il “programma di audit”

E-5 Riformulata la descrizione della documentazione ritenuta probante; in particolare, viene chiarita quale documentazione sia necessaria ad evidenziare l’effettivo svolgimento dell’attività di controllo da parte dell’Organismo di Vigilanza (OdV)
E-10 Riformulata la descrizione dell’intervento; in particolare, eliminato il riferimento all’anno della UNI/PdR
E-11 Riformulata la descrizione dell’intervento; in particolare, eliminato il riferimento all’anno della UNI/PdR
E-14 Eliminato l’intervento che prevedeva la presentazione alla Commissione consultiva permanente ex art. 6 del D. Lgs. 81/08 e s.m.i. di una nuova buona prassi per migliorare le condizioni di salute e sicurezza nel luogo di lavoro (ex art. 2 comma 1 lettera v del d.lgs. 81/08 e s.m.i.); questa eliminazione è motivata dal fatto che la Commissione consultiva permanente è da molto tempo non attiva
E-17 Ora E-16. Riformulata la descrizione della documentazione ritenuta probante; in particolare, è stato specificato che l’intervento non si ritiene attuato qualora riferito ad un unico caso di “mancato infortunio”.
SEZIONE F
F-2 Riformulata la descrizione della documentazione ritenuta probante; in particolare, viene ora richiesta anche la ricevuta dell’avvenuto invio alla Centrale Operativa 118 del modulo attestante il possesso e le caratteristiche del defibrillatore
F-7 (P) Riformulata la descrizione dell’intervento e della documentazione ritenuta probante; in particolare, viene ora richiesto un sistema di raccolta, analisi e gestione dei dati. È stata inoltre ampliata la platea dei dispositivi idonei anche ai sistemi a controllo semi-attivo oltre a quelli di tipo attivo

La Guida alla compilazione

Nella Guida vengono poi approfonditi

  1. INTERVENTI MIGLIORATIVI
  2. PUNTEGGIO
  3. DOCUMENTAZIONE PROBANTE
  4. PRESUPPOSTI
  5. DEFINIZIONE DELLA DOMANDA

La guida completo è scaricabile QUI

 

Il modello OT23 e i punteggi

Il documento riporta il modulo aggiornato per l’anno 2024 e le tabelle con i punteggi per ciascun intervento. Modello OT23 2024

 

Gli interventi riguardano le macro tematiche seguenti:

A PREVENZIONE DEGLI INFORTUNI MORTALI (non stradali)

  • A-1 Ambienti confinati e/o sospetti di inquinamento
  • A-2 Prevenzione del rischio di caduta dall’alto
  • A-3 Sicurezza macchine e trattori
  • A-4 Prevenzione del rischio elettrico
  • A-5 Prevenzione del rischio da punture di insetto

B PREVENZIONE DEL RISCHIO STRADALE

C PREVENZIONE DELLE MALATTIE PROFESSIONALI

  • C-1 Prevenzione del rischio rumore
  • C-2 Prevenzione del rischio chimico
  • C-3 Prevenzione del rischio radon
  • C-4 Prevenzione dei disturbi muscolo-scheletrici
  • C-5 Promozione della salute
  • C-6 Prevenzione del rischio microclimatico

D FORMAZIONE, ADDESTRAMENTO, INFORMAZIONE

E GESTIONE DELLA SALUTE E SICUREZZA: MISURE ORGANIZZATIVE

F GESTIONE DELLE EMERGENZE E DPI

Modulo OT23 e tabella completa scaricabili Qui.

 

Sistema di gestione 231

La certificazione ISO 37001 è uno strumento per testimoniare che è possibile andare oltre il rispetto dei requisiti minimi legali e adottare un approccio sistemico rivolto alla prevenzione e al contrasto della corruzione e alla diffusione della cultura della trasparenza.

La corruzione: un rischio sempre più rilevante

Come è stato approfondito in un precedente articolo, l’Italia il Paese con il più alto livello di corruzione in Europa in termini assoluti. Ogni anno vengono persi, infatti, 236,8 miliardi di ricchezza, circa il 13 per cento del prodotto interno lordo, pari a 3.903 euro per abitante. Queste cifre rendono evidente la necessità di un intervento e di una presa di posizione da parte sia della autorità governative sia delle organizzazioni stesse. Per queste ultime la certificazione volontaria, secondo la norma ISO 37001, si pone come un approccio globalmente accettato per la conformità anti-corruzione e rappresenta un passo significativo nella lotta al fenomeno corruttivo a livello globale.

Come sottolineato anche dal Accredia, l’ente italiano di accreditamento, la norma ISO 37001 costituisce uno standard di gestione che costituisce “un‘opportunità per l’azienda di sviluppare una cultura di trasparenza, conformità e integrità.

trasparenza sistema di gestione ISO 37001

Quali sono i vantaggi della certificazione ISO 37001 per le aziende?

I fattori che portano un’organizzazione a certificarsi ISO 37001 sono certamente legati alla volontà di evitare o mitigare i costi ed i rischi connessi al verificarsi di episodi di corruzione, ma sono anche altri i vantaggi che derivano dall’adottare un approccio sistemico, rivolto alla prevenzione e al contrasto della corruzione, che supera il rispetto dei requisiti legali minimi ed è orientato al miglioramento continuo.

Una qualsiasi azienda, di ogni dimensione e settore, con l’implementazione di un sistema di gestione conforme alla norma ISO 37001 può accrescere la fiducia del mercato nelle modalità con cui l’impresa svolge la propria attività poiché gli amministratori potranno dare concreta evidenza che hanno garantito adeguati controlli per la prevenzione dei rischi connessi alla corruzione.

Inoltre, l’esistenza di un sistema di gestione per la prevenzione della corruzione può consentire agli stakeholder (azionisti, investitori, clienti, fornitori…) un riscontro dell’applicazione di misure di controllo e prevenzione interne, che includano la valutazione di questioni etiche e di integrità morale, e che possano essere uno strumento di difesa da parte dell’organizzazione in caso di controversie.

Ad esempio, nei casi di rischio ex D.Lgs. n. 231/2001, la certificazione rilasciata da un ente autorevole e indipendente costituirà evidenza concreta sia della mancanza di gravi carenze organizzative, evitando l’applicazione di misure cautelari molto incisive, sia dell’adozione ed efficace attuazione di un idoneo modello organizzativo anti-corruzione, permettendo all’ente di dimostrare l’eventuale esenzione da responsabilità.

Ulteriori vantaggi riguardano il mondo delle gare d’appalto pubbliche:

  • la certificazione ISO 37001 potrà essere utilizzata a riprova del possesso del requisito di cui all’art. 3, comma 2, del Regolamento attuativo del Rating di Legalità, che richiede l’adozione di modelli organizzativi di prevenzione e contrasto alla corruzione ai fini dell’assegnazione di un +, utile alla maggiorazione del punteggio (Delibera AGCM del 14 novembre 2012, n. 24075)
  • per quanto riguarda il mondo dei contratti con soggetti pubblici, l’impiego della certificazione ISO 37001 può essere un elemento premiale per il rating d’impresa ai sensi dele Linee Guida ANAC.

Un esempio concreto: la certificazione ISO 37001 di una società di servizi

Un esempio dei risultati che possono essere conseguiti con la certificazione ISO 37001 è quello ottenuto da Euro&Promos F.M. Spa, azienda cliente di Nord Pas, leader nel settore del facility management con oltre 800 cantieri in tutta Italia e oltre 5.000 lavoratori impiegati.

Euro&Promos è la prima società di servizi del Friuli Venezia Giulia, e tra le prime in Italia nel settore multiservizi, ad aver ottenuto la certificazione del proprio sistema di gestione anti corruzione secondo lo standard internazionale ISO 37001.

La società ha implementato il proprio sistema di gestione anticorruzione ottenendo 3 stellette nel rating di legalità attribuito dall’Autorità Garante della Concorrenza e del Mercato. Questo punteggio è uno strumento fondamentale per la concessione di finanziamenti e crediti sia da parte di pubbliche amministrazioni (attraverso sistemi di premialità) sia da parte delle banche. L’azienda, supportata dalla società di consulenza Nord Pas 14000, che ha accompagnato l’organizzazione nella strutturazione del sistema in tutte le sue fasi, ha completato un percorso articolato e specifico in grado di attestare la conformità e la consapevolezza del rischio corruzione.

sistema di gestione anticorruzione

Come Euro&Promos ha raggiunto la certificazione ISO 37001

Il processo che ha condotto al conseguimento della certificazione del sistema di gestione anticorruzione secondo la norma ISO 37001 si è articolato mediante i seguenti step:

  • Coinvolgimento dell’alta direzione dell’azienda nel progetto anti bribery
  • Definizione della Politica per l’anticorruzione dell’organizzazione, comunicazione ai lavoratori e pubblicazione sul sito Internet;
  • Mappatura dei processi e risk assessment per l’anticorruzione;
  • Definizione ed adozione dei controlli finanziari e non finanziari
  • Definizione del piano della formazione in materia di anticorruzione,
  • Nomina della funzione di conformità per la prevenzione della corruzione;
  • Definizione del processo di audit interno;
  • Riesame dell’Alta Direzione e Riesame.

Nord Pas ha supportato l’azienda nell’implementazione di questo sistema di gestione attraverso le competenze multidisciplinari dei suoi tecnici e collaboratori (sistemisti, legali, project e ICT manager). La certificazione ISO 37001 va ad arricchire la già collaudata struttura di sistema dell’azienda che opera già secondo diversi standard internazionali, anche integrati, quali:

  • ISO 9001 (qualità)
  • ISO 14001 (ambiente)
  • OHSAS 18001 (sicurezza sul lavoro)
  • SA 8000 (etica)

Euro&Promos ha scelto di gestire i processi legati ai sistemi di gestione con il supporto di una piattaforma software, come Q-81 HSE WEB APP , pensata e realizzata proprio con l’obiettivo di garantire la compliance dei sistemi di gestione alle norme ISO di qualsiasi tipo.

Sistema di gestione 231

Per parlare di modelli di organizzazione, gestione e controllo (MOGC) è necessario partire dalle previsioni legislative che li hanno introdotti, in dettaglio il D.lgs 8 giugno 2001, n. 231 sulla responsabilità amministrativa degli Enti. Il decreto tratta reati colposi e dolosi e, proprio per questo motivo nessuna organizzazione, anche se priva di scopi di lucro, può sottovalutare l’applicazione di questo provvedimento legislativo.

E’ proprio la mappatura di questi potenziali illeciti a rappresentare il primo passo per una corretta implementazione del Modello Organizzativo di Gestione e Controllo. Essa è necessaria ad individuare quali siano, in funzione della realtà valutata, i potenziali illeciti amministrativi/condotte, fra tutti quelli individuati dal D.Lgs. 231/01, in cui l’Ente (Società/Impresa/Organizzazione) potrebbe incappare. Dai risultati della mappatura deriveranno le scelte in merito a quanti e quali Protocolli Speciali adottare.

Il Modello deve rispondere a specifiche esigenze che sono individuate nell’art. 6, comma 2, del decreto 231 e cioè:

  • individuare le attività nel cui ambito possono essere commessi reati;
  • prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
  • individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
  • prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
  • introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Il MOCG, è generalmente costituito da tre parti:

  1. Parte generale
  2. Parti speciali
  3. Codice Etico e Sistema Sanzionatorio.

Varie linee guida sono state emanate dalle associazioni rappresentative degli enti (ad esempio: le Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo di Confindustria o quelle dell’Associazione Bancaria Italiana etc..), approvate dal Ministero della giustizia di concerto con i Ministeri competenti per guidare gli enti nella realizzazione di questo importante strumento.

In tutti questi documenti si ribadisce che il modello deve prevedere, in relazione alla natura e alla dimensione dell’organizzazione, nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento delle attività aziendali nel rispetto della legge e ad identificare ed eliminare tempestivamente situazioni di rischio.

Sanzioni amministrative, sistemi di gestione

Viene inoltre puntualizzati che l’adeguatezza del MOGC richiede:

  • una verifica periodica e l’eventuale modifica del modello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nell’attività;
  • un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello;
  • l’adozione di una metodologia propria del risk management, al fine di elaborare specifiche valutazioni, che mettano in relazione i processi con: le unità organizzative coinvolte, i reati presupposti, i protocolli comportamentali.

Questo approccio è proprio del modello consulenziale proposto da Nord Pas che ha maturato ventennale esperienza nelle tecniche di risk mangement. Inoltre, l’integrazione di competenze multidiscipliari e la spiccata capacità di lavorare in team dei consulenti completano la qualità del servizio proposto.

L’organismo di Vigilanza

Quando un modello può essere considerato idoneo? L’Organismo di vigilanza (ODV), previsto dall’art. 6, ha il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento, attraverso autonomi poteri di iniziativa e di controllo.

La legge non fornisce indicazioni puntuali circa la composizione dell’Organismo di vigilanza, tuttavia le linee guida di Confindustria (pag. 62) sintetizzano in una tabella le caratteristiche che persone che compongono l’ODV dovrebbero avere, a seguito delle previsioni legislative e giurisprudenziali.

AUTONOMIA

E INDIPENDENZA

Evitare che all’Organismo di vigilanza complessivamente inteso siano affidati compiti operativi. Non deve esserci identità tra controllato e controllante.

Eliminare ingerenze e condizionamenti di tipo economico o personale da parte degli organi di vertice.

Prevedere nel Modello cause effettive di ineleggibilità e decadenza dal ruolo di membri dell’Organismo di vigilanza, che garantiscano onorabilità, assenza di conflitti di interessi e di relazioni di parentela con gli organi sociali e con il vertice.

PROFESSIONALITÀ Nominare soggetti competenti in materia ispettiva e consulenziale, in grado di compiere attività di campionamento statistico, di analisi, valutazione e contenimento dei rischi, di elaborazione e valutazione dei questionari.

È opportuno che almeno taluno tra i membri dell’Organismo di vigilanza abbia competenze giuridiche.

CONTINUITÀ Predisporre una struttura dedicata all’attività di vigilanza sul modello.

Curare la documentazione dell’attività svolta.

Sono proprio queste caratteristiche a rendere le persone di Nord Pas efficaci membri degli ODV di diverse grandi aziende.

Sistema di gestione 231

Secondo un recente studio, pubblicato dal gruppo dei Verdi europei, basato sulle analisi condotte dalla ONG americana RAND per il parlamento europeo, in termini assoluti è l’Italia il Paese con il più alto livello di corruzione in Europa. Ogni anno perdiamo infatti 236,8 miliardi di ricchezza, circa il 13 per cento del prodotto interno lordo, pari a 3.903 euro per abitante. La cifra della corruzione, già impressionante di per se, è due volte più alta di quella della Francia, pari a 120 miliardi di euro e al 6 per cento del PIL e di quella della Germania, dove la corruzione costa 104 miliardi di euro (il 4 per cento del PIL).

Queste cifre, relative al solo panorama europeo, dimostrano la necessità di intervento e di presa di posizione, sia da parte delle autorità governative sia da parte delle organizzazioni stesse. Proprio da questa consapevolezza, è nata la norma ISO 37001 che si pone come un approccio globalmente accettato per la conformità anti-corruzione e rappresenta un passo significativo nella lotta al fenomeno corruttivo a livello globale.

Le organizzazioni possono utilizzare questa nuova certificazione come uno strumento per testimoniare il loro impegno nelle attività di conformità e nella consapevolezza del rischio corruzione. Attraverso l’implementazione della ISO 37001 è possibile andare oltre il rispetto dei requisiti minimi legali e adottare un approccio sistemico rivolto alla prevenzione e al contrasto della corruzione.

Come nasce la norma ISO 37001

Dopo tre lunghi anni di lavori, il 15 ottobre del 2016 l’ISO ha pubblicato l’Anti-Bribery Management System (“Sistema di Gestione Anticorruzione”) che detta specifici riferimenti in materia di prevenzione alla corruzione. Si tratta di una norma certificabile, che si propone come primo standard internazionale per la costruzione dei Sistemi di Gestione Anticorruzione.

Tali sistemi hanno l’obiettivo sia di supportare le organizzazioni, pubbliche e private, nel combattere e prevenire la corruzione, sia di diffondere una cultura basata sull’etica e sulla buona condotta.

Il 20 dicembre 2016 il Presidente dell’UNI (Ente Nazionale italiano di Unificazione) ha ratificato il corpo normativo UNI ISO 37001:2016, che costituisce l’adozione nazionale (in lingua italiana) della norma internazionale ISO 37001.

Perché certificarsi ISO 37001?

Con l’implementazione di un sistema di gestione conforme alla norma ISO 37001, qualsiasi azienda, di ogni dimensione e settore, potrà evitare o mitigare i costi ed i rischi connessi al verificarsi di episodi di corruzione, aumentando, inoltre, la fiducia del mercato nelle modalità con cui l’impresa svolge la propria attività.

Per l’organizzazione che si certifica ISO 37001, è possibile andare oltre il rispetto dei requisiti minimi legali e adottare un approccio sistemico rivolto alla prevenzione e al contrasto della corruzione, secondo la metodologia tipica del Plan – Do – Check – Act, orientata al miglioramento continuo.

ciclo di deming

Dal punto di vista della governance, gli amministratori di un’impresa potranno dimostrare di aver assolto il proprio compito e dovere di assicurare che l’organizzazione abbia implementato adeguati controlli per la prevenzione dei rischi connessi alla corruzione.

Inoltre, sul piano dei rapporti con azionisti e investitori, l’esistenza di sistema di gestione per la prevenzione della corruzione, risponde alle maggiori richieste che le misure di controllo interno includano la valutazione delle questioni etiche e di integrità. In questo senso, la certificazione attesta l’adozione di buone prassi contro la corruzione, riconosciute a livello internazionale e può quindi costituire (come per ISO 45001 per i reati in materia di Salute e Sicurezza) uno strumento di difesa da parte dell’organizzazione in caso di controversie. Ad esempio, nei casi di rischio ex D. Lgs. n. 231/2001, la certificazione rilasciata da un ente autorevole e indipendente, costituirà evidenza concreta sia della mancanza di gravi carenze organizzative, evitando l’applicazione di misure cautelari molto incisive, sia dell’adozione ed efficace attuazione di un idoneo modello organizzativo anti-corruzione, aumentando le chances per l’ente di ottenere l’esenzione da responsabilità.

Ulteriori vantaggi riguardano il mondo delle gare d’appalto:

  • la certificazione ISO 37001 potrà essere utilizzata a riprova del possesso del requisito di cui all’art. 3, comma 2, del Regolamento attuativo del Rating di Legalità, che richiede l’adozione di modelli organizzativi di prevenzione e contrasto alla corruzione ai fini dell’assegnazione di un +, utile alla maggiorazione del punteggio (Delibera AGCM del 14 novembre 2012, n. 24075)
  • per quanto riguarda il mondo dei contratti con soggetti pubblici, l’impiego della certificazione ISO 37001 può essere un elemento premiale per il rating d’impresa ai sensi dell’ANAC.

Tutto quanto sopraddetto consente di affermare che, nonostante la conformità a questa normativa non garantisca una totale eliminazione del rischio, l’adesione alle indicazioni contemplate da ISO 37001 potrà tuttavia supportare l’organizzazione nell’attuare misure ragionevoli e proporzionali in grado di impedire il verificarsi di episodi di corruzione, e potrà contribuire all’armonizzazione delle misure preventive a livello globale, oltre che alla razionalizzazione dei controlli interni.

Dlgs. 231/01

Gli elementi caratterizzanti della ISO 37001

Le principali componenti del Sistema di Gestione Anticorruzione definite da ISO 37001 sono:

  • Bribery Risk Assessment: valutazione dello specifico rischio corruzione;
  • Leadership and Commitment: definizione di un modello di supervisione di senior e middle management;
  • Anti-Bribery Compliance Function: nomina della funzione di Responsabile della compliance Anti-Corruzione;
  • Policy Anti-Corruption: redazione di una procedura anti-corruzione;
  • Resources: individuazione e disposizione di risorse necessarie per la creazione, l’implementazione, la manutenzione e il miglioramento continuo del Sistema di Gestione Anticorruzione;
  • Training: organizzazione di corsi sulla specifica materia;
  • Communication: comunicazioni interne ed esterne relative al Sistema di Gestione Anticorruzione;
  • Due Diligence: analisi del rischio corruzione in relazione alle singole specifiche operazioni, progetti, attività e partner commerciali;
  • Financial Controls: previsione di modalità di gestione delle risorse finanziarie idonee ad evitare il rischio corruzione;
  • Non Financial Controls: implementazione di controlli specifici sui processi aziendali di natura non finanziaria;
  • Raising Concerns: attuazione di procedure che incoraggiano e consentono alle persone di segnalare condotte corruttive sospette;
  • Monitoring: miglioramento continuo attraverso il monitoraggio, la misurazione, l’analisi e la valutazione del Sistema di Gestione Anticorruzione;
  • Internal Audit: conduzione di audit interni ad intervalli pianificati per fornire informazioni sulla conformità del Sistema di Gestione Anticorruzione ai requisiti della ISO 37001.

Il rapporto tra la ISO 37001 e il D. Lgs. n. 231/2001

Come la ISO 37001 si interfacci con le legislazioni nazionali vigenti, relative alla prevenzione della corruzione, è un tema che richiede un’analisi accurata.

Bisogna innanzitutto specificare che la norma, volontaria, non supera in nessun modo le leggi di riferimento, cogenti, (ovvero il D. Lgs. n. 231/2001 e la legge n. 190/2012), ma rappresenta con certezza una best practice per l’adozione di sistemi di prevenzione della corruzione, come richiesti dalle citate disposizioni normative.

Va detto inoltre che, mentre un modello organizzativo di gestione e controllo (MOGC) ex D. Lgs. n. 231/2001 si concentra sui fenomeni di corruzione a vantaggio dell’ente, un sistema di gestione conforme alla norma ISO 37001 dovrà efficacemente prevenire anche i fenomeni di corruzione passiva a vantaggio della persona fisica, elemento sul quale la legge n. 190/2012 già si concentra.

 

L’allegato A della norma ISO 37001 contiene alcune linee guida su come possono essere attuati i requisiti della norma, tra i quali, in particolare:

  • il risk assesment, che come noto è un elemento fondante dei modelli ex D. Lgs. n. 231/2001;
  • la due diligence, per valutare il rischio di corruzione cui si espone la società, nel momento in cui entra in rapporti con dipendenti, clienti, fornitori, partner commerciali, titolari e soci in affari a vario titolo, elemento che ogni modello ex D. Lgs. n. 231/2001 dovrebbe prendere in considerazione, ma troppo spesso sottovalutato.

Confindustria ha emesso delle “Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del decreto legislativo 8 giugno 2001, n. 231” (aggiornate a marzo 2014). In questo documento si evidenza che “implementare un sistema certificato di misure organizzative e preventive è segno di un’inclinazione dell’ente alla cultura del rispetto delle regole, che sicuramente può costituire la base per la costruzione di modelli tesi alla prevenzione dei reati-presupposto”.

Le medesime linee guida evidenziano tuttavia come “l’adozione di un sistema certificato di gestione aziendale non mette l’ente al riparo da una valutazione di inidoneità del modello ai fini della responsabilità da reato. Di conseguenza, le organizzazioni che abbiano già attivato processi di autovalutazione interna, anche certificati, dovranno focalizzarne l’applicazione – qualora così già non fosse – su tutte le tipologie di rischio e con tutte le modalità contemplate dal decreto 231”.

Per tale ragione, in una logica di ottimizzazione dei modelli organizzativi, “sarà importante valorizzare la sinergia con la documentazione (articolata di solito in manuali interni, procedure, istruzioni operative e registrazioni) dei sistemi aziendali in materia antinfortunistica (UNI-INAIL o OHSAS 18001), ambientale (EMAS o ISO 14001), di sicurezza informatica (ISO 27001) e di qualità (ad esempio ISO 9001, nonché le altre norme volontarie distinte per tipologia di prodotti e/o servizi offerti)

Circa i rapporti tra efficacia del modello e certificazioni ottenute, l’art. 30 del D. Lgs. n. 81/2008 riconosce alla certificazione dei sistemi aziendali in materia antinfortunistica valore di presunzione di conformità del modello stesso con riferimento ai soli rischi legali ai reati di cui all’art. 25-septies D. Lgs. n. 231/2001.

In via analogica, anche in assenza di una precisa indicazione legislativa, un modello 231 integrato con la ISO 37001 (che pertanto possa dimostrare una certificazione riguardo alla gestione dei processi e dei controlli posti a presidio dei reati di corruzione) potrà essere di ausilio nell’ambito dei procedimenti penali. Tale sistema di prevenzione, azione, verifica e controllo potrà essere utilizzato per dimostrare la fraudolenza della condotta esercitata dall’autore del reato, e per provare la contrarietà e l’estraneità dell’organizzazione al fatto corruttivo. Va comunque specificato che non potrà in alcun modo essere attribuita valenza di presunzione di conformità al possesso della certificazione ISO 37001, né tantomeno di automatica esenzione da responsabilità.

In definitiva, un ente già dotatosi del modello ex D. Lgs. n. 231/2001 e del piano anticorruzione ai sensi della legge n. 190/2012, ha certamente convenienza nell’implementare anche un sistema di gestione anti corruzione certificato, dal momento che quest’ultimo consente all’ente di fare propria una metodologia globalmente riconosciuta per la gestione complessiva dei rischi di corruzione.

L’approccio multidisciplinare proposto da Nord Pas

Come emerso nella breve spiegazione precedente, è chiaro che l’implementazione di sistemi di gestione conformi alla norma ISO 37001 richiede competenze multidisciplinari, tra le quali: competenze legali, gestionali, economiche ed informatiche.

Nord Pas è in grado di proporre un servizio a 360 gradi che abbraccia tutte queste discipline e si avvale di esperti con comprovata esperienza sul campo. Il nostro servizio consulenziale e formativo fornisce esperienze ed indicazioni pratiche su come applicare un sistema di gestione anticorruzione, con un focus specifico su come condurre un processo di valutazione del rischio: il percorso permetterà di cogliere le sinergie con le altre norme sui Sistemi di Gestione eventualmente già applicati nell’organizzazione (es. Qualità, Risk Management, Sicurezza Informatica, ecc).

Non da ultimo, questo servizio può trarre valore aggiunto dal supporto di una piattaforma software come Q-81 HSE WEB APP – software pensato e realizzato proprio con l’obiettivo di garantire la compliance dei sistemi di gestione alle norme ISO di qualsiasi tipo.

Sistema di gestione 231

La norma UNI ISO 45001, in vigore dallo scorso 12 marzo, al termine di un periodo transitorio di tre anni andrà a sostituire lo standard britannico OHSAS 18001 come punto di riferimento per tutte le aziende che scelgono di certificare il proprio sistema di gestione della salute e sicurezza.
INAIL e UNI hanno collaborato alla stesura di un utile documento, che mostra caratteristiche, vantaggi e collegamenti con la legislazione vigente della prima certificazione internazionale per la salute e la sicurezza nei luoghi di lavoro.