Sistemi di gestione

Sistema di gestione 231

La mancanza di Sicurezza è una perdita collettiva che va combattuta al pari del contagio. Un sistema di gestione contro le infezioni può rappresentare in questo senso un utile passo avanti. Questa la riflessione maturata durante l’evento di Pordenone Legge sostenuto da Nord Pas 14000 dedicato alla presentazione del nuovo libro di Paolo Giordano “Nel Contagio”.  Ma facciamo un passo alla volta.

paolo giordano nel contagio pordenonelegge Nord Pas 14000

 

La matematica e “La solitudine dei numeri primi”

La solitudine dei numeri primi”, il best-seller di Paolo Giordano vincitore del Premio Strega 2008, non è il solito romanzo: compaiono due protagonisti imperfetti e marginali i quali attraversano vicende dolorose che segnano la loro infanzia, l’adolescenza ed infine l’età adulta. Per entrambi l’infanzia viene segnata da un evento traumatico ed entrambi, anche in età adulta, non riescono a superare il muro di solitudine che li separa. La metafora dei numeri primi viene utilizzata nel romanzo dall’autore per indicare la solitudine dei due protagonisti.

La matematica “Nel contagio”

Nel contagio” l’autore ricorre sempre alla matematica, questa volta per individuare come la matematica del contagio possa esserci d’aiuto a ragionare nel caos. E’ una riflessione sulla necessità di cambiare il nostro punto di vista.
L’epidemia di Covid-19 si candida a essere l’emergenza sanitaria piú importante della nostra epoca. Ci svela la complessità del mondo che abitiamo, delle sue logiche sociali, politiche, economiche, interpersonali e psichiche. Ciò che stiamo attraversando ha un carattere che va oltre la singola identità e la singola cultura. Richiede uno sforzo di vederci inestricabilmente connessi gli uni agli altri e di tenerne conto nelle nostre scelte individuali. Nel contagio siamo un organismo unico, una comunità che comprende l’interezza degli esseri umani.

In poco tempo il virus ha cambiato tutto

Il nostro modo di vivere, la socialità, il commercio, i rapporti fra gli Stati, le modalità di lavoro. Nel Bel Paese si è iniziato a familiarizzare con termini come “smart working“, “videocall“, “distanziamento sociale“, “lockdown“, “pandemia“ entrati ormai a far par parte di una nuova, difficile, quotidianità.
È cambiato anche il modo di misurare e di rapportarsi al tempo: non più progetti a lungo termine, vacanze programmate con largo anticipo, l’attesa spasmodica per il week-end dopo una lunga settimana di lavoro. Le giornate hanno cominciato a diventare tutte uguali, il tempo si è dilatato, mentre la durata dei nostri obiettivi si è costantemente accorciata. Abbiamo smesso di chiederci cosa faremo domani e ci siamo concentrati sull’oggi, i giorni sono diventati ore e le ore minuti interminabili scanditi da videocall, notiziari, bollettini quotidiani della Protezione Civile, dirette Facebook e dirette Tv, ma anche nuovi rituali e una nuova quotidianità da condividere con gli abitanti del proprio quartiere, fino a pochi mesi fa perfetti sconosciuti.
“Quindi l’epidemia c’incoraggia a pensarci come appartenenti a una collettività. Nel contagio siamo un organismo unico. Nel contagio torniamo a essere una comunità.”
Da un parte ci conforta con l’ausilio dei modelli matematici, delle previsioni, dei calcoli. Dall’altra pone quesiti e incognite sul legame fra diffusione del virus e cambiamenti climatici e apre uno spunto di riflessione critica sulla sostenibilità del nostro stile di vita e sulla grave mancanza di lungimiranza delle società più avanzate.

Come sopravvivere al contagio?

Uno dei temi al centro del saggio è il rapporto che abbiamo con il tempo. Ci sentiamo privati, derubati del tempo, una “merce” invisibile ma estremamente preziosa nella società della fretta. Tutti i nostri piani, i nostri progetti sono rimasti bloccati, gli appuntamenti cancellati o rimandati, gli obiettivi posticipati. Ci sentiamo persi senza il controllo del tempo e del futuro.
Una prima soluzione è nella qualità del tempo. Non importa quanto tempo abbiamo a disposizione da qui in poi, ma come lo impieghiamo, il valore che gli diamo. Trovare un senso a questo tempo sospeso e dilatato e imparare a convivere con il virus, adattarci ad esso per sopravvivere:
“Ora è il tempo dell’anomalia, dobbiamo imparare a viverci dentro, trovare delle ragioni per accoglierla che non siano soltanto la paura di morire. Forse è vero che i virus non hanno un’intelligenza ma in questo sono più abili di noi: sanno mutare in fretta, adattarsi. Ci conviene imparare da loro“.

BTC (Biosafety Trust Certification): fra rischi e opportunità

Un secondo ambito di riflessione riguarda la SICUREZZA, sia essa in ambito personale o lavorativo. Il contagio ci ha portato ad una maggiore consapevolezza sui comportamenti e sulle scelte di tutti . Inutile dare la caccia al colpevole, di fatto “Nel contagio torniamo a essere una comunità.” Il comportamento delle persone è al centro della questione.
La mancanza di sicurezza è una perdita collettiva, come tale va combattuta. L’ente di certificazione Rina, ha recentemente sviluppato Biosafety Trust, il primo schema certificativo dei sistemi di gestione per prevenire e mitigare il propagarsi delle infezioni a tutela della salute delle persone da agenti biologici. La nuova certificazione fornisce un insieme di best practice di riferimento per minimizzare i rischi di diffusione delle epidemie nei luoghi di aggregazione pubblici e privati, come ad esempio i mezzi di trasporto, i luoghi di intrattenimento (ristoranti, teatri, musei, palestre e piscine), le strutture ricettive (alberghi, navi da crociera, centri congressi) e le case di cura e di riposo.

Ferretti e Costa Crociere tra i primi a ottenere la Biosafety Trust Certification

Ferretti Group è la prima azienda nel settore della nautica da diporto a ottenere questa certificazione, utile per ridurre al minimo i rischi per dipendenti e clienti.
Il merito è dell’impegno del nel ritenere la salute al primo posto adottando misure di sicurezza preventive. La certificazione, che ha una validità triennale e prevede una sorveglianza periodica, permette a Ferretti Group di consolidare gli importanti investimenti effettuati in termini di tutela del benessere lavorativo dei dipendenti e di conseguire ulteriori e numerosi vantaggi. Tra questi, il rafforzamento della capacità di gestione dei rischi, la garanzia di un servizio di maggior qualità per i clienti, la reattività in caso di incidente, una maggiore fiducia da parte delle parti interessate, la riduzione dei costi diretti e indiretti dovuti a potenziali interruzioni della business continuity e una minor esposizione ai rischi finanziari.
Anche Costa Crociere ha recentemente ottenuto la certificazione volontaria Rina ‘Biosafety Trust Certification’, relativa alla prevenzione del rischio biologico a bordo delle navi. Il processo di certificazione, svolto attraverso audit, prende in considerazione tutti gli aspetti della vita di bordo, dai servizi alberghieri, alla ristorazione, dal fitness alle aree relax, e delle operazioni a terra, come ad esempio le procedure di imbarco e lo svolgimento delle escursioni, valutando la rispondenza del sistema di ogni nave alle procedure finalizzate alla prevenzione e al controllo delle infezioni. Per ottenere la certificazione del Rina sono stati creati moduli di formazione specifici per l’equipaggio, nel rigoroso rispetto dei nuovi protocolli sanitari e del relativo sistema di gestione di bordo messo in atto da Costa.

Recentemente Nord Pas ha supportato Euro & Promos FM SpA, azienda friulana con oltre 4.000 collaboratori, nell’implementazione, integrazione e certificazione dello schema Biosafety Trust nell’ambito delle sanificazioni ospedaliere, uno dei settori in cui l’azienda opera.

biosafety sistemi di gestione nordpas 14000

 

Scopri anche tu come implementare Biosafety Trust nella tua organizzazione con l’aiuto di Nord Pas.

sicurezza cantieri salute

 

A breve la norma ISO 45001:2018 sostituirà la OHSAS 18001:2007 che non sarà più valida dal 12 marzo 2021.

Le organizzazioni già certificate secondo la norma OHSAS 18001 hanno avuto 3 anni a disposizione per effettuare il passaggio e transizione alla norma ISO 45001.

Durante il processo di migrazione saranno valide sia le certificazioni emesse a fronte della ISO 45001:2018 sia quelle rilasciate secondo la BS OHSAS 18001:2007. Le certificazioni emesse secondo il vecchio standard, dopo il 12 marzo 2018, dovranno riportare la data di scadenza dell’11 marzo 2021.
Inoltre, a partire dal 12 marzo 2020, gli audit dei sistemi di gestione per la salute e sicurezza sul lavoro potranno essere eseguiti solo secondo i requisiti della norma ISO 45001:2018.

Timeline migrazione OHSAS 18001 NordPas

Quali sono le principali  differenze tra OHSAS 18001 e ISO 45001?

La vera novità della norma UNI ISO 45001 è riassumibile nell’approccio basato sulla valutazione del rischio (Risk-Based Thinking – RBT) e di fatto le principali differenze con la norma OHSAS 18001 sono rappresentate proprio da:

  1. analisi del contesto dell’organizzazione (contesto interno, contesto esterno ed esigenze/aspettative delle parti interessate)
  2. approccio basato sulla valutazione di rischi e opportunità (introduce l’obbligo di valutare i rischi ed eventuali opportunità che possano influenzare positivamente o negativamente l’organizzazione stessa rispetto al raggiungimento degli obiettivi aziendale ed al miglioramento continuo

La norma UNI ISO 45001 è stata infatti l’ultima in ordine di tempo (nel 2018) ad aver recepito la cosiddetta Struttura ad Alto Livello (HLS – High Level Structure) che si fonda sull’approccio al rischio e che, nel 2015, ha dapprima interessato la UNI ISO 9001 (Sistema di gestione per la Qualità) e successivamente la UNI ISO 14001 (Sistema di gestione per l’Ambiente) permettendo di creare omogeneità tra le norme.

La struttura ad alto livello HLS si compone di:

  1. Scopo e campo di applicazione
  2. Riferimenti normativi
  3. Termini e definizioni
  4. Contesto dell’organizzazione
  5. Leadership e partecipazione dei lavoratori
  6. Pianificazione
  7. Supporto
  8. Attività operative
  9. Valutazione delle prestazioni
  10. Miglioramento

Nel caso in cui, quindi, le aziende siano certificate secondo diversi standard l’obiettivo è quello di creare un Sistema di Gestione Integrato in modo tale sia di snellire la documentazione interna che di limitare i costi.

Al di là dei predetti aspetti di novità, la norma UNI ISO 45001 ripropone diversi requisiti già presenti nella BS OHSAS 18001 ma evidenziandoli in una prospettiva differente, ossia con maggior attenzione e sistematicità rispetto al passato. Tra questi:

  • La leadership e all’impegno dell’alta Direzione che la UNI ISO 45001 esprime con enfasi e chiarezza, richiamando l’attenzione in modo esplicito, puntuale e vincolante sulla necessità che l’impegno sia concreto e tangibile.
  • La partecipazione e la consultazione dei lavoratori per i quali la norma BS OHSAS 18001 era meno ampia e si limitava ad indicare alcuni aspetti sui quali i lavoratori avrebbero dovuto essere consultati. La norma UNI ISO 45001 al punto 5.4 definisce in modo preciso e puntuale le attività nelle quali dovranno essere favorite rispettivamente la consultazione e la partecipazione dei lavoratori.
  • Particolare rilevanza è data alla gestione del cambiamento, degli appaltatori e dell’outsourcing per i quali sono stati definiti punti norma autonomi, a differenza della BS OHSAS 18001 che citava questi aspetti all’interno di altri requisiti di carattere più generale

Ciò premesso, è evidente come, la migrazione dalla norma BS OHSAS 18001 alla UNI ISO 45001 non possa prescindere dal coinvolgimento dell’alta Direzione nell’analisi del contesto interno ed esterno e nell’analisi delle esigenze e aspettative delle parti interessate in un’ottica di valutazione di rischi e opportunità. L’implementazione della nuova norma dovrebbe anzi essere “calata dall’alto” come esigenza esplicita dell’alta Direzione stessa.

Solo successivamente si potrà procedere all’adeguamento del sistema documentale ossia delle procedure esistenti, frutto dell’applicazione della BS OHSAS 18001, al fine di rendere i processi conformi alla nuova norma UNI ISO 45001.

Sintesi delle FASI di MIGRAZIONE

Schematizzando, le fasi necessarie alla migrazione dalla norma BS OHSAS 18001 alla UNI ISO 45001 si possono riassumere come segue:

FASI MIGRAZIONE 18001

 

Chi è soggetto alla certificazione ISO 45001

La certificazione secondo lo standard ISO 45001 è prevista per:

  • Le aziende già dotate di un Sistema di Gestione per la Salute e Sicurezza sui Luoghi di Lavoro secondo lo standard OHSAS 18001:2007 le quali dovranno effettuare una migrazione allo standard ISO 45001 entro 3 anni dalla sua data di pubblicazione ovvero entro l’11 marzo 2021. Per le organizzazioni che non adeguano il proprio sistema di gestione per la sicurezza ai requisiti previsti dal nuovo standard ISO 45001 entro i tempi fissati il certificato in essere sarà completamente annullato e l’iter volto all’ottenimento della certificazione ISO 45001:2018 dovrà essere percorso ex novo;
  • Le aziende che decidano di certificarsi per la prima volta secondo un sistema di gestione per la sicurezza e la salute sui luoghi di lavoro a partire dal 12 marzo 2020
  • Tutte le aziende che intendono certificarsi superata la data limite del 12 marzo 2021, ovvero superato il periodo di transizione tra la OHSAS e la ISO 45001 previsto da quest’ultima norma.

Per ulteriori approfondimenti sulla migrazione si può consultare la Circolare informativa N° 3/2018 Migrazione alla UNI ISO 45001:2018 delle certificazioni emesse sotto accreditamento ACCREDIA e transizione al documento IAF MD 22:2018

Ti aiuteremo a migrare o a implementare ex novo un sistema di gestione.

Perché è importante dotarsi di un certificato di sicurezza sul lavoro?

Il SGSSL (SISTEMA DI GESTIONE SICUREZZA SUL LAVORO) è strategico per la sopravvivenza ed il miglioramento dell’azienda.

I sistemi SGSSL si sono dimostrati estremamente efficaci nel prevenire infortuni e malattie professionali come dimostra uno studio effettuato dall’INAIL che prova come le aziende che hanno un sistema di gestione hanno indici di frequenza (If) e di gravità(Ig) notevolmente più bassi rispetto alle aziende omologhe a livello nazionale con decrementi, spesso a due cifre; un miglioramento delle condizioni lavorative e conseguente abbattimento dei costi sociali (ed economici) assolutamente degno di attenzione.

FONTE : INAIL

TAB. 1 INAIL
Sistema di gestione 231

La certificazione ISO 37001 è uno strumento per testimoniare che è possibile andare oltre il rispetto dei requisiti minimi legali e adottare un approccio sistemico rivolto alla prevenzione e al contrasto della corruzione e alla diffusione della cultura della trasparenza.

La corruzione: un rischio sempre più rilevante

Come è stato approfondito in un precedente articolo, l’Italia il Paese con il più alto livello di corruzione in Europa in termini assoluti. Ogni anno vengono persi, infatti, 236,8 miliardi di ricchezza, circa il 13 per cento del prodotto interno lordo, pari a 3.903 euro per abitante. Queste cifre rendono evidente la necessità di un intervento e di una presa di posizione da parte sia della autorità governative sia delle organizzazioni stesse. Per queste ultime la certificazione volontaria, secondo la norma ISO 37001, si pone come un approccio globalmente accettato per la conformità anti-corruzione e rappresenta un passo significativo nella lotta al fenomeno corruttivo a livello globale.

Come sottolineato anche dal Accredia, l’ente italiano di accreditamento, la norma ISO 37001 costituisce uno standard di gestione che costituisce “un‘opportunità per l’azienda di sviluppare una cultura di trasparenza, conformità e integrità.

trasparenza sistema di gestione ISO 37001

Quali sono i vantaggi della certificazione ISO 37001 per le aziende?

I fattori che portano un’organizzazione a certificarsi ISO 37001 sono certamente legati alla volontà di evitare o mitigare i costi ed i rischi connessi al verificarsi di episodi di corruzione, ma sono anche altri i vantaggi che derivano dall’adottare un approccio sistemico, rivolto alla prevenzione e al contrasto della corruzione, che supera il rispetto dei requisiti legali minimi ed è orientato al miglioramento continuo.

Una qualsiasi azienda, di ogni dimensione e settore, con l’implementazione di un sistema di gestione conforme alla norma ISO 37001 può accrescere la fiducia del mercato nelle modalità con cui l’impresa svolge la propria attività poiché gli amministratori potranno dare concreta evidenza che hanno garantito adeguati controlli per la prevenzione dei rischi connessi alla corruzione.

Inoltre, l’esistenza di un sistema di gestione per la prevenzione della corruzione può consentire agli stakeholder (azionisti, investitori, clienti, fornitori…) un riscontro dell’applicazione di misure di controllo e prevenzione interne, che includano la valutazione di questioni etiche e di integrità morale, e che possano essere uno strumento di difesa da parte dell’organizzazione in caso di controversie.

Ad esempio, nei casi di rischio ex D.Lgs. n. 231/2001, la certificazione rilasciata da un ente autorevole e indipendente costituirà evidenza concreta sia della mancanza di gravi carenze organizzative, evitando l’applicazione di misure cautelari molto incisive, sia dell’adozione ed efficace attuazione di un idoneo modello organizzativo anti-corruzione, permettendo all’ente di dimostrare l’eventuale esenzione da responsabilità.

Ulteriori vantaggi riguardano il mondo delle gare d’appalto pubbliche:

  • la certificazione ISO 37001 potrà essere utilizzata a riprova del possesso del requisito di cui all’art. 3, comma 2, del Regolamento attuativo del Rating di Legalità, che richiede l’adozione di modelli organizzativi di prevenzione e contrasto alla corruzione ai fini dell’assegnazione di un +, utile alla maggiorazione del punteggio (Delibera AGCM del 14 novembre 2012, n. 24075)
  • per quanto riguarda il mondo dei contratti con soggetti pubblici, l’impiego della certificazione ISO 37001 può essere un elemento premiale per il rating d’impresa ai sensi dele Linee Guida ANAC.

Un esempio concreto: la certificazione ISO 37001 di una società di servizi

Un esempio dei risultati che possono essere conseguiti con la certificazione ISO 37001 è quello ottenuto da Euro&Promos F.M. Spa, azienda cliente di Nord Pas, leader nel settore del facility management con oltre 800 cantieri in tutta Italia e oltre 5.000 lavoratori impiegati.

Euro&Promos è la prima società di servizi del Friuli Venezia Giulia, e tra le prime in Italia nel settore multiservizi, ad aver ottenuto la certificazione del proprio sistema di gestione anti corruzione secondo lo standard internazionale ISO 37001.

La società ha implementato il proprio sistema di gestione anticorruzione ottenendo 3 stellette nel rating di legalità attribuito dall’Autorità Garante della Concorrenza e del Mercato. Questo punteggio è uno strumento fondamentale per la concessione di finanziamenti e crediti sia da parte di pubbliche amministrazioni (attraverso sistemi di premialità) sia da parte delle banche. L’azienda, supportata dalla società di consulenza Nord Pas 14000, che ha accompagnato l’organizzazione nella strutturazione del sistema in tutte le sue fasi, ha completato un percorso articolato e specifico in grado di attestare la conformità e la consapevolezza del rischio corruzione.

sistema di gestione anticorruzione

Come Euro&Promos ha raggiunto la certificazione ISO 37001

Il processo che ha condotto al conseguimento della certificazione del sistema di gestione anticorruzione secondo la norma ISO 37001 si è articolato mediante i seguenti step:

  • Coinvolgimento dell’alta direzione dell’azienda nel progetto anti bribery
  • Definizione della Politica per l’anticorruzione dell’organizzazione, comunicazione ai lavoratori e pubblicazione sul sito Internet;
  • Mappatura dei processi e risk assessment per l’anticorruzione;
  • Definizione ed adozione dei controlli finanziari e non finanziari
  • Definizione del piano della formazione in materia di anticorruzione,
  • Nomina della funzione di conformità per la prevenzione della corruzione;
  • Definizione del processo di audit interno;
  • Riesame dell’Alta Direzione e Riesame.

Nord Pas ha supportato l’azienda nell’implementazione di questo sistema di gestione attraverso le competenze multidisciplinari dei suoi tecnici e collaboratori (sistemisti, legali, project e ICT manager). La certificazione ISO 37001 va ad arricchire la già collaudata struttura di sistema dell’azienda che opera già secondo diversi standard internazionali, anche integrati, quali:

  • ISO 9001 (qualità)
  • ISO 14001 (ambiente)
  • OHSAS 18001 (sicurezza sul lavoro)
  • SA 8000 (etica)

Euro&Promos ha scelto di gestire i processi legati ai sistemi di gestione con il supporto di una piattaforma software, come Q-81 HSE WEB APP , pensata e realizzata proprio con l’obiettivo di garantire la compliance dei sistemi di gestione alle norme ISO di qualsiasi tipo.

HQSE manager norma ISO

Il 1° ottobre 2019, la Camera dei Deputati ha approvato definitivamente la Legge di delegazione europea con cui si affida al Governo il recepimento della Direttiva UE 1371/2001 in materia di protezione degli interessi finanziari dell’Unione (la cosiddetta Direttiva PIF).

Tale provvedimento legislativo nasce dall’esigenza di tutelare le risorse economiche della Comunità Europea attraverso la prevenzione e la sanzione delle condotte lesive degli interessi collettivi; tale scopo può essere raggiunto solamente attraverso un’armonizzazione delle normative nazionali.

In Italia il recepimento di questa Direttiva ha interesse soprattutto nell’ambito del D.lgs 231/2001, in quanto è previsto l’ingresso della frode IVA nell’elenco dei reati presupposto per la responsabilità amministrativa degli enti.

Quali sono i principali contenuti della direttiva PIF?

La Direttiva (UE) 2017/1371, approvata dal Parlamento europeo il 5 luglio 2017 e recante “Norme minime riguardo alla definizione di reati e di sanzioni in materia di lotta contro la frode e altre attività illegali che ledono gli interessi finanziari dell’Unione” (c.d. Direttiva PIF, i.e. Protezione degli Interessi Finanziari), ha come scopo quello di definire un sistema rafforzato di misure a protezione delle risorse finanziarie comunitarie.

Consiglio di amministrazione modello organizzativo 231

 

All’art. 6 della citata Direttiva, viene richiesto agli Stati Membri di definire norme idonee a punire con sanzioni “effettive, proporzionate e dissuasive” i casi di frode fiscale posta in essere “a loro vantaggio da qualsiasi soggetto, a titolo individuale o in quanto membro di un organo della persona giuridica, e che detenga una posizione preminente in seno alla persona giuridica basata:

      1. a) sul potere di rappresentanza della persona giuridica;
      2. b) sul potere di adottare decisioni per conto della persona giuridica; oppure
      3. c) sull’autorità di esercitare un controllo in seno alla persona giuridica”.

Tra i “Sistemi fraudolenti transfrontalieri” sanzionati sono ricomprese tre specie di condotte illecite:

      • la presentazione o uso di dichiarazioni o documenti non esatti, non completi ovvero falsi relativamente alla componente IVA dal cui vizio discende l’erosione di risorse del bilancio dell’Unione;
      • la mancata comunicazione di informazioni relativamente all’IVA in violazione di uno specifico obbligo dalla cui omissione si produce un danno al bilancio dell’Unione;
      • la presentazione di dichiarazioni IVA volte a dissimulare il mancato pagamento o la costituzione illecita di diritti a rimborsi IVA.

Queste fattispecie sono state sinteticamente identificate come “Frodi IVA”.

Tuttavia è bene sottolineare che la Direttiva PIF prevede la sanzione delle condotte che ledono gli interessi finanziari dell’Unione Europea, solo qualora sussistano due condizioni:

      • la condotta deve presentare una connessione con due o più Stati membri dell’UE;
      • la condotta deve portare a cagionare un danno finanziario complessivo per l’UE di almeno € 10.000.000,00 (frode “grave”).

L’art. 9 della Direttiva PIF richiede, infine, l’adozione di misure necessarie affinché il soggetto giuridico riconosciuto responsabile di una violazione verso gli interessi finanziari dell’Unione Europea venga ad essere sottoposto a sanzioni effettive, proporzionate e dissuasive.

Tra queste, oltre quelle pecuniarie, sono previste misure interdittive quali: “a) l’esclusione dal godimento di un beneficio o di un aiuto pubblico; b) l’esclusione temporanea o permanente dalle procedure di gara pubblica; c) l’interdizione temporanea o permanente di esercitare un’attività commerciale; d) l’assoggettamento a sorveglianza giudiziaria; e) provvedimenti giudiziari di scioglimento; f) la chiusura temporanea o permanente degli stabilimenti che sono stati usati per commettere il reato”.

Il legislatore italiano, ad oggi, ha solamente approvato la Legge di delegazione dando al Governo il compito di recepire le misure previste Direttiva PIF: in questo senso dovrà essere aggiornato il novero dei “reati 231” e le corrispettive sanzioni, adeguandole a quelle previste al legislatore europeo.

Secondo dati forniti dalla guardia di finanza per l’anno 2017 in Italia i soggetti denunciati per reati tributari sono stati 11.103. La portata della modifica legislativa potrebbe portare all’apertura di altrettanti fascicoli in ambito decreto legislativo 231/2001 dal momento che, molte delle denunce sopraddette, hanno coinvolto soggetti che rivestono ruoli in società grandi, medie o piccole.

Sanzioni amministrative, sistemi di gestione

Come aggiornare il proprio MOGC 231 alla Direttiva PIF?

Come spiegato nel paragrafo precedente, l’ordinamento italiano non ha ancora recepito la Direttiva PIF tuttavia, come esposto, è già noto che tale azione comporterà l’incremento dei reati presupposto ex D.Lgs. 231/2001.

Per questa ragione è bene che i soggetti giuridici, che in passato che hanno adottato il proprio Modello Organizzativo di Gestione e Controllo ex D.lgs 8 giugno 2001, n. 231 (MOGC), inizino a valutarne l’adeguamento identificando i rischi fiscali connessi alla propria attività e predisponendo adeguati sistemi di gestione volti a minimizzare, se non azzerare, tutte quelle situazioni che potrebbero condurre alla condotta fraudolenta.

Infatti, la mappatura dei potenziali illeciti amministrativi è il primo passo per una corretta implementazione di un MOGC ed è un servizio che Nord Pas ha già erogato per aziende di differenti settori e dimensioni. Questa analisi preliminare è necessaria ad individuare quali siano, in funzione della realtà valutata, i potenziali illeciti amministrativi/condotte in cui l’Ente (Società/Impresa/Organizzazione anche priva di fini di lucro) potrebbe incappare.

A seguito del completo recepimento delle Direttiva PIF, la mappatura dovrà essere aggiornata comprendendo le frodi IVA di cui:

      • la dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti, ex art. 2 D.Lgs. 74/2000;
      • la dichiarazione fraudolenta mediante altri artifici, ex art. 3 D.Lgs. 74/2000;
      • la dichiarazione infedele, ex art. 4 D.Lgs. 74/2000;
      • l’omessa dichiarazione, ex art. 5 D.Lgs. 74/2000;
      • l’omesso versamento di IVA, ex art. 10 ter D. Lgs. 74/2000.

Nord Pas con il supporto di collaboratori qualificati, è già in grado di supportare le aziende che intendono adeguare il proprio MOGC 231 e può ricoprire il ruolo di membro dell’Organismo di Vigilanza (ODV), come già approfondito in un precedente articolo, avendo competenze multidisciplinari, comprendenti anche le tematiche giuridiche.

Infine, per tutto quanto sopraddetto, appare cruciale per l’Ente, dotarsi di un sistema per mettere sotto controllo e gestire correttamente il processo tributario aziendale e le condotte dei propri lavoratori in esso coinvolti. Lo strumento software ideale per informatizzare questo processo è Q-81 HSE WEB APP.

 

gestione ambientale

In un recente articolo pubblicato dal Messaggero Veneto il generale Maurizio Ferla, comandante del Comando carabinieri nazionale per la tutela ambientale, commentava: “Il Friuli Venezia Giulia è una regione virtuosa sotto il profilo della gestione del ciclo dei rifiuti, tuttavia non possiamo escludere che il problema [di traffici illeciti nazionali ed internazionali] prima o poi interessi questa regione”.
Il generale constatava che “la chiusura dei mercati del Sud est asiatico a plastiche e gomme ha comportato a chi doveva in qualche modo smaltire illecitamente questi rifiuti – non necessariamente organizzazioni mafiose – l’esigenza di affittare o occupare abusivamente dei capannoni industriali dismessi […] che, nella migliore delle ipotesi – ha concluso – vengono abbandonati, quando non incendiati”.
Proprio in ragione del livello di attenzione delle forze dell’ordine sul tema della gestione dei rifiuti è importante che le aziende del Friuli Venezia Giulia pongano interesse a processi e funzioni in essa coinvolti, non solo per le sanzioni previste dal Titolo VI bis del codice penale (noto come “Ecodelitti“) che ha molto ampliato il raggio d’azione del Comando per la tutela ambientale, ma anche per i risvolti in materia di responsabilità amministrativa degli enti (D.lgs 231/01). Di seguito un approfondimento su quest’ultimo aspetto.

deposito incontrollato rifiuti

Il D.lgs 231/01 e i reati ambientali del ciclo dei rifiuti

La mappatura dei potenziali illeciti amministrativi rappresenta il primo passo per una corretta implementazione di un Modello Organizzativo di Gestione e Controllo ex D.lgs 8 giugno 2001, n. 231. Essa è necessaria ad individuare quali siano, in funzione della realtà valutata, i potenziali illeciti amministrativi/condotte in cui l’Ente (Società/Impresa/Organizzazione anche priva di fini di lucro) potrebbe incappare.
Fra tutti gli illeciti individuati dal D.Lgs. 231/01 l’art. 25 undecies tratta esplicitamente dei Reati ambientali (Articolo introdotto dal d.lgs. n. 121 del 7 luglio 2011) richiamando esplicitamente le previsioni del D.Lgs 152/2006 (Norme in materia ambientale) e di altre normative specifiche.
Chiaramente il legislatore ha ricompreso in questo articolo anche i reati relativi alle violazioni ascrivibili al ciclo dei rifiuti (es. raccolta, trasporto, recupero, smaltimento di rifiuti senza autorizzazione, traffico illecito di rifiuti…) prevendendo sanzioni pecuniarie che arrivano a superare il milione di euro ma anche sanzioni amministrative interdittive fino a 2 anni.

 

Un recente esempio di applicazione dell’art. 25 undicies D.lgs 81/08 in materia di gestione dei rifiuti– il caso Canditfrucht s.p.a

Proprio una recente sentenza della Corte di Cassazione Penale del 06/05/2019, affrontando il ricorso dell’azienda Canditfrucht s.p.a, si è interessata della gestione dei rifiuti ed in particolare al “deposito in maniera incontrollata di ingenti quantitativi di rifiuti, (residuo della lavorazione degli agrumi, il c.d. “pastazzo”), in luoghi non autorizzati”. Tale deposito configura il “reato di traffico illecito di rifiuti di cui all’art. 260, comma 1 D.Lgs. 152/2006 (ora art. 452 terdecies cod.pen.)” e, come tale è perseguito anche ai sensi del D.lgs. 231/2001.
In breve, con sentenza del 17 settembre 2015, il Tribunale di Barcellona Pozzo di Gotto, condannava la Canditfrucht s.p.a. al pagamento della sanzione di 70.000 euro in ordine all’illecito amministrativo di cui all’art. 25 undecies comma 2 lett. f e 8 del d.lgs. 231/2001 (capo C), relativo a due contestazioni (capi A e B) aventi entrambe ad oggetto il reato ex art. 260 comma 1 del d.lgs. 152/2006, ascritto agli amministratori e ai dipendenti della predetta società, i quali, agendo nell’interesse o a vantaggio della stessa, fra il 2012 e il 2013, avevano gestito abusivamente ingenti quantitativi di rifiuti, smaltendolo in discariche abusive e in altri luoghi non autorizzati, tra Barcellona Pozzo di Gotto e le aree limitrofe. Successivamente la sanzione amministrativa inflitta alla società era stata ridotta a euro 64.000, dalla Corte di appello di Messina.
La società Canditfrucht s.p.a aveva presentato ricorso contestando le caratteristiche del deposito non autorizzato tuttavia la Corte ha rigettato la contestazione mantenendo ferme le sanzioni pecuniarie comminate.

I sistemi di gestione ambientale

Per tutto quanto sopraddetto, appare pertanto importante per l’Ente, dotarsi di un sistema per mettere sotto controllo e gestire correttamente il proprio ciclo dei rifiuti e le condotte dei propri lavoratori in esso coinvolti (richiamati esplicitamente nella sentenza della Corte sopraccitata).
Una soluzione possibile, in analogia con quanto previsto dall’art.30 del D.lgs 81/08 in materia di salute e sicurezza sul lavoro, è l’implementazione di sistemi di gestione certificati secondo la norma ISO 14001 o l’ottenimento della registrazione EMAS. Tali schemi di certificazione, combinati con l’adozione di un MOGC, consentono all’ente di dimostrare efficacemente il rispetto della normativa vigente, presupposto delle norme volontarie, e l’esistenza di un sistema di controllo (e sanzione) sulle condotte personali dei lavoratori.
Q-81 HSE WEB APP è la soluzione ottimale per l’implementazione efficace di un sistema di gestione ambientale certificato. I moduli di Q-81 sono stati modellati dai tecnici di Nord Pas per consentire la piena tracciabilità e dimostrabilità di tutte le azioni intraprese nel ciclo di Deming (PDCA) per garantire, non solo la conformità legislativa (ad esempio attraverso il modulo di verifica dei Requisiti Applicabili) ma anche le azioni di controllo e miglioramento, attraverso il modulo Segnalazioni, Non Conformità, Azioni.
Nord Pas, inoltre, con i propri tecnici qualificati può ricoprire il ruolo di membro dell’Organismo di Vigilanza come già approfondito in un precedente articolo, avendo competenze multidisciplinari comprendenti, tra le altre, anche le tematiche ambientali.

Sistema di gestione 231

Per parlare di modelli di organizzazione, gestione e controllo (MOGC) è necessario partire dalle previsioni legislative che li hanno introdotti, in dettaglio il D.lgs 8 giugno 2001, n. 231 sulla responsabilità amministrativa degli Enti. Il decreto tratta reati colposi e dolosi e, proprio per questo motivo nessuna organizzazione, anche se priva di scopi di lucro, può sottovalutare l’applicazione di questo provvedimento legislativo.

E’ proprio la mappatura di questi potenziali illeciti a rappresentare il primo passo per una corretta implementazione del Modello Organizzativo di Gestione e Controllo. Essa è necessaria ad individuare quali siano, in funzione della realtà valutata, i potenziali illeciti amministrativi/condotte, fra tutti quelli individuati dal D.Lgs. 231/01, in cui l’Ente (Società/Impresa/Organizzazione) potrebbe incappare. Dai risultati della mappatura deriveranno le scelte in merito a quanti e quali Protocolli Speciali adottare.

Il Modello deve rispondere a specifiche esigenze che sono individuate nell’art. 6, comma 2, del decreto 231 e cioè:

  • individuare le attività nel cui ambito possono essere commessi reati;
  • prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
  • individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
  • prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
  • introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Il MOCG, è generalmente costituito da tre parti:

  1. Parte generale
  2. Parti speciali
  3. Codice Etico e Sistema Sanzionatorio.

Varie linee guida sono state emanate dalle associazioni rappresentative degli enti (ad esempio: le Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo di Confindustria o quelle dell’Associazione Bancaria Italiana etc..), approvate dal Ministero della giustizia di concerto con i Ministeri competenti per guidare gli enti nella realizzazione di questo importante strumento.

In tutti questi documenti si ribadisce che il modello deve prevedere, in relazione alla natura e alla dimensione dell’organizzazione, nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento delle attività aziendali nel rispetto della legge e ad identificare ed eliminare tempestivamente situazioni di rischio.

Sanzioni amministrative, sistemi di gestione

Viene inoltre puntualizzati che l’adeguatezza del MOGC richiede:

  • una verifica periodica e l’eventuale modifica del modello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nell’attività;
  • un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello;
  • l’adozione di una metodologia propria del risk management, al fine di elaborare specifiche valutazioni, che mettano in relazione i processi con: le unità organizzative coinvolte, i reati presupposti, i protocolli comportamentali.

Questo approccio è proprio del modello consulenziale proposto da Nord Pas che ha maturato ventennale esperienza nelle tecniche di risk mangement. Inoltre, l’integrazione di competenze multidiscipliari e la spiccata capacità di lavorare in team dei consulenti completano la qualità del servizio proposto.

L’organismo di Vigilanza

Quando un modello può essere considerato idoneo? L’Organismo di vigilanza (ODV), previsto dall’art. 6, ha il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento, attraverso autonomi poteri di iniziativa e di controllo.

La legge non fornisce indicazioni puntuali circa la composizione dell’Organismo di vigilanza, tuttavia le linee guida di Confindustria (pag. 62) sintetizzano in una tabella le caratteristiche che persone che compongono l’ODV dovrebbero avere, a seguito delle previsioni legislative e giurisprudenziali.

AUTONOMIA

E INDIPENDENZA

Evitare che all’Organismo di vigilanza complessivamente inteso siano affidati compiti operativi. Non deve esserci identità tra controllato e controllante.

Eliminare ingerenze e condizionamenti di tipo economico o personale da parte degli organi di vertice.

Prevedere nel Modello cause effettive di ineleggibilità e decadenza dal ruolo di membri dell’Organismo di vigilanza, che garantiscano onorabilità, assenza di conflitti di interessi e di relazioni di parentela con gli organi sociali e con il vertice.

PROFESSIONALITÀ Nominare soggetti competenti in materia ispettiva e consulenziale, in grado di compiere attività di campionamento statistico, di analisi, valutazione e contenimento dei rischi, di elaborazione e valutazione dei questionari.

È opportuno che almeno taluno tra i membri dell’Organismo di vigilanza abbia competenze giuridiche.

CONTINUITÀ Predisporre una struttura dedicata all’attività di vigilanza sul modello.

Curare la documentazione dell’attività svolta.

Sono proprio queste caratteristiche a rendere le persone di Nord Pas efficaci membri degli ODV di diverse grandi aziende.

Sistema di gestione 231

Secondo un recente studio, pubblicato dal gruppo dei Verdi europei, basato sulle analisi condotte dalla ONG americana RAND per il parlamento europeo, in termini assoluti è l’Italia il Paese con il più alto livello di corruzione in Europa. Ogni anno perdiamo infatti 236,8 miliardi di ricchezza, circa il 13 per cento del prodotto interno lordo, pari a 3.903 euro per abitante. La cifra della corruzione, già impressionante di per se, è due volte più alta di quella della Francia, pari a 120 miliardi di euro e al 6 per cento del PIL e di quella della Germania, dove la corruzione costa 104 miliardi di euro (il 4 per cento del PIL).

Queste cifre, relative al solo panorama europeo, dimostrano la necessità di intervento e di presa di posizione, sia da parte delle autorità governative sia da parte delle organizzazioni stesse. Proprio da questa consapevolezza, è nata la norma ISO 37001 che si pone come un approccio globalmente accettato per la conformità anti-corruzione e rappresenta un passo significativo nella lotta al fenomeno corruttivo a livello globale.

Le organizzazioni possono utilizzare questa nuova certificazione come uno strumento per testimoniare il loro impegno nelle attività di conformità e nella consapevolezza del rischio corruzione. Attraverso l’implementazione della ISO 37001 è possibile andare oltre il rispetto dei requisiti minimi legali e adottare un approccio sistemico rivolto alla prevenzione e al contrasto della corruzione.

Come nasce la norma ISO 37001

Dopo tre lunghi anni di lavori, il 15 ottobre del 2016 l’ISO ha pubblicato l’Anti-Bribery Management System (“Sistema di Gestione Anticorruzione”) che detta specifici riferimenti in materia di prevenzione alla corruzione. Si tratta di una norma certificabile, che si propone come primo standard internazionale per la costruzione dei Sistemi di Gestione Anticorruzione.

Tali sistemi hanno l’obiettivo sia di supportare le organizzazioni, pubbliche e private, nel combattere e prevenire la corruzione, sia di diffondere una cultura basata sull’etica e sulla buona condotta.

Il 20 dicembre 2016 il Presidente dell’UNI (Ente Nazionale italiano di Unificazione) ha ratificato il corpo normativo UNI ISO 37001:2016, che costituisce l’adozione nazionale (in lingua italiana) della norma internazionale ISO 37001.

Perché certificarsi ISO 37001?

Con l’implementazione di un sistema di gestione conforme alla norma ISO 37001, qualsiasi azienda, di ogni dimensione e settore, potrà evitare o mitigare i costi ed i rischi connessi al verificarsi di episodi di corruzione, aumentando, inoltre, la fiducia del mercato nelle modalità con cui l’impresa svolge la propria attività.

Per l’organizzazione che si certifica ISO 37001, è possibile andare oltre il rispetto dei requisiti minimi legali e adottare un approccio sistemico rivolto alla prevenzione e al contrasto della corruzione, secondo la metodologia tipica del Plan – Do – Check – Act, orientata al miglioramento continuo.

ciclo di deming

Dal punto di vista della governance, gli amministratori di un’impresa potranno dimostrare di aver assolto il proprio compito e dovere di assicurare che l’organizzazione abbia implementato adeguati controlli per la prevenzione dei rischi connessi alla corruzione.

Inoltre, sul piano dei rapporti con azionisti e investitori, l’esistenza di sistema di gestione per la prevenzione della corruzione, risponde alle maggiori richieste che le misure di controllo interno includano la valutazione delle questioni etiche e di integrità. In questo senso, la certificazione attesta l’adozione di buone prassi contro la corruzione, riconosciute a livello internazionale e può quindi costituire (come per ISO 45001 per i reati in materia di Salute e Sicurezza) uno strumento di difesa da parte dell’organizzazione in caso di controversie. Ad esempio, nei casi di rischio ex D. Lgs. n. 231/2001, la certificazione rilasciata da un ente autorevole e indipendente, costituirà evidenza concreta sia della mancanza di gravi carenze organizzative, evitando l’applicazione di misure cautelari molto incisive, sia dell’adozione ed efficace attuazione di un idoneo modello organizzativo anti-corruzione, aumentando le chances per l’ente di ottenere l’esenzione da responsabilità.

Ulteriori vantaggi riguardano il mondo delle gare d’appalto:

  • la certificazione ISO 37001 potrà essere utilizzata a riprova del possesso del requisito di cui all’art. 3, comma 2, del Regolamento attuativo del Rating di Legalità, che richiede l’adozione di modelli organizzativi di prevenzione e contrasto alla corruzione ai fini dell’assegnazione di un +, utile alla maggiorazione del punteggio (Delibera AGCM del 14 novembre 2012, n. 24075)
  • per quanto riguarda il mondo dei contratti con soggetti pubblici, l’impiego della certificazione ISO 37001 può essere un elemento premiale per il rating d’impresa ai sensi dell’ANAC.

Tutto quanto sopraddetto consente di affermare che, nonostante la conformità a questa normativa non garantisca una totale eliminazione del rischio, l’adesione alle indicazioni contemplate da ISO 37001 potrà tuttavia supportare l’organizzazione nell’attuare misure ragionevoli e proporzionali in grado di impedire il verificarsi di episodi di corruzione, e potrà contribuire all’armonizzazione delle misure preventive a livello globale, oltre che alla razionalizzazione dei controlli interni.

Dlgs. 231/01

Gli elementi caratterizzanti della ISO 37001

Le principali componenti del Sistema di Gestione Anticorruzione definite da ISO 37001 sono:

  • Bribery Risk Assessment: valutazione dello specifico rischio corruzione;
  • Leadership and Commitment: definizione di un modello di supervisione di senior e middle management;
  • Anti-Bribery Compliance Function: nomina della funzione di Responsabile della compliance Anti-Corruzione;
  • Policy Anti-Corruption: redazione di una procedura anti-corruzione;
  • Resources: individuazione e disposizione di risorse necessarie per la creazione, l’implementazione, la manutenzione e il miglioramento continuo del Sistema di Gestione Anticorruzione;
  • Training: organizzazione di corsi sulla specifica materia;
  • Communication: comunicazioni interne ed esterne relative al Sistema di Gestione Anticorruzione;
  • Due Diligence: analisi del rischio corruzione in relazione alle singole specifiche operazioni, progetti, attività e partner commerciali;
  • Financial Controls: previsione di modalità di gestione delle risorse finanziarie idonee ad evitare il rischio corruzione;
  • Non Financial Controls: implementazione di controlli specifici sui processi aziendali di natura non finanziaria;
  • Raising Concerns: attuazione di procedure che incoraggiano e consentono alle persone di segnalare condotte corruttive sospette;
  • Monitoring: miglioramento continuo attraverso il monitoraggio, la misurazione, l’analisi e la valutazione del Sistema di Gestione Anticorruzione;
  • Internal Audit: conduzione di audit interni ad intervalli pianificati per fornire informazioni sulla conformità del Sistema di Gestione Anticorruzione ai requisiti della ISO 37001.

Il rapporto tra la ISO 37001 e il D. Lgs. n. 231/2001

Come la ISO 37001 si interfacci con le legislazioni nazionali vigenti, relative alla prevenzione della corruzione, è un tema che richiede un’analisi accurata.

Bisogna innanzitutto specificare che la norma, volontaria, non supera in nessun modo le leggi di riferimento, cogenti, (ovvero il D. Lgs. n. 231/2001 e la legge n. 190/2012), ma rappresenta con certezza una best practice per l’adozione di sistemi di prevenzione della corruzione, come richiesti dalle citate disposizioni normative.

Va detto inoltre che, mentre un modello organizzativo di gestione e controllo (MOGC) ex D. Lgs. n. 231/2001 si concentra sui fenomeni di corruzione a vantaggio dell’ente, un sistema di gestione conforme alla norma ISO 37001 dovrà efficacemente prevenire anche i fenomeni di corruzione passiva a vantaggio della persona fisica, elemento sul quale la legge n. 190/2012 già si concentra.

 

L’allegato A della norma ISO 37001 contiene alcune linee guida su come possono essere attuati i requisiti della norma, tra i quali, in particolare:

  • il risk assesment, che come noto è un elemento fondante dei modelli ex D. Lgs. n. 231/2001;
  • la due diligence, per valutare il rischio di corruzione cui si espone la società, nel momento in cui entra in rapporti con dipendenti, clienti, fornitori, partner commerciali, titolari e soci in affari a vario titolo, elemento che ogni modello ex D. Lgs. n. 231/2001 dovrebbe prendere in considerazione, ma troppo spesso sottovalutato.

Confindustria ha emesso delle “Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del decreto legislativo 8 giugno 2001, n. 231” (aggiornate a marzo 2014). In questo documento si evidenza che “implementare un sistema certificato di misure organizzative e preventive è segno di un’inclinazione dell’ente alla cultura del rispetto delle regole, che sicuramente può costituire la base per la costruzione di modelli tesi alla prevenzione dei reati-presupposto”.

Le medesime linee guida evidenziano tuttavia come “l’adozione di un sistema certificato di gestione aziendale non mette l’ente al riparo da una valutazione di inidoneità del modello ai fini della responsabilità da reato. Di conseguenza, le organizzazioni che abbiano già attivato processi di autovalutazione interna, anche certificati, dovranno focalizzarne l’applicazione – qualora così già non fosse – su tutte le tipologie di rischio e con tutte le modalità contemplate dal decreto 231”.

Per tale ragione, in una logica di ottimizzazione dei modelli organizzativi, “sarà importante valorizzare la sinergia con la documentazione (articolata di solito in manuali interni, procedure, istruzioni operative e registrazioni) dei sistemi aziendali in materia antinfortunistica (UNI-INAIL o OHSAS 18001), ambientale (EMAS o ISO 14001), di sicurezza informatica (ISO 27001) e di qualità (ad esempio ISO 9001, nonché le altre norme volontarie distinte per tipologia di prodotti e/o servizi offerti)

Circa i rapporti tra efficacia del modello e certificazioni ottenute, l’art. 30 del D. Lgs. n. 81/2008 riconosce alla certificazione dei sistemi aziendali in materia antinfortunistica valore di presunzione di conformità del modello stesso con riferimento ai soli rischi legali ai reati di cui all’art. 25-septies D. Lgs. n. 231/2001.

In via analogica, anche in assenza di una precisa indicazione legislativa, un modello 231 integrato con la ISO 37001 (che pertanto possa dimostrare una certificazione riguardo alla gestione dei processi e dei controlli posti a presidio dei reati di corruzione) potrà essere di ausilio nell’ambito dei procedimenti penali. Tale sistema di prevenzione, azione, verifica e controllo potrà essere utilizzato per dimostrare la fraudolenza della condotta esercitata dall’autore del reato, e per provare la contrarietà e l’estraneità dell’organizzazione al fatto corruttivo. Va comunque specificato che non potrà in alcun modo essere attribuita valenza di presunzione di conformità al possesso della certificazione ISO 37001, né tantomeno di automatica esenzione da responsabilità.

In definitiva, un ente già dotatosi del modello ex D. Lgs. n. 231/2001 e del piano anticorruzione ai sensi della legge n. 190/2012, ha certamente convenienza nell’implementare anche un sistema di gestione anti corruzione certificato, dal momento che quest’ultimo consente all’ente di fare propria una metodologia globalmente riconosciuta per la gestione complessiva dei rischi di corruzione.

L’approccio multidisciplinare proposto da Nord Pas

Come emerso nella breve spiegazione precedente, è chiaro che l’implementazione di sistemi di gestione conformi alla norma ISO 37001 richiede competenze multidisciplinari, tra le quali: competenze legali, gestionali, economiche ed informatiche.

Nord Pas è in grado di proporre un servizio a 360 gradi che abbraccia tutte queste discipline e si avvale di esperti con comprovata esperienza sul campo. Il nostro servizio consulenziale e formativo fornisce esperienze ed indicazioni pratiche su come applicare un sistema di gestione anticorruzione, con un focus specifico su come condurre un processo di valutazione del rischio: il percorso permetterà di cogliere le sinergie con le altre norme sui Sistemi di Gestione eventualmente già applicati nell’organizzazione (es. Qualità, Risk Management, Sicurezza Informatica, ecc).

Non da ultimo, questo servizio può trarre valore aggiunto dal supporto di una piattaforma software come Q-81 HSE WEB APP – software pensato e realizzato proprio con l’obiettivo di garantire la compliance dei sistemi di gestione alle norme ISO di qualsiasi tipo.

Sistema di gestione 231

La ISO 50001:2018 – Sistemi di gestione dell’Energia, pubblicata il 21 agosto, adotta la Struttura di Alto Livello ISO (High Level Structure – HLS), comune a tutti gli standard internazionali.
La maggior parte dei cambiamenti nella ISO 50001:2018 rispetto alla versione 2011 sono indotti dal HLS, mentre alcuni sono specifici per la gestione dell’energia.
La nuova norma segue quindi la stessa struttura High Level Structure (HLS) come altri standard ISO ampiamente applicati (ISO 9001 e ISO 14001), facilitandone l’integrazione con altri sistemi di gestione.
Le aziende che stanno applicando la norma ISO 50001:2011, riconosceranno la maggior parte dei requisiti nella ISO 50001:2018.
Tuttavia, ci sono alcuni cambiamenti da prendere in considerazione per prepararsi alla transizione e risultare conformi ai requisiti dello standard ISO 50001:2018.
Per approfondire l’argomento alleghiamo la brochure in inglese pubblicata dall’ISO.

Sistema di gestione 231

La norma UNI ISO 45001, in vigore dallo scorso 12 marzo, al termine di un periodo transitorio di tre anni andrà a sostituire lo standard britannico OHSAS 18001 come punto di riferimento per tutte le aziende che scelgono di certificare il proprio sistema di gestione della salute e sicurezza.
INAIL e UNI hanno collaborato alla stesura di un utile documento, che mostra caratteristiche, vantaggi e collegamenti con la legislazione vigente della prima certificazione internazionale per la salute e la sicurezza nei luoghi di lavoro.

Sistema di gestione 231

Il 27 giugno scorso è stata pubblicata la EN ISO 22000:2018 “Food safety management systems – Requirements for any organization in the food chain”, che annulla e sostituisce la norma pari numero del 2005.
La nuova ISO 22000 si rivolge a tutte le organizzazioni dell’industria alimentare e dei mangimi per animali con un approccio precauzionale alla sicurezza alimentare e aiutando a identificare, prevenire e ridurre i rischi di origine alimentare.
Le novità introdotte con la versione 2018 sono:

  • L’adozione della High Level Structure, per rendere più facile l’integrazione della ISO 22000 con altri sistemi di gestione (per esempio ISO 9001, ISO 14001…)
  • Un nuovo approccio al rischio, che opera una distinzione tra il rischio a livello operativo e il rischio a livello strategico del sistema di gestione
  • Riferimenti al Codex Alimentarius delle Nazioni Unite, che fornisce ai governi le linee guida sulla sicurezza alimentare.

Il nuovo standard consente inoltre un controllo dinamico dei rischi per la sicurezza alimentare, combinando elementi essenziali di comunicazione interattiva, di gestione del sistema, di programmi di prerequisiti (PRP) e di principi HACCP (Hazard Analysis and Critical Control Points).
A breve sarà pubblicata la traduzione in lingua italiana a cura dell’UNI (UNI EN ISO 22000:2018).