Il Modello di Organizzazione, gestione e controllo, sia nella sua fase di realizzazione sia nella successiva fase di implementazione, viene configurato quale completamento dei sistemi presenti nell’Organizzazione.
Il Modello 231, pertanto, non si pone quale strumento aziendale a sé stante ma risulta interattivo con il sistema di gestione qualità ed ambientale (ISO 9001, ISO 14001/ EMAS e/o di responsabilità sociale (SA 8000 o SCR), il sistema di controllo e gestione sicurezza (D. Lgs. 81/2008) salute e sicurezza sui luoghi di lavoro (ISO 45001) – il sistema Privacy (GDPR 2016/679), il sistema per la prevenzione della corruzione (ISO37001) e il sistema per la sicurezza delle informazioni (ISO 27001).
L’ Art. 30 del D. Lgs. 81/08, unitamente agli Artt. 20 e 30 del D. Lgs. 106/09, individua nella applicazione di un sistema di gestione per la salute e sicurezza sul lavoro, un criterio “esimente” dall’applicazione delle sanzioni pecuniarie ed interdittive previste dal D. Lgs.231/01.
Tale concetto è valido ove il sistema di gestione risulti non solo applicato, ma anche attuato con continuità
SSL-ISO 45001 ( Salute e sicurezza sui luoghi di lavoro )
Analogie (ISO 45001 vs D.Lgs. 231)
- Approccio basato sui rischi
- Procedure
- Approccio preventivo
Differenze (ISO 45001 vs D.Lgs. 231)
- Dà presupposto di conformità per il requisito di adeguati “modelli organizzativi e gestionali” in relazione ai soli rischi Art. 25-septies D.Lgs. 231/01 (omicidio colposo, lesioni gravi o gravissime)
- Non prevede sistema disciplinare
- Non prevede controllo indipendente interno (non prevede Organo di Vigilanza)
SGQ – ISO 9001 (Sistema di Gestione per la Qualità)
Non si può avere un modello adeguato di prevenzione penale in assenza di un sistema documentato di gestione della qualità, ma allo stesso tempo sarebbe irragionevole costruire un Sistema di Gestione senza adottare contestualmente un Modello Organizzativo conforme al Decreto 231.
Ciò, infatti, significherebbe:
- Preoccuparsi del miglioramento senza garantire la legalità
- Raddoppiare gli adempimenti burocratici e quindi moltiplicare i costi
- Esporsi al rischio di presentarsi nel processo penale senza le prove necessarie
Analogie (ISO 9001 vs D.Lgs. 231)
- Analisi per processi
- Concetto di efficacia
- Obiettivo del dare evidenza
- Monitoraggio processi e correzioni in caso di anomalie
- Volontarietà
- Ottica preventiva
- Presenza di procedure formali o documentati
Differenze (ISO 9001 vs D.Lgs. 231)
- Analisi dei rischi formale (risk assessment)
- Due parti diverse interessate (Direzione e OdV)
- Sanzioni e provvedimenti disciplinari
- Analisi dei reati e non dei requisiti sul prodotto imposti dal cliente
- Nel D.Lgs. 231/01 valuta il giudice penale, e non un auditor
- Non è possibile certificazione di terza parte (?)
SSI – ISO 27001 – (Sistema di Gestione per la Sicurezza delle Informazioni)
E’ stata estesa, a far data dal 5 aprile 2008, la responsabilità amministrativa delle persone giuridiche ai reati di Criminalità informatica . Queste prescrizioni rimandano l’attenzione alla normativa in tema di privacy, che prevede cautele minime e necessarie nella gestione del proprio sistema informativo (Misure minime di Sicurezza) volte a ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati;
- Accesso non autorizzato
- Trattamento non consentito o non conforme alle finalità della raccolta
- Modifica dei dati in conseguenza di interventi non autorizzati o non conformi alle regole
Il soggetto che non adotta misure di sicurezza adeguate è sanzionato penalmente e può essere chiamato a rispondere civilmente per il risarcimento del danno (se le misure non sono idonee)
SGA – ISO 14001 – (Sistema di Gestione Ambientale)
Con il D.Lgs. 121 del 7 luglio 2011 sono stati introdotti i reati ambientali Art.25-undecies nel D.Lgs. 231
Nel 152/2006 manca un omologo dell’Art. 30 del D.Lgs. 81/08, tuttavia i criteri generali di controllo sono già attuati con un SGA/EMAS (effettuazione di analisi ambientale iniziale, definizione, progettazione, implementazione, controllo e riesame dell’intero sistema)
D.Lgs 121/2011 : Introduzione di taluni reati ambientali nel campo di applicazione del D.Lgs. 231/01
L’adozione di un modello organizzativo è facoltativa per le imprese e non può essere richiesta obbligatoriamente per le certificazioni SGA.
Il sistema delle certificazioni di SGA accreditate dovrebbe favorire l’adozione da parte delle organizzazioni del Modello Organizzativo D.Lgs. 231/01 per i reati ambientali e che tale adozione contribuirebbe in modo significativo a rafforzare l’affidabilità dei sistemi di gestione delle imprese e dei relativi certificati ISO 14001.
Può essere importante in fase di certificazione 14001:
Che l’organismo di certificazione chieda alle organizzazioni se hanno adottato un modello organizzativo e riportino tale informazione
Che l’organismo di certificazione segnali alle organizzazioni i rischi per l’impresa connessi alla nuova normativa e richieda alle organizzazioni di individuare il D.Lgs. 121/2011 in quanto legge applicabile pertinente taluni reati ambientali e di prendere in esame al massimo livello direzionale i rischi per l’impresa e per la sia immagine connessi alla possibile commissione dei reati inseriti nel campo di applicazione del D.Lgs. 231/01
Qualora durante l’audit emergano rilievi che potrebbero contribuire al rischio di commissione di reati ambientali inseriti nel campo di applicazione del D.Lgs. 231/01, i certificatori segnalino il fatto alla direzione. Qualora questa abbia adottato un modello organizzativo, i verificatori possono segnalare alla direzione che il fatto dovrebbe essere riferito all’OdV.
Gli organismi di certificazione sono invitati a tenere conto nelle proprie analisi dei rischi di imprese e dei rischi per l’imparzialità del rischio di certificare secondo ISO 14001 un’azienda che, non disponendpo di un Modello 231, dimostra durante l’audit ISO 14001 di non controllare adeguatamente i rischi di commissione dei reati ambientali inseriti nel campo di applicazione del D.Lgs. 231/01.
L’organismo di certificazione deve formare il proprio corpo ispettivo sul tema dei reati ambientali inseriti nel campo di applicazione del D.Lgs. 231/01 e sulle potenziali sinergie esistenti tra modello organizzativo e sistema di gestione ambientale affinché possano effettuare valuazioni corrette durante gli audit e sensibilizzare le organizzazioni su questo tema.
Allo scopo di orientare l’operato dei propri ispettori, si raccomanda agli organismi di certificazione di inserire nei propri strumenti di lavoro (check list, linee guida, procedure e sezioni del manuale) appropriate richieste o suggerimenti.