Il commento alle linee guida di confindustria predisposto dalla Redazione di Punto Sicuro, e pubblicato il 21/01/2016, riporta in evidenza il concetto fondamentale del giudizio sui modelli organizzativi esimenti ex D.Lgs. 231/2001.

La domanda che spesso ci si pone esaminando un modello (presunto) esimente della responsabilità amministrativa in materia di salute e sicurezza (o meglio in relazione ai reati di cui agli articoli 589 e 590 del Codice di Procedura Penale commessi in violazione delle disposizioni in materia di salute e sicurezza sul lavoro), è se il medesimo possa essere considerato adeguato in caso di infortunio o malattia professionale.

 

Allora proviamo a ricapitolare cosa è il modello, nel caso di nostro interesse: non è altro che una organizzazione aziendale (documentata, e ovviamente applicata concretamente) volta a garantire che tutto quanto previsto dalla legge ai fini della prevenzione e del controllo dei rischi per la salute e sicurezza dei lavoratori sia effettivamente messo in atto. Più concretamente è una organizzazione che vorrebbe garantire (il condizionale è d’obbligo) che tutti i rischi di infortuni e malattie professionali che possono avere conseguenze gravi o peggio, siano identificati e contrastati secondo lo stato dell’arte.

Bella novità, voi direte; allora spingiamoci ancora più nel dettaglio: in caso di giudizio per un infortunio o una malattia professionale (giudizio penale nei confronti dei presunti responsabili che si può estendere anche alla azienda, pur con le forme dell’amministrativo, sotto le note condizioni di interesse e vantaggio, assenza o inadeguatezza del modello o sua inefficace attuazione), si parte dall’evento e da ciò che lo ha causato. Se la causa è da ricondursi ad una azione o una omissione (per negligenza o imperizia) di una persona fisica si può arrivare alla condanna della medesima persona (con riferimento all’art. 589 o all’art. 590 che modulano le pene in funzione della entità del danno), e se c’è una responsabilità di una persona (di principio anche ignota) si ragiona sulla eventuale responsabilità amministrativa che dipende dai fattori già sopra indicati. Quello che mi preme ribadire è che la responsabilità viene giudicata in relazione a un fatto specifico, e quindi il giudizio sulla adeguatezza del modello e sulla sua efficace attuazione si riferirà a quelle parti (del modello) che avrebbero potuto e dovuto contrastare l’evento verificatosi.

 

E qui vale la pena ribadire un concetto fondamentale chiaramente espresso nell’articolo che citavamo sopra: il fatto che si verifichi un evento negativo (infortunio o malattia professionale) non è una prova automatica della inadeguatezza del modello oppure della sua impropria attuazione! E lo dice anche il D.Lgs. 231/2001 quando parla di fraudolenta elusione del modello, e quando impone alla azienda di sanzionare chi elude il modello (sempre che venga individuato).

 

Così come non possiamo combattere in modo certo e assoluto le elusioni volontarie, altrettanto difficilmente possiamo contrastare con pieno successo le elusioni involontarie legate a distrazione, superficialità, comodità ecc., che tanto spesso sono cause (o con-cause) degli infortuni. La vigilanza è uno strumento piuttosto efficace ed un obbligo di legge, ma ha i suoi limiti strutturali. E poi ci sono altre situazioni che possono generare infortuni o malattie professionali, pur essendo fuori dal perimetro delle possibilità di intervento della azienda: parlo, fra l’altro, dei vizi occulti e delle situazioni abnormi e imprevedibili. Insomma, dobbiamo dare per scontato che anche nella azienda più attenta alla sicurezza e meglio organizzata, per una serie di sfortunate coincidenze ed errori umani, si può verificare un grave infortunio; e quindi la domanda è: se sono così sfortunato che, non ostante tutto, accade un grave infortunio, riesco almeno a difendere la azienda sotto il profilo della responsabilità amministrativa?

 

La questione della adeguatezza

Se andiamo sul concreto quindi ci sono alcuni aspetti da tenere conto là dove, all’interno del modello, vengono introdotte regole concrete volte alla prevenzione degli infortuni e delle malattie professionali:

- Prima di tutto la rilevanza del modello a tutela della azienda è tanto più significativa, tanto più e grande l’entità del possibile danno alla persona. Quindi ci dobbiamo concentrare sugli eventi con maggiore potenzialità di danno, dando loro la precedenza.

- Quindi il modello deve necessariamente basarsi sugli esiti della valutazione dei rischi perché viene pilotato dalla gravità associata ai rischi medesimi. Naturalmente considereremo quei rischi che non siano stati ridotti praticamente a zero abbattendo la probabilità tramite misure tecniche idonee (mentre non considereremo le misure organizzative, nel senso che la riduzione praticamente a zero del rischio non può basarsi su misure organizzative che presentano sempre la possibilità di non essere attuate).

- In aggiunta ai rischi che normalmente sono presi in considerazione dal documento di valutazione dei rischi, bisogna prendere anche in considerazione i rischi (prevedibili) associati ai processi critici per salute e sicurezza (preparazione e gestione delle emergenze, organizzazione e gestione della manutenzione, gestione del cambiamento e aggiornamento della valutazione dei rischi ecc.). Per processi critici intendiamo quei processi aziendali per i quali una scorretta o mancata gestione potrebbe portare ad introdurre nuovi rischi in azienda.

Sulla base di quanto sopra dovremmo essere in grado di capire cosa effettivamente deve essere messo sotto controllo in un determinato contesto aziendale. Ma messo sotto controllo come?

 

Suggerimenti per la gestione del rischio

Considerando quindi solo i rischi che possono avere un risvolto critico per la responsabilità amministrativa della azienda, come sopra descritti; sono quindi quei rischi con gravità elevata e in cui le misure organizzative (procedure di gestione dei processi, procedure e istruzioni operative, competenza e capacità degli addetti ecc.) hanno una rilevanza determinante nella “prevenzione & controllo”. Cosa ci aspettiamo dal sistema di gestione?

Sicuramente “pretendiamo” che ci sia una regolamentazione a carattere operativo che definisca, per tutti gli aspetti rilevanti per la “prevenzione & controllo”, gli elementi che seguono:

- Per i processi aziendali critici, cioè quei flussi decisionali e informativi il cui esito può essere determinate per sicurezza e salute:

    o    La chiara definizione di chi fa, cosa fa e quando lo fa in relazione ad ogni attività rilevante fra quelle facenti parte del processo

    o    E per ognuno di “coloro che fanno qualcosa” la chiara identificazione delle competenze e delle capacità necessarie (la così detta skill matrix)

- Per le attività operative complesse in cui il contributo decisionale delle persone è comunque importante:

    o    La descrizione sequenziale del processo (di nuovo: chi fa, cosa fa e quando lo fa)

    o    E, per le sole parti (attività) critiche, la precisa descrizione di come svolgerle, specialmente per quelle a cui si deve gioco forza assegnare personale non dotato di un altissimo livello di autonomia

- Per le attività semplici, a correlate a rischi significativi: la descrizione di come svolgere la attività

E, infine, tutto questo deve essere accompagnato da una analisi attenta e “onesta” delle capacità e delle competenze necessarie, e da un corrispondente piano di formazione e crescita delle persone. Chi è coinvolto in decisioni rilevanti per la sicurezza e la salute deve avere le caratteristiche (anche personali) adeguate!

 

Dalla progettazione al completamento / miglioramento / controllo del modello organizzativo

Progettare e realizzare un modello organizzativo è una faccenda complicata. È facile che sfugga qualche rischio. Quindi il modello deve essere soggetto, almeno per un certo periodo di tempo, ad una continua attività di miglioramento, o meglio di “completamento” delle parti mancanti. Per giunta spesso stabiliamo, in assoluta buona fede, procedure e regole che risultano difficili o fastidiose da applicare; in questo caso bisogna cercare di correggere il tiro, senza ridurre i livelli di sicurezza, ma cercando di minimizzare il disagio per tutte le persone coinvolte.

 

Ma come si deve innescare questo processo di continuo aggiornamento del modello, sino a che lo stesso arriva ad essere soddisfacente (ed esiste quel momento, forse avrete notato che non ho usato esattamente i termini tipici del ciclo PDCA), insomma come possiamo operare?

Qualcuno dirà: il compito di innescare l’aggiornamento del modello sino a renderlo adeguato e efficacemente attuato è, in primis, dell’organismo di vigilanza. E sarebbe così in teoria, ma mi trovo costretto a controbattere che anche l’organismo di vigilanza più competente, attento e presente non vive le dinamiche interne alla azienda che sono la base nascosta del modello organizzativo e che ne determinano l’efficacia e l’efficienza. Quindi l’organismo di vigilanza rappresenta un fondamentale supporto per la messa a punto del modello, ma non ci possiamo illudere che sia “lui” a identificare tutti i limiti del modello stesso.

Questo non vuol die che l’OdV trovi giustificazione se non lavora al massimo delle sue possibilità, o se si limita a fare verifiche puramente documentali senza tentare di “mettere in difficoltà” il modello aziendale. Chi scrive è piuttosto perplesso dell’operato di alcuni Organismi che non ritengono rilevante l’indagine sul campo; nel seguito proveremo a dare concretezza a queste perplessità.

 

Partiamo dall’aspetto più facile: la concreta attuazione di quanto previsto dal modello.

Su questo tema, delicatissimo se consideriamo la prassi diffusa di scrivere (sui documenti) cose che poco o nulla hanno a che vedere con la realtà operativa aziendale, è anche il più immediato da risolvere. Esiste un principio di tutela (della azienda dalla responsabilità amministrativa) che è pressoché inderogabile: quanto scritto e quanto effettivamente messo in pratica sono due “universi” che devono coincidere. Altrimenti detta: se qualcosa che ipoteticamente garantirebbe il massimo effetto esimente, non si riesce a fare, meglio dichiarare sui documenti quello che in realtà si riesce a fare, e poi discutere in giudizio (laddove si presentasse il caso) se il modello era “sufficientemente adeguato”. Se invece si dovesse tentare di giustificare il fatto che il modello indica misure organizzative di prevenzione che nel concreto non sono attuate, allora sì che sarebbe quasi impossibile difendere l’azienda.

Naturalmente il principio appena espresso deve essere fatto capire a tutti coloro che in azienda rivestono ruoli e svolgono compiti rilevanti per la prevenzione degli infortuni e delle malattie professionali; ovvero devono essere fatti capire a tutti, anche ai lavoratori che spesso hanno un ruolo essenziale nella tutela propria e dei colleghi. E questo non è facile, di fronte a persone che pensano che certi discorsi siano di mera facciata, e che la azienda abbia in realtà altre priorità in contrasto con quelle di tutela della salute e della sicurezza.

Comunque, una volta stabilite le regole, una attenta vigilanza (intendo quella dei dirigenti e dei preposti), un sistema di audit interni neanche troppo articolato, gli audit obbligatori dell’OdV, e una decisa opera di correzione delle deviazioni dalle regole stabilite, sono già uno strumento ottimo per mettere sotto controllo, progressivamente, la situazione.

 

Detto questo, veniamo all’aspetto decisamente più complesso: “garantire” che il modello sia idoneo, ovvero che effettivamente sia tale da prevenire “ragionevolmente” almeno i maggiori rischi per la salute e la sicurezza che caratterizzano l’azienda.

Qui, a differenza che per il punto precedente, è difficile strutturare un approccio davvero sistematico. Una volta che  abbiamo messo sotto controllo i rischi identificati tramite il documento di valutazione dei rischi, e quelli connessi con i processi critici, cosa altro potremmo fare (di sistematico)?

E quindi dobbiamo ricorrere ad un approccio meno ingegneristico e più intuitivo; almeno chi scrive non ha trovato di meglio. Cerco di spiegare cosa intendo: immaginiamo che io sia il RSPP oppure un dirigente di una azienda, e che in virtù del mio lavoro mi trovi ad accedere ripetutamente ai reparti produttivi, piuttosto che ai cantieri, piuttosto che a qualunque luogo e situazione dove esistono concreti pericoli e altrettanto concrete possibilità di danno alle persone (per quanto io ritenga, in partenza, che tutti i rischi siano stati messi sotto controllo dal modello); allora, mentre “passo” in reparto (o cantiere o altro ancora) posso guardarmi intorno domandandomi: “ma lì non è che potrebbe accadere (per effetto di una situazione concreta) un infortunio?”, e se la risposta è sì, allora chiedermi: “ma il modello organizzativo cosa prevede per prevenire e controllare quel rischio?”, e se ancora la risposta non è soddisfacente: “ma un eventuale giudice, in caso di evento negativo, come potrebbe considerare questa situazione? Potrebbe ipotizzare che ci sia un interesse o un vantaggio per l’azienda dietro la dinamica che ha causato l’evento negativo? E se sì, come considererebbe il modello esimente?”. Insomma si tratta di costruire continuamenti nuovi scenari ipotetici e da questi partire per effettuare una sorta di “stress test”  del modello per vedere se davvero sarebbe esimente.

 

Come ho già accennato in precedenza, per applicare un approccio simile è necessaria una buona conoscenza delle dinamiche aziendali, perché disegnare scenari ipotetici è difficile, ma anche oneroso (in termini di tempo di analisi) se si è estranei al funzionamento effettivo di una determinata “comunità di persone”. Quindi ci troviamo davanti una doppia contraddizione:

- Chi conosce l’azienda (il RSPP e i dirigenti di cui prima dicevo) non  ha la forma mentale e (spesso) la pazienza per occuparsi di questa faccenda in modo efficace. Per giunta si cadrebbe nella ulteriore contraddizione del controllore che coincide col controllato.

- Chi invece avrebbe le capacità specifiche (OdV, auditor di sistemi di gestione ecc.) non conosce abbastanza l’azienda e quindi ha difficoltà a disegnare scenari plausibili.

Potremmo affermare che due soggetti zoppi messi insieme non ne fanno uno che cammina agilmente (senza offesa per chi ha problemi di deambulazione). Però che altre risorse abbiamo? Nessuna, a mio avviso, a meno di non essere una grandissima azienda che si può permettere un team di internal auditors competente (specializzato sui temi della salute e della sicurezza sul lavoro e sui modelli di gestione) e indipendente, dedito prevalentemente alla attività di auditing sui siti. E diciamo subito che oggi le aziende nel mondo che hanno una tale struttura che si occupa di stress test sulle tematiche di cui parliamo, si contano sulle dita di due mani … nel mondo! Quindi escludiamo questa opzione, e torniamo ai due “soggetti” entrambi limitati sebbene in modo diverso, per vedere come “usarli” nel migliore dei modi al fine di tutelare l’azienda.

 

Procedo con ordine: quella di cui ho parlato, indipendentemente che la faccia un interno o un esterno, è una attività che richiede la capacità di creare scenari, capacità non del tutto scontata. Esistono tecniche di indagine che possono aiutare (WHAT – IF, EVENT TREE ANALISYS ecc.), mutuate da ambiti di indagine molto specialistici (tipicamente dal settore della sicurezza impiantistica) ma applicabili in linea generale. Ma comunque ci vuole una capacità di relazionare le cause e gli effetti, spesso a ritroso (partendo dal possibile effetto indesiderato e andando a ricercare le cause), che non è facilissima da trovare nelle persone, anche perché si pretende la capacità di arrivare a una conclusione (positiva o negativa) in tempi brevi (cioè senza sprecare tempo lavorativo, secondo i noti criteri del “tempo mascherato” cari a chi si occupa di ottimizzazione dei processi industriali). Inoltre serve una solida competenza multidisciplinare, perché è comunque necessaria la fase di “ricostruzione” di cosa potrebbe succede in giudizio; quindi una certa competenza giuridica non può mancare.

 

Quindi? La metterei in questi termini: piuttosto che non fare niente e restare nell’incertezza (se il modello sia idoneo o meno), direi di provare ad avviare il processo, considerando alcuni aspetti che potrebbero consentire di “unire le forze” fra soggetti interni alla azienda e soggetti “esterni”. Provo a fissare alcuni punti di cui mi sento abbastanza certo:

- Prima di tutto basare ogni attività di controllo sulla ricostruzione e sulla analisi di scenari ipotetici ma possibili, privilegiando ovviamente quelli che hanno una maggiore potenzialità di danno.

- Quindi operare prevalentemente partendo dalla osservazione sul campo, visto che ogni analisi basata esclusivamente sulla documentazione risentirebbe dei limiti del documento di valutazione dei rischi e del risk assesment dei processi critici, che sono appunto i limiti che vogliamo superare.

- Poi dividere la fase di ricostruzione dello scenario di un possibile incidente da quella di analisi delle eventuali conseguenze per la azienda. Il personale aziendale potrebbe preparare per l’audit dell’OdV una serie di scenari che poi verrebbero analizzati, sotto il profilo legale, dall’OdV medesimo, che certamente avrà le specifiche competenze.

- Infine, ma lo avrei dovuto mettere per primo: collaborare senza nascondere nulla! Troppe volte l’OdV viene visto come l’ennesimo auditor che “ci può far fare brutta figura” piuttosto che come uno strumento essenziale per garantire la continuità di business della azienda.

Resta chiaramente un grosso problema: per fare quanto ho indicato principalmente dobbiamo appoggiarci a risorse esistenti (l’unico margine di manovra è nella selezione dei membri dell’OdV, ma pochi professionisti che hanno esperienza di OdV procedono come io ho appena suggerito, quindi anche lì c’è un problema di esperienza), bisogna vedere quanto tali risorse siano capaci di applicare un metodo di indagine basato principalmente sull’intuito e sulla astrazione.

 

La credibilità del modello

Come ho cercato di spiegare al principio la visione legale del modello è statica. È come uno strumento che deve essere progettato e costruito adeguatamente, con tutta la cura del caso, ma che da lì in poi deve essere semplicemente usato.

Nella trattazione sopra ho cercato di evidenziare come la realtà sia diversa dalla teoria, e lo è particolarmente nel nostro caso ovvero sul tema della salute e della sicurezza sul lavoro. Ci sono delle ragioni ovvie per questa mia ultima affermazione, che sono legate alla enorme numerosità:

- Dei pericoli e rischi presenti in una normale azienda industriale.

- Del numero di persone che possono provocare o subire un infortunio o una malattia professionale.

- Nel numero di processi e attività aziendali che possono essere correlate a un infortunio o a una malattia professionale.

Per restare in ambito “ingegneristico”, credo che nella maggior parte delle realtà industriali sia evidente come già i reati ambientali di cui al D.Lgs. 231/2001 coinvolgano un numero di elementi variabili molto inferiore (questo non vuol dire che la implementazione del modello su tale tema sia una passeggiata!).

 

Quindi dobbiamo anche prepararci a difendere la credibilità aziendale quando (per un errore a monte) il modello non è perfettamente adatto a prevenire un evento che purtroppo si è verificato. Per farlo, per poterci difendere, dobbiamo mettere in luce il processo di completamente e miglioramento del modello, quindi dobbiamo tenere traccia di tutte le attività svolte a tale fine. Nella mia limitata esperienza, l’impegno attivo della azienda viene considerato comunque un elemento estremamente favorevole in sede di giudizio; naturalmente questo impegno deve essere dimostrato anche documentalmente, e dare conto di un qualcosa che vada evidentemente oltre il mero rispetto dei requisiti di legge.

 

E sebbene ora desidererei entrare più nel merito dell’operato dell’OdV, lascio questo a un futuro articolo perché vedo che mi sono sin troppo dilungato. Perché sul tema che ho appena citato ci sarebbe e sarà davvero molto da dire e da eccepire!

 

Alessandro Mazzeranghi