La responsabilità amministrativa delle imprese, introdotta dal Decreto Legislativo 8 giugno 2001, n. 231, rappresenta un pilastro fondamentale nel panorama giuridico italiano, soprattutto in materia di sicurezza sul lavoro. L’interazione tra questo quadro normativo e gli standard internazionali come la UNI EN ISO 45001 solleva interrogativi complessi, particolarmente rilevanti per le aziende che cercano di conciliare compliance legale e miglioramento continuo dei sistemi di gestione. Nonostante la ISO 45001 offra un framework avanzato per la prevenzione dei rischi lavorativi, la sua integrazione con i requisiti del D.Lgs. 231/2001 richiede un’attenta valutazione degli elementi mancanti e delle sinergie possibili, soprattutto alla luce delle recenti evoluzioni giurisprudenziali e delle linee guida tecniche. 

Il quadro normativo del D.Lgs. 231/2001: responsabilità amministrativa e prevenzione dei reati 

Il D.Lgs. 231/2001 ha rivoluzionato il diritto italiano introducendo una responsabilità amministrativa autonoma per gli enti, distinta da quella penale delle persone fisiche. Questo decreto attribuisce alle imprese la responsabilità per reati commessi da amministratori, dirigenti o dipendenti, purché tali illeciti siano stati compiuti nell’interesse o a vantaggio dell’ente e siano stati resi possibili da carenze organizzative. La normativa copre un ampio spettro di reati, inclusi quelli relativi alla sicurezza sul lavoro, come l’omicidio colposo e le lesioni gravi derivanti da violazioni delle normative antinfortunistiche. 

L’obiettivo primario del legislatore è stato quello di incentivare le aziende a dotarsi di modelli organizzativi capaci di prevenire comportamenti illeciti, attraverso meccanismi di controllo interno e accountability. Per beneficiare dell’esimente di responsabilità, l’ente deve dimostrare di aver adottato un Modello Organizzativo e Gestionale (MOG) conforme ai requisiti dell’articolo 6 del decreto, che includono l’identificazione delle attività sensibili, la definizione di protocolli decisionali e l’istituzione di un organismo di vigilanza indipendente. 

Il Modello Organizzativo Gestionale (MOG): struttura e criticità applicative 

L’efficacia del MOG dipende dalla sua capacità di integrare procedure tecniche, sistemi di controllo e meccanismi sanzionatori interni. Secondo l’articolo 30 del D.Lgs. 81/2008, il modello deve garantire: 

1. L’adempimento degli obblighi legali in materia di sicurezza, inclusa la valutazione dei rischi e la sorveglianza sanitaria. 

1. Un sistema disciplinare interno per sanzionare le violazioni delle procedure. 

1. La registrazione documentale delle attività di prevenzione e la periodica verifica della loro efficacia. 

La giurisprudenza, come evidenziato dalla Sentenza n. 51455/2023 della Cassazione, ha chiarito che un MOG meramente formale, privo di attuazione concreta, non offre alcuna tutela all’ente. Ad esempio, in un caso di omicidio colposo, la Corte ha confermato la condanna di un’azienda che, pur avendo un modello certificato ISO 45001, non aveva implementato misure pratiche per garantire la sicurezza durante le operazioni di manutenzione. Questo sottolinea l’importanza di un approccio dinamico, che preveda aggiornamenti continui e formazione del personale. 

La UNI EN ISO 45001:2018 e il suo ruolo nei sistemi di gestione della sicurezza 

La norma ISO 45001 rappresenta lo standard internazionale più avanzato per i sistemi di gestione della salute e sicurezza sul lavoro (SGSL). Adottando la struttura High-Level Structure (HLS), comune ad altre norme ISO, facilita l’integrazione con sistemi di gestione qualità e ambientali. I suoi pilastri includono: 

• La valutazione proattiva dei rischi, con un’enfasi sulla partecipazione dei lavoratori e sul coinvolgimento del top management. 

• L’analisi del contesto organizzativo, che considera fattori esterni (come le pressioni competitive) e interni (quali la cultura aziendale). 

• Il miglioramento continuo, attraverso audit interni e revisioni periodiche delle prestazioni. 

Tuttavia, la ISO 45001 presenta limiti significativi nel contesto italiano. Come evidenziato dall’AiFOS, la norma non menziona esplicitamente il sistema disciplinare né l’organismo di vigilanza, elementi obbligatori per l’esimente di responsabilità ex D.Lgs. 231/2001 Inoltre, l’articolo 30 del Testo Unico sulla Sicurezza (D.Lgs. 81/2008) continua a fare riferimento alla BS OHSAS 18001 e alle Linee Guida UNI-Inail, creando un vuoto normativo per le aziende certificate ISO 45001. 

Il divario tra ISO 45001 e legislazione italiana: criticità e soluzioni 

L’assenza di un riconoscimento formale della ISO 45001 da parte della Commissione Consultiva Permanente rappresenta un ostacolo per le imprese. Sebbene le Linee Guida INAIL 2023 riconoscano la compatibilità tra lo standard e i requisiti del D.Lgs. 231/2001, manca un chiaro indirizzo su come colmare le discrepanze. Ad esempio, la norma ISO richiede il coinvolgimento dei lavoratori ma non specifica modalità vincolanti per l’applicazione delle sanzioni interne, lasciando spazio a interpretazioni difformi. 

Un approccio pratico prevede l’integrazione del SGSL con elementi aggiuntivi: 

• L’adozione di un codice disciplinare, formalizzato dall’alta direzione e comunicato a tutti i livelli aziendali. 

• La nomina di un Organismo di Vigilanza indipendente, incaricato di monitorare l’efficacia del modello e segnalare eventuali non conformità 

• La mappatura dei processi critici, con particolare attenzione agli appalti e alle emergenze, per allineare il SGSL alle prescrizioni dell’articolo 30. 

Il valore della certificazione ISO 45001: vantaggi e limiti giuridici 

La certificazione ISO 45001 offre vantaggi tangibili in termini di reputazione aziendale e riduzione degli infortuni.Tuttavia, come ribadito dalla Cassazione, non costituisce una difesa automatica in sede penale. Un caso emblematico riguarda un’impresa edile condannata nonostante la certificazione, poiché il giudice ha riscontrato carenze nell’applicazione delle procedure durante i cantieri temporanei5. 

Per massimizzare l’efficacia del SGSL, le aziende devono: 

• Allineare il sistema di gestione alla normativa specifica, come il D.Lgs. 81/2008 e le direttive macchine. 

• Documentare meticolosamente le attività di formazione, le verifiche periodiche e gli interventi correttivi- 

• Coinvolgere attivamente i Rappresentanti dei Lavoratori per la Sicurezza (RLS), trasformandoli in attori chiave del processo decisionale. 

Conclusioni: verso un approccio integrato e proattivo 

La responsabilità amministrativa delle imprese richiede un bilanciamento tra compliance normativa e innovazione gestionale. L’adozione della ISO 45001 rappresenta un passo avanti, ma deve essere accompagnata da un’attenta integrazione con i requisiti del D.Lgs. 231/2001. Le aziende devono evitare il rischio di un approccio “a silos”, favorendo invece sinergie tra sistemi di gestione, modelli organizzativi e cultura della sicurezza. 

In questo contesto, il ruolo della consulenza specialistica diventa cruciale. Consulteam offre servizi personalizzati per l’adeguamento dei MOG, la formazione del personale e l’implementazione di SGSL integrati, garantendo non solo la conformità legale ma anche il miglioramento continuo delle prestazioni aziendali.