Con l’espressione Sistema di Gestione (o Modello di Gestione) ci si riferisce a un insieme codificato di procedure che un’azienda adotta volontariamente per governare in modo sistematico e documentato i suoi processi operativi.
Esistono diversi ambiti di applicazione dei Sistemi di Gestione, ciascuno orientato al controllo e al raggiungimento di processi e obiettivi specifici. Citiamo, tra i più diffusi, la Qualità, la Salute e la Sicurezza sul Lavoro, il rapporto tra processi produttivi e salvaguardia dell’Ambiente, la Sicurezza Alimentare. L’adozione, in questi ambiti, di un Sistema di Gestione da parte di un’azienda è una scelta volontaria e autonoma. La coerenza del Sistema di Gestione adottato con norme e modelli ufficialmente riconosciuti (ad esempio gli standard ISO) va invece certificata da un ente autorizzato.
Un Sistema di Gestione consiste in un insieme di procedure che un’azienda adotta volontariamente per governare processi e risorse in ambiti specifici della vita d’impresa: la Qualità, l’Ambiente, la Sicurezza sul Lavoro, la Sicurezza delle Informazioni e altri.
L’adozione di un Sistema di Gestione non coincide necessariamente con la sua certificazione. Quest’ultima è un passaggio successivo che avviene quando una terza parte indipendente verifica che le procedure adottate siano conformi ai requisiti di una specifica norma. Il valore della certificazione dipende dunque da due fattori. Il primo fattore è la credibilità di chi compie la verifica: deve trattarsi di un organismo riconosciuto dall’ente di accreditamento che in Italia è Accredia. Il secondo fattore è l’universalità della norma, che deve rappresentare un quadro di riferimento riconosciuto e condiviso a livello internazionale, come nel caso delle norme UNI EN ISO.
Vi è chiara la differenza tra Sistemi di Gestione e Certificazioni? In caso di dubbi, potete leggere la nostra spiegazione nella risposta qui sopra. Nel frattempo parliamo di un’altra distinzione fondamentale: quella tra Organismi di Certificazione e Organismi di Accreditamento.
Gli Organismi di Certificazione sono società che verificano ufficialmente, tramite audit e ispezioni sul campo, il rispetto delle norme per cui le aziende chiedono di essere certificate. Possono operare e rilasciare certificazioni valide soltanto le società che vengono riconosciute dall’Organismo di Accreditamento, ovvero accreditate a svolgere una specifica attività.
L’Ente di accreditamento è un organismo super partes, che in Europa viene designato dal governo di ciascun Paese e opera dunque su scala nazionale. Il suo compito è quello di verificare che gli Organismi di certificazione possiedano i requisiti per svolgere correttamente l’attività di valutazione delle conformità. Di fatto è il garante della loro competenza, indipendenza e imparzialità. In Italia l’Organismo Unico di Accreditamento è Accredia.
In ambito tecnico le norme sono documenti che definiscono a diversi livelli (dimensionali, prestazionali, organizzativi…) le caratteristiche di un prodotto, di un processo o di un servizio. La definizione e l’aggiornamento di una norma deriva dal lavoro e dal confronto di decine di migliaia di esperti.
Generalmente le norme sono identificate da una sigla e da un numero, a cosa si riferiscono le principali sigle: UNI, EN, ISO? Rappresentano i principali enti di normazione: UNI si riferisce all’Ente Italiano di normazione. EN identifica le norme elaborate dal CEN (Comité Européen de Normalisation) a cui si deve uniformare la normativa tecnica di tutti i paesi europei. ISO individua le norme elaborate dall’ISO (International Organization for Standardization), applicabili e riconosciute in tutto il mondo in tutti gli ambiti tecnici (a eccezione del settore elettronico che ha un proprio specifico ente regolatore). Una norma UNI EN ISO ha dunque validità universale.
L’Annex SL è una sezione delle direttive ISO dove si prescrive come deve essere articolata la macrostruttura dei diversi Sistemi (o Modelli) di Gestione. Questa articolazione si definisce Struttura di alto livello e si propone l’obiettivo di allineare e armonizzare l’applicazione di più Sistemi di Gestione all’interno di una stessa azienda, grazie a una logica e a un insieme di definizioni comuni ai diversi Sistemi.
Entrambe le norme – sia la ISO 14001 che l’EMAS – si riferiscono a sistemi di gestione che definiscono le politiche ambientali di un’azienda. Nonostante un progressivo avvicinamento tra le due norme, si possono riconoscere delle differenze sostanziali.
Va prima di tutto detto che la certificazione ISO 14001 è uno standard internazionale che appartiene alla famiglia delle norme ISO, mentre l’EMAS (Eco-Management and Audit Scheme) è un Regolamento europeo, con un ambito di validità geograficamente più ristretto.
In entrambi i casi si definisce una Politica aziendale di gestione ambientale ispirata ai principi del miglioramento continuo. Nel caso dell’ISO 14001 il punto di arrivo è una certificazione di conformità rilasciata da un organismo privato. Nel caso dell’EMAS l’azienda viene inserita in un elenco ufficiale che comprende tutte le organizzazioni conformi al Regolamento Europeo n.1221/2009.
La conformità EMAS obbliga l’azienda a una Dichiarazione Ambientale che va diffusa presso autorità locali e stakeholders e rappresenta dunque un innegabile valore aggiunto in termini di immagine e di trasparenza, soprattutto nei confronti delle autorità pubbliche.
Gli obblighi relativi alla formazione dei lavoratori sono uno dei temi centrali in materia di salute e sicurezza sul lavoro. In caso di inadempienza le conseguenze sono pesanti e coinvolgono sia il datore di lavoro (se non predispone la formazione obbligatoria entro le scadenze previste), sia il lavoratore (se si sottrae alla formazione che gli viene offerta).
Scopriamo insieme le sanzioni previste dal legislatore. A carico del datore di lavoro si prevede una multa di base per mancata formazione fino a un massimo di 5.699,20 euro o l’arresto fino a 4 mesi. Attenzione, però, l’importo della sanzione raddoppia (fino a un massimo di 11.398,40 euro) se la mancata formazione coinvolge tra i 6 e i 10 lavoratori, triplica (fino a un massimo di 17.097,60 euro) se la mancata formazione riguarda più di 10 lavoratori.
Nel caso del lavoratore la mancata partecipazione alla formazione obbligatoria offerta dal datore di lavoro può essere punita anche con il licenziamento. Si tratta infatti di comportamento che viola gli obblighi di correttezza e rompe il rapporto di fiducia con l’azienda. Potete leggere tra le news il nostro promemoria che riassume gli obblighi di formazione per le diverse categorie d’impresa.
In base al D.Lgs 81/08 in materia di Salute e Sicurezza sul Lavoro tutte le aziende devono redigere e aggiornare il Documento di Valutazione dei Rischi (DVR). Ne sono esonerate soltanto le aziende individuali e quelle a conduzione familiare.
Il documento contiene la relazione sulla valutazione di tutti i rischi presenti in azienda, i criteri utilizzati per effettuare la valutazione, le misure preventive e protettive (ad esempio i DPI) adottate per ridurre i rischi presenti al di sotto dei valori limite di accettabilità e il piano di miglioramento futuro dei livelli di sicurezza.
Il DVR deve evidenziare anche i nominativi delle figure di riferimento aziendali in materia di sicurezza, definire le procedure per l’attuazione delle misure di prevenzione necessarie e i soggetti responsabili della loro attuazione, individuare le mansioni aziendali esposte a rischi specifici che richiedono capacità professionale, specifica esperienza, adeguata formazione e addestramento.
Il documento deve avere una data ufficiale, va rivisto periodicamente e deve essere obbligatoriamente rielaborato in questi casi: se intervengono modifiche al processo lavorativo tali da apportare variazioni dei livelli di rischio significativi, nel caso di infortuni o visite ispettive che possano evidenziare carenze in materia di sicurezza e prevenzione.
Dal punto di vista dei contenuti il Documento Unico di Valutazione dei Rischi Interferenziali (abbreviato in DUVRI) non si discosta molto dal Documento di Valutazione dei Rischi (DVR), che trovate approfondito appena sopra.
Questo documento è obbligatorio soltanto nei contesti lavorativi dove si presentano i cosiddetti “rischi di interferenza”, determinati dalla collaborazione tra più aziende o dalla presenza dei lavoratori di un’azienda all’interno dell’unità operativa di un’altra azienda. Casi tipici sono rappresentati dalle attività di cantiere o da contratti di appalto o somministrazione, ad esempio nel caso di lavori di manutenzione o installazione svolti da terzi all’interno di aziende. La redazione del DUVRI spetta al committente del lavoro.
Alcune tipologie di attività, sia pure in regime di appalto o somministrazione, sono esonerate dall’obbligo del DUVRI. Quando? Nel caso di servizi di natura intellettuale, di forniture di materiali o attrezzature, quando i lavori o i servizi forniti non superano come durata i 5 uomini/giorno, sempre che il contesto operativo sia a bassa pericolosità relativamente ad alcuni rischi (ad esempio i rischi d’incendio o la presenza di sostanze cancerogene o mutagene).
Qualsiasi sostanza od oggetto di cui il detentore si disfi o abbia l’intenzione o abbia l’obbligo di disfarsi.
In alcuni casi gli scarti di produzione di un’azienda possono essere considerati come sotto prodotti. Questo significa che non sono soggetti agli adempimenti e agli oneri che spettano alla gestione dei rifiuti. Un sottoprodotto deve soddisfare queste caratteristiche:
a) la sostanza o l’oggetto è originato da un processo di produzione, di cui costituisce parte integrante, e il cui scopo primario non è la produzione di tale sostanza od oggetto;
b) è certo che la sostanza o l’oggetto sarà utilizzato, nel corso dello stesso o di un successivo processo di produzione o di utilizzazione, da parte del produttore o di terzi;
c) la sostanza o l’oggetto può essere utilizzato direttamente senza alcun ulteriore trattamento diverso dalla normale pratica industriale;
d) l’ulteriore utilizzo è legale, ossia la sostanza o l’oggetto soddisfa, per l’utilizzo specifico, tutti i requisiti pertinenti riguardanti i prodotti e la protezione della salute e dell’ambiente e non porterà a impatti complessivi negativi sull’ambiente o sulla salute umana.
Il riciclaggio è riferito a qualsiasi operazione di recupero attraverso cui i rifiuti sono trattati per ottenere prodotti, materiali o sostanze da utilizzare per la loro funzione originaria o per altri fini. Include il trattamento di materiale organico, ma non il recupero di energia né il ritrattamento per ottenere materiali da utilizzare come combustibili o in operazioni di riempimento.
Per riutilizzo si intende qualsiasi operazione attraverso la quale prodotti o componenti che non sono rifiuti sono reimpiegati per la stessa finalità per la quale erano stati concepiti.
È un materiale che è stato ricavato da materiale recuperato e trasformato, mediante un processo di lavorazione, in un prodotto finale o in un componente da incorporare in un prodotto.
Si parla di riciclato pre-consumer quando si riutilizza del materiale sottratto dal flusso dei rifiuti durante un processo di fabbricazione. È escluso il riutilizzo di materiali rilavorati, rimacinati o dei residui generati in un processo e in grado di essere recuperati nello stesso processo che li ha generati.
Si parla di riciclato post-consumer nel caso di materiale che deriva sia da utilizzi domestici, sia da installazioni commerciali e industriali (intese nel loro ruolo utilizzatori finali di un prodotto) e non può più essere utilizzato per lo scopo previsto. Un esempio classico sono le bottiglie in Pet, dal cui riciclo possono prendere vita altri oggetti di uso domestico (contenitori, capi di vestiario, elettrodomestici…).
In base al D. Lgs 152/06 (conosciuto anche come Testo unico ambientale) sono sostanzialmente tre. Il Formulario di Identificazione dei Rifiuti (FIR), il Registro di Carico e Scarico e infine il Modello Unico di Dichiarazione Ambientale. Il loro compito è di documentare, da un punto di vista quantitativo e qualitativo, il flusso di produzione di rifiuti all’interno di un’azienda e la relativa gestione.
Questo vale nel caso in cui la produzione e gestione dei rifiuti si svolga interamente sul territorio italiano. In caso di spedizioni transfrontaliere, si fa riferimento al Regolamento CE n. 1013/2006.
È il documento che accompagna il trasporto dei rifiuti. Redatto in quattro copie, viene compilato, datato e firmato dall’azienda che produce i rifiuti e controfirmato dal trasportatore.
Le quattro copie vengono distribuite così. Una prima copia del formulario deve rimanere presso l’azienda che ha prodotto i rifiuti mentre le altre tre, dopo essere state controfirmate e datate in arrivo dal destinatario dei rifiuti, vengono così distribuite: una rimane al destinatario finale, due vanno al trasportatore che, a sua volta, ne trasmette una al produttore iniziale dei rifiuti entro il termine massimo di tre mesi. Ciascuno deve conservare le copie in suo possesso per tre anni.
Il formulario va compilato sull’apposito modello prestampato e deve contenere (almeno) queste informazioni:
Il MUD è il modello unico attraverso cui ogni anno le aziende devono denunciare al catasto rifiuti, presso la Camera di commercio di pertinenza, i rifiuti prodotti e/o gestiti nel corso dell’anno precedente. La presentazione del Mud va fatta per via telematica entro una data di scadenza che viene fissata di anno in anno. La scadenza relativa alla presentazione del MUD 2020 è il 16 giugno 2021.
Il registro di carico/scarico rappresenta un vero e proprio registro di contabilità relativo alla gestione dei rifiuti da parte di un’azienda: tiene infatti traccia di tutti i movimenti di carico e di scarico.
Con il termine “carico” si intende quando un rifiuto viene prodotto dall’azienda, con il termine “scarico” si intende quando il rifiuto viene conferito a un trasportatore, uscendo quindi dall’azienda che lo ha prodotto.
I movimenti di carico devono essere annotati entro dieci giorni lavorativi dalla data di effettiva collocazione di un rifiuto nel deposito temporaneo, mentre i movimenti di scarico devono essere annotati entro dieci giorni lavorativi dalla data di prelievo dei rifiuti da parte del trasportatore.
Il registro di carico/scarico prima del suo utilizzo deve essere vidimato alla Camera di Commercio dove ha sede l’unità locale del produttore dei rifiuti e conservato a cura del produttore dei rifiuti per tre anni dalla data dell’ultima registrazione.
I rifiuti prodotti in azienda vengono identificati tramite il Catalogo Europeo dei Rifiuti (CER). Il CER classifica tutte le tipologie di rifiuti e li individua tramite un codice a sei cifre dove ciascuna coppia ha un preciso significato.
La prima coppia di cifre identifica la fonte che ha generato il rifiuto, ossia il settore produttivo allargato di provenienza del rifiuto. Ad esempio, 03: rifiuti dalla lavorazione del legno e della produzione di pannelli, mobili, polpa, carta e cartone
La seconda coppia di cifre del codice identifica in modo più restrittivo il processo e/o la lavorazione che ha originato il rifiuto all’interno del settore produttivo di provenienza. Ad esempio, 03.01: rifiuti della lavorazione del legno e della produzione di pannelli e mobili
La terza coppia di cifre del codice individua la singola tipologia di rifiuto. Ad esempio 03.01.01 scarti di corteccia e sughero.
La presenza di un asterisco dopo l’ultima coppia di cifre segnala che si tratta di rifiuti pericolosi.
Le disposizioni previste dal D. Lgs. 231, relative alla responsabilità amministrativa degli enti, si applicano sia agli enti forniti di personalità giuridica (ovvero di un patrimonio attraverso il quale rispondono delle loro obbligazioni verso terzi), sia a quelli privi di personalità giuridica.
Sono dunque compresi tra i destinatari: le società per azioni (non però quelle in formazione), le società in accomandita per azioni, le società a responsabilità limitata, anche con un unico socio, le società per azioni con partecipazione dello Stato o di enti pubblici, le società estere con sede secondaria nel territorio dello Stato, le società cooperative, le mutue assicuratrici, gli enti pubblici economici (ossia gli enti a soggettività pubblica ma privi di pubblici poteri, i quali hanno come oggetto principale o esclusivo l’esercizio di un’attività economica ed agiscono secondo le norme di diritto privato, come, ad esempio, gli istituti di credito di diritto pubblico), le società semplici, le società in nome collettivo, le società in accomandita semplice, le fondazioni, i comitati e infine le associazioni non riconosciute, che comprendono una serie di soggetti privi di personalità giuridica che svolgono istituzionalmente un’attività non determinata da fini di profitto.
Sono invece esclusi: lo Stato, gli enti pubblici territoriali (Regioni, Province e Comuni), gli enti pubblici non economici e gli enti che svolgono funzioni di rilievo costituzionale, come, ad esempio, i partiti politici e i sindacati.
Tra i requisiti di un Modello di organizzazione e gestione in grado di mettere un ente al riparo dalla responsabilità amministrativa secondo il D. Lgs 231, è centrale il ruolo dell’Organismo di Vigilanza (OdV).
L’OdV può essere monocratico o collegiale, con componenti interni e/o esterni all’ente stesso; in ogni caso le sue attività devono essere connotate da autonomia, indipendenza, professionalità e continuità d’azione. Nella sua operatività può avvalersi sia dell’ausilio di tutte le strutture dell’ente (con libero accesso a tutte le informazioni necessarie), sia di consulenti esterni.
Tra i compiti dell’OdV si segnalano in particolare: la verifica dell’efficienza ed efficacia del Modello di organizzazione e gestione rispetto alla prevenzione dei reati previsti dal D. Lgs 231; la formulazione di proposte di adeguamento e aggiornamento del Modello, se necessarie in relazione a un ampliamento dei reati presupposto da parte del legislatore oppure a modificazioni dell’assetto interno e/o delle modalità di svolgimento delle attività da parte dell’ente stesso.
Sono previsti incontri periodici con gli organi societari a cui l’OdV riferisce (con relativa verbalizzazione) e la predisposizione con cadenza semestrale di una relazione informativa sulle attività di verifica e controllo compiute e sull’esito delle stesse.
Con l’espressione “reati presupposto” ci si riferisce ai reati per i quali il D.Lgs 231 stabilisce una responsabilità amministrativa dell’ente, oltre alla responsabilità penale individuale di chi ha commesso il reato.
Nel corso degli anni l’elenco dei reati presupposto è stato costantemente ampliato. Potete scaricare la tabella aggiornata a luglio 2020 da parte di Asso231.
È una certificazione che attesta di aver fatto la vaccinazione o di essere negativi al test o di essere guariti dal COVID-19. È emessa, in forma digitale o cartacea, dal Ministero della Salute e contiene un QR Code che permette di verificarne l’autenticità e la validità.
È possibile ottenere il GP dopo:
Al personale della Pubblica Amministrazione.
Ai lavoratori dipendenti e autonomi del settore privato.
A chiunque svolge un’attività lavorativa, di formazione o di volontariato presso la Pubblica Amministrazione o nel settore privato (compreso il non profit ovvero associazioni di volontariato, di promozione sociale e società sportive), anche sulla base di contratti di collaborazione o di consulenza esterni.
Ne sono esenti coloro che sono in possesso di una certificazione medica valida di esenzione dalla campagna vaccinale.
Inoltre l’obbligo non si applica, nel caso di ingresso in Tribunale, agli avvocati e agli altri difensori, ai consulenti, ai periti e agli altri ausiliari del magistrato estranei alle amministrazioni della giustizia, ai testimoni e alle parti del processo.
Il controllo avviene tramite verifica del QR del certificato con l’apposita App. La verifica va fatta tutti i giorni, preferibilmente al momento dell’accesso al luogo di lavoro, con modalità anche a campione, secondo procedure che vanno formalizzate e comunicate (anche tramite affissione in bacheca) entro il 15 ottobre.
Il lavoratore sprovvisto di GP è considerato assente ingiustificato e perde retribuzione, contributi ed emolumenti fino alla presentazione del certificato ma conserva comunque il diritto al proprio posto di lavoro.
Chi accede al luogo di lavoro senza GP è punito con una sanzione da 600 a 1500 euro.
In caso di controlli da parte delle autorità le aziende dove vengono trovati lavoratori privi di GP rischiano una sanzione da 400 a 1000 euro, a meno che non siano in grado di dimostrare di aver implementato ed eseguito correttamente le procedure di verifica del GP.
I datori di lavoro devono:
Si possono prevedere degli audit di verifica della validità delle procedure operative.
Mettiamo a disposizione i modelli personalizzabili relativi ai due documenti più importanti:
Le verifiche relative al possesso di GP non possono comportare la raccolta di dati personali bensì soltanto la presa di conoscenza di dati personali. Presa di conoscenza che avviene sia al momento della verifica della validità del GP, sia in caso di eventuale contestazione del mancato possesso del GP a chi ne sia sprovvisto.
Una linea di condotta prudenziale (suggerita da molte associazioni di categoria) è quella di adottare comunque un’informativa relativa ai dati personali che indichi:
È opportuno inoltre specificare nell’informativa che i dati relativi alla verifica del GP non vengono in alcun modo raccolti e conservati, se non limitatamente alle informazioni necessarie per un’eventuale sospensione in caso di mancato possesso del GP.
No, non occorre, perché la verifica avviene per obbligo di legge.
Sì. I lavoratori sono tenuti a fornire al datore di lavoro comunicazioni relative al mancato possesso del green pass con il preavviso necessario a far fronte a specifiche esigenze organizzative (ad esempio: pianificazione dei turni di lavoro).
No, non è possibile creare un registro di chi possiede il GP tra i dipendenti e collaboratori con relativa data di scadenza. È altrettanto illecito chiedere a dipendenti o collaboratori informazioni sul loro stato vaccinale o, in generale, sulla loro salute.
Secondo quanto chiarito dal Governo, nel caso di artigiani che eseguono lavori presso case private ai cittadini non spetta alcun obbligo di controllare il GP, in quanto sono clienti e non datori di lavoro. È invece lecito, sempre in queste circostanze, chiedere agli artigiani di esibire il GP.
Non vige l’obbligo di GP per chi lavora da remoto in regime di smart working. Vale l’obbligo nel momento in cui sia prevista la presenza in sede.
Nel caso di lavoratori in trasferta o che prestano la loro opera presso altre aziende, il controllo del GP può avvenire da parte di terzi ovvero al momento dell’ingresso nell’azienda dove vanno per motivi di lavoro. È possibile stabilire una procedura di comunicazione, tra lavoratore in trasferta e datore di lavoro, relativa all’avvenuto controllo del GP da parte di terzi.
Il GP non fa venire meno le regole di sicurezza previste dalle linee guida e dai protocolli vigenti e, dunque, rimane il metro di distanza nei luoghi di lavoro e l’obbligo di mascherina.
Hai una domanda alla quale non hai trovato risposta? Inviacela tramite il modulo che trovi di seguito. Ti risponderemo al più presto.
Un’occasione di aggiornamento e riflessione. Ogni 10 giorni.
Via Jacobello del Fiore, 5
31029 Vittorio Veneto (Treviso)
Z.I. Gresal, 36
32036 Sedico (BL)