Con l’espressione Sistema di Gestione (o Modello di Gestione) ci si riferisce a un insieme codificato di procedure che un’azienda adotta volontariamente per governare in modo sistematico e documentato i suoi processi operativi.
Esistono diversi ambiti di applicazione dei Sistemi di Gestione, ciascuno orientato al controllo e al raggiungimento di processi e obiettivi specifici. Citiamo, tra i più diffusi, la Qualità, la Salute e la Sicurezza sul Lavoro, il rapporto tra processi produttivi e salvaguardia dell’Ambiente, la Sicurezza Alimentare. L’adozione, in questi ambiti, di un Sistema di Gestione da parte di un’azienda è una scelta volontaria e autonoma. La coerenza del Sistema di Gestione adottato con norme e modelli ufficialmente riconosciuti (ad esempio gli standard ISO) va invece certificata da un ente autorizzato.
Un Sistema di Gestione consiste in un insieme di procedure che un’azienda adotta volontariamente per governare processi e risorse in ambiti specifici della vita d’impresa: la Qualità, l’Ambiente, la Sicurezza sul Lavoro, la Sicurezza delle Informazioni e altri.
L’adozione di un Sistema di Gestione non coincide necessariamente con la sua certificazione. Quest’ultima è un passaggio successivo che avviene quando una terza parte indipendente verifica che le procedure adottate siano conformi ai requisiti di una specifica norma. Il valore della certificazione dipende dunque da due fattori. Il primo fattore è la credibilità di chi compie la verifica: deve trattarsi di un organismo riconosciuto dall’ente di accreditamento che in Italia è Accredia. Il secondo fattore è l’universalità della norma, che deve rappresentare un quadro di riferimento riconosciuto e condiviso a livello internazionale, come nel caso delle norme UNI EN ISO.
Vi è chiara la differenza tra Sistemi di Gestione e Certificazioni? In caso di dubbi, potete leggere la nostra spiegazione nella risposta qui sopra. Nel frattempo parliamo di un’altra distinzione fondamentale: quella tra Organismi di Certificazione e Organismi di Accreditamento.
Gli Organismi di Certificazione sono società che verificano ufficialmente, tramite audit e ispezioni sul campo, il rispetto delle norme per cui le aziende chiedono di essere certificate. Possono operare e rilasciare certificazioni valide soltanto le società che vengono riconosciute dall’Organismo di Accreditamento, ovvero accreditate a svolgere una specifica attività.
L’Ente di accreditamento è un organismo super partes, che in Europa viene designato dal governo di ciascun Paese e opera dunque su scala nazionale. Il suo compito è quello di verificare che gli Organismi di certificazione possiedano i requisiti per svolgere correttamente l’attività di valutazione delle conformità. Di fatto è il garante della loro competenza, indipendenza e imparzialità. In Italia l’Organismo Unico di Accreditamento è Accredia.
In ambito tecnico le norme sono documenti che definiscono a diversi livelli (dimensionali, prestazionali, organizzativi…) le caratteristiche di un prodotto, di un processo o di un servizio. La definizione e l’aggiornamento di una norma deriva dal lavoro e dal confronto di decine di migliaia di esperti.
Generalmente le norme sono identificate da una sigla e da un numero, a cosa si riferiscono le principali sigle: UNI, EN, ISO? Rappresentano i principali enti di normazione: UNI si riferisce all’Ente Italiano di normazione. EN identifica le norme elaborate dal CEN (Comité Européen de Normalisation) a cui si deve uniformare la normativa tecnica di tutti i paesi europei. ISO individua le norme elaborate dall’ISO (International Organization for Standardization), applicabili e riconosciute in tutto il mondo in tutti gli ambiti tecnici (a eccezione del settore elettronico che ha un proprio specifico ente regolatore). Una norma UNI EN ISO ha dunque validità universale.
L’Annex SL è una sezione delle direttive ISO dove si prescrive come deve essere articolata la macrostruttura dei diversi Sistemi (o Modelli) di Gestione. Questa articolazione si definisce Struttura di alto livello e si propone l’obiettivo di allineare e armonizzare l’applicazione di più Sistemi di Gestione all’interno di una stessa azienda, grazie a una logica e a un insieme di definizioni comuni ai diversi Sistemi.
Entrambe le norme – sia la ISO 14001 che l’EMAS – si riferiscono a sistemi di gestione che definiscono le politiche ambientali di un’azienda. Nonostante un progressivo avvicinamento tra le due norme, si possono riconoscere delle differenze sostanziali.
Va prima di tutto detto che la certificazione ISO 14001 è uno standard internazionale che appartiene alla famiglia delle norme ISO, mentre l’EMAS (Eco-Management and Audit Scheme) è un Regolamento europeo, con un ambito di validità geograficamente più ristretto.
In entrambi i casi si definisce una Politica aziendale di gestione ambientale ispirata ai principi del miglioramento continuo. Nel caso dell’ISO 14001 il punto di arrivo è una certificazione di conformità rilasciata da un organismo privato. Nel caso dell’EMAS l’azienda viene inserita in un elenco ufficiale che comprende tutte le organizzazioni conformi al Regolamento Europeo n.1221/2009.
La conformità EMAS obbliga l’azienda a una Dichiarazione Ambientale che va diffusa presso autorità locali e stakeholders e rappresenta dunque un innegabile valore aggiunto in termini di immagine e di trasparenza, soprattutto nei confronti delle autorità pubbliche.
Gli obblighi relativi alla formazione dei lavoratori sono uno dei temi centrali in materia di salute e sicurezza sul lavoro. In caso di inadempienza le conseguenze sono pesanti e coinvolgono sia il datore di lavoro (se non predispone la formazione obbligatoria entro le scadenze previste), sia il lavoratore (se si sottrae alla formazione che gli viene offerta).
Scopriamo insieme le sanzioni previste dal legislatore. A carico del datore di lavoro si prevede una multa di base per mancata formazione fino a un massimo di 5.699,20 euro o l’arresto fino a 4 mesi. Attenzione, però, l’importo della sanzione raddoppia (fino a un massimo di 11.398,40 euro) se la mancata formazione coinvolge tra i 6 e i 10 lavoratori, triplica (fino a un massimo di 17.097,60 euro) se la mancata formazione riguarda più di 10 lavoratori.
Nel caso del lavoratore la mancata partecipazione alla formazione obbligatoria offerta dal datore di lavoro può essere punita anche con il licenziamento. Si tratta infatti di comportamento che viola gli obblighi di correttezza e rompe il rapporto di fiducia con l’azienda. Potete leggere tra le news il nostro promemoria che riassume gli obblighi di formazione per le diverse categorie d’impresa.
In base al D.Lgs 81/08 in materia di Salute e Sicurezza sul Lavoro tutte le aziende devono redigere e aggiornare il Documento di Valutazione dei Rischi (DVR). Ne sono esonerate soltanto le aziende individuali e quelle a conduzione familiare.
Il documento contiene la relazione sulla valutazione di tutti i rischi presenti in azienda, i criteri utilizzati per effettuare la valutazione, le misure preventive e protettive (ad esempio i DPI) adottate per ridurre i rischi presenti al di sotto dei valori limite di accettabilità e il piano di miglioramento futuro dei livelli di sicurezza.
Il DVR deve evidenziare anche i nominativi delle figure di riferimento aziendali in materia di sicurezza, definire le procedure per l’attuazione delle misure di prevenzione necessarie e i soggetti responsabili della loro attuazione, individuare le mansioni aziendali esposte a rischi specifici che richiedono capacità professionale, specifica esperienza, adeguata formazione e addestramento.
Il documento deve avere una data ufficiale, va rivisto periodicamente e deve essere obbligatoriamente rielaborato in questi casi: se intervengono modifiche al processo lavorativo tali da apportare variazioni dei livelli di rischio significativi, nel caso di infortuni o visite ispettive che possano evidenziare carenze in materia di sicurezza e prevenzione.
Dal punto di vista dei contenuti il Documento Unico di Valutazione dei Rischi Interferenziali (abbreviato in DUVRI) non si discosta molto dal Documento di Valutazione dei Rischi (DVR), che trovate approfondito appena sopra.
Questo documento è obbligatorio soltanto nei contesti lavorativi dove si presentano i cosiddetti “rischi di interferenza”, determinati dalla collaborazione tra più aziende o dalla presenza dei lavoratori di un’azienda all’interno dell’unità operativa di un’altra azienda. Casi tipici sono rappresentati dalle attività di cantiere o da contratti di appalto o somministrazione, ad esempio nel caso di lavori di manutenzione o installazione svolti da terzi all’interno di aziende. La redazione del DUVRI spetta al committente del lavoro.
Alcune tipologie di attività, sia pure in regime di appalto o somministrazione, sono esonerate dall’obbligo del DUVRI. Quando? Nel caso di servizi di natura intellettuale, di forniture di materiali o attrezzature, quando i lavori o i servizi forniti non superano come durata i 5 uomini/giorno, sempre che il contesto operativo sia a bassa pericolosità relativamente ad alcuni rischi (ad esempio i rischi d’incendio o la presenza di sostanze cancerogene o mutagene).
In base al D. Lgs 152/06 (conosciuto anche come Testo unico ambientale) sono sostanzialmente tre. Il Formulario di Identificazione dei Rifiuti (FIR), il Registro di Carico e Scarico e infine il Modello Unico di Dichiarazione Ambientale. Il loro compito è di documentare, da un punto di vista quantitativo e qualitativo, il flusso di produzione di rifiuti all’interno di un’azienda e la relativa gestione.
Questo vale nel caso in cui la produzione e gestione dei rifiuti si svolga interamente sul territorio italiano. In caso di spedizioni transfrontaliere, si fa riferimento al Regolamento CE n. 1013/2006.
È il documento che accompagna il trasporto dei rifiuti. Redatto in quattro copie, viene compilato, datato e firmato dall’azienda che produce i rifiuti e controfirmato dal trasportatore.
Le quattro copie vengono distribuite così. Una prima copia del formulario deve rimanere presso l’azienda che ha prodotto i rifiuti mentre le altre tre, dopo essere state controfirmate e datate in arrivo dal destinatario dei rifiuti, vengono così distribuite: una rimane al destinatario finale, due vanno al trasportatore che, a sua volta, ne trasmette una al produttore iniziale dei rifiuti entro il termine massimo di tre mesi. Ciascuno deve conservare le copie in suo possesso per tre anni.
Il formulario va compilato sull’apposito modello prestampato e deve contenere (almeno) queste informazioni:
Il MUD è il modello unico attraverso cui ogni anno le aziende devono denunciare al catasto rifiuti, presso la Camera di commercio di pertinenza, i rifiuti prodotti e/o gestiti nel corso dell’anno precedente. La presentazione del Mud va fatta per via telematica entro una data di scadenza che viene fissata di anno in anno. La scadenza relativa alla presentazione del MUD 2020 è il 16 giugno 2021.
Il registro di carico/scarico rappresenta un vero e proprio registro di contabilità relativo alla gestione dei rifiuti da parte di un’azienda: tiene infatti traccia di tutti i movimenti di carico e di scarico.
Con il termine “carico” si intende quando un rifiuto viene prodotto dall’azienda, con il termine “scarico” si intende quando il rifiuto viene conferito a un trasportatore, uscendo quindi dall’azienda che lo ha prodotto.
I movimenti di carico devono essere annotati entro dieci giorni lavorativi dalla data di effettiva collocazione di un rifiuto nel deposito temporaneo, mentre i movimenti di scarico devono essere annotati entro dieci giorni lavorativi dalla data di prelievo dei rifiuti da parte del trasportatore.
Il registro di carico/scarico prima del suo utilizzo deve essere vidimato alla Camera di Commercio dove ha sede l’unità locale del produttore dei rifiuti e conservato a cura del produttore dei rifiuti per tre anni dalla data dell’ultima registrazione.
I rifiuti prodotti in azienda vengono identificati tramite il Catalogo Europeo dei Rifiuti (CER). Il CER classifica tutte le tipologie di rifiuti e li individua tramite un codice a sei cifre dove ciascuna coppia ha un preciso significato.
La prima coppia di cifre identifica la fonte che ha generato il rifiuto, ossia il settore produttivo allargato di provenienza del rifiuto. Ad esempio, 03: rifiuti dalla lavorazione del legno e della produzione di pannelli, mobili, polpa, carta e cartone
La seconda coppia di cifre del codice identifica in modo più restrittivo il processo e/o la lavorazione che ha originato il rifiuto all’interno del settore produttivo di provenienza. Ad esempio, 03.01: rifiuti della lavorazione del legno e della produzione di pannelli e mobili
La terza coppia di cifre del codice individua la singola tipologia di rifiuto. Ad esempio 03.01.01 scarti di corteccia e sughero.
La presenza di un asterisco dopo l’ultima coppia di cifre segnala che si tratta di rifiuti pericolosi.
Le disposizioni previste dal D. Lgs. 231, relative alla responsabilità amministrativa degli enti, si applicano sia agli enti forniti di personalità giuridica (ovvero di un patrimonio attraverso il quale rispondono delle loro obbligazioni verso terzi), sia a quelli privi di personalità giuridica.
Sono dunque compresi tra i destinatari: le società per azioni (non però quelle in formazione), le società in accomandita per azioni, le società a responsabilità limitata, anche con un unico socio, le società per azioni con partecipazione dello Stato o di enti pubblici, le società estere con sede secondaria nel territorio dello Stato, le società cooperative, le mutue assicuratrici, gli enti pubblici economici (ossia gli enti a soggettività pubblica ma privi di pubblici poteri, i quali hanno come oggetto principale o esclusivo l’esercizio di un’attività economica ed agiscono secondo le norme di diritto privato, come, ad esempio, gli istituti di credito di diritto pubblico), le società semplici, le società in nome collettivo, le società in accomandita semplice, le fondazioni, i comitati e infine le associazioni non riconosciute, che comprendono una serie di soggetti privi di personalità giuridica che svolgono istituzionalmente un’attività non determinata da fini di profitto.
Sono invece esclusi: lo Stato, gli enti pubblici territoriali (Regioni, Province e Comuni), gli enti pubblici non economici e gli enti che svolgono funzioni di rilievo costituzionale, come, ad esempio, i partiti politici e i sindacati.
Tra i requisiti di un Modello di organizzazione e gestione in grado di mettere un ente al riparo dalla responsabilità amministrativa secondo il D. Lgs 231, è centrale il ruolo dell’Organismo di Vigilanza (OdV).
L’OdV può essere monocratico o collegiale, con componenti interni e/o esterni all’ente stesso; in ogni caso le sue attività devono essere connotate da autonomia, indipendenza, professionalità e continuità d’azione. Nella sua operatività può avvalersi sia dell’ausilio di tutte le strutture dell’ente (con libero accesso a tutte le informazioni necessarie), sia di consulenti esterni.
Tra i compiti dell’OdV si segnalano in particolare: la verifica dell’efficienza ed efficacia del Modello di organizzazione e gestione rispetto alla prevenzione dei reati previsti dal D. Lgs 231; la formulazione di proposte di adeguamento e aggiornamento del Modello, se necessarie in relazione a un ampliamento dei reati presupposto da parte del legislatore oppure a modificazioni dell’assetto interno e/o delle modalità di svolgimento delle attività da parte dell’ente stesso.
Sono previsti incontri periodici con gli organi societari a cui l’OdV riferisce (con relativa verbalizzazione) e la predisposizione con cadenza semestrale di una relazione informativa sulle attività di verifica e controllo compiute e sull’esito delle stesse.
Con l’espressione “reati presupposto” ci si riferisce ai reati per i quali il D.Lgs 231 stabilisce una responsabilità amministrativa dell’ente, oltre alla responsabilità penale individuale di chi ha commesso il reato.
Nel corso degli anni l’elenco dei reati presupposto è stato costantemente ampliato. Potete scaricare la tabella aggiornata a luglio 2020 da parte di Asso231.
Hai una domanda alla quale non hai trovato risposta? Inviacela tramite il modulo che trovi di seguito. Ti risponderemo al più presto.
Un’occasione di aggiornamento e riflessione. Ogni 10 giorni.
Via Jacobello del Fiore, 5
31029 Vittorio Veneto (Treviso)
Z.I. Gresal, 36
32036 Sedico (BL)