UNI EN ISO 9001:2015 UNI EN ISO 9001:2015 BS OHSAS 18001:2007BS OHSAS 18001:2007D. LGS 231/01D. LGS 231/01

Genova, 09 Ottobre 2017

§ Il nuovo modello organizzativo proposto dalla UNI ENISO 9001:2015 Sistemi di Gestione per la Qualità

§ D. Lgs. 231/01 Responsabilità amministrativa delleSocietà e degli Enti

§ La Norma BS OHSAS 18001:2007 Sistemi di Gestionedella Salute e Sicurezza sul Lavoro

1

Presentazione del corso

IL NUOVO MODELLO IL NUOVO MODELLO ORGANIZZATIVO PROPOSTO ORGANIZZATIVO PROPOSTO DALLA UNI EN ISO 9001:2015DALLA UNI EN ISO 9001:2015

ü Tenere conto dei cambiamenti intervenuti nelle prassi dei QMS e nelletecnologie, dopo l’ultima revisione sostanziale (2000) e fornire unSOLIDO CORPO DI REQUISITI PER I PROSSIMI 10 ANNI E PIÙ

ü Assicurare che i requisiti di norma riflettano i cambiamenti nel contestocrescentemente complesso, esigente e dinamico in cui l’organizzazioneopera

ü Facilitare una EFFICACE IMPLEMENTAZIONE da parte delleorganizzazioni e un’EFFICACE VALUTAZIONE DELLA CONFORMITÀ

ü Accrescere la fiducia nella capacità delle organizzazioni di FORNIRE BENIE SERVIZI CONFORMI

ü Accrescere l’abilità dell’organizzazione di SODDISFARE I PROPRI CLIENTI

3

Ragioni del cambiamento

4

Principali novità e aree di debolezza

§ Gestione delle risorse§ Il cliente resta il focus della norma§ Misurazioni (prestazioni, soddisfazione, ROI)§ Gestione della conoscenza§ Maggiore enfasi sulla gestione del rischio, per il

raggiungimento degli obiettivi§ Sistematicità dell'apprendimento e Problem Solving§ Utilizzo il formato comune a tutti i MMS (Annex SL)§ Minore enfasi sulla documentazione

§ Enfasi sul miglioramento continuo§ Focalizzazione su azioni preventive§ Azioni preventive deboli§ Analisi delle cause-radice§ Utilizzo dell'approccio per processi§ Gestione dei reclami del cliente

Principali novità:Principali novità:

Aree di debolezza su cui lavorare:Aree di debolezza su cui lavorare:

La Struttura Annex SL (HLS)

§ L’High Level Structure è una struttura comune per tutte le futurenorme sui sistemi di gestione. Include, oltre al titolo dei varicapitoli, alcune definizioni e parti consistenti di testo.

§ La sua applicazione è obbligatoria sia per le nuove norme sia perla revisione di quelle attualmente in vigore

§ Dovrebbe assicurare una maggiore coerenza, attuabilità edintegrabilità tra i Sistemi di Gestione

6

L’HLS - High Level Structure. Cos’è?

7

High Level Structure

Introduzione

1. Ambito di applicazione2. Riferimenti normativi3. Termini e definizioni4. Contesto dell'organizzazione5. Leadership6. Pianificazione

7. Supporto8. Funzionamento9. Valutazione prestazioni10. Miglioramento

AppendiceBibliografia

I principali numeri, clausole e titoli di tutti gli standard dei sistemi di gestione rimarrannoinvariati.L’introduzione, la portata e i riferimenti normativi avranno contenuti che sono specificiper ciascuna disciplina e ogni standard potrà avere la propria bibliografica.

Termini e definizioni

9

Mantenere - Conservare

Laddove la ISO 9001:2008 utilizzava una specifica terminologia, come"documento" o "procedure documentate", "manuale della qualità" o "politicadella qualità", la presente edizione della norma internazionale definisce requisitiche prescrivono di "mantenere informazioni documentate (maintain documentedinformation)".

Laddove la ISO 9001:2008 utilizzava il termine "registrazioni" per indicaredocumenti necessari a fornire evidenza della conformità a requisiti, ciò è oraespresso con il requisito di "conservare informazioni documentate (retaindocumented information)".

L'organizzazione è responsabile di determinare quali informazioni documentate ènecessario conservare, la durata e il mezzo utilizzato per la conservazione.

10

Le principali differenze nella terminologia fraISO 9001:2008 e la ISO 9001:2015

ISO 9001:2008

Prodotti

Esclusioni

Rappresentante della Direzione

Documentazione, manuale qualità, proceduredocumentate, registrazioni

Ambiente di Lavoro

Apparecchiature di monitoraggio e di misurazione

Prodotto Approvvigionato

Fornitore

ISO 9001:2015

Prodotti e Servizi

Non utilizzato

Non utilizzato

Informazioni documentata

Ambiente per il funzionamento dei processi

Risorse per il monitoraggio e la misurazione

Prodotti e Servizi approvvigionati forniti dall’esterno

Fornitore esterno

Contesto dell’Organizzazione

12

Contesto dell’Organizzazione

La ISO 9001:2015 ha introdotto due nuovi articoli relativi al contestodell’Organizzazione:

§ 4.1 Comprendere l’organizzazione e il suo contesto….

§ 4.2 Comprendere le esigenze e le aspettative delle parti interessate

Insieme questi articoli richiedono che l’organizzazione determini lequestioni e i requisiti che possono avere impatto sulla pianificazionedel sistema di gestione per la qualità e che possono essere usaticome input nello sviluppo del sistema di gestione per la qualità

13

Contesto dell’Organizzazione

4.1 Comprendere l’organizzazione e il suo contesto

§ L’organizzazione deve determinare i fattori esterni ed internirilevanti per le alle sue finalità e indirizzi strategici che influenzanola sua capacità di conseguire i risultati attesi per il proprio sistemadi gestione.

§ L’organizzazione deve monitorare e riesaminare le informazioni cheriguardano tali fattori esterni e interni

14

Contesto dell’Organizzazione

§ Nota 1: I fattori possono comprendere fattori positivi e negativi ocondizioni da considerare

§ Nota 2: la comprensione del contesto esterno può essere facilitataconsiderando i fattori che emergono dagli ambienti legale,tecnologico, competitivo, di mercato, culturale, sociale edeconomico, sia esso internazionale, nazionale, regionale o locale

§ Nota 3: la comprensione del contesto interno può essere facilitataconsiderando le questioni relative a valori, cultura, conoscenza eprestazioni dell’organizzazione

15

Contesto dell’Organizzazione – Analisi SWOT

L'analisi SWOT (conosciuta anche come matrice SWOT) è unostrumento di pianificazione startegica usato per valutare i punti diforza (Strengths), debolezza (Weaknesses), le opportunità(Opportunities) e le minacce (Threats) di un progetto o in un'impresao in ogni altra situazione in cui un'organizzazione o un individuodebba svolgere una decisione per il raggiungimento di un obiettivo.

L'analisi può riguardare l'ambiente interno (analizzando punti di forzae debolezza) o l’ambiente esterno di un'organizzazione (analizzandominacce ed opportunità).

16

Contesto dell’Organizzazione – Analisi SWOTQueste sono le fasi che tipicamente vengono seguite durante un'analisi SWOT:

§ si definisce uno stato finale desiderato (o obiettivo)§ si definiscono i punti principali dell'analisi SWOT, che sono:

q Punti di forza: le attribuzioni dell'organizzazione che sono utili araggiungere l'obiettivo

q Punti di debolezza: le attribuzioni dell'organizzazione che sono dannose per raggiungere l'obiettivo

q Opportunità: condizioni esterne che sono utili a raggiungere l'obiettivoq Minacce: condizioni esterne che potrebbero recare danni alla

performance

A partire dalla combinazione di questi punti sono definite le azioni daintraprendere per il raggiungimento dell'obiettivo, per cui la matrice SWOT sipresenta nella seguente maniera:

17

Contesto dell’Organizzazione – Analisi SWOT

Vantaggiosi Pericolosi

Origine InternaForze (S) Debolezze (W)

Attribuibili all’Organizzazione

Origine EsternaOpportunità (O) Minacce (T)

Attribuibili all’ambiente

§ Si può analizzare ciascun punto attraverso un’analisi di Branistorming

§ Si incrociano i dati per capire se alcuni punti si enfatizzano rispetto ad altri equindi possono diventare un elemento di attenzione

18

Contesto dell’Organizzazione

4.2 Comprendere le esigenze e le aspettative delle parti interessate

§ Dato il loro effetto o potenziale effetto sulla capacitàdell’organizzazione di fornire con regolarità prodotti e servizi chesoddisfino i requisiti del cliente e quelli cogenti applicabili,l’organizzazione deve determinare:

q Le parti interessate che sono pertinenti al sistema di gestioneper la qualità

q I requisiti di tali parti interessate che sono rilevanti per ilsistema di gestione per la Qualità

§ L’organizzazione deve monitorare e riesaminare le informazioniche riguardano le parti interessate e i loro requisiti

19

Mappatura parti interessate

Processi

Stakeholder

Marketing e Ricerca Sviluppo

Produzione ….

Azionisti

Fornitori

Clienti

Dipendenti

……

Che impatto hanno le parti interessate sui nostri processi?

A = AltoM = MedioB = Basso

Determinare il campo di applicazione del SGQ

21

Campo di applicazione

L ’organizzazione deve determinare i confini e l’ applicabilità delsistema di gestione per la qualità per stabilirne il campo diapplicazione.

Nel determinare il campo di applicazione, l ’organizzazione deveconsiderare:

a) i fattori esterni e interni di cui al punto 4.1

b) i requisiti delle parti interessate rilevanti di cui al punto 4.2

c) i prodotti e i servizi dell'organizzazione

L'organizzazione deve applicare tutti i requisiti della presente normainternazionale se essi sono applicabili nell ’ambito del campo diapplicazione determinato del suo sistema di gestione per la qualità.

22

Campo di applicazione

Il campo di applicazione del sistema di gestione per la qualitàdell ’organizzazione deve essere disponibile e mantenuto comeinformazione documentata.

Esso deve dichiarare i tipi di prodotti e servizi coperti, e fornire lagiustificazione per ogni requisito della presente normainternazionale che l'organizzazione determina non applicabile alcampo di applicazione del proprio sistema di gestione per la qualità.

La conformità alla presente norma internazionale può esseredichiarata solo se i requisiti determinati come non applicabili noninfluenzano la capacità o la responsabilità dell'organizzazione diassicurare la conformità dei propri prodotti e servizi e l'aumentodella soddisfazione del Cliente.

SGQ e relativi processi

24

Approccio per processi

L’Organizzazione deve determinare i processi richiesti per il Sistema di Gestione per laQualità e la loro applicazione nell’ambito di tutta l’Organizzazione e deve:

a. Determinare gli input necessari e gli output attesi da tali processi

b. Determinare la sequenza e le interazione di tali processi

c. Determinare ed applicare i criteri, i metodi, (compreso il monitoraggio, le misurazioni e gliindicatori di prestazione correlati) necessari ad assicurare efficace funzionamento e latenuta sotto controllo di tali processi

d. Determinare le risorse necessarie per tali processi e assicurarne la disponibilità

e. Attribuire le responsabilità e le autorità per tali processi

f. Affrontare i rischi e le opportunità e come determinati in accordo ai requisiti di cui alsuccessivo punto 6.1

g. Valutare tali processi e attuare ogni modifica necessaria per assicurare che tal processiottengano i risultati attesi

h. Migliorare i processi e il SGQ

25

Approccio per processi

§ INPUT: tutto ciò che proviene da altri processi (interni o esterni all’azienda) eche il processo in esame utilizza per generare il proprio output, come ad es. le“materie prime”, o i “semilavorati”

§ PERSONE: componente essenziale; nei processi di servizio e di progetto sonoquella predominante

§ MEZZI: componente più rilevante di molti processi produttivi

§ INFORMAZIONE: documentazione descrittiva del processo, sono tantoessenziali quanto spesso carenti

§ Il SISTEMA DI CONTROLLO: ha funzione di tenere sotto controllo la variabilità

COSA E’ UN PROCESSOinsieme di attività correlate o interagenti chetrasformano elementi in entrata in elementiin uscita “CREANDO VALORE AGGIUNTO”

26

Approccio per processi

I processi sono di due tipi:

§ PROCESSIPROCESSI DIDI ATTUAZIONEATTUAZIONE: produconoproducono valorevalore per i clienti e leparti interessate (es. processi di erogazione del servizio chearrivano direttamente al cliente)

§ PROCESSIPROCESSI DIDI SUPPORTOSUPPORTO:: creanocreano lele condizionicondizioni per ilfunzionamento dei processi di attuazione (es. pianificazionedelle risorse, gestione delle forniture, ecc…)

27

Approccio per processi

Per CONTROLLARE UN PROCESSO occorre identificare e misurarealcuni indicatoriindicatori relativi alle seguenti caratteristiche:

§§ L’L’efficaciaefficacia del processo (facciamo la cosa giusta?)§§ L’L’efficienzaefficienza del processo (facciamo le cose in modo economico e

razionale?)§§ L’L’adattabilitàadattabilità del processo (siamo capaci di adattarci a nuove

esigenze del cliente?)§§ L’L’affidabilitàaffidabilità del processo (produciamo output costanti per

qualità e quantità?)

Misurare un processo

28

Approccio per processi

In un processo è possibile misurare direttamente tre tipi digrandezze:

§§ INPUTINPUT (grandezze in entrata nel processo: ore di lavoro, quantitàdi materie prime)

§§ OUTPUTOUTPUT (grandezze in uscita dal processo: quantità vendute,numero clienti acquisiti)

§§ RISULTATIRISULTATI (grado di soddisfazione del cliente)

29

Approccio per processi

Eseguire delle misurazioniEseguire delle misurazioni causa anche costi supplementari che devono portare profitti profitti corrispondenticorrispondenti

§ Occorre quindi che gli indicatoriindicatori ed il loro numeronumero siano ponderati§ Un modo per scegliere gli indicatori è secondo il loro scopo:

☺☺ Indicatori Indicatori orientati al Cliente orientati al Cliente üü Indicatori Indicatori orientati alla Qualitàorientati alla QualitàÀÀ Indicatori Indicatori orientati al Tempoorientati al Tempo⌦⌦ Indicatori Indicatori orientati ai Fornitoriorientati ai FornitoriCC Indicatori Indicatori orientati ai Collaboratoriorientati ai Collaboratori

Come scegliere gli indicatori

Pianificazione

31

Azioni per affrontare rischi ed opportunità

6.1.1 Nel pianificare il sistema di gestione per la qualità,l’organizzazione deve considerare i fattori di cui al punto 4.1 e irequisiti di cui al punto 4.2, e determinare i rischi e le opportunitàche è necessario affrontare per:

a. Fornire assicurazione che il sistema di gestione per la qualitàpossa conseguire i risultati attesi

b. Accrescere gli effetti desiderati

c. Prevenire, o ridurre, gli effetti indesiderati

d. Ottenere il miglioramento

32

Azioni per affrontare rischi ed opportunità6.1.2 L’organizzazione deve pianificare:

a) Le azioni per affrontare questi rischi e opportunità

b) Le modalità per

1. Integrare e attuare le azioni nei processi del proprio SGQ

2. Valutare l’efficacia di tali azioni

Le Azioni intraprese per affrontare i rischi e le opportunità e devono essereproporzionate all’impatto potenziale sulla conformità dei prodotti e dei servizi.

Nota 1 : Le opzioni per affrontare rischi possono comprendere: evitare il rischio,assumersi il rischio in modo da perseguire un’opportunità, rimuovere la fonte dirischio, modificare la probabilità o le conseguenze, condividere il rischio o mantenereil rischio sulla base di una decisione informataNota 2 : Le opportunità possono comprendere: L’adozione di nuove prassi, il lancio dinuovi prodotti, l’apertura di nuovi mercati, l’indirizzarsi a nuovi clienti, la creazione dipartnership, l’utilizzo di nuove tecnologie e altre possibilità desiderabili e praticabiliper affrontare le esigenze dell’organizzazione e dei relativi clienti

33

Il Risk-based thinkingPermette all’organizzazione di determinare i fattori che potrebbero faredeviare i suoi processi e il suo SGQ dai risultati pianificati, di mettere in attocontrolli preventivi per minimizzare gli effetti negativi e massimizzare leopportunità, quando esse si presentano

Soddisfare con regolarità i requisiti del cliente e affrontare le esigenze e leaspettative future rappresenta una sfida per le organizzazioni, in un contestosempre più dinamico e complesso. Per raggiungere questo obiettivo,l’organizzazione potrebbe ritenere necessaria l’adozione di varie forme dimiglioramento, oltre alla correzione e al miglioramento continuo, quali:cambiamenti radiacali (breakthrough change), innovazione eriorganizzazione.

34

Il Risk-based thinking

Le opportunità possono emergere come esito di una situazionefavorevole al raggiungimento di un risultato atteso: per es. un insiemedi circostanze che permettono all’organizzazione di attrarre clienti,sviluppare nuovi prodotti e servizi, ridurre gli sprechi o migliorare laproduttività.

Il rischio è l’effetto dell’incertezza e ogni siffatta incertezza può avereeffetti positivi o negativi.

Uno scostamento positivo risultante da un rischio può fornireun’opportunità, ma non tutti gli effetti positivo di un rischio sitraducono in opportunità.

D. LGS 231/01D. LGS 231/01RESPONSABILITÀRESPONSABILITÀ AMMINISTRATIVA AMMINISTRATIVA DELLE DELLE SOCIETÀSOCIETÀ E DEGLI ENTI E DEGLI ENTI

Il D.Lgs. 231/2001 nasce per dare attuazione alla Legge Delega n. 300/2000 e introduce inItalia la responsabilità amministrativa delle società (autonoma rispetto alla responsabilitàdelle persone fisiche) per le seguenti fattispecie di reato:§ Reati nei rapporti con la Pubblica Amministrazione§ Reati societari§ Reati di falsità in monete, in carte di pubblico credito e in valori di bollo§ Reati commessi con finalità di terrorismo o di eversione all’ordine democratico§ Reati contro la personalità individuale§ Reati di abuso di informazioni privilegiate e di manipolazione del Mercato§ Reati transnazionali§ Reati commessi in violazione delle norme antinfortunistiche e sulla tutela della salute

dell’igiene del lavoro§ Reati di riciclaggio, ricettazione, impiego di denaro, beni o utilità di provenienza illecita§ Reati ambientali

La Società risponde dei suddetti reati nel caso in cui l’autore materiale sia:§ un soggetto in posizione apicale (amministratori esecutivi o persone con compiti di

direzione della Società o di una sua unità operativa)§ una persona sottoposta alla direzione o alla vigilanza dei soggetti in posizione apicale

(dipendenti o soggetti terzi che agiscono in nome e per conto della Società)

36

Il D. Lgs. 231/01 – Principi generali

Il Decreto prevede un elemento innovativo:

37

Il D. Lgs. 231/01 – Principi generali

Responsabilità delle persone giuridiche accanto a quella dellepersone fisicheLa possibilità di perseguire la persona giuridica introduce in capo alleSocietà il rischio di subire delle sanzioni in seguito a reati commessi dapropri dipendenti nell’interesse della Società. Rispetto aiprocedimenti nei confronti delle persone fisiche tuttavia il giudicepenale non dovrà fondare la propria valutazione sull'illecito, ma silimiterà a valutare se l'azienda ha efficacemente ottemperato allanormativa contenuta nel decreto

Affinché la Società possa essere considerata responsabile occorreche:§ venga commesso uno dei reati appartenenti alle fattispecie previste

dal Decreto e dalle sue successive modifiche ed integrazioni

§ l’autore materiale del reato sia:‒ un soggetto in posizione apicale (amministratori o persone con

compiti di direzione della Società o di una sua unità operativa)o‒ una persona sottoposta alla direzione o alla vigilanza dei soggetti

in posizione apicale (dipendenti o enti terzi delegati)

§ il reato determini un interesse o un vantaggio per la Società

38

I presupposti di responsabilità della società

La Società non è soggetta a sanzioni se prova che:

§ l’organo dirigente ha adottato ed efficacemente attuato, primadella commissione del fatto, un Modello di Organizzazione,Gestione e Controllo idoneo a prevenire reati della specie di quelloverificatosi

§ il compito di vigilare sul funzionamento e sull’osservanza delModello e di curarne l’aggiornamento è stato affidato ad unorganismo della Società dotato di autonomi poteri di iniziativa econtrollo

§ le persone che hanno commesso il reato hanno agito eludendofraudolentemente il suddetto Modello

39

Esclusioni della responsabilità della società

40

Il Modello di Organizzazione, Gestione e Controllo

: l’onere di dimostrare la responsabilità / nonresponsabilità della Società (onere probatorio) cambia in relazione alsoggetto autore del reato:

(vi è la presunzione di responsabilità della Società): la Societàha l’onere di provare l’adozione del Modello e la sua efficaceattuazione

(vi è la presunzione di non responsabilità della Società): ilPubblico Ministero ha l’onere di provare che il reato è statocommesso in quanto il Modello non era stato adottato oppure nonera stato attuato con efficacia

Il Modello, per costituire un esimente, deve rispondere alle seguenti esigenze:§ individuare le attività nel cui ambito esiste la possibilità che vengano

commessi i reati previsti dal Decreto

§ prevedere specifici protocolli diretti a programmare la formazione el’attuazione delle decisioni della Società in relazione ai reati da prevenire

§ individuare modalità di gestione delle risorse finanziarie idonee ad impedirela commissione di tali reati

§ prevedere obblighi di informazione nei confronti dell’organismo deputato avigilare sul funzionamento e l’osservanza del Modello

§ introdurre un sistema disciplinare idoneo a sanzionare il mancato rispettodelle misure indicate nel Modello

41

Il Modello di Organizzazione, Gestione e Controllo

L’efficace attuazione del modello richiede:

§ il rispetto delle regole e delle procedure da parte di tutti i soggetti coinvoltinelle aree a rischio di commissione dei reati

§ l’attuazione dei controlli da parte dei responsabili delle funzioni dell’azienda edell’Organismo di Vigilanza

§ una verifica periodica dell’adeguatezza del Modello ed il suo eventualeaggiornamento (mutamenti organizzativi, diverso perimetro di attività,introduzione di nuove fattispecie di reato)

§ un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misureindicate nel Modello

§ l’erogazione della formazione sui contenuti del Modello

42

Il “Modello” – Le caratteristiche per un efficace attuazione

Il compito di vigilare sul funzionamento e l’osservanza del Modello,nonché di curarne l’aggiornamento, deve essere attribuito ad unorganismo interno alla Società, l’ (di seguito

), dotato dei seguenti requisiti:

43

L’Organismo di Vigilanza

sull’osservanza del Modello da parte diDipendenti, Consulenti e Partner nonché sull’opportunità di un suoaggiornamento

che il comportamento dei dipendenti sia conforme alleprocedure interne, effettuando periodicamente verifiche mirate sudeterminate operazioni o specifici atti

ricognizioni sull’attività aziendale ai finidell’aggiornamento della mappatura dei Processi Sensibili

le informazioni rilevanti inordine al rispetto del Modello

44

L’OdV – Ruoli e Responsabilità

le iniziative per la diffusione della conoscenza e dellacomprensione del Modello e del D.Lgs.231/2001

la normativa rilevante e verificare l’adeguatezza delModello alle prescrizioni

semestralmente una relazione per il Consiglio diAmministrazione e Collegio Sindacale avente per oggettol’andamento dell’attuazione del Modello e le eventuali criticitàindividuate nel corso delle verifiche

con altre funzioni aziendali per la formazione delpersonale, l’applicazione di eventuali misure sanzionatorie, laverifica e la regolamentazione dei flussi finanziari

45

L’OdV – Ruoli e Responsabilità

Nel caso di commissione di reati e di successiva condanna, a carico della Società sonopreviste:

che vengono applicate per quote, il cui numero (non inferiore a centoné superiore a mille) viene determinato dal giudice tenendo conto della gravità del fatto,del grado di responsabilità della Società nonché dell’attività svolta per eliminare oattenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti(l’importo di una quota va da un minimo di € 258,22 fino ad un massimo di € 1.549,37)

, ovvero :‒ interdizione dall’esercizio dell’attività

‒ sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali allacommissione dell’illecito

‒ divieto di contrattare con la pubblica amministrazione, salvo che per ottenere leprestazioni di un pubblico servizio

‒ esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca diquelli già concessi

‒ divieto di pubblicizzare beni o servizi

a spese della Società (può essere disposta quando neiconfronti della Società viene applicata una sanzione interdittiva)

46

Le sanzioni a carico delle Società

Gli Amministratori di una Società chiamata a rispondere di un reatopossono essere soggetti al rischio di:

§ essere convenuti in un giudizio civile dalla società per esserecondannati al risarcimento dei danni da essa sofferti in conseguenzadella mancata adozione e/o attuazione di un Modello diorganizzazione, gestione e controllo ex Decreto

§ essere assoggettati a sanzioni penali per non aver prevenuto che unreato per cui trova applicazione il Decreto fosse commessonell’interesse o a vantaggio della Società: a norma dell’art. 41 c.p.,infatti, non impedire un evento che si ha l’obbligo giuridico diimpedire equivale a cagionarlo

47

I rischi per gli Amministratori delle Società

I reati di omicidio colposo e lesioni gravi o gravissime commesse in violazione delle norme sulla tutela della SSL

49

Le tipologie di reati di omicidio colposo e lesioni gravi o gravissime

Tale fattispecie di reato è stata introdotta nel D.Lgs. 231/01 dallaLegge 3 agosto 2007, n. 123 “Misure in tema di tutela della salutee della sicurezza sul lavoro e delega al Governo per il riassetto e lariforma della normativa in materia” (Gazzetta Ufficiale n. 185 del10 agosto 2007)

50

Le tipologie di reati di omicidio colposo e lesioni gravi o gravissime

Rientrano in questa categoria di reato gli infortuni che cagionano lesionigravi o gravissime o la morte del dipendente per colpe riconducibili allaSocietà.

Le condotte riconducibili a tali reati sono sanzionate nel codice penale daiseguenti articoli:§ Omicidio colposo (art. 589 c.p.)§ Lesioni personali colpose (art. 590 c.p.)Tali articoli prevedono quindi delle sanzioni per chiunque:§ cagiona per colpa la morte di una persona§ cagiona ad altri, per colpa, una lesione personale

51

I processi sensibili e le attività a rischioProcessi Sensibili che possono concorrere all’accadimento del reato di omicidiocolposo o lesioni gravi o gravissime commesse con violazione delle norme sullatutela della salute e sicurezza sul lavoro sono i seguenti:

§ individuazione delle figure facenti parte del sistema di gestione della sicurezza eattribuzione delle responsabilità ad esse demandate

§ predisposizione e aggiornamento del Documento di Valutazione dei Rischi (DVR)§ verifica dell’idoneità tecnico-professionale dell’impresa affidataria, delle imprese

esecutrici e dei lavoratori autonomi in relazione alle funzioni o ai lavori daaffidare

§ verifica, nell’ambito delle attività in regime di appalto e subappalto, del possessodella tessera di riconoscimento da parte dei lavoratori delle imprese esterne

§ gestione della risoluzione delle interferenze nell’ambito dei contratti d’opera od’appalto o di somministrazione che lo richiedono

§ gestione della formazione specifica destinata ai dipendenti e dell’informativa perpersonale esterno operante all’interno della Società

52

I processi sensibili e le attività a rischio§ monitoraggio del corretto utilizzo, da parte dei lavoratori interni ed esterni, dei

Dispositivi di Protezione Individuale (DPI) messi a disposizione per lo svolgimentodelle mansioni loro attribuite

§ definizione e gestione dei programmi di manutenzione degli impianti, delleattrezzature e dei macchinari di lavoro

§ ottenimento e conservazione delle dichiarazioni di conformità degli impiantielettrici/idraulici/termici/di condizionamento e dei macchinari in uso

§ ottenimento e conservazione del Certificato di Prevenzione Incendi (CPI) e deicertificati di agibilità dei locali

53

Il DVR e il DUVRI

rappresenta l’output della valutazione globale e documentata di tutti i rischi per lasalute e sicurezza dei lavoratori presenti nell'ambito dell'organizzazione in cui essiprestano la propria attività, finalizzata ad individuare le adeguate misure diprevenzione e di protezione e ad elaborare il programma delle misure atte agarantire il miglioramento nel tempo dei livelli di salute e sicurezza

documento previsto dall’art. 3 della Legge 3 agosto 2007, n. 123 la cui redazione èun obbligo a carico del datore di lavoro committente; tale obbligo è stato recepitodall’art. 26 del D. Lgs. n. 81/2008. Il DUVRI deve essere allegato al contrattod’appalto o d’opera

54

Il DVR e il DUVRI

§ una relazione sulla valutazione di tutti i rischi per la sicurezza e la salute durante l’attivitàlavorativa, nella quale siano specificati i criteri adottati per la valutazione stessa

§ l’indicazione delle misure di prevenzione e di protezione attuate e dei dispositivi diprotezione individuali adottati a seguito della valutazione

§ il programma delle misure ritenute opportune per garantire il miglioramento nel tempodei livelli di sicurezza

§ l’individuazione delle procedure per l’attuazione delle misure da realizzare, nonché deiruoli dell’organizzazione aziendale che vi debbono provvedere, a cui devono essereassegnati unicamente soggetti in possesso di adeguate competenze e poteri

§ l’indicazione del nominativo del Responsabile del Servizio di Prevenzione e Protezione(RSPP), del Rappresentante dei Lavoratori per la Sicurezza (RLS) e del Medico Competente(MC) che ha partecipato alla valutazione del rischio

§ l’individuazione delle mansioni che eventualmente espongono i lavoratori a rischi specificiche richiedono una riconosciuta capacità professionale, specifica esperienza, adeguataformazione e addestramento

§ tutti i dati e le informazioni ulteriori prescritte dalla normativa prevenzionistica vigente

55

Il DVR e il DUVRI

§ valutare i rischi derivanti dalle interferenze reciproche dovuti alle due diverseattività (ad esempio uso di sostanze pericolose, formazione di scintille in ambienticon rischio esplosione, presenza di rischio chimico, manomissione e intralcio dellevia di fuga etc.)

§ indicare le misure adottate per eliminare i rischi da interferenza§ indicare le misure adottate per ridurre al minimo i rischi non eliminabili§ verificare che le maestranze incaricate dei lavori siano in possesso dei requisiti

tecnici adeguati§ accertare che le maestranze incaricate dei lavori siano in regola con le posizioni

assicurative INAIL

56

Interconnessione con i Sistemi Integrati

I Modelli di Organizzazione Gestione e Controllo sono strettamente interconnessi con i Sistemi Integrati Qualità Ambiente e Sicurezza

57

Interconnessione con i Sistemi IntegratiL’art. 30 del D. Lgs. 81/08 definisce che deve essere adottato ed efficacementeattuato un sistema aziendale per l'adempimento di tutti gli obblighi giuridicirelativi:

§ al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature,impianti, luoghi di lavoro, agenti chimici, fisici e biologici

§ alle attività di valutazione dei rischi e di predisposizione delle misure diprevenzione e protezione conseguenti

§ alle attività di natura organizzativa, quali emergenze, primo soccorso, gestionedegli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentantidei lavoratori per la sicurezza

§ alle attività di sorveglianza sanitaria§ alle attività di vigilanza con riferimento al rispetto delle procedure e delle

istruzioni di lavoro in sicurezza da parte dei lavoratori§ alla acquisizione di documentazioni e certificazioni obbligatorie di legge§ alle periodiche verifiche dell'applicazione e dell'efficacia delle procedure

adottate.

LA NORMA BS OHSAS 18001:2007LA NORMA BS OHSAS 18001:2007SISTEMI DI GESTIONE DELLA SALUTE SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVOROE SICUREZZA SUL LAVORO

59

Sistemi di gestione sicurezza

CHE COS’E’ UN SISTEMA DIGESTIONE PER LA SICUREZZA E SALUTE SUL LAVORO?

PARTE DEL SISTEMA PARTE DEL SISTEMA DIDI GESTIONE CHE FACILITA LA GESTIONE DEI GESTIONE CHE FACILITA LA GESTIONE DEI RISCHI DELLA SICUREZZA ASSOCIATI CON LE ATTIVITA’ RISCHI DELLA SICUREZZA ASSOCIATI CON LE ATTIVITA’

DELL’ORGANIZZAZIONEDELL’ORGANIZZAZIONE

Comprende struttura organizzativa, attività dipianificazione (inclusi, ad esempio, la valutazione dei rischi e la

definizione di obiettivi), responsabilità, prassi, procedure, processi e risorse, per sviluppare e attuare la Politica della Sicurezza e

Salute dell’Organizzazione e per gestirne i rischi.

60

Sistemi di gestione sicurezzaPERCHE’ APPLICARE UN SISTEMA PERCHE’ APPLICARE UN SISTEMA DIDI GESTIONEGESTIONEDELLA SICUREZZA E SALUTE SUL LAVORO (SSL)?DELLA SICUREZZA E SALUTE SUL LAVORO (SSL)?

§ Per eliminare - o minimizzare - e tenere sotto controllo i rischi pergli addetti e per le altre parti interessate che possano essereesposte a pericoli generati dalla attività

§ Per realizzare, mantenere e migliorare continuamente leprestazioni in materia di gestione della sicurezza

§ Per perseguire e assicurare la conformità e la coerenza congli impegni stabiliti in Politica della Sicurezza

§ Per ottenere la certificazione del proprio sistema di gestione daparte di una organizzazione esterna oppure

§ Effettuare una auto dichiarazione di conformità con irequisiti dello standard preso a riferimento

61

Sistemi di gestione sicurezza

QUALE STRUTTURA PER UN SISTEMA QUALE STRUTTURA PER UN SISTEMA DIDI GESTIONE ?GESTIONE ?

I Sistemi di Gestione più evoluti operano sulla base del processo dinamico:

“pianificazione, attuazione, verifica, riesame” (Ciclo di Deming – PDCA)

62

Sistemi di gestione sicurezza

attività di valutazione dei rischi e di predisposizione delle misure diprevenzione e protezione conseguentirispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;acquisizione di documentazioni e certificazioni obbligatorie di legge;

attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti per la sicurezza;attività di sorveglianza sanitaria;sistemi di registrazione;articolazione di funzioni

attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;periodiche verifiche dell’applicazione e dell’efficacia delle procedure adottate.idoneo sistema di controlloriesame del modello organizzativo

P

D

C

P – D – C – A

A

63

Sistemi di gestione sicurezza

L’Organizzazione dovrà stabilire e mantenere procedure per il controllo di tutti idocumenti e dati richiesti da questa specifica OHSAS per assicurare che:

§ essi possano essere localizzati§ essi vengano periodicamente riesaminati, rivisti ove necessario ed

approvati da personale autorizzato in merito alla loro adeguatezza§ la versione aggiornata dei principali documenti e dati sia disponibile in ogni

luogo ove vengano svolte operazioni essenziali per l’efficace funzionamentodel sistema della Sicurezza

§ i documenti e dati obsoleti vengano prontamente rimossi da tutti i punti didistribuzione e utilizzo o messi al sicuro in altro modo per evitare usi nonintenzionali

§ i documenti e i dati da conservare per ragioni legali o per la conservazionedelle conoscenze siano adeguatamente identificati

64

Pianificazione per l’identificazione dei rischi e la valutazione dei pericoli

L’Organizzazione dovrà stabilire e mantenere procedure per l’identificazione continua deipericoli, per la valutazione dei rischi e per l’attuazione delle necessarie misure dicontrollo.

Tali procedure dovranno, tra l’altro, includere:

§ le attività di routine e non routinarie§ le attività di tutto il personale che ha accesso all’ambiente di lavoro (incluse le

Imprese esterne ed i visitatori)§ i comportamenti e altri fattori umani§ i pericoli che si originano all’esterno§ le infrastrutture, le attrezzature sul posto di lavoro, sia fornite dall’Organizzazione§ che da terzi§ i cambiamenti e nell’organizzazione, attività, materiali, e le modifiche di

operazioni, processi, attività (da farsi prima dell’introduzione della modifica)§ la progettazione dei luoghi di lavoro, processi, installazioni, macchinari ecc. e§ l’organizzazione del lavoro.

65

Pianificazione per l’identificazione dei rischi e la valutazione dei pericoli

L’Organizzazione dovrà assicurare che i risultati di queste valutazioni e glieffetti di tali controlli vengano presi in considerazione per la definizionedegli obiettivi del SGS.L’Organizzazione dovrà documentare e tenere aggiornate tali informazioni.

La metodologia adottata dovrà consentire l’identificazione, la definizionedi priorità, la documentazione dei rischi valutati e dei controlli adottati.

Le misure per la gestione del rischio dovranno prevedere i seguentiprincipi nell’ordine:

§ eliminazione del pericolo ove praticabile,§ riduzione del rischio, sia mediante riduzione della probabilità di danno che tramite

riduzione della severità degli effetti potenziali§ controlli tecnici§ segnaletica, avvisi, e/o interventi procedurali§ l'adozione di dispositivi di protezione individuale come ultima risorsa

66

Requisiti di legge ed altri requisiti di sicurezza

§ L’Organizzazione dovrà instaurare e mantenere unaprocedura per identificare ed accedere ai requisiti dilegge ed agli altri requisiti della Sicurezza applicabili

§ L’Organizzazione dovrà mantenere aggiornate questeinformazioni e comunicare al proprio personale ed allealtre parti interessate le informazioni relative ai requisitidi legge ed agli altri requisiti applicabili

67

Obiettivi

L’Organizzazione dovrà stabilire e documentare gli obiettivi relativi alla tutela dellaSalute e della Sicurezza, per ciascuna funzione o livello rilevante nell’ambitodell’Organizzazione stessa.Durante le fasi di definizione e revisione dei propri obiettivi, l’Organizzazionedovrà considerare:

§ i requisiti di legge e gli altri requisiti della Sicurezza applicabili§ i pericoli ed i rischi della Sicurezza connessi con le proprie attività, le

proprie possibilità tecnologiche§ i propri requisiti finanziari, operativi e commerciali e le opinioni delle

parti interessate

Gli obiettivi dovranno essere coerenti con la Politica della Sicurezza, inclusol’impegno al miglioramento costante.Gli obiettivi dovrebbero essere misurabili.

68

Programma di gestione della sicurezzaL’Organizzazione dovrà predisporre e mantenere un programma di Gestionedella Sicurezza per il raggiungimento dei propri obiettivi. Tale programma/i dovràincludere la documentazione relativa a:

§ attribuzione delle responsabilità e delle autorità per il raggiungimento degliobiettivi per ogni principale funzione e livello dell’Organizzazione

§ mezzi necessari e scadenze temporali entro le quali gli obiettivi dovrannoessere raggiunti

Il programma di Gestione della Sicurezza dovrà essere rivisto regolarmente, adintervalli pianificati.Ove necessario dovrà essere modificato per tener conto delle variazioni delleattività, dei prodotti, dei servizi o delle condizioni operative dell’Organizzazione.

69

Comunicazione partecipazione e consultazione

L’Organizzazione dovrà disporre di procedure che assicurino lo scambio diinformazioni in merito agli aspetti della Sicurezza con il personale e le altre partiinteressate.I metodi di coinvolgimento e di consultazione del personale dovranno esseredocumentati e segnalati alle parti interessate.Il personale dovrà essere:

§ coinvolto nella identificazione dei pericoli e valutazione dei rischi, nelriesame della politica e obiettivi, e nella definizione delle procedure per ilcontrollo e la gestione dei rischi

§ coinvolto nella analisi degli incidenti§ consultato in caso di variazioni che abbiano effetti nell’ambito della

Sicurezza e della tutela della salute§ rappresentato nell’esame delle problematiche connesse alla tutela della

salute e della sicurezza§ informato sulle persone che ricoprono ruoli, livelli e funzioni

70

Controllo operativo

L’Organizzazione dovrà identificare le operazioni e le attività connesse ai pericoliidentificati, per i quali devono essere applicate misure di controllo per gestire irischi SSL. Questo include la gestione delle modifiche. L’Organizzazione dovràpianificare queste attività, inclusa la manutenzione, per assicurare che esse sianocondotte in base a specifiche condizioni mediante:

§ attuazione di controlli operativi (da integrare nel sistema di gestionecomplessivo)

§ attuazione di controlli su merci, attrezzature e servizi acquistati e/outilizzati

§ attuazione di controlli sui visitatori;§ istituzione e mantenimento di procedure documentate e criteri operativi per

coprire le situazioni ove la loro mancanza potrebbe condurre a deviazionirispetto alla Politica ed agli obiettivi della Sicurezza (ad esempio, procedureper la progettazione degli ambienti di lavoro, dei processi, delle installazionie macchinari, procedure operative di organizzazione del lavoro ecc.)

71

Preparazione e risposta alle emergenze

L’Organizzazione dovrà sviluppare e mantenere piani e procedure peridentificare il potenziale pericolo e la risposta a incidenti e situazioni diemergenza e per prevenire e ridurre le probabili infermità e lesioni chepotrebbero essere associate a tali eventi, tenendo in considerazione i vicinie i servizi di emergenza esterni.

L’Organizzazione dovrà riesaminare i propri piani e procedure di allarme e dirisposta in caso di emergenza, in particolare dopo che siano occorsiincidenti o situazioni di emergenza.

L’Organizzazione dovrà inoltre verificare periodicamente queste procedure,coinvolgendo le parti interessate, e alla luce degli esiti sottoporre a riesamee, se necessario, revisione le procedure.

72

Analisi degli incidenti

Si dovranno preparare procedure documentate per garantire che tutte leparti interessate comprendano cosa è richiesto per riportare ed indagaresu di un infortunio, incidente o non conformità.La procedura richiederà che vengano intraprese azioni immediate oquanto prima praticabili.

Un “quasi incidente” dovrà essere considerato come un eventoaccidentale effettivo e dovrà essere riportato.

Queste procedure potranno anche essere utilizzate per suggerimenti suimiglioramenti della Sicurezza.

73

Analisi degli incidentiL’Organizzazione dovrà stabilire e mantenere procedure per la definizione delleresponsabilità e dell’autorità per:

§ la gestione e le indagini degli: infortuni, incidenti, non conformitৠle azioni da adottare per ridurre le conseguenze di un infortunio, incidente o

non conformitৠl’avvio e il completamento delle azioni correttive e preventive§ la conferma dell’efficacia delle azioni correttive e preventive intraprese

Tali procedure dovranno prevedere che tutte le azioni correttive e preventiveproposte siano riesaminate mediante un processo di valutazione dei rischi primadella loro implementazione.Ogni azione correttiva o preventiva adottata per eliminare le cause di nonconformità reali o potenziali dovrà essere adeguata alla dimensione del problemae commisurata al rischio della Sicurezza evidenziato.L’Organizzazione dovrà implementare e registrare ogni variazione nelle proceduredocumentate risultante dalle azioni correttive e preventive.

Domande ?

Grazie per l’attenzione