di Alessandro FOTI
Premesse
I sistemi di gestione volontari vedono oggi come unico punto di correlazione col D. Lgs. 231/2001, l’art. 30 del D. Lgs. 81/08 per i reati in tema di salute e sicurezza sul lavoro. I sistemi di gestione sono ormai ampiamente diffusi nelle organizzazioni e permettono di strutturare un sistema integrato aziendale per dare evidenza dell’effettiva ed efficace attuazione delle misure adottate dall’azienda in tema di compliance.
Per potere chiarire e valorizzare tali misure di correlazione con i dettami previsti dal D.Lgs. 231/2001 è stata redatta una norma nazionale, la UNI 11961:2024 “Linee guida per l’integrazione del sistema di gestione per la compliance UNI ISO 37301:2021 a supporto dei Modelli Organizzativi di Gestione e Controllo e degli Organismi di Vigilanza in conformità al D.Lgs.231/2001” pubblicata in data 17 dicembre 2024.
Contesto nazionale in tema di Compliance
A più di vent’anni dall’introduzione del D. Lgs. 231/2001 relativo alla cosiddetta “responsabilità amministrativa degli Enti”, si assiste ancora oggi ad una variabilità molto ampia nell’applicazione dei dettami legislativi. Le linee guida delle associazioni di categoria sono un importantissimo strumento di indirizzo per le imprese ma permane un’incertezza di fondo sulle modalità operative di attuazione per fare in modo che un Ente virtuoso che voglia dotarsi di un Modello di Gestione, Organizzazione e Controllo conforme ai dettami legislativi, possa svilupparlo e mantenerlo nel tempo secondo modalità e approcci solidi e sistemici, anche al fine di garantire i principi di adeguatezza ed effettività necessari per poter dimostrare il valore esimente del Modello per l’Ente stesso.
Esperienze e criticità rilevate
Gli “addetti ai lavori” e le imprese più “illuminate” chiedono da tempo di potere riconoscere gli sforzi delle aziende nell’ambito della Compliance Integrata ma, purtroppo, né la legislazione, né la giurisprudenza in più di 20 anni di applicazione del D. Lgs.231/2001 hanno aiutato a riconoscere tale sforzo se non con degli accenni ad assunzione di esimenza di Modelli sviluppati secondo le best practice del settore – tra tutti, ma non le sole, citiamo le “Linee guida di Confindustria”(1) -.
In tale alea di incertezza, si è rilevata inoltre un approccio a “macchia di leopardo” delle procure italiane che si sono mosse e si muovono con sensibilità molto diverse tra loro, vedendo una penalizzazione o agevolazione delle imprese con processi in corso ex-D.Lgs.231 dipendenti dall’area geografica in cui il processo è svolto.
Infine, in un contesto molto incerto e con poche sentenze giurisprudenziali a supporto delle imprese illuminate che attuano da anni una Compliance Integrata, l’assenza di norme attuative più chiare hanno agevolato la proliferazioni di Modelli “cut and paste” con una dubbia utilità per le imprese che li hanno implementati se non, addirittura, controproducenti per l’Ente in sede di giudizio.
La norma di collegamento tra ISO e D.Lgs. 231/2001
La predisposizione di un documento normativo nazionale è stato ritenuto un utile compendio per creare una diretta correlazione:
- tra gli strumenti sistemici forniti dalle norme ISO e i Modello 231,
sulla base del riconoscimento già avvenuto dal legislatore nell’ambito dei reati antinfortunistici (art. 30 del D.Lgs. 81/2008).
Questa correlazione permette di integrare il sistema di gestione con i protocolli e gli strumenti attuativi del Modello stesso, in linea con i principi già espressi nella recente revisione di Linee guida associative e dall’Harmonized Structure (ex-HLS) dell’ISO.
Progetto di normazione: cronoprogramma dei lavori
- Marzo 2022: Avvio inchiesta pubblica preliminare e approvazione del progetto di norma.
- Aprile 2022: Approvazione avvio lavori progetto di norma (15 sì, 1 astensione).
- Novembre 2023: Redazione del draft della norma.
- Marzo 2024: Finalizzazione del final draft della norma.
- Giugno 2024: Chiusura inchiesta pubblica finale.
- Luglio 2024: Recepimento commenti da inchiesta pubblica finale e finalizzazione della norma.
- Dicembre 2024: Pubblicazione della nuova norma UNI 11961:2024.
La nuova norma nazionale in tema di Compliance
La norma nazionale UNI 11961:2024 è un importante novità nel panorama della Compliance Integrata in quanto:
- per la prima volta, in Italia abbiamo una norma volontaria di collegamento tra il mondo dei sistemi di gestione ISO e il mondo dei reati amministrativi ex-D.Lgs.231/2001.
Questa rivoluzione copernicana permetterà alle aziende di aggiungere, tra le misure esimenti in sede processuale, che la stessa:
- ha adottato un Modello 231;
- ha insediato un OdV con poteri di vigilanza e controllo e,
- ha “integrato” il sistema aziendale con un sistema di gestione per la Compliance conforme alla UNI ISO 37301:2021, meglio ancora, se certificato con organismo di certificazione sotto accreditamento (e quindi controllo) di ACCREDIA.
Questo approccio integrato dovrà riflettersi anche in una revisione dei Modelli 231 e sarà di ausilio al lavoro degli Organismi di Vigilanza in conformità al D.Lgs. 231/2001”.
Vediamo ora alcuni paragrafi della norma UNI per capire la correlazione tra il sistema di gestione ISO e il D.Lgs.231/2001, letto in combinato disposto con le Linee Guida di Confindustria.
Comprendere l’organizzazione e il suo contesto (§4.1)
La comprensione dell’organizzazione e del suo contesto è uno dei passaggi iniziali fondamentali per conoscere i processi aziendali rilevanti dell’Ente al fine dell’inquadramento degli ambiti di attuazione del Modello di Gestione, Organizzazione e controllo (Modello 231) ai sensi del D. Lgs. 231/2001 e al fine dell’implementazione del Sistema di Gestione per la Compliance conforme alla norma UNI ISO 37301:2021.
Organismo di governo e Alta Direzione (§5.1.1)
Nelle attività di progettazione di un Modello Organizzativo ai sensi del D.Lgs. n. 231/2001 in linea con i requisiti della UNI ISO 37301 occorre identificare correttamente i soggetti che, secondo la norma tecnica, sono assegnatari delle principali responsabilità per la progettazione ed attuazione di un sistema di gestione della compliance.
Informazioni Documentate (§7.5)
Il tema della documentabilità e della documentazione merita una particolare attenzione. La norma UNI ISO 37301 e, in generale, tutte le norme UNI ISO che attuano l’HS (Harmonized structure) hanno visto demandare all’organizzazione la scelta di quali informazioni documentare con una conseguente e graduale semplificazione della burocrazia.
Conclusioni
La nuova norma nazionale sulla compliance rappresenta un importante passo avanti per le organizzazioni italiane, fornendo linee guida chiare e sistemiche per l’integrazione dei sistemi di gestione per la compliance con i Modelli 231. Questo strumento normativo non solo facilita la progettazione, attuazione e controllo dei modelli di gestione, ma contribuisce anche a dimostrare l’adeguatezza ed effettività dei presidi di controllo e prevenzione del reato, supportando le imprese nel loro percorso di conformità legislativa e miglioramento continuo.
Inoltre, implementare un Sistema per la Compliance Integrata aziendale che veda dialogare, conformemente alla norma UNI 11961:2024, il Modello 231 e il sistema di gestione per la Compliance, conforme alla norma UNI ISO 37301:2021, meglio ancora se quest’ultimo certificato da un organismo di parte terza accreditato, dovrebbe permettere alle aziende di vedere rinforzata la posizione di esimenza in sede processuale.
Ora, attendiamo e speriamo che la giurisprudenza “batta un colpo”.
Intervento di Alessandro FOTI, Esperto in Compliance e HSE, Chairman dell’Organo Tecnico UNI “Governance delle organizzazioni” e Vicepresidente di AIAS – Associazione Italiana Ambiente e Sicurezza
Per approfondimenti, consultare i seguenti link e/o riferimenti:
(1) Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del decreto legislativo 8 giugno 2001, n. 231, Confindustria, Giugno 2001
