Covid-19: Nuovi Modelli 231

di Fulvio Schettino

L’emergenza sanitaria derivante da COVID-19 impone una riflessione sull’adozione o sull’efficienza dei modelli organizzativi già adottati dalle imprese ai sensi del d.lgs. 231 per fare fronte a un rischio epidemiologico imprevisto e, in prospettiva di continuità operativa, di possibili reati per la violazione di norme a tutela della salute e sicurezza sul lavoro. Certamente, aldilà delle fasi dell’emergenza che ci aspetteranno, andrà ripensato il sistema di lavoro ed il modello di sviluppo.

Il rischio per le imprese appare tutt’altro che trascurabile poiché, al di là del danno reputazionale, la suddetta disposizione contempla una sanzione amministrativa pecuniaria sino a 1.549.000 Euro, oltre a sanzioni di tipo interdittivo (dal divieto di pubblicizzare beni o servizi fino all’interdizione dall’esercizio dell’attività), applicabili anche in via cautelare nel corso del procedimento penale.

Nel contesto attuale, così drammatico e inedito, le scelte da compiere sono estremamente delicate sia per la c.d. fase 2 di convivenza con il virus sia per l’auspicata uscita dall’emergenza; le imprese infatti devono assicurare le condizioni di sicurezza di dipendenti, collaboratori e clienti ma al contempo, nell’interesse anche degli stessi, assicurare la continuità aziendale, aldilà che le proprie attività nel periodo di restrizioni siano state o meno classificate come essenziali. 

Il carattere premiale sotteso al d.lgs. 231/01 presuppone che, ai fini dell’esonero da responsabilità di alcuni reati commessi nell’ambito della gestione d’impresa, una società sia valutata non responsabile se dimostra di aver adottato modelli organizzativi con relative procedure, controlli, costituzione di un Organismo di Vigilanza e adeguata formazione, idonei a prevenire specifiche minacce se non per una condotta autonoma e fraudolenta di singoli dipedenti, collaboratori, amministratori.

Il problema che si pone oggi per le imprese, pertanto, è di verificare che la specifica normativa introdotta per contenere la diffusione del virus COVID-19 sia adeguatamente recepita tempo per tempo nelle proprie organizzazioni, nonchè cogliere l’occasione per rivalutare criticamente la rinnovata esposizione di ogni specifica impresa alla potenziale commissione di reati contemplati nel d.lgs. 231/01, tenuto conto di una nuova visione dei rischi da ricaduta dell’emergenza epidemiologica.

Da ciò consegue la tempestiva adozione e implementazione di protocolli e misure urgenti idonee a scongiurare il rischio di contagio, una azione svolta con tempestività, trattandosi di compliance a legislazione emergenziale. La protezione dell’integrità psicofisica dei dipendenti, anche dai rischi biologici cui sono esposti nello svolgimento delle attività lavorative, rappresenta un obbligo specifico per il datore di lavoro.

Se dunque l’impresa non adottasse le misure necessarie per assicurare le distanze sociali, tramite il telelavoro ove possibile, i sistemi di turnazionel’eliminazione di riunioni fisiche tra colleghi, gli spostamenti di sedi non necessari, la riconfigurazione degli spaziin chiave di prevenzione, potrebbe essere chiamata a rispondere anche per omicidio colposo, per avere proseguito l’attività risparmiando i costi richiesti dalle trasformazioni necessarie a evitare il contagio.

In ogni caso, misure idonee a garantire la prevenzione delle malattie assumeranno in futuro necessariamente un carattere stabile, essendosi ormai verificato un rischio ad oggi sconosciuto ma possibile: a tal fine andranno celermente modificati i modelli organizzativi, se inadeguati. 

Laddove le misure di prevenzione attuate non fossero idonee ad evitare la propagazione del Coronavirus tra i dipendenti, la malattia o – nei casi più gravi – il decesso dei lavoratori contagiati, potrebbero integrare i reati di lesioni personali colpose (art. 590 c.p.) o di omicidio colposo (art. 589 c.p.) commessi con violazione delle norme a tutela della salute e sicurezza sul lavoro.

Misure non adeguate: vantaggio dell’Ente 

Poichè l’ente risponde del reato solo se lo stesso sia stato commesso nell’interesse o a vantaggio dell’ente medesimo, si possono applicare i principi elaborati dalla giurisprudenza a proposito dei reati sulla sicurezza sul lavoro, che hanno indotto a ritenere sussistente l’interesse dell’ente quando si realizza un vantaggio mediante un risparmio di spesa. 

Le Sezioni unite della Cassazione hanno recentemente più volte chiarito che l’«interesse» od il «vantaggio», devono essere riferiti alla condotta colposa del soggetto agente, e non all’evento (necessariamente non voluto) che ne sia derivato (Cass. pen., 24 aprile 2014, n. 38343), precisando che sussiste l’interesse dell’ente nel caso in cui l’omessa predisposizione dei sistemi di sicurezza determini un risparmio di spesa e si configura il vantaggio dell’ente qualora la mancata osservanza della normativa cautelare consenta un aumento della produttività (Cass. pen., 20 aprile 2016, n. 24697). 

Il ruolo dell’Organismo di Vigilanza

L’Organismo di Vigilanza, come noto, è deputato a verificare la tenuta dei modelli organizzativi anche rispetto l’evoluzione della normativa. In tale contesto l’ODV, al quale è richiesta dalla legge continuità di azione, deve assumere un ruolo proattivo che, in primo luogo, si esercita attraverso l’assunzione di informazioni dalle funzioni aziendali, tempestivi flussi informativi reciproci con l’organo direttivo e attraverso l’esercizio, nei limiti del possibile in questa fase, di poteri ispettivi promuovendo verifiche straordinarie sull’idoneità preventiva delle misure adottate in materia di salute e sicurezza sul lavoro. 

Non si dimentichi, al riguardo, come il sistema 231 può collocarsi all’interno del complessivo sistema dei controlli interni dell’impresa e che il giudizio sull’adeguatezza dei modelli organizzativi dovrebbe essere condotto guardando al complessivo funzionamento dei sistemi di controllo interno, consentendo all’ente di essere esonerato ogni volta che dimostri di avere adottato cautele e protocolli adeguati. 

Questa tesi assume maggior valore in questa circostanza particolare, dal momento che per realizzare l’obiettivo di prevenzione del rischio, occorre in modo evidente che vi sia una buona sinergia con le diverse funzioni e figure deputate al controllo interno. Sarà necessaria una stretta collaborazione tra l’organo direttivo, i responsabili delle risorse umane, i soggetti responsabili della sicurezza sul lavoro (RSPP, RLS, Medico Competente, Preposti alle emergenze) e le funzioni di controllo interno (audit, risk e compliance), anche attraverso la costituzione di apposite “Nucleo di Crisi” che possa essere un punto di riferimento per i dipendenti in caso di necessità.

L’Organismo di Vigilanza dovrà comunicare tempestivamente all’organo amministrativo eventuali criticità riscontrate, al fine di favorirne l’immediato intervento. La continuità di azione in questa fase è essenziale anche per garantire coerenza tra i protocolli adottati dall’impresa e i diversi provvedimenti emergenziali, (DPCM e provvedimenti regionali in continua emanazione), rispetto ai quali l’OdV deve chiedere informazioni alla struttura per valutare la compliance.

Modifiche principali ai modelli organizzativi

La frequenza con cui si succede la normativa d’emergenza induce a monitorare per valutare l’efficienza dei modelli senza necessariamente modificarli ogni volta, solo stabilendo in caso nuove procedure e protocolli temporanei. 

Un profilo da prendere in considerazione è anche quello relativo ai rapporti con clienti, fornitori e consulenti. Anche da questo punto di vista potrebbe essere opportuno aggiornare in prospettiva i modelli organizzativi per imporre a queste categorie di soggetti il rispetto delle policy in materia, volte a scongiurare il contagio da COVID-19. 

Ampliando la prospettiva, occorre considerare anche il rischio ulteriore che la nuova organizzazione dell’attività di impresa che si rende necessaria per adottare le misure di contenimento imposte dal Governo, possa costituire l’occasione per la commissione di reati presupposto contemplati nel catalogo del d.lgs. 231/01, agli artt. 25 e ss.

Lo smartworking può portare, potenzialmente, a ripensare alcune modalità di erogazione delle prestazioni lavorative anche in futuro, ma obbliga le imprese a strutturarsi al meglio per prevenire delitti informatici e violazioni di privacy (art. 24-bis). Occorre certamente spingere l’impresa a rafforzare l’investimento in cybersecurity, anche al fine di garantire il rispetto dei protocolli di sicurezza in caso di accesso da remoto. L’ODV al riguardo deve assicurarsi che venga assicurata ai lavoratori in smartworking un’adeguata formazione sulle procedure e protocolli esistenti e sui rischi connessi a queste ipotesi di reato. 

Altri rischi di reato collegati alla gestione dell’emergenza Covid

Tra le condotte illecite che possono più facilmente essere realizzate in questa fase, vengono in rilevo quelle descritte dall’art. 24: “Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico”. In tale contesto gli illeciti potrebbero aumentare nei rapporti con lo Stato o con la PA, ad esempio non rispettando le regole previste per avvalersi degli ammortizzatori sociali. Altri reati presupposto che potrebbero divenire più frequenti in ragione dell’epidemia, sono quelli di corruzione e corruzione tra privati (art. 25); dei reati in materia di industria e commercio (art. 25-bis). 

Particolare attenzione va rivolta ai reati societari legati alla corretta informazione societaria, sia per le società non quotate (art. 25-terD.Lgs. 231/01) che per le società quotate (artt. 25-ter e 25-sexies D.Lgs. 231/01, art. 187-quinquies TUF). In particolare, occorre considerare con attenzione che vengano posti presidii idonei a scongiurare la commissione del reato di false comunicazioni sociali. Su questi aspetti l’impresa deve essere particolarmente attiva a valutare l’adeguatezza dei modelli organizzativi esistenti e in caso a intervenire tempestivamente per aggiornarli. 

Con l’introduzione dell’art. 25-quinquiesdecies nel corpo del d.lgs. 231, vengono inclusi tra i reati presupposto i reati tributari di maggiore gravità. Tra questi vi rientrano le dichiarazioni fraudolenti, l’emissione di fatture inesistenti, la sottrazione al pagamento delle imposte. Nel procedere ora all’adeguamento dei modelli organizzativi, l’impresa dovrà tenere in conto l’eventuale maggior rischio che si corre nella fase attuale. Un’ipotesi è anche quella che si chiedano detrazioni e deduzioni fiscali senza avere i requisiti richiesti per averli. 

Principali interventi organizzativi di carattere operativo

I provvedimenti di governo fino al 10 aprile ca hanno certamente già fornito alle imprese specifiche istruzioni di comportamento, che in taluni casi, se non rispettate, prevedono anche specifiche sanzioni. Le linee guida governative mirano a promuovere condizioni di salubrità e sicurezza degli ambienti di lavoro e delle modalità lavorative.

Alla luce di ciò, i primi interventi che le società dovranno certamente organizzare sono:

  • verificare l’adeguatezza del DVR e procedere all’eventuale adeguamento 
  • prevedere misure di riorganizzazione delle attività aziendali distinguendo tra quelle eseguibili strettamente o in prevalenza presso le sedi di lavoro e quelle che possono essere svolte adeguatamente anche tramite soluzioni di smart working
  • riorganizzare gli spazi di lavoro, ove necessario con pannelli di separazione delle postazioni più a stretto contatto tra lavoratori o assicurando comunque distanze sufficienti con l’obiettivo di diminuire al massimo i contatti
  • assicurare un piano di turnazione dei dipendenti o collaboratori che dovranno usufruire dei luoghi di lavoro
  • prevedere una ventilazione continua dei locali con il mantenimento della distanza di sicurezza di 1 metro tra le persone che li occupano
  • incentivare e regolamentare l’utilizzo di telelavoro (c.d. lavoro agile) eseguibile a distanza – limitando in tal modo i viaggi e spostamenti delle persone a quelli strettamente necessari 
  • favorire la conduzione di riunioni in teleconferenza e se eseguite presso gli uffici assicurare distanze minime tra i partecipanti
  • disciplinare misure anti-contagio di accesso in azienda per dipendenti e collaboratoriprevedendo all’ingresso idonei liquidi detergenti per le mani, eventualmente prevedendo il controllo della temperatura corporea (nel rispetto della vigente disciplina sulla privacy) e auto-dichiarazioni costanti per escludere l’accesso a chi, negli ultimi 14 giorni, abbia avuto contatti con soggetti risultati positivi al COVID-19
  • in relazione alle esigenze lavorative, dotare i dipendenti di dispositivi di protezione individuale come mascherine, guanti, occhiali, tute, cuffie, camici conformi alle prescrizioni delle autorità scientifiche e sanitarie
  • informare dipendenti e collaboratori sulle nuove precauzioni di accesso anche attraverso mailing list preventive e l’affissione di dépliant informativi nei locali aziendali
  • predisporre una procedura interna per la gestione di dipendenti con sintomatologia da Coronavirus, al fine di isolare il soggetto interessato, dotarlo di una mascherina protettiva e avvertire le autorità sanitarie competenti che provvederanno ad effettuare i relativi ulteriori interventi
  • individuare procedure di ingresso, transito e uscita dei fornitori esterni, mediante modalità, percorsi e tempistiche predefinite, al fine di ridurre le occasioni di contatto con il personale in forza nei reparti/uffici coinvolti
  • contingentare l’accesso agli spazi comuni, comprese le mense aziendali, le aree fumatori e gli spogliatoi, razionalizzando i tempi di permanenza, prevedendo la distanza di almeno un metro e assicurando costante ventilazione
  • assicurare la pulizia giornaliera e la sanificazione periodica dei locali, degli ambienti, delle postazioni di lavoro, degli spogliatoi e delle aree comuni.

L’OdV, come detto, dovrà poi promuovere verifiche straordinarie sull’idoneità preventiva delle misure adottate in materia di salute e sicurezza sul lavoro.  

* * *

Beyond Advisory, specializzata nella predisposizione di modelli organizzativi 231, procedure di controllo e conduzione di processi di verifica, è a vostra disposizione per i necessari interventi valutativi, anche a distanza.

Contatti: modello231@beyondadvisory.it