L’adozione di certificazioni volontarie in tema di sicurezza sul lavoro, ambientale, sicurezza informatica e qualità rilasciate dai noti enti a ciò preposti sono sufficienti a esentare la società dalla responsabilità amministrativa da reato prevista dal D. Lgs. 231 del 2001?
In altre parole occorre appurare se tali certificazioni, laddove già conseguite dall’azienda, siano idonee a sostituire il modello di organizzazione e gestione previsto dal decreto 231
Classico esempio riguarda la legislazione prevenzionistica vigente in materia di salute e sicurezza sul lavoro (D. Lgs. n. 81 del 2008) la quale contiene principi specifici e adempimenti organizzativi obbligatori ai fini della gestione dei rischi.
Ci si chiede quindi se un’azienda che abbia adottato un sistema di gestione del rischio infortunistico nel rispetto delle norme di cui al D. Lgs. n. 81 del 2008 si possa già considerare esentata dalla possibile responsabilità da reato.
Occorre innanzitutto analizzare il testo normativo.
L’art. 30, comma 5, del decreto 81 afferma, infatti, che i modelli di organizzazione e gestione adottati sulla base di alcuni sistemi di controllo del rispetto delle norme in materia di salute e sicurezza dei lavoratori (Linee guida UNI_INAIL del 2001 o British Standard OHSAS 18001:2007) si presumono conformi ai requisiti di idoneità ai fini dell’efficacia esimente della responsabilità da reato dell’ente.
Ma questo cosa vuol dire?
Significa che il possesso di certificazione volontarie, pur facendo presumere una conformità del modello ai requisiti di idoneità a esimente indicati dalla norma, non è di per sé sufficiente a esonerare l’ente da responsabilità da reato in caso di eventuali infortuni o malattie professionali. L’art. 6, comma 1, lett. a) del decreto 231, infatti, specifica che il modello idoneo a prevenire reati della specie di quello verificatosi non solo deve essere adottato ma anche efficacemente attuato.
Come chiarito dalla giurisprudenza, infatti, la presunzione di conformità sancita dall’art. 30, comma 5, D. Lgs. n. 81 del 2008 attiene ad una valutazione di astratta idoneità preventiva del modello, ma non garantisce automaticamente anche una sua efficace attuazione. Tale verifica, in pratica, non può prescindere dall’osservazione concreta e reale – da parte del giudice – del modo in cui il modello organizzativo è vissuto nell’assetto imprenditoriale, al fine di verificare se il documento in cui esso consta sia stato effettivamente implementato e messo in pratica.
Tali considerazioni valgono inevitabilmente anche per gli altri sistemi di gestione aziendale per i quali la legislazione non prevede alcune presunzione di conformità. Basti pensare, ad esempio, ai sistemi certificati da organismi internazionalmente riconosciuti in materia ambientale (EMAS o ISO14001), sicurezza informatica (ISO 27001) e di qualità (ad esempio ISO 9001).
In definitiva quindi la sola adozione di un sistema di gestione certificato, per di più non assistito da presunzione di conformità, non può mettere l’impresa al riparo da responsabilità da reato.
Qual è, dunque, la funzione delle certificazioni?
I sistemi di certificazione possono certamente mirare a migliorare l’immagine e la visibilità delle imprese che li adottano, consolidando il consenso che esse riscuotono sul mercato presso investitori e clienti ma non mettono al riparo l’azienda da responsabilità da reato.
L’implementazione di un sistema certificato di misure organizzative e preventive è certamente un’indizio virtuoso di predisposizione dell’ente alla cultura del rispetto delle regole e come tale può sicuramente costituire una solida base per la costruzione di modelli organizzativi tesi alla prevenzione di reati-presupposto.
In definitiva dotarsi di certificazioni è certamente utile, per non dire indispensabile per una corretta operatività aziendale, ma non basta per evitare la responsabilità da reato della società.
Avv. Marco Napolitano