Mariarosa Salvuccci

Il D. Lgs. 231 a vent’anni dalla sua entrata in vigore: l’esperienza applicativa in materia di tutela della salute e sicurezza sul lavoro

Dott.sa Mariarosa Salvucci: Laureata in giurisprudenza presso “Unitelma Sapienza” con tesi in diritto penale 
Pluriennale esperienza nella normativa del settore petrolifero e attualmente svolge la sua
attività in una multinazionale del settore energia e petrolio. Appassionata dello studio sui reati presupposto e del diritto del penale.

Struttura di formazione decentrata di Roma Cassazione:

 “La motivazione delle sentenze penali di legittimità: le misure cautelari personali”, “La responsabilità da reato degli enti: profili sostanziali e processuali a venti anni dal d.lgs. n. 231 del 2001”, “Alla ricerca del responsabile per danno da cose in custodia tra fatti costitutivi e elementi impeditivi

Nel 2001 è stato abbandonato il principio "societas delinquere non potest" al quale era ancorato il principio secondo il quale non era possibile attribuire una responsabilità diretta agli enti collettivi.
Con Legge 29 settembre 2000, n° 300 è stata data delega al governo (art .11 ) per procedere all'introduzione di un'articolazione di un sistema di responsabilità sanzionatoria amministrativa degli enti. La legge 300 ottemperava agli obblighi previsti dalla convenzione OCSE, ma più in generale, alla quasi totalità degli strumenti internazionali e comunitari in una pluralità di materie; disponendo la previsione di paradigmi di responsabilità delle persone giuridiche. Pertanto, tale riforma nel nostro ordinamento non era più procrastinabile e l'8 giungo 2001 è stato promulgato il D.lgs 231
Il modello di organizzazione gestione e controllo di cui al D.lgs. 231/2001 rappresenta la normativa più significativa nell'ordinamento italiano del principio secondo il quale per ottenere il rispetto della legalità non si rende efficace la sola minaccia sanzionatoria ,ma soprattutto il rispetto della legalità si ottiene tramite lo strumento della prevenzione all'interno della societas, prevenzione che può essere attuata mediante procedure interne, sorveglianza e controlli (auditing) e modelli di gestione e controllo. Con il d.lgs. 231/2001, però, la giusta organizzazione interna in funzione della prevenzione di fatti penalmente rilevanti non è più solo appannaggio delle persone fisiche che si ergono a direzione dell’ente (apicali), ma è divenuta il parametro con il quale misurare la prontezza delle società, intesa in senso collettivo, a prevenire possibili condotte offensive che possano essere previste nello svolgimento dell’attività imprenditoriale. Segnatamente, per incentivare gli enti ad assumere modelli di comportamento efficaci, la normativa 231 ha preso le mosse dall'ordinamento giuridico nord americano che prevede i c.d. compliance programs, producendo uno schema di tipo "punitivo- premiante" cioè,un sistema che da un lato paventa sanzioni gravose di tipo: pecuniario, ablativo, interdittivo e reputazionale; e unitamente presuppone e promette una possibile esenzione dalla responsabilità. La strategia preventiva del corporate crime è basata sui Modelli Organizzativi interni di cui all'art. 5 d.lgs.231/2001
Il Modello di Organizzazione viene indicato dal legislatore come lo strumento di precauzione per la prevenzione di reati all'interno dell'organizzazione e la sua disamina emerge nella prima fase di accertamento della violazione di regole cautelari. Il legislatore ha fissato i requisiti necessari che il Modello deve contenere (artt. 6 e 7 d.lgs. 231/2001; art. 30 d.lgs. 81/2008 rubricato comunemente definito T.U.Sulla sicurezza e salute dei lavoratori.) Quindi la colpa per mancata organizzazione parrebbe essere di natura " specifica" ossia per la mancata osservazione di criteri positivizzati al livello legislativo. Sul piano sostanziale però il d.lgs. 231/2001 nel rubricare la responsabilità da reato degli enti, non fornisce delle cogenti regole cautelari, ma si limita ad enunciare una generica idoneità del Modello (art. 5) e a delimitare una cornice entro la quale l'ente potrà svolgere la propria attività accettando un " rischio concesso." L'azienda che intenda conformarsi al dettame del d.lgs. 231/2001 per prevenire i reati-presupposto, deve rifarsi ai parametri fissati dagli artt. 6 e 7 ossia: valutare sistematicamente i rischi da prevenire ( puntuale mappatura dei processi aziendali ) , prevenzione tramite l'utilizzo di protocolli , controlli sulla gestione finanziaria , previsione di flussi informativi verso l'organismo di vigilanza interno, norme sanzionatorie a carico dei dipendenti e azioni utili a prevenire le situazioni potenzialmente a rischio reato. L'art.5 del D.lgs. 231/2001 al comma 1 prevede che affinché possa configurarsi l’illecito, non è sufficiente il solo legame fra l'autore del reato e l’ente, ma aggiunge, che lo stesso illecito debba essere perpetrato con il fine dell'interesse e vantaggio per l'ente collettivo. Il suddetto articolo infatti, puntualizza al 2° co. che l'ente non è responsabile, se l'illecito viene commesso nell'interesse dell'autore o di terzi. La norma ha creato non poche discrasie in particolare con l'introduzione dei reati colposi all'interno del corpo normativo; introduzione che avverrà dopo 7 anni dalla legge delega per mezzo di un'altra legge la l. delega del 3 agosto 2007, n. 123, per mezzo della quale è stato introdotto l'art 25 septies :"Omicidio colposo e lesioni gravi o gravissime ( di cui agli artt. 589-590 cp.) commesse con violazione delle norme sulla tutela della salute
sicurezza sul lavoro." L'art. 25 septies ha avuto una forte influenza sull'apparato della responsabilità degli enti in tema di salute e sicurezza sui luoghi di lavoro, fino ad arrivare alla responsabilità delle persone fisiche, il cui cardine è dato dagli artt. 16 e 30 del d.lgs.81/2008.
I due articoli hanno avuto un forte impatto perché hanno traslato la responsabilità dalla persona fisica all'ente, il che consente di dare una risposta di tipo sanzionatorio che meglio aderisce alla vera natura dei sinistri in ambito lavorativo, tracciando cosi il paradigma della criminalità d'impresa. La norma però ha creato un'impasse normativo se letta alla luce dell'art. 5 del medesimo d. lgs.231, in quanto da subito la dottrina si è interrogata sul significato da attribuire ai requisiti di interesse e vantaggio. Il criterio dell'interesse o vantaggio dovrebbe (e potrebbe) essere ragionevolmente interpretato come riferito non già agli eventi illeciti non voluti, bensì sulla condotta che la persona fisica abbia tenuto nello svolgimento della sua attività per l'ente. Quindi è ormai tesi consolidata in dottrina che, anche in riferimento ai reati di cui all'art. 25 septies, l'interesse o il vantaggio devono essere ricercati all'interno della condotta e non nel fatto di reato. Anche nella relazione governativa al d.lgs.231/2001 viene specificato che l'interesse dell'ente caratterizza in senso soggettivo la condotta delittuosa della persona fisica e si accerta con una verifica ex ante, viceversa, il vantaggio, che può essere tratto dall'ente anche quando la persona fisica non abbia agito nel suo interesse, richiede sempre una verifica ex post, la medesima posizione risulta essere stata accolta anche dalla Corte di Cassazione..
L'art 25 septies ha anche operato una novazione in tema di modelli organizzativi. La normativa sulla salute e sicurezza sui luoghi di lavoro è stata oggetto di un lungo susseguirsi di normative a partire dagli anni '50 dello scorso secolo.
In Italia la prima normativa volta alla prevenzione dei rischi connessi all'attività lavorativa si avrà per mezzo del d.lgs. 626/1994 abrogato in favore del successivo d.lgs.81/2008. Si è arrivati così ad una gestione "sistematica" della materia della prevenzione, che significa attuare piani di programmazione per prevenire i rischi e prevedere un'organizzazione attraverso la quale diventi possibile accertare le singole responsabilità. Nel 2001 quindi il sistema di prevenzione sui luoghi di lavoro diventa più complesso ed articolato, l'ente può essere perseguito per "colpa di organizzazione” o mancata organizzazione e di conseguenza i soggetti obbligati sono divenuti passibili di incriminazione penale, in primis il datore di lavoro, fino a scendere alla dirigenza.
Quindi l'innovazione può dirsi "copernicana" in quanto il datore di lavoro che non dirige la propria attività ottemperando agli obblighi connessi ai rischi per la salute e sicurezza all'interno della propria azienda e che non riporti dettagliatamente in apposito documento la mappatura delle attività pericolose, può essere soggetto a sanzione amministrativa o penale.
Con l'introduzione del d.lgs.231/2001 si è fatto un ulteriore passo avanti, ossia si è passati dalla responsabilità personale alla responsabilità dell'ente
In altre parole, se viene accertato che una condotta illecita è stata possibile per mancato rispetto degli standard organizzativi e gestionali e l'evento reato rientra fra il novero dei reati-presupposto ed è stato consumato con un nesso di profittabilità per l'ente, ecco che l'ente diventa passibile di sanzioni che vanno dall'amministrativo al penale ( non sono soggetti a tale disciplina gli enti pubblici non economici). Con l'introduzione nell'art. 25 septies d.lgs.231/2001, i reati colposi a danno dei lavoratori sono parte dei reati che possono portare sul banco degli imputati l'ente collettivo.
Se quanto finora esposto porta ad una riflessione in senso positivo dell'attenzione del legislatore su di una tematica di siffatta importanza, non mancano però i punti di difficile soluzione in tema di sovrapposizione ed intersecazione delle due discipline, e più precisamente in tema di modelli organizzativi.
Il modello in tema di sicurezza costruito dal d.lgs.81/2008, ha come figura centrale il datore di lavoro e gli obblighi che su di esso gravano (obblighi non delegabili) e al contempo prevede una serie di figure, ivi
compresi i lavoratori, e regole precise per la realizzazione, esecuzione ed aggiornamento del modello di sicurezza.
Occorre ora esaminare quale connessione intercorre fra il modello di gestione della sicurezza ed il modello organizzativo di cui al d.lgs.231/2001. La domanda che ci si pone è nell'individuare se si tratti di due modelli che operano autonomamente, e se così fosse, se sono presenti punti di intersecazione. Partendo dal primo quesito, ossia se si tratta di due modelli autonomi, l'incertezza nasce dal fatto che le regole cautelari, sono l’essenza dei reati di tipo colposo e la violazione di tali regole, configura la condotta tipica. Quindi un modello organizzativo in grado di prevenire i crimini previsti dall'art. 25 septies, è un modello che deve essere costruito per poter prevenire un frastagliato "cosmo” di violazioni cautelari, verso le quali la pericolosità delle conseguenze risulta tutt'altro che selettiva. Il legislatore delegato quindi, dopo un primo momento di afasia , ha provveduto a disciplinare precipuamente sul tema. La norma chiarificatrice la troviamo all'art. 30 del d.lgs.81/2008 la quale dispone che l’ente, affinché sia scriminato dai reati di cui all'art. 25 septies d.lgs.231/2001, deve predisporre ed attuare un modello organizzativo in grado di adempiere a tutti gli obblighi giuridici, ossia:
a) al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici; b) alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti;
c) alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza; d) alle attività di sorveglianza sanitaria;
e) alle attività di informazione e formazione dei lavoratori;
f) alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;
g) alla acquisizione di documentazioni e certificazioni obbligatorie di legge;
h) alle periodiche verifiche dell'applicazione e dell'efficacia delle procedure adottate.
Il modello di organizzazione e gestione, oltre ad assolvere agli obblighi sopra citati, deve prevedere un opportuno supporto (es. registro elettronico) nel quale vengono registrate le attività di cui al 1° comma e altresì deve assicurarsi di implementare un sistema ed un organigramma in grado di assicurare , tramite figure tecniche ,la verifica , gestione e controllo dei rischi , oltre che prevedere di sanzioni disciplinari nel caso di mancato rispetto delle misure cautelari presenti di modello.
Sul tema si è espressa la giurisprudenza di merito "Il sistema introdotto dal d.lgs.231/2001 impone alle imprese di adottare un modello organizzativo diverso e ulteriore rispetto a quello previsto dalla normativa antinfortunistica."