L’importanza del risk approach ai tempi del Covid-19

Premessa

Nelle settimane in cui l’Italia si sta confrontando con la gestione dell’emergenza sanitaria da Covid-19, che di fatto interessa tutte le aziende del territorio nazionale, si impone la necessità di verificare le misure di adeguamento predisposte dagli enti ai fini del contenimento dei rischi di contagio nel prosieguo dell’attività di impresa.
In particolare, le misure di contenimento e gestione dell’emergenza hanno effetti diretti sull’adeguamento e, se del caso aggiornamento, della mappatura dei rischi collegati ai processi aziendali.
Il riferimento non è tanto e solo alla materia della sicurezza sul lavoro, che certamente rappresenta il settore più direttamente impattato, ma interessa trasversalmente più aree dell’attività di impresa, aprendo ad una rivalutazione di insieme rispetto alle procedure e i protocolli adottati.

I reati del catalogo sotto la lente dell’emergenza Covid-19

Diversi sono i reati previsti dal catalogo ex D.lgs. 231/2001 in cui, al ricorrere delle condizioni di imputazione oggettiva e soggettiva previste dalla apposita normativa, potrebbe incappare un’azienda sprovvista dei tempestivi adeguamenti.
Sicuramente la mente va subito all’art. 25-septies che, introdotto nel 2007, ha esteso la responsabilità degli enti con l’introduzione delle previsioni dei delitti di omicidio e lesioni personali aggravate commesse per violazione delle norme in materia di sicurezza sul lavoro.
La materia della sicurezza sul lavoro, così come regolamentata dal D.lgs. 81/2008, si incentra sul concetto della valutazione del rischio e questo impone, sotto il profilo pratico, che ciascuna azienda si doti di un documento (il DVR appunto) in cui sia riportata questa valutazione e le relative misure specifiche poste in essere a tutela della salute dei dipendenti, per non incorrere in alcuna della sanzioni previste dal Decreto 231/2001.
Proseguendo oltre, l’indagine relativa alle eventuali implicazioni non può non soffermarsi anche sui reati contro la pubblica amministrazione e, nello specifico, sugli eventuali profili corruttivi che potrebbero sottendersi al ricorso semplificato alle misure contingenti e specifiche adottate dalla Presidenza del Consiglio dei Ministri.
Di non poco momento anche l’attenzione che deve essere rivolta ai delitti previsti dall’art. 24-bis del Decreto: è indubbio che il ricorso in blocco allo smart working potrebbe favorire il compimento di delitti informatici approfittando delle condizioni, a volte precarie, della sicurezza informatica, nella riorganizzazione emergenziale del lavoro agile.
In un momento, poi, di grande corsa all’approvvigionamento di mascherine e materiali disinfettanti, non vanno trascurate neppure eventuali implicazioni rispetto alle fattispecie contemplate dall’art. 25-bis del catalogo dei reati, relativo ai delitti contro l’industria e il commercio.

Le condizioni del perdurare dell’idoneità esimente del MOG

Nel silenzio di documenti istituzionali diviene necessaria la predisposizione di documenti, ulteriori rispetto a quelli già adottati della aziende, che integrino, nelle logiche del risk approach, la mappatura dei processi a rischio reato con la previsione di condotte e controlli tarati sulla specificità del contesto che il Paese si trova a vivere in questo momento.
In questo senso, è dubbio che possa ritenersi valido un semplice aggiornamento del DVR, per ciò che attiene alla sicurezza sul lavoro, dovendosi piuttosto adottare procedure e protocolli contenenti specifiche misure volte a prevenire il rischio del contagio tra i propri dipendenti al fine di evitare la diffusione del virus.
Allo stesso modo, vanno aggiornati i risk assessment relativi ai singoli processi aziendali già coinvolti nella mappatura dei rischi per i reati contro la pubblica amministrazione, contro l’industria e il commercio e contro i reati dell’area, immaginando adeguati principi di condotta e specifici controlli che rendano l’approccio al rischio più aderente alle singole ipotesi.

Conclusioni

Resta inteso che spetterà poi all’Organismo di Vigilanza di ciascun ente, quale organo di chiusura del sistema del Modello di Organizzazione e Gestione previsto dal D.lgs. 231/2001, verificare se il ricorso a queste ulteriori misure possa dirsi adeguato e sufficiente.
Come noto, infatti, tra i suoi compiti, rientra certamente quello di verificare il corretto funzionamento e aggiornamento del MOG: e se è vero che, allo stato, la normativa emergenziale non impone alcun adeguamento diretto, prudenzialmente le aziende dovrebbero farsi comunque carico di tenersi in linea con le più recenti indicazioni contenute nei DPCM.
Last but not least, non dovrà trascurarsi neppure la necessità, in disparte l’attività propriamente fattiva del risk assessment, di continuare ad erogare a tutta la popolazione aziendale la formazione, soprattutto in materia di sicurezza sul lavoro e sull’adozione delle misure adottate per prevenire i rischi del contagio.