Emergenza coronavirus: tre nuovi protocolli per l’Organismo di vigilanza 231

Per contenere l’epidemia le aziende sono chiamate ad adeguare tempestivamente i propri assetti organizzativi, in base alle varie misure disposte dal Governo e dalle autorità locali, con l’obiettivo primario di tutelare la salute dei lavoratori. Questa capacità di adattamento dell’impresa al repentino mutamento normativo può e deve trovare un valido supporto anche nelle attività degli Organismi di vigilanza (Odv). I quali sono chiamati dal Dlgs 231/2001 a vigilare sull’osservanza dei Modelli di organizzazione, gestione e controllo aziendali e sulla loro efficacia a prevenire i reati.

Insieme agli altri organi societari incaricati del controllo aziendale, l’Odv sarà dunque obbligato a rimodulare la propria attività con lo stesso dinamismo richiesto all’organo amministrativo per l’implementazione delle misure di contenimento dei rischi da Covid-19. Un’attività che attiene in primis alla salute e sicurezza del luogo di lavoro, ma anche, più in generale, alle ulteriori misure a tutela della responsabilità dell’ente per i cosiddetti “reati-presupposto” (nel caso di specie, innanzitutto reati contro la pubblica amministrazione, delitti contro l’industria e commercio, ricettazione, delitti informatici o violazione diritto d’autore e reati tributari).

In concreto, l’Odv dovrà rivedere la calendarizzazione e l’organizzazione delle proprie riunioni e adeguare il piano di lavoro alla luce delle difficoltà dello scenario in atto, attivandosi per tenere in modalità telematica le sedute straordinarie per la celere adozione di nuovi protocolli di controllo da integrare nel piano di lavoro. Protocolli che dovranno riguardare almeno tre aree:
● 1. le verifiche di conformità alle disposizioni di contenimento dell’epidemia di Covid-19;
● 2. l’adeguamento del Modello di organizzazione, gestione e controllo;
● 3. i rapporti con l’esterno (clienti, fornitori, agevolazioni fiscali, gare d’appalto).

1. La conformità alle disposizioni sul Covid-19
Sono protocolli riservati essenzialmente alle imprese attive nella prestazione di servizi essenziali (e quindi non destinatarie degli obblighi di chiusura totale), volti a verificare la conformità delle misure adottate per limitare la diffusione del Covid-19 in ottemperanza alle disposizioni nazionali e locali. La verifica dovrà essere svolta, in primo luogo, riguardo alle norme del Dlgs 81/2008 in materia di salute e sicurezza sul luogo di lavoro; in particolare, la relativa regolamentazione sul rischio biologico, al fine di presidiare il rischio di commissione dei reati di cui all’articolo 25-septies del Dlgs 231/01 (Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro).

Per quelle imprese che sono invece costrette all’interruzione totale o parziale dell’attività nelle modalità ordinarie, l’Odv dovrà esaminare le modalità di implementazione del lavoro agile e la relativa infrastruttura informatica implementata, focalizzando l’attenzione sulla gestione degli strumenti hardware e software concessi in uso al personale e dei presidi adottati per garantirne un uso conforme alle policy aziendali interne (se esistenti). Ciò anche per vigilare sulla commissione dei delitti informatici e di violazione del diritto d’autore (articoli 24-bis e 25-novies del Dlgs 231/2001).

Qualora venga mantenuta una sia pure parziale operatività, sarà comunque fondamentale per l’Odv verificare l’effettiva costituzione in azienda di un “Comitato di crisi”, secondo quanto disposto dal protocollo sottoscritto da Governo, sindacati e imprese il 14 marzo 2020 (che riporta, in tredici punti, le misure essenziali per tutelare la salute e la sicurezza dei lavoratori dal possibile contagio da Covid-19, garantendo la salubrità dell’ambiente di lavoro).

Infine, per tutte le aziende e i rispettivi Odv si porrà il tema di supervisione e controllo rafforzati, rispetto alle nuove possibili modalità (originate dall’emergenza) di commettere reati contemplati dai Modelli 231: come quelli contro la pubblica amministrazione o quelli tributari recentemente introdotti (articoli 24, 25 e 25-quinquiesdecies del Dlgs 231/2001).

2. L’adeguamento del Modello 231
Il secondo (e più tecnico) protocollo sarà invece articolato sull’esistenza e adeguatezza delle previsioni del modello 231 rispetto all’adempimento delle prescrizioni introdotte ai fini del contenimento del contagio, oltre che su una più generale valutazione di adeguatezza ai fini della prevenzione dei reati-presupposto per la responsabilità dell’ente, in base alle peculiarità della situazione attuale. In tale contesto, in particolare, potrebbe risultare utile una verifica sull’esistenza di ulteriori processi sensibili non previsti dal Modello e rilevanti in conseguenza dell’emergenza Covid-19.

Questo livello di controllo richiederà inevitabilmente il supporto di funzioni aziendali attive in prima linea nella gestione dell’emergenza (datore di lavoro, Rspp, Rls, Hse manager, ufficio gare, amministrazione e finanza), anche ai fini di una verifica penetrante in merito all’individuazione e formalizzazione delle misure di presidio.

3. I rapporti con l’esterno
Il terzo e ultimo protocollo, pur non presentando una specifica rilevanza in tema di salute e sicurezza sul luogo di lavoro (senz’altro il tema più sensibile nel quadro attuale), dovrebbe contemplare l’esecuzione di una verifica dell’operatività “verso l’esterno” dell’impresa, coinvolgendo quindi i rapporti con i clienti e con i fornitori potenzialmente pregiudicati dall’emergenza, l’esame di agevolazioni fiscali e ammortizzatori sociali conseguiti o in corso di conseguimento e la relativa liceità della richiesta; nonché le eventuali modalità di partecipazione a gare d’appalto a evidenza pubblica per la cessione di dispositivi medici e altri prodotti o servizi finalizzati alla prevenzione e cura del Covid-19.

I flussi informativi
L’adozione dei tre protocolli richiede l’effettiva implementazione di flussi informativi idonei a consentire tra i destinatari del modello (inclusi i componenti del Comitato di crisi) un tempestivo – se non in tempo reale – scambio di informativa sui presidi adottati.
I flussi informativi, canalizzati da opportuni processi di comunicazione aziendali, sono infatti una componente essenziale del sistema di controllo interno e consentono – già in situazioni normali e tanto più in un emergenzia – di conoscere e poter gestire i rischi. In assenza di un sistema informativo efficiente, che consenta di conoscere (ed anticipare, ove possibile) i rischi connessi allo svolgimento della propria attività nel contesto del Covid-19, non sarà infatti possibile impostare azioni di risposta e relative (ulteriori) attività di controllo.

Oltre a curare i contenuti dei tre protocolli elencati, dunque, è fortemente raccomandabile l’implementazione di un flusso informativo “agile”, con cui le funzioni aziendali preposte alla verifica e al controllo dell’effettiva implementazione delle misure di contenimento dell’epidemia comunichino all’Odv, con cadenza periodica rafforzata, ogni aggiornamento e/o variazione.

L’introduzione tempestiva dei protocolli, eventualmente integrati con ulteriori piani di verifica personalizzati sull’operatività aziendale, potrà consentire agli Organismi di vigilanza di rendere più effieciente la propria attività. Questa inea operativa, oltre a perseguire gli obiettivi propri del decreto 231, potrà costituire anche un concreto supporto operativo agli organi amministrativi (e alle figure apicali coinvolte nella diretta gestione dell’emergenza in ambito aziendale).