Archivio annuale 2021

DiDEEP BUSINESS

I requisiti applicativi del D. Lgs. 231/2001

Quali sono gli elementi sulla base dei quali è possibile delineare una responsabilità dell’Organizzazione

Affinché si possa configurare un coinvolgimento dell’Ente per un reato commesso da parte dei suoi amministratori, manager e/o dipendenti, è necessario che siano presenti determinate condizioni, sia soggettive che oggettive.

Le condizioni soggettive riguardano la tipologia di persone e la tipologia di Ente assoggettabile, mentre quelle oggettive concernono la tipologia di reato e la condizione di vantaggio o interesse per l’Ente.

Per quanto riguarda la tipologia di persone, ci si riferisce alle caratteristiche che deve avere il soggetto che commette il reato affinché l’Ente possa essere chiamato ad una qualche responsabilità.

In base ad una stretta interpretazione del Decreto è possibile individuare:

SOGGETTI APICALI

  • figure che sono incaricate dall’Ente come portatrici di deleghe e di potere (soggetti apicali di diritto);
  • figure che, anche se non sono formali portatrici di deleghe e di potere all’interno dell’Ente, si comportano e agiscono come se lo fossero (soggetti apicali di fatto);

SOGGETTI SOTTOPOSTI AGLI APICALI

  • soggetti che, seppur non nelle condizioni di portatori di deleghe formali, sono comunque in grado di commettere reati di cui al Decreto e coinvolgere l’Ente in quanto soggetti a direzione e controllo degli apicali medesimi.

In relazione alla tipologia di Ente assoggettabile è possibile affermare che, in base alla lettura del Decreto, esso si applica di fatto a qualsiasi Ente privato o pubblico con un qualsivoglia interesse privato e che persegua in modo organizzato il fine di realizzazione di un profitto.

Si precisa che l’applicabilità riguarda Enti forniti di personalità giuridica e le società e associazioni anche prive di personalità giuridica.
Restano esclusi lo Stato, gli Enti Pubblici Territoriali, gli altri Enti Pubblici non economici che svolgono funzioni di rilievo costituzionale.

Passando in rassegna i requisiti oggettivi, per quanto riguarda la tipologia di reati che possono determinare un coinvolgimento dell’Ente ci si rifà direttamente al catalogo di cui al Decreto che ne individua 18 categorie specifiche.

L’altro requisito oggettivo, la condizione di vantaggio o interesse per l’Ente, si sostanzia infine nel fatto che sia necessario che la condotta criminosa dell’individuo sia attuata nell’interesse o a vantaggio dell’Organizzazione.

In termini pratici, l’interesse è una situazione di carattere qualitativo, non misurabile ed esistente ancora prima di commettere il reato.

Il vantaggio, invece. è una condizione quantitativa e si può valutare solo a fatto compiuto, ovvero misurando l’utilità marginale che la condotta criminosa ha procurato all’Ente.

L’alternatività di queste due condizioni lascia poche maglie alla possibilità che l’Ente NON sia chiamato a rispondere per la mancanza di interesse o vantaggio. Questi infatti possono combinarsi in diverse situazioni:

  • il caso in cui ci sia interesse e vantaggio per l’Ente (la progettualità e compimento del reato);
  • il caso in cui sia solo l’interesse per l’Ente (beneficio potenziale nelle intenzioni) senza un vantaggio (misurabile);
  • il caso in cui ci sia solo il vantaggio per l’Ente (utilità marginale) senza che lo stesso sia coinvolto a livello progettuale, ovvero nelle intenzioni.
DiDEEP BUSINESS

La valutazione della conformità: i possibili equivoci tra il punto 6.1.3 ed il punto 9.1.2 della UNI ISO 45001:2018

Le potenziali debolezze dei sistemi di gestione della SSL

Uno dei più frequenti malintesi in ordine alla corretta soddisfazione del requisito di cui al punto 9.1.2 è rappresentato dal fatto che esso riguardi, ad esempio, che il registro legale sia aggiornato e che tutta la legislazione eventualmente modificata sia sta considerata piuttosto che aspetti come:

  • la frequenza della valutazione della conformità;
  • l’azione concreta rispetto alla valutazione della conformità;
  • il mantenimento della conoscenza e della comprensione del proprio stato di conformità;
  • la valutazione delle informazioni documentate quali evidenza della conformità;

L’aggiornamento del registro legale e più in generale il rispetto delle normative cogenti aggiornate alle ultime modifiche è, infatti, già oggetto del requisito di cui al punto 6.1.3 ovvero la “Determinazione dei requisiti legali e di altri requisiti”.

Quest’ultimo considera elementi come:

  • l’identificazione e la possibilità di avere accesso agli obblighi di conformità applicabili aggiornati;
  • la determinazione di come questi obblighi si applicano all’Organizzazione;
  • la rilevanza di tali requisiti legali e di altro tipo quando questi vengono implementati, mantenuti o quando si migliora il sistema di gestione della SSL;

Il punto 9.1.2, ovvero la “Valutazione della conformità”, richiede invece che l’Organizzazione prenda in considerazione:

  • come e quanto spesso si verificherà se sono soddisfatti i requisiti di un determinato articolo di legge/obbligo e come il relativo processo determini con quale frequenza ciò avverrà;
  • come effettuare una valutazione rispetto ai requisiti applicabili o ad altri impegni per verificare se essi sono soddisfatti. In caso contrario, potrebbe essere necessario intraprendere qualsiasi azione necessaria per raggiungere la conformità;
  • come essa verrà a conoscenza del fatto che, nel momento in cui un requisito dovesse cambiare, sia necessario introdurre delle modifiche e se e come esse influiranno sulla conformità. Se si apporta una modifica ad una operazione, potrebbe essere necessario valutare infatti se si continuano a soddisfare tutti i requisiti, sia durante che dopo la modifica;
  • che la valutazione debba essere comunque supportata da evidenze documentali/registrazioni circa il grado di conformità (lett. d. 9.1.2 “conservare informazioni documentate dei risultati della valutazione della conformità).
DiDEEP BUSINESS

Approvvigionamento e appaltatori

Il punto 8.1.4 della UNI ISO 45001:2018

Nella UNI ISO 45001:2018 viene ulteriormente amplificata la rilevanza di alcune tematiche come in particolare l’approvvigionamento (punto 8.1.4 della norma) nel quale si pone l’accento su:

  • attività e operazioni degli appaltatori che hanno un impatto sull’Organizzazione;
  • le attività e le operazioni dell’organizzazione che hanno un impatto sui lavoratori degli appaltatori;
  • le attività e le operazioni degli appaltatori che hanno un impatto su altre parti interessate sul luogo di lavoro.

La norma specifica che l’Organizzazione deve garantire che i requisiti del proprio SSL siano soddisfatti dai contraenti e dai loro lavoratori.

I processi di approvvigionamento dell’Organizzazione devono definire e applicare i criteri di salute e sicurezza sul lavoro per la selezione degli appaltatori.

A tal fine, il primo passo fondamentale è quello di assicurare che questi ultimi rispettino tutti i requisiti tecnico-professionali e legali applicabili e che siano in grado di soddisfare, direttamente e/o tramite subappaltatori e loro addetti, i requisiti specifici dell’Organizzazione presso cui andranno ad operare.

Una previsione questa di cui è possibile rinvenirne anche la valenza giuridica nell’art. 26 comma 1 lettera a) del D. Lgs. 81/08: il Datore di Lavoro ha l’obbligo di valutare l’idoneità tecnico professionale dell’appaltatore.

Per verifica dell’idoneità tecnico-professionale “si intende la procedura di verifica delle capacità tecniche ed organizzative che debbono essere possedute, e dimostrate, dalle Imprese e dai lavoratori autonomi selezionati, in relazione all’oggetto degli interventi da effettuare”. Tale verifica può essere attuata anche, ma non solo, attraverso l’acquisizione del certificato di iscrizione alla camera di commercioindustria e artigianato, inerente i lavori affidati e dell’autocertificazione dell’impresa appaltatrice o dei lavoratori autonomi del possesso dei requisiti di idoneità tecnico professionale.

Riassumendo quelli che sono i principali adempimenti al fine di garantire, in primis, la compliance cogente ex D. Lgs. 81/08 ed, in secundis, quella rispetto ai requisiti della UNI ISO 45001:2018, l’Organizzazione dovrà:

  • garantire che il processo di approvvigionamento definisca formalmente criteri di selezione degli appaltatori, in termini di salute e sicurezza sul lavoro, coerenti con i requisiti legali ed i requisiti aziendali;
  • garantire, attraverso l’implementazione di procedura ad hoc, la selezione e qualifica iniziale dei fornitori e dei subfornitori;
  • garantire, attraverso l’implementazione di idonei processi, la sorveglianza sul mantenimento della qualifica dei fornitori e dei subfornitori stessi, durante la fase esecutiva dell’appalto e i relativi controlli operativi.

Ecco quindi che, alla luce di quanto innanzi, la conformità rispetto ai requisiti posti dalla normativa armonizzata rappresenta un fattore agevolante per l’Organizzazione rispetto anche al raggiungimento della compliance legale ex art. 26 D. Lgs. 81/08: un’esclusiva verifica documentale circa la sussistenza dei requisiti legali ed aziendali dei fornitori e subfornitori sarà infatti ritenuta insufficiente per esonerare il committente da una responsabilità in solido con l’appaltatore nel momento in cui si dovesse appurare il verificarsi della commissione di un reato legato ad infortunio (ex artt. 589 o 590 c.p.).

Il committente, infatti, sarà ritenuto negligente per aver scelto l’appaltatore che si dimostri professionalmente inadeguato e incompetente (art. 43 c.p.), non avendo esercitato il potere impeditivo che la legge attribuisce al committente che deve scegliere l’appaltatore previa verifica dell’idoneità tecnico-professionale formale e sostanziale (art. 40 c.p.).

DiDEEP BUSINESS

UNI ISO 45001:2018 – Punto 6.1.2 “Identificazione dei pericoli e valutazione dei rischi e delle opportunità”

Le novità introdotte dalla norma ed il rapporto con il Documento di Valutazione dei Rischi

In base a quanto stabilito dal Punto considerato, l’Organizzazione deve stabilire attuare e mantenere uno o più processi per l’identificazione continua e proattiva dei pericoli, tenendo conto ma non limitandosi a:

a) Come è organizzato il lavoro;

b) Attività e situazioni routinarie e no;

c) Incidenti rilevanti accaduti, interni o esterni, emergenze incluse;

d) Situazioni di potenziale emergenza;

e) Persone;

f) Altri fattori quali la progettazione di aree di lavoro, situazione che si verificano nelle vicinanze;

g) Cambiamenti in generale;

Oltre a quanto già indicato dallo standard OHSAS 18001, viene quindi esplicitato che l’identificazione dei pericoli deve includere:

– Incidenti accaduti, interni ed esterni all’organizzazione;

– Fattori sociali, leadership e cultura organizzativa;

– Emergenze;

– Persone nelle vicinanze del luogo di lavoro influenzate dalle attività dell’organizzazione;

– Lavoratori in un luogo non sotto il controllo dell’organizzazione;

– Cambiamenti nella conoscenza e nelle informazioni sui pericoli.

Elementi dei quali, per la gran parte, è possibile trovare informazioni all’interno del Documento di Valutazione dei Rischi (DVR) aziendale che il Datore di Lavoro ha l’obbligo, tra l’altro non delegabile, di redigere ai sensi dell’art. 17 del D. Lgs. 81/2008.

Al fine però di garantire una piena “compliance” rispetto alla normativa armonizzata di recente introduzione, la sola redazione del DVR potrebbe non essere del tutto una soluzione esaustiva.

Potrebbe rendersi infatti necessario dimostrare in sede di audit che nella valutazione dei rischi ed opportunità della SSL vengono adottate delle metodologie pro attive e sistematiche: presentare agli auditor il processo di valutazione dei rischi ed opportunità ed i risultati ottenuti, sia come parte aggiuntiva al DVR, sia come informazione documentata a sé stante, può rappresentare sicuramente un’implementazione adeguata per soddisfare i quesiti posti in sede di verifica.

DiDEEP BUSINESS

Consultazione e partecipazione dei lavoratori

Quali responsabilità devono assumersi i lavoratori con la UNI ISO 45001:2018

La necessità di allineare il Sistema di gestione per la Sicurezza agli altri Sistemi di Gestione con validità internazionale, ha fatto si che dopo un lungo processo di revisione, iniziato nel marzo 2013 e conclusosi nel marzo 2018, sia stato pubblicato il nuovo standard ISO 45001:2018 che sostituirà il precedente BS OHSAS 18001:2007 (Standard inglese della gestione della salute e sicurezza dei lavoratori).

La data del 12 Marzo 2020, inizialmente considerata come deadline per tutte le Organizzazioni impegnate nella transizione dallo standard BS OHSAS alla nuova ISO, è stata prorogata al 11 Settembre 2021 per far fronte alla pandemia da COVID-19.

Accanto alle modifiche principali riguardanti l’introduzione della Struttura ad Alto Livello (HLS), allineandola con quelle, ad esempio, della ISO 9001 ed ISO 14001, un significativo cambiamento è sicuramente rappresentato dal maggiore coinvolgimento nel processo decisionale dei lavoratori e, ove presenti, dei loro rappresentanti.

La normativa volontaria, quindi, va ad affiancare le già esistenti disposizioni cogenti del D. Lgs. 81/2008 di cui agli artt. 15, 18, 29 e 50 relativamente alle consultazioni e coinvolgimento del Rappresentante dei Lavoratori per la Sicurezza (RLS).

Il concetto di coinvolgimento ne esce addirittura rafforzato poiché all’interno della sezione 5 “Leadership” è stato inserito un paragrafo ad hoc, il 5.4 (non presente ad esempio nella ISO 9001 o nella 14001) che sottolinea il dovere dell’Organizzazione di “stabilire, attuare e mantenere uno o più processi per la consultazione e la partecipazione dei lavoratori a tutti i livelli e funzioni applicabili …”.

Non soltanto più, quindi, ad un livello di Rappresentanza.

Quando si parla di partecipazione dei lavoratori si pensa sempre (o quasi esclusivamente) alle attività che deve compiere il datore di lavoro per invogliare i lavoratori ad acquisire consapevolezza dei rischi, delle misure di prevenzione, delle partecipazione alle riunioni ed a seguire i corsi di formazione.

Nella realtà si assiste molto spesso ad una partecipazione passiva e disinteressata da parte dei lavoratori. In alcuni casi, per motivi culturali i lavoratori nutrono l’esigenza e l’aspettativa di eseguire solamente le mansioni assegnate senza essere “coinvolti” in altre attività.

In questi casi l’impegno della Leadership deve essere proprio quello di saper traghettare i lavoratori da uno scenario di attenzione riposta solamente all’esecuzione di mansioni ad uno scenario in cui subentra un livello di consapevolezza maggiore dei rischi presenti e della necessità di collaborare per ridurli ed eliminarli.

Alcuni suggerimenti per coinvolgere i lavoratori e dimostrare la conformità alla norma potrebbero ad esempio essere:

  • Analisi SWOT compilate dai singoli lavoratori;
  • Riunioni con relativi verbali;
  • Cassette di suggerimenti;
  • Periodiche visite nei reparti da parte dei responsabili con colloqui ed interviste al personale;

Affinchè la consultazione e la partecipazione possano avvenire l’organizzazione deve:

  • Fornire modi, tempi, formazione e risorse necessarie per la consultazione e partecipazione;
  • Garantire l’accesso ad informazioni chiare, comprensibili e pertinenti al sistema di gestione per la sicurezza;
  • Individuare ed eliminare, o ridurre al minimo, gli ostacoli o le barriere alla partecipazione.

Le barriere e gli ostacoli si possono intendere come la mancata risposta alle richieste od ai suggerimenti dei lavoratori, le barriere linguistiche o culturali, ritorsioni o minacce di ritorsioni nel caso di lamentele o critiche.

In conclusione la consultazione e la partecipazione dei lavoratori implica un dialogo ed uno scambio a due direzioni tra l’Organizzazione e le maestranze: la prima deve mettere a disposizione dei lavoratori, o dei loro rappresentanti, le informazioni necessarie affinché i secondi possano fornire un feedback che dovrà essere preso in considerazione prima di prendere una decisione.

Questo è da considerarsi il vero cambio sostanziale dalla 18001 alla 45001 e dovrà rappresentare un impegno per tutte le Organizzazioni, sia quelle impegnate nella transizione dal precedente standard, sia quelle che desiderano implementare ex novo la nuova norma.

DiDEEP BUSINESS

La gestione delle emergenze ambientali

Un evento che può generare conseguenze anche importanti sull’ambiente

L’emergenza ambientale può interessare le matrici ambientali quali acqua, aria e suolo.

Le emergenze ambientali solo legate alla dispersione di sostanze pericolose legate a:

  • contaminazioni di corpi idrici superficiali;
  • inquinamento dell’atmosfera qualora si manifesti sotto forma di episodi acuti e/o particolarmente gravi di disagi irritativi o olfattivi;
  • incidenti con ricaduta ambientale in insediamenti produttivi e di servizio (impianti e depositi industriali), con fuoriuscite di sostanze pericolose in seguito al malfunzionamento di impianti, rotture di tubazioni o serbatoi, fughe di gas tossici, reazioni dovute a miscelazione di prodotti chimici, incendiesplosioni;
  • incidenti con ricaduta ambientale durante il trasporto (incidenti stradali e ferroviari con rilascio di sostanza inquinante), in seguito alla rottura di cisterne, per cattivo stivaggio o utilizzo di imballaggi non idonei;

Ai sensi dell’articolo 242, comma 1 e 2, del D. Lgs n. 152/2006 – Testo Unico Ambientale – “Al verificarsi di un evento che sia potenzialmente in grado di contaminare il sito, il responsabile dell’inquinamento mette in opera entro ventiquattro ore le misure necessarie di prevenzione e ne dà immediata comunicazione ai sensi e con le modalità di cui all’ articolo 304, comma 2 (del d.lgs. n. 152/2006). La medesima procedura si applica all’atto di individuazione di contaminazioni storiche che possano ancora comportare rischi di aggravamento della situazione di contaminazione.

Un evento emergenziale, quindi, oltre ad avere quindi una connotazione strettamente cogente, assume principale rilievo anche per le Aziende certificate UNI EN ISO 14001:2015.

Il punto 8.2 della norma prevede, infatti, che l’Organizzazione per gestire le emergenze ambientali debba:

  1. prepararsi a rispondere pianificando azioni per prevenire o mitigare impatti ambientali negativi derivanti da situazioni di emergenza;
  2. rispondere alle situazioni di emergenza reali;
  3. intraprendere azioni per prevenire o mitigare le conseguenze di azioni di emergenza, appropriate all’importanza dell’emergenza e del potenziale impatto ambientale;
  4. sottoporre periodicamente a prova le azioni di risposta pianificate, ove praticabile;
  5. riesaminare e revisionare periodicamente i processi e le azioni di risposta pianificate, in particolare dopo che si sono verificate situazioni di emergenza o di prova;
  6. fornire informazioni e formazione pertinenti, in relazione alla preparazione e risposta alle emergenze, come appropriato, alle parti interessate pertinenti, comprese le persone che svolgono attività lavorative sotto il loro controllo;

L’adozione di un SGA conforme alla normativa armonizzata internazionale UNI EN ISO 14001:2015 permette quindi all’Azienda di essere pronta a fronteggiare il verificarsi di una situazione emergenziale, mitigando in primis le conseguenze della stessa in termini di impatti ambientali e, di conseguenza, evitare di incorrere in cospicue sanzioni di natura penale, di subire un grave danno all’immagine e alla reputazione con perdita di Clienti nonché di evitare tutti i risvolti connessi ad una eventuale responsabilità ex D. Lgs. 231/2001 circa la “responsabilita’ amministrativa delle persone giuridiche”.

DiDEEP BUSINESS

La verifica della conformità legislativa

Cosa è e a che cosa serve

La UNI EN ISO 14001:2015 prevede che l’Organizzazione si doti di strumenti necessari a verificare la propria conformità legislativa rispetto ai “requisiti di legge e di altro tipo”.

La UNI EN ISO 14001:2015 al punto 6.1.3 facendo riferimento agli “obblighi di conformità”, prevede che l’Organizzazione si doti di procedure e strumenti finalizzati a:

1) determinare quali sono i requisiti di conformità che l’Organizzazione deve rispettare in base alle sue caratteristiche. Questo prevede di estrarre dalle norme applicabili (provvedimenti normativi) quelle che sono le prescrizioni applicabili;

2) definire come questi obblighi vanno applicati alla propria realtà, ovvero come l’Organizzazione mette in atto un requisito specifico;

3) tenere conto delle prescrizioni nel pianificare le proprie attività di miglioramento. Ad esempio, se il prossimo anno entrerà in vigore una qualche nuova prescrizione legale, tra gli obiettivi da raggiungere sarà sicuramente da inserire il rispetto di questa prescrizione e definire il programma di attuazione al fine di adempiervi nei tempi previsti.

In sintesi, l’Organizzazione deve istituire un elenco, NON DELLE NORME APPLICABILI, ma dei REQUISITI che quelle norme impongono all’Organizzazione e come vi adempie o intende adempiere, nel caso di norme non ancora in vigore.

Dopo aver definito le prescrizioni applicabili e come possono essere rispettate dall’Organizzazione, sarà necessario verificarne l’effettiva applicazione. Questo processo, chiamato appunto “valutazione della conformità” al punto 9.1.2. della UNI EN ISO 14001:2015, prevede che l’Organizzazione valuti periodicamente il rispetto dei requisiti di legge. Questa verifica è volta ad un’analisi di secondo livello sul rispetto normativo, una sorta di audit su un tema specifico. L’Organizzazione, non usa la valutazione di conformità per rispettare le norme, ma per individuare eventuali carenze nel sistema che hanno portato o possono portare al mancato rispetto di una prescrizione.

La periodicità della verifica è necessaria per due motivi:

1) verificare che il sistema gestisca in maniera opportuna le prescrizioni che prevedono una scadenza o una ricorsività;

2) verificare che il sistema gestisca adeguatamente i cambiamenti che potrebbero rendere applicabile una prescrizione che prima non lo era.

L’output della verifica di conformità, oltre alle necessarie informazioni documentate relative a questa attività, possono essere delle non conformità che andranno gestite in questo modo:

1) Trattamento: provvedere a correggere la non conformità rilevata;

2) Azione Correttiva: individuare una o più misure finalizzate ad evitare che possa ricapitare un evento di questo tipo.

DiDEEP BUSINESS

L’ANALISI AMBIENTALE INIZIALE (AAI)

Che cos’è e come si effettua

L’Analisi Ambientale Iniziale condotta per l’implementazione di un Sistema di Gestione Ambientale secondo la UNI EN ISO 14001:2015 o in base al Regolamento EMAS è uno dei momenti fondamentali e più delicati dell’implementazione dello stesso.

Essa si articola sostanzialmente in 5 fasi, che sono:

  • Inquadramento del sito;
  • Descrizione delle attività;
  • Identificazione e descrizione degli aspetti ambientali;
  • Identificazione delle prescrizioni legislative e regolamentari – La conformità legislativa;
  • Identificazione degli impatti ambientali e loro significatività – Matrice aspetti/impatti.

INQUADRAMENTO DEL SITO

Si tratta della prima fase dell’analisi ambientale e parte da uno studio delle caratteristiche generali dell’area circostante il sito. Le informazioni raccolte devono descrivere in modo sintetico l’inquadramento geografico, che deve tenere in considerazione vari aspetti: territoriale, paesaggistico, urbanistico e quello tipicamente ambientale (clima, idrogeologia, morfologia, aree d’interesse naturalistico, presenza di altre fonti significative di inquinamento). Durante questo passaggio va valutata la sensibilità del territorio in base alla presenza di recettori particolarmente sensibili, sia di tipo antropico, sia di tipo biotico, inoltre va considerata la possibilità di azioni di protesta da parte della popolazione o di azioni di pressione da parte delle autorità.

DESCRIZIONE DELLE ATTIVITA’

Si tratta del secondo step e riguarda l’analisi dettagliata delle attività, prodotti e servizi svolti dall’Organizzazione. L’analisi in questione deve contenere una descrizione del sito produttivo, facendo anche riferimento a situazioni di inquinamento e di contaminazioni dovute ad attività passate. L’Azienda deve individuare le attività svolte all’interno del sito produttivo, tenendo anche conto delle attività portate avanti da eventuali appaltatori e imprese di servizi.
Altra cosa importante è che dovrebbe essere illustrato il layout di processo e le varie fasi elementari che ne fanno parte. Bisogna anche ricordare che per ogni fase va poi impostato un bilancio di flusso (di materia e di energia), che identifichi i potenziali aspetti ambientali legati alle singole fasi.

IDENTIFICAZIONE E DESCRIZIONE DEGLI ASPETTI AMBIENTALI

L’identificazione degli aspetti ambientali si basa sulle analisi effettuate al momento della descrizione delle attività. Questa fase deve sicuramente tener conto di condizioni operative normali e anormali, di possibili situazioni di emergenza e di incidenti.
Il processo parte dall’individuazione delle fasi e dei punti in cui si originano i vari aspetti, prosegue con la raccolta delle informazioni necessarie alla quantificazione dell’aspetto, infine porta alla costruzione di un quadro dei punti di origine e di un bilancio di flusso dei vari aspetti. La raccolta dei dati solitamente avviene tramite liste di controllo, interviste, analisi documentali, misurazioni, ispezioni dirette, risultati di audit precedenti, etc.

IDENTIFICAZIONE DELLE PRESCRIZIONI LEGISLATIVE E REGOLAMENTARI – LA CONFORMITA’ LEGISLATIVA

È molto importante non lasciare nulla al caso e individuare tutte le prescrizioni di legge, che devono essere ottemperate dall’Azienda sia in fase di autorizzazione che di controllo. Le prescrizioni legislative da considerare sono diverse: quelle inerenti l’attività, quelle specifiche per i prodotti o servizi dell’organizzazione, le autorizzazioni, le licenze, i permessi, etc.

IDENTIFICAZIONE DEGLI IMPATTI AMBIENTALI E LORO SIGNIFICATIVITA’ – MATRICE ASPETTI/IMPATTI

Una volta individuati gli aspetti ambientali, va successivamente costruita la matrice attraverso la quale identificare gli impatti ambientali, reali e potenziali, positivi e negativi, associati a ciascun aspetto, valutando la significatività degli stessi.
L’impatto ambientale è tanto più significativo quando la componente ambientale che lo subisce non è in grado di ripristinare le proprie condizioni ambientali.

DiDEEP BUSINESS

UNI EN ISO 14001:2015 – Sistema di Gestione Ambientale

Che cosa è la UNI EN ISO 14001:2015

La norma UNI EN ISO 140012015 definisce a livello mondiale in che modo un’Organizzazione deve strutturarsi affinché possa essere certa di avere il maggiore successo possibile in termini di prestazioni ambientali. Si tratta di una norma applicabile a tutte le Organizzazioni, indipendentemente da cosa facciano, in quanto ogni organizzazione produce, tramite la propria attività, modifiche all’ambiente attraverso l’utilizzo di risorse energetiche e la conseguente produzione di rifiuti.

I vantaggi competitivi

La certificazione in questione richiede un’analisi completa e minuziosa delle attività aziendali al fine di identificare quali modifiche provocano all’ambiente in cui la stessa opera. Questa analisi, detta Analisi Ambientale Iniziale (AAI), costituisce anche il momento per la verifica dello stato aziendale rispetto a quanto richiesto dalla legge in base al D.Lgs 152/2006 – Testo Unico Ambientale.

Attraverso l’esecuzione di un’accurata AAI è possibile individuare gli Aspetti Ambientali Significativi, ovvero quegli aspetti che possono potenzialmente determinare i maggiori Impatti Ambientali.

La certificazione ambientale è sempre più richiesta dai grandi committenti e dalle aziende americane e nord europee.

I vantaggi competitivi derivanti da una certificazione ambientale ottenuta secondo la normativa ISO 14001:2015 sono molteplici:

  • economici, derivanti dalla riduzione dei consumi e della produzione di rifiuti;
  • di immagine, agli occhi dei clienti. Molto spesso le aziende richiedono questa certificazione nella fase di qualifica di eventuali nuovi fornitori;
  • monitoraggio costante, attraverso uno scadenzario, del rispetto di tutti i vincoli previsti dalla legge in materia ambientale e di sicurezza;
  • sgravi fiscali in materia di IRAP.

Cosa garantisce l’applicazione della UNI EN ISO 14001:2015

L’ottenimento della certificazione ai sensi della norma UNI EN ISO 14001:2015 garantisce:

  • l’individuazione delle problematiche ambientali che investono l’azienda;
  • la formazione del proprio personale sulla base di una migliore consapevolezza dei risparmi energetici;
  • la capacità di strutturare uno scadenzario degli obblighi legislativi da assolvere;
  • una perfetta integrazione con eventuali sistemi Qualità già applicati dall’organizzazione.

Ma l’aspetto principale derivante dalla certificazione ambientale è rappresentato dal fatto che la stessa modifica, in positivo, il rapporto dell’azienda con l’ambiente circostante garantendo il migliorando del benessere del personale e della qualità delle proprie attività.

DiDEEP BUSINESS

IL “RISK BASED THINKING”

Una disamina sulla metodologia di approccio al concetto di “rischio” nella versione 2015 della UNI EN ISO 9001

Partendo dall’analisi della definizione del termine “rischio”, esso esprime etimologicamente l’effetto dell’incertezza.

Per nostra naturale indole, siamo spesso portati ad utilizzare ed attribuire al termine “rischio” una valenza soltanto negativa. Per entrare però nell’ottica di una visione “giusta ed imparziale” e comprendere nel suo complesso l’approccio “RBT”, è necessario distaccarsi da una tradizionale impostazione di pensiero e porsi con spirito neutrale rispetto ad esso.

In base alla ISO 31000 – “Risk Management – Principles and Guidelines” ed alla ISO 19011 – “Guidelines for auditing management systems”, il Rischio è:

l’effetto dell’incertezza sugli obiettivi, un effetto di uno scostamento rispetto a quanto atteso, sia esso positivo o negativo

Il “Risk Based Thinking” (pensiero basato sul rischio) è qualcosa che tutti noi facciamo automaticamente e spesso inconsciamente.

Tale tipo di approccio permette che l’azione preventiva entri a far parte della pianificazione strategica ed operativa e quindi che il rischio sia considerato dall’inizio e dappertutto.

Questa visione neutrale del “rischio” aiuta anche ad identificare le opportunità ovvero il lato positivo del rischio.

Il concetto di rischio è stato sempre implicito nella ISO 9001 e la revisione attuale lo rende più esplicito e lo incorpora nell’ambito dell’intero sistema di gestione: per essere conforme ai requisiti della versione attuale, infatti, l’Organizzazione ha l’esigenza di pianificare e attuare azioni che affrontino rischi ed opportunità.

Condurre un’attività di questo tipo costituisce la base per accrescere l’efficacia del sistema di gestione per la Qualità, conseguendo risultati migliori e prevenendo gli effetti negativi.

Le opportunità possono emergere come esito di una situazione favorevole al raggiungimento di un risultato atteso; per esempio, un insieme di circostanze che permettono all’Organizzazione di attrarre clienti, sviluppare nuovi prodotti e servizi, ridurre gli sprechi o migliorare la produttività.

In Italia la gestione del rischio, sistematica e strutturata, è un processo sviluppato ancora in poche Organizzazioni e spesso ci si limita ad analizzare soltanto, ad esempio, gli aspetti assicurativi, i rischi finanziari, la solvibilità dei clienti o il rischio di cambio.

Invece, un’attività coordinata ed eseguita attraverso un maggior focus sull’attenzione alla prevenzione, non intesa soltanto come un mero strumento idoneo ad assolvere degli obblighi di legge, rappresenta senz’altro una scelta strategica vincente e lungimirante.

Di riflesso quindi, la UNI EN ISO 9001:2015 risulta interamente permeata da un approccio di questo tipo.