Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Risk Assessment

La valutazione del rischio in giurisprudenza: un caso di processo per disastro ferroviario

Esaminando le motivazioni delle due sentenze del Tribunale di Lucca per il “disastro di Viareggio” emergono il ruolo dei “modelli” organizzativi delle varie società coinvolte e importanti indicazioni su temi relativi alla sicurezza del lavoro ai sensi del D.lg. 231/2001

10 Feb 2020

Il processo per il “disastro ferroviario di Viareggio”, che ha provocato 32 vittime e numerosi feriti oltre a gravi danni materiali, ha fornito, nei due gradi di giudizio sino a ora svoltisi, importanti indicazioni su numerosi temi relativi alla sicurezza del lavoro e ai profili di responsabilità degli enti coinvolti ai sensi del d.lg. 231/2001. In particolare, con la sentenza del 31 gennaio 2017 (depositata il successivo 31 luglio) il Tribunale di Lucca si era soffermato sul contenuto dei “modelli” organizzativi delle varie società, dei quali, ai fini che interessano, è centrale il documento di valutazione dei rischi, che rappresenta il principale elemento di supporto del modello, contenendo la mappatura dei rischi nell’ambiente di lavoro e le misure idonee a governare tali rischi.

Nel caso di specie, sarebbe mancata una valutazione del rischio di deragliamento ed esplosione di convogli che trasportano merci pericolose a causa della rottura di qualche componente, in relazione al transito in stazioni o centri popolati; con conseguente mancanza di specifici presidi ad hoc.

Condannata la mancanza di un modello di legalità aziendale preventiva

I giudici del Tribunale di Lucca, nella loro sentenza, si sono soffermati anche:

– sulla natura della responsabilità dell’ente e sulla sua compatibilità con i principi costituzionali;

– sull’applicabilità del d.lg. 231 a enti stranieri (con sede all’estero e privi di sede secondaria o stabilimento produttivo in Italia), e a holding.

Per quanto concerne l’applicabilità transnazionale del d.lg. 231 non rileva la sede estera dove si sarebbe verificata la colpa organizzativa, ma il luogo di commissione dell’illecito.

“Peraltro, non si deve dimenticare che l’art 34 d.lg. 231/2001 rinvia per intero alle disposizioni del codice di procedura penale in quanto compatibili e, quindi, anche all’art 1 c.p.p. (certamente non incompatibile) che attribuisce al giudice italiano la giurisdizione su tutte le violazioni commesse in Italia, qualunque sia la nazionalità del suo autore.”

Inoltre, la holding può rispondere per il reato commesso nell’ambito della società controllata purchè nella consumazione concorra una persona fisica che agisca per suo conto, perseguendo anche l’interesse della holding stessa.

– sul criterio dell’interesse/vantaggio nei reati colposi e sul contenuto dell’aggravante della violazione della normativa antinfortunistica richiesta dall’art 25-septies d.lg. 231 per poter imputare il reato ad un ente.

“L’aggravante della violazione delle norme antinfortunistiche ricorre, dunque, anche quando la vittima è una persona non collegata all’impresa, in quanto l’imprenditore assume una posizione di garanzia in ordine alla sicurezza degli impianti non soltanto nei confronti dei lavoratori subordinati e dei soggetti a questi equiparati bensì nei riguardi di tutti coloro che possono trovarsi nell’area degli impianti o vengano comunque a contatto con la “fonte di pericolo” (che il datore di lavoro è in ogni caso chiamato a gestire).  Inoltre, non occorre la violazione di norme specificamente dettate per la prevenzione degli infortuni in ambito lavorativo…è sufficiente, in particolare, che l’evento si sia verificato a causa dell’omessa adozione di quelle misure che sono imposte all’imprenditore dalla disposizione generale dettata, per la tutela dell’integrità fisica del lavoratore, dall’art 2087 c.c.”

– sull’individuazione in concreto della posizione apicale o “sottoposta” degli imputati, con le note conseguenze in tema di onere della prova ex artt 6 e 7 d.lg. 231 (nel caso di reato del soggetto apicale è l’ente a dover dimostrare di non essere responsabile);

– sull’individuazione in concreto dell’interesse/vantaggio per le varie società coinvolte;

– sulla determinazione della sanzione pecuniaria e della sanzione interdittiva e sulla confisca.

In particolare, per l’interdittiva e per la confisca serve la dimostrazione del profitto rilevante conseguito dall’ente in seguito alla commissione del reato.

Per quanto riguarda i modelli, la sentenza di prime cure si era espressa nei seguenti termini:

“La colpa organizzativa dell’ente consegue, pertanto, alla mancata realizzazione di un modello di legalità aziendale preventiva e di un efficace apparato di controllo, in grado, attraverso la neutralizzazione delle condotte delittuose, di “costringere” il reato della persona fisica nell’area dell’elusione fraudolenta del modello… “

Sul tema viene richiamata Cass 36083/2009, secondo cui: “l’ente che abbia omesso di adottare ed attuare il modello di organizzazione e gestione non risponde del reato commesso dal suo esponente in posizione apicale soltanto nell’ipotesi di cui all’art 5 comma 2 d.lg. 231” (reato commesso nell’interesse esclusivo dell’autore del reato o di terzi).

Secondo il Tribunale, la prova dell’adozione e attuazione del modello non è vera e propria inversione del relativo onere a carico dell’ente ma “allegazione di un fatto impeditivo” rispetto ad un illecito dell’ente già perfetto. L’illecito dell’ente consiste, infatti, nella commissione del reato-presupposto, da parte di esponenti aziendali, nell’interesse o a vantaggio dell’ente.

In questo passaggio viene richiamata la nota sentenza ThyssenKrupp (Cass., SS.UU., 18 settembre 2014, n. 38343), la quale, si noti, afferma esplicitamente che il pubblico ministero ha l’onere della prova della carente regolamentazione interna dell’ente.

Viene ribadito che, in materia di sicurezza sul lavoro, è fondamentale il rapporto tra art 6 d.lg. 231 e art 30 d.lg. 81/2008 (Testo Unico Sicurezza sul Lavoro, TUSL)[1]: quest’ultimo è, per così dire, norma speciale che integra l’art 6 (la sentenza parla di inscindibile relazione tra obblighi ex art 6 e obblighi ex art 30).

Interessante, infine, il passaggio motivazionale, rivolto alle società straniere imputate, nel quale il Tribunale afferma, in buona sostanza, che il Modello 231 è tipico e che non sono ammessi equipollenti.

Non sono perciò stati ritenuti esimenti i codici di condotta e i sistemi di gestione della qualità degli enti stranieri, affatto equivalenti ai modelli.

Questo in base ad un principio di ragionevolezza ex art 3 Cost, anche se il Tribunale dichiara di non ignorare la tesi dottrinaria che propone tale equivalenza (però – correttamente – con riferimento ad “adeguati, specifici e concreti presidi”, pur se non formalizzati in un modello).

Il Sistema di Gestione della Qualità ISO 9001 nella sentenza di appello

Del pari interessante la recente sentenza della Corte d’appello di Firenze, sezione III, 20 giugno – 16 dicembre 2019. Per quanto concerne gli enti stranieri che avevano addotto a difesa l’esistenza di un Sistema di Gestione della Qualità ISO 9001, si evidenzia quanto segue:

– il manuale depositato non contiene alcuna prescrizione relativa al sistema dei controlli interni (limitandosi a indicare un generico controllo del SGA da parte dell’organo amministrativo);

– quanto ai controlli svolti sulle attività manutentive affidate a terzi, il controllo sulle officine esterne, affidato ad alcuni team ad hoc, si risolveva, almeno all’epoca, in verifiche puramente cartolari (possesso autorizzazioni e documentazione sull’effettuazione delle attività richieste).

La Corte non ha ritenuto tale manuale equivalente ai modelli previsti dalla normativa italiana, non essendo neppure stato provato che la sua adozione venga valutata dal diritto austriaco e tedesco come misura sufficiente per escludere la responsabilità dell’ente (in quegli ordinamenti).

In definitiva: non è stata dimostrata l’esistenza di strutture di controllo indipendenti dai vertici societari e quindi di sistemi di compliance realmente in grado di garantire il mantenimento degli standard di qualità e sicurezza richiesti anche dalle normative in vigore nei rispettivi Stati.

Appare comunque interessante l’interpretazione proposta dalla Corte:

“…valutare l’idoneità del modello organizzativo adottato dalla società straniera, oppure la sua assenza, secondo i principi e le regole del Paese in cui l’accusa sostiene essersi verificata la colpa di organizzazione che ha reso possibile il reato, ovvero di valutare in concreto, al di là degli aspetti formali, se l’organizzazione adottata dall’ente era idonea per evitare la commissione del reato.”

Corretto il modello organizzativo di Ferrovie dello Stato

Come è noto, nel procedimento penale sono state coinvolte Ferrovie dello Stato, Trenitalia, RFI e FS Logistica. Viene confermata l’assoluzione di Ferrovie dello Stato S.p.a. – capogruppo – ex art 6, nonostante l’appello del pm. Trattasi di approdo importante: non sono note, nell’ambito della giurisprudenza edita, assoluzioni ex art 6[2].

Secondo la Corte, FS non è responsabile del materiale rotabile né dell’infrastruttura, per cui ha redatto DVR mirati ai rischi relativi ai propri dipendenti, la cui attività non ha una diretta interazione con la collettività come avviene, invece, con il trasporto ferroviario.

Il suo modello organizzativo è stato correttamente redatto, con riferimento all’individuazione delle aree a rischio, anche ex art 25-septies, e al sistema sanzionatorio anche a carico degli apicali.

Non sono stati ravvisati elementi per dedurne la non effettiva attuazione, “in quanto la mancanza di rilievi o sanzioni da parte dell’ODV non è significativa, in assenza di eventi dannosi che abbiano coinvolto la società capogruppo o il suo personale”.

Il modello è stato ritenuto astrattamente idoneo, aggiungendo che “non vi è motivo di escludere” che esso sia stato efficacemente attuato.

Notazioni critiche, invece, sono mosse nei confronti di Trenitalia, la cui condanna è stata confermata ancorchè con riduzione della sanzione pecuniaria ed esclusione dell’interdittiva applicata in primo grado.

Secondo la Corte, il Tribunale ha legato la propria valutazione sull’idoneità del modello al rispetto dell’art 30 TUSL, che declina, come detto, una sorta di species rispetto al genus di modello previsto dal d.lg. 231:

“se il Modello ex art 30 non esime dal dovere di rispettare anche il d.lg. 231, quanto ad esempio, alla nomina di un autonomo ODV che può eventualmente assumere i compiti previsti dall’art 30 comma 3, va sicuramente valutato come non idoneo ai sensi del d.lg. 231 un modello che non rispetti le prescrizioni dell’art 30 comma 1 TUSL.”

A Trenitalia viene rimproverata – oltre a una modalità di redazione del DVR per unità produttive e non complessiva e unitaria, non condivisa dai Giudici – l’insufficiente autonomia e indipendenza dell’organismo di vigilanza, all’epoca composto dai responsabili delle direzioni Audit, Legale/Societario, Organizzazione/Risorse Umane. Tutti soggetti “dipendenti dall’amministratore e per i quali non erano previsti meccanismi espliciti che impedissero le interferenze da parte dei vertici aziendali”.

Sul punto viene richiamata Cass., 52316/2016:

“Non può, pertanto, ritenersi idoneo ad esimere la società da responsabilità amministrativa da reato, il modello organizzativo che prevede la istituzione di un organismo di vigilanza sul funzionamento e sulla osservanza delle prescrizioni adottate non provvisto di autonomi ed effettivi poteri di controllo, ma sottoposto alle dirette dipendenze del soggetto controllato.”

Infine, secondo la sentenza, non ci sono stati richiami e sanzioni da parte dell’ODV, né positiva dimostrazione di efficace attuazione del modello.

Considerazioni analoghe per RFI. Ad avviso della Corte d’appello, il Tribunale ne ha disposto la condanna non per l’omessa adozione di un idoneo DVR, ma per non aver adottato un modello 231 conforme al dettato dell’art 30 TUSL. Anche in questo caso non è stata condivisa la redazione di singoli DVR adottati dai Direttori compartimentali in luogo di un DVR complessivo.

Criticata pure la presenza, quale presidente dell’ODV (collegiale, i cui membri non vengono indicati in sentenza: risulta, comunque, allo scrivente coincidente con la funzione di Internal Audit), del responsabile Internal Audit: tale scelta non è stata ritenuta adeguata dalla Corte per le medesime ragioni sopra esposte. Anche per questo ODV si afferma che non risulta abbia mai elevato sanzioni[3].

Conclusioni

Va, tuttavia, rilevato, in conclusione, che la compatibilità tra il ruolo di Internal audit e le funzioni di organismo di vigilanza è espressamente sancita dalle Linee-guida 231 di Confindustria, sin dalla prima edizione del 2002:

“La funzione di Internal auditing – se ben posizionata e dotata di risorse adeguate – è idonea a fungere da organismo di vigilanza. Peraltro, nei casi in cui si richiedano a questa funzione attività che necessitano di specializzazioni non presenti al suo interno, nulla osta a che essa si avvalga di consulenti esterni ai quali delegare i relativi ambiti di indagine. Con ciò si evita di istituire ulteriori unità organizzative che, al di là da considerazioni economiche, rischiano di ingenerare sovrapposizioni o eccessive parcellizzazioni di attività.”

  1. Secondo l’art. 30 (Modelli di organizzazione e di gestione), il modello di organizzazione e di gestione idoneo ad avere efficacia esimente ai sensi del D.lg. 231 deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi: a) al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici; b) alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti; c) alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza; d) alle attività di sorveglianza sanitaria; e) alle attività di informazione e formazione dei lavoratori; f) alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori; g) alla acquisizione di documentazioni e certificazioni obbligatorie di legge; h) alle periodiche verifiche dell’applicazione e dell’efficacia delle procedure adottate.Tale modello organizzativo deve prevedere idonei sistemi di registrazione dell’avvenuta effettuazione delle attività sopra indicate e, per quanto richiesto dalla natura e dimensioni dell’organizzazione e dal tipo di attività svolta, un’articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.Infine, il modello organizzativo deve altresì prevedere un idoneo sistema di controllo sull’attuazione del medesimo modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate. Il riesame e l’eventuale modifica del modello organizzativo devono essere adottati, quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all’igiene sul lavoro, ovvero in occasione di mutamenti nell’organizzazione e nell’attività in relazione al progresso scientifico e tecnologico.
  2. Nel noto “caso Impregilo” l’assoluzione ex art 6 è stata annullata con rinvio dalla Cassazione (sezione V, 18 dicembre 2013 – 30 gennaio 2014, n. 3307) e non si hanno ulteriori notizie in merito, circa la conferma o meno dell’esclusione della responsabilità.
  3. E’ pacifico, tuttavia, che l’ODV non debba comminare sanzioni, che spettano al titolare del potere disciplinare aziendale.

Argomenti trattati

Personaggi

M
Maurizio Arena

Approfondimenti

R
risk assessment

Articolo 1 di 5