Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
Relazioni tra il Dlgs 231 ed i Sistemi di Gestione certificati
Emanuele Riva
Coordinatore Ufficio Tecnico ACCREDIA
Compliance Officer e membro dell’Organismo di Vigilanza
ACCREDIA L’Ente Italiano di Accreditamento
1 - 25
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
L’Ente unico nazionale di accreditamentoIl percorso
ACCREDIA 2009 – 2010 – 2011 - 2012
Il nuovo Ente Unico Nazionale di accreditamento nasce dall’integrazione delle attività di SINAL - Laboratori di prova, SINCERT - Organismi di certificazione e ispezione, SIT - Laboratori di taratura e ISS -Laboratori di prova per la sicurezza degli alimenti.
Reg. CE 765/2008 per l’accreditamento e la vigilanza del mercato (Articolo 4 Principi generali 1. Ciascuno Stato membro designa un unico organismo nazionale di accreditamento)
[22-12-2009] Firmati i due decreti ministeriali che designanoACCREDIA quale unico organismo nazionale italiano autorizzato a svolgere attività diaccreditamento e vigilanza del mercato in conformità al regolamento (CE) n.765/2008, ai sensi dell'articolo 4, comma 4, della legge 23 luglio 2009, n. 99
Convenzioni e protocolli con i Ministeri competenti per le attività di autorizzazione e notifica degli operatori di valutazione della conformità.
2 - 25
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
Il nuovo Ente unico nazionale di accreditamentoL’associazione
ACCREDIA, Associazione senza scopo di lucro, riunisce tra i suoi associati i principali soggetti istituzionali, scientifici e tecnici, economici e sociali aventi interesse nelle attività di accreditamento e certificazione:
63 Soci, tra cui 9 Ministeri (Sviluppo economico, Ambiente, Difesa, Interno, Infrastrutture, Istruzione, Lavoro, Politiche agricole, Salute), altre Pubbliche Amministrazioni Nazionali, Enti di ricerca, tutte le principali Organizzazioni imprenditoriali, le Associazioni dei soggetti accreditati, i 2 Enti di Normazione nazionali UNI e CEI e numerose Associazioni di servizi di consulenza, consumatori ed importanti imprese fornitrici di servizi di pubblica utilità.
ACCREDIA svolge un ruolo di pubblica autorità nell’interesse generale, operando sotto la vigilanza del Ministero dello Sviluppo Economico, che è l’Autorità Nazionale per le attività di accreditamento e punto di contatto con la Commissione Europea.
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
In base a quanto stabilito da queste convenzioni/protocolli, l'accreditamento costituisce pre-requisito obbligatorio per il rilascio dell'autorizzazione da parte dei Ministeri competenti e per la conseguente notifica alla Commissione Europea da parte del Ministero dello Sviluppo Economico.
L’Ente unico nazionale di accreditamentoI settori cogenti
Con l'accreditamento Accredia, gli Organismi di certificazione autorizzati saranno iscritti nellabanca dati NANDO della Comunità Europea
4 - 25
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
Il contesto internazionaleIl network degli Accordi di mutuo riconoscimento (MLA/MRA)
IAF International Accreditation Forum
EA European Cooperation
for Accreditation
Organismi di certificazione e ispezione
ACCREDIAEA MLA / IAF MLA / ILAC MRA
Laboratori di prova
Laboratori di taratura
ILAC International Accreditation Forum
• Accordo di Mutuo Riconoscimento (MLA)
• Contratti di cooperazione
5 - 25
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
L’Ente unico nazionale di accreditamentoLe certificazioni di sistema di gestione sotto accreditamento
Sono c.a. 164mila i siti produttivi certificati per i sistemi di gestione:
136.993 Certificazioni di sistemi di gestione per la qualità (ISO 9001 e affini)
17.272 Certificazioni di Sistemi di gestione ambientale (ISO 14001)
8.720 Certificazioni di Sistemi di gestione per la salute e sicurezza sul lavoro (OHSAS 18001)
440 Certificazioni di Sistemi di gestione per la sicurezza delle informazioni (ISO 27001)
633 Certificazioni di Sistemi di gestione per la sicurezza alimentare (ISO 22000)
20 Certificazioni di Sistemi di gestione per i servizi informatici(ISO 20000)
6 - 25
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
RELAZIONI TRA IL D.LGS 231 ED I SISTEMI DI GESTIONE
CERTIFICATI
7 - 25
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
ISO 17021:2011
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
SCR – BS OHSAS 18001(Sistema di Gestione per la Salute e
Sicurezza sul Lavoro) L' Art. 30 del D. Lgs. 81/08, per come integrati dagli Artt. 20e 30 del D. Lgs. 106/09, individua nella applicazione di un sistema digestione per la salute e sicurezza sul lavoro, un criterio “esimente” dall'applicazione delle sanzioni pecuniarie ed interdittive previste dal D. Lgs.231/01.
Tale concetto è valido ove il sistema di gestione risulti non solo applicato,ma anche attuato con continuità
SG richiamato direttamente dal 231
9 - 25
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 201210
- riduzione dei costi sociali correlata alla riduzione degli infortuni ed, in prospettiva, delle malattie professionali (Indagine INAIL 2009: “Nelle aziende certificate gli indici infortunistici sono inferiori mediamente del 15% per la frequenza degli incidenti e del 20% per la loro gravità”);
- diffusione fuori dai confini dell' organizzazione di una cultura per la Salute e Sicurezza, a supporto dell' educazione civica del cittadino.
Vantaggi della Certificazione accreditata da ACCREDIA
Il valore creato deve essere percepito e misurabile
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
RT-12Accreditamento SCR
Già dall’anno 2002 SINCERT avvertì l’esigenza degli stakeholders di avere un Regolamento Tecnico che disciplinasse in modo organico ed uniforme le valutazioni di conformità eseguite dagli Organismi di Certificazione a fronte della Specifica Tecnica OHSAS 18001:1999.
Consapevole di tale esigenza e convinto della necessità di tale documento SINCERT invitò le parti interessate a dare vita ad un Gruppo di Lavoro, per garantire un reale valore aggiunto alle certificazioni emesse.
Parteciparono ai lavori CGIL, CISL, UIL, INAIL, ISPESL, Confagricoltura, CNA, CONFARTIGIANATO, CONFCOMMERCIO, CONFAPI, Associazioni OdC, ENEL
Nel 2003, viene approvato il Regolamento Tecnico RT-12
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
RT-12Accreditamento SCR
Cosa significa per gli Organismi di certificazione essere accreditati applicando quanto previsto dal RT-12?
1. Impiegare nelle attività di Audit solo Auditor Certificatida Organismi di Certificazione del Personale Accreditati.
2. Eseguire 3 verifiche di Sorveglianza nel triennio di validitàdelle certificazioni rilasciate, rispetto alle 2 previste per gli altri schemi (es. Qualità, Ambiente).
3. Certificare tutti i processi e tutti i siti di una organizzazione.
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
RT-12Accreditamento SCR
4. Applicare una durata degli audit superiore a quella prevista per i restanti schemi (es. Qualità, Ambiente, ecc).
5. Verificare sempre il turno notturno.6. Infine ma non meno importante i CAB devono essere
conformi alle disposizioni normative sulla salute e sicurezza dei lavoratori applicabili alle proprie attività, per poter Certificare Organizzazioni nello schema SCR in applicazione di quanto previsto dal RT-12.
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
Analogie (OHSAS 18001 vs D.lgs. 231)
Approccio basato sui rischi Procedure Approccio preventivo
Differenze (OHSAS 18001 vs D.lgs. 231) Dà presupposto di conformità per il requisito di adeguati “modelli
organizzativi e gestionali” in relazione ai soli rischi art 25 septiesD.lgs. 231/01 (omicidio colposo, lesioni gravi o gravissime)
Non prevede sistema disciplinare Non prevede controllo indipendente interno (non prevede Organodi Vigilanza)
Rapporto SCR-231
14 - 25
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
SGQ – ISO 9001(Sistema di Gestione per la Qualità)
Non si può avere un modello adeguato di prevenzione penale in assenzadi un sistema documentato di gestione, ma allo stesso tempo sarebbeirragionevole costruire un Sistema di Gestione senza adottarecontestualmente un Modello Organizzativo conforme al Decreto 231.
Ciò, infatti, significherebbe:a) Preoccuparsi del miglioramento senza garantire la legalitàb) Raddoppiare gli adempimenti burocratici e quindi moltiplicare i costic) Esporsi al rischio di presentarsi nel processo penale senza le prove
necessarie
SG richiamati indirettamente dal 231
15 - 25
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
Analogie (ISO 9001 vs D.lgs. 231)
Analisi per processi Concetto di efficacia Obiettivo del dare evidenza Monitoraggio processi e correzioni in caso di anomalie Volontarietà Ottica preventiva Presenza di procedure (“protocolli”) formali o documentati
Differenze (ISO 9001 vs D.lgs. 231) PENA DI MORTE!! Analisi dei rischi formale (risk assessment) Due parti diverse interessate (Direzione e Org. Di Vigil.) Sanzioni e provvedimenti disciplinari Analisi dei reati e non dei requisiti sul prodotto imposti dal cliente Nel D.lgs. 231/01 valuta il giudice penale, e non un auditor Non è possibile certificazione di terza parte (?)
Rapporto SGQ-231
16 - 25
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
SSI – ISO 27001(Sistema di Gestione per la Sicurezza delle
Informazioni)
E’ stata estesa, a far data dal 5 aprile 2008, la responsabilitàamministrativa delle persone giuridiche ai reati di Criminalità informatica
Queste prescrizioni rimandano l'attenzione alla normativa in tema diprivacy, che prevede cautele minime e necessarie nella gestione delproprio sistema informativo (Misure minime di Sicurezza) volte a ridurreal minimo i rischi di distruzione o perdita, anche accidentale, dei dati;accesso non autorizzato; trattamento non consentito o non conforme allefinalità della raccolta; modifica dei dati in conseguenza di interventi nonautorizzati o non conformi alle regole
Il soggetto che non adotta misure di sicurezza adeguate è sanzionatopenalmente e può essere chiamato a rispondere civilmente per ilrisarcimento del danno (se le misure non sono idonee)
SG richiamati indirettamente dal 231 - 4
17 - 25
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
SGA – ISO 14001(Sistema di Gestione Ambientale)
Con il D.lgs. 121 del 7 luglio 2011 sono entrati i reati ambientali nelD.lgs. 231
Nel 152/2006 manca un omologo dell’art. 30 del D.lgs. 81/08, tuttavia icriteri generali di controllo sono già attuati con un SGA/EMAS(effettuazione di analisi ambientale iniziale, definizione, progettazione,implementazione, controllo e riesame dell’intero sistema)
SG richiamati indirettamente dal 231 - 3
18 - 25
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
Rapporto SGA-231
19 - 30
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
Rapporto SGA-231
20 - 25
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
Rapporto SGA-231
21 - 25
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
Alcuni OdC hanno avviato l'attività di verifica di terza parte e di certificazione dei Modelli Organizzativi previsti dal D.lgs. 231/2001.
Tale attività consiste nell’attestare la conformità del sistema di gestione per prevenire i reati alle specifiche di un disciplinare, analizzato e trovato conforme dallo stesso ente certificante o da un soggetto particolarmente autorevole in materia
Soprattutto se si hanno contatti con la Pubblica Amministrazione e si rischia di incorrere in sanzioni interdittive, oltre che uno mezzo per attestare la propria conformità, la certificazione rilasciata da un OdCpotrebbe servire come deterrente al compimento di atti illeciti e come meccanismo di controllo dei fornitori, soprattutto in virtù del fatto che tale servizio viene svolto da un ente terzo indipendente, dotato dei requisiti professionali necessari a svolgere audit sul sistema di gestione per prevenire i reati cui consegue la responsabilità amministrativa degli enti collettivi
La certificazione 231
22 - 25
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
Una proposta di legge (ormai dimenticata?) che prevedeva la certificazione dei Modelli organizzativi da parte di soggetti autorizzati dallo Stato
ACCREDIA NON ha mai accreditato uno schema di certificazione basato sulla 231/2001
Da valutare con attenzione i rischi di responsabilità (quantomeno dal punto di vista del risarcimento danni) nel caso in cui un giudice dovesse ritenere non adeguato ed efficace un Sistema di prevenzione dei reati certificato. In questo caso, l’OdC e l’ente di accreditamento, potrebbero essere ritenuti responsabili in solido con l’azienda?
La certificazione 231 NON ACCREDITATA
23 - 25
Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012
Grazie per l’attenzione
Dipartimento Certificazione e Ispezione NUOVA SEDE
Via Tonale 2620125 Milano
[email protected] 2100961
02 21009637
ACCREDIA L’ente italiano di accreditamento
24 di 25