Responsabilità degli enti e morti bianche: l’articolo 25-septies d.lgs. 231/2001

L’intervento del legislatore in materia di responsabilità degli enti per le c.d. “morti bianche” è avvenuto con l’inserimento dell’articolo 25-septies nel testo del decreto legislativo n. 231 del 2001, ad opera dell’articolo 9 della legge n. 123 del 2007[1]. Tale articolo pone, fra i reati presupposto della responsabilità dell’ente, quelli di cui agli articoli 589 e 590, terzo comma, del Codice penale[2]. Ad opera del decreto legislativo n. 81 del 2008, il 25-septies veniva modificato[3], intervenendo sul sistema sanzionatorio e permettendo una graduazione del carico, inesistente nella prima formulazione, attraverso l’introduzione di una differenziazione della pena in base al reato commesso.

Il legislatore del 2008 non si è, però, fermato alla riformulazione di tale articolo: nel più ampio ambito della tutela della salute e della sicurezza nei luoghi di lavoro, ha ritenuto opportuno indicare, all’articolo 30 dello stesso d. lgs. 81/2008, quali requisiti deve possedere il modello organizzativo dell’ente per poter prevenire la c.d. colpa di organizzazione, anche in relazione ai reati in oggetto, derivante da inosservanza delle norme antinfortunistiche[4]. In particolare, al comma 1 dell’articolo 30, d. lgs. n. 81/2008, è sancito che tale modello debba essere «adottato ed efficacemente attuato»: tale disposizione dovrebbe escludere, almeno in apparenza, una discrezionalità di scelta in capo all’ente, ma la mancanza di sanzione, qualora il modello non venga adottato, lascia adito ad opinioni avverse[5].

Quanto, specificatamente, al contenuto degli adempimenti che l’ente deve realizzare per far sì che il modello risulti idoneo a prevenire i reati di omicidio e lesione colposi, il comma 1 dello stesso articolo 30 elenca una serie di requisiti che, com’è stato sottolineato, «non aggiunge molto rispetto a quanto sarebbe comunque derivato dall’applicazione della disciplina generale della responsabilità de gli enti»[6]. Tali attività consisterebbero, infatti, nell’individuazione e gestione del rischio, attraverso misure di prevenzione per contenerlo o eliminarlo; un sistema di controllo e sorveglianza, attraverso attività di informazione e formazione dei lavoratori, nonché verifiche e certificazioni per valutarne l’efficacia; creazione di un adeguato sistema disciplinare interno, con apposite sanzioni per la violazione delle regole del modello[7].

Al comma 2, inoltre, viene resa obbligatoria la prassi di documentare tali attività sulla realizzazione e funzionamento del modello, anche con il fine, secondo alcuni autori, di «rende più agevole l’eventuale attività difensiva[8]».

Ai successivi commi, 3 e 4, viene specificato che il modello debba prevedere, per quanto richiesto dalla natura e dimensioni dell’organizzazione e dal tipo di attività svolta, un’articolazione di funzioni, per assicurare competenze e poteri necessari per attuare gli adempimenti di cui al comma 1[9], nonché un sistema di controllo sulla sua stessa attuazione e mantenimento delle condizioni di idoneità dello stesso, tant’è che «quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all’igiene sul lavoro, ovvero in occasione di mutamenti nell’organizzazione e nell’attività in relazione al progresso scientifico e tecnologico»[10], devono essere apportate modifiche che consentano un adeguamento e mantenimento nel tempo del modello[11].

Il comma di 5 dell’articolo stabilisce una presunzione di conformità dei modelli delineati dalle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001, nonché quelli definiti dal British Standard OHSAS (Occupational Health and Safety Assessment Series) 18001:2007; precisando, inoltre, come anche altri modelli potranno essere indicati come conformi dalla Commissione consultiva permanente per la salute e sicurezza sul lavoro[12]. I modelli indicati in tale comma sono documenti che esprimono le regole considerate fra le c.d. best practice per la realizzazione di un sistema di gestione del rischio in materia di prevenzione degli infortuni sul lavoro a livello italiano ed internazionale[13]. Nonostante questo, tali modelli standard non sono compatibili in toto con ciò che è richiesto dal d. lgs. 231/2001, mancando di importanti aspetti come l’organismo di vigilanza o l’obbligo di gestione di flussi finanziari[14]: lo stesso comma 5, d’altronde, non sancisce una deroga all’articolo 5 del d.lgs. 231/2001, ma prevede, infatti, che la presunzione di conformità si limiti alle «parti corrispondenti» contenuti in tali documenti, che corrispondono ai requisiti del primo comma[15]. L’ente dovrà, pertanto, integrare tali modelli con gli ulteriori adempimenti richiesti dal d. lgs. 231/2001. E proprio questo dato normativo sembra chiarire che non si tratta di una praesumptio iuris tantum: anche qualora il modello adottato sia fra quelli indicati, spetterà al giudice verificare l’idoneità dello stesso, valutando se, nella situazione specifica, ci sia bisogno di determinate misure organizzative, necessarie alla gestione del rischio, ulteriori rispetto a quelle dettate dalle linee guida, formando una presunzione che, da alcuni autori, è stata giudicata «incompleta»[16].

Il sistema delineato dall’articolo 30 del decreto legislativo in questione sembra, quindi, assurgere al ruolo di cautela di secondo livello[17], integrando e rafforzando il sistema già adottato attraverso il d. lgs. 231/2001, come già specificato anche dalla giurisprudenza: «non è possibile che una semplice analisi dei rischi valga anche per gli obiettivi del d.lgs. n. 231. […] il modello teso ad escludere la responsabilità societaria è caratterizzato anche dal sistema di vigilanza che […] culmina nella previsione di sanzioni per le inottemperanze e nell’affidamento di poteri disciplinari al medesimo organismo dotato di piena autonomia. Queste sono caratteristiche imprescindibili del modello organizzativo. Ad esse vanno cumulate le previsioni, altrettanto obbligatorie nel modello gestionale del d.lgs. 231 ma non presenti nel documento di valutazione dei rischi, inerenti alle modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati»[18].

Il criterio soggettivo di attribuzione della responsabilità agli enti in relazione ai reati di cui all’articolo 25-septies all’ente passa, pertanto, anche dal rispetto degli ulteriori requisiti del modello cui all’articolo 6 del d. lgs. 231/2001[19]: la colpa di organizzazione, nel caso del reato presupposto commesso da un soggetto in posizione apicale, si rinverrebbe così solo qualora l’ente non dimostri di aver adottato, prima della commissione del fatto, un modello idoneo a prevenirlo, di averlo attuato e aver vigilato sulla sua efficacia attraverso un organo ad hoc, nonché che tale reato sia stato commesso attraverso elusione fraudolenta del modello[20].

[1] Cfr. art. 9 della Legge 3 agosto 2007, n. 123.

[2] Cfr. art. 25-septies del Decreto Legislativo 8 giugno 2001, n. 231.

[3] Cfr. art. 300 del Decreto Legislativo 9 aprile 2008, n. 8.

[4] Cfr. art. 30 del Decreto Legislativo 9 aprile 2008, n. 8.

[5] In tal senso, v. SERRA, G., Modelli di organizzazione nel settore della sicurezza sul lavoro (parte II), in Giurisprudenza di Merito, 2013, 2516.

[6] LOTTINI, R., I modelli di organizzazione e gestione, in AA. VV. (a cura di GIUNTA-MICHELETTI), Il nuovo diritto penale della sicurezza nei luoghi di lavoro, Giuffrè, 2010, cit. 170 s.

[7] ivi, 171.

[8] GENNARO, V., La documentazione delle attività di pianificazione e di esecuzione delle verifiche da parte dell’organismo di vigilanza, in La Responsabilità Amministrativa delle Società e degli Enti, 2008, 3, 177 s.

[9] Cfr. art. 30, comma 3, del Decreto Legislativo 9 aprile 2008, n. 8.

[10] Cfr. art. 30, comma 4, del Decreto Legislativo 9 aprile 2008, n. 8.

[11] AMATI, E., La responsabilità degli enti per i reati di omicidio colposo e lesioni gravi o gravissime, commessi in violazione delle norme relative alla sicurezza sul lavoro, in INSOLERA, G., (a cura di), La nuova sicurezza sul lavoro, vol. III, Zanichelli, Bologna, 2011, 15.

[12] Cfr. art. 30, comma 5, del Decreto Legislativo 9 aprile 2008, n. 8.

[13] MAZZERANGHI, A., La identificazione e gestione dei processi critici per la sicurezza nel rispetto dei requisiti della OHSAS 18001:2007, in Resp. Amm. Soc. Enti, 2010, 1, 33 s.

[14] TONANI, A.-TERAMO, P., Le modalità di attuazione ed i problemi di coordinamento di un modello organizzativo nell’ambito della saluta e della sicurezza sul lavoro, in Resp. Amm. Soc. enti, 2008, 3, 172.

[15] LOTTINI, R., I modelli di organizzazione e gestione, in AA. VV. (a cura di GIUNTA-MICHELETTI), Il nuovo diritto penale della sicurezza nei luoghi di lavoro, Giuffrè, 2010, cit. 190.

[16] PULITANÒ, D., Sicurezza del lavoro: le novità di un decreto poco correttivo, in Diritto Penale e Procedura, 2010, 107.

[17] ALDROVANDI, P., Responsabilità amministrativa degli enti per i delitti in violazione di norme antinfortustica, in Igiene Sicurezza e Lavoro, 10, 2007, cit., 507.

[18] Tribunale di Trani – Sez, Molfetta, udienza pubblica del 26/10/2009.

[19] Cfr. art. 6 del Decreto Legislativo 8 giugno 2001, n. 231.

[20] AMATI, E., La responsabilità degli enti per i reati di omicidio colposo e lesioni gravi o gravissime, commessi in violazione delle norme relative alla sicurezza sul lavoro, in INSOLERA, G., (a cura di), La nuova sicurezza sul lavoro, vol. III, Zanichelli, Bologna, 2011, 18.