Terzo appuntamento della serie dedicata al rapporto tra Sistema 231 e Security Management.
Dopo aver esplorato il ruolo del Professionista della Security e la relazione con l’Organismo di Vigilanza, questo contributo si concentra sull’integrazione tra la funzione Security, la normativa sulla salute e sicurezza nei luoghi di lavoro (D.Lgs. 81/2008) e l’efficacia esimente del Modello 231.
Particolare attenzione è riservata ai rischi atipici e alle responsabilità del datore di lavoro.
Indice
- Sicurezza e rischio: tra D.Lgs. 81/2008 e D.Lgs. 231/2001
- I rischi atipici e la responsabilità del datore di lavoro. Giurisprudenza e casi emblematici
- Il ruolo della funzione Security nella valutazione del rischio
- Conclusione: prevenzione, compliance e valore strategico
1. Sicurezza e rischio: tra D.Lgs. 81/2008 e D.Lgs. 231/2001
Il D.Lgs. 81/2008 prevede l’obbligo di valutare tutti i rischi cui sono esposti i lavoratori e di adottare le conseguenti misure di prevenzione e protezione da parte del datore di lavoro.
Il D.Lgs. 231/2001 prevede la responsabilità amministrativa in caso di commissione dei reati cosiddetti presupposto tra cui figurano quelli derivanti dal mancato rispetto del Testo Unico sulla Sicurezza sul lavoro.
È in questa sede opportuno ricordare che, ai sensi dell’art. 2, comma 1, lett. a), del D.lgs. 81/2008, per lavoratore si intende ogni persona che, indipendentemente dalla tipologia contrattuale di inquadramento e dalla disciplina del rapporto di subordinazione, parasubordinazione o autonomia, svolge un’attività lavorativa nell’ambito dell’organizzazione di un datore di lavoro pubblico o privato, con o senza retribuzione, anche al solo fine di apprendere un mestiere, un’arte o una professione, esclusi gli addetti ai servizi domestici e familiari.
Al lavoratore come pocanzi definito sono equiparati il socio lavoratore di cooperativa o di società, anche di fatto, l’associato in partecipazione, il soggetto beneficiario delle iniziative di tirocini formativi e di orientamento, l’allievo degli istituti di istruzione e universitari e il partecipante ai corsi di formazione professionale.
Secondo la lett. b) del succitato art. 2, comma 1, il datore di lavoro è invece il soggetto titolare del rapporto di lavoro con il lavoratore o, comunque, il soggetto che, secondo il tipo e l’assetto dell’organizzazione nel cui ambito il lavoratore presta la propria attività, ha la responsabilità dell’organizzazione stessa o dell’unità produttiva in quanto esercita poteri decisionali e di spesa. Come unanimemente sancito dalla giurisprudenza, il criterio primario per l’individuazione del datore di lavoro è la ricerca del legale rappresentante dell’ente quale persona fisica attraverso la quale la persona giuridica agisce nel campo delle relazioni intersoggettive (cfr. Cassazione Penale n. 11749/2008).
L’obbligo a carico del datore di lavoro di garantire la sicurezza dei lavoratori trova fondamento nell’articolo 2087 c.c. ed è corroborato fonti primarie precedentemente menzionate e oggetto della presente disamina, cioè il T.U. sulla Sicurezza e il decreto legislativo sulla responsabilità amministrativa delle società e degli enti.
Con particolare riguardo ai reati presupposto di cui all’art. 25-septies del D.Lgs. 231/2001 (omicidio colposo e lesioni personali colpose), il D.Lgs. 81/2008 è oggi conforme alla normativa comunitaria, a seguito del disposto della Corte di Giustizia CE che, con sentenza C-49/00 del 15/11/2001, aveva sanzionato l’Italia in quanto non aveva recepito nel proprio ordinamento la direttiva 89/391/CEE.
Nel D.Lgs. 626/1994 non era infatti previsto che il datore di lavoro dovesse valutare “tutti i rischi” per la salute e la sicurezza dei lavoratori, e quindi anche quelli propriamente di Security, di carattere pertanto contestuale geopolitico, criminoso e sociale dei luoghi in cui i lavoratori prestano la propria attività.
Con l’introduzione della locuzione “tutti i rischi” il vigente Testo Unico ha di fatto aperto le porte alla Security nel settore della prevenzione e protezione in materia di salute e sicurezza sul lavoro.
Giova a riguardo rammentare che nella lingua italiana il termine sicurezza può assumere diversi significati, prestandosi così a differenti e spesso limitative interpretazioni all’interno delle norme di legge; sicurezza è nell’ambito aziendale infatti spesso erroneamente sinonimo di safety, quando invece correttamente rappresenta l’insieme di quest’ultima, intesa come antinfortunistica e prevenzione delle malattie professionali (cosiddetti, per l’appunto, “rischi tipici” dell’attività lavorativa), e Security, attività volta a prevenire, fronteggiare e superare gli eventi che possono verificarsi a seguito di azioni, in prevalenza illecite, che espongono il personale aziendale a effetti lesivi o dannosi.
Quindi, con riferimento ai reati presupposto di cui all’art. 25-septies, la Security ha un approccio più ampio e globale alla tematica della sicurezza, in quanto tratta rischi derivanti da attività criminose, rischi di natura geopolitica e rischi sociali, cioè i cosiddetti “rischi atipici”, che possono arrecare o concorrere a procurare danno fisico e/o psicologico ai lavoratori.
Sennonché la normativa di dettaglio in materia di salute e sicurezza sul lavoro è stata sviluppata a livello prettamente tecnico sull’antinfortunistica, l’igiene e la salute e non, invece, in modo altrettanto specifico sulla Security, lasciando alle imprese l’onere di contemplare anche i rischi di questa entità.
Lo sviluppo della sensibilità alle tematiche di Security nell’ambito della sicurezza sul lavoro e della compliance alD.Lgs. 231/2001 lo si deve in larga parte alla giurisprudenza di merito e legittimità, circostanza apprezzabile per la sensibilità dimostrata al tema da parte della Magistratura ma, al contempo, che comprova ancora una volta quanto spesso sia invalsa la prassi di cercare di correre ai ripari quando il danno è già avvenuto, anziché abbracciare logiche proattive e prevenzionistiche come invece vorrebbero la lettera della norma e la presenza di professionalità e processi di management e gestione appositi, ma anche e soprattutto il buon senso e l’ordinaria diligenza.
2. I rischi atipici e la responsabilità del datore di lavoro. Giurisprudenza e casi emblematici
Alcune pronunce da rammentare in tal senso, in quanto pionieristiche di un approccio oggi consolidato sono certamente quelle della Cassazione n. 32286/2006 in relazione all’omicidio di una Guardia Particolare Giurata, in cui il datore di lavoro è stato condannato per omicidio colposo in quanto il rischio rapina non era contemplato nel Documento di Valutazione Rischi (DVR).
Allo stesso modo si richiamano le sentenze dei Tribunali di Milano e Velletri dello stesso periodo, in cui per assenza di misure di trattamento del rischio aggressione e del rischio rapina, i dipendenti delle realtà coinvolte avevano riportato traumi di natura psicofisica, ovverosia lesioni ex art. 590 c.p.
Con ancora maggiore veemenza i rischi di Security sono stati riconosciuti dalla Cassazione nei casi delle trasferte del personale, sancendo che valutazione e trattamento dei rischi debbono riguardare ogni ambito dell’attività e pertanto indipendentemente dal luogo di esecuzione della prestazione lavorativa (cfr. Cassazione Penale n. 14270/2019 e n. 45316/2019); il luogo di verificazione dell’evento dannoso, pertanto, può ben essere diverso dai locali e aree aziendali di stabilimento o cantiere, rilevando la presenza sul posto del lavoratore per motivi di lavoro, ergo in trasferta sul territorio nazionale o estero ed anche al di fuori dell’orario lavorativo, se il lavoratore è impossibilitato in ragione di distanze e tempi di viaggio a rientrare presso l’abituale domicilio al termine del turno o giornata lavorativa.
Quindi, in buona sostanza, coloro che operano in trasferta sono considerati al lavoro per l’intera durata della permanenza sul luogo in cui sono inviati a rendere la prestazione e sino al rientro alla propria usuale e stabile abitazione, con conseguenti responsabilità del datore di lavoro in merito a tutti i rischi cui sono esposti in ragione della particolare condizione in cui si trovano.
Si tratta del “duty of care”, che trova fondamento negli artt. 32, 35 e 41 della Costituzione, secondo cui sicurezza, libertà e dignità della persona umana prevalgono sull’iniziativa economica. Il principio in esame prevede quindi la responsabilità morale e legale in capo al datore di lavoro di garantire la sicurezza fisica e psicologica del lavoratore in ogni circostanza connessa al suo impiego, incluso quando questi presta l’attività lavorativa al di fuori dei locali aziendali, in Italia o all’estero, in qualità di lavoratore espatriato, viaggiatore d’affari, trasfertista, ispettore, ecc. Specificità che si rinviene anche all’art. 28 del D.Lgs. 81/2008, laddove è stabilito che il datore di lavoro deve considerare nel Documento di Valutazione Rischi tutti i rischi “compresi quelli riguardanti lavoratori esposti a rischi particolari”.
Ne consegue che è onere dell’impresa quello di reperire informazioni attendibili ed eseguire le dovute valutazioni relativamente alla situazione dei luoghi frequentati dai propri lavoratori, al fine di predisporre misure di prevenzione e protezione e, altresì, di valutare fattibilità e condizioni complessive di opportunità di demandare il personale a svolgere incarichi in territori e ambienti a rischio.
La responsabilità del datore di lavoro è infatti e altresì transfrontaliera ai sensi dell’art. 6 c.p., pertanto l’incidente di Security (al pari dell’infortunio di safety) avvenuto fuori sede comporta la responsabilità, anche penale, del datore di lavoro e ai sensi del Modello 231 dell’impresa, sancendo la norma che il reato si considera commesso nel territorio dello Stato quando l’azione o l’omissione che lo determina o concorre a determinarlo è ivi avvenuta in tutto o in parte.
Se, per quanto concerne la safety, valutazioni e misure adottate dal Servizio di Prevenzione e Protezione sono di natura strettamente tecnica e operativa a prescindere dai luoghi geografici di lavoro, cioè dal contesto geografico e sociale, rilevando squisitamente l’oggetto dell’attività espletata e le sue specifiche operative, metodologiche e afferenti a strumentazioni e macchinari utilizzati, nel caso della Security invece valutazione dei rischi e adozione di misure di trattamento debbono necessariamente tenere in considerazione i contesti geopolitico, socio-economico e criminoso, che sono variabili nel tempo, in ragione di fenomenologie contestuali ed eventi congiunturali attuali o prevedibili, differenti nei singoli paesi così come nelle singole città e territori all’interno della medesima nazione.
In questa attività, solo figure appositamente formate e meglio ancora certificate (quali il Professionista della Security UNI 10459:2017 e le figure dedicate al Travel Risk di cui alla norma UNI PdR 124:2022), possono (e dovrebbero) essere utilmente impiegate dal datore di lavoro.
Nell’ambito di che trattasi si richiama la sentenza della Corte di Cassazione n. 4129/2002 (caso SORIGE) in merito al rapimento di lavoratori italiani in Etiopia da parte di formazioni armate non convenzionali locali, con condanna del datore di lavoro al risarcimento del danno per assenza di misure di mitigazione del rischio terroristico e di sequestro di persona.
Parimenti, in relazione alla prevedibilità e conoscibilità dei rischi citati e alla colposa non previsione di misure di prevenzione e protezione si cita altresì la sentenza della Cassazione n. 2626/2014 laddove statuisce che l’art. 2087 c.c., per la sua natura di norma di chiusura del sistema di sicurezza, obbliga il datore di lavoro non solo al rispetto delle particolari misure imposte da leggi e regolamenti in materia antinfortunistica, ma anche all’adozione di tutte le altre misure che risultino, secondo la particolarità del lavoro, l’esperienza e la tecnica, necessarie a tutelare l’integrità fisica del lavoratore, salvi i casi di comportamenti o atti abnormi ed imprevedibili da parte del lavoratore medesimo. In sostanza, per la Suprema Corte, la colpa del datore di lavoro e la responsabilità dell’impresa sussistono per non aver valutato, contemplato e trattato a livello prevenzionistico e protezionistico un rischio ambientale e contestuale per negligenza, imprudenza o imperizia.
In caso di reato commesso a danno del lavoratore da terzi nell’adempimento dell’attività lavorativa, intesa nella più ampia accezione precedentemente illustrata nella casistica della Cassazione, potrebbe nello specifico imputarsi al datore di lavoro la cooperazione colposa in reato doloso, anche sotto forma di omissione rilevante ai sensi dell’art. 40 c.p., in base al quale “non impedire un evento, che si ha l’obbligo giuridico di impedire, equivale a cagionarlo”.
Colpa datoriale che potrebbe addirittura diventare dolo, nella specifica fattispecie del dolo eventuale, laddove il datore di lavoro, nel caso di trasferta in territori ad elevato rischio sociale e caratterizzati da pericolosa instabilità politica, belligeranza, rischi criminosi o terroristici, si sia prefigurato il rischio insito nella realtà dei luoghi e lo abbia ciononostante accettato senza aver considerato l’adozione di misure adeguate per ridurre il rischio e contenere il danno in caso di concretizzazione della minaccia.
Il caso scuola in materia di compliance 231 e Security è certamente quello noto come “Bonatti Spa”, che per la prima volta ha visto concretizzarsi una sanzione ai sensi del D.Lgs. 231/2001 in ragione dell’inadeguatezza del Modello di Organizzazione e Gestione dell’impresa.
Con sentenza del 22 gennaio 2019, il Tribunale di Roma ha infatti condannato, per concorso in omicidio colposo di due tecnici della società Bonatti Spa in trasferta in Libia, il Presidente e due membri del Consiglio di Amministrazione e, contestualmente, condannato la società ai sensi dell’art. 25-septies del D.lgs. 231/2001.
Il Tribunale ha riconosciuto la sussistenza del reato omissivo proprio insito nella conoscenza da parte della Bonatti Spa del rischio di attentati e sequestri di persona a danno di lavoratori stranieri e, in generale, della situazione instabile in termini di pubblica sicurezza nella zona di Sabrata nel nord-ovest del paese, pericolosità peraltro segnalata anche da ENI (committente della Bonatti) e dal Ministero degli Esteri, e nel non aver adottato malgrado ciò adeguate misure di sicurezza per la tutela del proprio personale.
Nel “caso Bonatti”, a parte le responsabilità penali dei vertici della società, in sede di giudizio, il Modello 231 è risultato inidoneo, non adeguato e non rispondente alle reali esigenze e ai contesti operativi dell’impresa.
Il caso sinteticamente descritto rafforza il principio della assoluta necessità dell’adozione di Modelli di Organizzazione e Gestione che rispecchino effettivamente e compiutamente la realtà aziendale ed evidenzino la concreta e attuale considerazione dei rischi specifici cui l’azienda è esposta in ragione dell’attività svolta, unitamente alla previsione esplicita e dettagliata dei rischi di Security nel DVR.
Tali attività di Security Risk management debbono coinvolgere in primo luogo il Professionista della Security che, applicando la norma ISO 31000 e i metodi di cui alla norma ISO 31010:
- esegue l’analisi del contesto esterno e interno, valorizzando le sue competenze, abilità e conoscenze trasversali (giuridiche, geografiche e geopolitiche, sociali, infrastrutturali, di pubblica sicurezza e criminologiche), utilizzando tecniche proprie dell’Intelligence;
- opera la valutazione dei rischi di Security;
- predispone contromisure fisiche, tecnologiche e procedurali di trattamento e contenimento;
- si relaziona con la direzione aziendale e con gli interlocutori di riferimento interni all’organizzazione (RSPP, funzione Legale e Compliance, HR Manager, ecc.), nonché con l’Organismo di Vigilanza, le Forze dell’Ordine, le Forze Armate e i Ministeri competenti in relazione alle particolarità dei casi e delle situazioni trattate (comunicazione e consultazione, feedback e reporting);
- monitora costantemente i rischi valutati e trattati nonché i rischi emergenti, nell’ottica del miglioramento continuo.
Nel quadro della compliance e dell’attività del Manager della Security si inserisce altresì, nel caso specifico del lavoro fuori sede, la norma ISO 31030:2021, appositamente redatta per la gestione del Travel Risk Management ed applicabile a ogni tipologia e durata di trasferta e viaggio di lavoro; pertanto, non solo con riferimento all’ipotesi più eclatante di lavoro all’estero in paesi ad elevato rischio geopolitico, insurrezionale, terroristico, criminoso e sanitario, come nei casi del nord Africa, dell’Africa sub-sahariana, del Medio Oriente e di alcune realtà dell’America Centrale e Latina, ma anche nell’ambito di paesi e territori oggi considerabili a medio rischio (ad esempio l’Est Europa, le metropoli europee e nord americane) e altresì sul territorio nazionale, in grandi città con periferie e centri urbani a rischio criminalità comune e organizzata (si pensi, a titolo esemplificativo e non esaustivo, alle città di Milano, Roma, Napoli, Bari, ecc.) e in contesti reconditi, decentrati o suburbani caratterizzati da alti indici di pressione criminosa, di disoccupazione, deprivazione e disagio socio-economico e da aggravanti di rischio specifico per persone non autoctone.
Il D.Lgs. 81/2008, disponendo che il datore di lavoro deve valutare tutti i rischi (artt. 28 e 29), prevede a carico della parte datoriale il dovere di avvalersi di personale formato e idoneo, istituendo un servizio di prevenzione e protezione composto da professionalità in grado di supportarlo nella gestione di ogni tipo di rischio.
3. Il ruolo della funzione Security nella valutazione del rischio
Il T.U. Sicurezza ha previsto e normato un funzionigramma dedicato alla safety, composto da datore di lavoro, RSPP, Medico Competente, Dirigenti e Preposti, ma non ha tuttavia previsto analoga dettagliata individuazione di figure dedicate alla Security, cioè alla gestione dei rischi atipici.
Come l’art. 14 del T.U. 81/08 sanziona la mancata nomina del RSPP, parimenti, si potrebbe argomentare che, nel caso della Security, la mancata valutazione e gestione dei rischi di security, eventualmente per l’assenza di competenze adeguate interne o esterne, potrebbe integrare una violazione degli obblighi generali di sicurezza, con possibili conseguenze sanzionatorie.
Affermare che dovrebbe essere sanzionata la mancata presenza di un Professionista della Security in modo analogo alla mancata nomina del RSPP è un’interpretazione estensiva, non essendo esplicitamente previsto dalla norma.
L’art. 16, infatti, richiamato l’obbligo in capo al datore di lavoro di valutare e contrastare tutti i rischi cui è esposto il personale aziendale, prevede che il datore di lavoro possa delegare le funzioni citate a un soggetto in possesso di tutti i requisiti di professionalità ed esperienza richieste dalla natura specifica delle funzioni delegate. Il delegato di che trattasi, con mandato di supportare il datore di lavoro per ciò che riguarda la Security aziendale, può essere identificato grazie alla norma UNI 10459:2017.
Al riguardo non è certo casuale, in relazione all’oggetto della presente trattazione, che l’art. 30 del D.Lgs. 81/2008 stabilisca alcuni criteri per l’implementazione del Modello 231 affinché abbia efficacia esimente.
Tra questi, la menzionata disposizione prevede la presenza di un’articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la gestione del rischio.
Di conseguenza, l’azienda che operi in compliance e intenda avvalersi di un Modello Organizzativo ai sensi del D.Lgs. 231/01, quale strumento di governance con connessa efficacia esimente a fronte del verificarsi di reati presupposto, deve dotarsi di un sistema di gestione che contempli anche i rischi atipici, cioè quelli geopolitici, economico-sociali, infrastrutturali e derivanti da condotte criminose e antigiuridiche, aspetti e tematiche tutte di competenza del Professionista della Security.
In questo ambito, tutte le funzioni coinvolte (datore di lavoro e delegati ai sensi dell’art. 16 D.Lgs. 81/2008) concorrono alla redazione e costante aggiornamento del Documento di Valutazione Rischi, elemento centrale per il Risk Management in materia di sicurezza sul lavoro e con efficacia rilevante ai fini del giudizio sull’esimente da responsabilità, purché sia completo nonché tecnicamente e proceduralmente adeguato, anche in relazione ai reati presupposto di cui all’art. 25-septies del D.Lgs. 231/2001.
La realtà odierna dimostra che tutte le aziende, a prescindere dai rispettivi aspetti dimensionali e di settore, avvalendosi di RSPP e ASPP (interni o esterni), dispongono di DVR che contemplano i rischi di safety e spesso, invece, carenti o totalmente privi di analisi e trattamento dei rischi di Security, con conseguenti responsabilità della persona giuridica e del datore di lavoro in caso di morte o lesioni a danno di un prestatore di lavoro nell’esercizio dell’attività per effetto della concretizzazione di una minaccia di natura criminosa o derivante da rischi geopolitici, sociali o assimilabili.
A tal riguardo, in applicazione dell’art. 31, comma 3, del D.lgs. 81/2008, affinché il sistema di gestione della sicurezza sia efficacie ed altresì possa contribuire all’esimente da responsabilità in caso di evento, con riguardo ai rischi di Security, la figura da prevedere in organico (non ha rilevanza se dipendente o consulente esterno, purché in ambedue i casi munito di apposito mandato ex art. 16 D.Lgs. 81/2008) è delineata dalla norma UNI 10459:2017 nella funzione del Professionista della Security che, nell’ambito della vasta gamma di attività di competenza che, giova rammentarsi, non si limitano alla sicurezza delle persone bensì anche alla prevenzione dei rischi e la protezione dagli stessi del patrimonio materiale e immateriale dell’azienda, con riferimento al T.U. sulla sicurezza sul lavoro e all’art. 25-septies del D.Lgs. 231/2001, è incaricato di identificare, analizzare e valutare i rischi di Security per i lavoratori, di elaborare le misure di trattamento (prevenzione e protezione) in relazione ai rischi valutati, di promuovere e attuare programmi di formazione e informazione a favore del personale.
L’individuazione di idonee figure ai fini dell’esaustività ed efficacia del DVR non è però di per sé sufficiente quale esimente da responsabilità relative al dovere di protezione del personale aziendale, occorre infatti l’osservanza di tutte le disposizioni di cui ai commi 1, 2, 3 e 4 dell’art. 30 D.Lgs. 81/2008.
Il successivo comma 5 statuisce che i modelli di organizzazione aziendali osservanti le linee guida UNI-INAIL (SGSL – Sistema di Gestione della Sicurezza sul Lavoro) del 28/09/2001 o la norma BS OHSAS 18001:2007, oggi sostituita dalla ISO 45001:2018, si presumono conformi ai fini dell’art. 30, comma 5, D.Lgs. 81/2008.
Il legislatore sancisce così in maniera statuaria l’integrazione tra piano aziendale di gestione della sicurezza ai sensi del vigente Testo Unico e Modello 231, rapporto in cui il primo è parte specifica del più ampio Modello di cui al D.Lgs. 231/2001.
Come noto, affinché si configuri la responsabilità ex D.Lgs. 231/2001, occorre, tra le altre circostanze, che il fatto (compimento del reato presupposto) sia rimproverabile all’ente, ossia che derivi da una carenza o lacuna organizzativa ovvero da una condotta o prassi, più o meno diffusa, di gestione dell’attività d’impresa che non assicuri il controllo delle aree e attività sensibili al rischio di commissione di uno o più reati presupposto.
L’assenza di un’adeguata gestione dei rischi di Security con l’individuazione di un Professionista all’uopo qualificato, sia in relazione al complesso delle fattispecie enucleate agli artt. 24, 25 e ss. che, nello specifico, in relazione ai reati in materia di salute e sicurezza sul lavoro ascrivibili a criticità di Security, può indubbiamente costituire un elemento tale da compromettere l’idoneità delModello 231 e quindi la relativa sua efficacia esimente.
4. Conclusione: prevenzione, compliance e valore strategico
L’adozione della norma UNI 10459:2017 e il riconoscimento della figura del Security Manager, unitamente alla consapevolezza e all’assunzione di responsabilità, prima etico-morale e poi ovviamente giuridica, circa il dovere di prevenzione e protezione in tema di sicurezza anticrimine e geopolitica/sociale da parte degli operatori economici, mediante la costituzione di un presidio di Security aziendale e l’applicazione del Risk management, rappresentano la soluzione ottimale non solo per evitare o ridurre i rischi atipici che possono determinare danni diretti, indiretti e consequenziali per l’esercizio d’impresa, per la sua reputazione e per la business continuity, ma anche per tutelarsi a fronte di azioni civili e penali, nonché al fine di invocare la circostanza esimente per evitare o mitigare le sanzioni di carattere interdittivo, pecuniario, di confisca e di pubblicazione della sentenza di condanna ai sensi del D.Lgs. 231/2001.
Evidenziando la necessità di una valutazione completa dei rischi, compresi quelli atipici, per garantire l’efficacia esimente del Modello 231, si sottolinea, a conclusione del presente articolo, come la responsabilità del datore di lavoro si estenda a tutti gli ambiti di esposizione del lavoratore, anche in contesti di trasferta e in territori a rischio.
In questo ambito, così come in numerosi altri in ambito aziendale, l’integrazione strutturale tra compliance 231, DVR e Security Management, guidata da professionisti certificati, può prevenire responsabilità civili e penali e salvaguardare la business continuity dell’impresa.
Nel prossimo articolo si affronterà il tema della qualificazione dei partner commerciali, quali fornitori, subappaltatori e imprese da associare in raggruppamento temporaneo, con particolare riferimento alle specifiche e specialistiche attività di Due Diligence e Procurement intelligence operate dal Professionista della Security e alla sinergia con l’applicazione del Modello Organizzativo ai sensi del D.Lgs. 231/2001.
A cura di
Adamo Brunetti e Stefano Bassi
Estratto curricolare dell’autore
STEFANO BASSI
Laurea Magistrale in Giurisprudenza, Master’s Degree in Scienze della Difesa e della Sicurezza, Master universitario “Manager della Security”.
Certificato Professionista della Security UNI 10459:2017 (credenziale ICMQ n° 25-00890).
Iscritto ad AIPSA – Associazione Italiana Professionisti della Security Aziendale.
Vanta 20 anni di esperienza in materia di Security in contesti di media e alta complessità.
Si è occupato di analisi sociale, geopolitica e dei fenomeni criminosi, Travel Risk Management e difesa di siti produttivi per cantieri e attività commerciali in Italia, Est Europa e Africa occidentale, di coordinamento tattico e operativo di filiale in Romania, project management e compliance. Ha ricoperto il ruolo di Responsabile Affari Legali e Appalti presso impresa del settore delle costruzioni infrastrutturali e di protezione civile e, successivamente, di Project Manager d’Area Security, Safety e Facility Management presso un’importante Società multiservizi in ambito sanitario e istituzionale.
Ha quindi svolto la funzione di responsabile Security, Affari legali e Risorse Umane presso Società di servizi e progettazione nell’ambito dei contratti pubblici. Attualmente Manager della Security e Senior Security Project Manager nell’ambito dei servizi pubblici presso infrastrutture critiche e obiettivi sensibili (Aziende Ospedaliere, aeroporti e porti, stazioni e reti ferroviarie, Università, caserme e installazioni militari e di Pubblica Sicurezza, Ministeri e altre Amministrazioni Pubbliche) e dei servizi privati in grandi contesti industriali e poli logistici.
Ha svolto attività accademica in materia di diritto dell’Unione europea e diritto internazionale, dedicandosi in particolare a tematiche inerenti geopolitica e contratti pubblici, difesa strategica militare e sicurezza comune, missioni militari nell’ambito delle Nazioni Unite e della NATO, Intelligence e cooperazione polizia giudiziaria.
Ha servito nell’Arma dei Carabinieri ed è attualmente attivo in qualità di socio effettivo presso l’Associazione Nazionale Carabinieri, Sezione di Parma.