D. Lgs. 231/2001 e Sistema Gestione Qualità: quali integrazioni M. Mengoli 5 giugno 2014 Il D. Lgs. 231/01 introduce una nuova fattispecie di responsabilità da reato Reato nell’organizzazione Æ è imputabile solo la persona Reato dell’organizzazione Æ la conseguenza ricade sull’organizzazione Responsabilità da reato si individua una “Colpa organizzativa” Persona fisica Persona giuridica sempre nei casi previsti dal D. Lgs. 231/01 La strada prevista dalla legge per sottrarsi alla spada di Damocle di questa “nuova” responsabilità è l’adozione di modelli organizzativi e gestionali conformi alle prescrizioni penali in vigore non c’è colpa organizzativa se l’impresa/ente si è dotata di •modello organizzativo •codice etico •organismo di vigilanza Introdurre e documentare un sistema strutturato di riduzione del rischio di commissione di reati (modello 231) Onere ulteriore per le organizzazioni Quale ruolo può giocare un Sistema Gestione Qualità rispetto all’adozione del “modello”? 231 e SGQ 9001 (ma anche 17025) i laboratori di prova conformi alla 17025, operano anche in conformità alla ISO 9001 Quali analogie tra i due sistemi? Per sviluppare un SG occorre partire da una analisi dei rischi Punto 0.1 ISO 9001:2008 (sfumato Æ più forte nella 9001:2015) la progettazione e l’attuazione del SGQ di una organizzazione sono influenzate (tra gli altri fattori) ….”dal contesto nel quale essa opera dai cambiamenti in tale contesto e dai rischi ad esso associati” Il D. Lsg 231 è più esplicito: Art. 7 punto 3 “ il modello prevede, in relazione alla natura e alla dimensione dell’organizzazione nonché al tipo di attività svolta , misure idonee a garantire lo svolgimento delle attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio.” Metodologia SGQ Pianificare (Plan) stabilire gli obiettivi ed i processi necessari per fornire risultati conformi ai requisiti del cliente ed alle politiche dell'organizzazione Fare (Do) dare attuazione ai processi Verificare (Check) monitorare e misurare i processi ed i prodotti a fronte delle politiche, degli obiettivi e dei requisiti relativi ai prodotti e riportarne i risultati Consolidare o modificare (Act) adottare azioni per migliorare in modo continuo le prestazioni dei processi 5 Metodologia per il Modello 231 Valutazione dei controlli esistenti Documentazione del sistema di controllo Identificazione principali fattori di rischio Mappatura dei processi Identificazione aree a rischio Monitoraggio del modello Obiettivi Processi Controlli Miglioramento Sviluppo del modello Sviluppo di strumenti di analisi dei risultati per azioni correttive …. 231 e SGQ (9001 ma anche 17025) Elementi di confronto tra i due sistemi Qualità Modello 231 Sistema di controllo delle modalità di produzione/erogazione Sistema di controllo dei comportamenti tenuti per attività a richio illeciti più in generale controllo delle prestazioni del sistema governance in assenza non conformità Trattamenti e/o Azioni correttive/preventive Trattamenti e Azioni correttive/preventive Possibili integrazioni tra i due sistemi La Documentazione specifica del Modello 231 prevede: ¾Codice Etico ¾Parte generale del Modello con: -Stesura di una sistema completo di procure e deleghe funzionali - Obiettivi (di controllo e formativi ) - compiti organismo di vigilanza - Sistema sanzionatorio ¾Parte Speciale - Individuazione delle tipologie di reato delle attività a - Definizione di istruzioni operative specifiche rischio ……possibili integrazioni tra i due sistemi La Documentazione SGQ deve garantire: ¾efficacia del sistema nel perseguire i propri obiettivi ¾consapevolezza su cosa si fa, come si fa , come si misura, sul reporting, sulla responsabilità, sulla valorizzazione delle informazioni per il miglioramento Per realizzare l’integrazione occorre scendere nel dettaglio dei processi già previsti per il SGQ e analizzare : ¾quali soggetti intervengano nell’espletamento delle attività sensibili ¾come siano attribuite le deleghe e le attività di spesa ¾quali documenti produrre ……possibili integrazioni tra i due sistemi Politica per la qualità strumento formalmente adottato dall’alta direzione per comunicare all’interno ed all’esterno dell’organizzazione gli indirizzi adottati in tema di Qualità (appropriata, impegno al miglioramento continuo, quadro di riferimento per gli obiettivi, comunicata e compresa all’interno, verificata e revisionata) Codice Etico strumento formalmente adottato dall’alta direzione per indicare i comportamenti da tenere rispetto alle situazioni di rischio penale (attività ispirata al rispetto della legge, diffusione della cultura della legalità, trasparenza, lealtà correttezza, prevenzione dell’illecito) Opportuna gestione coordinata dei due documenti (rischi di incoerenza, costi, doppioni) ……possibili integrazioni tra i due sistemi Parti da integrare nel MQ •Descrizione dei processi (aggiunta di quelli contenenti attività a rischio) •Strumenti di pianificazione specifici •Qualificazione del personale Inserimento di puntualizzazioni sulla diversificazione degli obiettivi di controllo nei capitoli: Non conformità, monitoraggi, audit, analisi dei dati e miglioramento Dettaglio prescrizioni e controllo prevenzione rischi ad integrazione istruzioni operative e Moduli SGQ Punto più vicino alla operatività Procedure SGQ non previste dalla norma UNI EN ISO 9001: Procedura di valutazione dei rischi (di reati) Procedura concernente il controllo di gestione (budget, rendicontazione incassi/pagamenti) ……possibili integrazioni tra i due sistemi SGQ Modello 231 Politica della qualità Codice Etico Manuale della Qualità Parte Generale Procedure del SGQ Parte Speciale Procedure tecniche/ Istruzioni operative Istruzioni Operative Modulistica Modulistica Gestione coordinata Integrazione ……possibili integrazioni tra i due sistemi Formazione ed addestramento del personale 231 e ISO 9001 prestano particolare attenzione allo sviluppo delle risorse umane (formazione permanente, crescita professionale motivazionale e culturale di tutti gli operatori di ogni livello e mansione). ISO 9001 Punto 6: • Analisi delle esigenze formative (collaborazione con resp.li di funzione/ analisi dei programmi precedenti) •Obiettivi della formazione •Programmi •Metodi di formazione •Modalità di verifica •Monitoraggio (VII e Riesame Direzione) 231 Art. 6 Il modello deve individuare le attività nel cui ambito possono essere commessi reati e prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire. Occorre introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate dal modello ……possibili integrazioni tra i due sistemi Formazione ed addestramento del personale Conformandosi alla normativa volontaria (analisi delle esigenze e registrazione delle attività svolte) si riesce a garantire la normativa cogente Conviene quindi adottare una Procedura di addestramento e formazione del personale in grado di garantire la creazione/miglioramento della consapevolezza sui rischi di generare non conformità di prodotto/servizi, impatti ambientali , incidenti, reati penali di tipo amministrativo ……possibili integrazioni tra i due sistemi Audit ISO 9001 Punto 8 Monitoraggio Corretta applicazione /funzionamento/ efficacia del SGQ Verifiche ispettive interne •Programmazione anche sulla base dell’analisi di rischio •Competenza e indipendenza del verificatore •Registrazione esiti •Gestione rilievi 231 art. 7 L’efficace attuazione del modello richiede una verifica periodica e l’eventuale modifica dello stesso quando vengano scoperte significative violazioni delle prescrizioni o in caso di mutamenti dell’organizzazione e delle attività OdV Æ auditor 231 (interni o esterni) ……possibili integrazioni tra i due sistemi …Audit L’alta direzione può decidere se adottare un approccio unitario Ciò permetterebbe di garantire: ¾alla Qualità un controllo documentato sui requisiti cogenti. Punto 1.1 - ISO 9001 “la norma specifica i requisiti di un SGQ per un’organizzazione che desideri accrescere la soddisfazione del cliente ivi inclusi ..l’assicurazione della conformità … ai requisiti cogenti applicabili” (visione non limitata alle sole norme standard internazionali o alla redazione di elenchi di leggi da inserire in calce al Manuale Qualità) ¾ed alla vigilanza sul rispetto delle leggi di essere più legata alla efficacia dell’organizzazione (processi) e meno burocratica ……possibili integrazioni tra i due sistemi Reportistica sull’alta direzione ISO 9001 Punto 5: 231 art. 6 •Verifica azioni riesami precedenti •Verifica della Politica •Verifica obiettivi precedenti e Il modello deve prevedere Riesame della Direzione definizione nuovi •Analisi visite ispettive interne esterne •Prestazioni Processi •NC/AC/AP •Formazione •Reclami e sodd. Clienti •Modifiche impattanti sul SGQ •Miglioramento efficacia SGQ •Miglioramento prodotti/servizi •Bisogni di risorse obblighi di informazione nei confronti dell’Organismo deputato a vigilare sul funzionamento e l’osservanza del modello stesso (OdV) ……possibili integrazioni tra i due sistemi …segue Reportistica sull’alta direzione Far coincidere quanto richiesto dalla normativa volontaria (Riesame della direzione ) e cogente (informazione sull’OdV) potrebbe agevolare la gestione degli adempimenti richiesti , in particolare per organizzazioni di piccole dimensioni per le quali, e la ISO 9001 e il 231, lasciano la possibilità che sia le funzioni di Rappresentante della Direzione per la Qualità, sia quelle dell’Organismo di Vigilanza siano svolte direttamente dall’organo dirigente ISO 9001 e 231 : riepilogo principali punti di contatto * 4 4.1 4.2 5 ISO 9001:2008 Sistema di Gestione per la Qualità Requisiti generali Requisiti generali relativi alla documentazione Responsabilità della direzione D. Lgs 231/2001 Analisi dei rischi Impegno dell'organo dirigente per sviluppare il modello Reati di corruzione/concussione/ Codice etico Sviluppo modello 231 5.1 Impegno della direzione 5.2 5.3 5.4 Orientamento al cliente Politica Qualità Pianificazione 5.5 Responsabilità autorità e comunicazione Organismo di vigilanza Obblighi di informazione nei Comunicazione interna confronti dell'OdV Riesame della direzione Riunioni OdV 5.5.3 5.6 …..ISO 9001 e 231 : riepilogo principali punti di contatto * 6 6.1 ISO 9001:2008 Gestione delle risorse Messa disposizione delle risorse D. Lgs 231/2001 Formazione sui reati e sul modello 231, codice disciplinare Reati informatici Reati in tema di sicurezza sul lavoro 6.2 6.3 Risorse umane Infrastrutture 6.4 7 7.1 Ambiente di lavoro Realizzazione del prodotto Pianificazione della realizzazione del prodotto 7.2 7.3 Processi relativi al cliente Progettazione e sviluppo 7.4 7.5 Approvvigionamento Reati di corruzione/concussione Produzione ed erogazione di servizi Codice etico e modello 231 Tenuta sotto controllo dei dispositivi di monitoraggio e misurazione 7.6 Sviluppo del Modello 231 Reato in tema di concorrenza e mercato …..ISO 9001 e 231 : riepilogo principali punti di contatto * ISO 9001:2008 D. Lgs 231/2001 8 Misurazioni, analisi e miglioramento 8.1 Generalità 8.2 Monitoraggi e misurazioni Audit 231 8.3 Tenuta sotto controllo dei prodotti non conformi Esiti dei controlli sul rispetto del modello 231 8.4 Analisi dei dati Analisi rischi e controlli * Rif.to E. Montemarano - E. Riva “Il Diritto della Qualità” Tecnaeditrice
© Copyright 2024 Paperzz
