UNI EN ISO 45001:23, sicurezza e modelli organizzativi: il focus INAIL sulla prevenzione della “colpa in organizzazione”

L’importanza di adottare un Sistema di Gestione della Sicurezza sul Lavoro (SGSL) conforme alla nuova norma UNI EN ISO 45001:23

L’INAIL ha pubblicato un interessante focus tecnico intitolato “La UNI EN ISO 45001:23 e l’art. 30 del d.lgs. 81/08 – Tra rischi per la salute e sicurezza sul lavoro e rischi organizzativi e gestionali”.

Il documento offre una disamina approfondita sul legame tra i reati legati alla salute e sicurezza sul lavoro (SSL), la responsabilità amministrativa degli enti (D.Lgs. 231/01) e l’importanza di adottare un Sistema di Gestione della Sicurezza sul Lavoro (SGSL) conforme alla nuova norma UNI EN ISO 45001:23.

Vediamo nel dettaglio i punti salienti del documento e come i professionisti possono supportare le aziende nella corretta valutazione dei rischi e nell’implementazione dei modelli organizzativi.

Il contesto normativo: D.Lgs. 231/01 e art. 30 del D.Lgs. 81/08

Il focus INAIL parte da un presupposto fondamentale: l’introduzione dei reati di omicidio colposo e lesioni gravi o gravissime (commessi con violazione delle norme antinfortunistiche) tra i “reati presupposto” del D.Lgs. 231/01. Questo significa che un’azienda può subire pesanti sanzioni pecuniarie e interdittive se viene accertata la cosiddetta “colpa in organizzazione”, ovvero l’incapacità dell’ente di prevenire il reato attraverso un’adeguata struttura organizzativa.

L’art. 30 del D.Lgs. 81/08 stabilisce che l’adozione e l’efficace attuazione di un Modello di Organizzazione e Gestione (MOG-SSL) ha “efficacia esimente” dalla responsabilità amministrativa. Fino a poco tempo fa, la norma riconosceva la presunzione di conformità ai modelli definiti secondo le Linee Guida UNI INAIL del 2001 o lo standard OHSAS 18001:2007.

La novità del D.L. 159/25: il passaggio alla UNI EN ISO 45001:23

Il documento INAIL evidenzia una novità legislativa cruciale: con il recente D.L. 159/25, il legislatore ha finalmente aggiornato l’art. 30 del Testo Unico, sostituendo il riferimento all’ormai ritirata OHSAS 18001 con la norma UNI EN ISO 45001:2023+A1:2024.

Questa modifica formalizza giuridicamente ciò che il mercato aveva già recepito: i MOG-SSL definiti conformemente alla UNI EN ISO 45001:23 godono della presunzione di conformità. Secondo l’INAIL, i requisiti di questa norma sono estremamente più adatti a definire un MOG-SSL efficace rispetto ai vecchi standard.

Rischi operativi vs rischi organizzativi e gestionali

Uno dei passaggi più interessanti del focus riguarda la distinzione giurisprudenziale e tecnica tra due tipologie di rischio:

rischi per la salute e sicurezza sul lavoro (operativi): sono i rischi classici (chimico, fisico, meccanico, ecc.) valutati nel Documento di Valutazione dei Rischi (DVR) ai sensi dell’art. 17 del D.Lgs. 81/08. Riguardano direttamente l’integrità psicofisica dei lavoratori.
rischi organizzativi e gestionali: sono i rischi legati a falle nel processo decisionale, mancanza di chiarezza nei ruoli, assenza di vigilanza o carenze nella leadership. Questi rischi non causano direttamente l’infortunio, ma creano il contesto in cui esso si verifica (la “colpa in organizzazione”).

La giurisprudenza (es. Cass. pen. n. 28557/2016) sottolinea che il MOG-SSL deve proprio individuare e contrastare questi rischi organizzativi, stabilendo standard operativi e decisionali predeterminati.

Il “Risk-based thinking” della ISO 45001

La UNI EN ISO 45001:23 introduce un approccio innovativo basato sul risk-based thinking. Oltre a valutare i pericoli per i lavoratori, la norma impone di valutare i “rischi per il sistema di gestione”, ovvero l’effetto dell’incertezza sulla capacità del sistema di raggiungere i propri obiettivi. Questo approccio permette di intercettare a monte le carenze organizzative, rendendo il SGSL lo strumento perfetto per costruire un MOG-SSL idoneo ai sensi dell’art. 30.

L’INAIL conclude ricordando che le aziende dotate di un SGSL certificato presentano un indice di frequenza infortunistica minore del 22% e un rapporto di gravità inferiore del 29%.

Come gestire DVR e SGSL in modo integrato ed efficace

Alla luce di quanto evidenziato dall’INAIL, appare chiaro che la sicurezza aziendale si gioca su due tavoli complementari: la valutazione tecnica dei rischi operativi e la strutturazione di un modello organizzativo in grado di prevenire le falle gestionali.

Per i professionisti e le aziende, gestire questa complessità richiede strumenti software adeguati e costantemente aggiornati:

Per i rischi operativi (Il DVR): La redazione di un Documento di Valutazione dei Rischi rigoroso e puntuale è il primo passo ineludibile. Con CerTus-LdL, il software ACCA per la sicurezza nei luoghi di lavoro, è possibile individuare i pericoli, valutare i rischi specifici e definire le misure di prevenzione e protezione in totale conformità al D.Lgs. 81/08, garantendo una base solida per la tutela dei lavoratori.
Per i rischi organizzativi (Il MOG-SSL e la ISO 45001): Per fare il salto di qualità e tutelare l’azienda dalla “colpa in organizzazione” ai sensi del D.Lgs. 231/01, è necessario implementare un Sistema di Gestione. CerTus-GSL è la soluzione ACCA progettata specificamente per implementare e mantenere un SGSL conforme alla norma UNI EN ISO 45001 e all’art. 30 del D.Lgs. 81/08. Il software guida l’utente nella definizione di ruoli, responsabilità, procedure e audit, integrando perfettamente il risk-based thinking richiesto dalla norma e facilitando l’adozione di un MOG-SSL con efficacia esimente.

L’integrazione tra una corretta valutazione tecnica (CerTus-LdL) e una solida gestione organizzativa (CerTus-GSL) rappresenta oggi la strategia più sicura per proteggere i lavoratori e mettere al riparo le aziende da pesanti responsabilità amministrative e penali.

Fonte: Read More