ACCREDIA L’Ente Italiano di Accreditamento Riva - ACCREDIA.pdf · Rapporto tra il Dlgs 231 e la...

Rapporto tra il Dlgs 231 e la certificazione accreditata 6 dic 2012

Relazioni tra il Dlgs 231 ed i Sistemi di Gestione certificati

Emanuele Riva

Coordinatore Ufficio Tecnico ACCREDIA

Compliance Officer e membro dell’Organismo di Vigilanza

ACCREDIA L’Ente Italiano di Accreditamento

1 - 25


L’Ente unico nazionale di accreditamentoIl percorso

ACCREDIA 2009 – 2010 – 2011 - 2012

Il nuovo Ente Unico Nazionale di accreditamento nasce dall’integrazione delle attività di SINAL - Laboratori di prova, SINCERT - Organismi di certificazione e ispezione, SIT - Laboratori di taratura e ISS -Laboratori di prova per la sicurezza degli alimenti.

Reg. CE 765/2008 per l’accreditamento e la vigilanza del mercato (Articolo 4 Principi generali 1. Ciascuno Stato membro designa un unico organismo nazionale di accreditamento)

[22-12-2009] Firmati i due decreti ministeriali che designanoACCREDIA quale unico organismo nazionale italiano autorizzato a svolgere attività diaccreditamento e vigilanza del mercato in conformità al regolamento (CE) n.765/2008, ai sensi dell'articolo 4, comma 4, della legge 23 luglio 2009, n. 99

Convenzioni e protocolli con i Ministeri competenti per le attività di autorizzazione e notifica degli operatori di valutazione della conformità.

2 - 25


Il nuovo Ente unico nazionale di accreditamentoL’associazione

ACCREDIA, Associazione senza scopo di lucro, riunisce tra i suoi associati i principali soggetti istituzionali, scientifici e tecnici, economici e sociali aventi interesse nelle attività di accreditamento e certificazione:

63 Soci, tra cui 9 Ministeri (Sviluppo economico, Ambiente, Difesa, Interno, Infrastrutture, Istruzione, Lavoro, Politiche agricole, Salute), altre Pubbliche Amministrazioni Nazionali, Enti di ricerca, tutte le principali Organizzazioni imprenditoriali, le Associazioni dei soggetti accreditati, i 2 Enti di Normazione nazionali UNI e CEI e numerose Associazioni di servizi di consulenza, consumatori ed importanti imprese fornitrici di servizi di pubblica utilità.

ACCREDIA svolge un ruolo di pubblica autorità nell’interesse generale, operando sotto la vigilanza del Ministero dello Sviluppo Economico, che è l’Autorità Nazionale per le attività di accreditamento e punto di contatto con la Commissione Europea.


In base a quanto stabilito da queste convenzioni/protocolli, l'accreditamento costituisce pre-requisito obbligatorio per il rilascio dell'autorizzazione da parte dei Ministeri competenti e per la conseguente notifica alla Commissione Europea da parte del Ministero dello Sviluppo Economico.

L’Ente unico nazionale di accreditamentoI settori cogenti

Con l'accreditamento Accredia, gli Organismi di certificazione autorizzati saranno iscritti nellabanca dati NANDO della Comunità Europea

4 - 25


Il contesto internazionaleIl network degli Accordi di mutuo riconoscimento (MLA/MRA)

IAF International Accreditation Forum

EA European Cooperation

for Accreditation

Organismi di certificazione e ispezione

ACCREDIAEA MLA / IAF MLA / ILAC MRA

Laboratori di prova

Laboratori di taratura

ILAC International Accreditation Forum

• Accordo di Mutuo Riconoscimento (MLA)

• Contratti di cooperazione

5 - 25


L’Ente unico nazionale di accreditamentoLe certificazioni di sistema di gestione sotto accreditamento

Sono c.a. 164mila i siti produttivi certificati per i sistemi di gestione:

136.993 Certificazioni di sistemi di gestione per la qualità (ISO 9001 e affini)

17.272 Certificazioni di Sistemi di gestione ambientale (ISO 14001)

8.720 Certificazioni di Sistemi di gestione per la salute e sicurezza sul lavoro (OHSAS 18001)

440 Certificazioni di Sistemi di gestione per la sicurezza delle informazioni (ISO 27001)

633 Certificazioni di Sistemi di gestione per la sicurezza alimentare (ISO 22000)

20 Certificazioni di Sistemi di gestione per i servizi informatici(ISO 20000)

6 - 25


RELAZIONI TRA IL D.LGS 231 ED I SISTEMI DI GESTIONE

CERTIFICATI

7 - 25


ISO 17021:2011


SCR – BS OHSAS 18001(Sistema di Gestione per la Salute e

Sicurezza sul Lavoro) L' Art. 30 del D. Lgs. 81/08, per come integrati dagli Artt. 20e 30 del D. Lgs. 106/09, individua nella applicazione di un sistema digestione per la salute e sicurezza sul lavoro, un criterio “esimente” dall'applicazione delle sanzioni pecuniarie ed interdittive previste dal D. Lgs.231/01.

Tale concetto è valido ove il sistema di gestione risulti non solo applicato,ma anche attuato con continuità

SG richiamato direttamente dal 231

9 - 25


- riduzione dei costi sociali correlata alla riduzione degli infortuni ed, in prospettiva, delle malattie professionali (Indagine INAIL 2009: “Nelle aziende certificate gli indici infortunistici sono inferiori mediamente del 15% per la frequenza degli incidenti e del 20% per la loro gravità”);

- diffusione fuori dai confini dell' organizzazione di una cultura per la Salute e Sicurezza, a supporto dell' educazione civica del cittadino.

Vantaggi della Certificazione accreditata da ACCREDIA

Il valore creato deve essere percepito e misurabile


RT-12Accreditamento SCR

Già dall’anno 2002 SINCERT avvertì l’esigenza degli stakeholders di avere un Regolamento Tecnico che disciplinasse in modo organico ed uniforme le valutazioni di conformità eseguite dagli Organismi di Certificazione a fronte della Specifica Tecnica OHSAS 18001:1999.

Consapevole di tale esigenza e convinto della necessità di tale documento SINCERT invitò le parti interessate a dare vita ad un Gruppo di Lavoro, per garantire un reale valore aggiunto alle certificazioni emesse.

Parteciparono ai lavori CGIL, CISL, UIL, INAIL, ISPESL, Confagricoltura, CNA, CONFARTIGIANATO, CONFCOMMERCIO, CONFAPI, Associazioni OdC, ENEL

Nel 2003, viene approvato il Regolamento Tecnico RT-12



Cosa significa per gli Organismi di certificazione essere accreditati applicando quanto previsto dal RT-12?

1. Impiegare nelle attività di Audit solo Auditor Certificatida Organismi di Certificazione del Personale Accreditati.

2. Eseguire 3 verifiche di Sorveglianza nel triennio di validitàdelle certificazioni rilasciate, rispetto alle 2 previste per gli altri schemi (es. Qualità, Ambiente).

3. Certificare tutti i processi e tutti i siti di una organizzazione.



4. Applicare una durata degli audit superiore a quella prevista per i restanti schemi (es. Qualità, Ambiente, ecc).

5. Verificare sempre il turno notturno.6. Infine ma non meno importante i CAB devono essere

conformi alle disposizioni normative sulla salute e sicurezza dei lavoratori applicabili alle proprie attività, per poter Certificare Organizzazioni nello schema SCR in applicazione di quanto previsto dal RT-12.


Analogie (OHSAS 18001 vs D.lgs. 231)

Approccio basato sui rischi Procedure Approccio preventivo

Differenze (OHSAS 18001 vs D.lgs. 231) Dà presupposto di conformità per il requisito di adeguati “modelli

organizzativi e gestionali” in relazione ai soli rischi art 25 septiesD.lgs. 231/01 (omicidio colposo, lesioni gravi o gravissime)

Non prevede sistema disciplinare Non prevede controllo indipendente interno (non prevede Organodi Vigilanza)

Rapporto SCR-231

14 - 25


SGQ – ISO 9001(Sistema di Gestione per la Qualità)

Non si può avere un modello adeguato di prevenzione penale in assenzadi un sistema documentato di gestione, ma allo stesso tempo sarebbeirragionevole costruire un Sistema di Gestione senza adottarecontestualmente un Modello Organizzativo conforme al Decreto 231.

Ciò, infatti, significherebbe:a) Preoccuparsi del miglioramento senza garantire la legalitàb) Raddoppiare gli adempimenti burocratici e quindi moltiplicare i costic) Esporsi al rischio di presentarsi nel processo penale senza le prove

necessarie

SG richiamati indirettamente dal 231

15 - 25


Analogie (ISO 9001 vs D.lgs. 231)

Analisi per processi Concetto di efficacia Obiettivo del dare evidenza Monitoraggio processi e correzioni in caso di anomalie Volontarietà Ottica preventiva Presenza di procedure (“protocolli”) formali o documentati

Differenze (ISO 9001 vs D.lgs. 231) PENA DI MORTE!! Analisi dei rischi formale (risk assessment) Due parti diverse interessate (Direzione e Org. Di Vigil.) Sanzioni e provvedimenti disciplinari Analisi dei reati e non dei requisiti sul prodotto imposti dal cliente Nel D.lgs. 231/01 valuta il giudice penale, e non un auditor Non è possibile certificazione di terza parte (?)

Rapporto SGQ-231

16 - 25


SSI – ISO 27001(Sistema di Gestione per la Sicurezza delle

Informazioni)

E’ stata estesa, a far data dal 5 aprile 2008, la responsabilitàamministrativa delle persone giuridiche ai reati di Criminalità informatica

Queste prescrizioni rimandano l'attenzione alla normativa in tema diprivacy, che prevede cautele minime e necessarie nella gestione delproprio sistema informativo (Misure minime di Sicurezza) volte a ridurreal minimo i rischi di distruzione o perdita, anche accidentale, dei dati;accesso non autorizzato; trattamento non consentito o non conforme allefinalità della raccolta; modifica dei dati in conseguenza di interventi nonautorizzati o non conformi alle regole

Il soggetto che non adotta misure di sicurezza adeguate è sanzionatopenalmente e può essere chiamato a rispondere civilmente per ilrisarcimento del danno (se le misure non sono idonee)

SG richiamati indirettamente dal 231 - 4

17 - 25


SGA – ISO 14001(Sistema di Gestione Ambientale)

Con il D.lgs. 121 del 7 luglio 2011 sono entrati i reati ambientali nelD.lgs. 231

Nel 152/2006 manca un omologo dell’art. 30 del D.lgs. 81/08, tuttavia icriteri generali di controllo sono già attuati con un SGA/EMAS(effettuazione di analisi ambientale iniziale, definizione, progettazione,implementazione, controllo e riesame dell’intero sistema)

SG richiamati indirettamente dal 231 - 3

18 - 25


Rapporto SGA-231

19 - 30


Rapporto SGA-231

20 - 25


Rapporto SGA-231

21 - 25


Alcuni OdC hanno avviato l'attività di verifica di terza parte e di certificazione dei Modelli Organizzativi previsti dal D.lgs. 231/2001.

Tale attività consiste nell’attestare la conformità del sistema di gestione per prevenire i reati alle specifiche di un disciplinare, analizzato e trovato conforme dallo stesso ente certificante o da un soggetto particolarmente autorevole in materia

Soprattutto se si hanno contatti con la Pubblica Amministrazione e si rischia di incorrere in sanzioni interdittive, oltre che uno mezzo per attestare la propria conformità, la certificazione rilasciata da un OdCpotrebbe servire come deterrente al compimento di atti illeciti e come meccanismo di controllo dei fornitori, soprattutto in virtù del fatto che tale servizio viene svolto da un ente terzo indipendente, dotato dei requisiti professionali necessari a svolgere audit sul sistema di gestione per prevenire i reati cui consegue la responsabilità amministrativa degli enti collettivi

La certificazione 231

22 - 25


Una proposta di legge (ormai dimenticata?) che prevedeva la certificazione dei Modelli organizzativi da parte di soggetti autorizzati dallo Stato

ACCREDIA NON ha mai accreditato uno schema di certificazione basato sulla 231/2001

Da valutare con attenzione i rischi di responsabilità (quantomeno dal punto di vista del risarcimento danni) nel caso in cui un giudice dovesse ritenere non adeguato ed efficace un Sistema di prevenzione dei reati certificato. In questo caso, l’OdC e l’ente di accreditamento, potrebbero essere ritenuti responsabili in solido con l’azienda?

La certificazione 231 NON ACCREDITATA

23 - 25


Grazie per l’attenzione

[email protected]

Dipartimento Certificazione e Ispezione NUOVA SEDE

Via Tonale 2620125 Milano

[email protected] 2100961

02 21009637

ACCREDIA L’ente italiano di accreditamento

24 di 25

ACCREDIA L’Ente Italiano di Accreditamento Riva - ACCREDIA.pdf · Rapporto tra il Dlgs 231 e la...

Documents

Transcript of ACCREDIA L’Ente Italiano di Accreditamento Riva - ACCREDIA.pdf · Rapporto tra il Dlgs 231 e la...