È facile prevedere che la Lieferkettengesetz avrà un impatto rilevante anche sugli operatori economici italiani. Le nostre aziende hanno una presenza significativa in diversi settori industriali in Germania e forniscono componenti e prodotti di alta qualità per molte grandi aziende tedesche in vari settori. In Germania, molte grandi organizzazioni sono approvvigionate da aziende italiane che operano in vari settori industriali. In particolare, queste fanno parte della catena degli approvvigionamenti in settori come l’automotive, l’industria dei macchinari, l’alimentare e l’elettronica.
Che questa nuova legge tedesca possa impattare sulle industrie italiane è un dato certo. È meno sicuro sbilanciarsi sull’entità dei cambiamenti che potrà mettere in moto. La Lieferkettengesetz ha suscitato un vivace dibattito pubblico in Germania, soprattutto nel mondo economico e politico, con posizioni contrastanti e molte critiche da parte di alcuni attori coinvolti. Da un lato, molti esperti e organizzazioni non governative hanno accolto favorevolmente la legge come un importante passo avanti per garantire il rispetto dei diritti umani e l’ambiente lungo la catena di approvvigionamento. La legge è stata vista come un modo per le imprese di assumersi maggiori responsabilità sociali e di contribuire a una maggiore sostenibilità globale.
D’altro canto, alcuni rappresentanti delle imprese e delle associazioni di categoria hanno espresso preoccupazione per gli oneri amministrativi e i costi aggiuntivi che la legge potrebbe comportare per le aziende, soprattutto per le piccole e medie imprese. In particolare, è stata disapprovata l’ambiguità e la vaghezza dei requisiti di due diligence e l’incertezza sulle possibili sanzioni in caso di violazione della legge. Inoltre, la legge è stata criticata da alcuni attori politici come insufficiente e troppo limitata nell’ambito della tutela dei diritti umani e ambientali. Alcuni hanno sostenuto che la legge dovrebbe essere estesa ad altri settori e a una più ampia gamma di diritti umani, mentre altri hanno criticato la mancanza di una sanzione penale per le imprese che violano la legge.
In generale, il dibattito sulla Lieferkettengesetz riflette la complessità delle questioni relative alla responsabilità sociale delle imprese e alla sostenibilità a livello globale, e la difficoltà nel trovare un equilibrio tra gli interessi delle imprese e il rispetto dei diritti umani e dell’ambiente. I report sulle due diligence inizieranno ad apparire con il 2024 e le imprese italiane coinvolte nella catena di fornitura che fanno capo a organizzazioni tedesche stanno già iniziando a sentire i primi echi delle attività iniziate. Il nostro tessuto imprenditoriale si farà trovare impreparato?
Lo sviluppo di una forte cultura della sicurezza passa anche attraverso la corretta considerazione dei sistemi di regole all’interno delle politiche aziendali: non qualcosa da invocare quando le cose vanno male, per potere dimostrare che la direzione ha fatto la sua parte, ma un approccio sistematico ai diversi aspetti della governance aziendale.
Sembra che sempre più persone si siano spostando per garantirsi una vita dignitosa. Per quale motivo un essere umano, per la sola ventura di essere nato nell’Africa subsahariana o in Asia centrale, non ha il diritto di aspirare al medesimo livello di benessere del suo omologo che ha avuto la fortuna di venire alla luce a Treviso, Italia, o magari a Frensdorf, Germania, Crawfordville, USA, o Dandenong, Australia? Tutti questi avvenimenti rendono necessario ai governi dedicare sempre maggior risorse a controllare le conseguenze di questi avvenimenti, sottraendole alla difesa, all’istruzione, alla sanità e ai servizi sociali. Questo genera scontento tra i cittadini e pregiudica l’efficacia della politica pubblica.
I principi ESG sono la risposta che la leadership mondiale sta cercando di dare ai problemi epocali che si stanno manifestando in questi anni.
L’Unione Europea è stata fondata nel 1957 con il Trattato di Roma tra Francia, Germania, Italia e i Paesi Bassi, con il nome di Comunità economica europea (CEE). Lo scopo della CEE era quello di creare un’area comune di libero scambio e di stabilizzare gli scambi economici tra i paesi membri. Nel corso degli anni, la CEE si è evoluta in Unione europea (UE), che ha ampliato il suo obiettivo originale per includere la cooperazione politica e la creazione di un’unione monetaria. Nel 1992, il Trattato di Maastricht ha formalmente creato l’Unione europea e ha stabilito l’euro come moneta comune tra alcuni paesi membri. Attualmente, l’UE è composta da 27 paesi membri che lavorano insieme per raggiungere obiettivi comuni in materia di commercio, politica estera, ambiente e sicurezza.
Tra gli strumenti sviluppati per allineare le pratiche economiche nei paesi membri, ci sono anche le direttive UE sulla rendicontazione economica, che sono state studiate per garantire la comparabilità e la trasparenza dei bilanci delle società quotate in borsa in Europa. Questo allo scopo di consentire agli investitori e al pubblico in generale, di valutare la performance e la situazione finanziaria delle società e di prendere decisioni informate.
In Italia, secondo l’Istituto Centrale di Statistica, ISTAT, la dimensione media delle imprese è di 3,8 addetti; un po’ più elevata nell’industria (5,8) che nei servizi (3,2) . Inoltre, l’adozione di nuove normative o il cambiamento di quelle esistenti può comportare un impegno di tempo e risorse per adeguare le attività aziendali alle nuove disposizioni.
Il sistema di sicurezza e salute sul lavoro (SSL) in Italia è disciplinato da un impianto legislativo basato sulla legislazione comunitaria e nazionale, nonché sui contratti collettivi nazionali e aziendali. La principale carenza dell’impianto legislativo italiano in ambito di SSL è legata alla difficoltà di garantire il miglioramento nel tempo delle prestazioni relative alla sicurezza delle imprese.
Il nostro Paese, infatti, da decenni presenta sempre le stesse statistiche mediocri di incidenti e infortuni. Inoltre, l’adeguamento delle attività aziendali alle normative e standard in materia di SSL può comportare un impegno di tempo e risorse per le imprese che queste non si possono permettere, a causa della loro dimensione e della cattiva qualità della norma stessa, che non ne facilita l’applicazione e a causa anche di importanti freni culturali.
Puoi scaricare lo speciale Compliance normativa in ambito HSE: criticità e possibili novità a questo link (registrazione richiesta).
Continuo a vedere aziende che richiedono ai loro appaltatori di consegnare i certificati di idoneità alla mansione dei loro lavoratori, nell’ambito dello scambio di informazioni relative all’affidamento di contratti d’appalto all’interno delle aziende. Quando chiedo i motivi di questa prassi, i più non sanno rispondere. Perché? – dicono – non si deve fare così? Non ci si organizza con l’obiettivo di rispettare la legge studiandola o, almeno, leggendola. Semplicemente qualcuno ha iniziato a raccogliere questi dati e gli si è andati dietro.
Altri affermano che lo fanno perché vogliono essere certi che i lavoratori dei propri appaltatori siano idonei allo svolgimento delle attività affidate. Questa affermazione è molto pericolosa, perché ci si sta precostituendo almeno un capo di imputazione per il reato di pericolo di esercizio di fatto di poteri direttivi, secondo l’articolo 299 del Decreto Legislativo 81 del 2008 che, possibilmente ha la possibilità di trasformarsi in un capo di imputazione per lesioni colpose gravi e gravissime, o omicidio colposo, per colpa specifica.
GDPR è l’acronimo di General Data Protection Regulation, ovvero Regolamento Generale sulla Protezione dei Dati. Il GDPR è una normativa europea in materia di protezione dei dati personali che è entrata in vigore il 25 maggio 2018. Il GDPR stabilisce le regole per la raccolta, l’utilizzo, la conservazione, la trasmissione e la protezione dei dati personali dei cittadini dell’Unione Europea (UE). Si applica a tutte le organizzazioni che raccolgono, trattano o utilizzano dati personali di persone fisiche residenti nell’UE, indipendentemente dalla loro posizione geografica.
ll GDPR definisce i dati personali come “qualsiasi informazione riguardante una persona fisica identificata o identificabile” (art. 4, n. 1). I dati sanitari rientrano nella categoria dei dati personali e sono considerati “dati sensibili” ai sensi del GDPR, in quanto possono rivelare informazioni sulla salute di un individuo. Secondo il GDPR, i dati sensibili comprendono, tra gli altri, “dati personali relativi alla salute fisica o mentale di una persona fisica” (art. 9, n. 1). Il certificato di idoneità alla mansione è stato concepito per trasmettere, all’interno dell’organizzazione del datore di lavoro, alcune informazioni riguardanti la salute del lavoratore come, ad esempio, la sua idoneità alla mansione, che può essere assoluta, parziale o limitata. Queste informazioni rientrano tra i dati personali protetti dal GDPR e possono essere trattati solo secondo le normative applicabili.
In particolare, i dati che riguardano la salute fisica o mentale di una persona sono protetti dal GDPR e possono essere trattati solo in base a eccezioni specifiche previste dalla legge o con il consenso esplicito dell’interessato. L’articolo 9 comma 2 del GDPR elenca i casi in cui è possibile trattare i dati personali relativi alla salute, e nessuna voce può essere direttamente riferita ad un affidamento di un appalto.
Chi può trattare i dati contenuti nei certificati di idoneità alla mansione?
La normativa sulla tutela della salute e della sicurezza dei lavoratori, il Decreto Legislativo 81 del 2008, indica quali sono i ruoli che hanno l’obbligo di trattare queste informazioni. Sono il datore di lavoro ed i dirigenti – D.Lgs. 81/2008, art. 18 c. 1 lett. c): «nell’affidare i compiti ai lavoratori, tenere conto delle capacità e delle condizioni degli stessi in rapporto alla loro salute e alla sicurezza» e, naturalmente, il medico competente (art. 25). Non sono in questo elenco altre figure rilevanti del sistema di prevenzione aziendale: i preposti, i rappresentanti dei lavoratori e, sorprendentemente, il Responsabile del Servizio di Prevenzione e Protezione.
L’articolo 26, obblighi connessi ai contratti d’appalto, d’opera e di somministrazione, non registra quest’obbligo, a carico di nessuno, figuriamoci il datore di lavoro committente. Morale: l’unica possibilità per un datore di lavoro committente, per gestire i certificati di idoneità alla mansione dei lavoratori dei suoi appaltatori, è richiedere il permesso ai titolari dei dati: i lavoratori.
Il GDPR stabilisce che i dati personali devono essere trattati nel rispetto dei principi di liceità, equità e trasparenza, e solo per scopi determinati, espliciti e legittimi. Inoltre, i dati personali non possono essere conservati per periodi più lunghi di quelli necessari per gli scopi per i quali sono stati raccolti. Entrando più in dettaglio, il trattamento delle informazioni contenute nei certificati di idoneità alla mansione, rientra nella categoria di “dati sensibili” e richiede un livello elevato di protezione ai sensi del GDPR. Per gestire questi dati in conformità al GDPR, è necessario seguire i seguenti passaggi:
Identificare le informazioni sanitarie che si gestiscono e determinare la base giuridica per il loro trattamento.
Informare le persone interessate su come verranno utilizzati i loro dati, incluso il tipo di informazioni che si raccolgono, il motivo per cui sono necessari e chi avrà accesso ai dati.
Impostare misure di sicurezza adeguate per proteggere i dati sanitari, come la crittografia e la protezione da accessi non autorizzati.
Rispettare la richiesta di accesso, cancellazione o portabilità dei dati da parte dei titolari dei dati.
Designare un Responsabile della Protezione dei Dati (DPO) se necessario.
Tenere traccia delle attività di trattamento dei dati sanitari e tenere registri adeguati.
Seguire le procedure appropriate in caso di violazione dei dati sanitari.
È importante notare che il trattamento dei dati sanitari può essere soggetto a normative specifiche in materia di salute e privacy, oltre al GDPR. Pertanto, è fondamentale essere a conoscenza delle normative specifiche del settore e del paese in cui si svolgono le attività di trattamento dei dati sanitari.
Informativa. Autorizzazione dei titolari richiesta e ottenuta. Modalità sicure per la gestione dei dati. Registrazione delle attività di trattamento. Consentire l’accessibilità a questi dati ai titolari? Siamo sicuri che tutto questo sia rispettato? Magari in un cantiere? E, soprattutto, che ne valga la pena?
Non prendiamoci in giro. La raccolta dei certificati di idoneità alla mansione dei lavoratori in appalto, che qualche organizzazione committente fa, non serve a nulla. Non ho mai visto committenti supervisionare le e attività affidate, controllando costantemente che i lavoratori fossero idonei alla mansione specifica. Al limite il committente può predisporre un controllo sul rispetto delle scadenze per le visite periodiche. Deve essere chiaro che lo fa gratuitamente, quasi sicuramente violando la legge, per accertarsi che i propri appaltatori adempiano ad un obbligo specifico. Con buona pace delle capacità organizzative che dovrebbero essere valutate in fase di selezione dell’appaltatore, auspicabilmente per rivolgersi ad una impresa che è in grado di tenere sotto controllo questi adempimenti in autonomia.
Se proprio si crede sia necessario verificare che i propri appaltatori siano diligenti nello svolgimento della sorveglianza sanitaria, perché non considerare le “informazioni relative ai dati aggregati sanitari e di rischio dei lavoratori”, che il Medico competente aziendale deve produrre ogni anno, entro il primo trimestre, per trasmetterle ai servizi territoriali? Innanzitutto, si tratta, appunto, di dati aggregati, le persone che hanno fornito la base delle informazioni non sono individuabili, i dati non sono personali e quindi il loro trattamento è al di fuori del campo di applicazione del GDPR.
Le informazioni che questa relazione trasmette sono facilmente verificabili scorrendo l’allegato 3B del Decreto Legislativo 81 del 2008: lavoratori occupati, lavoratori soggetti a sorveglianza sanitaria, lavoratori che sono stati effettivamente sottoposti a visita durante il periodo, con esiti, sempre aggregati. Quanto basta per verificare se l’appaltatore è stato diligente: se i lavoratori soggetti a sorveglianza sanitaria sono, diciamo, 100 e le visite nell’anno di riferimento sono state 10, c’è qualcosa che non va. Lo stesso se il panorama dei rischi lavorativi che il medico ha registrato è radicalmente differente da quello cui verosimilmente saranno esposti i lavoratori per le attività appaltate.
Il nostro sistema della prevenzione è inserito all’interno di una più ampia organizzazione delle tutele generali. Un vero professionista sa trovare il controllo del rischio più efficace – anche quello amministrativo – sapendo rispettare tutte le salvaguardie. Che, non dimentichiamo, sono il frutto di una lunga stagione di lotte e di conquiste. Non vorremo mica trasformarci in un sistema totalitario di stampo orientale qualsiasi, magari solo per sciatteria?
Nella foto, la Dhobi Ghat la più grande lavanderia a cielo aperto di Mumbay.
Scritto assieme a Helmut Lansbergen, consulente, auditor ISO 9001, ISO 28001, ISO 45001 e SA 8000 e docente.
Il termine inglese dumping individua la pratica commerciale scorretta di immettere sul mercato beni o servizi a prezzi che non coprono i costi per la loro produzione, in modo da manipolare il mercato. Il dumping sociale è il mancato rispetto delle leggi in materia di sicurezza, diritti del lavoratore e tutela ambientale, che consente a un’impresa di ridurre i costi di produzione e quindi di vendere le proprie merci a prezzi molto più bassi di quelli di mercato.
Sweatshop, è un termine della lingua inglese, testimoniato a partire dal 1892 per indicare luoghi di lavoro caratterizzati da condizioni povere, insicure e socialmente inaccettabili. In particolare, è interessante constatare che il termine sweat non indica solo il sudore, ma nel XIX secolo ha assunto anche il significato di lavoro pesante sottopagato.
Le buone prassi internazionali, i concetti ESG, hanno iniziato quindi a responsabilizzare le grandi organizzazioni che, essendo al vertice della propria filiera produttiva, hanno approfittato, a volte bassamente, dell’esternalizzazione dei processi produttivi, affidando la produzione ai cosiddetti sweatshop situati in paesi stranieri a bassissimo reddito, in modo da lucrare enormemente sui vantaggi economici generati dal rivendere le merci prodotte in economia, a caro prezzo nel primo mondo. Per la legge del contrappasso ora l’opinione pubblica e la legge, più o meno timidamente, chiedono loro di rendersi garanti delle condizioni lavorative non solo dei lavoratori che sono assunti direttamente da loro, ma anche e soprattutto di quelli impiegati lungo la catena di forniture, in milanese moderno supply chain: tutti coloro che sono coinvolti nei processi produttivi: appaltatori, subappaltatori e fornitori.
Sembra impossibile, ma esistono aziende che hanno autonomamente sviluppato tecniche molto avanzate per prevenire gli incidenti, perché al loro interno vengono eseguite attività con potenziali rischi catastrofici. Per queste la conformità normativa non è il principale problema; lo è la capacità di gestire le operazioni senza incidenti. Negli ultimi decenni l’attenzione dei ricercatori si è concentrata su questo genere di organizzazioni, che si sono dimostrate capaci di raggiungere livelli estremamente elevati di sicurezza. All’inizio si sono esaminati i sistemi di gestione del traffico aereo e le portaerei nucleari, ma poi si è allargato lo sguardo ad altri tipi di aziende. Sono state chiamate con il nome collettivo di HRO, acronimo di High Reliability Organizations, organizzazioni ad alta affidabilità, che hanno definito autonomamente i propri sistemi di regole. Sulla riflessione basata sull’osservazione di queste è nata la HROT, la teoria delle organizzazioni ad alta affidabilità. Nel 2011 Health and Safety Executive, l’amministrazione pubblica che, nel Regno Unito, ha in carico la tutela della salute e della sicurezza negli ambienti di lavoro come parte della propria attività istituzionale, ha promosso un’analisi della bibliografia frutto delle ricerche su questo tema, documento che è scaricabile liberamente a questo indirizzo.
Una delle caratteristiche delle HRO è chiamata just colture, ovvero cultura dell’equanimità, e inevitabilmente si trascina dietro un altro aspetto di queste organizzazioni, definito dalla HROT come mindful leadership, leadership consapevole. Qui come altrove, la questione dell’impegno dell’alta direzione nello sviluppo di una cultura della sicurezza funzionale all’effettivo miglioramento delle prestazioni dell’organizzazione, e non solo della puntigliosa determinazione delle rispettive responsabilità, è un elemento chiave. Secondo le definizioni comuni che ISO si è data per le norme sui sistemi di gestione, l’alta direzione è la «persona o gruppo di persone che, al livello più elevato, guidano e tengono sotto controllo una organizzazione». È quindi questo ente ad assumere la decisione di adottare la HROT per migliorare le proprie prestazioni relative alla salute e alla sicurezza dei lavoratori. Sta quindi all’alta direzione orientare nella direzione voluta, la considerazione di questi processi nelle menti di coloro che appartengono all’organizzazione. Questo può avvenire con la predisposizione di soluzioni sia tecniche che organizzative.
Ho provato a scrivere un testo su come progettare un SGSL secondo ISO 45001 senza ricadere nella “dittatura del requisito”, ovvero descrivendo un percorso logico che possa essere di reale supporto per le imprese e i professionisti che hanno intenzione di intraprenderlo. Naturalmente uno degli obiettivi è quello di rispettare i requisiti che permettono la certificazione, ma è stato fatto uno sforzo per concentrarsi sugli strumenti per raggiungere questo traguardo.
L’esposizione principale è affiancata da due approfondimenti specifici: Il primo affronta un tema presente nello standard, che ha la potenzialità di costituire un importante opportunità di sviluppo: ISO 45001 supera il paradigma dei sistemi organizzativi cui ci si riferisce di solito per rappresentare le organizzazioni, attirando l’attenzione sugli aspetti sociali e comunitari di questi gruppi di individui che si incontrano in un sistema strutturato per il raggiungimento di un obiettivo comune. Il secondo tratta del sistema di gestione come strumento per la prevenzione dei reati contro la salute e la sicurezza, secondo i criteri della responsabilità amministrativa degli enti, così come definita dal Decreto Legislativo 231 del 2001.
Scritto assieme a Cristina Falzolgher, comunicatrice, RSPP, formatrice, socia Aias.
L’irruzione dei temi ambientali nel mondo della governance aziendale, contaminazione tra discipline differenti tipica dei processi creativi, non è avvenuta quindi in una sola direzione, ovvero quella finalizzata a definire sistemi per la protezione dell’ambiente, ma ha anche portato a adottare visioni nate del mondo che studia i processi viventi per descrivere le organizzazioni. È il caso della affascinante teoria dell’autopoiesi, nata in biologia dalla collaborazione di due brillanti scienziati cileni.
che si autoriproduce in modo funzionale e autonomo), si coglie quindi l’aspetto forse più difficile da realizzare in concreto nelle nostre organizzazioni: guardarsi allo specchio. Conoscersi a fondo, non raccontarsi bugie, non ricercare il plauso a tutti i costi (rientrare nei parametri di sicurezza anche in modo fittizio) a fini di relazioni interne o esterne con gli stakeholder. La brutale verità è un punto di partenza imprescindibile per debellare le lacune, fare tesoro dei “near miss” e, in ultima analisi, rinascere da sé stesse sempre più competitive.
La scelta del responsabile della funzione aziendale che si occupa di salute e sicurezza, RSPP o HSE manager, se si preferisce, ha una grande importanza sulla percezione dell’importanza di questo tema in azienda.
Per rendere chiaro a tutti la posizione di questo manager e il valore di quello che è chiamato a fare, è opportuno prestare attenzione a non diffondere, neanche inavvertitamente, messaggi informali che posano sminuire la sua posizione nei confronti degli altri dirigenti.
No PPE, no access beyond this point 