Note sulla Lieferkettengesetz, la nuova legge sulla filiera tedesca | ISL

È facile prevedere che la Lieferkettengesetz avrà un impatto rilevante anche sugli operatori economici italiani. Le nostre aziende hanno una presenza significativa in diversi settori industriali in Germania e forniscono componenti e prodotti di alta qualità per molte grandi aziende tedesche in vari settori. In Germania, molte grandi organizzazioni sono approvvigionate da aziende italiane che operano in vari settori industriali. In particolare, queste fanno parte della catena degli approvvigionamenti in settori come l’automotive, l’industria dei macchinari, l’alimentare e l’elettronica.

Che questa nuova legge tedesca possa impattare sulle industrie italiane è un dato certo. È meno sicuro sbilanciarsi sull’entità dei cambiamenti che potrà mettere in moto. La Lieferkettengesetz ha suscitato un vivace dibattito pubblico in Germania, soprattutto nel mondo economico e politico, con posizioni contrastanti e molte critiche da parte di alcuni attori coinvolti. Da un lato, molti esperti e organizzazioni non governative hanno accolto favorevolmente la legge come un importante passo avanti per garantire il rispetto dei diritti umani e l’ambiente lungo la catena di approvvigionamento. La legge è stata vista come un modo per le imprese di assumersi maggiori responsabilità sociali e di contribuire a una maggiore sostenibilità globale.

D’altro canto, alcuni rappresentanti delle imprese e delle associazioni di categoria hanno espresso preoccupazione per gli oneri amministrativi e i costi aggiuntivi che la legge potrebbe comportare per le aziende, soprattutto per le piccole e medie imprese. In particolare, è stata disapprovata l’ambiguità e la vaghezza dei requisiti di due diligence e l’incertezza sulle possibili sanzioni in caso di violazione della legge. Inoltre, la legge è stata criticata da alcuni attori politici come insufficiente e troppo limitata nell’ambito della tutela dei diritti umani e ambientali. Alcuni hanno sostenuto che la legge dovrebbe essere estesa ad altri settori e a una più ampia gamma di diritti umani, mentre altri hanno criticato la mancanza di una sanzione penale per le imprese che violano la legge.

In generale, il dibattito sulla Lieferkettengesetz riflette la complessità delle questioni relative alla responsabilità sociale delle imprese e alla sostenibilità a livello globale, e la difficoltà nel trovare un equilibrio tra gli interessi delle imprese e il rispetto dei diritti umani e dell’ambiente. I report sulle due diligence inizieranno ad apparire con il 2024 e le imprese italiane coinvolte nella catena di fornitura che fanno capo a organizzazioni tedesche stanno già iniziando a sentire i primi echi delle attività iniziate. Il nostro tessuto imprenditoriale si farà trovare impreparato?

Leggi tutto l’articolo sul numero 3/2023 di Igiene & Sicurezza del Lavoro

Ultime novità nelle normative UE sui rendiconti di sostenibilità | ISL

Sembra che sempre più persone si siano spostando per garantirsi una vita dignitosa. Per quale motivo un essere umano, per la sola ventura di essere nato nell’Africa subsahariana o in Asia centrale, non ha il diritto di aspirare al medesimo livello di benessere del suo omologo che ha avuto la fortuna di venire alla luce a Treviso, Italia, o magari a Frensdorf, Germania, Crawfordville, USA, o Dandenong, Australia? Tutti questi avvenimenti rendono necessario ai governi dedicare sempre maggior risorse a controllare le conseguenze di questi avvenimenti, sottraendole alla difesa, all’istruzione, alla sanità e ai servizi sociali. Questo genera scontento tra i cittadini e pregiudica l’efficacia della politica pubblica.

I principi ESG sono la risposta che la leadership mondiale sta cercando di dare ai problemi epocali che si stanno manifestando in questi anni.

L’Unione Europea è stata fondata nel 1957 con il Trattato di Roma tra Francia, Germania, Italia e i Paesi Bassi, con il nome di Comunità economica europea (CEE). Lo scopo della CEE era quello di creare un’area comune di libero scambio e di stabilizzare gli scambi economici tra i paesi membri. Nel corso degli anni, la CEE si è evoluta in Unione europea (UE), che ha ampliato il suo obiettivo originale per includere la cooperazione politica e la creazione di un’unione monetaria. Nel 1992, il Trattato di Maastricht ha formalmente creato l’Unione europea e ha stabilito l’euro come moneta comune tra alcuni paesi membri. Attualmente, l’UE è composta da 27 paesi membri che lavorano insieme per raggiungere obiettivi comuni in materia di commercio, politica estera, ambiente e sicurezza.

Tra gli strumenti sviluppati per allineare le pratiche economiche nei paesi membri, ci sono anche le direttive UE sulla rendicontazione economica, che sono state studiate per garantire la comparabilità e la trasparenza dei bilanci delle società quotate in borsa in Europa. Questo allo scopo di consentire agli investitori e al pubblico in generale, di valutare la performance e la situazione finanziaria delle società e di prendere decisioni informate.

Leggi tutto l’articolo sul numero 2/2023 di Igiene & Sicurezza del Lavoro

Quando chiedere le idoneità alla mansione nei lavori in appalto?

Continuo a vedere aziende che richiedono ai loro appaltatori di consegnare i certificati di idoneità alla mansione dei loro lavoratori, nell’ambito dello scambio di informazioni relative all’affidamento di contratti d’appalto all’interno delle aziende. Quando chiedo i motivi di questa prassi, i più non sanno rispondere. Perché? – dicono – non si deve fare così? Non ci si organizza con l’obiettivo di rispettare la legge studiandola o, almeno, leggendola. Semplicemente qualcuno ha iniziato a raccogliere questi dati e gli si è andati dietro.

Altri affermano che lo fanno perché vogliono essere certi che i lavoratori dei propri appaltatori siano idonei allo svolgimento delle attività affidate. Questa affermazione è molto pericolosa, perché ci si sta precostituendo almeno un capo di imputazione per il reato di pericolo di esercizio di fatto di poteri direttivi, secondo l’articolo 299 del Decreto Legislativo 81 del 2008 che, possibilmente ha la possibilità di trasformarsi in un capo di imputazione per lesioni colpose gravi e gravissime, o omicidio colposo, per colpa specifica.

Cos’è il GDPR

GDPR è l’acronimo di General Data Protection Regulation, ovvero Regolamento Generale sulla Protezione dei Dati. Il GDPR è una normativa europea in materia di protezione dei dati personali che è entrata in vigore il 25 maggio 2018. Il GDPR stabilisce le regole per la raccolta, l’utilizzo, la conservazione, la trasmissione e la protezione dei dati personali dei cittadini dell’Unione Europea (UE). Si applica a tutte le organizzazioni che raccolgono, trattano o utilizzano dati personali di persone fisiche residenti nell’UE, indipendentemente dalla loro posizione geografica.

ll GDPR definisce i dati personali come “qualsiasi informazione riguardante una persona fisica identificata o identificabile” (art. 4, n. 1). I dati sanitari rientrano nella categoria dei dati personali e sono considerati “dati sensibili” ai sensi del GDPR, in quanto possono rivelare informazioni sulla salute di un individuo. Secondo il GDPR, i dati sensibili comprendono, tra gli altri, “dati personali relativi alla salute fisica o mentale di una persona fisica” (art. 9, n. 1). Il certificato di idoneità alla mansione è stato concepito per trasmettere, all’interno dell’organizzazione del datore di lavoro, alcune informazioni riguardanti la salute del lavoratore come, ad esempio, la sua idoneità alla mansione, che può essere assoluta, parziale o limitata. Queste informazioni rientrano tra i dati personali protetti dal GDPR e possono essere trattati solo secondo le normative applicabili.

In particolare, i dati che riguardano la salute fisica o mentale di una persona sono protetti dal GDPR e possono essere trattati solo in base a eccezioni specifiche previste dalla legge o con il consenso esplicito dell’interessato. L’articolo 9 comma 2 del GDPR elenca i casi in cui è possibile trattare i dati personali relativi alla salute, e nessuna voce può essere direttamente riferita ad un affidamento di un appalto.

Chi può trattare i dati contenuti nei certificati di idoneità alla mansione?

La normativa sulla tutela della salute e della sicurezza dei lavoratori, il Decreto Legislativo 81 del 2008, indica quali sono i ruoli che hanno l’obbligo di trattare queste informazioni. Sono il datore di lavoro ed i dirigenti – D.Lgs. 81/2008, art. 18 c. 1 lett. c): «nell’affidare i compiti ai lavoratori, tenere conto delle capacità e delle condizioni degli stessi in rapporto alla loro salute e alla sicurezza» e, naturalmente, il medico competente (art. 25). Non sono in questo elenco altre figure rilevanti del sistema di prevenzione aziendale: i preposti, i rappresentanti dei lavoratori e, sorprendentemente, il Responsabile del Servizio di Prevenzione e Protezione.

L’articolo 26, obblighi connessi ai contratti d’appalto, d’opera e di somministrazione, non registra quest’obbligo, a carico di nessuno, figuriamoci il datore di lavoro committente. Morale: l’unica possibilità per un datore di lavoro committente, per gestire i certificati di idoneità alla mansione dei lavoratori dei suoi appaltatori, è richiedere il permesso ai titolari dei dati: i lavoratori.

Il GDPR stabilisce che i dati personali devono essere trattati nel rispetto dei principi di liceità, equità e trasparenza, e solo per scopi determinati, espliciti e legittimi. Inoltre, i dati personali non possono essere conservati per periodi più lunghi di quelli necessari per gli scopi per i quali sono stati raccolti. Entrando più in dettaglio, il trattamento delle informazioni contenute nei certificati di idoneità alla mansione, rientra nella categoria di “dati sensibili” e richiede un livello elevato di protezione ai sensi del GDPR. Per gestire questi dati in conformità al GDPR, è necessario seguire i seguenti passaggi:

  • Identificare le informazioni sanitarie che si gestiscono e determinare la base giuridica per il loro trattamento.
  • Informare le persone interessate su come verranno utilizzati i loro dati, incluso il tipo di informazioni che si raccolgono, il motivo per cui sono necessari e chi avrà accesso ai dati.
  • Impostare misure di sicurezza adeguate per proteggere i dati sanitari, come la crittografia e la protezione da accessi non autorizzati.
  • Rispettare la richiesta di accesso, cancellazione o portabilità dei dati da parte dei titolari dei dati.
  • Designare un Responsabile della Protezione dei Dati (DPO) se necessario.
  • Tenere traccia delle attività di trattamento dei dati sanitari e tenere registri adeguati.
  • Seguire le procedure appropriate in caso di violazione dei dati sanitari.

È importante notare che il trattamento dei dati sanitari può essere soggetto a normative specifiche in materia di salute e privacy, oltre al GDPR. Pertanto, è fondamentale essere a conoscenza delle normative specifiche del settore e del paese in cui si svolgono le attività di trattamento dei dati sanitari.

Informativa. Autorizzazione dei titolari richiesta e ottenuta. Modalità sicure per la gestione dei dati. Registrazione delle attività di trattamento. Consentire l’accessibilità a questi dati ai titolari? Siamo sicuri che tutto questo sia rispettato? Magari in un cantiere? E, soprattutto, che ne valga la pena?

Una alternativa intelligente

Non prendiamoci in giro. La raccolta dei certificati di idoneità alla mansione dei lavoratori in appalto, che qualche organizzazione committente fa, non serve a nulla. Non ho mai visto committenti supervisionare le e attività affidate, controllando costantemente che i lavoratori fossero idonei alla mansione specifica. Al limite il committente può predisporre un controllo sul rispetto delle scadenze per le visite periodiche. Deve essere chiaro che lo fa gratuitamente, quasi sicuramente violando la legge, per accertarsi che i propri appaltatori adempiano ad un obbligo specifico. Con buona pace delle capacità organizzative che dovrebbero essere valutate in fase di selezione dell’appaltatore, auspicabilmente per rivolgersi ad una impresa che è in grado di tenere sotto controllo questi adempimenti in autonomia.

Se proprio si crede sia necessario verificare che i propri appaltatori siano diligenti nello svolgimento della sorveglianza sanitaria, perché non considerare le “informazioni relative ai dati aggregati sanitari e di rischio dei lavoratori”, che il Medico competente aziendale deve produrre ogni anno, entro il primo trimestre, per trasmetterle ai servizi territoriali? Innanzitutto, si tratta, appunto, di dati aggregati, le persone che hanno fornito la base delle informazioni non sono individuabili, i dati non sono personali e quindi il loro trattamento è al di fuori del campo di applicazione del GDPR.

Le informazioni che questa relazione trasmette sono facilmente verificabili scorrendo l’allegato 3B del Decreto Legislativo 81 del 2008: lavoratori occupati, lavoratori soggetti a sorveglianza sanitaria, lavoratori che sono stati effettivamente sottoposti a visita durante il periodo, con esiti, sempre aggregati. Quanto basta per verificare se l’appaltatore è stato diligente: se i lavoratori soggetti a sorveglianza sanitaria sono, diciamo, 100 e le visite nell’anno di riferimento sono state 10, c’è qualcosa che non va. Lo stesso se il panorama dei rischi lavorativi che il medico ha registrato è radicalmente differente da quello cui verosimilmente saranno esposti i lavoratori per le attività appaltate.

Il nostro sistema della prevenzione è inserito all’interno di una più ampia organizzazione delle tutele generali. Un vero professionista sa trovare il controllo del rischio più efficace – anche quello amministrativo – sapendo rispettare tutte le salvaguardie. Che, non dimentichiamo, sono il frutto di una lunga stagione di lotte e di conquiste. Non vorremo mica trasformarci in un sistema totalitario di stampo orientale qualsiasi, magari solo per sciatteria?

Se il sociale tutela la sicurezza sul lavoro | Ambiente & Sicurezza

Nella foto, la Dhobi Ghat la più grande lavanderia a cielo aperto di Mumbay.

Scritto assieme a Helmut Lansbergen, consulente, auditor ISO 9001, ISO 28001, ISO 45001 e SA 8000 e docente.

Il termine inglese dumping individua la pratica commerciale scorretta di immettere sul mercato beni o servizi a prezzi che non coprono i costi per la loro produzione, in modo da manipolare il mercato. Il dumping sociale è il mancato rispetto delle leggi in materia di sicurezza, diritti del lavoratore e tutela ambientale, che consente a un’impresa di ridurre i costi di produzione e quindi di vendere le proprie merci a prezzi molto più bassi di quelli di mercato.

Sweatshop, è un termine della lingua inglese, testimoniato a partire dal 1892 per indicare luoghi di lavoro caratterizzati da condizioni povere, insicure e socialmente inaccettabili. In particolare, è interessante constatare che il termine sweat non indica solo il sudore, ma nel XIX secolo ha assunto anche il significato di lavoro pesante sottopagato.

Le buone prassi internazionali, i concetti ESG, hanno iniziato quindi a responsabilizzare le grandi organizzazioni che, essendo al vertice della propria filiera produttiva, hanno approfittato, a volte bassamente, dell’esternalizzazione dei processi produttivi, affidando la produzione ai cosiddetti sweatshop situati in paesi stranieri a bassissimo reddito, in modo da lucrare enormemente sui vantaggi economici generati dal rivendere le merci prodotte in economia, a caro prezzo nel primo mondo. Per la legge del contrappasso ora l’opinione pubblica e la legge, più o meno timidamente, chiedono loro di rendersi garanti delle condizioni lavorative non solo dei lavoratori che sono assunti direttamente da loro, ma anche e soprattutto di quelli impiegati lungo la catena di forniture, in milanese moderno supply chain: tutti coloro che sono coinvolti nei processi produttivi: appaltatori, subappaltatori e fornitori.

Le organizzazioni ad alta affidabilità | ISL

Sembra impossibile, ma esistono aziende che hanno autonomamente sviluppato tecniche molto avanzate per prevenire gli incidenti, perché al loro interno vengono eseguite attività con potenziali rischi catastrofici. Per queste la conformità normativa non è il principale problema; lo è la capacità di gestire le operazioni senza incidenti. Negli ultimi decenni l’attenzione dei ricercatori si è concentrata su questo genere di organizzazioni, che si sono dimostrate capaci di raggiungere livelli estremamente elevati di sicurezza. All’inizio si sono esaminati i sistemi di gestione del traffico aereo e le portaerei nucleari, ma poi si è allargato lo sguardo ad altri tipi di aziende. Sono state chiamate con il nome collettivo di HRO, acronimo di High Reliability Organizations, organizzazioni ad alta affidabilità, che hanno definito autonomamente i propri sistemi di regole. Sulla riflessione basata sull’osservazione di queste è nata la HROT, la teoria delle organizzazioni ad alta affidabilità. Nel 2011 Health and Safety Executive, l’amministrazione pubblica che, nel Regno Unito, ha in carico la tutela della salute e della sicurezza negli ambienti di lavoro come parte della propria attività istituzionale, ha promosso un’analisi della bibliografia frutto delle ricerche su questo tema, documento che è scaricabile liberamente a questo indirizzo.

Una delle caratteristiche delle HRO è chiamata just colture, ovvero cultura dell’equanimità, e inevitabilmente si trascina dietro un altro aspetto di queste organizzazioni, definito dalla HROT come mindful leadership, leadership consapevole. Qui come altrove, la questione dell’impegno dell’alta direzione nello sviluppo di una cultura della sicurezza funzionale all’effettivo miglioramento delle prestazioni dell’organizzazione, e non solo della puntigliosa determinazione delle rispettive responsabilità, è un elemento chiave. Secondo le definizioni comuni che ISO si è data per le norme sui sistemi di gestione, l’alta direzione è la «persona o gruppo di persone che, al livello più elevato, guidano e tengono sotto controllo una organizzazione». È quindi questo ente ad assumere la decisione di adottare la HROT per migliorare le proprie prestazioni relative alla salute e alla sicurezza dei lavoratori. Sta quindi all’alta direzione orientare nella direzione voluta, la considerazione di questi processi nelle menti di coloro che appartengono all’organizzazione. Questo può avvenire con la predisposizione di soluzioni sia tecniche che organizzative.

Leggi l’articolo Le organizzazioni ad alta affidabilità, sul numero 12/2022 di Igiene & Sicurezza del Lavoro.

Episodio 10 | Una questione di evoluzione: dal RSPP all’HSE manager | Il rischio è il mio mestiere

L’RSPP è quella figura che è entrata nel panorama professionale italiano nel 1994, quando il Decreto legislativo 626 recepì per la prima volta nel nostro paese la direttiva 391 del 1989. La seconda volta è stato nel 2008, quando è stato promulgato l’attuale testo unico, il decreto legislativo 81.

Ultimamente aziende e professionisti vogliono passare dal ruolo di RSPP a quello di HSE manager. Un po’ è a causa della globalizzazione: i rapporti professionali con aziende straniere si sono fatti più fitti e pervasivi. Una volta era semplicemente una questione di import-export, oggi si lavora molto di più fianco a fianco. HSE manager è come viene chiamato lo specialista della salute e sicurezza nella lingua degli affari, l’inglese. Ma è anche per la crescente rilevanza del concetto di sostenibilità: il dato economico positivo è pienamente accettabile solo se è accompagnato da un analogo successo nella tutela dell’ambiente e della comunità in cui si opera.

Puoi ascoltare l’episodio 10 del podcast “Il pericolo è il mio mestiere” su Spotify.

Ancora ISO 45001 | ISL – Soluzioni tecniche per la sicurezza

Ho provato a scrivere un testo su come progettare un SGSL secondo ISO 45001 senza ricadere nella “dittatura del requisito”, ovvero descrivendo un percorso logico che possa essere di reale supporto per le imprese e i professionisti che hanno intenzione di intraprenderlo. Naturalmente uno degli obiettivi è quello di rispettare i requisiti che permettono la certificazione, ma è stato fatto uno sforzo per concentrarsi sugli strumenti per raggiungere questo traguardo.

L’esposizione principale è affiancata da due approfondimenti specifici: Il primo affronta un tema presente nello standard, che ha la potenzialità di costituire un importante opportunità di sviluppo: ISO 45001 supera il paradigma dei sistemi organizzativi cui ci si riferisce di solito per rappresentare le organizzazioni, attirando l’attenzione sugli aspetti sociali e comunitari di questi gruppi di individui che si incontrano in un sistema strutturato per il raggiungimento di un obiettivo comune. Il secondo tratta del sistema di gestione come strumento per la prevenzione dei reati contro la salute e la sicurezza, secondo i criteri della responsabilità amministrativa degli enti, così come definita dal Decreto Legislativo 231 del 2001.

Leggi Costruire e applicare il sistema ISO 45001 sul supplemento 2/2022 Soluzioni tecniche per la sicurezza di Igiene e Sicurezza sul Lavoro

La COP27 e Net zero guidelines di ISO | Teknoring

Al COP 27, la ventisettesima Conferenza delle Nazioni Unite sui cambiamenti climatici che si è appena tenuta a Sharm el-Sheik, in Egitto, ISO, International Organization for Standardization, la più importante organizzazione mondiale per la definizione di norme tecniche, ha presentato le Net Zero Guidelines, un documento che si pone l’obiettivo di fornire i principi guida e le raccomandazioni per un approccio condiviso che possa essere utilizzato dalle organizzazioni per raggiungere l’obiettivo net zero per le emissioni di gas serra (Green House Gases, GHG).

I gas serra sono responsabili dell’aumento della temperatura del globo. Consentono l’ingresso della radiazione solare all’interno dell’atmosfera, ostacolando la dispersione della radiazione infrarossa dal nostro pianeta nello spazio. Questo fenomeno fu riconosciuto già all’inizio del XIX secolo: il fisico e matematico Joseph Fourier, studiando la trasmissione del calore, capì che, senza l’atmosfera, la temperatura media del nostro pianeta sarebbe di circa -18°C, e quindi oltre trenta gradi in meno di quella reale.

Puoi leggere l’articolo Cosa contengono le Net zero guidelines di ISO presentate alla COP 27? su Teknoring.it

ESG: sostenibilità e organizzazioni | Ambiente & Sicurezza

Scritto assieme a Cristina Falzolgher, comunicatrice, RSPP, formatrice, socia Aias.

L’irruzione dei temi ambientali nel mondo della governance aziendale, contaminazione tra discipline differenti tipica dei processi creativi, non è avvenuta quindi in una sola direzione, ovvero quella finalizzata a definire sistemi per la protezione dell’ambiente, ma ha anche portato a adottare visioni nate del mondo che studia i processi viventi per descrivere le organizzazioni. È il caso della affascinante teoria dell’autopoiesi, nata in biologia dalla collaborazione di due brillanti scienziati cileni.

che si autoriproduce in modo funzionale e autonomo), si coglie quindi l’aspetto forse più difficile da realizzare in concreto nelle nostre organizzazioni: guardarsi allo specchio. Conoscersi a fondo, non raccontarsi bugie, non ricercare il plauso a tutti i costi (rientrare nei parametri di sicurezza anche in modo fittizio) a fini di relazioni interne o esterne con gli stakeholder. La brutale verità è un punto di partenza imprescindibile per debellare le lacune, fare tesoro dei “near miss” e, in ultima analisi, rinascere da sé stesse sempre più competitive.

Leggi l’articolo ESG: sostenibilità e organizzazioni sul numero 11/22 di Ambiente & Sicurezza.

I fondamenti di sostenibilità per le aziende | Teknoring

I risultati del passato sono sotto i nostri occhi: oltre due secoli di industrializzazione forzata, motivata dalla pervicace volontà dell’uomo di uscire dalla miseria che ha caratterizzato gran parte della sua esistenza su questo pianeta, hanno condotto sì ad un generale miglioramento delle condizioni di vita, ma a prezzo di devastazioni e conflitti. C’è il rischio che le guerre per fattori economici e ideologici degli ultimi due secoli, possano trasformarsi in futuro in conflitti per l’accesso e la gestione “sostenibile” delle risorse naturali? Che qualcuno decida di invadere un altro paese perché produce troppa anidride carbonica?

Chi sviluppa un’attività economica può trovare ostacoli, anche in buona fede, di natura economica, culturale e sociale, nell’affrontare questi temi. Una organizzazione più grande, cui fa riferimento tutto un territorio, può avere come obiettivo affrontare e vincere queste resistenze. La soluzione non può essere solo l’esecuzione di controlli, più o meno formali e rigorosi. Chi voglia sviluppare in senso realmente sostenibile le sue attività deve agire allo stesso livello in cui trova i problemi: economico, culturale e sociale. Secondo gli ultimi dati disponibili dell’Istituto Centrale di Statistica, ISTAT, la dimensione media delle imprese nei settori dell’industria e dei servizi è di 3,8 addetti. È chiaro che un’azienda di queste dimensioni non ha la struttura per affrontare i temi non solo della sostenibilità, ma a volte anche della conformità.

Puoi leggere l’articolo I fondamenti di sostenibilità per le aziende su Teknoring.it