Un focus tecnico dell’INAIL analizza il rapporto tra la norma UNI EN ISO 45001:2023 e l’articolo 30 del D.Lgs. 81/2008, evidenziando come i sistemi di gestione della salute e sicurezza sul lavoro (SGSL) possano costituire uno strumento centrale per prevenire la “colpa di organizzazione” nell’ambito della responsabilità amministrativa degli enti prevista dal D.Lgs. 231/2001.

Di cosa tratta:

Il documento approfondisce il rapporto tra sistemi di gestione della sicurezza, modelli organizzativi ex D.Lgs. 231/2001 e disciplina della sicurezza sul lavoro prevista dal D.Lgs. 81/2008.

Il punto di partenza è la responsabilità amministrativa degli enti introdotta dal D.Lgs. 231/2001, che può essere applicata anche nei casi di omicidio colposo o lesioni gravi o gravissime derivanti dalla violazione delle norme sulla salute e sicurezza sul lavoro. In tali circostanze, l’ente può essere esonerato da responsabilità se dimostra di aver adottato e attuato efficacemente un modello di organizzazione e gestione (MOG) idoneo a prevenire i reati della specie verificatasi.

L’articolo 30 del D.Lgs. 81/2008 definisce i requisiti che tali modelli devono possedere quando sono finalizzati alla prevenzione dei reati in materia di salute e sicurezza sul lavoro (MOG-SSL). In passato, la norma riconosceva una presunzione di conformità ai modelli organizzativi realizzati secondo le Linee guida UNI-INAIL per i sistemi di gestione della sicurezza (2001) e lo Standard OHSAS 18001:2007.

Tuttavia, a seguito dell’evoluzione delle norme tecniche, il D.L. 159/2025 (convertito nella L. 198/2025) ha aggiornato l’articolo 30 sostituendo il riferimento alla OHSAS 18001 con la UNI EN ISO 45001:2023, formalizzando così il ruolo di questa norma tecnica come riferimento per i sistemi di gestione della sicurezza idonei a supportare i modelli organizzativi.Il documento evidenzia, inoltre, come la norma ISO 45001 introduca un approccio basato sul risk-based thinking, che distingue tra:

  • Rischi per la salute e sicurezza sul lavoro, legati direttamente a eventi pericolosi o esposizioni lavorative;
  • Rischi per il sistema di gestione, connessi a carenze organizzative, decisionali o gestionali che possono compromettere l’efficacia del sistema di prevenzione.

Questa distinzione consente di affrontare in modo più strutturato i cosiddetti rischi organizzativi e gestionali, spesso alla base degli eventi infortunistici.

Indicazioni operative:

Dal punto di vista applicativo, il focus INAIL evidenzia alcuni elementi chiave per le organizzazioni che intendono integrare efficacemente i sistemi di gestione della sicurezza con i modelli organizzativi ex D.Lgs. 231/2001.

1.Integrare DVR e modello organizzativo
Il DVR analizza principalmente i rischi tecnici legati alle attività lavorative, mentre il MOG-SSL deve individuare anche i rischi legati ai processi decisionali, alle responsabilità organizzative e ai meccanismi di controllo.

2. Analizzare i rischi organizzativi e gestionali
Occorre individuare le possibili carenze organizzative che possono generare eventi infortunistici, ad esempio:

  • mancanza di definizione dei ruoli e delle responsabilità;
  • carenze nei sistemi di vigilanza e controllo;
  • integrazione insufficiente della sicurezza nei processi decisionali;
  • insufficiente cultura della sicurezza.

3. Applicare l’approccio sistemico della ISO 45001
L’adozione di un SGSL conforme alla norma ISO 45001 consente di introdurre strumenti organizzativi utili per la prevenzione dei reati, tra cui:

  • analisi del contesto organizzativo;
  • leadership e coinvolgimento della direzione;
  • gestione strutturata dei rischi;
  • monitoraggio e miglioramento continuo.

4. Strutturare procedure e controlli organizzativi
Il modello organizzativo deve prevedere standard operativi e gestionali chiari, capaci di prevenire decisioni errate o comportamenti non conformi che potrebbero determinare incidenti.

Conclusioni:

Il documento evidenzia come l’adozione di un sistema di gestione della salute e sicurezza conforme alla UNI EN ISO 45001:2023 rappresenti oggi uno degli strumenti più efficaci per supportare la realizzazione di un modello organizzativo ex art. 30 del D.Lgs. 81/2008.

La norma consente, infatti, di affrontare in modo strutturato non solo i rischi tecnici legati alle attività lavorative, ma anche i rischi organizzativi e gestionali, che la giurisprudenza identifica come possibili cause della colpa di organizzazione nell’ambito della responsabilità amministrativa degli enti.

L’esperienza applicativa mostra, inoltre, come l’approccio sistemico dei SGSL produca effetti concreti anche sul piano prevenzionistico: secondo analisi INAIL, le organizzazioni dotate di sistemi di gestione certificati presentano un indice di frequenza infortunistica inferiore del 22% e un indice di gravità inferiore del 29% rispetto alle imprese analoghe non certificate.

 

Per maggiori approfondimenti si allega il documento pubblicato da INAIL.