In una catena di appalti la sicurezza non è più un rapporto esclusivo datore‑lavoratore ma un sistema policentrico. La responsabilità del committente non è “onnivora”: si modula in base a dove si lavora (interno/esterno), al livello di interferenza e alle scelte organizzative documentate. Il MOG 231 e l’art. 30 TUSL diventano il baricentro: pianificano, coordinano, misurano. Nelle filiere esternalizzate prevale la verifica dell’idoneità e la due diligence; in quelle internalizzate, informazione, coordinamento e cooperazione. La digitalizzazione unisce i punti: procedure vive, tracciabilità, decisioni basate su dati.

Cosa tratta 

Quando, nello stesso sito o nello stesso processo, si incontrano personale interno, addetti dell’appaltatore e squadre del subappaltatore, la prevenzione smette di essere un rapporto “uno a uno” tra datore di lavoro e dipendenti e diventa un sistema a più centri decisionali. È qui che la sicurezza funziona – o salta – per come è stata organizzata: non più solo cautele tecniche, ma regole, ruoli, flussi informativi e verifiche che collegano imprese autonome tra loro. In altre parole: la catena di appalti trasforma il perimetro delle garanzie e rende decisivo il Modello di organizzazione e gestione (MOG) come architrave di responsabilità, prevenzione e controllo.

Dal “monocentro” al “policentro”: perché cambia lo statuto delle responsabilità

Nel modello tradizionale la posizione di garanzia è “monocentrica”: il datore di lavoro, forte dei poteri organizzativi e di spesa, è il referente principale della tutela (art. 2087 c.c.). Con gli appalti, la scena diventa policentrica: più datori di lavoro coesistono nello stesso contesto o lungo lo stesso ciclo produttivo. La conseguenza? Le responsabilità non si sommano automaticamente: vanno modulate in base a chi decide, a cosa fa e a dove opera. La giurisprudenza (e la buona tecnica organizzativa) escludono una vigilanza “onnicomprensiva” del committente e ribadiscono il divieto d’ingerenza: controllare sì, sostituirsi no. Conta la geometria variabile dei doveri: informare, coordinare, cooperare, verificare l’idoneità tecnico‑professionale di chi si sceglie come partner.

Internalizzati ed esternalizzati: due filiere, pesi diversi

Una distinzione operativa aiuta RSPP, HSE e HR a non perdersi:

  • Appalti internalizzati (intramoenia): lavori/servizi/forniture svolti dentro i luoghi nella disponibilità giuridica del committente. Qui la probabilità di interferenze è alta e crescono gli oneri di informazione sui rischi specifici, coordinamento e cooperazione. Il DUVRI diventa documento vivo e il MOG deve “orchestrare” procedure, ruoli e scambi dati tra più organizzazioni.
  • Appalti esternalizzati (extramoenia): attività svolte fuori dai luoghi del committente ma pur sempre nel suo ciclo produttivo. Se manca un “contatto rischioso” tra organizzazioni, prevale il dovere di verifica preventiva dell’idoneità (tecnica, organizzativa, etico‑legale) dell’appaltatore e della catena a valle; coordinamento e cooperazione restano, ma si alleggeriscono perché l’interferenza è limitata. [

Questa modulazione allinea poteri e doveri e riduce il rischio di responsabilità “perimetrali” che non si possono, di fatto, esercitare.

Dalla persona all’ente: il MOG come baricentro (art. 25‑septies e 25‑quinquies d.lgs. 231/2001)

Con l’ingresso, nella “parte speciale” 231, dei reati colposi da infortunio e malattia professionale (art. 25‑septies) e dello sfruttamento del lavoro (art. 25‑quinquies), il focus si sposta sull’organizzazione dell’ente: l’illecito non è solo “evento”, ma assenza o inefficacia di un sistema capace di prevenire quel reato. L’art. 30 del d.lgs. 81/2008 descrive cosa deve contenere un MOG idoneo per SSL: valutazione dei rischi, gestione degli appalti, formazione, sorveglianza, audit, disciplina interna e tracciabilità delle attività. È un MOG embedded nella gestione aziendale, non un manuale a scaffale. Nella prassi, l’“interesse/vantaggio” dell’ente si coglie anche in minimi risparmi di spesa o micro‑tagli sui tempi che derivano dal saltare cautele: basta poco perché l’assetto organizzativo venga letto come colpa di organizzazione.

Cosa insegna la giurisprudenza

  • Interferenza interna mal gestita. In un infortunio mortale avvenuto in locali del committente con personale misto (interni e appaltatore), la lacuna non era una singola svista tecnica ma l’assenza di una procedura formalizzata di coordinamento operativo e controllo sul campo: il “buco” organizzativo ha fondato la responsabilità del committente e dell’ente. Le cautele omesse avevano generato un (piccolo) risparmio: sufficiente a integrare l’“interesse/ vantaggio”.
  • Rischio governato dall’appaltatore. In un altro caso, attività ad alto rischio prossime a linee elettriche: la prevenzione (permessi di lavoro, distanze, manovre) era essenzialmente in capo all’appaltatore dotato di competenze e procedure: non si può dilatare all’infinito il perimetro del committente. Serve un modello cooperativo: ruoli chiari, lavoratori addestrati, obblighi stringenti sul soggetto che esegue.
  • Esternalizzazione e sfruttamento. In filiere esterne (es. manifattura o logistica), l’assenza di MOG efficaci, due diligence e controlli di filiera ha favorito condotte di intermediazione illecita e sfruttamento; in questi scenari i giudici hanno attivato strumenti di bonifica e controllo ex post. Le leve “231” rimangono però decisive ex ante: qualificare i fornitori, porre clausole 231, organizzare audit e tracciabilità su tempi di lavorazione, costi, orari, alloggiamenti, paghe.

La leva che fa la differenza: organizzare (e digitalizzare) la prevenzione

Per RSPP, HSE e HR il punto non è “più moduli”, ma integrare MOG, SGSL e processi d’acquisto in un’unica regia che:

  • attivare verifiche periodiche su idoneità tecnico‑professionale, stabilità economica, reputazione legale e rispetto di SSL/diritti umani;
  • usare clausole 231 standard (qualifica, obblighi, reporting, audit, sanzioni/risoluzione) in tutti i contratti di appalto e subappalto;
  • rendere misurabili e tracciate le attività chiave: DUVRI vivo, permessi di lavoro, controlli campo, formazione, riunioni di coordinamento, sorveglianza sanitaria;
  • differenziare il presidio: pieno in siti nella disponibilità del committente (interferenza), rafforzato sulla qualifica quando l’operazione è esterna e senza contatto rischioso.
  • Gli strumenti digitali – piattaforme di supplier due diligence, e‑procurement con alert su costi di sicurezza non ribassabili, workflow per DUVRI e permessi di lavoro, app mobili per check sul campo con time‑stamp e georeferenziazione, dashboard per KPI (infortuni, near miss, audit, non conformità), deposito unico dei verbali – fanno la differenza perché collegano persone, dati e decisioni, riducono errori ripetitivi e creano tracce verificabili: prevenzione che si vede.

COSA DICE LA LEGGE

Nel sistema italiano ed europeo, alcuni cardini regolano appalti e prevenzione:

  • Art. 2087 c.c.: obbligo generale del datore di adottare, secondo esperienza e tecnica, le misure necessarie a tutelare integrità fisica e personalità morale dei lavoratori. In catena di appalti, questo obbligo si confronta con l’autonomia delle imprese coinvolte e con il divieto d’ingerenza, per evitare responsabilità “onnicomprensive” del committente.
  • Direttiva 89/391/CEE (direttiva quadro) e Dir. 92/57/CEE (cantieri): modello di “sicurezza partecipata”, informazione, consultazione, coordinamento, con obblighi specifici quando operano più imprese.
  • D.lgs. 81/2008:
    • art. 26 (lavori, servizi, forniture): verifica dell’idoneità tecnico‑professionale dell’appaltatore, informazione sui rischi, cooperazione e coordinamento; DUVRI quando vi siano interferenze. La disciplina opera dentro i luoghi nella disponibilità giuridica del committente e, in parte, lungo il ciclo produttivo. Rileva la presenza di un “contatto rischioso” tra imprese.
    • art. 30: MOG‑SSL idoneo (valutazione rischi, gestione appalti, formazione, sorveglianza, vigilanza, audit, sistema disciplinare, registrazioni, riesame). Presunzione semplice di conformità per modelli basati su linee guida riconosciute.
  • D.lgs. 231/2001:
    • art. 25‑septies: responsabilità dell’ente per omicidio colposo e lesioni gravi o gravissime commessi in violazione della normativa SSL; sanzioni pecuniarie e interdittive.
    • art. 25‑quinquies (come integrato): responsabilità dell’ente per sfruttamento del lavoro; rilevante nelle filiere esternalizzate.

INDICAZIONI OPERATIVE

  1. Mappa la filiera: per ogni appalto indica se è interno o esterno e valuta l’interferenza; collega la mappa al DVR e al DUVRI.
  2. Qualifica digitale dei fornitori: anagrafe unica con scoring su idoneità tecnica, SSL, storico infortuni, stabilità economica, pendenze 231/penali, rispetto orari/retribuzioni. Aggiornamento automatico e alert.
  3. Clausole 231 standard in tutti i contratti (appalto, subappalto, somministrazione): obblighi, report periodici, diritto di audit, penali e risoluzione per violazioni; estendile lungo la catena.
  4. DUVRI “vivo”: workflow digitale che richiede step obbligatori (scambio dati, riunioni, consegna procedure, autorizzazioni) e impedisce di iniziare i lavori se mancano i prerequisiti.
  5. Permessi di lavoro e procedure critiche su app: check‑list con foto, geotag, time‑stamp e firme digitali; i no‑go sono bloccanti.
  6. Formazione mirata all’interferenza: micro‑moduli digitali prima dell’ingresso sito; quiz di comprensione e registro automatico nel MOG.
  7. Coordinamento sul campo: sopralluoghi congiunti pianificati, verbali digitali e follow‑up tracciati; riunioni di coordinamento con decisioni assegnate e scadenze.
  8. KPI e dashboard: tassi infortunio/near miss, avanzamento audit, non conformità, ritardi formativi, esiti verifiche fornitori; semafori e alert alla linea e all’OdV.
  9. Controllo costi sicurezza: verifica che i costi specifici non siano ribassati; congruità dell’offerta rispetto a lavoro e sicurezza; blocco automatico a soglie anomale.
  10. Riesame periodico del MOG: aggiorna procedure e clausole dopo ogni evento, near miss o cambiamento organizzativo; mantieni evidenze.
  11. Whistleblowing di filiera: canale sicuro accessibile anche agli addetti di appaltatori/subappaltatori.
  12. Gestione delle emergenze condivisa: prove periodiche con tutto il personale che opera nei siti del committente; verbali digitali e azioni correttive.