D. D. LgsLgs. 231/2001 e Sistema . 231/2001 e Sistema Gestione Qualità: Gestione Qualità: quali integrazioniquali integrazioni
M. M. MengoliMengoli 5 giugno 20145 giugno 2014
Il D. Lgs. 231/01 introduce una nuova fattispecie di responsabilità da reato
Persona giuridica Persona fisica
sempre nei casi previsti dal D. Lgs. 231/01
Reato nell’organizzazione è imputabile solo la persona
Reato dell’organizzazione la conseguenza ricade sull’organizzazione
si individua una “Colpa organizzativa”
Responsabilità da reato
La strada prevista dalla legge per sottrarsi alla spada di Damocledi questa “nuova” responsabilità è l’adozione di modelli organizzativi e gestionali conformi alle prescrizioni penali in vigore
Introdurre e documentare un sistema strutturato di riduzione Introdurre e documentare un sistema strutturato di riduzione del rischio di commissione di reati (modello 231)del rischio di commissione di reati (modello 231)
non c’è colpa organizzativa se l’impresa/ente si è dotata di •modello organizzativo•codice etico•organismo di vigilanza
Onere ulteriore per le organizzazioniOnere ulteriore per le organizzazioniQuale ruolo può giocare un Sistema Gestione Qualità rispetto Quale ruolo può giocare un Sistema Gestione Qualità rispetto
all’adozione del “modello”? all’adozione del “modello”?
Quali analogie tra i due sistemi?Quali analogie tra i due sistemi?
Per sviluppare un SG occorre partire da una analisi dei rischi
Punto 0.1 ISO 9001:2008 (sfumato più forte nella 9001:2015)la progettazione e l’attuazione del SGQ di una organizzazione
sono influenzate (tra gli altri fattori) ….”dal contesto nel quale essa opera dai cambiamenti in tale contesto e dai rischi ad essoassociati”
Il D. Lsg 231 è più esplicito:Art. 7 punto 3 “ il modello prevede, in relazione alla natura e alladimensione dell’organizzazione nonché al tipo di attività svolta , misure idonee a garantire lo svolgimento delle attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio.”
231 e SGQ 9001 (ma anche 17025)231 e SGQ 9001 (ma anche 17025)i laboratori di prova conformi alla 17025, operano anche in conformità alla ISO 9001
5
stabilire gli obiettivi ed i processi necessari per fornire risultati
conformi ai requisiti del cliente ed alle politiche
dell'organizzazione
Pianificare (Plan)Pianificare (Plan)
Verificare (Verificare (CheckCheck))
Fare (Do)Fare (Do)dare attuazione ai processi
monitorare e misurare i processi ed i prodotti a fronte delle politiche, degli obiettivi e dei requisiti
relativi ai prodotti e riportarne i risultati
Consolidare o modificare (Consolidare o modificare (ActAct))adottare azioni per migliorare in modo
continuo le prestazioni dei processi
Metodologia SGQ
Metodologia per il Modello 231
Monitoraggio del modello
Sviluppo del modello
Identificazione principali fattori di
rischio
Identificazione aree a rischio
Obiettivi Processi Controlli
Mappaturadei
processi
Valutazione deicontrolli esistenti
Documentazione del sistema di controllo
Sviluppo di strumenti di analisi dei
risultati per azioni correttive
MiglioramentoMiglioramento
Elementi di confronto tra i due sistemi
…. 231 e SGQ (9001 ma anche 17025)
Qualità Modello 231
Sistema di controllo delle modalità di
produzione/erogazione
Sistema di controllo dei comportamenti tenuti per
attività a richio illeciti
più in generale
controllo delle prestazioni del sistema
governance
in assenza
non conformità
Trattamenti e/o Azioni correttive/preventive
Trattamenti e Azioni correttive/preventive
La Documentazione specifica del Modello 231 prevede:La Documentazione specifica del Modello 231 prevede:
Codice Etico Parte generale del Modello con:
-Stesura di una sistema completo di procure e deleghe funzionali- Obiettivi (di controllo e formativi ) - compiti organismo di vigilanza - Sistema sanzionatorio
Parte Speciale - Individuazione delle tipologie di reato delle attività a rischio - Definizione di istruzioni operative specifiche
Possibili integrazioni tra i due sistemi Possibili integrazioni tra i due sistemi
Per realizzare l’integrazione occorre scendere nel dettaglio deiPer realizzare l’integrazione occorre scendere nel dettaglio deiprocessi già previsti per il SGQ e analizzare :processi già previsti per il SGQ e analizzare :
quali soggetti intervengano nell’espletamento delle attività senquali soggetti intervengano nell’espletamento delle attività sensibilisibilicome siano attribuite le deleghe e le attività di spesa come siano attribuite le deleghe e le attività di spesa quali documenti produrre quali documenti produrre
La Documentazione SGQ deve garantire:La Documentazione SGQ deve garantire:
efficacia del sistema nel perseguire i propri obiettivi
consapevolezza su cosa si fa, come si fa , come si misura, sul reporting, sulla responsabilità, sulla valorizzazione delle informazioni per il miglioramento
……possibili integrazioni tra i due sistemi
Opportuna gestione coordinata dei due Opportuna gestione coordinata dei due documenti documenti
(rischi di incoerenza, costi, doppioni) (rischi di incoerenza, costi, doppioni)
Politica per la qualità strumento formalmente
adottato dall’alta direzione per comunicare all’interno ed all’esterno dell’organizzazione gli
indirizzi adottati in tema di Qualità
(appropriata, impegno al miglioramento continuo, quadro di riferimento per gli obiettivi, comunicata e
compresa all’interno, verificata e revisionata)
Codice Etico strumento formalmente
adottato dall’alta direzione per indicare i
comportamenti da tenere rispetto alle situazioni di
rischio penale (attività ispirata al
rispetto della legge, diffusione della cultura
della legalità, trasparenza, lealtà
correttezza, prevenzione dell’illecito)
……possibili integrazioni tra i due sistemi
……possibili integrazioni tra i due sistemi
Parti da integrare nel MQParti da integrare nel MQ
•Descrizione dei processi (aggiunta di quelli contenenti attività a rischio)•Strumenti di pianificazione specifici•Qualificazione del personale
Inserimento di puntualizzazioni sulla diversificazione degli obiettivi di controllo nei capitoli:Non conformità, monitoraggi, audit, analisi dei dati e miglioramento
Dettaglio prescrizioni e controllo prevenzione rischi ad integrazione istruzioni operative e Moduli SGQ
Procedure SGQ non previste dalla norma UNI EN ISO 9001:Procedure SGQ non previste dalla norma UNI EN ISO 9001:Procedura di valutazione dei rischi (di reati)
Procedura concernente il controllo di gestione (budget, rendicontazioneincassi/pagamenti)
Punto più vicinoalla operatività
Modulistica Modulistica
Istruzioni OperativeProcedure tecniche/ Istruzioni operative
Parte SpecialeProcedure del SGQ
Parte GeneraleManuale della Qualità
Codice EticoPolitica della qualità
Modello 231SGQ
……possibili integrazioni tra i due sistemi
Gestione coordinata
Integrazione
……possibili integrazioni tra i due sistemi
Formazione ed addestramento del personale
231 e ISO 9001 prestano particolare attenzione allo sviluppo delle risorse umane
(formazione permanente, crescita professionale motivazionale e culturale di tutti gli operatori di ogni livello e mansione).
ISO 9001 Punto 6:• Analisi delle esigenze formative
(collaborazione con resp.li di funzione/ analisi dei programmi
precedenti) •Obiettivi della formazione
•Programmi •Metodi di formazione•Modalità di verifica
•Monitoraggio (VII e Riesame Direzione)
231 Art. 6 Il modello deve individuare le attività nel cui ambito possono
essere commessi reati e prevedere specifici protocolli diretti a
programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire. Occorre introdurre un sistema
disciplinare idoneo a sanzionare il mancato rispetto delle misure
indicate dal modello
……possibili integrazioni tra i due sistemi
Formazione ed addestramento del personale
Conviene quindi adottare una Procedura di addestramento e Conviene quindi adottare una Procedura di addestramento e formazione del personale in grado di garantire la formazione del personale in grado di garantire la
creazione/miglioramento della consapevolezza sui rischi di genercreazione/miglioramento della consapevolezza sui rischi di generare are non conformità di prodotto/servizi, impatti ambientali , incidennon conformità di prodotto/servizi, impatti ambientali , incidenti, ti,
reati penali di tipo amministrativoreati penali di tipo amministrativo
Conformandosi alla normativa volontaria Conformandosi alla normativa volontaria (analisi delle esigenze e registrazione delle attività svolte) (analisi delle esigenze e registrazione delle attività svolte)
si riesce a garantire la normativa cogentesi riesce a garantire la normativa cogente
AuditAudit
……possibili integrazioni tra i due sistemi
ISO 9001 Punto 8 Monitoraggio
Corretta applicazione /funzionamento/ efficacia
del SGQ
Verifiche ispettive interne
•Programmazione anche sulla base dell’analisi di rischio
•Competenza e indipendenza del verificatore
•Registrazione esiti •Gestione rilievi
231 art. 7
L’efficace attuazione del modello richiede una verifica periodica e l’eventuale modifica dello stesso
quando vengano scoperte significative violazioni delle
prescrizioni o in caso di mutamenti dell’organizzazione e delle attività
OdV auditor 231 (interni o esterni)
……AuditAudit
……possibili integrazioni tra i due sistemi
L’alta direzione può decidere se adottare un approccio unitario Ciò permetterebbe di garantire:alla Qualità un controllo documentato sui requisiti cogenti.
Punto 1.1 - ISO 9001 “la norma specifica i requisiti di un SGQ per un’organizzazione che desideri accrescere la soddisfazione del cliente ivi inclusi ..l’assicurazione della conformità … ai requisiti cogenti applicabili” (visione non limitata alle sole norme standard internazionali o alla redazione di elenchi di leggi da inserire in calce al Manuale Qualità)
ed alla vigilanza sul rispetto delle leggi di essere più legata alla efficacia dell’organizzazione (processi) e meno burocratica
ReportisticaReportistica sull’alta direzione sull’alta direzione
……possibili integrazioni tra i due sistemi
ISO 9001 Punto 5:Riesame della Direzione
•Verifica azioni riesami precedenti•Verifica della Politica
•Verifica obiettivi precedenti e definizione nuovi
•Analisi visite ispettive interne esterne
•Prestazioni Processi•NC/AC/AP•Formazione
•Reclami e sodd. Clienti•Modifiche impattanti sul SGQ
•Miglioramento efficacia SGQ•Miglioramento prodotti/servizi
•Bisogni di risorse
231 art. 6
Il modello deve prevedere obblighi di informazione nei
confronti dell’Organismo deputato a vigilare sul
funzionamento e l’osservanza del modello stesso (OdV)
……seguesegue ReportisticaReportistica sull’alta direzionesull’alta direzione
……possibili integrazioni tra i due sistemi
Far coincidere quanto richiesto dalla normativa
volontaria (Riesame della direzione )
e cogente (informazione sull’OdV)
potrebbe agevolare la gestione degli adempimenti richiesti , in
particolare per organizzazioni di piccole dimensioni per le
quali, e la ISO 9001 e il 231, lasciano la possibilità che
sia le funzioni di Rappresentante della Direzione per la
Qualità, sia quelle dell’Organismo di Vigilanza siano svolte
direttamente dall’organo dirigente
ISO 9001 e 231 : riepilogo principali punti di contatto * ISO 9001 e 231 : riepilogo principali punti di contatto *
D. Lgs 231/20014 Sistema di Gestione per la Qualità4.1 Requisiti generali Analisi dei rischi
4.2Requisiti generali relativi alla documentazione
5 Responsabilità della direzione
5.1 Impegno della direzione Impegno dell'organo dirigente per sviluppare il modello
5.2 Orientamento al clienteReati di corruzione/concussione/
5.3 Politica Qualità Codice etico5.4 Pianificazione Sviluppo modello 231
5.5 Responsabilità autorità e comunicazione Organismo di vigilanza
5.5.3 Comunicazione internaObblighi di informazione nei confronti dell'OdV
5.6 Riesame della direzione Riunioni OdV
ISO 9001:2008
……...ISO.ISO 9001 e 231 : riepilogo principali punti di contatto *9001 e 231 : riepilogo principali punti di contatto *
D. Lgs 231/20016 Gestione delle risorse6.1 Messa disposizione delle risorse
6.2 Risorse umaneFormazione sui reati e sul modello 231, codice disciplinare
6.3 Infrastrutture Reati informatici
6.4 Ambiente di lavoroReati in tema di sicurezza sul lavoro
7 Realizzazione del prodotto
7.1Pianificazione della realizzazione del prodotto Sviluppo del Modello 231
7.2 Processi relativi al clienteReato in tema di concorrenza e mercato
7.3 Progettazione e sviluppo
7.4 Approvvigionamento Reati di corruzione/concussione7.5 Produzione ed erogazione di servizi Codice etico e modello 231
7.6Tenuta sotto controllo dei dispositivi di monitoraggio e misurazione
ISO 9001:2008
……...ISO.ISO 9001 e 231 : riepilogo principali punti di contatto *9001 e 231 : riepilogo principali punti di contatto *
Analisi rischi e controlli Analisi dei dati 8.4
Esiti dei controlli sul rispetto del modello 231
Tenuta sotto controllo dei prodotti non conformi 8.3
Audit 231Monitoraggi e misurazioni 8.2
Generalità8.1
Misurazioni, analisi e miglioramento 8
D. Lgs 231/2001ISO 9001:2008
* Rif.to E. Montemarano - E. Riva “Il Diritto della Qualità” Tecnaeditrice