RISK MANAGEMENT – Il primo blog sul RM in Italia.
“Davanti ad una crisi ci si può ritirare, si possono proteggere i conti e preservare i contanti. Oppure possiamo renderci conto che il mondo ha bisogno di cambiamento“. (Sam Palmisano, Ceo IBM)Archivio per Sicurezza sul lavoro
Bruzio Bisignano in tv e su YouTube
Soprattutto per gli amici friulani posto il passaggio televisivo (almeno quello che sono riuscito a registrare) di Bruzio Bisignano a “Buongiorno Regione“ del Friuli Venezia Giulia, la rubrica mattutina di Rai Tre, lo scorso 3 novembre, dove gli era stato chiesto di intervenire, quale formatore, sui temi della sicurezza sul lavoro che meriterebbero di essere trattati con più ampio respiro dagli organi di informazione.
Chissà, se almeno qui in Friuli, arriveremo ad avere una rubrica periodica su questi temi: le risorse, in termini di persone che potrebbero condurre una simile trasmissione, non mancano di certo.
Perché non pensare di creare un canale video con delle pillole settimanale?
Per ora buona, seppur breve, visione.
Qui il video nel mio canale su YouTube.
Enterprise Risk Management: l’Italia è in ritardo
Nel nostro Paese mancano la cultura della prevenzione e la consapevolezza che la gestione dei rischi è la chiave del successo imprenditoriale.
La nascita del risk management è generalmente collocata verso la metà del secolo scorso negli Stati Uniti. Il processo evolutivo ha visto il passaggio dalla copertura assicurativa come unica soluzione possibile di gestione del rischio, all’adozione di tecniche e metodologie che mirino all’individuazione, valutazione e controllo di tutti i rischi aziendali.
Sempre più la capacità di gestire i rischi sta diventando il fattore chiave che alimenta la crescita del nostro sistema economico: senza la padronanza della teoria delle probabilità e degli strumenti di risk management i ponti non esisterebbero, la poliomielite colpirebbe ancora, gli aeroplani non volerebbero ed i viaggi spaziali sarebbero solo un sogno. Con l’inizio del terzo millennio alcuni fenomeni stanno rapidamente modificando la cultura d’impresa, facendo aumentare l’incertezza e facendoci vivere in una realtà sempre più insicura: mi riferisco alle calamità naturali, al terrorismo, alla finanza creativa, alla crisi energetica, alle “morti bianche”, alla dipendenza dalla tecnologia. I recenti crack internazionali mettono in luce alcune fragilità del nostro sistema capitalistico ed evidenziano come al mondo delle imprese sia sempre più richiesta una totale trasparenza, una “corporate governance” più efficace ed un maggior monitoraggio delle situazioni di pericolo.
Il nostro paese si è presentato con grave ritardo nel panorama europeo del risk management, limitando la sua implementazione alle grandi imprese industriali ed alle grandi banche, mentre nelle piccole/medie aziende la gestione del rischio veniva confusa con l’”insurance management”.
Fortunatamente, negli ultimi anni si nota un’evoluzione positiva, grazie anche all’accelerazione imposta dalle direttive comunitarie (Basilea 2, Solvency 2 etc.) e dalle norme nazionali (Testo Unico sulla sicurezza sul lavoro). Purtroppo, mancando in Italia una reale cultura della prevenzione, molte aziende hanno avuto un approccio più “reattivo” che “proattivo”, concentrando i loro interventi più su aspetti formali per cautelarsi rispetto alla norma, piuttosto che implementare un corretto processo di “risk analysis”.
In effetti, il ruolo dell’Enterprise Risk Manager si rivela particolarmente delicato e complesso perché deve coniugare l’alta specializzazione con la multidisciplinarietà e deve essere di reale supporto a tutta la struttura aziendale nella gestione dei rischi. Per il suo successo alcune condizioni sono necessarie: anzitutto ci deve credere il vertice aziendale che deve inserirlo alle sue dirette dipendenze; l’implementazione deve essere considerata un investimento e non un semplice costo; non basta la buona volontà, ma bisogna creare le competenze necessarie; l’approccio deve essere “globale” per monitorare sia i rischi puri che i rischi finanziari. Altrettanto importante è sviluppare nel paese una cultura della prevenzione, senza la quale anche il seme dell’ERM rischia di produrre frutti limitati.
A livello del singolo, questa cultura si estrinseca in corretti comportamenti individuali di fronte a situazioni di pericolo: ciò è particolarmente significativo nella sicurezza sul lavoro e nella sicurezza stradale.
Nella sicurezza sul lavoro l’ERM introduce anche moderne tecniche comportamentali come il Behavior Based Safety, già sperimentate con successo nei paesi anglo-sassoni, che tendono a migliorare i comportamenti individuali di fronte ad eventi inattesi. Numerosi studi confermano che per ottenere una stabile riduzione degli infortuni sul lavoro occorre agire sul controllo della sicurezza degli impianti e degli ambienti di lavoro, ma anche e soprattutto intervenire sui comportamenti umani, attraverso metodi e strumenti innovativi che rendano il lavoratore “ready for the unexpected”, cioè in possesso di automatismi che portino ad una forte resistenza all’oblio ed ad un’eccezionale velocità di risposta.
Anche nella sicurezza stradale i comportamenti individuali sono determinanti: molto si è fatto negli ultimi anni per migliorare le caratteristiche costruttive delle autovetture e della segnaletica stradale, ma poco o nulla per modificare i comportamenti di guida degli automobilisti. Condurre una vettura non è un comportamento individuale, come normalmente si ritiene, ma un comportamento sociale interattivo, essendo la risultante di tre elementi in relazione tra loro: la persona, il veicolo e l’ambiente esterno. Il guidatore attua comportamenti percettivo-visivi, opera condotte percettivo-motorie ed elabora stimoli spaziali e temporali. Quindi, l’organizzazione spazio-temporale dell’individuo è fondamentale per una buona condotta di guida. L’obiettivo europeo di ridurre del 50% i morti sulle strade entro il 2010 non potrà essere realizzato se non si interverrà sulle abitudini di guida degli italiani.
Sul tema della diffusione della cultura della prevenzione molto rimane da fare sia da parte del mondo politico che del mondo delle imprese.
Il mondo politico dimostri di crederci veramente, riducendo la tassazione sugli atti di prevenzione (le imposte sulle polizze incendio sono ancora del 22,25%, le più alte in Europa!) e legiferi sul finanziamento dei danni da calamità naturali in quanto il nostro paese è l’unico tra quelli civili a non aver ancora provveduto.
Le Unioni Industriali lancino un grande road-show formativo per far comprendere alle PMI che la corretta gestione di tutti i rischi aziendali fa ridurre gli infortuni sul lavoro e fa crescere il valore d’impresa nel tempo.
Fonte CINEAS
Ho scritto su Postilla #2
La lettura dell’articolo Un’analisi critica delle tabelle delle nuove malattie professionali di cui al Decreto ministeriale 9 aprile 2008 (G.U. n. 169 del 21 luglio 2008), mi spinge a fare alcune considerazioni pratiche sulla gestione del rischio in chiave di Risk Management così da entrare, anche con esempi pratici, nei temi di cui vi parlerò in questo spazio.
ThyssenKrupp: danno morale alla città
Conosciamo quanto sia importante gestire il rischio per evitare soprattutto il verificarsi di un evento che possa intaccare il patrimonio della società per la quale operiamo come risk manager e conosciamo quali possano essere gli effetti negativi quando poi il danno sia riconducibile ad una responsabilità della stessa società.
Tra questi “effetti negativi“ ne dobbiamo annoverare e prendere in considerazione uno nuovo (almeno per me): il danno morale alla città richiesto dal sindaco di Torino, Sergio Chiamparino in quanto Torino si è costituita parte civile nel processo alla ThyssenKrupp per il rogo alle acciaierie che, nella notte tra il 5 e il 6 dicembre del 2007, costò la vita a sette operai.
“Non chiediamo danni materiali, ma solo morali“ ha dichiarato il sindaco Sergio Chiamparino all’udienza del processo ThyssenKrupp del 18 settembre 2009, il quale ha precisato: “ci tengo a dire che la ragione principale della nostra costituzione di parte civile non è il danno materiale in sè e neanche un semplice danno d’immagine, ma piuttosto quello che definirei un danno morale perchè quello che riteniamo essere uno dei fondamenti della costituzione morale della nostra città, ossia la sicurezza sul lavoro, è stato leso da ciò che è avvenuto“.
Il Comune di Torino, diversamente dalla Regione Piemonte che ha quantificato il danno in 180 mila euro, non ha indicato una cifra, ma ha sottolineato che l’eventuale risarcimento sarà devoluto a borse di studio sulla sicurezza sul lavoro.
Quindi, dopo la tesi del dolo eventuale, altre pesanti conseguenze si stagliano all’orizzonte dell’azienda tedesca la cui reputazione mi pare ne esca irrimediabilmente danneggiata.
Per una cronologia aggiornata dei fatti relativi alla vicenda ThyssenKrupp puoi andare qui.
Il D.Lgs. 106/2009 correttivo del D.Lgs.81/2008
Anche se è passato qualche giorno, volevo che apparisse su questo blog la notizia che, sulla Gazzetta Ufficiale, è stato pubblicato il Decreto Legislativo n. 106/09 che integra e corregge il D.Lgs. 81/2008 in materia di salute e sicurezza nei luoghi di lavoro. Il provvedimento, che assieme alle altre normative in materia, dovrebbe essere conosciuto da ogni risk o insurance manager, è entrato in vigore il 20 agosto 2009.
Il decreto legislativo approvato dal Consiglio dei Ministri è rigorosamente coerente con i principi e i criteri direttivi della delega concessa dal Parlamento al Governo nella passata legislatura in materia di tutela della salute e sicurezza nei luoghi di lavoro con la Legge 3 agosto 2007, n. 123 (il cui testo è consultabile dal Box dei documenti pubblicati nella colonna qui a fianco). Il decreto non ha dunque carattere innovativo, dovendo rispettare i principi e i criteri direttivi stabiliti dal parlamento nel 2007.
Per aiutare nella lettura, pubblico anche il testo completo del D.Lgs. 81/2008 con le modifiche apportate dal D.Lgs. 106/2009 così come è stato elaborato dalla Direzione Provinciale del Lavoro di Modena la quale avverte che, visto la corposità del testo normativo e del ristretto lasso di tempo dalla pubblicazione del D.L.vo n. 106/2009, ci potrebbero essere errori ed omissioni.
Cosa cambia allora rispetto a prima? Vediamolo in un primo commento dettagliato del D.Lgs. 106/2009 curato dall’l’ing. Riccardo Borghetto di Punto Sicuro. Come dice l’autore, vista la corposità del testo normativo e il ristretto lasso di tempo dalla pubblicazione del D.L.vo n. 106/2009, la redazione di Punto Sicuro si riserva di ripubblicare l’articolo rivisto e corretto nei prossimi giorni, insieme alla seconda parte dello speciale (della quale provvederò a darne notizia su questo blog).
E già che ci siamo, vediamo cosa cambia anche riguardo all’apparato sanzionatorio del Testo Unico.
Un commento personale e a caldo: mi pare che in questo decreto correttivo i miglioramenti alla normativa base del D.Lgs, 81/2008 siano maggiori delle ombre e qui voglio citare alcuni passaggi che mi sembrano degni di nota:
- i contratti di appalto, d’opera o somministrazione;
- la valutazione dei rischi e la data certa;
- l’informazione, formazione e addestramento che (finalmente!) viene resa obbligatoria anche ai dirigenti oltre che per i preposti.
Per ora mi fermo qui e ci diamo appuntamento con gli altri approfondimenti in materia.
Prima della Siviera era la Miniera
Dal blog di Ugo Fonzar apprendo la notizia dell’Adunata dei MAPPERS = Mappers REUNION! (con amici, parenti e simpatizzanti, OVVIAMENTE!) sabato 12 settembre a Cludinico (frazione di Ovaro) alle 9.00 per la visita alla miniera di carbone e poi discussione e pranzo.
Una “reunion” per rivedere un po’ di storia del lavoro, per fare il punto sulle novità che riguardano i temi della sicurezza sul lavoro (decreto correttivo del D.Lgs. 81/2008) e poi per concludere con il momento conviviale a Pesariis.
Come Mapper anch’io vedrò di esserci. 
Le assicurazioni di ENEL
La rabbia dei familiari della vittima, 4 anni senza il risarcimento
Potrebbe riservare altre sorprese il processo nel quale l’ex funzionario dell’Enel Dario Basaldella, 62 anni, pensionato, di Pordenone, è accusato di omicidio colposo. È l’unico dei cinque indagati per i quali il pm Annita Sorti ha chiesto il processo (archiviate le posizioni di altri due dipendenti dell’Enel e dei titolari dell’azienda Camata di Vicenza, poi fallita), ritenendolo responsabile delle condotte colpose che, il 4 settembre 2004, causarono la morte di Andrei Maricel, 42 anni, operaio romeno, sposato e padre di due figli.
Maricel continuò a lavorare nella cabina Enel nonostante sapesse che l’alta tensione stava per essere attivata e nonostante fosse del tutto sprovvisto delle protezioni contro l’elettricità (scarpe e guanti in gomma, cacciaviti e pinze non conduttrici di corrente ecc.). Tale decisione ha suscitato le perplessità degli avvocati Remo Anzovino, Alessandro da Re e Maurizio Conti, che assistono l’ex dirigente Enel, ma anche dei legali Silvia Casarin e Alberto Mascotto, che tutelano gli interessi della moglie e dei figli della vittima. Da quanto si è appreso i legali della famiglia Maricel, dopo aver più volte ma inutilmente chiesto chiarimenti alla Procura, ma anche un segnale di disponibilità di Toro e Cattolica assicurazioni, hanno fatto partire la causa civile per il risarcimento del danno. Nel processo penale avrebbe parte civile solo il figlio all’epoca dei fatti minorenne della vittima. Il ragazzo, visto che venne a mancare la principale fonte di reddito (Andrei Maricel guadagnava 1800 euro al mese), dovette lasciare la scuola e trovarsi un lavoro. Le difficoltà economiche della famiglia, che sta ancora attendendo il primo euro dalle assicurazioni di Enel e Camata, vennero subito a galla: dopo il dramma dovette contrarre un mutuo per sostenere le spese del funerale.
(Fonte: Il Gazzettino di Pordenone di martedì 2 Giugno 2009)
Da risk manager in questa vicenda, almeno per come viene riportata dal giornale, ci vedo alcuni errori da parte di Enel: anche tu?
Il processo di risk management e il risk manager consulente
In questo periodo, come già saprai, sto frequentando il corso “Enterprise Risk Management“ all’Università di Verona del quale sto raccontando le mie impressioni.
Uno dei moduli fin ora più interessanti (almeno per me, tra i troppi poco utili) è stato quello tenuto dall’ing. Maurizio Castelli, ex risk manager Pirelli, oggi in veste di managing director di XL Insurance, che ci ha parlato tra l’altro del processo di risk management e del ruolo del risk manager.
Innanzitutto si è detto che il Risk Management è un processo, non una funzione !
Mi piace precisare questo aspetto poiché, in ambito aziendale, si è soliti definire le varie funzioni, ma poco i processi e allora vediamo la distinzione tra i due concetti:
1. Funzione: è il ruolo che risulta assegnato a un elemento di un aggregato sistemico. In contesto organizzativo è il ruolo di una persona in un ufficio o in una squadra operativa, un reparto in una fabbrica, una unità in una divisione militare, …
2. Processo: è un insieme di attività correlate o interagenti che trasformano elementi in entrata in elementi in uscita fornendo valore aggiunto. [Norma UNI 9000:2000]
Un processo è caratterizzato dal fatto di essere ripetibile e coinvolge un insieme di risorse e di attività tra loro interconnesse che trasformano degli elementi in ingresso (input) in elementi in uscita (output). Le risorse possono comprendere personale, disponibilità finanziaria, mezzi, apparecchiature, tecnologie e metodologie. Un processo è quindi una serie intercorrelata di azioni, eventi e meccanismi diretta ad aggiungere valore.
E’ poi seguita una descrizione dell’evoluzione del concetto di risk management e della professione di risk manager in un modo che mi è parso alquanto interessante (credo anche per i molti che seguono il corso) o almeno meno teorico-scolastico di quanto non mi sia capitato di leggere o di ascoltare in questi quindici anni.
a) I “Basics“: Insurance Buying. E’ il primo gradino, quello in cui si gestiscono unicamente i rischi assicurabili e si utilizza il risk tranfer come unico strumento di gestione del rischio. Diciamo che questo è il luogo tipico dell’incontro tra l’azienda e un intermediario assicurativo.
b) Prima evoluzione: Insurance Management. Rappresenta un approccio più integrato alle tematiche assicurative in quanto porta inevitabilmente ad una attività di analisi e mappatura dei rischi da trasferire. In questa ottica l’Insurance Management può essere visto come una evoluzione dell’Insurance buying ed è la prima “disciplina complesssa” di Risk Management.
c) Seconda evoluzione: Risk Management Tradizionale. L’uso di strumenti addizionali per la gestione di quei rischi che venivano precedentemente trasferiti interamente ai mercati assicurativi, ha portato alla nascita del Risk Management, nel senso che si è dato a questo termine per due o tre decenni. Tali strumenti includono l’Alternative Risk Transfer (ART) nel quale sono comprese le Captives, il Risk Engineering, e la Risk Mitigation/Loss Prevention. Inoltre molti Risk Managers sono stati sempre più coinvolti su una gamma di rischi più ampia di quelli tradizionalmente considerati come “assicurabili”, tra cui i rischi politici, i rischi di credito, gli employee benefits etc .. .
d) Ulteriore sviluppo: Risk Management Avanzato. Numerosi “Risk Managers Tradizionali” a partire dagli anni ‘90 sono stati coinvolti in ulteriori aree, quali il Crisis Management, il RM su Grandi Progetti, il RM sulle attività di M&A. Inoltre, molti risk managers sono stati portati ad un livello più alto della gerarchia aziendale e sono stati coinvolti in alcuni processi decisionali relativi ad azioni strategiche (come ad esempio la decisione se proseguire o meno un certo progetto). Questi Risk Managers Avanzati” si muovono, comunque, ancora in un ambito “tradizionale”.
e) Un nuovo profilo: Enterprise Risk Manager (puro). Principalmente a causa di nuove regole, normative e leggi, molte grandi aziende hanno sentito la necessità di avere un approccio integrato ed “olistico” ad una vasta gamma di rischi, inclusi i rischi finanziari, quelli operazionali e quelli strategici. In questo modo è nato l’Enterprise Risk Manager. Nella sua più stretta definizione tuttavia l’ERM non è coinvolto nella gestione operativa dei rischi, ma solo in un ruolo di “facilitatore” del processo di analisi e mappatura dei rischi. Questo perché la gestione degli stessi viene lasciata alle funzioni operative che nella visione ERM più “pura” sono considerate le “proprietarie” dei rischi stessi. Si può quindi affermare che, se è vero che l’ERM è coinvolto in una gamma di rischi molto più vasta, è anche vero che il numero di strumenti utilizzati è molto più ridotto.
f) Quando un “RM tradizionale” diventa un ERM: Enterprise Risk Management “combinato. Quando il ruolo di ERM è affidato ad un RM preesistente, sebbene il cambiamento di cultura ed approccio metodologico sia molto significativo, normalmente il RM continua ad essere coinvolto con molte delle attività che gestiva precedentemente, quali assicurazioni, Captive management, Risk Engineering.
Ulteriori scenari: a complicare ulteriormente le cose molte aziende considerano anche l’HSE (Health, Safety and Environment) e la Security, come aree che appartengono alla sfera del “Risk Management”. Qui non ho ben capito (e in effetti non l’ho chiesto) perché si dica che “le cose si complicano“ quando, personalmente per quello che vivo ogni giorno, vedo questi ruoli di naturale competenza di un risk manager.
Tutte queste considerazioni sono state riassunte da Castelli molto efficacemente nella sua Matrice delle discipline di risk management il quale ha poi concluso affermando che la “disputa” sul “vero risk management” non ha alcun senso (ed io, per quanto conta, sono pienamente d’accordo). Esistono, infatti, differenti discipline di Risk Management che coinvolgono vaste competenze, quasi sempre indisponibili in una singola funzione. L’integrazione ed il coordinamento di queste funzioni rappresentano la sfida per una reale ottimizzazione del valore aggiunto prodotto dal processo di Risk Management.
In questa descrizione, tuttavia, mi pare che Castelli si sia concentrato nell’analizzare l’evoluzione guardandola più con l’occhio di un risk manager dipendente della struttura aziendale che anche con quello di un risk manager consulente il quale spesso (se non sempre) deve rapportarsi con l’alta direzione e quindi è integrato de facto proprio ai più alti livelli della gerarchia aziendale.
A mettere una “toppa“ (non me ne voglia Castelli) in questo ragionamento, ci pensa il collega free lance Filippo Bonazzi, con questo articolo (risalente al febbraio 2006) “focalizzato sulla figura del risk manager consulente esterno, il professionista, cioè, che svolge continuativamente attività di gestione del rischio a favore dell’azienda (pubblica o privata) senza essere inquadrato contrattualmente quale lavoratore dipendente della medesima“.
E io, dove mi colloco? Bè potrei dire che, sulla base della esperienza maturata sul campo, mi sento coinvolto in tutte le definizioni sopra citate.
Posso anzi affermare che non esiste (almeno questo vale per me) un ruolo predefinito e la capacità del risk manager consulente è forse anche quella di adattarsi, avendone le competenze, alle diverse esigenze aziendali. Ad esempio, in alcune realtà mi occupo degli aspetti che riguardano la salute e la sicurezza del lavoro così come di quelli ambientali, tutte attività che rientrano nella definizione di prevenzione dei danni (Loss Prevention) e che per me rappresentano i servizi con più alto valore aggiunto per le aziende. In altre, invece, gli aspetti descritti dal collega Filippo Bonazzi rappresentano l’attività prevalente.
In tutti i casi, l’importante è agire con una elevata competenza ed una “rigorosa applicazione dei principi etici e deontologici“.
E tu che hai avuto la pazienza di leggere questo lungo post, che ne pensi?
Decreto legge 30 dicembre 2008, n. 207 – Milleproroghe
Pubblicato in Gazzetta Ufficiale 31 dicembre 2008, n. 304 il c.d. “Milleproroghe” – Decreto Legge 30 dicembre 2008, n. 207 con il quale vengono prorogati alcuni termini previsti da disposizioni legislative in diverse materie tra le quali quelle sulla sicurezza nei luoghi di lavoro.
Capo XI - Lavoro, Salute e Politiche Sociali
Art. 32 – Modifiche al decreto legislativo 9 aprile 2008, n. 81
1. Le disposizioni di cui agli articoli 18, comma 1, lettera r), e 41, comma 3, lettera a), del decreto legislativo 9 aprile 2008, n. 81, e successive modificazioni, si applicano a decorrere dal 16 maggio 2009.
2. Il termine di cui all’articolo 306, comma 2, del decreto legislativo 9 aprile 2008, n.81, e successive modificazioni, con riferimento alle disposizioni di cui all’articolo 28, commi 1 e 2, del medesimo decreto legislativo, concernenti la valutazione dello stress lavoro-correlato e la data certa, è prorogato al 16 maggio 2009.
Riassumendo, le modifiche apportate al D.Lgs. 81/2008 riguardano il differimento al 16 maggio 2009 della:
- Valutazione dei Rischi da Stress da lavoro correlato (art. 28, comma 1, D.Lgs. 81/2008);
- Data certa del Documento di Valutazione dei rischi (art. 28, comma 2 del D.Lgs. 81/2008);
- Comunicazione all’INAIL o all’IPSEMA dei dati, per fini statistici e informativi, relativi agli infortuni sul lavoro che comportino un’assenza dal lavoro di almeno un giorno escluso quello dell’evento, mentre a fini assicurativi, trasmissione delle informazioni relative agli infortuni sul lavoro che comportino un’assenza dal lavoro superiore a tre giorni (art. 18, comma 1, lettera r) D.Lgs. 81/2008);
- Divieto delle visite mediche preassuntive (art. 41, comma 3, lettera a) D.Lgs. 81/2008).
Pertanto, dal 1° gennaio 2009 sono in vigore tutti gli adempimenti previsti dal D.Lgs. 81/2008 con relative sanzioni, in particolare l’obbligo di aggiornare ed integrare il Documento di Valutazione dei Rischi (fatto salvo la valutazione dei Rischi da Stress da lavoro correlato) e di realizzare il Documento Unico di Valutazione dei Rischi da Interferenze (DUVRI) anche per appalti già in essere prima del 25 agosto 2007 (art. 26, comma 3, terzo capoverso D. Lgs. n. 81/2008 e comma 5, penultimo periodo del D.Lgs. 81/2008).
Testo Unico sulla sicurezza: arriva il rinvio?
Da questa notizia apparsa su “Il Sole 24 Ore“ di ieri 17 dicembre, pare che l’obbligo di effettuare la valutazione dei rischi ai sensi del D.Lgs. 81/2008 con data certa entro il 31.12.2008, verrà rinviato al 30 giugno 2009.
Attendiamo comunque di saperne di più a seguito dell’emanazione del decreto “milleproroghe“ previsto per la giornata di oggi, 18 dicembre 2008.
Aggiornamento del 19 dicembre: dalla rassegna stampa odierna della Camera, ecco l’articolo de “Il Sole 24 ORE“ che riporta la notizia del RINVIO dell’entrata in vigore della data certa al 30 giugno 2009, mentre le integrazioni alla VdR previste dal Testo Unico avranno comunque effetto dal 1° gennaio 2009.
Responsabile della sicurezza, la D&O e i rischi
Una collega risk manager, Chiara Pertosa, che ringrazio, mi ha posto una domanda che trovo interessante anche per un dibattito, e le ho dunque chiesto di poter postarla.
Chiara mi scrive: “ai fini della copertura D&O, il responsabile della sicurezza deve essere “delegato” dal C.d.A. o direttamente dall’amministratore delegato? Infatti, se non erro, possono essere ritenuti alla pari dei dirigenti e direttori generali e quindi rientrare nella categoria dei cd responsabili d’azienda, anche persone con deleghe specifiche.
Il dolo del responsabile della sicurezza è coperto dalla RC generale, ma cosa pensi dell’azione sociale di responsabilità che può essere esercitata dal socio o dal terzo, verso i responsabili d’azienda, per aver commesso nell’esercizio delle loro funzioni errori od omissioni che hano determinato una lesione dell’integrita del patrimonio sociale?
Se il responsabile della sicurezza non è delegato dal C.d.A. o dall’amministratore e non è quindi configurabile come direttore generale, o responsabile d’azienda o dirigente, allora è l’amministratore che dovrebbe rispondere dell’azione sociale? Vorrei condividere qualche idea in proposito…
Il broker non sa darmi una mano.
I legali sostengono che la delega può essere data dall’amministratore delegato (avrei qualche dubbio in proposito). Ma comunque non hanno alcuna idea circa le coperture di responsabilità. Il testo della D&O attualmente in vigore non parla chiaro, parla solo di dirigenti. Il codice civile all’art. 2396 parla di direttori generali“.
Allora, che ne dite? Possiamo dare il via al dibattito di idee e dare una risposta a Chiara per il beneficio di conoscenza di tutti?
“REACH”, ultime ore per la “pre-registrazione
Ricordo che lunedì 1 dicembre 2008 è il termine ultimo per effettuare la “pre-Registrazione” del Regolamento REACH (Registration, Evaluation, Authorisation of Chemicals), che è il Regolamento dell’UE che impone a:
- produttori di sostanze chimiche
- importatori di sostanze chimiche
di valutare, gestire e ridurre i rischi che le sostanze chimiche possono comportare per la salute e l’ambiente.
Il Regolamento REACH:
- NON riguarda solo le aziende chimiche
- riguarda TUTTE le aziende che utilizzano sostanze chimiche per i prodotti.
Fino al 1 dicembre 2008, l’ECHA fornirà un’assistenza rafforzata alle imprese che intendano ancora pre-registrare e che dovessero necessitare di aiuto.
Il servizio è disponibile per le imprese dei paesi UE/EEA che possono sottoporre quesiti su tematiche attinenti alla pre-registrazione attraverso un apposito modulo presente sul sito dell’ECHA.
L’ECHA risponderà in via prioritaria a questi quesiti via email o via telefono.
C’è qualche risk e/o insurance manager che è stato coinvolto in questo processo o che ha esperienze da condividere?
A fuoco uno stabilimento alimentare in Friuli
Da un’ANSA di questa mattina (ieri per chi legge il 24 novembre), apprendo che un incendio e’ divampato per cause imprecisate la scorsa notte nello stabilimento della Quality Food (ex Delser) a Martignacco (Udine).
Il fuoco – da quanto si e’ saputo – ha interessato gran parte dello stabilimento e ha danneggiato parte della copertura di un capannone. Sul posto stanno tuttora lavorando una decina di squadre dei vigili del fuoco di Udine e San Daniele del Friuli, per lo spegnimento degli ultimi focolai e le verifiche tecniche sulle cause dell’incendio.
Aggiornerò questo post non appena in possesso di ulteriori notizie.
Aggiornamento 1: da ulteriori notizie pare che l’incendio sia stato aggravato dal poliuretano espanso utilizzato come coibente nei pannelli sandwich (tipo quello in figura) che componevano le pareti del capannone andato a fuoco.
Aggiornamento 2: stando a una prima valutazione, il fuoco si è sviluppato nella zona dove vengono ammassati gli scarti di produzione, che poi vengono destinati alla zootecnia: sostanzialmente avanzi di farine e impasti che finiscono per diventare mangimi per animali. Nel 2000 un analogo incendio, sviluppatosi proprio nella stessa zona degli scarti per una sorta di autocombustione, distrusse una parte dell’azienda. I tecnici valuteranno tutte le ipotesi, comprese quelle di un possibile mozzicone lasciato cadere accidentalmente tra gli scarti o di uno straccio imbevuto d’olio (usato per la pulizia dei macchinari) e anch’esso gettato involontariamente tra gli scarti.
TyssenKrupp: passa la tesi del dolo eventuale!
Dell’ipotesi che nell’assicurazione di responsabilità civile o contro gli incendi, si potrebbe configurare come dolo eventuale il prolungato mancato apprestamento da parte del datore di lavoro delle prescritte misure di prevenzione antinfortunistica o di prevenzione antincendio ne avevo già scritto in questo post, ma oggi con la sentenza di rinvio a giudizio per i morti nell’incendio della Thyssen tale ipotesi diventa realtà.
L’ad della Tyssen, Espenhahn, si legge nell’ordinanza di rinvio a giudizio scritta dal gup Gianfrotta, si è “rappresentato la concreta possibilità del verificarsi di infortuni anche mortali sulla linea Apl5″ dello stabilimento di Torino, e ha “accettato il rischio“.
Espenhahn – nonostante fosse a conoscenza dei problemi – “prendeva dapprima la decisione di posticipare dal 2006/2007 al 2007/2008 gli investimenti antincendio per lo stabilimento di Torino pur avendone già programmata la chiusura”, e poi “la decisione di posticipare l’investimento per l’adeguamento della linea 5 (raccomandata dall’assicurazione, dai vigili del fuoco e da un organo aziendale, il Wgs, ndr) ad epoca successiva al suo trasferimento da Torino a Terni”.
Se questa tendenza rimarrà confermata, credo che questa sentenza rappresenterà un nuovo spartiacque nella politica di gestione dei rischi e, in particolare, della sicurezza nei luoghi di lavoro.
Chi vuole dire qualche cosa al riguardo?
PS: ecco un argomento di confronto tra risk manager.
Risk Management: D.Lgs. 81/08 e D.Lgs. 231/01
L’ing. Ugo Fonzar nel suo blog scrive di quanto sarebbe opportuno assimilare una cultura nella gestione dei rischi relativi alla sicurezza del lavoro, ma come lui sa bene la metodologia che riesce ad abbracciare tutte queste tematiche in una più ampia visione di gestione aziendale (quello che abbiamo sperimentato nel corso MAPP – “Management aziendale della prevenzione e protezione dai rischi professionali“) sia appunto il Risk Management.
Proprio oggi mi sono imbattutto nella lettura di questo articolo (che l’ing. Fonzar, ne sono certo, proporrà nel suo blog), dove si da concretezza ad un pensiero che vado ripetendo da quando, nel 1994 (proprio lo stesso anno di emanazione del D.Lgs. 626/94), ho iniziato ad operare come risk manager: cioè che vi è una stretta relazione tra la politica aziendale di Risk Management (qualcuno pensa erroneamente che i metodi di identificazione e valutazione del rischio siano nati con il citato D.Lgs. 626) e i programmi per la sicurezza sui luoghi di lavoro.
Più recentemente, tale relazione è emersa in tutta la sua evidenza con l’emanazione del D.Lgs. 81/08 (che ha sostituito proprio il D.Lgs. 626/94) e la connessione di questo con le politiche di prevenzione dei rischi-reato di cui al D.Lgs. 231/01, anche mediante il riferimento all’adozione di un Modello organizzativo (art. 30 del D.Lgs. 81/08) sia esso quello delle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL), oppure quello definito dalla norma internazionale BS OHSAS 18001:2007.
Nell’articolo citato, si parla anche dell’evoluzione che sta avendo il processo di Risk Management (il quale però resta nella gran parte delle aziende ancora sconosciuto, ndr) con quello che si definisce “Enterprise Risk Management (ERM)” secondo il quale “la gestione del rischio aziendale è un processo, posto in essere dal consiglio di amministrazione, dal management e da altri operatori della struttura aziendale. Viene utilizzato e progettato per individuare eventi potenziali che possono influire sull’attività aziendale, per gestire il rischio entro i limiti del rischio accettabile e per fornire una ragionevole sicurezza sul conseguimento degli obiettivi aziendali“.
