D.Lgs.231/01: analisi dei rischi

/, di Erica Blasizza/D.Lgs.231/01: analisi dei rischi

L’analisi dei rischi con riferimento al D.Lgs.231/01 può essere effettuata per rispondere a diverse finalità, che possiamo così riassumere:

  • fornire elementi ai vertici aziendali che devono decidere se è opportuno, o meno, che l’ente si doti di un modello organizzativo;
  • quale attività preliminare (e fondamentale) per la predisposizione del modello organizzativo;
  • valutare lo stato di aggiornamento dell’analisi dei rischi già realizzata, a seguito dell’accadimento di eventi che possono metterne in dubbio l’adeguatezza o di modifiche normative (introduzione di nuovi reati).

Nel primo e nel secondo caso generalmente l’analisi dei rischi riguarda tutti i reati presupposto previsti dal decreto legislativo 231/2001, mentre nel terzo caso si tratta di un’analisi più mirata, vuoi perché si prende in considerazione il/i reato/i introdotto/i dalle modifiche normative, vuoi perché, si valutano il/i reato/i pertinente/i con l’evento che si è verificato (ad esempio un infortunio ad un lavoratore).

Come valutare i rischi

In tutti i casi, l’analisi dei rischi significa, concretamente, andare a valutare il rischio di accadimento di uno o più reati presupposto del D.Lgs.231/01. 

Ciò richiede, evidentemente, che dobbiamo aver definito innanzitutto i criteri per effettuare tale valutazione; essi potranno essere più o meno articolati e complessi, ma in ogni caso devono portarci a considerare le caratteristiche dell’organizzazione quali, ad esempio:

  • le modalità operative previste (e magari non applicate) e quelle in atto, 
  • la loro formalizzazione all’interno di procedure e protocolli,
  • le modalità secondo cui è gestita la comunicazione all’interno dell’organizzazione, e da/verso l’esterno,
  • l’identificazione chiara di ruoli, responsabilità ed autorità, e la loro coerenza rispetto alla reale situazione aziendale.

Spesso nel definire i criteri per l’analisi dei rischi ci si appoggia a quelli ormai consolidati per effettuare la valutazione dei rischi in ambito salute e sicurezza sul lavoro, che si basano generalmente sull’approccio PxG, laddove P indica la probabilità di accadimento di un evento, e G la sua gravità.

Quando il rischio è accettabile?

L’elemento forse più rilevante è dato dallo stabilire le soglie di accettabilità dei rischi: in altre parole, è di fondamentale importanza decidere quale sia il livello di rischio da considerare “accettabile”, e che, quindi, non richiede alcun intervento correttivo o di miglioramento. 

D’altra parte, si parla solitamente di “rischio significativo” qualora l’analisi indichi che è necessario attuare delle misure per gestire il rischio e portarlo ad una soglia di accettabilità.

In letteratura i metodi suggeriti sono vari: non va dimenticato che i criteri che sceglierete dovranno essere adatti alla specifica organizzazione cui verranno applicati, sia in termini di complessità che in termini di specificità dei parametri definiti.

Ad esempio, dovrebbe venirci qualche dubbio sull’adeguatezza dei criteri nel caso in cui l’analisi dei rischi restituisca un risultato indicante che per tutti i reati presupposto il rischio è accettabile. Oltre ai criteri da applicare, vi è un altro fattore molto importante che dobbiamo considerare per assicurare che l’analisi dei rischi sia completa e coerente rispetto alla situazione dell’organizzazione: l’accurata raccolta di informazioni attraverso interviste delle diverse figure coinvolte nei processi, analisi di documenti, indagine delle modalità operative messe in atto.

Nessun commento.

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato.