Magazine on line di economia del mare e dei trasporti
Sistemi di gestione certificati
Uno strumento efficace per affrontare i rischi da emergenza COVID-19
== COMUNICAZIONE AZIENDALE ==
dott. Cosimo Franco
General Manager Certiquality
L’emergenza derivante dalla pandemia di COVID-19 ha fatto emergere numerosi profili di rischio in grado di incidere in modo molto rilevante sulla gestione d’impresa, determinando scenari la cui conseguenze sono tutt’ora imprevedibili.
Uno degli aspetti più rilevanti della diffusione del virus, anche per la ripercussione mediatica che ha causato, è senz’altro quello relativo alla gestione della salute e sicurezza sui luoghi di lavoro. Come è noto, oltre agli oneri che le aziende devono sostenere per l’adeguamento ai protocolli con le misure di prevenzione e contenimento del virus, la malattia da Coronavirus contratta in ambito lavorativo può integrare fattispecie penalmente rilevanti (lesioni colpose o omicidio colposo aggravati dalla violazione di norme antinfortunistiche) con connesse sanzioni penali in capo al datore di lavoro, responsabilità risarcitorie sia verso i dipendenti che verso terzi che con questi ultimi siano entrati in contatto. Trattandosi poi di illeciti che costituiscono reati cc.dd. presupposto ai sensi del D.lgs. n. 231/01 è altresì possibile l’applicazione di sanzioni “amministrative” anche nei confronti dell’impresa.
Il datore di lavoro è quindi chiamato a rivedere la valutazione dei rischi e a porre in essere, a tutela dei propri dipendenti e di terzi, le misure necessarie a prevenire e contenere i rischi di diffusione del contagio stabilite in particolare dai protocolli di contrasto previsti dalla normativa, a livello sia centrale che locale. Tale attività richiede risorse adeguate in relazione alla complessità della situazione sotto il profilo organizzativo, gestionale e operativo; queste risorse, se non applicate in modo efficiente ed efficace per contenere i rischi, possono impattare in modo significativo sui risultati dell’impresa, specie in un contesto economico molto complicato quale è quello che si è delineato per via dell’emergenza.
Alcune misure previste dai protocolli configurano il trattamento di dati personali (misurazione della temperatura corporea, raccolta di informazioni tramite autodichiarazioni, etc.) che richiedono una cautela particolare e il rispetto del GDPR (Reg. UE 679/2016), determinando così un aggravio di rischio, primo fra tutti quello di incorrere nelle sanzioni da parte della competente Autorità Garante.
Vi sono ulteriori ambiti in ordine ai quali gli scenari presenti e futuri possono determinare rischi parimenti rilevanti per le aziende.
Si pensi all’estensione generalizzata, del lavoro agile, che comporta un diverso approccio della sicurezza informatica e del trattamento dei dati. Da questo punto di vista, infatti, un cyber attack, attraverso i dispositivi personali dei dipendenti che abbiano accesso da remoto al server aziendale, potrebbe rivelarsi di più facile attuazione, con l’esposizione a rischi per il patrimonio aziendale (quali know how e segreti industriali), , in termini di business continuity se i sistemi operativi venissero bloccati o danneggiati, o ancora per la sicurezza dei dati personali altrui trattati per ragioni connesse al proprio business, ove questi fossero trafugati.
Recentemente è stato evidenziato che l’applicazione dello smart working presso un’impresa che fa ricorso ai “benefici” della cassa integrazione, possa integrare, a certe condizioni (quale il caso del dipendente in cassa integrazione che ciononostante continui la propria prestazione lavorativa in smart working al fine di portare a compimento un progetto, per una scelta solo formalmente propria, ma in realtà indotta dall’azienda), il reato di truffa ai danni dello Stato, che a sua volta è un illecito presupposto del D.lgs. n. 231/01.
Nell’ambito dei rischi di compliance, merita attenzione il tema del finanziamento alle imprese in crisi, il cui uso improprio può comportare la commissione di illeciti economici e finanziari, ma anche di corruzione tra privati e verso la pubblica amministrazione, qualora si tratti di finanziamenti pubblici. L’impresa dovrà quindi assicurarsi che i processi finalizzati all’ottenimento di contributi pubblici legati all’emergenza siano adeguatamente tenuti sotto controllo.
Le semplificazioni nelle procedure di affidamento di appalti pubblici legate ad esigenze di maggiore celerità determina nel contempo un aggravio dei rischi di corruzione e pertanto le imprese interessate dovranno considerare il rafforzamento dei propri sistemi di prevenzione e controllo di questi rischi, onde non incorrere nelle potenziali responsabilità che una interpretazione poco avveduta di queste semplificazioni potrebbe determinare.
Si è accennato al tema della business continuity e in tale prospettiva è importante sottolineare infine le ricadute sull’operatività e sul business dell’impresa che potrebbero derivare da problematiche occorse nella supply chain a causa della scarsa attenzione di fornitori strategici nella gestione dei rischi da COVID 19. Per questo le aziende devono essere in grado di approntare strumenti adeguati, in via preventiva e poi nell’operatività, per assicurarsi che i fornitori strategici mantengano il controllo di questi rischi.
A fronte di questi scenari è chiaro che le imprese devono riconsiderare la propria capacità di gestire i rischi aziendali in generale, e di quelli di compliance in particolare, rafforzando i sistemi di prevenzione e controllo in essere senza impattare eccessivamente sull’operatività e sul funzionamento delle attività aziendali.
Nell’ottica di questo obiettivo uno strumento importante, il cui successo è testimoniato dalla diffusione a livello internazionale, è rappresentato dall’adozione di un sistema di gestione certificato in conformità alle diverse norme ISO che riguardano temi ed aspetti collegati ai diversi scenari di rischio ora evidenziati,
La norma ISO 45001 sui sistemi di gestione in materia di salute e sicurezza sul lavoro, la ISO 27001 per quelli sulla sicurezza delle informazioni, la ISO 37001 per la prevenzione della corruzione e, in ambito più trasversale, la ISO 9001, sono strumenti, tra l’altro integrabili tra loro, in grado di supportare le aziende nella gestione dei maggiori rischi da COVID 19 che ogni organizzazione si trova ad affrontare in relazione al proprio contesto e al proprio settore di attività. L’adozione di questi sistemi certificati ha poi evidenti vantaggi poiché essi comportano un miglioramento dell’immagine dell’azienda e della capacità di spendere il proprio impegno in questi ambiti.
Oltre a un ente di certificazione di comprovata esperienza e serietà, l’azienda potrebbe aver necessità di ricorrere a un supporto esterno in grado di fornire know how e competenze adeguati sui sistemi di gestione e sui rischi da affrontare.
