25/03/2022
Sostenibilità ambientale, i nuovi requisiti per le aziende
In questo momento storico per le Aziende è strategico essere in grado di dimostrare la propria capacità di gestire le proprie attività con una logica di medio – lungo periodo e di assicurare la cosiddetta “Business Continuity”.
Le recenti disposizioni di legge sulla crisi d’Impresa (ultimo aggiornamento con Legge 147 del 21.10.2021) e la necessità di assegnare i fondi del PNRR con la certezza che gli interventi saranno realizzati e posti in grado di produrre risultati nel tempo, impongono alle Aziende ed alle Pubbliche Amministrazioni di focalizzarsi su un approccio del tipo “ESG” (Environmental – Social – Governance) richiesto anche dall’Agenda 2030 delle Nazioni Unite.
Soltanto in questo modo infatti, le Organizzazioni potranno essere certe che il loro operato non venga interrotto da disavventure legate a reati di tipo ambientale, da azioni legali in tema di gestione del personale e/o di sicurezza sui luoghi di lavoro o da scivoloni riconducibili ad un sistema di governance poco attento.
Allo stesso modo le Stazioni Appaltanti avranno la certezza che i fondi pubblici assegnati riescano a produrre effetti duraturi nel tempo.
Una corretta gestione degli impatti ambientali delle attività assicura la consapevolezza di essere all’interno dello specifico dettato normativo e le conseguenti azioni virtuose e di miglioramento potranno aumentare la visibilità dell’Impresa nei confronti di quegli Stakeholders più attenti ai temi legati alla tutela dell’ambiente e della biodiversità.
Allo stesso tempo una gestione del proprio approccio al personale in termini di pari opportunità, welfare aziendale, assenza di discriminazioni e di sicurezza e salute dei lavoratori garantisce la continuità del business perché non esiste nessun tipo di Azienda che possa prescindere dall’apporto che le persone hanno nella crescita e nel mantenimento della propria reputazione.
Partecipare alla vita ed alle iniziative della propria Comunità Territoriale rafforza inoltre i legami dell’Impresa con il territorio e facilita i rapporti con le Pubbliche Amministrazioni di riferimento in caso di futuri progetti da gestire in ottica win-win.
Infine, una governance aziendale non focalizzata sul “qui ed ora” ma in grado di adottare efficaci piani di sviluppo a medio-lungo termine e di monitorarli con strumenti predittivi che rivelino in anticipo se si sta andando nella direzione voluta oramai rappresenta un asset strategico imprescindibile per ogni tipo di attività.
Tutto questo pone il tema degli strumenti da adottare per dimostrare oggettivamente il proprio approccio ESG alla gestione del business.
Per quanto riguarda i temi ambientali è possibile riferirsi alle certificazioni ISO 14001, ISO 14064, ISO 14067, ISO 5001 FSC, PEFC o alla registrazione EMAS.
Per l’ambito sociale ci si può dotare della certificazione SA8000 oppure della ISO 45001 o della ISO 37001 fino alle certificazioni sulla sicurezza alimentare ISO 22000 o della biocontaminazione ISO 14065 ed anche alle certificazioni dei servizi per anziani, minori, persone con disabilità psichiatrica ed affetti da dipendenze descritti in specifiche norme UNI.
La Governance aziendale è poi dimostrabile mediante le certificazioni ISO 37301, ISO 22301, ISO 56002, ISO 27001, la “sempreverde” ISO 9001 nonché i modelli organizzativi previsti dal D. Lgs. 231/01.
Come si può vedere, lo sforzo di mettersi in grado di dimostrare agli Stakeholders il proprio approccio ESG può risultare assai complicato e costoso, sia in termini di risorse economiche da destinarvi che in termini di dispersione del tempo per gestire schemi di certificazione così numerosi ed a volte poco compatibili gli uni con gli altri.
In questa direzione va invece la proposta della Scuola Etica di Alta Formazione e Perfezionamento Leonardo e dell’Associazione Italia ESG che hanno rispettivamente la prima definito e messo a disposizione del mercato lo Standard SRG 88088:20 per la certificazione dei Sistemi di Gestione per la Sostenibilità e l’algoritmo per definire il Rating di Sostenibilità ESG mentre la seconda ha sviluppato una metodologia di audit specifica per la verifica della conformità allo Standard SRG 88008 e per la categorizzazione delle informazioni necessarie al calcolo del Rating di Sostenibilità.
A conferma del rigore con cui questo nuovo schema di certificazione, che assomma al proprio interno tutte le caratteristiche ed i requisiti degli schemi che ho citato nei paragrafi precedenti, l’Ente Unico di Accreditamento ACCREDIA sta per riconoscerne formalmente l’idoneità all’accreditamento ed anche alcuni Istituti di Credito hanno iniziato a valutare con favore il Rating di Sostenibilità rilasciato da Italia ESG riconoscendo alle Aziende che lo presentano condizioni favorevoli per quanto riguarda il costo del denaro.
12/10/2021 Contratto di Avvalimento: determinazione dei corrispettivi
Una recente sentenza del Consiglio di Stato chiarisce cosa succede nel caso non sia indicata l’entità della prestazione resa dall’impresa ausiliaria
L’istituto dell’avvalimento è regolato dall’art. 89 del D. Lgs 50/2016 (Codice dei Contratti Pubblici) e nasce per tutelare il principio di concorrenza, permettendo ad imprese partecipanti ad una procedura di gara di utilizzare il “soccorso” di un’impresa ausiliaria per rispondere ai requisiti richiesti.
Ma cosa succede nel caso in cui manchi l’indicazione del corrispettivo dovuto? Ce lo spiega la sentenza n. 6655/2021 del Consiglio di Stato, che ha confermato quanto stabilito dal TAR Campania (Sezione Quinta) con la sentenza n. 639/2021.
Avvalimento e corrispettivi: il parere del Consiglio di Stato
Nel caso in esame, un Consorzio di Cooperative Sociali ha presentato ricorso nei confronti di nei confronti una società mandataria di un raggruppamento che si era aggiudicato un servizio triennale da svolgersi per un’ASL. Tra i criteri di ammissione alla gara, erano stati richiesti:
- requisito di capacità economica e finanziaria: conseguimento negli ultimi tre esercizi finanziari approvati alla data di pubblicazione del bando un fatturato specifico per forniture analoghe a quelle del settore di attività oggetto dell’appalto pari a due volte il valore annuo posto a base di gara;
- requisito di capacità tecnica e professionale: realizzazione, almeno in un anno dell’ultimo triennio, di un servizio identico a quello di gara e per un fatturato almeno pari all’importo annuale posto a base d’asta.
Tra le motivazioni del ricorso, la società ricorrente contestava innanzitutto il fatto che l’aggiudicataria avrebbe avuto dei contratti pregressi in proroga per il servizio oggetto di bando di gara, e per cui non avrebbe potuto accedere alla nuova gara indetta perché:
- sarebbe stata configurabile a suo carico la causa escludente di cui all’art. 80, comma 5, lett. c) d.lgs. n. 50/16;
- il fatturato maturato sulle base di titoli nulli non potrebbe essere conteggiato al fine di integrare il requisito di capacità economica e finanziaria.
Per il primo motivo, i giudici di Palazzo Spada hanno specificato che la scelta di disporre la proroga del contratto rimanda a valutazioni ed iniziative proprie ed esclusive della parte pubblica e della cui correttezza non è chiamato a rispondere l’operatore affidatario, al contrario responsabile della copertura in continuità del servizio commissionatogli e quindi non si tratta di una grave violazione di correttezza figurata dall’art. 80 del Codice dei contratti.
Stessa logica per la seconda motivazione: il bando ha richiesto ai concorrenti di aver conseguito - negli ultimi tre esercizi finanziari approvati alla data di pubblicazione del bando - un fatturato specifico per forniture analoghe, senza altre condizioni, oltre alla corrispondenza con il settore di attività oggetto dell’appalto.
Avvalimento: le regole nel disciplinare di gara
In riferimento all’assenza del requisito di capacità tecnica e professionale, il raggruppamento aggiudicatario lo avrebbe ottenuto tramite due contratti di avvalimento e quindi con il cumulo di distinti servizi, mentre secondo la parte appellante la lex specialis avrebbe inteso l’importo in senso unitario, ovvero come corrispettivo di un singolo servizio. Il Consiglio invece ha affermato che, qualora ci fosse stata una volontà restrittiva del requisito, la stazione appaltante avrebbe esplicitamente ancorato il fatturato richiesto all’esecuzione di un unico rapporto contrattuale. Dato che questa specifica non è presente, il fatturato può essere raggiunto anche sommando più importi contrattuali.
Corrispettivi ausiliaria dipendono dalla prestazione
Infine, tornando alla questione della determinazione dei corrispettivi nei contratti di avvalimento i giudici hanno sottolineato che tali valori vanno legati all’effettiva entità della prestazione resa dall’impresa ausiliaria, che si verrà a delineare solo nel corso di esecuzione dell’appalto, alla luce delle specifiche esigenze di “soccorso” manifestate dall’impresa ausiliata, oppure della concreta attività sostitutiva posta in essere da quella ausiliaria.
Un’eventuale lacuna derivante dalla mancata espressa determinazione del corrispettivo quindi può essere colmata in forza della norma suppletiva di cui all’art. 1657 c.c., concernente il contratto di appalto, per cui “se le parti non hanno determinato la misura del corrispettivo né hanno stabilito il modo di determinarla, essa è calcolata con riferimento alle tariffe esistenti o agli usi; in mancanza, è determinata dal giudice”.
12/10/2021
#Appalti, #ANAC: vietati il frazionamento artificioso e l’affidamento diretto con rinnovo tacito
Il frazionamento del contratto di appalto e il ripetuto affidamento al medesimo esecutore senza una gara aperta sono in contrasto con le leggi in vigore. Così pure la clausola di rinnovo tacito dell’affidamento inserita nei contratti d’appalto non è conforme alla legge. Altrettanto vale per l’affidamento di un contratto d’appalto senza darne comunicazione pubblica e relativa pubblicità, così come per l’inosservanza del criterio di rotazione nella scelta del contraente: sono da ritenersi tutti non conformi alla legge.
E’ quanto ribadito dall’Autorità Anticorruzione con la delibera n. 628 approvata lo scorso 8 settembre in Consiglio, in riferimento al Comune di Cerchiara di Calabria, provincia di Cosenza, e alle proroghe reiterate per la gestione degli impianti di depurazione. L’indagine avviata da Anac in seguito all’esposto di alcuni consiglieri comunali rileva come la gestione degli impianti di depurazione comunali, affidata senza gara nel 2014, in quanto considerata inferiore alla soglia di 40.000 euro, è stata oggetto di ulteriori e sistematiche proroghe sino al 2020 attraverso il meccanismo del rinnovo tacito, arrivando al valore complessivo di oltre 250.000 euro. Questo è avvenuto sia frazionando illecitamente un’unica prestazione continuativa in contratti annuali, sia scorporando attività intimamente connesse alla gestione dei depuratori (smaltimento dei fanghi, lavori di manutenzione, eccetera), facendoli oggetto di separati affidamenti.
Tale modus operandi del Comune di Cerchiara di Calabria secondo Anac presenta varie anomalie e solleva diverse criticità. Oltre ad essere vietato per legge il frazionamento dell’appalto, così come il rinnovo tacito del contratto, emerge la violazione dei principi di libera concorrenza, trasparenza, proporzionalità e pubblicità, stabiliti dal diritto comunitario. L’affidamento diretto senza gara è infatti istituto eccezionale, a cui si può ricorrere solo nei casi tassativamente stabiliti dalla legge. Cosa che non è nel caso del comune di Cerchiara di Calabria. “Non risultano accoglibili – si legge nella delibera di Anac – le argomentazioni dedotte dal Comune per motivare, in deroga alle norme, la scelta di reiterare affidamenti di durata annuale allo stesso contraente, relativamente a una prestazione che sin dal principio prevedeva si dovesse estendere in diverse annualità in attesa del perfezionamento delle prescritte autorizzazioni”. Nel caso specifico, osserva Anac, il Comune doveva procedere con un contratto pluriennale congegnato con la previsione di adeguate penali per inadempimento e clausole rescissorie.
11/10/2021
#Avvalimento: nuova sentenza del Consiglio di Stato
Sulla differenza tra l'avvalimento cd. "operativo" e l'avvalimento cd. "di garanzia"
Mentre l’avvalimento di garanzia non richiede di essere riferito a beni capitali descritti e individuati con precisione, mirando esclusivamente ad asseverare (mediante il formale impegno dell’ausiliaria di messa a disposizione della propria solidità finanziaria e professionale) la generale capacità dell’offerente di onorare gli obblighi contrattuali, di contro quello operativo impone l’individuazione specifica dei mezzi, giacché concerne (recte, condiziona) la stessa esecuzione della prestazione.
Così il Consiglio di Stato, sezione quarta, nella sentenza n. 6711/2021 pubblicata il 7 ottobre.
Ha ricordato la Sezione che la giurisprudenza prevalente, invero, l’avvalimento di garanzia concerne requisiti inerenti alla complessiva capacità economica e finanziaria dell’offerente e, come tale, mira a rassicurare la stazione appaltante circa l’idoneità soggettiva dell’offerente a far fronte alle obbligazioni derivanti dal contratto.
Viceversa, l’avvalimento operativo riguarda le risorse materiali in concreto necessarie per eseguire il contratto: inerisce, dunque, alla stessa possibilità oggettiva e, per così dire, “fisica” di eseguire la prestazione.
Ne consegue che mentre l’avvalimento di garanzia non richiede di essere riferito a beni capitali descritti e individuati con precisione, mirando esclusivamente ad asseverare (mediante il formale impegno dell’ausiliaria di messa a disposizione della propria solidità finanziaria e professionale) la generale capacità dell’offerente di onorare gli obblighi contrattuali, di contro quello operativo impone l’individuazione specifica dei mezzi, giacché concerne (recte, condiziona) la stessa esecuzione della prestazione.
Orbene, allorquando (come nella specie) un’impresa proponga in gara un bene fabbricato da un altro operatore e indichi quest’ultimo come ausiliario, sia pure al solo dichiarato fine di dimostrare il buon esito di precedenti commesse di contenuto analogo, si verte nell’ambito di una forma operativa di avvalimento: questo, infatti, non è strutturalmente limitato alla generica garanzia di solidità patrimoniale, ma è oggettivamente proteso ad assicurare la stessa esecuzione della prestazione posta a gara, proprio in quanto il bene offerto è prodotto dall’ausiliaria.
In tali casi è, pertanto, necessario che il contratto di avvalimento sia specifico e dettagliato ed indichi con precisione le concrete “risorse” - in termini di competenza e capacità produttive, gestionali e manutentive - che l’ausiliaria mette a disposizione dell’ausiliata, pena, in caso contrario, la nullità ex lege disposta dall’art. 89, comma 1, d.lgs. n. 50 del 2016.
07/10/2021
#Subappalti: vanno garantite le retribuzioni dei #CCNL del contraente
Le indicazioni dell'Ispettorato del lavoro nella Nota 1507 del 5 ottobre 2021 sul trattamento retributivo ai dipendenti impiegati nei subappalti pubblici
L'ispettorato del lavoro fissa la propria attenzione sul trattamento retributivo applicato ai dipendenti impiegati nei supappalti pubblici, raccomandando l'applicazione dei CCNL relativi all'oggetto sociale del contraente principale . L'indicazione è contenuta nella nota INL n.1507/2021 rivolta agli ispettorati territoriali chiamati a verificare puntualmente la corretta applicazione delle novità introdotte dall’articolo 49 del Dl 77/2021.
Il documento richiama il testo della norma: “il subappaltatore, per le prestazioni affidate in subappalto, deve garantire gli stessi standard qualitativi e prestazionali previsti nel contratto di appalto e riconoscere ai lavoratori un trattamento economico e normativo non inferiore a quello che avrebbe garantito il contraente principale, inclusa l'applicazione dei medesimi contratti collettivi nazionali di lavoro, qualora le attività oggetto di subappalto coincidano con quelle caratterizzanti l'oggetto dell'appalto ovvero riguardino le lavorazioni relative alle categorie prevalenti e siano incluse nell'oggetto sociale del contraente principale”.
In sostanza va garantito che le attività oggetto di subappalto siano ricomprese nell’oggetto dell’appalto, secondo quanto previsto nel capitolato e non essere, quindi, meramente accessorie rispetto all’opera . Cio comporta "l'obbligo di assicurare ai lavoratori , trattamenti economici e normativi non inferiori a quelli che avrebbe riconosciuto l’appaltatore/subappaltante al proprio personale dipendente in ragione del CCNL dal medesimo applicato."
L'ispettorato cita quindi l’Ufficio legislativo del Ministero del lavoro e delle politiche sociali che si è espresso con nota prot. n. 8344 del 28 settembre 2021, afffermando che “al personale impiegato nei lavori, servizi e forniture oggetto di appalti pubblici e concessioni è applicato il contratto collettivo nazionale e territoriale in vigore per il settore e per la zona nella quale si eseguono le prestazioni di lavoro stipulato dalle associazioni dei datori e dei prestatori di lavoro comparativamente più rappresentative sul piano nazionale e quelli il cui ambito di applicazione sia strettamente connesso con l'attività oggetto dell'appalto o della concessione svolta dall'impresa anche in maniera prevalente”.
Cio è conforme al parere ANAC n. 6 del 4 febbraio 2015 che poneva l'attenzione sull’oggetto dell’affidamento e non sulle tipologie di attività esercitate dall’operatore economico.
A riguardo anche il Consiglio di Stato ha ricordato piu volte che , “nell'imporre l'applicazione al personale impiegato nel servizio oggetto di gara un contratto collettivo (in vigore per il settore e per la zona nella quale si eseguono le prestazioni di lavoro, nonché) "strettamente connesso con l'attività oggetto dell'appalto", intende riferirsi al contratto che meglio regola le prestazioni cui si riconnette la singola commessa pubblica e che dovranno essere rese dalla categoria dei lavoratori impiegati nell'espletamento del servizio, ad esse riferendosi secondo un criterio di prossimità contenutistica”.
Nel caso vengano verificate violazioni, conlude la Nota, " l’adeguamento retributivo naturalmente comporta una rideterminazione dell’imponibile ai fini contributivi che dà luogo ai conseguenti recuperi" E ricorda anche che " sui differenziali retributivi e contributivi non corrisposti si consolida il regime di responsabilità solidale, di cui agli artt. 29 D.Lgs. n. 276/2003 e 1676 c.c"
05/10/2021
#Prevenzione e #protezione #antincendio nei luoghi di lavoro: ecco il nuovo decreto! Entra in vigore tra un anno
Il decreto del 2 settembre 2021 del Ministero dell’Interno contiene i criteri per la gestione dei luoghi di lavoro in esercizio ed in emergenza e caratteristiche dello specifico servizio di prevenzione e protezione antincendio, ai sensi dell'art.46, comma 3, lettera a), punto 4 e lettera b) del d.lgs. 81/2008.
Segnaliamo la pubblicazione, nella Gazzetta Ufficiale n.237 del 4 ottobre 2021, del decreto del 2 settembre 2021 del Ministero dell'Interno (scaricabile in allegato con tutti gli allegati) che stabilisce i criteri per la gestione in esercizio ed in emergenza della sicurezza antincendio sui luoghi di lavoro.
Il provvedimento, che entrerà in vigore solamente tra un anno (quindi il 3 ottobre 2022), come specificato nell'art.8:
- si applica alle attività che si svolgono nei luoghi di lavoro come definiti dall'art. 62 del d.lgs. 81/2008;
- si applica limitatamente alle prescrizioni di cui agli artt. 4, 5 e 6 per le attività che si svolgono nei cantieri temporanei o mobili di cui al titolo IV del d.lgs. 81/2008 e per le attività di cui al d.lgs. 105/2015.
Il decreto definisce nel dettaglio:
- le procedure per la gestione della sicurezza antincendio (sia in esercizio che in emergenza)
- l'informazione e la formazione dei lavoratori;
- la designazione degli addetti al servizio antincendio;
- la formazione ed aggiornamento degli addetti alla prevenzione incendi, lotta antincendio e gestione dell'emergenza.
Gestione della sicurezza antincendio
Il datore di lavoro adotta le misure di gestione della sicurezza antincendio in esercizio ed in emergenza, in funzione dei fattori di rischio incendio presenti presso la propria attività, secondo i criteri indicati negli allegati I e II.
Nei casi sottoelencati il datore di lavoro predispone un piano di emergenza in cui sono riportate le misure di gestione della sicurezza antincendio in emergenza di cui al comma 1:
- luoghi di lavoro ove sono occupati almeno dieci lavoratori;
- luoghi di lavoro aperti al pubblico caratterizzati dalla presenza contemporanea di più di cinquanta persone, indipendentemente dal numero dei lavoratori;
- luoghi di lavoro che rientrano nell'allegato I al DPR 151/2011.
Nel piano di emergenza sono inoltre riportati i nominativi dei lavoratori incaricati dell'attuazione delle misure di prevenzione incendi, lotta antincendio e di gestione delle emergenze, o quello del datore di lavoro, nei casi di cui all'art. 34 del d.lgs. 81/2008.
Designazione degli addetti al servizio antincendio
All'esito della valutazione dei rischi d'incendio e sulla base delle misure di gestione della sicurezza antincendio in esercizio ed in emergenza, ivi incluso il piano di emergenza, laddove previsto, il datore di lavoro designa i lavoratori incaricati dell'attuazione delle misure di prevenzione incendi, lotta antincendio e gestione delle emergenze, chiamati «addetti al servizio antincendio».
I lavoratori designati frequentano i corsi di formazione e di aggiornamento di cui all'art. 5.
05/10/2021
#Certificazioni #internazionali di #qualità (#ISO #9001:2015): quali sono e perchè sono importanti
Le certificazioni di qualità internazionali sono uno dei punti sui quali non si può sorvolare quando si tratta di scegliere prodotti che possano garantire determinati standard di sicurezza. In particolare risulta indispensabile prestargli attenzione nel momento in cui si decide di acquistare articoli per macchinari o per la costruzione come, ad esempio, viti, bulloni, dadi e tiranti.
ISO 9001
La ISO 9001 è forse una delle certificazioni di qualità più conosciute. Garantisce, infatti, che il prodotto sia conforme ad elevati standard sia nel processo di produzione che nel risultato finale.
Può essere applicata a diversi settori, tra cui quella dei materiali industriali come le viti, i bulloni e gli altri articoli.
Poterla vantare sui propri prodotti assicura un netto miglioramento dell'immagine aziendale. Rappresenta, inoltre, un requisito obbligatorio in diverse #gare di #appalto. Quando ci si deve orientare all'acquisto, quindi, chiedere e verificare che l'articolo ne sia provvisto garantisce che ciò che si sta comprando sia sicuro ed in linea con i severi standard Europei. Certificazione PED cos'è e cosa attesta
La certificazione PED, acronimo di Pressure Equipment Directive, è una direttiva che regola la sicurezza di tutti quegli strumenti soggetti a pressione o a deformazione.
Esattamente come la ISO 9001 è emessa solamente se il prodotto venduto è in linea con la regolamentazione dell'Unione Europea che determina quali caratteristiche di resistenza devono essere presenti.
Per fare un esempio pratico, la PED assicura che i vari componenti di un macchinario siano in grado di reggere la pressione senza deformarsi. Questo permette di limitare al massimo gli incidenti sul lavoro e i malfunzionamenti che possono minare la qualità della merce finale.
Quando si devono comprare materiali industriali da inserire all'interno di macchine o strumenti di precisione è importante accertarsi che l'azienda a cui ci si rivolge ne sia provvista, per la sicurezza dei lavoratori e per poter garantire un'ottima fattura del prodotto finale.
Come vengono emesse le certificazioni di qualità
La ISO 9001, la PED e altre certificazioni internazionali di qualità come la PPQ o la ADW0 vengono rilasciate solamente alle aziende che dimostrano di averne i requisiti.
Tra le prove sperimentali a cui sottoporre i prodotti ci sono diversi test di resistenza come quello di durezza, trazione, impatto, corrosione, resistenza agli agenti esterni e stress test. Ai fini del rilascio servono anche attente analisi chimiche, dei materiali e metallografiche.
Anche se può risultare eccessivo, queste valutazioni sono assolutamente necessarie in quanto la sicurezza rappresenta sempre una priorità.
Compare un prodotto che non sia in regola con quanto stabilito dall'Unione Europea potrebbe mettere a repentaglio il luogo di lavoro, causare gravi incidenti ai dipendenti o rendere la merce finale non idonea ad un utilizzo prolungato.
Per questo è di vitale importanza acquistare solamente materiali industriali da aziende verificate, di provenienza UE e diffidare da tutto ciò che viene prodotto in paesi extra europei.
Non si tratta di campanilismo, ma di una scelta responsabile. E' risaputo, infatti, che l'Europa ha gli standard di qualità più elevanti, a differenza di altri paesi del mondo che, purtroppo, non sempre sono così scrupolosi.
Il prezzo delle materie prime
Sicuramente rivolgersi ad aziende che vantano una o più certificazioni di qualità internazionali può far alzare il costo delle materie prime, ma questo non deve assolutamente essere un deterrente.
Investire nella qualità, infatti, è sempre un'ottima scelta, destinata a dare i suoi frutti sul lungo periodo. Prodotti eccessivamente low cost possono rappresentare una tentazione, ma è sempre meglio diffidare.
Molto spesso, infatti, l'estrema convenienza non va a braccetto con la qualità e non è sinonimo di sicurezza.
Rivolgersi a negozi online o a punti vendita fisici che commercializzano merce certificata ISO 9001, PED e PPQ non è un eccesso di zelo, ma una precauzione dovuta nei confronti degli operai, dei dipendenti, di tutti coloro che hanno accesso ai macchinari industriali e, in ultimo, dei consumatori finali.
01/10/2021
#Gare di #appalto finanziate dalla #EU: la check list di supporto per evitare gli errori più comuni
In questo breve articolo vengono fornite alcune indicazioni di massima su come evitare gli errori che spesso vengono riscontrati negli appalti pubblici relativi a progetti cofinanziati dai Fondi strutturali e d’investimento europei, mostrando due sintetiche check list, una che evidenzia gli errori più gravi, l’altra per consigli utili.
Appalti pubblici: utili consigli per non commettere errori
Vorremmo in questo breve articolo fornire alcune indicazioni di massima su come evitare gli errori che spesso vengono riscontrati negli appalti pubblici relativi a progetti cofinanziati dai Fondi strutturali e d’investimento europei, fornendo due sintetiche check list, una che evidenzia gli errori più gravi, l’altra per consigli utili, secondo la scaletta seguente:
- Preparazione e pianificazione;
- Pubblicazione e trasparenza;
- Presentazione delle offerte e selezione degli offerenti;
- Valutazione delle offerte e aggiudicazione;
- Esecuzione del contratto di appalto;
- Risorse e riferimenti.
Check list degli errori più comuni e più gravi
- Mancata valutazione dell’esigenza rilevata da revisori: acquisto o fornitura non necessari.
- Non coinvolgere fin dall’inizio le persone giuste può risultare costoso in una fase successiva.
- I conflitti di interessi non dichiarati portano a rettifiche finanziarie.
- Non tutti gli appalti possono essere realizzati.
- Il frazionamento artificioso del valore dell’appalto è illegale.
- Il dialogo competitivo è molto impegnativo per le amministrazioni aggiudicatrici.
- Alcune prassi derivanti dalla direttiva 2004/18/CE potrebbero portare a errori.
- e-Certis è uno strumento di riferimento, non un servizio di consulenza legale.
- Eventuali modifiche al contratto di appalto potrebbero portare a errori.
- Evitare specifiche tecniche discriminatorie.
- Non confondere i diversi criteri.
- Non sono accettabili modifiche sostanziali dei criteri di selezione già fissati.
- Criteri di selezione illegittimi e/o discriminatori.
- Non si devono mai modificare i criteri di aggiudicazione durante la procedura di appalto.
- Cattive prassi nella definizione di criteri di aggiudicazione.
- L’inosservanza dei termini minimi determina rettifiche finanziarie.
- Mancata pubblicazione nella GUUE della proroga dei termini per la ricezione delle offerte o delle domande di partecipazione.
- La “procedura accelerata” non è una procedura a sé.
- In caso di dubbio, pubblicizzare l’appalto nella Gazzetta ufficiale dell’UE (GUUE).
- La mancata pubblicazione del bando di gara potrebbe comportare notevoli rettifiche finanziarie.
- Garantire la trasparenza prima della presentazione delle offerte.
- Accettazione di offerenti che avrebbero dovuto essere eliminati.
- Prima di chiedere chiarimenti effettuare una doppia verifica del diritto nazionale in materia di appalti.
- Disparità di trattamento degli offerenti.
- Evitare i conflitti di interessi non dichiarati.
- È vietato modificare un’offerta durante la valutazione.
- Non negoziare durante la valutazione nel contesto di una procedura aperta o ristretta.
- Non modificare mai l’ambito dell’appalto.
- Modifica dei criteri di aggiudicazione o della metodologia di valutazione dopo il termine di presentazione delle offerte.
- Rigetto di offerte anormalmente basse senza motivazione.
- I chiarimenti non possono modificare le offerte presentate.
- Mancanza di trasparenza e parità di trattamento nel corso della valutazione.
- Non negoziare in merito all’appalto con l’aggiudicatario.
- Gli audit si concentrano in maniera particolarmente attenta sulle modifiche dei contratti.
- Non modificare sostanzialmente l’ambito o il valore del contratto di appalto durante la sua esecuzione.
Check list di aiuto
- La preparazione richiede tempo e competenza.
- Iniziare chiedendosi il perché.
- Possibili domande che contribuiscono a valutare l’esigenza in esame.
- Le domande riportate qui di seguito possono contribuire a guidare le discussioni sull’analisi dell’esigenza in esame:
- Qual è la mia esigenza?
- Di quale funzione mancante necessito per conseguire i miei obiettivi?
- Disponiamo internamente di risorse umane e/o tecniche?
- Possiamo soddisfare tale esigenza senza avviare una procedura di appalto?
- Pur essendo spesso ignorate, le alternative agli appalti pubblici dovrebbero essere considerate con attenzione e confrontate in maniera adeguata.
- Abbiamo analizzato modi diversi per soddisfare le esigenze individuate?
- Potremmo acquistare, prendere in locazione o in affitto il bene o il servizio oppure definire un partenariato pubblico-privato per ottenere ciò che si intende acquisire?
- Quali risultati finali intendiamo conseguire?
- Abbiamo l’esigenza di acquistare lavori, forniture o servizi oppure una combinazione degli stessi?
- Quali caratteristiche sono essenziali e quali accessorie?
- La quantità o portata considerate sono necessarie o sarebbero sufficienti anche una quantità o una portata più limitate?
- Quali sono gli aspetti fondamentali per soddisfare l’esigenza?
- Sarebbe opportuno acquistare soluzioni pronte per l’uso o soltanto una soluzione personalizzata soddisferebbe le nostre esigenze?
- Sarebbe importante avviare un dialogo con la comunità imprenditoriale?
- Quali potrebbero essere gli impatti ambientali di tale acquisto?
- Quali potrebbero essere gli effetti sociali di tale acquisto?
- Tale acquisto richiede un approccio innovativo per ottenere una soluzione personalizzata che non esiste già sul mercato?
- Migliori prassi per evitare conflitti di interessi negli appalti pubblici.
- Modello standard per l’analisi di mercato.
- Strumentario per le analisi di mercato.
- Consultazione del mercato senza distorsione della concorrenza.
- Appalto misto che combina lavori, forniture e/o servizi.
- Appalto misto che rientra nell’ambito di applicazione di diverse direttive UE.
- Suddivisione in lotti o motivazione.
- Definizione di un calendario realistico.
- Avere presenti esempi di accordi quadro.
- La pianificazione può essere rapida e consente di risparmiare tempo in futuro.
- Specifiche tecniche solide migliorano la qualità generale della procedura.
- Contratti riservati a sostegno dell’inclusione sociale.
- Criteri comuni a livello UE in materia di appalti pubblici verdi.
- Nel richiedere il rispetto di una norma o etichettatura, utilizzare l’espressione “o equivalente”.
- Indicare i criteri e la loro ponderazione nel bando di gara o nelle specifiche tecniche.
- Strumenti di calcolo e risorse per il calcolo dei costi del ciclo di vita.
- Essere chiari in merito alla data e all’ora della consegna.
- Partecipazione congiunta per soddisfare i criteri di selezione.
- Assicurarsi di pubblicare l’avviso di aggiudicazione.
- Anticipare i possibili rischi, anche per gli appalti semplici e di piccola entità.
- SIGMA, sostegno per il miglioramento della governance e della gestione.
- Strumentario dell’OCSE per gli appalti pubblici.
- SIMAP, informazioni sugli appalti pubblici europei.
SIMAP contiene molte risorse utili, tra le quali codici e nomenclature, modelli per la
pubblicazione e documenti chiave in materia di appalti.
30/09/2021
#Bando #ISI #INAIL 2021: verso una nuova tornata di incentivi per la sicurezza sul lavoro
Bando ISI INAIL 2021: si va verso una nuova tornata di incentivi per la sicurezza sul lavoro con 5 assi di intervento. Oltre 273 milioni di euro le risorse messe a disposizione delle imprese. Nel frattempo l'Istituto ha anche definito i tempi da rispettare per l'inoltro delle domande dell'annualità 2020.
Bando ISI INAIL 2021: mentre per le imprese sta per concludersi l’iter di accesso agli incentivi per i progetti di sicurezza sul lavoro relativi all’annualità 2020, l’Istituto si prepara a definire i dettagli del nuovo avviso pubblico.
Come previsto, oggi 30 settembre è stata definita tabella di marcia che devono rispettare tutti i soggetti che intendono beneficiare dei contributi e che hanno compilato la loro domanda entro la scadenza del 15 luglio.
Nel frattempo il Consiglio di indirizzo e vigilanza INAIL ha aggiornato le “Linee di Indirizzo per la concessione di incentivi economici alle imprese per la realizzazione di interventi in materia di salute e sicurezza sul lavoro – Bandi ISI 2021” che anticipano assi di finanziamento e risorse a disposizione per la nuova tornata di contributi.
Bando ISI INAIL: in preparazione gli incentivi per il 2021, in dirittura d’arrivo le domande del 2020
Il bando ISI INAIL per le imprese è un appuntamento fisso con gli incentivi a sostegno di progetti per il miglioramento delle condizioni di salute e di sicurezza dei lavoratori rispetto alle condizioni preesistenti.
Si va verso la pubblicazione del nuovo avviso pubblico relativo al 2021, ma nel frattempo sta per chiudersi il lungo iter di richiesta di accesso ai fondi previsto per l’annualità 2020.
Anche per quest’anno, infatti, le imprese interessate a beneficiare dei finanziamenti, da un minimo di 2.000 a un massimo di 130.000 euro in base all’asse di riferimento, hanno dovuto seguire un percorso in più step.
Con la notizia pubblicata il 30 settembre 2021, l’Istituto ha fissato le scadenze che devono rispettare tutti coloro che hanno raggiunto o superato la soglia minima di ammissibilità prevista, che hanno salvato definitivamente la propria domanda e acquisito il codice identificativo a partire dallo scorso 20 luglio.
Dal 14 ottobre si entra in una nuova fase del percorso che porterà le aziende a ottenere gli incentivi: fino al 9 novembre sarà possibile accedere allo sportello informatico e iniziare la procedura di registrazione.
L’inoltro della domanda è previsto per il giorno 11 novembre 2021.
Bando ISI INAIL 2021: verso una nuova tornata di incentivi per la sicurezza sul lavoro
Il bando ISI relativo all’annualità 2020, quindi, non è stato ancora chiuso definitivamente, ma l’INAIL sta già lavorando a quello del 2021.
Come si legge nel parere della Commissione politiche per la prevenzione e per la ricerca del 14 settembre 2021 che accompagna l’aggiornamento delle “Linee di Indirizzo per la concessione di incentivi economici alle imprese per la realizzazione di interventi in materia di salute e sicurezza sul lavoro – Bandi ISI 2021” le risorse a disposizione per la nuova tornata di incentivi sono pari a oltre 273 milioni di euro.
Dal prossimo avviso pubblico i finanziamenti previsti per il settore agricolo tornano a viaggiare insieme agli altri settori. L’ultima volta, infatti, le imprese agricole avevano seguito un binario a parte per l’accesso ai fondi.
Le risorse saranno ripartite tra 5 diversi assi di finanziamento: i progetti delle aziende che richiederanno gli incentivi dovranno essere finalizzati al miglioramento delle condizioni di salute e di sicurezza dei lavoratori ed essere relativi agli ambiti descritti in tabella.
28/09/2021
Rapporto #contratti #pubblici #ANAC: i dati del primo quadrimestre 2021
È stato pubblicato il Rapporto ANAC sui contratti pubblici relativo al primo quadrimestre 2021, redatto sulla base dei dati contenuti nella Banca Unica Nazionale aggiornati alla fine del mese di agosto 2021. I dati fanno riferimento alle procedure di affidamento perfezionate (superiori a 40mila euro), per cui è stato pubblicato un bando o è stata manifestata la volontà di affidare l’appalto.
Si rammenta che il rapporto quadrimestrale seguente è suddiviso in 4 sezioni, di cui:
– una generale contenente le statistiche aggregate dei contratti pubblici e un’analisi congiunturale su un periodo che comprende anche i quadrimestri dei tre anni precedenti, in modo da evidenziare in maniera più accurata la dinamica del mercato nel tempo e i fattori congiunturali che la condizionano, sia di tipo strutturale (in particolare la stagionalità) sia legati a shock esogeni non prevedibili come l’emergenza Covid-19.
– tre sezioni di dettaglio – in cui viene effettuata un’analisi comparata con il quadrimestre dell’anno precedente – relative alle diverse tipologie di contratto (lavori, servizi e forniture).
27/09/2021
#ISO #37001: i nuovi sistemi di gestione del rischio #corruzione
La norma ISO 37001 fornisce un approccio globalmente accettato per la conformità anti-corruzione e rappresenta un passo significativo nella continua globalizzazione della lotta al fenomeno corruttivo. Le società possono utilizzare questa nuova certificazione come uno strumento che alza “l’asticella” per le attività di conformità e la consapevolezza del rischio corruzione.
Appare difficile formulare una stima dei costi economici derivanti dal fenomeno corruttivo. Si consideri che, secondo la World Bank, vengono pagate ogni anno oltre mille miliardi di dollari di tangenti e viene perso a causa della corruzioni circa il 3% del PIL mondiale. Applicando tale percentuale al nostro Paese, il Procuratore Generale della Corte dei Conti ha individuato nel 2009 l’onere sui bilanci pubblici “nella misura prossima a 50/60 miliardi di euro l’anno, costituenti una vera e propria tassa immorale e occulta con i soldi prelevati dalle tasche dei cittadini” (Corte dei Conti, Giudizio sul rendiconto generale dello Stato 2008, memoria del Procuratore Generale, udienza del 25 giugno 2009, Roma, p. 237).
1. L’ISO 37001
Il 15 ottobre del 2016 l’ISO ha pubblicato l’Anti-Bribery Management System (“Sistema di Gestione Anticorruzione”) che detta specifici standardin materia di prevenzione alla corruzione. Si tratta di una norma di tipo A, quindi certificabile, che si appresta a diventare il primo parametro internazionale per la costruzione dei Sistemi di Gestione Anticorruzione.
L’ISO 37001 ha definito i requisiti del Sistema di Gestione Anticorruzione, al fine di supportare le organizzazioni pubbliche e private nel combattere e prevenire la corruzione, e diffondere una cultura basata sull’etica e sulla buona condotta.
Trattasi di una novità a lungo attesa, elaborata dal Comitato Tecnico ISO/PC 278 “Anti-bribery management system” e pubblicata dopo ben tre anni di gestazione.
Il 20 dicembre 2016 il Presidente dell’UNI (Ente Nazionale italiano di Unificazione) ha ratificato il corpo normativo UNI ISO 37001:2016, che costituisce l’adozione nazionale (in lingua italiana) della norma internazionale ISO 37001.
2. I vantaggi della ISO 37001
Tale standard, di portata internazionale, aiuterà le aziende, di ogni dimensione e di tutti i settori, ad evitare o mitigare i costi ed i rischi connessi al verificarsi di episodi di corruzione, aumentando inoltre la fiducia del mercato nelle modalità con cui l’impresa svolge la propria attività.
Nonostante la conformità a questa normativa non garantisca dunque una totale eliminazione del rischio, l’adesione alle indicazioni contemplate dall’ISO potrà tuttavia supportare l’organizzazione nell’attuare misure ragionevoli e proporzionali in grado di impedire il verificarsi di episodi di corruzione, e potrà contribuire all’armonizzazione delle misure preventive a livello globale, oltre che alla razionalizzazione dei controlli interni.
La scelta di una società di certificarsi ISO 37001 incrementa l’efficacia degli strumenti di contrasto al fenomeno corruttivo, con conseguenti vantaggi economici. Attraverso l’implementazione della ISO 37001, inoltre, è possibile andare oltre il rispetto dei requisiti minimi legali e adottare un approccio sistemico rivolto alla prevenzione e al contrasto della corruzione.
In sostanza, il conseguimento della certificazione genererà indiscussi vantaggi per le imprese:
- sul piano etico e dell’innovazione, permetterà di avere uno standard di prevenzione e contrasto della corruzione conforme alla best practice internazionale e di riconosciuto valore in Italia e nel mondo;
- sul piano della competitività, le imprese certificate si distingueranno dalle altre agli occhi dei loro clienti e in determinati settori potranno aumentare le loro chances di aggiudicarsi lavori e commesse;
- dal punto di vista della governance, gli amministratori di un’impresa che otterrà la certificazione avranno assolto il proprio dovere di assicurare che l’impresa abbia un idoneo e adeguato sistema di prevenzione dei rischi connessi alla corruzione;
- sul piano finanziario e dei rapporti con gli investitori, i quali già oggi risultano sempre più attenti a destinare i propri investimenti a imprese che garantiscano elevati standard di etica, la certificazione apparirà come un indice di legalità e sostenibilità del proprio business;
- sul piano della mitigazione del rischio sanzionatorio ex D. Lgs. n. 231/2001, la certificazione rilasciata da un ente autorevole e indipendente costituirà evidenza concreta sia della mancanza di gravi carenze organizzative, evitando l’applicazione di misure cautelari molto incisive, sia della adozione ed efficace attuazione di un idoneo modello organizzativo anti-corruzione, aumentando le chances per l’ente di ottenere l’esenzione da responsabilità;
- sul piano della compliance, la certificazione comporta l’introduzione delle metodologie che le normative ISO sono in grado di garantire (soprattutto in termini di cura della documentazione e di cultura del miglioramento continuo);
- in relazione alla disciplina nazionale degli appalti pubblici, la certificazione faciliterà l’acquisizione del rating di legalità da parte dell’Autorità garante della concorrenza e del mercato, del rating di impresa da parte dell’Autorità nazionale anticorruzione, e l’accesso alla procedura di “self cleaning” alle imprese al cui interno siano stati commessi reati di corruzione.
3. Gli elementi caratterizzanti della ISO 37001
Le principali componenti del Sistema di Gestione Anticorruzione definite da ISO 37001 sono:
- Bribery Risk Assessment: valutazione dello specifico rischio corruzione;
- Leadership and Commitment: definizione di un modello di supervisione di senior e middle management;
- Anti-Bribery Compliance Function: nomina della funzione di Responsabile della compliance Anti-Corruzione;
- Policy Anti-Corruption: redazione di una procedura anti-corruzione;
- Resources: individuazione e disposizione di risorse necessarie per la creazione, l’implementazione, la manutenzione e il miglioramento continuo del Sistema di Gestione Anticorruzione;
- Training: organizzazione di corsi sulla specifica materia;
- Communication: comunicazioni interne ed esterne relative al Sistema di Gestione Anticorruzione;
- Due Diligence: analisi del rischio corruzione in relazione alle singole specifiche operazioni, progetti, attività e partner commerciali;
- Financial Controls: previsione di modalità di gestione delle risorse finanziarie idonee ad evitare il rischio corruzione;
- Non Financial Controls: implementazione di controlli specifici sui processi aziendali di natura non finanziaria;
- Raising Concerns: attuazione di procedure che incoraggiano e consentono alle persone di segnalare condotte corruttive sospette;
- Monitoring: miglioramento continuo attraverso il monitoraggio, la misurazione, l’analisi e la valutazionedel Sistema di Gestione Anticorruzione;
- Internal Audit: conduzione di audit interni ad intervalli pianificati per fornire informazioni sulla conformità del Sistema di Gestione Anticorruzione ai requisiti della ISO 37001.
4. I principali riferimenti normativi a livello internazionale
Oltre a quello nazionale (con l’introduzione del D. Lgs. n. 231/2001), anche altri ordinamenti hanno già da tempo introdotto delle disposizioni volte ad attribuire agli enti una forma di responsabilità, laddove gli stessi non contribuiscano in modo proattivo alla lotta contro il fenomeno corruttivo, fenomeno rispetto al quale i soli presidi dell’ordinamento statale appaiono sempre più spesso insufficienti.
Nel luglio 2011 è stato approvato nel Regno Unito il Bribery Act 2010, applicabile non solo agli enti britannici operanti nel Regno Unito, ma anche alle organizzazioni britanniche (costituite in UK) operanti al di fuori del Regno Unito e alle organizzazioni non britanniche che svolgono attività, anche solo in parte, nel Regno Unito. Le società rispondono delle condotte delle associated persons, che compiono il reato di corruzione al fine di ottenere o mantenere affari o vantaggi per il business delle stesse società, laddove sia ravvisabile una mancata prevenzione della corruzione (failure of commercial organisations to prevent bribery).
La normativa prevede la possibilità per l’ente di difendersi, dimostrando che, a fronte di un episodio corruttivo, erano state implementate adeguate procedure volte ad impedire il compimento di atti corruttivi. Al fine di individuare tali protocolli, nel marzo 2011 il Ministero della Giustizia ha pubblicato la Guidance about procedures which relevant commercial organisations can put into place to prevent persons associated with them from bribering (Section 9 of the Bribery Act 2010), ovvero una guida relativa alle procedure che possono essere adottate per impedire alle persone associate alle aziende di compiere atti di corruzione.
Prendendo in considerazione la normativa statunitense, il Foreign Corrupt Practices Act (FCPA) del 1977 (successivamente modificato nel 1988 e nel 1998) sanziona ogni condotta volta a corrompere, anche in modo indiretto, funzionari stranieri con la finalità di ottenere o mantenere un affare. Con riferimento all’ambito applicativo, i destinatari dell’atto legislativo sono le società che vendono e comprano titoli negli Stati Uniti (issuers), le società costituite negli Stati Uniti o che mantengono la loro principale attività negli Stati Uniti (domestic concern), così come ogni società che compie atti nel territorio statunitense. Ai fini dell’applicabilità del FCPA, è stato ritenuto sufficiente che una parte della condotta (come l’invio di una e-mail o di un fax, ovvero l’effettuazione di un pagamento per il tramite del sistema bancario americano) sia stata perfezionata nel territorio degli Stati Uniti, e addirittura – secondo quanto stabilito nel FCPA a resource guide to the U.S. Foreign Corrupt Practices Act, November 2012 – appare sufficiente che una società, indipendentemente dalla commissione di un atto negli Stati Uniti, favorisca, supporti o concorra con un issuer o un domestic concern nel compimento di un atto di corruzione.
Anche nell’esperienza statunitense, sono state introdotte delle linee guida per l’adozione di un efficace programma di prevenzione dei reati. Si veda, in particolare, il Chapter Eight – Organisational Guidelines delle Federal Sentencing Guidelines del 1991, nel quale sono indicati i contenuti minimi per l’implementazione di idonei compliance and ethics programs. Come noto, l’adozione di un efficace programma rappresenta meramente una circostanza attenuante che comporta una mitigazione della pena, la quale tuttavia non può operare laddove la condotta illecita sia stata posta in essere da parte di un soggetto apicale.
Il 9 dicembre 2016 in Francia è stata promulgata la legge n. 2016-1691 sulla trasparenza, la lotta alla corruzione e la modernizzazione dell’economia (cosiddetta Sapin II). La Sapin II si applica alle ipotesi di corruzione poste in essere da parte di imprese francesi e di società straniere che esercitano tutte o alcune delle proprie attività sul territorio francese. La Sapin II ha creato una nuova agenzia anticorruzione nazionale denominataAgence Française Anticorruption (AFA), che ha il potere di ottenere informazioni, condurre interviste ed effettuare ispezioni in loco.
Le aziende con oltre 500 dipendenti o un fatturato annuo di oltre 100 milioni di euro dovranno adottare un adeguato Sistema di Gestione della Compliance e del Rischio Corruzione, in assenza del quale la società ed i suoi amministratori saranno ritenuti responsabili dalla costituita AFA.
Ai sensi della Sapin II, una società può quindi essere sanzionata per la mancata adozione del citato sistema, senza che sia stato preventivamente commesso alcun reato presupposto, a differenza della legislazione britannica e di quella italiana, le quali non sanzionano un’organizzazione per la mancata adozione, rispettivamente, delle Adequate Procedures o del modello ex D. Lgs. n. 231/2001.
Quindi la legislazione britannica, quella statunitense e quella francese, che hanno un ambito applicativo ben superiore a quello dei rispettivi confini nazionali, richiedono che le società si dotino di procedure, in grado di prevenire il compimento di condotte corruttive. L’introduzione della certificazione ISO 37001 contribuisce certamente a quella oramai costante spinta alla globalizzazione della lotta al fenomeno corruttivo, che potrà sempre più spesso essere combattuto con strumenti standardizzati e diffusi su scala globale.
5. Il rapporto tra la ISO 37001 e il D. Lgs. n. 231/2001
Fin da subito, ci si è chiesti quale rapporto vi fosse tra la ISO 37001 e le legislazioni nazionali vigenti, relative alla prevenzione della corruzione.
Va chiarito che la norma non supera in nessun modo le leggi di riferimento (ovvero il D. Lgs. n. 231/2001 e la legge n. 190/2012), ma rappresenta con certezza una best practice per l’adozione di sistemi di prevenzione della corruzione, come richiesti dalle citate disposizioni normative.
Va detto inoltre che mentre un modello ex D. Lgs. n. 231/2001 si concentra sui fenomeni di corruzione a vantaggio dell’ente, un sistema di gestione conforme alla norma ISO 37001 dovrà efficacemente prevenire anche i fenomeni di corruzione passiva a vantaggio della persona fisica, elemento sul quale la legge n. 190/2012 già si concentra.
L’allegato A della norma ISO 37001 contiene alcune linee guida su come possono essere attuati i requisiti della norma, tra i quali, in particolare:
- il risk assesment, che come noto è un elemento fondante dei modelli ex D. Lgs. n. 231/2001;
- la due diligence, per valutare il rischio di corruzione cui si espone la società, nel momento in cui entra in rapporti con dipendenti, clienti, fornitori, partner commerciali, titolari e soci in affari a vario titolo, elemento che ogni modello ex D. Lgs. n. 231/2001 dovrebbe prendere in considerazione, ma troppo spesso sottovalutato.
Appare utile considerare che le Linee Guida Confindustria sottolineano come “implementare un sistema certificato di misure organizzative e preventive è segno di un’inclinazione dell’ente alla cultura del rispetto delle regole, che sicuramente può costituire la base per la costruzione di modelli tesi alla prevenzione dei reati-presupposto”.
Le medesime linee guida evidenziano tuttavia come “l’adozione di un sistema certificato di gestione aziendale non mette l’ente al riparo da una valutazione di inidoneità del modello ai fini della responsabilità da reato. Di conseguenza, le organizzazioni che abbiano già attivato processi di autovalutazione interna, anche certificati, dovranno focalizzarne l’applicazione - qualora così già non fosse - su tutte le tipologie di rischio e con tutte le modalità contemplate dal decreto 231”.
Per tale ragione, in una logica di ottimizzazione dei modelli organizzativi, “sarà importante valorizzare la sinergia con la documentazione (articolata di solito in manuali interni, procedure, istruzioni operative e registrazioni) dei sistemi aziendali in materia antinfortunistica (UNI-INAIL o OHSAS 18001), ambientale (EMAS o ISO 14001), di sicurezza informatica (ISO 27001) e di qualità (ad esempio ISO 9001, nonché le altre norme volontarie distinte per tipologia di prodotti e/o servizi offerti)” (vedi Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del decreto legislativo 8 giugno 2001, n. 231, approvate il 7 marzo 2002 e aggiornate al marzo 2014; p. 32).
Circa i rapporti tra efficacia del modello e certificazioni ottenute, l’art. 30 del D. Lgs. n. 81/2008 riconosce alla certificazione dei sistemi aziendali in materia antinfortunistica valore di presunzione di conformità del modello stesso (ma non di esenzione automatica) con riferimento ai soli rischi legali ai reati di cui all’art. 25-septies D. Lgs. n. 231/2001.
In via analogica, in mancanza di una precisa indicazione legislativa, potrebbe poi essere argomentato che i sistemi di gestione ambientale realizzati in conformità alla norma ISO 14001 possano ragionevolmente essere considerati potenzialmente idonei alla gestione dei rischi relativi ai reati ambientali di cui all’art. 25-undecies D. Lgs. n. 231/2001.
Quindi, un modello 231 integrato con la ISO 37001 e che, in analogia alle certificazioni sul sistema di gestione ambientale, possa vantare una certificazione di qualità riguardo alla gestione dei processi e dei controlli posti a presidio dei reati di corruzione, potrà essere di ausilio nell’ambito dei procedimenti penali quale ulteriore elemento a dimostrazione della fraudolenza della condotta esercitata dall’autore del reato, e quale prova della contrarietà e della estraneità dell’organizzazione al fatto corruttivo, ma non potrà in alcun modo venirgli attribuita valenza di presunzione di conformità, né tantomeno di automatica esenzione da responsabilità.
In definitiva, un ente già dotatosi del modello ex D. Lgs. n. 231/2001 e del piano anticorruzione ai sensi della legge n. 190/2012 ha certamente convenienza nell’implementare anche un sistema di gestione anti corruzione certificato, dal momento che quest’ultimo consente all’ente di fare propria una metodologia globalmente riconosciuta per la gestione complessiva dei rischi di corruzione. Successivo obiettivo sarà quello di comprendere nell’ambito di un unico sistema di gestione i plurimi sistemi di controllo richiesti dalle diverse normative anticorruzione applicabili.
24/09/2021
#Anac: Linee guida sugli affidamenti in-house
Dall'Anticorruzione le linee guida per gli affidamenti in-house, adesso si attende il parere del Consiglio di Stato
Anac (Autorità Nazionale AntiCorruzione) ha reso noto ieri che nella seduta del Consiglio dell’8 settembre scorso ha approvato la proposta di Nuove Linee guida in fatto di affidamenti in-house per le società pubbliche.
Il documento fa seguito alla Consultazione on-line avviata da Anac il 12 febbraio 2021. Le nuove linee guida diventeranno operative dopo che il Consiglio di Stato, a seguito della richiesta inoltrata con nota del 14 settembre scorso, esprimerà il proprio parere. Alla richiesta lAnac ha allegato i risultati della Consultazione e nel dettaglio:
- schema di linee guida
- schema di relazione AIR
- contributi pervenuti
- parere ART
- parere AGCM
- parere Arera
Scelta dell’in-house supportata da valide motivazioni
Nelle linee guida è precisato che prima di ricorrere ad assegnazioni di appalti e concessioni in-house, le stazioni appaltanti dovranno fornire e rendere pubbliche con precise motivazioni di convenienza economica e sociale le ragioni che portano a scegliere l’in-house, invece della gara mettendo in grado anche cittadini e operatori economici esclusi dall’in-house di verificare e controllare se tali motivazioni esistano veramente, o sono soltanto uno strumento fittizio da parte di amministrazioni pubbliche e società controllate per evitare la gara.
Utilizzo ampio ed eccessivo dell’in-house
Anac dà indicazioni precise su come vanno rese pubbliche le ragioni che portano a scegliere l’in-house e ribadisce il principio che senza una motivazione adeguata l’affidamento di appalti e concessioni in-house è da considerarsi illegittimo. L’utilizzo ampio ed eccessivo, finanche indiscriminato, dell’in-house, che porta gli enti locali ad assegnare in affidamento diretto fino al 93% delle assegnazioni, lasciando alle gare per i servizi una quota irrisoria pari a soltanto il 5% del totale, ha spinto Anac a intervenire con le nuove linee guida.
L’Abuso dell’in-house
L’Anac evidenzia come l’abuso dell’in-house significa carenza di trasparenza, eccesso di discrezionalità, applicazione del processo senza gara a situazioni opache. Spesso poi le società affidatarie risultano prive di requisiti soggettivi e oggettivi previsti dalla normativa. E soprattutto non presentano chiare ragioni di convenienza economica per tale affidamento, mostrando più una volontà di evitare la gara e privilegiare l’assegnazione diretta. Tutto questo senza alcuna preventiva verifica comparativa che spieghi in quale posizione stiano gli affidamenti decisi rispetto al benchmark di settore.
70% della gestione dei rifiuti affidata con l’in-house
Nell’ambito della gestione dei rifiuti, per esempio, gli affidamenti in-house sono quasi il 70% del totale: settanta affidamenti su 105 nel quadriennio 2016-2020.
23/09/2021
Certificazione ambientale: #Emas e Iso #14001 non sono equipollenti ex lege
Nella Delibera n. 244 del 23 marzo 2021, l’Anac rileva che l’equipollenza della registrazione Emas e della certificazione Iso 14001 non è stabilita ex lege. La Stazione appaltante, nell’esercizio del proprio potere discrezionale, può, alla luce del favor partecipationis, ritenere sostanzialmente equivalenti le due certificazioni quando, tenuto conto dell’oggetto e delle caratteristiche della singola gara, esse soddisfano egualmente l’interesse pubblico perseguito, e richiedere, ai fini della partecipazione, il possesso alternativo di una delle due. Tuttavia, in assenza di una corrispondenza ex lege, la Stazione appaltante può tenere in considerazione le oggettive differenze dei due sistemi di certificazione e, sempre nel rispetto dei principi di proporzionalità e attinenza con l’oggetto del contratto, esaltare il possesso di entrambe le certificazioni ambientali in sede di valutazione dell’offerta tecnica.
14/05/2021
Prevenire gli infortuni e le malattie professionali grazie alla certificazione ISO 45001
Perché un’organizzazione dovrebbe implementare un sistema di gestione per la salute e sicurezza sul lavoro con certificazione ISO 45001? Questa norma internazionale sui Sistemi di Gestione SSL, destinata a sostituire lo standard OHSAS 18001, ha l’obiettivo di supportare in modo significativo qualsiasi tipo di organizzazione per prevenire gli infortuni e le malattie professionali.
Come spiega Sistemi & Consulenze che si occupa a livello nazionale di servizi correlato alla certificazione ISO 45001, consulenza, formazione ed audit, grazie alla certificazione per la salute e sicurezza sui luoghi di lavoro, l’impresa beneficia di diversi vantaggi sia in termini di sicurezza sia economici.
In che modo la norma ISO 45001 interviene all’interno dell’organizzazione?
Spieghiamolo in termini pratici.
Prevenire gli infortuni e le malattie professionali con la certificazione ISO 45001:
Per rivelarsi efficace al massimo, il Sistema di Gestione per la salute e sicurezza sul lavoro deve avere un buon punto di partenza. Tanto l’alta direzione dell’azienda quanto i lavoratori devono conoscere esattamente quali sono i fattori su cui concentrare l’attenzione: contesto, rischi, pericoli, obiettivi, performance.
Nel sistema di gestione vanno innanzitutto evidenziati quali sono le malattie professionali e gli infortuni, derivanti dai rischi ed i pericoli, legati al tipo di attività svolta all’interno dell’azienda.
In una parola, bisogna effettuare un’attenta valutazione del rischio.
Prevenire gli infortuni grazie alla certificazione ISO 45001
Per ‘infortuni sul lavoro‘ si intendono gli incidenti dovuti ad una causa violenta ad azione intensa e concentrata nel tempo. La causa violenta consiste in qualsiasi aggressione che può danneggiare dall’esterno l’integrità psicofisica del lavoratore.
Le cause di infortunio possono essere diverse: da condizioni climatiche/microclimatiche a sostanze pericolose, da parassiti ad energia liberata da uno scoppio.
Il Sistema di Gestione SSL ISO 45001 non include soltanto documenti di valutazione di rischio generalizzati. Comprende anche modelli sviluppati (e personalizzabili) riferiti ad attività specifiche legate all’erogazione di servizi o alla produzione di beni, modelli adattabili a qualsiasi realtà lavorativa.
Questi modelli aiutano in modo significativo datore di lavoro, lavoratori e consulenti a capire meglio le conseguenze di un incidente o infortunio.
Riportiamo una lista dei principali tipi di infortunio sul luogo di lavoro:
• Impatti
• Colpi• Abrasioni
• Caduta dall’alto
• Ustioni e scottature
• Abrasioni
• Raschiamenti
• Punture
• Irritazione delle vie respiratorie
• Elettrocuzione
• Irritazione della cute e degli occhi
• Incidenti stradali.
Infortuni coperti dall’INAIL
L’infortunio o incidente avvenuto in occasione di lavoro per causa violenta è coperto dall’INAIL in caso di inabilità temporanea per oltre 3 giorni, inabilità permanente o morte del lavoratore infortunato.
L’INAIL riconosce l’infortunio se l’evento avviene durante l’attività lavorativa e per il lavoro (rapporto di causa-effetto anche indiretto). Indennizza anche il cosiddetto infortunio in itinere per il tragitto di andata e ritorno tra casa e luogo di lavoro e qualsiasi spostamento con finalità lavorative e compatibilità degli orari, anche quando il lavoratore utilizza un mezzo privato in determinati casi di necessità.
Sono esclusi dalla copertura assicurativa gli infortuni causati dalla mancanza di patente di guida del conducente, dall’uso non terapeutico di stupefacenti, dall’abuso di sostanze alcoliche e psicofarmaci.
Prevenire le malattie professionali grazie al Sistema di Gestione SSL ISO 45001:2018
Si parla di malattie professionali quando queste vengono contratte durante lo svolgimento dell’attività lavorativa a causa di lavorazioni rischiose. Deve necessariamente esistere un rapporto causale (o concausale) diretto tra rischio professionale e malattia.
Il rischio professionale può essere legato tanto alle attività svolte dal lavoratore quanto all’ambiente in cui le svolge (rischio ambientale).
La malattia professionale è associabile ad una causa diretta ed efficiente (che provoca infermità in modo prevalente o esclusivo). La causa agisce lentamente e gradualmente sull’organismo nel tempo.
Il legislatore ha distinto le malattie professionali in 2 gruppi: tabellate e non tabellate.
Le malattie professionali tabellate si riferiscono all’industria e all’agricoltura. Con il sistema tabellare il lavoratore non è tenuto a dimostrare la causa professionale della patologia in quanto è tabellata: deve solo provare l’esposizione ad un rischio ambientale dovuta alla lavorazione associata alla malattia per “presunzione legale d’origine“. Il lavoratore dovrà fare denuncia entro un certo periodo dalla cessazione dell’attività rischiosa. Il periodo viene fissato nelle tabelle.
Con sentenza 179/1988, la Corte Costituzionale ha introdotto il “sistema misto”: pur restando in vigore il sistema tabellare, il lavoratore può dimostrare che la malattia non tabellata è di origine professionale anche senza considerare le 3 condizioni previste nelle tabelle.
Certificazione ISO 45001: vantaggi per l’azienda
Coinvolgendo l’intera organizzazione alla salute e sicurezza sul lavoro, l’azienda certificata ISO 45001 beneficia di importanti vantaggi tra cui:
• riduzione di infortuni, incidenti e malattie professionali;
• miglioramento dei processi e delle performance di sicurezza;
• possibilità di esimere l’organizzazione dalla responsabilità amministrativa prevista dal D.Lgs. 231/01 (Responsabilità Sociale d’impresa);
• possibilità di ottenere annualmente la riduzione del premio assicurativo INAIL contro gli infortuni e le malattie professionali con la presentazione modello OT 23;
• riduzione dei costi diretti e indiretti legati a infortuni e malattie professionali (spese mediche, mancata produttività, sanzioni, spese legali e amministrative, di sostituzione, danni d’immagine, ecc.).
La certificazione ISO 45001 è un investimento a fronte di grandi vantaggi economici, di competitività, performance e reputazione aziendale.
13/05/2021
Le misure di sicurezza nel GDPR: quali sono, come applicarle, costi di attuazione
A differenza della precedente normativa che, pur lasciando al Titolare il compito di valutare misure di sicurezza adeguate ai rischi, elencava una serie di misure minime, il GDPR non prescrive al riguardo alcuna misura obbligatoria. Ma è veramente così? Facciamo luce
La precedente normativa in materia di protezione dei dati personali elencava una serie di misure minime di sicurezza, pur lasciando al titolare del trattamento il compito di valutare quelle adeguate ai rischi: il GDPR, invece, al riguardo non prescrive alcuna misura obbligatoria, ma è utile andare con ordine e chiarire alcuni aspetti importanti.
Indice degli argomenti
Le misure di sicurezza nel GDPR: gli articoli di riferimento
Prima di tutto, prediamo in considerazione quali sono gli articoli che invitano il titolare del trattamento ad adottare misure tecniche e organizzative adeguate, dopo aver effettuato una valutazione dei rischi.
Questi sono quantomeno gli articoli 24, 25 e 32 (sempre obbligatori)[1]:
Articolo 24 – Responsabilità del titolare del trattamento (C74-C78).
1 Tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento. Dette misure sono riesaminate e aggiornate qualora necessario.
Articolo 25 – Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (C75-C78).
1 Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati.
Articolo 32 – Sicurezza del trattamento (C83).
1 Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso: …
2 Nel valutare l’adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
Come si evince dalla lettura degli articoli, le misure tecniche e organizzative adeguate non sono necessariamente e solamente misure a tutela della sicurezza (art. 32), ma comprendono, ad esempio, la tutela dei principi (art. 25).
Misure di sicurezza nel GDPR: indicazioni generiche
Limitandoci al solo ambito della sicurezza, oggetto di questo articolo, a differenza di quanto riportava l’Allegato B del D.lgs. 196/03, l’art. 32 non elenca una serie di misure prescrittive, ma si limita a dare delle indicazioni generiche:
che comprendono, tra le altre, se del caso:
1 la pseudonimizzazione e la cifratura dei dati personali;
2 la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
3 la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
4 una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
In realtà, tuttavia, una attenta lettura dell’art. 32 porta già ad individuare una misura obbligatoria, che non è compresa nell’elenco sopra riportato, ma nel comma 4, il quale infatti recita:
…
4. Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri
La formazione dei soggetti autorizzati al trattamento dei dati è quindi un obbligo normativo, ed anzi costituisce una delle poche misure di sicurezza obbligatore del GDPR.
Ma vi è un’altra misura, ben più significativa ed onerosa per i Titolari che è necessario rispettare, e la si trova nel già citato art. 25, il quale recita:
2. Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento. Tale obbligo vale per la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l’accessibilità.
In particolare, mentre la minimizzazione della quantità dei dati personali raccolti, della portata del trattamento e del periodo di conservazione, richiede l’adozione di misure tecnico/organizzative che non possono essere considerate misure di sicurezza, sicuramente la minimizzazione del numero dei soggetti che possono accedere ai dati personali richiede l’implementazione di adeguati sistemi di profilazione ed autorizzazione all’accesso.
La reale capacità di gestire adeguatamente tale prescrizione è, a dire il vero, limitata a organizzazioni molto piccole o comunque dotate di un sistema informativo molto semplice.
Le difficoltà a consentire l’accesso ai dati
Al di là della teoria, consentire un accesso ai soli dati (ed alle sole funzioni) strettamente necessari per lo svolgimento delle specifiche finalità del trattamento è alquanto complesso, ma non oggetto di analisi in questo articolo.
Va anche precisato che tale misura di sicurezza era una di quelle già previste dal sopra citato Allegato B del D.lgs. 196/03 e pertanto, anche se le misure di sicurezza li citate non sono teoricamente più obbligatorie, risulterebbe molto difficile giustificarne l’assenza.
Apparirebbe, infatti, alquanto strano e poco giustificabile, durante una visita ispettiva, non riscontrare la presenza di alcune misure di sicurezza ritenute obbligatorie dalla precedente normativa. Per quale motivo un Titolare dovrebbe volontariamente diminuire il proprio livello di sicurezza?
In altre parole, anche se formalmente non sono più obbligatorie, è molto difficile giustificare l’assenza delle misure minime di sicurezza presenti nell’Allegato B. L’interpretazione più ovvia che un auditor potrebbe dare in questo caso, è che in realtà quella misura di sicurezza non sia mai stata implementata.
Analogamente, sempre in caso di controllo, apparirebbe insolito riscontrare un progetto di implementazione di tale misura, considerandola come un adeguamento alla prescrizione prevista dell’art. 25, essendo tale misura già prevista dall’Allegato B; infatti, l’attivazione di tale progetto, costituirebbe una evidenza oggettiva del mancato rispetto di una misura minima obbligatoria (presidiata penalmente) prevista dalla precedente normativa.
Quindi non trovare oggi una misura di sicurezza obbligatoria prevista dalla precedente normativa, o trovare un progetto di “adeguamento” che preveda l’implementazione di una di tali misure, costituiscono quantomeno un elemento di forte attenzione per un auditor[2].
Misure di sicurezza nel GDPR: protezione dati by design e by default
Se ci fossero dubbi su quanto prevede l’art. 25 in merito alla minimizzazione nell’accesso ai dati è utile riferirsi alle Linee guida 4/2019 sull’articolo 25 Protezione dei dati fin dalla progettazione e per impostazione predefinita Versione 2.0 dell’EDPB adottate il 20 ottobre 2020 che al riguardo recitano:
2.2.2.4 Accessibilità dei dati
55. Il titolare dovrebbe prevedere limitazioni quanto ai soggetti abilitati all’accesso e alla tipologia dell’accesso ai dati personali sulla base di una valutazione della necessità e assicurare che i dati personali siano realmente accessibili a chi ne ha bisogno in caso di necessità, ad esempio in situazioni critiche. I controlli dell’accesso dovrebbero essere effettuati per l’intero flusso di dati durante il trattamento.
Tali linee guida sono molto utili anche per considerare altri aspetti che riguardano da un lato l’analisi dei rischi e dell’altro la valutazione di adeguatezza delle misure tecniche ed organizzative da implementare.
In particolare gli artt. 25 e 32, fanno riferimento per la valutazione di dette misure allo stato dell’arte e ai costi di attuazione, due termini la cui interpretazione può suscitare qualche perplessità.
Al riguardo le linee guida riportano le seguenti spiegazioni.
Data protection by design e by default: lo stato dell’arte
Per quanto attiene lo Stato dell’arte
19. Nell’ambito dell’articolo 25, il riferimento allo «stato dell’arte» impone l’obbligo ai titolari, allorché determinano le misure tecniche e organizzative adeguate, di tenere conto degli attuali progressi compiuti dalla tecnologia disponibile sul mercato. Ciò comporta che i titolari debbano essere a conoscenza dei progressi tecnologici e rimanere sempre aggiornati sulle opportunità e i rischi per il trattamento, in termini di protezione dei dati, derivanti dalle tecnologie e su come mettere in atto e aggiornare le misure e le garanzie che assicurano un’attuazione efficace dei principi e dei diritti degli interessati tenendo conto dell’evoluzione del panorama tecnologico.
20. Lo «stato dell’arte» è un concetto dinamico che non può essere definito staticamente con riguardo a un determinato momento, bensì dovrebbe essere oggetto di una valutazione continuativa nel contesto dei progressi tecnologici. Di fronte a tali progressi, un titolare può riscontrare che una misura in precedenza atta a conferire un livello di protezione adeguato ora non lo è più. Trascurare l’aggiornamento sui progressi tecnologici potrebbe, quindi, comportare una mancata osservanza dell’articolo 25.
21. Il criterio dello «stato dell’arte» non si applica esclusivamente alle misure tecnologiche, ma anche a quelle organizzative. La mancanza di misure organizzative adeguate può ridurre o compromettere del tutto l’efficacia di una tecnologia scelta. Possono costituire esempi di misure organizzative l’adozione di politiche interne, la formazione aggiornata in materia di tecnologia, sicurezza e protezione dei dati nonché politiche di gestione e di governance della sicurezza informatica.
Data protection by design e by default: costi di attuazione
E per quanto riguarda i Costi di attuazione
23. Il titolare può tenere conto del costo di attuazione allorché sceglie e applica misure tecniche e organizzative adeguate e garanzie necessarie che mettono efficacemente in atto i principi al fine di tutelare i diritti degli interessati. Il costo si riferisce alle risorse in generale, compresi il tempo e le risorse umane.
24. Il fattore costo implica che il titolare non impieghi una quantità sproporzionata di risorse nel caso in cui esistano misure alternative, meno dispendiose, ma efficaci. Tuttavia, il costo di attuazione rappresenta un fattore di cui tenere conto nel realizzare la protezione dei dati fin dalla progettazione, e non già un motivo per astenersi dal realizzarla.
25. Le misure individuate devono pertanto garantire che l’attività di trattamento prevista dal titolare non comporti trattamenti di dati personali in violazione dei principi, indipendentemente dal costo di tali misure. I titolari devono essere in grado di gestire i costi complessivi per poter attuare efficacemente tutti i principi e, di conseguenza, tutelare i diritti.
Natura, ambito di applicazione, contesto e finalità del trattamento
È evidente che quanto detto per l’art. 25 vale anche per l’art. 32.
Ulteriore specificazione, valida in questo caso anche per l’art. 24 è la spiegazione del concetto di natura, ambito di applicazione, contesto e finalità del trattamento.
Al riguardo le Linee guida recitano:
26. I titolari devono tenere conto della natura, dell’ambito di applicazione, del contesto e della finalità del trattamento allorché determinano le misure necessarie.
27. Questi fattori devono essere interpretati in modo coerente con il ruolo ad essi attribuito in altre disposizioni del RGPD, quali gli articoli 24, 32 e 35, allo scopo di integrare principi di protezione dei dati nella progettazione del trattamento.
28. In breve, il concetto di natura può essere inteso come le caratteristiche intrinseche11 del trattamento. L’ambito di applicazione fa riferimento alla dimensione e all’ampiezza del trattamento. Il contesto riguarda le circostanze nel trattamento che possono influenzare le aspettative degli interessati, mentre la finalità si riferisce agli obiettivi del trattamento.
Misure di sicurezza nel GDPR: le linee guida
Oltre alla interpretazione di questi concetti, che come evidenziato sono presenti più volte nel testo di legge, le citate linee guida suggeriscono anche una serie di misure di sicurezza (anche se limitate ai parametri di integrità e riservatezza e non alla disponibilità).
Al riguardo vengono citati:
sistema di gestione della sicurezza delle informazioni – occorre disporre di uno strumento operativo per gestire le politiche e le procedure per la sicurezza delle informazioni;
analisi del rischio – valutare i rischi per la sicurezza dei dati personali, considerando l’impatto sui diritti delle persone, e contrastare quelli identificati, nonché, ai fini dell’utilizzo nella valutazione dei rischi, sviluppare e gestire una «modellizzazione delle minacce» esaustiva, sistematica e realistica e un’analisi della superficie di attacco riferita al software specifico così da ridurre i vettori di attacco e le opportunità di sfruttare eventuali punti deboli e vulnerabilità;
sicurezza fin dalla progettazione – tenere conto non appena possibile dei requisiti di sicurezza nella progettazione e nello sviluppo del sistema, integrando e svolgendo costantemente test pertinenti;
manutenzione – rivedere e verificare periodicamente il software, l’hardware, i sistemi e i servizi, ecc. per scoprire eventuali vulnerabilità dei sistemi di supporto del trattamento;
gestione del controllo degli accessi – solo il personale autorizzato che ne ha necessità dovrebbe avere accesso ai dati personali necessari ai loro compiti di trattamento. Inoltre, il titolare dovrebbe differenziare i privilegi di accesso del personale autorizzato;
1 limitazione dell’accesso (agenti) – definire il trattamento dei dati in modo tale che un numero minimo di persone abbia bisogno di accedere ai dati personali per svolgere le proprie funzioni, e limitare l’accesso di conseguenza;
2 limitazione dell’accesso (contenuto) – nel contesto di ciascuna operazione di trattamento, limitare l’accesso per ogni set di dati ai soli attributi che sono necessari allo svolgimento di tale operazione. Limitare inoltre l’accesso ai dati relativi agli interessati di competenza del rispettivo dipendente;
3 segregazione dell’accesso – definire il trattamento dei dati in modo tale che nessuno necessiti di accedere a tutti i dati raccolti sull’interessato, tanto meno a tutti i dati personali di una categoria specifica di interessati;
trasferimenti sicuri – i trasferimenti sono protetti da modifiche e accessi non autorizzati e accidentali;
conservazione sicura – la conservazione dei dati è protetta da modifiche e accessi non autorizzati. Dovrebbero essere previste procedure per valutare il rischio di conservazione centralizzata o decentrata, e le categorie di dati personali cui si applicano. Alcuni dati potrebbero richiedere misure di sicurezza supplementari rispetto ad altri o l’isolamento da questi ultimi;
pseudonimizzazione – i dati personali e i backup/registri di eventi dovrebbero essere pseudonimizzati come misura di sicurezza per ridurre al minimo i rischi di potenziali violazioni dei dati, ad esempio utilizzando l’hashing o la cifratura;
backup/registri di eventi – conservare backup e registri di eventi nella misura necessaria per la sicurezza delle informazioni, utilizzare registri delle attività (audit trails) e il monitoraggio degli eventi come controlli di sicurezza su base routinaria, proteggendoli da modifiche e accessi non autorizzati e accidentali e rivedendoli periodicamente, oltre a gestire in modo tempestivo eventuali incidenti;
ripristino in caso di disastro (disaster recovery)/continuità operativa – soddisfare i requisiti per il ripristino del sistema informativo in caso di disastro e per la continuità operativa, al fine di ripristinare la disponibilità dei dati personali a seguito di incidenti rilevanti;
protezione in base al rischio – tutte le categorie di dati personali dovrebbero essere protette con misure adeguate contro il rischio di violazioni della sicurezza. I dati che comportano rischi particolari dovrebbero, ove possibile, essere tenuti separati dagli altri dati personali;
gestione della risposta in caso di incidenti legati alla sicurezza – occorre disporre di metodologie, procedure e risorse per rilevare, limitare, gestire e segnalare le violazioni dei dati e trarne insegnamenti;
gestione degli incidenti – al fine di rendere più solido il sistema di trattamento, il titolare deve disporre di procedure per gestire violazioni e incidenti, ivi comprese procedure di notifica quali la gestione delle notifiche (per l’autorità di controllo) e delle informazioni (per gli interessati).
Misure di sicurezza nel GDPR: i punti da chiarire
Sebbene non vincolanti, le indicazioni fornite da queste linee guida sono molto significative, in quanto elaborate dalle varie Autorità di controllo. Si può ritenere quindi che tali misure di sicurezza siano quelle che, in caso di vista ispettiva, un’Autorità si aspetterebbe di trovare.
Queste linee guida costituiscono quindi una fonte di informazioni che va ben al di là dell’oggetto specifico di analisi e costituiscono un punto di riferimento generale anche rispetto a temi quali l’analisi del rischio e le misure di sicurezza.
Non sono tuttavia immuni da difetti; il più rilevante è il costante riferimento nel testo ai diritti e le libertà degli interessati in luogo dei diritti e le libertà delle persone fisiche, come invece prescritto dalla normativa e riscontrabile in tutti gli articoli prima citati[3].
Una formulazione che non è senza conseguenze.
Anche se è poco probabile che un Titolare sia sanzionato per il fatto di aver effettuato un’analisi dei rischi riferendosi ai soli interessati e non anche alle persone fisiche potenzialmente impattate (ad esempio i famigliari di un paziente), nondimeno un Titolare deve ricordare che anche tali soggetti (oltre ad altri) possono, in virtù dell’art. 82, chiedere un risarcimento danni in conseguenza di un danno subito[4].
Articolo 82
Diritto al risarcimento e responsabilità (C142, C146, C147)
1. Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento.
Quindi, non considerare anche di questi soggetti durante un’analisi dei rischi ai sensi degli artt. 24, 25, 32 del GDPR espone il Titolare ad un maggior rischio in caso di risarcimento danni.
Da ultimo un aspetto particolarmente importante e per lo più trascurato.
Le misure tecniche preventive di profilazione ed autorizzazione all’accesso ai dati non possono prevenire un accesso illecito ai dati da parte di un soggetto che è legittimato a farlo.
In altre parole, un operatore di filiale può accedere ai conti di tutti i clienti della filiale, in quanto ha correttamente le autorizzazioni per farlo (è cioè legittimato a farlo).
Tuttavia l’accesso a tali dati deve essere opportunamente motivato, ad esempio da una richiesta di un cliente o per una valutazione dello stesso. L’accesso non può essere giustificato da una mera curiosità dell’operatore stesso.
Un accesso effettuato senza una reale motivazione di lavoro quindi è illecito e, a dire il vero, costituisce una violazione di dati personali.
Ecco quindi la necessità di affiancare a misure preventive, che limitino tecnicamente l’accesso ai dati, anche misure che consentano di verificare che tale accesso sia sempre lecito, ad esempio, mediante la consultazione dei log delle operazioni effettuate (con i conseguenti adempimenti previsti dall’art. 4 della legge 300/70).
Fra l’altro tale indicazione, oltre ad essere citata nelle misure di sicurezza suggerite dalle linee guida in analisi, nel mondo bancario costituisce da anni un obbligo previsto da uno specifico provvedimento dell’Autorità Garante.
Conclusioni
La complessa individuazione e gestione di misure di sicurezza adeguate (o obbligatorie) può trovare supporto nei documenti di indirizzo elaborati dall’EDPB, la cui lettura deve però sempre tenere in giusta considerazione quelle che sono le richieste espresse nel testo della normativa.
10/05/2021
Le motivazioni nel contesto della sicurezza sul lavoro (D. Lgs. 81/08)
Capire l’importanza della sicurezza sul lavoro vuol dire anche interrogarsi sulle motivazioni che devono portare a gestire questo aspetto. Un concetto importante è, senza dubbio, quello di cultura aziendale della sicurezza, in ogni impresa: e qualunque contesto di lavoro non è altro che una forma di relazione specifica. Ciò vuol dire che tutte le imprese sono caratterizzate da una particolare modalità di percezione collettiva dei principi e dei valori che prendono forma nelle attività quotidiane. Il risultato è condiviso e in costante evoluzione, con una certa coerenza che va al di là delle singole visioni personali.
I servizi di Gruppo Amelio
Gruppo Amelio, una realtà specializzata, anche, nel settore della sicurezza sul lavoro, oltre che nei campi dei sistemi di gestione, ambientale, certificazioni di qualità ISO e Attestazione SOA. Il team di Gruppo Amelio è composto da professionisti che hanno in comune valori noti, ma soprattutto il desiderio di puntare sempre ai più elevati standard di qualità.
Il quadro normativo di riferimento
In termini di salute e sicurezza sul posto di lavoro, il testo normativo di riferimento è rappresentato dal D.Lgs. n. 81 del 2008. Il ministro del Lavoro e delle Politiche Sociali ha messo in evidenza in più circostanze che l’interesse economico deve essere sempre secondario rispetto alla salute dei lavoratori: affinché questo principio si possa tramutare in realtà, non si può prescindere dal rispetto delle prescrizioni. La valutazione dei rischi è uno step inevitabile da questo punto di vista. Più in generale, comunque, tutte le azioni che vengono eseguite in ambito aziendale seguono una certa logica, che non è detto possa essere sempre chiara a chi lavora.
Le motivazioni etiche
La sicurezza sul lavoro si basa, tra l’altro, su motivazioni etiche, e quindi su ragioni nobili e in un certo senso rassicuranti. Il singolo valore morale aderisce al valore etico che riguarda tutta la collettività: la prevenzione degli incidenti sul lavoro e, quindi, degli infortuni. Nel caso in cui si manifesti e venga vissuta in maniera sincera, tale motivazione offre numerosi benefici, anche perché fa sì che il soggetto possa aderire realmente alle iniziative di sicurezza. Si tratta, ad ogni modo, di un’affermazione che si caratterizza per una elevata esigibilità sociale. Insomma, se l’affermazione di principio è condivisa più o meno da tutti, e a tutti livelli, non è detto che poi all’atto pratico ci si adegui agli intenti ideali con la necessaria convinzione.
Le ragioni legali
Un altro motivo per il quale ci si dedica alla sicurezza sul lavoro è di tipo legale: una ragione molto prosaica e concreta, ma non per questo da disprezzare o da sottovalutare. Tutti gli individui, infatti, vivono e agiscono in un contesto in cui sono presenti dei vincoli giuridici: e spesso sono numerosi gli obblighi in tal senso. Esistono dei comportamenti che devono essere imposti e altri che, invece, vanno censurati: e per questo motivo c’è bisogno di una codifica collettiva e pubblica. È già un valore rispettare tali obblighi, al di là del fatto che essi possano essere correlati a sanzioni più o meno pesanti: sanzioni che sono ben note quando si parla di sicurezza sul lavoro.
Le sanzioni
Quando un comportamento viene punito con una sanzione di natura penale il modo in cui esso viene percepito è diverso rispetto a ciò che avviene per i comportamenti che presuppongono una sanzione solo amministrativa. In molti casi, dunque, si presta attenzione alla sicurezza sul lavoro unicamente perché si è consapevoli del fatto che un mancato adempimento esporrebbe al rischio di una sanzione. Si concretizza un elemento di funzionamento coercitivo, a livello statale e a livello aziendale. Non è un caso che le organizzazioni multinazionali prevedano un articolato sistema di comando e di controllo che si basa su sanzioni interne, rating, audit e procedure. Il fatto è, però, che il timore di incorrere in sanzioni si traduce in un rispetto solo formale delle prescrizioni: di conseguenza, non si fa prevenzione sul serio, in quanto ci si limita al minimo indispensabile. Anche perché la sicurezza sul lavoro è dispendiosa, e presuppone dei costi notevoli da affrontare, tanto per la formazione quanto per l’acquisto di attrezzature e dispositivi.
Project financing, ANAC
la verifica dei requisiti del proponente va espletata prima dell’approvazione della proposta
La valutazione della sussistenza dei requisiti del promotore dovrà essere effettuata in concreto sulla scorta dell’oggetto del progetto proposto, delle sue specifiche, dell’annesso piano economico-finanziario allegato alla proposta presentata
In una procedura di Project financing la verifica del possesso dei requisiti del proponente, anche ai fini dell’attribuzione della qualifica di promotore, deve essere espletata prima dell’approvazione della proposta.
Lo ha chiarito l'Autorità nazionale anticorruzione nella delibera n. 295 del 13 aprile 2021, avente ad oggetto la procedura di finanza di progetto (ex art. 183, co. 15 e seguenti del d.lgs. n. 50/2016 e s.m.i.) per l’affidamento in concessione dei lavori di miglioramento dell’efficienza energetica e della sicurezza degli impianti comunali di pubblica illuminazione, nonché del relativo servizio di gestione comprensivo di manutenzione integrata e fornitura di energia elettrica.
La delibera Anac precisa inoltre che la valutazione della sussistenza dei requisiti del promotore dovrà essere effettuata in concreto sulla scorta dell’oggetto del progetto proposto, delle sue specifiche, dell’annesso piano economico-finanziario allegato alla proposta presentata.
05/05/2021
Certificazione Ecolabel: cos’è e come si ottiene
Come nasce il marchio comunitario Ecolabel, cos’è e tutte le informazioni per ottenerlo.
Per le aziende il marchio comunitario Ecolabel UE è una grande possibilità di certificare i propri prodotti e servizi dimostrando di rispettare criteri ecologici e sostenibili. La certificazione ambientale Ecolabel nel tempo è mutata sia negli intenti che nelle possibilità attestandosi come il più importante marchio ecologico comunitario.
In questo articolo spieghiamo cos’è la certificazione Ecolabel, la procedura per ottenerla, tempi e costi compiendo un excursus attraverso come in questi 25 anni di vita i regolamenti si siano evoluti fino ad arrivare al UE Ecolabel del Regolamento CE 2010/66.
Certificazione Ecolabel: cos’è
La certificazione Ecolabel è il marchio ecologico istituito dall’Unione Europea (prende infatti il nome di Ecolabel UE) atto a identificare e contraddistinguere prodotti e servizi caratterizzati da una natura ecologica e dal ridotto impatto ambientale all’interno di tutto il proprio ciclo di vita e aspetti importanti inerenti la salute e la sicurezza dei consumatori.
Il marchio UE Ecolabel è una certificazione ambientale volontaria che le aziende possono richiedere per i propri prodotti e servizi, rivolgendosi ad un organismo competente al quale dovranno dimostrare di rispettare i criteri ecologici definiti dal regolamento comunitario, per ottenere l’approvazione e la certificazione dalla Commissione europea.
L’Ecolabel UE è nato nel 1992 dal Regolamento n. 880/1992 ed è oggi disciplinato dal Regolamento CE n. 66/2010 in vigore in ben 28 nazioni dell’Unione Europea.
Come si è arrivati al moderno UE Ecolabel del Regolamento CE 2010/66
Ecolabel I: Regolamento CEE n. 880/1992
Il primo marchio ecologico in Europa risale al 1977 con l’istituzione dell’Angelo Blu in Germania. Dal 1977 al 1992 nel nostro continente sono stati promossi decine di marchi ecologici nazionali.
Nel 1992 è stato promulgato il Regolamento CEE n. 880/1992 che ha istituito la certificazione Ecolabel comunitaria, un marchio ecologico ad applicazione volontaria. Con l’iniziativa si proponeva l’adozione di un unico marchio per tutti gli Stati dell’UE. Lo scopo principale era quello di rallentare la proliferazione dei marchi nazionali, con l’obiettivo di uniformare le modalità di attribuzione del riconoscimento ai prodotti, evitando confusioni tra i consumatori.
Ecolabel II: Regolamento CE n. 1980/2000
Al Regolamento CEE n. 880/1992 è seguito il Regolamento CE n. 1980/2000 (Ecolabel II). La revisione ha portato alcune novità. Innanzitutto l’allargamento del campo di applicazione dello strumento. Si è aperta la strada per l’attribuzione del riconoscimento non solo ai prodotti ma anche ai servizi. Il secondo aspetto innovativo del Regolamento CE n. 1980/2000 è la promozione del mutuo riconoscimento tra i marchi ecologici nazionali e quello comunitario.
Ecolabel e Turismo: Decisione 2003/287/CE
Il 14 aprile 2003, con la Decisione 2003/287/CE, la Commissione europea ha esteso la certificazione ecolabel al settore turistico e alle strutture ricettive.
Alla base del rapporto Ecolabel e turismo c’è l’intento di incoraggiare le strutture, nonchè gli stessi turisti, al rispetto dell’ambiente ed al risparmio di risorse naturali.
Ecolabel III: Regolamento CE n. 66/2010
Nel 2010 è cominciata la terza fase dell’Ecolabel comunitario con il Regolamento CE n. 66/2010.
La prima grande novità di questo provvedimento è l’ulteriore allargamento del campo di applicazione dello strumento “a tutti i beni e i servizi destinati alla distribuzione, al consumo o all’uso sul mercato comunitario, a titolo oneroso o gratuito”. Ciò ha aperto la possibilità di ottenere il riconoscimento a categorie di prodotti che non potevano ottenerlo in precedenza. Si pensi, ad esempio, ai prodotti alimentari e soprattutto a quelli tipici e derivanti da agricoltura biologica. Non è ancora possibile l’ottenimento per i medicinali sia per utilizzo umano che animale, così come ai prodotti considerati tossici, pericolosi per l’ambiente, cancerogeni, mutageni o tossici per la riproduzione.
Come ottenere la certificazione Ecolabel
Ottenere la certificazione Ecolabel è una procedura semplice che coinvolge l’Organismo competente, l’ISPRA e infine la Commissione Europea.
L’azienda che vuole ottenere la certificazione ambientale, che ribadiamo è volontaria, deve dimostrare di rispettare i criteri ecologici, presentare un’istruttoria ed inviare la documentazione all’Organismo competente nazionale (Comitato Ecolabel Europeo Ecoaudit – Sezione Ecolabel). Il Comitato trasferisce ad ISPRA la documentazione per il suo esame. Verificata la conformità ai criteri ecologici, sulla base di un parere tecnico dell’ISPRA, l’Organismo competente nazionale delibera per la concessione del marchio. Il prodotto o servizio certificato viene inserito in un catalogo europeo, pubblicato sul sito della Commissione europea.
Ecolabel costi e tempistiche
I tempi per l’attribuzione della certificazione Ecolabel sono abbastanza brevi e vengono stabiliti, quindi sono certi, dalle Istituzioni che vigilano sulla concessione e l’uso del marchio. L’attribuzione ed il mantenimento di questi riconoscimenti (della durata triennale) ha un costo per le aziende, peraltro contenuto rispetto ad altre certificazioni. Per incentivare l’applicazione su larga scala, l’ammontare dei costi Ecolabel dovuti agli Organismi competenti, è regolamentato a livello comunitario. Sono previste notevoli agevolazioni per le piccole e le medie imprese nonchè per le aziende che hanno ottenuto la certificazione ambientale ISO 14001 e/o la registrazione EMAS, che vogliono anche un marchio ambientale per il servizio erogato. Ovviamente a questi costi vanno aggiunti quelli per la predisposizione della documentazione, spesso elaborata da un consulente, da presentare all’Organismo competente. Anche per questi costi sono previsti finanziamenti comunitari e nazionali per facilitare l’adesione aziendale.
Elenco servizi e prodotti Ecolabel
Come menzionato precedentemente in questo articolo la certificazione Ecolabel comunitario del Regolamento CE n. 66/2010 permette a diversi servizi e prodotti di ottenere il marchio ecologico europeo.
In questa tabella riportiamo tutti i servizi e prodotti Ecolabel secondo quanto riportato sul sito web di ISPRA.
Prodotti
Prodotti per la pulizia e l’igiene personale: Prodotti igienici assorbenti; Detergenti multiuso; Detersivi per lavastoviglie; Detersivi per lavastoviglie automatiche industriali o professionali; Detersivi per piatti; Detersivi per bucato; Detersivi per bucato per uso professionale; Prodotti cosmetici da sciacquare
Apparecchiature elettroniche ed elettrodomestici: Televisori; PC, notebook, tablet; Apparecchiature per la riproduzione di immagini
Prodotti carta: Carta per copia e carta grafica; Tessuto-carta; Prodotti di carta trasformata; Carta stampata; Carta da giornale
Articoli per la casa ed il giardino: Materassi da letto; Mobili; Coperture dure; Rivestimenti del suolo a base di legno, sughero e bambù; Rivestimenti del suolo in legno; Prodotti vernicianti; Substrati di coltivazione, ammendanti e pacciame Impianti di riscaldamento: Riscaldamento ad acqua
Articoli per bagno: Vasi sanitari a scarico d’acqua e orinatoi; Rubinetteria per sanitari
Abbigliamento: Prodotti tessili; Calzature
Altri: Lubrificanti
Servizi
Turismo: Strutture ricettive
Attestazione SOA: cos’è e come funziona
L’attestazione SOA è un documento obbligatorio per partecipare alle gare d’appalto.
Ma vediamo in sintesi di che cosa si tratta, perché è importante, quali sono i requisiti fondamentali e come ottenerla.
Cos’è l’Attestazione SOA?
L’attestazione SOA è il documento di qualificazione necessario alle imprese per eseguire i lavori pubblici. Si tratta di una sorta di certificazione obbligatoria per partecipare alle gare d’appalto.
L’attestazione SOA è il documento di lascia passare che dimostra il possesso dei seguenti requisiti di qualificazione di cui all’art. 84 comma 4 del d.lgs. n. 50/2016 (Codice Appalti), necessari per l’esecuzione di lavori pubblici. In particolare:
a) assenza dei motivi di esclusione – articolo 80 del Codice appalti;
b) requisiti speciali tecnico-professionali ed economico-finanziari – articolo 83 del Codice Appalti;
c) certificazione del sistema di qualità UNI EN ISO 9000;
d) certificazione del rating di impresa, rilasciata dall’ANAC (Autorità Nazionale Anticorruzione) – articolo 83 del Codice Appalti.
Cosa significa SOA?
Il termine SOA indica le Società Organismi di Attestazione, ovvero entità di diritto privato con forma giuridica di SpA – Società per Azioni costituite con un capitale sociale di almeno un milione. Queste entità, su autorizzazione dell’Autorità Nazionale Anticorruzione hanno il compito di accertare la presenza di determinati requisiti nei soggetti esecutori delle opere pubbliche. Requisiti che come detto sono elencati nel Codice Appalti.
Chi rilascia l’Attestazione SOA
L’attestazione SOA viene rilasciata da organismi autorizzati dall’Autorità per i Contratti Pubblici.
Gruppo Amelio fornisce tutta l’assistenza, dal check up iniziale completamente gratuito fino al conseguimento dell’Attestato stesso
Attestazione SOA e ANAC
L’ANAC (Autorità Nazionale Anti Corruzione) mette a disposizione una app ad accesso riservato per il rilascio delle attestazioni da parte delle Società Organismi di Attestazione (SOA). L’app permette anche di consultare servizi, normative e FAQ.
La procedura pubblica sul web le attestazioni rilasciate dalle SOA rispetto ai procedimenti istruttori previste nel D.P.R. n. 207/2010, che disciplinano l’attività di qualificazione. Gli operatori economici potranno usare le attestazioni per gli adempimenti derivanti dall’applicazione della normativa sui contratti pubblici.
Sul portale, si legge che “dal 1º gennaio 2021 gli operatori economici e le stazioni appaltanti sono nuovamente tenuti a versare i contributi all’Autorità per le procedure di scelta del contraente, secondo le disposizioni della delibera di autofinanziamento in vigore”.
SOA: per chi è obbligatoria
Qualunque impresa che intenda partecipare a pubbliche gare d’appalto per l’esecuzione di opere con importo maggiore di € 150.000,00, è tenuta a ottenere l’Attestazione SOA e presentarla come documento unico di qualificazione.
L’attestazione SOA è quindi obbligatoria per:
◦ partecipare a gare d’appalto d’importo superiore a 150.000 euro;
◦ qualificare l’impresa esecutrice di lavori pubblici per specifiche categorie di opere e importi;
◦ eseguire, direttamente o in subappalto, opere e lavori pubblici per le categorie e importi segnalati nell’attestazione.
A cosa serve l’Attestazione SOA?
Come già detto, il conseguimento dell’Attestazione SOA è obbligatorio per partecipare a gare d’appalto per l’esecuzione di lavori pubblici poiché attesta la capacità dell’impresa e i suoi requisiti.
La qualificazione riguarda specifiche categorie di opere per specifiche classifiche di importi.
Le categorie di opere possibili sono 52 e riguardano sia opere di carattere generale (strade, ponti, edilizia civile e industriale, acquedotti, impianti per la produzione di energia elettrica, impianti tecnologici ecc.) sia opere specializzate (demolizioni, verde e arredo urbano, impianti per la segnaletica luminosa e la sicurezza del traffico, impianti di smaltimento e recupero rifiuti, impianti per centrali di produzione di energia elettrica ecc.).
SOA: le classifiche di qualificazione
Le classifiche di qualificazione sul fronte degli importi sono invece sono 10:
◦ I fino a 258.000 euro
◦ II fino a 516.000 euro
◦ III fino a 1.033.000 euro
◦ III bis fino a 1.500.000 euro
◦ IV fino a 2.582.000 euro
◦ IV bis fino a 3.500.000 euro
◦ V fino a 5.165.000 euro
◦ VI fino a 10.329.000 euro
◦ VII fino a 15.494.000 euro
◦ VIII oltre 15.494.000 euro
Le classifiche di qualificazione abilitano l’impresa a partecipare ad appalti per gli importi sopra citati aumentati del 20%.
La classifica di importo è legata alla capacità tecnica ed economica dell’impresa richiedente.
Come si ottiene l’attestazione SOA?
Prima di procedere con il percorso per l’ottenimento dell’attestazione SOA, un’impresa si dovrebbe affidare a un consulente per una verifica preventiva dei requisiti.
Una volta pronta, l’azienda in questione deve stipulare un contratto con la SOA scelta per la verifica puntuale di tutti i requisiti e le conformità necessarie. In questa fase, la società organismo di attestazione si occupa di validare i documenti dell’esercizio prodotti dall’azienda nel periodo dei 15 anni precedenti.
Se tale verifica ha esito positivo, la SOA rilascia l’attestazione dietro il pagamento di un compenso. Il costo della procedura varia in funzione delle qualificazioni richieste nelle diverse categorie.
SOA: quali sono i requisiti richiesti?
Possiamo individuare due gruppi di requisiti che un’azienda deve dimostrare di avere per potersi qualificare in ottica SOA.
Ci sono dei requisiti di ordine generale che riguardano:
◦ assenza dei reati ostativi per la partecipazione alle procedure di gara;
◦ assenza di interdittiva antimafia;
◦ assenza di violazioni gravi rispetto agli obblighi di pagamento di imposte e tasse;
◦ assenza di gravi infrazioni in materia di salute e sicurezza del lavoro;
◦ assenza di procedure concorsuali o fallimentari;
◦ assenza di gravi illeciti professionali.
I requisiti di ordine speciale riguardano poi, per un periodo documentabile di 15 anni:
◦ un’adeguata capacità economica e finanziaria;
◦ dotazione di attrezzature tecniche;
◦ un adeguato organico medio annuo;
◦ idoneità tecnica organizzativa.
Entrando più nel dettaglio, come vanno dimostrati questi requisiti speciali?
La capacità economica e finanziaria va dimostrata attraverso idonee referenze bancarie, un volume di affari non inferiore al 100% degli importi richiesti per la qualificazione e, per i soggetti tenuto alla redazione del bilancio, un patrimonio netto di valore positivo.
La dotazione di attrezzature tecniche riguarda la dotazione stabile di attrezzature, equipaggiamento tecnico e macchinari destinati alla esecuzione dei lavori, in proprietà o locazione. Questa dotazione, sotto forma di ammortamenti e canoni di locazione o noleggio, deve essere pari ad almeno il 2% del volume di affari.
Per quanto riguarda l’organico, l’azienda deve dimostrare un costo per il personale dipendente pari ad almeno il 15% della cifra di affari in lavori, di cui almeno il 40% in personale operaio. In alternativa, con personale dipendente pari al 10% della cifra di affari, di cui l’80% dato da tecnici specializzati.
Infine, l’idoneità tecnica va validata attraverso la presenza di una direzione tecnica e l’esecuzione lavori con importo non inferiore al 90% di quello richiesto dagli importi della classifica.
Quanto dura l’attestazione SOA?
L’attestazione SOA ha validità 5 anni, con verifica di mantenimento entro il terzo anno dal primo rilascio.
Quanto costa la qualificazione?
Il costo per un’attestazione minima è di 4.500 euro (iva esclusa). A questo costo base si deve aggiungere 1.000 euro per ognuna delle categorie richieste.
SOA: riferimenti normativi
L’attestazione SOA nasce il 1 gennaio 2000 a sostituzione di quello che era chiamato Albo Nazionale dei Costruttori o ANC.
Con il DPR n.34/2000 viene approvato il regolamento che istituisce il sistema di qualificazione per gli esecutori di lavori pubblici. Si tratta del primo Regolamento SOA che resterà in vigore fino a 7 giugno 2011.
Con il Regolamento nascono gli organismi di Attestazione, autorizzati e vigilati dall’ANAC.
Vengono ridefiniti requisiti, categorie e classifiche e la nuova soglia per la qualificazione è di 150.000 euro.
Nel 2006 entra in vigore un nuovo Codice Appalti (D. Lgs 163/2006) in cui si prevede un nuovo regolamento.
L’8 giugno 2011 entra in vigore il Regolamento di esecuzione e attuazione del D. Lgs 163/2006, già approvato con il DPR 207/2010 dove viene regolamentata l’attività di attestazione SOA. Con le ultime modifiche, i requisiti sono perfezionati e i costi di attestazione per le piccole e medie imprese ridotti.
Nel 2014 ANAC pubblica il Manuale sull’attività di qualificazione (consultabile online) nel quale:
il nuovo Codice di Contratti (D. Lgs 50/2016) amplia gli ambiti e le competenze dell’ANAC e propone indicazioni per il sistema unico di qualificazione degli esecutori dei lavori pubblici. Si parla di requisiti e motivi di esclusione dalla SOA. Si specifica inoltre come verificare requisiti dell’Attestazione SOA.
16/04/2021
Soa: verifica dell’organico medio annuo in caso di trasferimenti aziendali
