- L’art. 30 disciplina i modelli di organizzazione e gestione della sicurezza (MOG) che, se adottati ed efficacemente attuati, hanno efficacia esimente della responsabilità amministrativa degli enti ex D.Lgs. 231/2001 per i reati in materia di sicurezza.
- Il MOG deve prevedere un sistema aziendale che garantisca l’adempimento di tutti gli obblighi giuridici relativi alla sicurezza: standard tecnici, DVR, sorveglianza sanitaria, formazione, vigilanza e documentazione.
- Deve includere un sistema di registrazione delle attività, un’articolazione di funzioni con adeguate competenze e poteri, un sistema disciplinare e un sistema di controllo continuo.
- I modelli adottati in conformità alle linee guida UNI-INAIL o agli standard BS OHSAS 18001/ISO 45001 si presumono conformi ai requisiti dell’art. 30.
Art. 30 D.Lgs. 81/2008 (SIC) – Modelli di organizzazione e di gestione
In vigore dal 15/05/2008
1. Il modello di organizzazione e di gestione idoneo ad avere efficacia esimente della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica di cui al decreto legislativo 8 giugno 2001, n. 231 , deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi: a) al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici; b) alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti; c) alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza; d) alle attività di sorveglianza sanitaria; e) alle attività di informazione e formazione dei lavoratori; f) alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori; g) alla acquisizione di documentazioni e certificazioni obbligatorie di legge; h) alle periodiche verifiche dell’applicazione e dell’efficacia delle procedure adottate.
2. Il modello organizzativo e gestionale di cui al comma 1 deve prevedere idonei sistemi di registrazione dell’avvenuta effettuazione delle attività di cui al comma
1. 3. Il modello organizzativo deve in ogni caso prevedere, per quanto richiesto dalla natura e dimensioni dell’organizzazione e dal tipo di attività svolta, un’articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
4. Il modello organizzativo deve altresì prevedere un idoneo sistema di controllo sull’attuazione del medesimo modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate. Il riesame e l’eventuale modifica del modello organizzativo devono essere adottati, quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all’igiene sul lavoro, ovvero in occasione di mutamenti nell’organizzazione e nell’attività in relazione al progresso scientifico e tecnologico.
5. In sede di prima applicazione, i modelli di organizzazione aziendale definiti conformemente alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o alla norma UNI EN ISO 45001:2023+A1:2024 si presumono conformi ai requisiti di cui al presente articolo per le parti corrispondenti. Agli stessi fini ulteriori modelli di organizzazione e gestione aziendale possono essere indicati dalla Commissione di cui all’articolo 6 .
5-bis. La commissione consultiva permanente per la salute e sicurezza sul lavoro elabora procedure semplificate per la adozione e la efficace attuazione dei modelli di organizzazione e gestione della sicurezza nelle piccole e medie imprese. Tali procedure sono recepite con decreto del Ministero del lavoro, della salute e delle politiche sociali.
5-ter. Il Ministero del lavoro e delle politiche sociali promuove la stipula di convenzioni tra l’INAIL e l’Ente nazionale di normazione (UNI), per la consultazione gratuita delle norme tecniche di cui al presente decreto e delle altre norme di particolare valenza per i temi della salute e della sicurezza sul lavoro, nonché per l’elaborazione, da parte dell’UNI, di un bollettino ufficiale delle norme tecniche emanate da pubblicare periodicamente sui siti internet istituzionali del Ministero del lavoro e delle politiche sociali, dell’INAIL e dell’UNI. Agli oneri derivanti dal presente comma si provvede nei limiti delle risorse disponibili a legislazione vigente nell’ambito del bilancio dell’INAIL. ((70))
6. L’adozione del modello di organizzazione e di gestione di cui al presente articolo nelle imprese fino a 50 lavoratori rientra tra le attività finanziabili ai sensi dell’articolo 11.
Stesso numero, altri codici
- Art. 30 Codice Civile: Liquidazione
- Articolo 30 Codice della Crisi d'Impresa e dell’Insolvenza
- Art. 30 Codice del Consumo: Divieti
- Articolo 30 Codice della Strada: Fabbricati, muri e opere di sostegno
- Articolo 30 Codice di Procedura Civile: Foro del domicilio eletto
- Articolo 30 Codice di Procedura Penale: Proposizione del conflitto
Il MOG ex art. 30 e la responsabilità degli enti ex D.Lgs. 231/2001
L’art. 30 del D.Lgs. 81/2008 si colloca all’intersezione tra il diritto della sicurezza sul lavoro e il diritto penale degli enti. Il D.Lgs. 231/2001, che ha introdotto in Italia la responsabilità amministrativa delle persone giuridiche per una serie di reati commessi nell’interesse o a vantaggio dell’ente, include tra i reati presupposto i delitti di omicidio colposo e lesioni colpose gravi commessi con violazione delle norme di sicurezza sul lavoro (art. 25-septies D.Lgs. 231/2001). Le sanzioni a carico dell’ente possono essere devastanti: sanzioni pecuniarie anche molto elevate, confisca del profitto, sanzioni interdittive (sospensione dell’attività, esclusione da agevolazioni pubbliche, divieto di contrattare con la PA). L’unico scudo efficace contro queste conseguenze è l’adozione di un MOG che rispetti i requisiti dell’art. 30 D.Lgs. 81/2008.
I contenuti del MOG: un sistema aziendale a 360°
Il MOG non è un documento formale ma un sistema organizzativo reale. Per avere efficacia esimente deve assicurare un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi a: standard tecnico-strutturali (attrezzature, impianti, agenti chimici, fisici e biologici); valutazione dei rischi e misure di prevenzione conseguenti; attività organizzative (emergenze, primo soccorso, appalti, riunioni di sicurezza, consultazione dell’RLS); sorveglianza sanitaria; informazione e formazione; vigilanza sul rispetto delle procedure; documentazione e certificazioni obbligatorie; verifiche periodiche dell’efficacia delle procedure. La norma richiede inoltre un sistema di registrazione delle attività di sicurezza, una articolazione delle funzioni che assicuri competenze e poteri adeguati, un sistema disciplinare per il mancato rispetto delle misure, e un sistema di controllo continuo sull’attuazione del modello.
Le linee guida UNI-INAIL e la norma ISO 45001
La norma prevede una presunzione di conformità per i MOG adottati in base alle linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 2001 e per i modelli conformi alle British Standards OHSAS 18001 (ora sostituita dalla norma ISO 45001:2018). La ISO 45001 è lo standard internazionale per i sistemi di gestione della salute e sicurezza sul lavoro: fornisce un framework strutturato per l’identificazione dei pericoli, la valutazione dei rischi, la definizione degli obiettivi di miglioramento, l’implementazione delle misure di controllo e la verifica continua dell’efficacia del sistema. La certificazione ISO 45001 da parte di un organismo accreditato fornisce evidenza documentata dell’adozione di un MOG conforme ai requisiti dell’art. 30.
Il MOG come strumento di governance e non solo di compliance
Le imprese più avanzate hanno compreso che il MOG ex art. 30 non è solo uno strumento di compliance penalistica, ma un elemento di governance che migliora concretamente le performance di sicurezza dell’organizzazione. Un sistema di gestione della sicurezza ben implementato riduce il numero degli infortuni, abbassa il tasso di frequenza delle malattie professionali, riduce i premi assicurativi INAIL e migliora il clima organizzativo. La presenza di un MOG certificato è inoltre un elemento di reputazione aziendale sempre più valorizzato nelle procedure di qualificazione dei fornitori (rating di sostenibilità, ESG) e nelle gare d'appalto pubbliche.
Caso pratico: Alfa S.r.l. e la protezione dalla responsabilità 231
Il responsabile del cantiere di Alfa S.r.l. commette una grave imprudenza che causa la morte di un lavoratore per caduta dall’alto. Il Pubblico Ministero contesta ad Alfa S.r.l. la responsabilità ex art. 25-septies D.Lgs. 231/2001. Se Alfa S.r.l. ha adottato e stava efficacemente attuando un MOG conforme all’art. 30 D.Lgs. 81/2008, con sistema di supervisione, formazione documentata, procedure operative di sicurezza per i lavori in quota e un Organismo di Vigilanza 231 attivo, potrà dimostrare che l’ente aveva fatto tutto il possibile per prevenire il reato. L’efficacia esimente non è automatica: richiede la prova che il modello era adeguato e che il responsabile lo ha aggirato fraudolentemente.
Domande frequenti
Cos'è il MOG ex art. 30 D.Lgs. 81/2008 e a cosa serve?
È il modello di organizzazione e gestione della sicurezza che, se adottato ed efficacemente attuato, esime l’ente (società, associazione, ecc.) dalla responsabilità amministrativa ex D.Lgs. 231/2001 per i reati di omicidio colposo e lesioni gravi commessi in violazione delle norme di sicurezza sul lavoro.
Una piccola impresa con 15 dipendenti deve adottare il MOG ex art. 30?
Non è obbligatorio, ma è fortemente consigliabile se l’attività presenta rischi significativi. Il MOG è uno strumento di tutela: in assenza, l’ente rimane esposto alla responsabilità ex D.Lgs. 231/2001 in caso di infortuni gravi. Le PMI possono adottare modelli semplificati ispirati alle linee guida UNI-INAIL.
La certificazione ISO 45001 garantisce l’esonero dalla responsabilità 231?
Non automaticamente. La ISO 45001 crea una presunzione di conformità al MOG ex art. 30, ma l’efficacia esimente richiede anche che il modello sia stato concretamente attuato e non solo adottato formalmente. Il giudice valuta l’effettiva attuazione, non solo la presenza del certificato.
Cosa deve prevedere il sistema disciplinare del MOG ex art. 30?
Deve essere idoneo a sanzionare il mancato rispetto delle misure indicate nel modello organizzativo: violazione delle procedure di sicurezza, mancata partecipazione alla formazione, omessa segnalazione di non conformità, ecc. Le sanzioni devono essere applicate concretamente, non solo previste sulla carta.
L’Organismo di Vigilanza del modello 231 deve occuparsi anche della sicurezza sul lavoro?
Sì, se la società ha adottato un modello 231 che include i reati presupposto ex art. 25-septies (omicidio colposo e lesioni gravi in violazione delle norme di sicurezza), l’OdV deve svolgere attività di vigilanza sull’efficace attuazione del MOG ex art. 30, in coordinamento con il RSPP e il medico competente.