Perché le aziende non contemplano i temi di security nel DVR?

Come sappiamo, al fine di tutelare la sicurezza e la salute dei dipendenti, il D. Lgs. 81/2008, detto anche Testo Unico sulla Sicurezza sul Lavoro (TUSL), prevede, tra le altre cose, l’obbligo per le aziende di redigere il Documento di Valutazione dei Rischi (DVR), dove devono essere riportate in modo dettagliato tutte le minacce per i lavoratori ovunque essi si trovino ad operare, nonché le misure da adottare per prevenirle, ridurle o eliminarle. Inoltre, in caso di trasferta all’estero, nel DVR devono essere inserite le informazioni relative alla destinazione e alla tipologia di viaggio come pure le misure per l’assistenza al viaggiatore e la gestione delle emergenze.

Un importante strumento che consente al datore di lavoro di conformarsi a tali obblighi è rappresentato dal nuovo standard ISO 31030 per la gestione del rischio di viaggio, che può essere utilizzato in modo facoltativo da qualsiasi organizzazione, eccetto quelle turistiche e ricreative. La ISO 31030, infatti, definisce linee guida che sollecitano il datore di lavoro a:

• effettuare con cura l’individuazione, la valutazione e la mitigazione di qualsivoglia minaccia alla salute e alla sicurezza dei dipendenti presenti all’estero. In tal senso, i rischi da considerare possono scaturire da malattie, catastrofi naturali, guerre, attività criminali e così via;
• prevedere procedure ben delineate per l’assistenza al personale viaggiante e la predisposizione di un piano di emergenza, che dovrebbe essere affidato ad uno specifico team di lavoro;
• valutare il livello di rischio non solo del Paese di destinazione, ma anche di quartieri, città e regioni dove opera o transita il lavoratore.

Nonostante l’obbligo legislativo, sono ancora molte le imprese (si stima almeno il 20% del totale) prive del DVR o che lo redigono, magari agendo in buona fede o seguite da consulenti non professionali, in modo erroneo, rischiando così:

• sanzioni amministrative, con ammende da 2.500 a 6.400 euro;
• sanzioni penali con l’arresto da 3 a 6 mesi;
• la sospensione dell’attività imprenditoriale.

Al di là dei deprecabili casi in cui il datore di lavoro decida volontariamente di non elaborare il documento, non di rado, soprattutto nelle piccole e medie aziende, si fa confusione in merito ai rischi di sicurezza da inserire nel DVR, che vanno interpretati tenendo conto della precisa bipartizione terminologica anglosassone tra Safety e Security, invece assente nella lingua italiana. Vediamo insieme le differenze:

Safety - fanno riferimento tutte quelle misure atte a prevenire gli eventi di natura colposa strettamente connessi al processo produttivo che potrebbero arrecare danni a cose o ferite a persone.

Security - vengono individuate possibili minacce provocate dall’azione volontaria, e quindi dolosa, di una fonte esterna all’azienda anche al di fuori del contesto lavorativo.

A titolo esemplificativo, i rischi di Security possono essere pertanto ricondotti a fenomeni di carattere geopolitico, sociopolitico, criminale e terroristico. Sono altresì compresi in questi rischi quelli riguardanti la Cyber Security, tema sempre più di attualità vista la costante digitalizzazione dei processi lavorativi e aziendali, oltre alla vita privata dei dipendenti delle aziende.

L’obbligo per il datore di lavoro di introdurre tali rischi all’interno del DVR è ormai cogente ed ineludibile, così come è stato ribadito dalla giurisprudenza che, nel recente passato, ha comminato pesanti sentenze di condanna a carico delle aziende inadempienti

Generalmente, le cause che portano le imprese a non contemplare, o a farlo in modo inadeguato, le minacce, comprese quelle di Security, nel DVR sono:

• mancata consapevolezza della centralità della sicurezza nel processo aziendale, spesso derivante dall’ignoranza o da una cultura retrograda non consona ai tempi odierni. Tale approccio, tra le altre cose, può spingere il datore di lavoro ad utilizzare modelli standard di DVR inadeguati a rispondere alle peculiari esigenze dell’impresa;
• volontà di abbattere i costi derivanti dal coinvolgimento delle figure professionali necessarie alla redazione del DVR e dagli accorgimenti precauzionali da adottare che, anziché essere visti come spese infruttuose, andrebbero interpretati come investimenti di medio e lungo periodo capaci di generare benefici futuri all’impresa sia in termini economici che reputazionali;
• personale interno all’azienda inadatto e poco formato (molte volte, infatti, nelle imprese il DVR è redatto dagli addetti alle risorse umane o da coloro che ricoprono incarichi amministrativi che non hanno nulla a che vedere con la sicurezza), nonché mancanza di organizzazione e comunicazione tra le parti preposte all’elaborazione del DVR, tema quest’ultimo che è stato disciplinato anche nel recente standard ISO 31030.

Non si può non considerare come le difficoltà delle aziende a trattare adeguatamente i rischi di Security all’interno del DVR possano nondimeno scaturire dalla complessa natura di quest’ultimi che, oltre ad essere condizionati da fattori quali il Paese di destinazione e la tipologia di lavoro da svolgere, possiedono le seguenti caratteristiche:

• repentino mutamento sia in termini di modalità che di intensità e frequenza, al quale deve far seguito un continuo e preciso aggiornamento delle misure di mitigazione che, tuttavia, molto spesso viene disatteso;
• per ciò che concerne la criminalità, possibile mancanza di informazioni reperibili attraverso l’analisi delle fonti aperte o, al caso opposto, un eccesso di informazioni che richiede un attento lavoro di discernimento secondo il criterio della maggiore affidabilità e autorevolezza delle fonti. Tale lavoro andrebbe affidato a società specializzate e competenti che, tra le altre cose, possano aiutare le aziende prive di personale adeguato ad evitare di incappare nel rischio di sottovalutare o sopravvalutare le minacce di Security, da cui possono derivare limitazioni agli investimenti o aumenti nei costi conseguenti alla predisposizione di misure di mitigazione esagerate
• scarsa ampiezza: tra i rischi di Security vanno annoverati anche quelli riguardanti il clima, il contesto culturale e religioso del Paese di destinazione, nonché gli spostamenti del personale da e per l’aeroporto, l’albergo o la sede lavorativa. Tuttavia, di sovente le aziende prestano scarsa attenzione a tali rischi, ritenendoli a torto marginali.

Tutti questi fattori, ma non solo, potrebbero dunque riverberarsi negativamente sulla corretta valutazione delle minacce di Security nel DVR che, a volte, il datore di lavoro interpreta come un intralcio da redigere frettolosamente o, nel peggiore dei casi, da evitare del tutto.

Particolarmente vulnerabili a queste problematiche risultano le piccole e medie imprese che, quando sono chiamate ad operare all’estero per la prima volta, necessitano del supporto di professionisti, anche appartenenti a società esterne specializzate in salute e sicurezza, capaci di predisporre DVR di qualità. Valutati correttamente i rischi, per completare il processo, vanno predisposte le corrette azioni di mitigazione per intervenire nel caso le azioni dolose valutate si manifestino. Lo scopo è sempre la tutela del personale trasfertista e, quindi, evitare al datore di lavoro impellenze giudiziarie o danni al buon nome della azienda che, nel mondo attuale, risulta fondamentale per avere successo sul mercato.

 

Fonti:

ISO 31030 – Travel Risk Management

Pandslegal

Risk & Compliance 

PuntoSicuro