VACANZE NATALIZIE
Nell'augurare a tutti che i "magari" si trasformino in "finalmente", informiamo che l’ufficio sarà
chiuso per le vacanze natalizie dal 23/12/2024 al 06/01/2025 compresi.
Le normali attività
riprenderanno il 7 gennaio 2025.
Buon Natale e Buon Anno a
tutti!
ISO 27001 - TISAX
Sicurezza delle informazioni
SDS Impresa della Conoscenza Srl in collaborazione con DNA Servizi Informatici Srl (azienda esperta in sicurezza informatica e difesa digitale, certificata ISO 27001 e ISO 9001), sta effettuando la consulenza per lo standard TISAX (Trusted Information Security Assessment eXchange) presso aziende clienti del settore Automotive
LA NORMA ISO 45001
EVOLUZIONE DELLA OHSAS 18001
La norma ISO 45001 "Sistemi di Gestione per la
Salute e Sicurezza sul Lavoro" del 2018, è uno strumento
riconosciuto a livello internazionale che hanno le imprese
per contrastare in maniera sempre più efficace infortuni e malattie
professionali.
La ISO 45001
stabilisce un quadro per migliorare la sicurezza, ridurre i rischi in ambito
lavorativo e migliorare la salute e il benessere dei lavoratori, permettendo
così di aumentare le performance in materia di salute e sicurezza a qualsiasi
impresa che voglia certificare il Sistema di Gestione.
La ISO 45001 può
essere un'opportunità per le imprese perchè la gestione della sicurezza sul
lavoro inserita nella gestione complessiva dell'azienda diventa parte essenziale
dei processi lavorativi e può generare un nuovo modello di competitività
sostenibile, offrendo opportunità di miglioramento e crescita delle performance
aziendali.
La ISO 45001 ha
diverse caratteristiche che la armonizzano alle altre norme di Sistemi di
Gestione per favorire l'integrazione con il Sistema di Gestione Qualità ISO
9001 e/o Ambientale ISO 14001.
Dalla pubblicazione
della ISO 45001 lo scorso mese di Aprile 2018, le imprese hanno tre anni di
tempo per completare la migrazione delle certificazioni dalla BS OHSAS 18001
alla nuova norma.
Dopo tre anni dalla
pubblicazione, la norma ISO 45001:2018 sostituirà la BS OHSAS 18001:2007 che
dal 12 marzo 2021 non sarà più valida.
LA MIGRAZIONE DELLE CERTIFICAZIONI
Durante il processo di
migrazione, saranno valide sia le certificazioni emesse secondo la ISO 45001
sia quelle rilasciate secondo la BS OHSAS 18001. Tuttavia queste ultime dopo il
12 marzo 2018, dovranno riportare la scadenza dell'11 marzo 2021.
Dopo due anni dalla pubblicazione,
ovvero a partire dal 12 marzo 2020, gli audit di certificazione di Sistemi di
Gestione per la Salute e Sicurezza sul Lavoro potranno essere eseguiti solo
secondo i requisiti della ISO 45001:2018.
FORMAZIONE AZIENDALE
I principali corsi di formazione che eroghiamo ai clienti
- la qualità nel settore Automotive e la IATF 16949:2016
- il metodo FMEA
- il Regolamento europeo 679/2016 e applicazione in azienda
- gestione delle attività di marketing ai sensi del Regolamento Europeo 679/2016
- Product Safety Officier (PSB)
- il modello di organizzazione 231 e applicazione in azienda
- il Sistema di Gestione per la Qualità ISO 9001
- corsi obbligatori sicurezza sui luoghi di lavoro
La formazione aziendale può essere finanziata attraverso l'adesione gratuita ad un Fondo Paritetico Interprofessionale, in questo modo è possibile formare i dipendenti a costo zero.
Entra in vigore il decreto attuativo del GDPR
19 settembre 2018
Il 4 settembre scorso è stato pubblicato in GU il
testo del Decreto Privacy n. 101 del 10 agosto 2018, attuativo del GDPR
europeo, che adegua l'Italia al regolamento UE relativo al trattamento dei dati
personali.
Le
principali novità:
Giustizia
Si estende a tutti gli organi giudiziari l’obbligo
di nominare il DPO e si precisano le limitazioni ai
diritti degli interessati in relazione a ragioni di giustizia. Si rafforza il
divieto di pubblicazione dei dati dei minori, assistito da una specifica sanzione
penale. Si estende la tutela dell’interessato a riguardo della diffusione in
qualunque modo dei provvedimenti giudiziari.
Minori e
defunti
Per i
minori di 14 anni il consenso al trattamento dei dati personali in relazione ai
servizi delle società d'informazione, dovrà essere esercitato da chi ne
esercita la responsabilità genitoriale.
Viene
introdotta la norma che dispone che per i dati relativi a persone decedute, i
diritti di accesso e portabilità potranno essere ereditati da chi ha un
interesse proprio o agisce a tutela dell'interessato, in qualità di suo
mandatario o per ragioni familiari meritevoli di protezione.
Designati
Il decreto legislativo introduce i soggetti designati
per specifici compiti, sotto l’autorità del titolare del trattamento. Prima
c’erano i responsabili e gli incaricati. Il regolamento parla di autorizzati.
Curriculum
vitae
Viene confermato l’esonero dall’obbligo di rendere
l’atto di informazioni a coloro che inviano spontaneamente il curriculum per
cercare un lavoro.
SANZIONI
E REATI
Le
imprese rischiano sanzioni amministrative da 10 a 20 milioni di euro o
dal 2% al 4% del fatturato annuo, in relazione alle violazioni degli
obblighi chiariti dal decreto di adeguamento: trattamento illecito di
dati, comunicazione, diffusione illecita di dati, acquisizione fraudolenta di
dati, false dichiarazioni al Garante, interruzione esercizio poteri del
garante, inosservanza provvedimenti del Garante.
Le
disposizioni del decreto sostituiscono, tramite abrogazione, le sanzioni penali
con le sanzioni amministrative previste dal regolamento UE 679/2016.
Le
sanzioni amministrative saranno applicate anche alle violazioni commesse
anteriormente alla data del 19 settembre 2018, a meno che il procedimento
penale non sia stato definito con sentenza o con decreto divenuti irrevocabili.
Scarica Decreto attuativo privacy.pdf
GDPR 2018 LA CONFUSIONE SULLA PROROGA
Il GDPR è operativo dal 25 maggio 2018
Il GDPR è entrato in vigore il 25 maggio scorso ma si continua a parlare di proroga al 21 agosto 2018 perchè il Governo italiano non ha ancora preparato il Decreto attuativo di recepimento alla normativa europea.
Quindi si tratta solo di uno slittamento del decreto di recepimento, che deve essere approvato entro e non oltre il 21 agosto.
Ci si deve comunque adeguare ma al momento il Governo non è in grado di controllare l'applicazione e quindi di fare le sanzioni.
Questo periodo può essere sfruttato per effettuare tutti gli adeguamenti alla nuova normativa europea del GDPR per evitare di incorrere nelle sanzioni che possono essere anche importanti.
EVENTO INFORMATIVO NUOVA NORMATIVA PRIVACY
in collaborazione con DNA SERVIZI INFORMATICI Srl
Il 25 maggio 2018 entra in vigore il nuovo Regolamento Europeo in materia di protezione dei dai personali UE 2016/679 GDPR che si applicherà a tutti i trattamenti di dati personali, anche detenuti all'estero, effettuati da chiunque sia stabilito nel territorio dell'Unione Europea e, per alcuni trattamenti, anche al di fuori di essa.
Si intendono dati personali: "ogni informazione che identifica o rende identificabile una persona fisica (nome, cognome, indirizzo, numero di telefono, foto, video, numero ID, ecc)".
Quanto conoscete il nuovo Regolamento?
Cosa fare per essere "conformi"?
Per approfondire alcuni aspetti e chiarire alcuni dubbi,
in collaborazione con DNA SERVIZI INFORMATICI Srl, una Società che si occupa di forniture di tecnologie informatiche (soluzioni software, hardware, back up remoti),
abbiamo organizzato un evento
MERCOLEDI' 11 APRILE
DALLE 9,45 ALLE 12,00
presso Ristorante Nonno Rossi
Via dell'Aeroporto, 38 Bologna
NUOVA ISO 45001:2018
Pubblicata la nuova norma sui Sistemi di Gestione per la Salute e Sicurezza sul Lavoro
Il 12 marzo scorso è stata pubblicata la norma ISO 45001:2018, primo ed unico standard internazionale che tratta le modalità ed i requisiti che un Sistema di gestione per la Salute e Sicurezza dei lavoratori deve possedere, raccordando le dinamiche sociali, economiche, culturali e le differenti normative di ciascuno Stato dedicate al tema della tutela della salute e sicurezza nei luoghi di lavoro.
La ISO 45001 sostituisce la OHSAS 18001 ed è valida per tutte le organizzazioni, indipendentemente dalla tipologia, grandezza e attività. Lo standard è adatto a organizzazioni con rischi limitati, così come ad organizzazioni grandi e complesse e con un alto livello di rischio.
La ISO 45001 è impostata secondo la High level Structure che contraddistingue tutte le norme di nuova emissione che trattano Sistemi di Gestione (tra cui la ISO 9001:2015 e la ISO 14001:2015.
Un Sistema di Gestione della Salute e Sicurezza sui luoghi di lavoro basato sulla norma ISO 45001, permette alle organizzazioni di
migliorare le proprie prestazioni in termini di tutela della salute e sicurezza dei propri collaboratori e parti coinvolte attraverso le
seguenti misure:
- elaborazione e attuazione di una direttiva e di obiettivi per la salute e sicurezza
- introduzione di processi sistematici in cui vengono considerati il contesto, i rischi, le opportunità
e i requisiti legali e di altra natura
applicabili alla stessa
- rilievo dei potenziali pericoli e rischi di salute e sicurezza sul lavoro collegati alle attività
dell'organizzazione, applicazione di
misure volte ad eliminarli o introduzione di controlli per minimizzare le potenziali conseguenze dei rischi
- introduzione di controlli aziendali per la gestione dei rischi di salute e sicurezza sul lavoro e di requisiti legali e di altra natura
dell'organizzazione
- incremento della consapevolezza dell'organizzazione nei confronti dei rischi di salute e sicurezza sul lavoro, valutazione
delle prestazioni in termini di tutela della salute e sicurezza sul luogo di lavoro dell'organizzazione e applicazione di misure
adeguate per l'ottimizzazione delle stesse
- accertamento dell'attiva partecipazione dei lavoratori nei confronti di questioni di salute e sicurezza sul luogo di lavoro
Le organizzazioni certificate OHASAS 18001 avranno TRE ANNI per migrare al nuovo standard ISO 45001 prima che la vecchia norma venga ritirata, nel marzo 2021.
Alla fine del periodo di migrazione, lo standard OHSAS 18001 verrà ritirato definitivamente e tutte le relative certificazioni perderanno validità
EVENTO INFORMATIVO NUOVA NORMATIVA PRIVACY
in collaborazione con ZEN Srl
Il 25 maggio 2018 entra in vigore il nuovo Regolamento Europeo in materia di protezione dei dai personali UE 2016/679 GDPR che si applicherà a tutti i trattamenti di dati personali, anche detenuti all'estero, effettuati da chiunque sia stabilito nel territorio dell'Unione Europea e, per alcuni trattamenti, anche al di fuori di essa.
Si intendono dati personali: "ogni informazione che identifica o rende identificabile una persona fisica (nome, cognome, indirizzo, numero di telefono, foto, video, numero ID, ecc)".
Quanto conoscete il nuovo Regolamento?
Cosa fare per essere "conformi"?
Per approfondire alcuni aspetti e chiarire alcuni dubbi,
in collaborazione con ZEN Srl, una Società che si occupa di soluzioni software, gestionali, hardware, back up remoti,
abbiamo organizzato un evento
LUNEDI' 26 MARZO
DALLE 9,45 ALLE 12,30
presso Zanhotel & Meeting Centergross
Via Saliceto 8, Bentivoglio (BO)
FORMAZIONE PER IL PERSONALE A COSTO ZERO
I Fondi Interprofessionali
Segnaliamo l'importante opportunità che riguarda la formazione del personale, rappresentata dai Fondi Interprofessionali.
I Fondi Interprofessionali sono uno strumento utile ed a costo zero, che molte aziende non conoscono e non usano.
Ogni mese le aziende, pagando i contributi e versando obbligatoriamente lo 0,30%, possono scegliere se destinarlo all'INPS o ad un Fondo Interprofessionale. E' sufficiente effettuare l'adesione una tantum, in qualunque momento dell'anno, attraverso il modello Uniemens; all'interno dell'elemento "FondoInterprof" è necessario attivare l'opzione adesione selezionando il codice del fondo scelto ed indicando la somma del numero dei lavoratori soggetti al contributo obbligatorio.
Gli importi che ogni azienda accantona possono essere utilizzati anche unitamente a fondi aggiuntivi.
Versare lo 0,30% ai Fondi Interprofessionali dunque non costa nulla e permette di ricevere della formazione senza costi.
Scarica Elenco Fondi Interprofessionali.pdf
Bando ISI INAIL scadenza 2018
Incentivi progetti salute e sicurezza sui luoghi di lavoro
Come di consueto è uscito il nuovo bando INAIL che finanzia progetti volti a migliorare la salute e sicurezza nei luoghi di lavoro.
Sono beneficiarie tutte le imprese, anche individuali, iscritte alla CCIAA ubicate sul territorio nazionale.
I progetti ammessi al finanziamento, ricompresi in 5 Assi, sono i seguenti:
1. Progetti di investimento (Asse di finanziamento 1)
2. Progetti per l’adozione di modelli organizzativi e di responsabilità sociale (Asse di finanziamento 1)
3. Progetti per la riduzione del rischio da movimentazione manuale di carichi (MMC) (Asse di finanziamento 2)
4. Progetti di bonifica da materiali contenenti amianto (Asse di finanziamento 3)
5. Progetti per micro e piccole imprese operanti in specifici settori di attività (legno e ceramica) (Asse di finanziamento 4)
6. Progetti per micro e piccole imprese operanti nel settore della produzione agricola primaria dei prodotti agricoli (Asse di finanziamento 5- sub Assi 5.1 e 5.2).
Gli investimenti non possono partire prima del 01/06/2018.
Il contributo concesso in conto capitale è pari al 65% delle spese ammesse ed è ricompreso tra un minimo di € 5.000 ed un massimo di € 130.000 (Assi 1,2, 3). Per le imprese fino a 50 dipendenti che presentano progetti per l'adozione di modelli organizzativi e di responsabilità sociale, non è fissato limite minimo di finanziamento.
Per l'Asse 5 il contributo è pari al 40% (Asse 5.1) e 50% (Asse 5.2) ed è ricompreso tra un minimo di € 1.000 ed un massimo di € 60.000
La domanda va presentata telematicamente sul sito INAIL dal 19/04/18 al 31/05/18. In seguito all'istruttoria delle domande ci sarà l'invio telematico tramite procedura a sportello, cosiddetto "click day" la cui data sarà comunicata il 07/06/18.
Le principali novità di quest'anno:
- Ci potranno essere dei ripescaggi nelle graduatorie dopo l’esclusione delle domande che pur avendo
superato il click-day non inviano i documenti necessari entro i 30 giorni
previsti dal bando.
- Nel caso in cui il progetto preveda la sostituzione di un macchinario:
a. Questo deve essere in
azienda almeno dal 31/12/2016
b. Vanno rottamati anche
gli accessori e gli utensili
c. Il macchinario da
sostituire non può essere antecedente al 21/09/96
d. Le nuove macchine
rispetto a quelle da eliminare devono essere:
• di analogo tipo
• di allestimento equivalente
• di prestazioni (potenza, massa, dimensioni) non superiori
al 30%
- Nei progetti di investimento il rischio “altro” non è più
presente
- Nel punteggio relativo alla condivisione del progetto è
stato escluso il caso di una sola parte sociale. Per ottenere questo punteggio
aggiuntivo (spesso necessario al raggiungimento della soglia) è necessario il
sostegno:
• di un ente bilaterale o organismo paritetico, oppure
• di una associazione di categoria e di un sindacato
- Nella gran parte dei casi la riduzione dei rischi deve essere misurabile e misurata (es. per rumore, movimentazione manuale di carichi o vibrazioni - in quest'ultimo caso la riduzione deve essere almeno del 20%).
Bando ISI INAIL
LE ULTIME NOVITA' SULLA ISO 45001
Approvato il documento IAF MD 21:2018
Il 18 gennaio scorso l'International Accreditation Forum (IAF),k ha pubblicato il documento vincolante MD 21:2018 che descrive le modalità di transizione dalla norma BS OHSAS 18001:2007 alla ISO 45001:2018, la cui pubblicazione è prevista sul sito ISO per marzo 2018.
Nel documento è confermato il periodo di transizione di 3 anni dalla data di pubblicazione della Iso 45001; in seguito alla pubblicazione della Iso 45001, la norma Ohsas 18001 sarà ritirata.
In pratica:
Marzo 2018: prevista pubblicazione Iso 45001 ed inizio del periodo di migrazione dalla 18001
Marzo 2021: termine del periodo di migrazione dalla 18001 alla 45001
La norma Iso 45001 è il nuovo standard internazionale per la salute e sicurezza nei luoghi di lavoro ed utilizza la stessa struttura delle ultime revisioni delle norme ISO, in modo da essere allineata con altri sistemi di gestione, quali ad esempio il sistema qualità iso 9001 o il sistema ambientale Iso 41001, per permettere alle organizzazioni un'integrazione ed implementazione più semplice.
Cosa può fare SDS per voi
- Adeguamento del sistema sicurezza Ohsas 18001 alla nuova Iso 45001
- Implementazione del sistema sicurezza iso 45001
- Gestione non conformità ed azioni correttive sulla sicurezza
- Gestione e coordinamento Piani di Miglioramento sicurezza
Scarica IAFMD21MigrationtoISO450012018Pub.pdf
ISO 9001 E ISO 14001: LE NUOVE REVISIONI
Il 15 settembre 2018 scadrà il termine per la transizione alle nuove edizioni 2015 delle due norme tecniche più diffuse al mondo: la Iso 9001 e la Iso 14001.
Dal 15 marzo 2018 gli organismi di certificazione dovranno svolgere tutte le verifiche per la prima certificazione, le sorveglianze e le verifiche di ricertificazione, sulla base delle nuove edizioni Iso 9001:2015 e Iso 14001:2015.
Non sarà possibile applicare alcuna deroga al periodo transitorio già concesso e quindi la mancata transizione alle norme di ultima edizione entro il 15 settembre 2018, porterà ad una revoca del certificato riferito alle edizioni precedenti.
Per evitare audit supplementari, suggeriamo di sfruttare il primo audit previsto dal programma della certificazione (che sia una sorveglianza o un rinnovo), per effettuare il passaggio all'ultima edizione della norma. In questo modo la conversione del certificato avverrà in una normale attività di audit senza particolari aggravi per le aziende.
Le aziende certificate potranno cogliere un'importante opportunità per rendere più efficace l'applicazione dei requisiti dei sistemi di gestione, adattandoli al meglio alle proprie necessità e priorità.
LE PRINCIPALI NOVITA'
1. "High Level Structure": viene stabilita una terminologia comune per tutti gli standard dei sistemi di gestione ed un testo comune, con lo scopo di agevolare le organizzazioni nell'armonizzare sistemi di gestione diversi e facilitare la loro integrazione in un unico sistema,
2. Maggiore coinvolgimento del "top management": il ruolo del top management è messo in evidenza e sono rafforzati concetti già presenti nelle passate edizioni. Affidano direttamente al management ruoli attivi nel sistema di gestione, così da sottolineare come l'Alta Direzione deve partecipare in prima persona alle strategie del sistema e che tale impegno deve essere fatto conoscere a tutti i livelli aziendali attraverso tali ruoli attivi.
3. Analisi dei Rischi che permette di pianificare un sistema di gestione adeguato ai bisogni di ciascuna realtà. E' richiesto alle aziende di mappare i propri rischi, predisporre azioni di risoluzione, presidio, monitoraggio ed individuare opportunità per il miglioramento. Quindi con le nuove norme sono le aziende ad avere in mano gli aspetti da gestire per essere efficaci, rimanere sui mercati, aumentare le proprie performance ambientali e puntare sull'efficienza.
4. Semplificazione burocratica dei documenti del sistema di gestione (il manuale di gestione non è più obbligatorio e potrà essere sostituito da un insieme organico di informazioni documentate ad evidenza di una corretta gestione dei processi secondo i requisiti delle norme)
5. Maggior enfasi sulla valutazione e sviluppo delle competenze del personale
COMUNICAZIONE INFORTUNI SUL LAVORO DAL 12 OTTOBRE 2017
Dal 12 ottobre scorso è scattato l'obbligo per i datori di lavoro di comunicare all'INAIL, per via telematica,entro 48 ore dal ricevimento del certificato medico, gli infortuni che comportano l'assenza dal lavoro da 1 a 3 giorni (escluso quello dell'evento), che fino ad oggi erano esclusi da qualsiasi obbligo di segnalazione all'INAIL.
In passato era obbligatorio comunicare esclusivamente gli infortuni con prognosi superiore a 3 giorni.
La comunicazione assolve una finalità statistica ed informativa, infatti solo gli infortuni che comportano un'assenza di almeno 4 giorni sono indennizzati dall'INAIL, però in caso di mancata comunicazione all'INAIL anche se di un solo giorno, al datore di lavoro potrà essere comminata una sanzione da 548 a 1.972,80 euro, importo che sale ad un minimo di 1.096 ad un massimo di 4.932 euro per le comunicazioni d'infortuni con prognosi superiore a 3 giorni.
24 ORE DI FORMAZIONE OBBLIGATORIA NEL NUOVO CONTRATTO METALMECCANICI
Il nuovo contratto dei Metalmeccanici ha introdotto la formazione obbligatoria dei lavoratori a tempo indeterminato, per almeno 24 ore in tre anni, all'interno della retribuzione.
Dal 1° gennaio 2017 le aziende metalmeccaniche dovranno coinvolgere i lavoratori ad effettuare entro la fine del 2019, almeno un percorso di formazione di 24 ore pro capite, a loro carico. Se tali percorsi non verranno organizzati dalle aziende, il lavoratore ha diritto di partecipare a corsi di formazione all'esterno dell'impresa, ricevendo un contributo spese fino a 300 euro nel triennio.
La formazione dovrà essere finalizzata all'acquisizione di competenze trasversali, tecniche o gestionali (miglioramento standard qualità, potenziamento processi aziendali, ecc.), digitali o linguistiche.
La formazione in materia di Sicurezza sui luoghi di Lavoro NON è computabile.
Le attività formative possono essere gestite ed organizzate direttamente in azienda.
Rammentiamo che la formazione può essere finanziata tramite i Fondi Interprofessionali (Fondimpresa, Fondirigenti, For.Te., FON.TER., ecc.)
Cosa può fare SDS IdC per voi
- formazione sistemi di gestione qualità
- formazione sistemi automotive
- formazione sistemi di gestione ambientale
- formazione sistemi di gestione dell'energia
- formazione sistemi di gestione integrati
- formazione controllo di gestione
- formazione contabilità industriale
NUOVO REGOLAMENTO EMAS
Modifiche agli allegati I, II e III
Alla fine di agosto è stato pubblicato il regolamento UE 2017/1505 che modifica gli Allegati I, II e III del Regolamento EMAS relativo all'adesione volontaria delle aziende al sistema comunitario di ecogestione e audit.
Il Regolamento 2017/1505 è entrato in vigore il 18 settembre 2017.
Le organizzazioni registrate dovranno adeguare il proprio sistema ai nuovi requisiti (in pratica si tratta di recepire le novità introdotte dalla Iso 14001:2015) entro il 14 settembre 2018 (in linea con le tempistiche Iso).
Per continuare a rendere valida la propria registrazione Emas, tutte le aziende registrate devono eseguire le modifiche identificate dal Regolamento 2017/1505 in occasione della prossima verifica
Scarica regolamento UE 2017-1505 EMAS.pdf
REGOLAMENTO EUROPEO PRIVACY
Adeguamento per le imprese antro il 24 maggio 2018
Il 24 maggio 2016 è entrato in vigore il Regolamento UE 2016/679 GDPR (General Data Protection Regulation) relativo alla "protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati" che ABROGA la Direttiva 95/46/CE e il D.Lgs. 196/2003 italiano.
Qualsiasi organizzazione europea (pubblica o privata) che gestisca informazioni personali dei residenti nell'UE dovrà adattarsi a questa nuova normativa in materia di trattamento dei dati personali, sicurezza delle informazioni, processi di conformità e relazioni contrattuali ENTRO IL 24 MAGGIO 2018.
IMPATTI PRINCIPALI SULLE IMPRESE
- La legge applicabile è quella del soggetto i cui dati vengono raccolti (Social network, piattaforme web e motori di ricerca gestiti da società con sede fuori dall'UE saranno quindi soggetti alla normativa europea).
PRIMA: la normativa era applicabile nel luogo aveva sede il Titolare del Trattamento dei Dati
- E' abolita la figura del Titolare del trattamento dei Dati, rimane solo quella del Responsabile
- Onere di dimostrare l'adozione di tutte le misure privacy nel rispetto del Regolamento Europeo (Responsabilità Verificabile). Tutti i soggetti che partecipano al trattamento dei dati devono essere consci e responsabili e dovranno redigere e conservare documentazioni quali i Registri delle attività di Trattamento in cui vengono riportate tutte le attività di trattamento dati svolte. Chi non documenta è soggetto a possibili sanzioni: a prescindere dall'utilizzo che si fa dei dati, è sufficiente non avere i documenti per essere perseguibili.
PRIMA: la documentazione era importante
- L'Informativa Privacy dovrà essere chiara, leggibile, accessibile, concisa, scritta in modo semplice e con un numero limitato di riferimenti normativi. L'informativa deve essere fornita per iscritto (oralmente va bene SOLO se l'interessato è d'accordo e la sua identità deve essere comunque comprovata con altri mezzi).
PRIMA: l'informativa era spesso lunga, incomprensibile e con richiami normativi complessi.
- Il consenso ai dati dovrà essere libero, specifico, informato e inequivocabile. Il consenso è valido se la volontà è espressa in modo non equivoco, anche con un'azione positiva: non ci deve per forza essere la casella di spunta, basta un testo in cui si informa che proseguendo si accetta il trattamento dati con link all'informativa.
PRIMA: il consenso doveva essere libero, specifico e informato. Ci doveva essere un atto formale per accettare il trattamento dei dati
- Restrizioni su meccanismi di profiling
- Dovrà essere effettuata una valutazione degli impatti privacy (Privacy Impact Assessment) analizzando i rischi e stabilendo un piano per ridurli, controllandone annualmente gli effetti.
La valutazione degli impatti privacy è facoltativa per le PMI a meno che non sia presente un rischio particolarmente elevato.
PRIMA: si preparava il DPS
- Abolizione della notifica al Garante Privacy. Con la redazione annuale del Privacy Impact Assessment si considera effettuata la notifica
PRIMA: si doveva informare il Garante che un soggetto sta trattando dati per una particolare finalità
- La privacy dovrà essere vista come un elemento di partenza: prima di raccogliere dati pensare a predisporre alti livelli di privacy nel trattamento, che potranno essere abbassati dal diretto interessato
PRIMA: la privacy era un elemento conclusivo e finale
- In caso di violazione dei dati, obbligo di segnalazione al Garante ed ai diretti interessati entro 72 ore dall'evento. Il mancato rispetto di quest'obbligo comporta sanzioni penali.
PRIMA: non era necessario comunicare violazioni nel trattamento dei dati.
- Introdotto il diritto alla portabilità dei dati (il soggetto a cui è concesso l'uso dei dati deve restituirli su supporto elettronico strutturato in modo da poterne fare uso eventualmente presso un altro fornitore), diritto all'oblio (cancellazione totale dei dati in possesso di terzi, per motivazioni legittime).
PRIMA: pochi diritti tutelavano l'interessato in merito alla gestione dei suoi dati
- Istituzione del Responsabile Protezione Dati (DPO - Data Protection Officer) che sarà obbligatorio per aziende con oltre 250 dipendenti, per tutti gli Enti Pubblici e per aziende la cui attività principale coinvolge trattamenti di natura rischiosa. Il DPO potrà essere sia un dipendente che un collaboratore esterno, con rinnovo periodico, che sarà in relazione diretta con i vertici aziendali ed avrà il compito di analizzare, valutare e disciplinare la gestione del trattamento e della salvaguardia dei dati personali all'interno dell'azienda, secondo le direttive imposte dalle normative vigenti.
PRIMA: il DPO non era una figura contemplata
- Introdotte le definizioni di "Dato generico" e "Dato Biometrico"
- Introdotta la categoria del trattamento dati dei minori
- Introduzione della Cotitolarità nel trattamento dei dati
- Introduzione di requisiti più stringenti per trasferire dati verso Paesi Terzi
-Istituzione del Comitato Europeo per la protezione dei Dati
Le sanzioni per chi non rispetta il Nuovo Regolamento Europeo Privacy GDPR possono arrivare fino a 20 milioni di euro oppure al 4% del fatturato totale, danneggiando così la reputazione aziendale.
Scarica Regolamento-Europeo-Privacy-2016-679-ITALIANO.pdf
Scarica Guida all applicazione del Regolamento UE 2016 679.pdf
Norma IATF 16949:2016
La settimana scorsa il nostro cliente Metalcromo di Massa, ha avuto l'audit di passaggio dalla ISO TS 16949:2009 alla nuova norma IATF 16949:2016, avvenuto con pieno successo, grazie anche al nostro supporto.
Nuova IATF Transition Strategy
Chiusura positiva obbligatoria delle attività di Documental Review
Con la pubblicazione dell'IATF Transition Strategy rev. 3, le aziende automotive intenzionate a migrare verso la nuova norma IATF 16949:2016, dovranno obbligatoriamente chiudere con esito positivo tutte le attività di Verifica Documentale (Documental Review) prima di effettuare l'audit di verifica sul campo.
In mancanza di esito positivo di tali attività, quindi non potrà essere condotto l'audit di transizione alla nuova IATF 16949:2016.
FORMAZIONE SICUREZZA SUL LAVORO
Obblighi di aggiornamento
La scadenza del primo quinquennio di aggiornamento per lavoratori, preposti, dirigenti, RSPP datori di lavoro dall'entrata in vigore dell'Accordo Stato Regioni del 21/12/2011 è il 2017.
La formazione in materia di Sicurezza sul Lavoro è disciplinata principalmente dal D.Lgs. 81/08 e dall'Accordo Stato Regioni del 21/12/2011 integrato dal nuovo Accordo Stato Regioni del 07/07/2016 ma anche da altri riferimenti legislativi che impongono specifici percorsi formativi e diverse scadenze per l'aggiornamento.
Il mancato rispetto delle scadenze formative è sanzionato con l'arresto da 2 a 4 mesi e sanzioni da € 1.315,20 a € 5.699,20
L'AGGIORNAMENTO OBBLIGATORIO QUINQUENNALE in materia di di salute e sicurezza nei luoghi di lavoro PER I LAVORATORI, PREPOSTI, DIRIGENTI e RSPP DATORI DI LAVORO deve avere una DURATA MINIMA 6 ORE che possono essere effettuate in aula o in modalità e-learning.
Per i lavoratori, preposti, dirigenti e RSPP datori di lavoro formati dall'11/01/2012 (data di entrata in vigore dell'accordo) in poi, il quinquennio ha inizio dalla data di completamento del corso di formazione.
Novità sicurezza sui luoghi di lavoro
Legge n. 19 del 27/02/2017
La Legge n. 19 del 27 febbraio 2017 di conversione al Decreto Legge 244/2016 (Milleproroghe), ha introdotto le seguenti importanti novità in materia di sicurezza sui luoghi di lavoro:
|
Oggetto
|
Tempistiche per
adempimenti
|
|
Obbligo di assunzione del disabile da parte delle
aziende con n° di dipendenti compreso
tra 15 – 35 entro il 1° marzo 2017.
|
Il Decreto Legge Milleproroghe ha prorogato la scadenza entro
cui le aziende dovranno provvedere ad un assumere un lavoratore disabile. L’obbligo pertanto decorre
dal 1 gennaio 2018 e l’assunzione dovrà essere fatta decorrere non oltre il
termine del 1° marzo 2018 (cioè nei 60 giorni successivi dall’insorgenza
dell’obbligo stesso).
|
|
Obbligo di notifica telematica, da effettuare entro 48 ore
dalla ricezione del certificato medico, inerente gli infortuni della durata compresa tra 1 a 3 giorni (escluso il
giorno dell’evento). La denuncia va effettuata attraverso il portale SINP (Sistema
informativo nazionale per la prevenzione nei luoghi di lavoro) gestito
dall’INAIL entro il 12 aprile 2017.
|
Con il Decreto Legge Milleproroghe (art. 3 comma 2) ha modificato
la decorrenza dell’obbligo di denuncia a fini statistici previsto all'articolo
53, comma 6, del decreto legislativo 9 aprile 2008, n. 81, spostandola da 6 a
12 mesi, in data 12
ottobre 2017.
|
|
Obbligo di tenuta
telematica del libro unico del lavoro
(art 15 del Dlgs 151/2015), a partire dal 2017
|
In assenza di decreti per la regolamentazione o linee guida
circa la gestione del Libro Unico del Lavoro con il Decreto Milleproroghe
l’obbligo di tenuta slitta all’anno 2018.
|
Norma ISO 37001:2016
Sistemi di Gestione Anticorruzione
La Iso 37001 è la norma internazionale che specifica le misure e i controlli anti corruzione adottabili da un'organizzazione per monitorare le proprie attività aziendali al fine di prevenire la corruzione.
Può essere un supporto per le organizzazioni tenute ad adempiere agli obblighi legislativi in materia di anticorruzione ma anche un'opportunità per tutte le aziende interessate a gestire e ridurre il proprio livello di rischio "corruzione".
La norma è rivolta ad aziende di qualsiasi dimensione o natura, sia pubbliche che private e può essere integrata facilmente con gli altri Sistemi di Gestione (Iso 9001:2015, Iso 14001:2015, ecc.) ed i suoi obiettivi possono essere inclusi nel piano di miglioramento continuo.
L'adozione di un sistema di gestione conforme alla Iso 37001 dovrebbe incrementare l'efficacia degli strumenti di contrasto al fenomeno corruttivo ben integrandosi con sistemi aziendali fra i quali il Modello 231
Il ns. Amm.re Unico Dott. Filippo Salvadori nel mese di maggio 2017 ha ottenuto le qualifiche KHC di Anti-Bribery Management Systems Consultant, Anti-Bribery Compliance Function, Anti-Bribery Auditor/Expert e nel mese di giugno 2017 ha ottenuto la qualifica di Auditor/Lead Auditor Iso 37001:2016 Anti-Bribery Management System
Linee Guida Accredia per le stazioni appaltanti
Il Comitato di indirizzo e garanzia di ACCREDIA, con un gruppo di lavoro ad hoc al quale ha partecipato anche il ns. Amm.re Unico Dott. Filippo Salvadori, ha approvato nel mese di aprile le "Linee Guida per stazioni Appaltanti/Committenti per la formulazione di richieste di approvvigionamento contenenti servizi di accreditamento e/o valutazione? della conformità".
Con questo documento, Accredia intende dare un supporto a tutti coloro che hanno scelto di selezionare un prodotto o un servizio anche sulla base di certificazioni, prove, ispezioni o tarature accreditate.
Il testo presenta un set di raccomandazioni per evitare i casi più frequenti di riferimenti impropri a valutazioni di conformità, che sono stati segnalati ad Accredia.
le Linee Guida devono essere considerate come un "work in progress", infatti quasi sicuramente ci saranno revisioni successive, da compiere in base al monitoraggio delle attività.
FONDIMPRESA AVVISO 2/2017
Contributo aggiuntivo ai Piani del conto formazione
Dall' 8 giugno 2017 al 20 ottobre 2017 presentazione di Piani Formativi a Fondimpresa con CONTRIBUTO AGGIUNTIVO al Conto Formazione, da 1.500 euro a 10.000 euro.
Il Piano Formativo per il quale si richiede il contributo aggiuntivo può riguardare tutte le tematiche ad esclusione delle attività formative organizzate per conformare le imprese alla normativa nazionale obbligatoria in materia di formazione.
Scarica Fondimpresa AVVISO 2-2017 Contributo aggiuntivo.pdf
NUOVI CRITERI AMBIENTALI (CAM) PER GARE APPALTO EDILIZIA PUBBLICA
Regole in vigore dal 13 febbraio 2017
Pubblicati in Gazzetta Ufficiale con il Decreto del
Ministero dell’Ambiente 11 Gennaio 2017, i criteri ambientali minimi resi
obbligatori per gli appalti pubblici nel settore dell’edilizia dall’art. 34 del
Nuovo Codice Appalti (D.Lgs. 50/2016)
Nell’allegato 2 sono definiti i “criteri ambientali minimi
per la nuova costruzione, ristrutturazione e manutenzione di edifici singoli o
in gruppi” che rendono di fatto obbligatoria la registrazione Emas o la
certificazione Iso 14001 per tutte le imprese edili che intendono concorrere
alle gare d’appalto concernenti gli edifici pubblici.
2.1 SELEZIONE DEI CANDIDATI
2.1.1 Sistemi di gestione ambientale
L’appaltatore deve dimostrare la propria
capacità di applicare misure di gestione ambientale durante l’esecuzione del contratto in modo da arrecare
il minore impatto possibile sull’ambiente, attraverso l’adozione di un sistema di gestione ambientale,
conforme alle norme di gestione ambientale basate sulle pertinenti norme europee o internazionali e certificato da
organismi riconosciuti.
Verifica: L’offerente
deve essere in possesso di una registrazione EMAS (Regolamento n. 1221/2009 sull’adesione volontaria
delle organizzazioni a un sistema comunitario di ecogestione e audit), in corso di validità, oppure una
certificazione secondo la norma ISO14001 o secondo norme di gestione ambientale basate sulle
pertinenti norme europee o internazionali, certificate da organismi di valutazione della conformità.
I vantaggi per
le aziende che soddisfano i requisiti di certificazione sono i seguenti:
Nei contratti
relativi a lavori, servizi o forniture,
gli operatori economici (es. imprese edili) in possesso di registrazione Emas o
di certificazione ambientale Iso 14001 possono beneficiare di una riduzione
rispettivamente del 30% e del 20% della cauzione a corredo dell’offerta, anche
cumulabile con la riduzione del 50% prevista per gli operatori economici in
possesso della certificazione Iso 9001.
Scarica Decreto 11 gennaio 2017.pdf
Scarica Allegato 2 Decreto 11 gennaio 2017.pdf
RATING DI LEGALITA'
Certificazione della trasparenza e del rispetto della legalità dell'impresa
Il rating di legalità è una valutazione della trasparenza e del rispetto della legalità che le imprese italiane possono ottenere dall'Autorità Garante della Concorrenza e del Mercato.
Il giudizio è misurato su 3 livelli corrispondenti a "stellette", da una a tre, attribuite sulla base del grado di attenzione che l'impresa ripone nella corretta gestione del proprio business.
I requisiti minimi delle imprese operative in Italia, per richiedere l'attribuzione del rating, sono i seguenti:
- che abbiano raggiunto un fatturato minimo di due milioni di euro nell’esercizio chiuso l’anno precedente alla richiesta di rating, riferito alla singola impresa o al gruppo di appartenenza e risultante da un bilancio regolarmente approvato dall'organo aziendale competente e pubblicato ai sensi di legge
- che siano iscritte al registro delle imprese da almeno due anni
Per ottenere il punteggio minimo, una "stelletta", l'azienda dovrà dichiarare che l'imprenditore e gli altri soggetti ai vertici della società non abbiano subito condanne per alcune tipologie di reati ed illeciti (es. reati contro la P.A., reati tributari, illeciti antitrust gravi, reati in materia di salute e sicurezza sul lavoro, violazione degli obblighi contributivi, retributivi e fiscali, ecc.)
In caso di perdita di uno dei requisiti base necessari per ottenere una "stelletta", l'Autorità dispone la revoca del rating. Se vengono meno i requisiti grazie ai quali l'azienda ha ottenuto un rating più alto, l'Antitrust riduce il numero di stellette.
Il rating di legalità dura due anni dal rilascio e può essere rinnovato su richiesta.
Le aziende in possesso del rating sono iscritte in un apposito elenco aggiornato costantemente dall'Autorità.
Il rating di legalità ha costi molto contenuti e notevoli vantaggi, infatti potenzia l'immagine aziendale sul mercato e tra la concorrenza ma soprattutto offre vantaggi nella concessione di finanziamenti da parte delle pubbliche amministrazioni ed in sede di accesso al credito:
- preferenza nell'aggiudicazione di bandi
- attribuzione di punteggi aggiuntivi nelle graduatorie
- vantaggi negli appalti pubblici
- vantaggi nei rapporti con gli istituti di credito con migliori condizioni
ISO 9001:2015
RINNOVATO SISTEMA DI GESTIONE DI SDS IdC
Oltre ad implementare ed aggiornare il Sistema di Gestione Qualità secondo la nuova norma Iso 9001:2015 di molti ns. clienti di svariati settori e dimensioni aziendali, il 18 novembre scorso abbiamo effettuato con successo il Rinnovo del nostro Sistema di Gestione con campo di applicazione nei settore EA 35 e EA 37, aggiornandolo alla Iso 9001:2015 con l'Ente DNV GL.
Ciò che ci contraddistingue è un Sistema di gestione snello ed efficiente ed un'analisi dei rischi particolarmente completa.
Scarica Manuale_di_Gestione_Aziendale_SDS IdC e Politica Qualità.pdf
ISO 27009 - Sicurezza delle informazioni per specifici settori di mercato
Salto di qualità per l'Information Security
La protezione delle informazioni è un aspetto critico sempre più al centro dell'attenzione di tutte le aziende che si trovano a trattare dati propri o dei loro clienti, praticamente tutti i giorni.
Con le minacce informatiche in continua crescita e sempre più pericolose, diventa importante prendere i giusti provvedimenti per proteggere le informazioni.
Per questo motivo sempre più organizzazioni adottano la ISO 27001, la norma internazionale che specifica i requisiti per implementare e mantenere un sistema di gestione per la sicurezza delle informazioni.
Ora è stata pubblicata una nuova norma, la ISO 27009 "Information technology - Security techniques - Sector specific application of ISO/IEC 27001 Requirements" che fornisce indicazioni per l'applicazione della ISO 27001 in specifici settori di mercato, indicando alcuni controlli complementari da eseguire per lo sviluppo del sistema di gestione di sicurezza delle informazioni.
L'obiettivo è quello di ampliare i requisiti di sicurezza delle informazioni in base ai rischi specifici che si possono presentare a seconda del settore di attività, mantenendo però un approccio coerente con quanto indicato dalla ISO 27001.
SA 8000:2014
Scadenza transizione 30 giugno 2017
La norma SA 8000 è una certificazione volontaria che le organizzazioni adottano per la certificazione sociale per i luoghi di lavoro, che si propone di garantire il comportamento etico, definendo i principi ed i requisiti riguardanti i diritti umani e del lavoratore, inclusi le condizioni di salubrità e sicurezza sui luoghi di lavoro.
L'uscita della noma SA 8000:2014 impone che tutti gli audit per le nuove certificazioni, a partire dal 15 maggio 2016, siano condotti secondo questa nuova norma.
Per le aziende già certificate secondo la SA 8000:2008 invece, il periodo di transizione per adeguare il Sistema di Gestione alla SA 8000:2014, terminerà il 30 giugno 2017.
A partire dal 1 luglio 2017 tutti i certificati SA 8000:2008 non saranno più considerati validi.
La transizione può avvenire in occasione della visita di sorveglianza o di rinnovo, oppure in occasione di un audit organizzato allo scopo.
NUOVO ACCORDO STATO-REGIONI FORMAZIONE SICUREZZA
Modifiche ai corsi
Il nuovo Accordo Stato-Regioni entrato in vigore il 4 settembre scorso, ha modificato i corsi RSL-Rappresentante dei Lavoratori per la Sicurezza, Primo Soccorso e Antincendio.
Infatti NON E' PIU' POSSIBILE effettuarli in Fad ma solamente in aula.
Altra novità è la possibilità di effettuare la FORMAZIONE SPECIFICA per le aziende A RISCHIO BASSO in Fad.
Pubblicata la norma ISO 37001:2016
Il 14 ottobre scorso è stata pubblicata la prima revisione della norma ISO 37001:2016 "Anti-bribery management systems - Requirements with guidance for use" relativa ai Sistemi di Gestione Anti-corruzione.
La norma, riconosciuta a livello internazionale, da' la possibilità ad organizzazioni pubbliche e private di dimostrare la propria gestione e monitoraggio dei rischi anti-corruzione ed ottenere la certificazione del proprio Anti-bribery Management System da parte di un ente certificatore indipendente.
Tutto ciò sarà una garanzia nei confronti dei propri stakeholders, clienti, stazioni appaltanti ed anche organi giudicanti, che non potranno non tenerne conto in sede di indagini e dibattimenti.
Modifiche all' ISO/TS 16949
Ad ottobre nuovo standard IATF16949
Nel 1999 è stato sviluppato l'ISO/TS 16949, lo standard tecnico specifico per la Gestione della Qualità nel settore Automotive, uno dei più richiesti a livello internazionale.
Nel mese di ottobre 2016 l'IATF rilascerà il nuovo standard IATF 16949:2016 che sostituirà l'attuale ISO/TS 16949, ridefinendo i requisiti necessari per ottenere la certificazione del Sistema di Gestione per la Qualità nel settore Automotive.
I certificati emessi in accordo alla ISO/TS 16949:2009 scadranno il 14 settembre 2018.
Alla conclusione di esito positivo dell'audit di transizione, verrà emesso un nuovo certificato della durata di 3 anni.
Le aziende possono certificarsi in accordo alla ISO/TS16949:2009 fino al 1 ottobre 2017, ma i certificati relativi, scadranno inderogabilmente il 14 settembre 2018.
Il nuovo IATF 16949:2016 sarà uniformato, rispettandone i requisiti e la struttura, alla versione dello standard ISO per la gestione della qualità ISO 9001:2015, ricalcandone la struttura.
Novità D.Lgs. 231/01 e corruzione tra privati
Approvato DDL ``Legge di delegazione europea 2015``
Il 28 luglio 2016 è stato approvato dal Senato il DDL della "Legge di delegazione europea 2015" che contiene, all'art. 19, le indicazioni comunitarie relative al reato di corruzione tra privati per allineare la normativa interna alla Decisione Quadro 2003/568/GAI del consiglio UE.
La Decisione Quadro chiedeva di prevedere l'illiceità penale delle seguenti condotte (oltre l'istigazione e il loro favoreggiamento):
- "promettere, offrire o concedere, direttamente o tramite un intermediario, un indebito vantaggio di qualsiasi natura ad una persona, per essa stessa o per un terzo, che svolge funzioni direttive o lavorative di qualsiasi tipo per conto di un'entità del settore privato, affinché essa compia o ometta un atto di violazione di un dovere"
- "sollecitare o ricevere, direttamente o tramite un intermediario, un indebito vantaggio di qualsiasi natura, oppure accettare la promessa di tale vantaggio, per sé o per un terzo, nello svolgimento di funzioni direttive o lavorative di qualsiasi tipo per conto di un'entità del settore privato, per compiere o per omettere un atto, in violazione di un dovere"
Prevedeva inoltre:
- "Ciascuno Stato membro adotta le misure necessarie affinché le persone giuridiche possano essere dichiarate responsabili degli illeciti di cui agli art. 2 e 3 commessi a loro beneficio da qualsiasi persona, che agisca individualmente o in quanto parte di un organo della persona giuridica, la quale occupi una posizione dirigente in seno alla persona giuridica, basata: sul potere di rappresentanza di detta persona giuridica, o sul potere di prendere decisioni per conto della persona giuridica, o sull'esercizio del controllo in seno a tale persona giuridica
- Oltre ai casi di cui al paragrafo 1, ciascuno Stato membro adotta le misure necessarie affinché le persone giuridiche possano essere dichiarate responsabili quando la carenza di sorveglianza o controllo da parte di uno dei soggetti di cui al paragrafo 1 abbia reso possibile la perpetrazione di un illecito del tipo menzionato agli articoli 2 e 3 a beneficio della persona giuridica da parte di una persona soggetta alla sua autorità"
L'art. 2635 del Codice Civile ha dato parziale attuazione alla Decisione Quadro:
- è stato previsto il reato come proprio di amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili, sindaci e liquidatori, i quali, ricevendo promessa di dazione di denaro o altra utilità per sè o per altri, compiano od omettano atti, in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà, cagionando danno alla società. La pena è ridotta se il fatto è commesso da un sottoposto alla direzione o vigilanza di uno dei soggetti di cui sopra
- la norma punisce "chi dà o promette denaro o altra utilità alle persone indicate nel primo e nel secondo comma"
Per la Responsabilità 231, la stessa è prevista solo per "chi dà o promette denaro o altra utilità...." e comporta solo sanzioni pecuniarie da 200 a 400 quote, in base all'art. 25 ter lett. s bis) D.Lgs. 231/01
Con la Legge di delegazione europea 2015 si intende effettuare un passo avanti ed il Governo, entro tre mesi dall'entrata in vigore, dovrebbe effettuare le seguenti modifiche:
Per il corruttore:
- introdurre tra le condotte punite anche "offerta" ed anche per "interposta persona"
- specificare che deve trattarsi di denaro o utilità "non dovuti"
- individuare i soggetti destinatari dell'atto corruttivo in chi "svolge funzioni dirigenziali o di controllo o che comunque presta attività lavorativa con l'esercizio di funzioni direttive presso società o enti privati"
- precisare la finalità dell'atto affinchè il corrotto "compia od ometta un atto in violazione degli obblighi inerenti al proprio ufficio"
- prevedere la punibilità dell'istigazione
Per il corrotto:
- individuare l'autore in chi eserciti funzioni dirigenziali o di controllo o svolga attività lavorativa con esercizio di funzioni direttive
- introdurre il "sollecito" tra le condotte rilevanti e della rilevanza del fatto commesso "per interposta persona"
- precisare la finalità volta a compiere o omettere un atto in violazione degli obblighi inerenti al proprio ufficio
- prevedere la punibilità dell'istigazione
Per quanto riguarda la 231:
- innalzamento della pena pecuniaria fino a 600 quote
- introduzione delle sanzioni interdittive ex art. 9 D.Lgs. 231/01
Scarica Decisione Quadro 2003-568-GAI consiglio UE.pdf
Scarica DDL - Legge di delegazione europea 2015.pdf
Firmato Accordo Stato Regioni formazione RSPP ASPP
Il 7 luglio 2016 è stato approvato il nuovo Accordo Stato Regioni che stabilisce la durata ed i contenuti minimi dei percorsi formativi per i Responsabili e Addetti ai Servizi di Prevenzione e Protezione, nonché sull'individuazione dei soggetti formatori e dei requisiti dei docenti.
Il nuovo accordo apporta inoltre altre modifiche, tra le quali la possibilità per le aziende a RISCHIO BASSO di effettuare la formazione specifica on-line, mentre resta obbligatoria la formazione specifica in aula per le aziende a rischio medio e alto.
Scarica 2016 07 07 Testo-Approvato-Nuovo-Accordo-Stato-Regioni-formazione-RSPP-ASPP.pdf
ISO 22000 Sistemi di Gestione Sicurezza Alimentare
In corso l'aggiornamento e adeguamento
La prima pubblicazione della Iso 22000 sulla gestione della sicurezza alimentare, risale al 2005.
Oggi i produttori, consumatori e governi avvertono la necessità di un suo aggiornamento per garantire, a livello globale, la sicurezza degli alimenti lungo tutta la catena alimentare, dove i prodotti a volte attraversano diversi confini prima di raggiungere il consumatore finale.
Il compito del gruppo di lavoro responsabile dell'aggiornamento della Iso 22000 è quello di sviluppare una norma che sia comprensibile e di facile implementazione all'interno delle aziende, grandi o piccole, a monte o a valle della catena di approvvigionamento.
I punti critici che verranno affrontati:
- chiarire alcuni concetti chiave come gestione dei punti critici, programmi operativi necessari, approccio nei confronti del rischio, richiamo e ritiro del prodotto, combinazione di misure di controllo esterne
- aggiornare termini e definizioni
- semplificare la norma e renderla più concisa
- includere più largamente le piccole e medie imprese
La Iso 22000 inoltre verrà allineata alle altre norme sui sistemi di gestione che seguono una struttura identica, con termini, testi e definizioni comuni, per rendere più semplice l'ottenimento della certificazione a più sistemi di gestione.
La pubblicazione della norma è prevista per il 2017.
BOCCIATA LA ISO 45001
Ritardo della pubblicazione per la mancata approvazione della DIS
La pubblicazione della Iso 45001, che sostituirà la Ohsas 18001 come standard riconosciuto a livello internazionale per i Sistemi di gestione della salute e sicurezza sui luoghi di lavoro, inizialmente prevista per ottobre 2015, è stata posticipata a causa della mancata approvazione della Prima Bozza di Norma Internazionale (DIS Draft International Standard).
Gli enti membri del comitato che ha disapprovato la bozza hanno espresso perplessità e preoccupazione, in particolare rilevando aspetti in contraddizione con le convenzioni internazionali e carenze legate principalmente ai seguenti elementi:
- obbligo dell'organizzazione aziendale che richiede la certificazione ad impegnarsi a rispettare le leggi e regolamenti del Paese dove opera
- definizioni che non sono conformi o comunque collegate a quelle contenute negli standards dell'ILO (Organizzazione Internazionale del Lavoro)
- nozione di partecipazione dei lavoratori
- rappresentanza dei lavoratori sulla salute e sicurezza
- informazione e formazione dei lavoratori
- dispositivi di protezione individuale
- diritto dei lavoratori ad allontanarsi da una situazione di pericolo, quando vi sono imminenti e seri rischi per la loro salute e sicurezza
- valutazione del rischio prevenzione
La pubblicazione della norma Iso 45001 è prevista non prima di giugno 2017
Regione Toscana
Finanziamenti per progetti formativi aree Massa-Carrara e Piombino
La Regione Toscana attraverso il POR FSE 2014-2020 concede finanziamenti per progetti formativi rivolti a lavoratori di imprese localizzate nelle aree di crisi di Massa-Carrara e Piombino per favorire l'occupazione, attraverso la permanenza al lavoro e la ricollocazione dei lavoratori coinvolti in situazioni di crisi (settoriali e di grandi aziende) ed azioni di riqualificazione e di outplacement dei lavoratori coinvolti in situazioni di crisi collegate a piani di riconversione e ristrutturazione aziendale.
I destinatari sono lavoratori e imprenditori appartenenti ad unità operative localizzate nelle aree di crisi con priorità nel coivolgimento di lavoratori over 55, in regime di ammortizzatore sociale, in possesso del solo titolo di istruzione obbligatoria.
I progetti possono essere presentati al Settore Gestione, rendicontazione e controlli per gli ambiti territoriali di Grosseto e Livorno a partire dal giorno successivo alla data di pubblicazione dell'avviso sul BURT e devono pervenire entro e non oltre le ore 13,00 del 30 giugno 2016.
Scarica Avviso.pdf
Scarica All_3_Modalitàdipresentazione.pdf
REGOLAMENTO EUROPEO PRIVACY
Le principali novità
Il 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale dell'Unione Europea il Regolamento UE 2016/679 relativo alla "protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati".
Tale Regolamento, entrato in vigore il 24 maggio 2016, ABROGA la Direttiva 95/46/CE (regolamento generale sulla protezione dei dati) ed il D.Lgs. 196/2003 italiano (codice in materia di protezione dei dati personali).
Il nuovo Regolamento Europeo 2016/679 sarà applicato a tutti gli Sati Membri dell'UE, e le aziende e le Pubbliche Amministrazioni avranno circa 2 anni di tempo per adeguarsi, fino al 24 maggio 2018.
Il Regolamento Europeo Privacy vuole adattare la legislazione UE alle nuove tecnologie ed all'uso sempre più disparato di internet, infatti i dati presenti in rete sono in continuo aumento, così saranno maggiormente protetti introducendo nuove tutele a favore degli interessati e nuovi obblighi a carico di chi tratta i dati.
GLI IMPATTI PRINCIPALI SULLE AZIENDE
- abolita la figura del Titolare del Trattamento dei Dati, rimane solo quella del Responsabile
- la legge applicabile è quella del soggetto i cui dati vengono raccolti (dati gestiti da società fuori dall'UE saranno soggetti alla normativa europea)
- onere di dimostrare l'adozione di tutte le misure privacy adottate nel rispetto del Regolamento Europeo (Responsabilità Verificabile). Tutti i soggetti che partecipano al trattamento dei dati devono essere consci e responsabili e bisognerà redigere e conservare documentazioni quali i Registri delle attività di trattamento in cui vengono riportate tutte le attività di trattamento dati svolte
- l'Informativa Privacy dovrà essere chiara, leggibile, accessibile, concisa, scritta in modo semplice e con un numero limitato di riferimenti normativi
- Il consenso ai dati dovrà essere libero, specifico, informato e inequivocabile
- restrizioni sui meccanismi di profiling
- dovrà essere effettuata una valutazione degli impatti privacy (Privacy Impact Assestment) analizzando i rischi e stabilendo un piano per ridurli, controllandone annualmente gli effetti. La valutazione degli impatti privacy è facoltativa per le PMI a meno che non sia presente un rischio particolarmente elevato
- abolizione della notificazione al Garante Privacy
- la privacy dovrà essere vista come un elemento di partenza (pensare prima di raccogliere dati a predisporre alti livelli di privacy nel trattamento, che potranno essere abbassati dal diretto interessato)
- obbligo di segnalazione al garante ed ai diretti interessati, entro 72 ore dall'evento, in caso di violazione dei dati
- nuovo diritto alla portabilità dei dati (il soggetto a cui è concesso l'uso dei dati deve restituirli su supporto elettronico strutturato così da poterne fare uso eventualmente presso un altro fornitore) diritto all'oblio (cancellazione dei dati in possesso di terzi, per motivazioni legittime)
- istituzione del Responsabile Protezione Dati (DPO - Data Protection Officer) che sarà obbligatorio per aziende con oltre 250 dipendenti, per tutti gli Enti Pubblici e per aziende la cui attività principale coinvolge trattamenti di natura rischiosa. Il DPO potrà essere sia un dipendente che un collaboratore esterno, che sarà in relazione diretta con i vertici aziendali ed avrà il compito di analizzare, valutare e disciplinare la gestione del trattamento e della salvaguardia dei dati personali all'interno dell'azienda, secondo le direrttive imposte dalle normative vigenti.
Le sanzioni per chi non rispetta il nuovo Regolamento Europeo Privacy possono arrivare fino a 20 milioni di euro oppure al 4% del fatturato totale.
Scarica Regolamento-Europeo-Privacy-2016-679-ITALIANO.pdf
Nuovo codice appalti
I vantaggi delle certificazioni ambientali negli appalti della Pubblica Amministrazione
Il nuovo codice degli appalti, il D.Lgs. 50 del 18 aprile 2016, introduce importanti elementi di sostenibilità capaci di favorire la ricerca di un minore impatto ambientale nelle decisioni di acquisto di beni e servizi da parte della Pubblica Amministrazione.
In particolare l'art. 34 - Criteri di sostenibilità energetica e ambientale -, rafforza l'obbligo per le stazioni appaltanti di garantire che vengano rispettati i criteri ambientali minimi (CAM) nel processo di selezione dei fornitori.
I criteri ambientali minimi prevedono che i soggetti che prendono in appalto servizi di progettazione e lavori per la nuova costruzione, ristrutturazione, manutenzione di edifici e per la gestione dei cantieri della pubblica amministrazione, debbano rispettare almeno i criteri ambientali obbligatori.
Per partecipare alla fase di selezione dei soggetti appaltatori, i candidati dovranno essere in possesso di certificazione ambientale EMAS, Iso 14001 o sistemi di gestione equivalenti, che permetterà anche di ottenere una riduzione dell'importo delle garanzie fideiussorie, oltre che ricevere una migliore valutazione secondo il criterio dell'offerta economicamente più vantaggiosa che sarà determinata sulla base di criteri oggettivi come aspetti qualitativi, ambientali e sociali.
Scarica Art. 34 Nuovo codice appalti 2016.pdf
Adeguamento alla norma ISO 9001:2015
Sistemi certificati con esito positivo
Da gennaio 2016 ad oggi abbiamo portato a certificazione con esito positivo 2 aziende che hanno adeguato il proprio Sistema di Gestione da Iso 9001:2008 a Iso 9001:2015 ed 1 azienda con implementazione completa del Sistema di Gestione secondo la nuova norma Iso 9001:2015.
I 3 Sistemi sono stati certificati da 3 Enti diversi, con i quali collaboriamo abitualmente.
Rammentiamo che è possibile adeguarsi alla Iso 9001:2015 in occasione degli audits di sorveglianza, di rinnovo, oppure con un audit specifico e che comunque c'è tempo fino al 15 settembre 2018.
Dopo tale data saranno valide solo le certificazioni secondo la norma Iso 9001:2015
BANDO INAIL
Incentivi alle imprese per interventi sulla sicurezza
E' uscito il nuovo bando INAIL che finanzia progetti volti a migliorare la salute e sicurezza nei luoghi di lavoro.
Sono beneficiarie tutte le imprese, anche individuali, iscritte al registro imprese che non abbiano ottenuto provvedimento di ammissione al contributo INAIL previsto nei bandi precedenti (anni 2012, 2013, 2014).
Sono ammesse a contributo le spese direttamente necessarie alla realizzazione dei progetti, che si dividono in:
- progetti d'investimento (es. ristrutturazioni, sostituzione macchine e attrezzature
- progetti di responsabilità sociale e per l'adozione di modelli organizzativi (es. modello organizzativo e gestionale ex. D.Lgs. 231/01 o sistema certificato SA 8000)
- progetti di bonifica da materiali contenenti amianto
Ciascuna impresa può presentare un solo progetto riguardante una sola unità produttiva e una sola tipologia tra quelle indicate.
Le spese devono essere sostenute successivamente ala data di presentazione della domanda (succesivamente al 06/05/2016).
Il contributo concesso in conto capitale è pari al 65% delle spese ammesse ed è ricompreso tra un minimo di € 5.000 ed un massimo di € 130.000.
La domanda va presentata telematicamente sul sito INAIL dal 01/03/16 al 05/05/16. In seguito all'istruttoria delle domande ci sarà l'invio telematico tramite procedura a sportello, cosiddetto "click day".
INAIL Riduzione premi
Applicazione delle norme sicurezza sui luoghi di lavoro
Dal 2000 è prevista la possibilità di usufruire di una riduzione del tasso di premio INAIL per le aziende che eseguono interventi per il miglioramento delle condizioni di sicurezza e di igiene nei luoghi di lavoro, in aggiunta a quelli minimi previsti dalla normativa in materia (D.Lgs. 81/08 e successive modifiche e integrazioni).
La riduzione, denominata "oscillazione per prevenzione", è riconosciuta come segue:
Lavoratori/Anno Riduzione
fino a 10 28%
da 11 a 50 18%
da 51 a 200 10%
oltre 200 5%
Beneficiari
Tutte le aziende operative da almeno un biennio, che siano in regola con gli obblighi contributivi ed assicurativi e con le disposizioni obbligatorie in materia di prevenzione infortuni e di igiene nei luoghi di lavoro (prerequisiti).
In più, l'azienda deve aver effettuato, nell'anno precedente a quello in cui chiede la riduzione, interventi di miglioramento nel campo della prevenzione degli infortuni e di igiene nei luoghi di lavoro.
Come ottenere la riduzione
Le aziende devono presentare domanda all'INAIL, esclusivamente in modalità telematica, entro il 28 febbraio dell'anno per il quale la riduzione è richiesta.
La riduzione eventualmente riconosciuta opera sul tasso di premio per l'anno nel quale è stata presentata la domanda ed è applicata dall'azienda stessa in sede di regolazione del premio assicurativo.
Quali sono gli interventi di miglioramento
- Implementare o mantenere un sistema di gestione della salute e sicurezza sul lavoro certificato da organismi accreditati
- implementare o mantenere un sistema di gestione della salute e sicurezza che risponde a criteri definiti in standard, linee guida, norme, riconosciute a livello nazionale ed internazionale
- adottare o mantenere un modello organizzativo e gestionale di cui all'art. 30 del D.Lgs. 81/08 asseverato o secondo le procedure semplificate (D.Lgs. 231/01)
Come fare per dotarsi di un Sistema di Gestione o Modello organizzativo
SDS Impresa della Conoscenza vanta un'esperienza ultradecennale nel settore dei Sistemi diGestione Aziendali (qualità, ambiente, sicurezza, modelli 231) e nella Consulenza di Direzione.
Il piano di lavoro per raggiungere un adeguato livello di applicazione del sistema prevede, in linea di massima:
- verifica iniziale sulla valutazione dei rischi in azienda ed eventuale aggiornamento
- implementazione del Sistema Sicurezza (anche mediante l'integrazione del sistema qualità e/o ambientale, se esistenti)
- definizione di un piano formativo, rivolto ai lavoratori, dei rischi rilevati in azienda
- esecuzione di verifiche ispettive sull'applicazione del sistema
- gestione dei piani di miglioramento sulla sicurezza
Il supporto in tali operazioni sarà garantito dalla professionalità e dalle competenze dei consulenti di cui SDS IdC dispone.
Nuove norme Iso 9001:2015 e Iso 14001:2015
Le principali novità
Tra le novità presenti nelle nuove norme edizione 2015 della Iso 9001 e Iso 14001 c'è la "High Level Structure" che semplifica l'integrazione con gli altri Sistemi di Gestione, aiutando le aziende a migliorare l'efficienza e risparmiare tempo.
Le novità più significative della Iso 9001:2015 sono:
- introduzione di un concetto di qualità responsabile attraverso una migliore gestione dei processi
- semplificazione burocratica dei documenti di sistema
- analisi dei rischi da parte delle organizzazioni che permette di pianificare un sistema di gestione adeguato ai bisogni di ciascuna realtà
- maggiore coinvolgimento del top management
Le novità più significative della Iso 14001:2015 sono:
- maggiore attenzione a temi quali la trasparenza e la responsabilità in materia di gestione ambientale e prestazioni
- allineamento tra prestazioni ambientali e top management
- maggiore livello di dettaglio sugli obiettivi ambientali
- integrazione del sistema di gestione ambientale nei processi organizzativi
- maggiore importanza alla leadership e alla comunicazione
Sistema Integrato Iso 9001:2015 e Iso 14001:2015
Certificazione a breve
Stiamo implementando, presso un'azienda metalmeccanica della provincia di Bologna, il Sistema di Gestione Integrato secondo le nuove norme Iso 9001:2015 e Iso 14001:2015, che sarà certificato a breve.
Nuova normativa antincendio
In vigore dal 18/11/2015
Il nuovo Codice di Prevenzione Incendi pubblicato sulla Gazzetta Ufficiale n. 192 del 20 agosto 2015, ha l'obiettivo di semplificare e razionalizzare l'attuale corpo normativo riguardante la prevenzione incendi.
Le norme non saranno applicate a tutte le attività (non riguarderanno edifici di civile abitazione, alberghi, strutture sanitarie, ecc,) ma saranno applicate principalmente ad attività industriali e produttive non normate come pastifici, officine per la verniciatura, officine per la saldatura ed il taglio dei metalli, cementifici, stabilimenti siderurgici, ecc:
9 | Officine e laboratori con saldatura e taglio |
14 | Officine o laboratori per la verniciatura con vernici infiammabili e/o combustibili… |
da 27 a 40 | Mulini, impianti di essicazione cereali, produzione surrogati del caffè, zuccherifici…depositi di carta, depositi di legnami, vari tipi di stabilimenti produttivi |
da 42 a 47 | Laboratori per attrezzerie e scenografie, stabilimenti ed impianti per la gomma, materie plastiche, resine, fitofarmaci e concimi, cavi e conduttori elettrici isolati |
da 50 a 54 | Stabilimenti dove si producono lampade elettriche e simili, metalli, aeromobili, veicoli a motore, officine per la riparazione di veicoli a motore, officine meccaniche per lavorazioni a freddo |
56 | Stabilimenti ed impianti ove si producono laterizi e simili |
57 | Cementifici |
63 | Stabilimenti per la produzione, depositi di sapone, di candele e altro |
64 | Centri informatici di elaborazione e/o archiviazione dati |
70 | Locali adibiti a depositi di merci e materiali combustibili |
75 | Limitatamente ai depositi di mezzi rotabili e ai locali adibiti al ricovero di natanti e aeromobili |
76 | Tipografie, litografie, stampa in offset ed attività similari… |
Il decreto specifica che le Norme Tecniche si applicheranno sia alle attività di nuova realizzazione che a quelle esistenti alla data di entrata in vigore del decreto.
Restano validi il DM 10/03/1998 e il DM 09/05/2007.
Scarica Codice di prevenzione incendi-DM 3-8-2015.pdf
Diagnosi energetica
D.Lgs. 102/2014
Il
D.Lgs. 102 del 4 luglio 2014, all’art.
8, a recepimento della Direttiva UE 27/2012, introduce l’obbligo della Diagnosi Energetica per le attività a
forte consumo di energia (cosiddette “energivore” ) e per le Grandi Imprese. La
diagnosi deve essere effettuata per la
prima volta entro il 5 dicembre 2015 e successivamente ogni 4 anni.
Le
imprese soggette ad obbligo sono:
·
Imprese a
forte consumo di energia (energivore secondo ex DL 83/2012, DM 05/04/2013) indipendentemente
dalla loro dimensione. Sono considerate a forte consumo di energia le
imprese per le quali, nell’anno di riferimento, si sono verificate entrambe le seguenti condizioni:
-
Abbiano utilizzato per lo svolgimento della
propria attività almeno 2,4 GWH di energia elettrica o di energia diversa da
essa
-
Il rapporto tra il costo effettivo del
quantitativo complessivo dell’energia utilizzata per lo svolgimento della
propria attività ed il valore del fatturato, non sia risultato inferiore al 3%
·
Grandi
Imprese (imprese che occupano più di 250 persone, il cui fatturato annuo
superi i 50 milioni di euro o il cui bilancio annuo superi i 43 milioni di
euro)
Le aziende certificate Iso 50001, Iso 14001 o Emas non hanno l'obbligo della diagnosi energetica se il loro sistema prevede un audit energetico realizzato in conformità ai dettati dell'Allegato 2 al D.Lgs. 102/14
Modello ex D.Lgs. 231/2001
Reati ambientali e salute e sicurezza
Implementazione del modello di organizzazione e prevenzione dei reati ex D.Lgs. 231/2001 in materia ambientale e di salute e sicurezza sul lavoro
Il
D.Lgs. 231/2001 ha introdotto nell’ordinamento giuridico italiano la
responsabilità amministrativa in sede penale degli enti, quindi la necessità delle
imprese di “tutelarsi” è di estrema importanza e attualità.
L’adozione
di Modelli Organizzativi preventivi che permettano di escludere la
responsabilità degli enti per reati commessi da soggetti ai vertici o
sottoposti nell’interesse o a vantaggio dell’ente, è quindi cruciale per le
imprese.
COS’E’
UN MODELLO ORGANIZZATIVO AI SENSI DEL D.LGS. 231/2001
Il
Modello Organizzativo può essere definito come un insieme di regole, procedure,
valori, strategie, persone all’interno di un’azienda che interagiscono tra loro
in modo dinamico.
Quando
si parla di Modello Organizzativo non si può intendere un sistema che opera parallelamente
al normale funzionamento di un’organizzazione perché deve essere parte
integrante della stessa: è il sistema che deve governare e coordinare i diversi
sottosistemi di cui un’azienda, anche piccola, si compone. L’implementazione di
un Modello Organizzativo ai sensi del D.Lgs. 231/01 deve quindi partire
dall’integrazione dei suoi principi nella realtà aziendale, da cui deve trarre,
a sua volta, ispirazione per una loro più puntuale definizione.
Si
può erroneamente considerare il Modello Organizzativo alla stregua degli
standard internazionali che disciplinano i Sistemi di Gestione, come ad esempio
i Sistemi di Gestione Qualità, Ambiente e Sicurezza. Questi seppur
costituiscano una fondamentale base di partenza per la costruzione del Modello
Organizzativo, oltre ad esserne parte integrante, sono regolati da un
meccanismo differente, ossia dall’ottenimento di un riconoscimento da parte di
un soggetto terzo che ne “certifica” il funzionamento e la rispondenza ad uno
standard. L’adozione di un Sistema di Gestione certificato può essere guidato
da diverse esigenze: il raggiungimento di benefici connessi alla sua piena
implementazione ed integrazione nelle attività quotidiane aziendali, oppure la
risposta a pressioni esterne che potrebbero comportare un’implementazione
superficiale dello schema, essendo il fine principale quello di mostrare
all’esterno il solo raggiungimento della certificazione.
Quest’ultima
fattispecie non è realizzabile nel caso del Modello Organizzativo ai sensi del
D.Lgs. 231/01 non essendo previsto alcun riconoscimento esterno volto ad
incrementare la legittimazione sociale dell’organizzazione. E’ quindi
fondamentale che il Modello Organizzativo sia fortemente integrato nel sistema
aziendale e che ne rappresenti l’elemento portante da cui far discendere, in
maniera coordinata, gli eventuali singoli Sistemi di gestione che disciplinano
aspetti specifici.
Transizione alle nuove norme Iso 9001 e Iso 14001 del 2015
Quality Management Systems e Environmental Management Systems
Il 15 settembre 2015
è da considerarsi la data ufficiale di pubblicazione delle nuove norme Iso
9001:2015 e Iso 14001:2015.
Entro il 15 settembre 2018 le organizzazioni certificate in
conformità alla norma ISO 9001:2008 dovranno completare la transizione alla
nuova ISO 9001:2015.
Vale lo stesso discorso per le organizzazioni certificate
secondo la norma ISO 14001:2004 che dovranno completare la transizione alla nuova ISO 14001:2015
entro il 15 settembre 2018.
Validità delle
certificazioni secondo le vecchie norme
Per i prossimi 3 anni saranno valide sia le certificazioni
emesse a fronte delle vecchie norme, sia le certificazioni emesse a fronte
delle nuove Iso 9001:2015 e Iso 14001:2015.
A partire dal 2018 saranno validi solo i certificati emessi
a fronte della nuove norme Iso 9001:2015 e Iso 14001:2015
Le attività di transizione da ISO 9001:2008 a ISO 9001:2015
e da ISO 14001:2004 a ISO 14001:2015 potranno essere condotte in occasione di
audit di sorveglianza, oppure audit di rinnovo oppure un audit specifico.
ISO 45001:2016
Pronta per la revisione la terza bozza
La ISO 45001, la norma che nel 2016 sostituirà la BS OHSAS 18001:2007 "Sistemi di Gestione della Salute e Sicurezza sul Lavoro", è in fase di revisione CD2 (Second Commettee Draft)
Le principali modifiche rispetto al CD1 (First Commettee Draft) sono:
- fissati i nuovi termini e le definizioni in merito ad argomenti legati all'OH&S (occupational Health and Safety) ad esempio: situazioni di pericolo, rischi, lavoratori, incidenti, rappresentanti dei lavoratori, luoghi di lavoro e postazioni
- coinvolgimento dei lavoratori e dei rappresentanti dei lavoratori, inserito in molte clausole della norma
La ISO 45001 può essere applicata a qualsiasi tipo di azienda, indipendentemente dalle dimensioni, tipologia e natura.
Maggiori informazioni sul sito ISO.
Sicurezza sul lavoro
Delega di funzioni: di fatto o espressa per iscritto?
In materia di prevenzione degli infortuni sul lavoro gli obblighi principali gravano sul datore di lavoro che ha la facoltà di delegare a terzi buona parte di questi obblighi, nei limiti e con le modalità previste dell'art. 16 del testo Unico sulla Sicurezza. Solo i doveri previsti dall'Art. 17 (valutazione dei rischi, nomina dell'RSPP) non possono mai essere delegati.
In ogni caso, il datore di lavoro che abbia conferito la delega, conservi doveri e i poteri di controllo e vigilanza in ordine al corretto espletamento da parte del delegato delle funzioni trasferite. Il delegato, infine, con le medesime formalità previste per la delega e con l'intesa del datore di lavoro, può a sua volta subdelegare "specifiche funzioni" in materia di sicurezza.
E' opportuno che all'inyerno di ogni struttura le regole e le mansioni siano chiare e ben definite, che gli atti più importanti (sopratutto le deleghe) siano redatti con l'ausilio di professionisti qualificati ed esperti. Altrettanto importante è l'attività di controllo esercitata dal datore di lavoro attraverso un'attività periodica informativa della quale è opportuno tenere evidenza cartacea.
Diventa sempre più evidente l'importanza dell'adozione dei Modelli Organizzativi e della costituzione degli Organismi di Vigilanza (OdV) ex D. Lgs. 231/01, che possono costituire non solo efficaci barriere contro le sanzioni ma anche occasione di migliorare l'organizzazione prevenzionale aziendale.
Il dovere di controllo del datore di lavoro, del suo delegato e del dirigente, si deve manifestare in procedure interne, con il conferimento di appositi poteri e mansioni ai diversi soggetti facenti parte dell'organigramma aziendale. Non deve esserci alcun difetto organizzativo in tal senso e sarà compito anche dell'OdV nonchè dei Modelli Organizzativi ex D Lgs. 231/01 di sovrintendere alla realizzazione die migliori metodi e mezzi di vigilanza anche al fine di esentare da responsabilità l'impresa in caso d'infortunio.
La 231 anche per le PMI
Modelli di Organizzazione e Gestione della Sicurezza
Come già precisato in altre occasioni, ribadiamo che non esiste alcun tipo di obbligo normativo di adozione del Modello di Gestione, Organizzazione e Controllo secondo il D.Lgs. 231/2001. Il modello è uno strumento che il legislatore ha fornito in via facoltativa agli enti per poter evitare l`eventuale responsabilità amministrativa. Tuttavia non si può non ricordare che tale documento, qualora efficacemente adottato e attuato, rappresenti l`unica possibile tutela.
I Modelli Organizzativi previsti dal decreto possono essere redatti ed attuati anche dalle PMI che seguiranno necessariamente procedure meno onerose in termini di adempimenti formali, sempre però nel rispetto delle Linee Guida di riferimento. Non bisogna confondere però l`aderenza a questi codici di comportamento con una standardizzazione spersonalizzata o peggio un`approssimazione modesta alla redazione del Modello. In questi ultimi casi infatti, l`ente non avrebbe alcuna possibilità di esimersi dall`eventuale configurazione di una responsabilità amministrativa prevista dal D.Lgs. 231/2001, che potrebbe comportare in alcuni casi conseguenze gravose, come l`applicazione di sanzioni pecuniarie o sanzioni interdittive di carattere temporale (tra cui la sospensione delle autorizzazioni operative, dell`attività, della possibilità di contrarre con la Pubblica Amministrazione).
Le Linee Guida, se da un lato offrono la possibilità di dotarsi di un Modello c.d. "semplificato", dall`altro necessitano di una calibratura rispetto alla singola realtà societaria per evitare l`adozione di un modello preconfezionato e standardizzato che non abbia un carattere di personalizzazione e che non sia specificatamente destinato all`ente. Per questo motivo sarà ritenuto adeguato solo il Modello redatto tenendo in considerazione le caratteristiche organizzative e gestionali, produttive ed economiche proprie dell`ente, in attuazione di quei protocolli operativi idonei alla prevenzione di ipotesi delittuose, soprattutto dopo l`estensione, tra gli altri, delle ipotesi di reati in materia di salute e sicurezza sul lavoro nel novero dei reati presupposto ex art. 24 D.Lgs. 231/2001.
Il panorama normativo
Come anticipato, i Modelli di Organizzazione, Gestione e Controllo previsti dall`art. 6 del D.Lgs. 231/2001 sono l`unico strumento che la normativa fornisce all`operatore economico per potersi esimere, in determinati casi, dalla responsabilità amministrativa degli enti. Il condizionale è d`obbligo considerato che l`adozione del Modello Organizzativo deve rispondere a standard di idoneità ed efficacia coerenti con la specifica realtà economica di riferimento. Inoltre tale modello deve prevedere idonei protocolli operativi di gestione, organizzazione e controllo, forti di una reale capacità preventiva verso la commissione di specifici illeciti penali.
Ai fini della verifica dell`efficacia e idoneità del Modello, il decreto istituisce un organismo, l`Organismo di Vigilanza (OdV), a cui spetta la funzione di vigilare sul corretto funzionamento del Modello Organizzativo. Viene espressamente previsto inoltre che l`OdV curi l`osservanza dei modelli, nonchè l`aggiornamento costante, tempestivo e puntuale. Per questi motivi i componenti di tale Organismo devono godere di determinati requisiti specifici, Fondamentali sono le qualità di onorabilità, non essere nemmeno sottoposti a procedimenti penali per i reati collegati o connessi agli illeciti indivuati nel modello, nonché professionalità, cioè essere dotati di specifiche competenze nell`attività di natura tecnica ed ispettiva.
Per le PMI la norma prevede già espressamente che l`OdV negli enti di piccole dimensioni possa coincidere con l`organismo dirigente, proprio in virtù della struttura "tendenzialmente elementare" o comunque caratterizzati da un assetto decisorio agile, scarsamente improntato a deleghe di funzione.
Considerando il campo di applicazione del D.Lgs. 231/2001, in riferimento ai suoi destinatari, la dicitura normativa è volutamente ampia, al fine di estendere l`applicabilità ad un numero estremamente ampio di soggetti, dal momento che il ternìmine enti, oltre a sottolineare la vasta portata della normativa, icnlude ogni tipo di soggetto collettivo ed in particolare:
- enti forniti di personalità giuridica
- società
- associazioni (anche prive di personalità giuridica)
- fondazioni
- altre istituzioni, sempre di natura privata, che non hanno come scopo lo svolgimento di un'attività economico-imprenditoriale
- società di capitali e cooperative
- tutti gli altri enti privati, anche senza personalità giuridica, come le società a base personale e le associazioni riconosciute
Cosa può fare SDS IdC per voi
- predisporre un Modello Organizzativo conforme ai requisiti del D.Lgs. 231 partendo dalla Risk Analysis
- raggiungere, tramite la personalizzazione del sistema, miglioramenti gestionali ed operativi
- applicare il Modello all`intera organizzazione
- creare un unico contenitore, con un sistema semplice e funzionale, dove siano presenti le regole aziendali (Sistema Integrato) e che risulti il punto di riferimento per l`azienda
- ridurre al minimo la burocrazia interna in termini di documenti e procedure
- ottimizzare l`impegno dell`azienda in termini di tempo, risorse e costi durante l`intero arco della consulenza
Bozza nuovo accordo Stato Regioni sulla formazione e aggiornamento RSPP e ASPP
In attesa della pubblicazione del nuovo Accordo di revisione
Il Servizio di Prevenzione e Protezione dai rischi (SPP) è l`insieme delle persone, sistemi e mezzi esterni o interni all`azienda finalizzati all`attività di prevenzione e protezione dai rischi professionali per i lavoratori.
Gli Addetti (ASPP) ed il Responsabile (RSPP) del Servizio devono possedere le capacità ed i requisiti professionali fissati dal D.Lgs. 81/08 all`art. 32, devono essere in numero sufficiente rispetto alle caratteristiche dell`azienda, disporre di mezzi e di tempo adeguati per lo svolgimento dei compiti loro assegnati e non possono subire pregiudizio a causa dell`attività svolta nell`espletamento del proprio incarico.
Le figure dei Responsabili e degli Addetti al Servizio di Prevenzione e Protezione, con il medico competente, sono sostanzialmente le uniche figure per le quali il legislatore prevede una particolare capacità professionale ed un requisito di competenza tecnica predeterminato per legge. Chi svolge dette funzioni deve avere un background cognitivo e competenze professionali specifiche.
I punti trattati nel nuovo documento sono:
- chi vuole svolgere queste funzioni deve avere delle particolari qualità professionali
- compiti del Servizio di Prevenzione e Protezione
- la revisione
- soggetti formatori
- enti bilaterali
- i corsi di formazione
- il modulo A
- il modulo B
- il modulo C
- valutazione degli apprendimenti
- verbali d'esame
- ricnoscimento formazione pregressa
- attestati di frequenza
- individuazione delle macrocategorie di rischio
- la formazione in e-learning
Sicurezza antincendio
La valutazione del rischio incendio
Indicazioni generali in un documento pubblicato dall'INAIL
L`incendio è un fenomeno di combustione non controllata di materiali generici; può essere provocato da cause naturali (autocombustioni, fulmini, eruzioni vulcaniche) o per mano dell`uomo (incendio doloso). La combustione è una reazione chimica tra un combustibile (che può essere il legno, la carta, un gas, ecc.) e un comburente che reagiscono in presenza di un innesco o di una sorgente di energia, con forte sviluppo di calore.
La valutazione del rischio incendio, redatta ai sensi del D.M. 10 marzo 1998, costituisce parte integrante del Documento di Valutazione dei Rischi (DVR) di cui agli artt. 17 e 28 del D.Lgs. 81/08 e s.m.i.; il D.M. 10 marzo 1998 fornisce sia i criteri per la valutazione dei rischi d`incendio nei luoghi di lavoro, sia le misure di prevenzione da adottare per ridurre il pericolo di un incendio o, nel caso in cui si sia verificato comunque, per limitarne le conseguenze.
Prima dell`analisi preliminare dei pericoli, "che prende in considerazione per ciascuna area e reparto lavorativo la posizione in azienda e rispetto alle altre aree di lavoro e le caratteristiche dei luoghi, la presenza di materiali infiammabili, esecuzione di operazioni pericolose e fornitura di attrezzature e dispositivi di protezione idonei, la tipologia e l`entità delle fonti d`innesco, la consistenza numerica delle persone coinvolte, nonché la possibile presenza di persone non informate delle misure di gestione dell`emergenza ed eventuali disabili", viene effettuata la valutazione dei rischi riferita a ciscuna area e reparto lavorativo.
Questa operazione permette di classificare l`azienda in base al rischio d`incendio e di verificare l`adeguatezza dei luoghi di lavoro alla normativa. Da tale classificazione deriveranno anche gli obblighi del Datore di Lavoro per quanto riguarda la modalità di addestramento antincendio della propria squadra di emergenza. Il D.Lgs. 81/08 stabilisce l`esigenza, una volta valutato il rischio iincendio in azienda, di predisporre un apparato permanente composto di addetti che si occupino di: ispezionare gli ambienti di lavoro, identificarne i pericoli e agire adeguatamente in caso di sviluppo di un focolaio o, più generalmente, di intervenire al verificarsi di un`emergenza, anche di natura diversa dall`incendio (terremoti, crolli, allagamenti, ecc).
Il livello del rischio d`incendio di un determinato luogo di lavoro (o parte di esso) viene classificato in una delle seguenti categorie: basso, medio, elevato.
- luoghi di lavoro a rischio d`incendio basso: si intendono a rischio d`incendio basso i luoghi di lavoro, o parte di essi, in cui sono presenti sostanze a basso tasso d`infiammabilità e le condizioni locali e di esrcizio offrono scarse possibilità di sviluppo di principio d`incendio ed in cui, in caso d`incendio, la probabilità di propagazione è da ritenersi limitata. Si considerano luoghi a rischio d`incnedio basso, quelli non classificabili a rischio medio o elevato, dove, in genere, risultano presenti materiali infiammabili in quantità limitata o sostanze scarsamente infiammabili e dove le condizioni di esercizio offrono limitate possibilità di sviluppo di un incendio e di un`eventuale propagazione
- luoghi di lavoro a rischio d`incendio medio: si intendono a rischio d`incendio medio i luoghi di lavoro, o parte di essi, in cui sono presenti sostanze infiammabili e/o condizioni locali e/o di esercizio che possono favorire lo sviluppo di incendi, ma nei quali, in caso d`incendio, la probabilità di propagazione è da ritenersi limitata. Sono riportati nell`allegato IX del D.M. 10 marzo 1998 esempi di luoghi di lavoro a rischio d`incendio medio. Si considerano, ad esempio, luoghi di lavoro a rischio d`incendio medio: i cantieri temporanei mobili ove si conservano e si utilizzano sostanze infiammabili o dove si fa uso di fiamme libere, esclusi quelli intreramente all`aperto
- luoghi di lavoro a rischio d`incendio elevato: si intendono a rischio d`incendio elevato i luoghi di lavoro, o parte di essi, in cui, per presenza di sostanze altamente infiammabili e/o condizioni locali e/o di esercizio, sussistono notevoli probabilità di sviluppo di incendi e nella fase iniziale sussistono forti probabilità di propagazione delle fiamme, o non è possibile la classificazione come luogo a rischio d`incendio basso o medio. Si considerano luoghi a rischio d`incendio elevato quelli in cui sono utilizzati prodotti infiammabili o dove risultano depositate o manipolate sostanze e materiali altamente infiammabili in grandi quantità.