La delega di funzione datoriale e la sicurezza sul lavoro

Dal modello comando-controllo al paradigma “Valuta, Organizza, Gestisci”: il D.lgs. 81/08 rivoluziona la sicurezza sul lavoro. Focus sulla delega di funzioni e sui rischi di un’applicazione impropria di uno strumento strategico per i datori di lavoro. Per approfondimenti si consiglia il seguente volume, il quale analizza compiutamente l’intera disciplina del rapporto di lavoro subordinato, così come contenuta nel codice civile (con la sola eccezione delle regole relative al licenziamento e alle dimissioni): Il lavoro subordinato

Introduzione: il contesto normativo

L’impianto del T.U.S.L.  con le vecchie norme del 1955 era ancorato esclusivamente alla logica del comando e del controllo sia sul piano organizzativo che operativo. La nuova architettura normativa, delineata dal decreto 626 del 1994 e dal novellato decreto 81 del 2008, impone un cambiamento di rotta, ancorando la sicurezza anche al paradigma Valuta Organizza Gestisci. Tale approccio induce i datori di lavoro a non confidare nella propria “buona sorte”, bensì li obbliga alla programmazione del processo produttivo in condizioni di sicurezza attraverso un modello operativo, di alto livello i nuovi SGSL. 
Esistono istituti giuridici fondamentali per favorire la sostanzialità di un impianto prevenzionistico atto a garantire sicurezza, tuttavia essi stentano a decollare o vengono applicati impropriamente, facendoli precipitare nel nulla di fatto o, ancor peggio, finendo per compromettere l’intero impianto. Uno di questi è la delega di funzioni ex art. 16 d.lgs. 81/08 spesso è applicata in senso “riduttivo” con la minaccia di annullarne l’efficacia tramutandosi così da strumento strategico in un mero scaricabarile frutto di interpretazione creativa.

1. Direttiva 1989/89 e procedura d’infrazione

Il principio del primato del diritto dell’Unione Europea stabilisce che, in caso di conflitto tra il diritto U.E. e il diritto nazionale, prevalga il primo. I giudici nazionali devono pertanto disapplicare qualsiasi disposizione del diritto domestico contrastante senza dover attendere la rimozione della disposizione da parte del legislatore.        
La direttiva, non pregiudicando i livelli di protezione più elevati di ogni singolo stato membro, ha lo scopo di attuare misure e promuovere il miglioramento della sicurezza e della salute durante il lavoro senza ostacolare la creazione e lo sviluppo delle piccole e medie imprese uniformemente nell’infosfera europea.                          
L’ art. 6 obbliga il datore di lavoro ad approntare un’organizzazione, a tutti le livelle gerarchici, dotata dei mezzi necessari per valutare e mitigare tutti i rischi nel complesso dell’attività d’ impresa e del singolo stabilimento. Il datore di lavoro non può liberarsi delle proprie responsabilità (art.5) salvo che per fatti dovute a circostanze eccezionali e imprevedibili, le cui conseguenze sarebbero state comunque inevitabili, malgrado la diligenza osservata.       
Il datore di lavoro deve organizzare un servizio di protezione e prevenzione all’ interno dell’impresa o dello stabilimento (art.7) avvalendosi di figure competenti interne. Solo qualora tali competenze risultino insufficiente può ricorrere a competenze (persone o servizi) esterne. In tal caso, ha l’obbligo di informarli sui fattori noti o supposti che possono incidere sulla sicurezza e sulla salute dei lavoratori. Da qui il primo nodo gordiano che riguarda la figura del datore di lavoro delegato esterno all’ operatività aziendale, al di là della tipologia contrattuale convenuta per la prestazione, possa essere individuato in soggetto esterno anche qualora abbia un alto profilo tecnico o, diversamente, il legislatore europeo richiede un soggetto operativo interno a conoscenza dei processi e lavorazioni aziendali in grado di supportare l’ individuazione dei rischi da elaborare  dal datore di lavoro originario con il servizio di prevenzione e protezione.       
Gli Stati membri nell’ attuazione della norma possono stabilire, tenuto conto della natura delle attività e delle dimensioni dell’impresa, le categorie di imprese in cui il datore di lavoro può assumere personalmente il compito di r.s.p.p.       
Tra i vari obblighi l’art. 9 lett. c) impone di tenere “un elenco” degli infortuni sul lavoro che abbiano comportato un’incapacità lavorativa superiore a tre giorni, oltre che redigere per le autorità competenti le relazioni (denunce) sugli infortuni (lett. d)).              
L’elenco aziendale degli infortuni, nonché dei quasi infortuni, ritengo sia in parte svincolato dalla normativa relativa alla notifica degli infortuni rappresentando uno strumento a supporto del datore di lavoro per la verifica della corretta valutazione dei rischi potendo costituire motivo di sussistenza dell’esimente se regolamentato efficacemente nel modello organizzativo generale.                       
Altro obbligo rilevante per il datore di lavoro è quello di assicurarsi che i lavoratori delle imprese esterne operanti presso la propria unità locale ricevano istruzioni adeguate circa i rischi per la sicurezza e la salute durante alla loro attività (c.d. rischi interferenti).    
La Commissione Europea ha avviato una procedura d’ infrazione (lettera di costituzione in mora del 21.01.2011 con procedura d’ infrazione n. 2013/4117) volta a sanzionare l’Italia con contestazioni anche sulla figura del datore di lavoro delegato e il responsabile del servizio di prevenzione e protezione (rsp).
I rilievi della Commissione sul primo punto afferiscono la deresponsabilizzazione del datore di lavoro in caso di delega e sub delega prevista dall’ art. 16 e 30 T.U.S.L. in violazione dell’art. 5 della direttiva e la norma non prevedrebbe sanzioni in caso di violazione. A nulla rilevano le giustificazioni delle Autorità italiane finalizzate a sostenere il sistema delle responsabilità domestico fondato sulla responsabilità civile prevista dall’ art. 2087 C.C., la responsabilità penale individuale penale (art. 589 e 590 C.P.) ed una responsabilità penale -amministrativa del datore di lavoro inteso come “ente collettivo” (decreto 231).
La procedura si concludeva con le modifiche al testo dell’art. 28 e 29 D.Lgs. 81/08 apportate dalla legge comunitaria 2013-bis (L. 161\2014) riguardanti la valutazione dei rischi mentre sostanzialmente tace in merito alla delega di funzione restando, così, un’ombra sulle ragioni per le quali la procedura sia stata definita, non essendo note al pubblico le motivazioni della Commissione. Per approfondimenti si consiglia il seguente volume, il quale analizza compiutamente l’intera disciplina del rapporto di lavoro subordinato, così come contenuta nel codice civile (con la sola eccezione delle regole relative al licenziamento e alle dimissioni): Il lavoro subordinato

2. Delega di funzioni e di gestione

Nel nostro ordinamento emergono due differenti nozioni di datore di lavoro: una in senso giuslavoristico/civilistico e una in senso prevenzionistico e non sempre tali due nozioni conducono all’identificazione del medesimo soggetto. In sede civile il datore di lavoro, secondo l’art. 2082 c.c., è individuato nel soggetto titolare del rapporto di lavoro, identificandosi quindi con il rappresentante legale. In ambito prevenzionistico, ai sensi del D.lgs n. 81/2008 art. 1 let. b), il datore di lavoro è il soggetto titolare del rapporto di lavoro con il lavoratore o colui che, secondo il tipo e l’assetto dell’organizzazione nel cui ambito il lavoratore presta la propria attività, ha la responsabilità della organizzazione stessa o dell’unità produttiva esercitando poteri decisionali e di spesa. A differenza della nozione civilistica quella prevenzionistica collega il concetto di datore di lavoro non solo al titolare del rapporto di lavoro subordinato ma anche a chi detiene il potere decisionale e di spesa, ossia colui il quale possiede effettivamente la facoltà materiale di adempiere gli obblighi previsti dal T.U.S.L..       
Ne consegue che il soggetto dotato della legale rappresentanza (datore di lavoro civilistico) non sempre coincide con colui che esercita l’effettivo potere di organizzazione dell’azienda e del lavoro dei dipendenti (datore di lavoro prevenzionistico), specialmente nelle imprese di medio e grandi dimensioni.        
L’ art. 16 del T.U.S.L. (D.lgs. 81/2008) conferisce al datore di lavoro facoltà di delegare parte delle proprie funzioni, ad eccezione di quelli non delegabili (art.17), a un soggetto idoneo che eserciti poteri decisionali e di spesa in funzione dell’assetto organizzativo in cui il lavoratore opera.           
Attraverso la delega il datore di lavoro può trasferire singole porzioni della sua originaria sfera di doveri prevenzionistici, come la gestione di taluni rischi, l’acquisto e la messa a disposizione dei lavoratori dei DPI, il controllo sul rispetto delle misure preventive adottate, la gestione del singolo cantiere, la formazione, la valutazione dei rischi interferenti.       
Le funzioni non delegabili riguardano la valutazione di tutti i rischi con la conseguente elaborazione del documento di valutazione (d.v.r.) previsto dall’ art. 28 T.U.S.L. e la designazione del proprio consulente tecnico per elaborarlo che è definito R.S.P.P. (responsabile del servizio di prevenzione e protezione dai rischi) e la definizione delle misure e del budget del piano di miglioramento degli obiettivi della salute e sicurezza sul lavoro.              
Il conferimento della delega non esautora i poteri del datore di lavoro che potrà essere indagato o imputato di omicidio colposo (589 c.p.)  ovvero di lesioni personali colpose (590 c.p.)  per:           
– omissione della valutazione dei rischi (d.v.r.) o per una valutazione condotta in modo incompleto o non adeguato;     
– culpa in vigilando: carenze nel controllo delle funzioni delegate.           
Il principio ispiratore della materia è che non può esservi alcun esonero di responsabilità all’ interno dell’area di rischio nella quale si colloca la responsabilità del datore di lavoro per assicurare le condizioni di sicurezza appropriate (Cass. Pen. sez. IV del 23.04.2025 n.15778). Tuttavia può operare l’esimente che annulla la punibilità provocata dall’ evento qualora si dimostri l’effettivo adempimento di tutti gli obblighi che garantiscono il credito di sicurezza del lavoratore. 
Nelle imprese gestite in forma societaria il datore di lavoro è individuato nel consiglio di amministrazione, rappresentato dal presidente, salvo che non siano attribuiti i poteri ad un amministratore con delega gestoria (art. 2381 c.c.).                      
La delibera del consiglio di amministrazione attribuisce ad un co-amministratore  tutti i poteri, nessuno escluso, concernenti l’ organizzazione, la gestione ed il controllo dell’ impresa in materia di sicurezza del lavoro, di tecnopatie e di igiene del lavoro, i poteri di organizzazione e di scelta delle misure igieniche ed antinfortunistiche, al fine di assicurare l’ assolvimento degli obblighi societari di attuazione delle misure di prevenzioni di igiene e sicurezza  ed il relativo assiduo controllo delle unità produttive ( uffici, cantieri etc.,). Tale delega è conferita con piena ed assoluta autonomia ed indipendenza, godendo di illimitata facoltà di spesa in relazione a tutto ciò che è necessario per dotare l’impresa di tutti mezzi idonei per la tutela e incolumità e della salute dei lavoratori e dei terzi.
La delibera precisa che l’amministratore delegato assume la figura e la funzione di datore di lavoro ai sensi e per gli effetti di cui all’ art. 2, comma 1 lett. b) del Dlgs. 81\2008 con relativi obblighi e che potrà delegare le funzioni ex art.16.         
 L’amministratore delegato partecipa alla seduta del consiglio ed approva la delega di attribuzione a suo favore (non si asterrà) dichiarando di accettare espressamente la delega stessa e tale accettazione viene verbalizzata. La delibera stabilirà inoltre che il consigliere delegato potrà delegare specifiche funzioni tra quelle attribuitegli in materia di salute e sicurezza sul lavoro a soggetti preparati e competenti nel rispetto di quanto previsto dall’ art. 16 del D.L.g.s.  81/2008 e la deliberazione sarà iscritta nel registro delle imprese.    
Il documento di valutazione dei rischi e l’atto di nomina del R.S.P.P. verranno sottoscritti solo dall’ amministratore delegato con la dicitura “l’amministratore delegato – datore di lavoro” e verrà redatto un apposito organigramma aziendale che colloca tale figura il vertice della piramide. 
Le due deleghe presentano differenti strutture ontologiche dal momento che la delega di funzioni è lo strumento con il quale il datore di lavoro trasferisce alcuni poteri e responsabilità connesse al proprio ruolo ad altro soggetto che diviene garante a titolo derivato, diversamente la delega gestoria attiene alla ripartizione delle attribuzioni e responsabilità all’ interno dell’organo amministrativo.                 
Pertanto la delega di funzioni in materia di salute e sicurezza prevista dall’ art. 16 T.U.S. non può mai conferire ad un soggetto la posizione datoriale ma può trasferire esclusivamente poteri ed obblighi verso altre figure che lo divengono in parte a titolo derivato per effetto della delega (Cassaz. Penale sez. IV 6 novembre 2024 n. 40682). L’ art. 18 del medesimo decreto determina un ambito ben definito degli obblighi delegabili escludendo la responsabilità del delegato per l’intera gestione dell’azienda che permane in capo al datore di lavoro per gli obblighi indelegabili e di alta vigilanza (Cass. Penale sez. IV, 17 febbraio 2020 n. 5963, Cas. Pen., sez. IV, 25 settembre 2023 n. 38913). Purtroppo, come riconosciuto anche dalla Corte (nella sentenza n. 8476/20236) “non di rado nella elaborazione giurisprudenziale relativa alla materia della sicurezza sul lavoro si usa il termine delega di funzioni anche quando si fa riferimento a deleghe gestorie”. Tuttavia alcuni giuristi e consulenti tecnici sostengono che il datore di lavoro delegato circoscriva la responsabilità del datore di lavoro originario alla sola culpa in vigilando. Tali interpretazioni hanno contribuito nel tempo ad alimentare confusione sull’ efficacia delle deleghe di funzione anche all’ interno del perimetro della responsabilità amministrativa della società (decreto 231).    
Cosicché la delega di funzioni non interrompe il nesso inscindibile fra responsabilità e potere originario. Per quanto riguarda eventuali limiti nella individuazione del delegato nella società in accomandita semplice, si ricorda che l’accomandante non può assumere il ruolo di delegato alla sicurezza poiché la funzione di responsabilità operativa lo farebbero decadere dal regime di responsabilità limitata.  La delega può essere equiparata alla intromissione del socio accomandante nella gestione della società.

3. Il documento di valutazione dei rischi (d.v.r. art. 28 T.U.S.L.)

L’art. 2 del T.U.S.L.  definisce l’analisi dei rischi: “valutazione globale e documentata di tutti i rischi per la salute e sicurezza dei lavoratori presenti nell’ambito dell’organizzazione in cui essi prestano la propria attività, finalizzata ad individuare le adeguate misure di prevenzione e di protezione e ad elaborare il programma delle misure atte a garantire il miglioramento nel tempo dei livelli di salute e sicurezza”.               
Come previsto nell’art. 28, la valutazione dei rischi è redatta tenendo conto della scelta delle attrezzature di lavoro, delle sostanze o delle miscele chimiche impiegate, della sistemazione dei luoghi di lavoro e deve riguardare tutti i rischi per la sicurezza e la salute dei lavoratori, ivi compresi quelli riguardanti gruppi di lavoratori esposti a rischi particolari, tra cui anche quelli collegati allo stress lavoro-correlato e quelli riguardanti le lavoratrici in stato di gravidanza, nonché quelli connessi alle differenze di genere, all’età, alla provenienza da altri Paesi e quelli connessi alla specifica tipologia contrattuale con cui viene resa la prestazione di lavoro.           
Il Documento di Valutazione dei Rischi è elaborato esclusivamente dal datore di lavoro individuato dalla legge (originario) e non è materia di delega di funzione.           
L’affidamento a società o persona terza per la redazione del DVR, di competenza del datore di lavoro, che indichi in modo specifico i fattori di pericoli concretamente presenti all’ interno dell’azienda nelle singole lavorazioni o nell’ ambiente di lavoro, nonché le misure precauzionali da adottare, non lo esonera il datore di lavoro originario dall’ obbligo di verificarne l’adeguatezza e l’efficacia.
In caso di costituzione di nuova azienda o di avvicendamento nella posizione di garanzia, il datore di lavoro è tenuto ad effettuare immediatamente la valutazione dei rischi elaborando il relativo documento entro novanta giorni dalla data di inizio dell’attività.      
Secondo la Cassazione, l’avvicendamento nella posizione di garanzia del datore di lavoro comporta l’obbligo, di carattere generale, per il nuovo garante di colmare le carenze del DVR originario poiché le previsioni dell’art. 29 di aggiornamento ricorrono nell’ ipotesi in cui non vi sia avvicendamento nella posizione di garanzia (Cass. Pen. Sez. Iv n. 8282 del 26.02.2024, cfr Cass. Pen Sez. IV sentenza n. 22606 del 9.5.2017).
Ai sensi dell’art. 28, comma 2, il documento contiene per ogni unità produttiva:             

• una relazione sulla valutazione di tutti i rischi per la sicurezza e la salute durante l’attività lavorativa, nella quale sono indicati i criteri adottati per la valutazione stessa;        
• l’indicazione delle misure di prevenzione e di protezione attuate e dei dispositivi di protezione individuali adottati a seguito della valutazione;              
• il programma delle misure ritenute idonee per garantire il miglioramento nel tempo dei livelli di sicurezza obbligatorio ex art. 2 comma 1 lett. q), ex art. 28 comma 2 lett. c), ex art. 15 comma 1 lett. e). È consigliato controllare lo stato di attuazione e avanzamento lavori almeno ogni semestre/anno anche se il decreto non ha previsto l’obbligo di istituire un sistema di misurazione e di monitoraggio;  
• l’individuazione delle procedure per l’attuazione delle misure da realizzare, nonché dei ruoli dell’organizzazione aziendale che vi debbono provvedere;              
• l’indicazione del nominativo del responsabile del servizio di prevenzione e protezione, del rappresentante dei lavoratori per la sicurezza o di quello territoriale e del medico competente che ha partecipato alla valutazione del rischio;               
• l’individuazione delle mansioni che eventualmente espongono i lavoratori a rischi specifici che richiedono una riconosciuta capacità professionale, specifica esperienza, adeguata formazione e addestramento.

Il documento viene sottoscritto dal Datore di Lavoro, dal Responsabile del Servizio di Prevenzione e Protezione, dal Medico Competente, dal Rappresentante dei Lavoratori per la Sicurezza e ove nominato dal datore di lavoro delegato che acquisisce formalmente la mappa dei rischi aziendali e la loro mitigazione che dovrà gestire quale debito di sicurezza.  È sconsigliata la mera presa visione del Medico Competente senza specificazione delle finalità, oppure per ricevuta o presa visione.
La valutazione e il relativo documento devono essere immediatamente rielaborati in occasione di:

• modifiche del processo produttivo;        
• modifiche dell’organizzazione del lavoro significative ai fini della salute e della sicurezza dei lavoratori;
• in relazione al grado di evoluzione della tecnica, della prevenzione e della protezione;       
• a seguito di infortuni significativi quando i risultati della sorveglianza sanitaria ne evidenzino la necessità.        

Il documento di valutazione dei rischi deve essere rielaborato entro il termine di trenta giorni dalle circostanze che ne impongono l’aggiornamento.       
Della rielaborazione della valutazione dei rischi il datore di lavoro deve comunque dare immediata evidenza, attraverso idonea documentazione, che attesti l’aggiornamento delle misure di prevenzione adottate e con immediata comunicazione al rappresentante dei lavoratori per la sicurezza.            
Alcune valutazioni specifiche hanno scadenze definite dalla norma tecnica di riferimento (esempio la valutazione del rischio rumore durata di 4 anni).
Il mancato aggiornamento del d.v.r., anche in caso di avvicendamento nella posizione di garanzia in una impresa già costituita, comporta la responsabilità del datore di lavoro originario, anche se le omissioni siano imputabili al predecessore (Cas. Pen. Sez. IV, 26.02.2024 n. 8282 e cas. Pen. Sez. IV del 06.12.2024 n. 45828, cfr Cas. Civ. sez. lavoro n. 17739 del 27.06.2024), per violazione dell’art. 29 (errata o mancata valutazione dei rischi) e ddell’art.71 (mancata adozione delle misure tecniche, organizzative e procedurali) così come, parimenti, non possa considerarsi adeguatamente valutato il rischio solo perché menzionato nel DVR poiché l’analisi va effettuata in diretta relazione con il contesto lavorativo e con le mansioni assegnate ai lavoratori (Cass. Pen. , sez. IV, n.1437 del 12.01.2024).     
Il 18 luglio 2022, sentenza n. 27583, dalla sezione IV della Corte di Cassazione abbiamo appreso che il procedimento di elaborazione del documento si distingue in:  

• attività di analisi;           
• attività di giudizio;         
• attività di disposizione (delegabile);       
• attività di elaborazione del documento (delegabile).      

Inoltre, il fatto che il documento non sia stato aggiornato non significa necessariamente che la valutazione non sia stata eseguita qualora si comprovi che sia stata somministrata l’informazione, la formazione e l’addestramento specifico sulla responsabilità ascritta al datore di lavoro.            
Il DVR è custodito presso l’unità produttiva alla quale si riferisce la valutazione e può essere conservato su supporto informatico, apponendovi la firma digitale dei sottoscrittori oltre la marca temporale dal datore di lavoro, o diversamente in formato cartaceo.      
Le procedure intese come serie ordinata di passi che indicano come eseguire un compito, sia esso legato al mantenimento del sistema o di natura operativa non devono limitarsi ad una semplice declaratoria delle attività svolte, ma devono offrire una soluzione pianificata ad un problema di sicurezza indicando chiaramente come dettagliatamente procedere.                          
È quindi consigliabile che, per la redazione del documento, venga predisposto un mansionario specifico destinato al medico competente che riepiloghi i rischi per la sicurezza e la salute dei lavoratori. La valutazione dei rischi del mansionario è compito del datore di lavoro che li individua attraverso l’RSPP e successivamente viene trasmesso al medico competente per attestare il rischio, anche specifico, del lavoratore e l’addestramento richiesto.           
Il fascicolo del mansionario deve contenere il riepilogo delle singole valutazioni dei rischi a cui i lavoratori sono esposti, i dati numerici e il metodo utilizzato per le misurazioni rilevate.              
Per la valutazione dei rischi interferenziali vi è l’obbligo del DUVRI (documento unico valutazioni rischi interferenti). Obbligo che ricade sul datore di Lavoro della ditta Committente (art. 26 comma 3) e può essere delegato, in virtù dell’art. 17 del D.Lgs. 81/08, solo a persona a cui sia stata conferita specifica delega di funzioni avente le caratteristiche di cui all’art. 16 del D.Lgs. 81/08.  
Pertanto solo se il RSPP è anche delegato per la redazione del DUVRI dovrà elaborarlo e sottoscriverlo. Diversamente se l’RSPP non risulta in possesso di specifica delega ex art. 16, la elaborazione e la sottoscrizione del duvri rimane in capo al Datore di Lavoro (o ad altra persona eventualmente delegata).        
Nell’ambito dei compiti attribuiti al Servizio di Prevenzione e Protezione (art. 33 D.lgs. 81/08) il RSPP in applicazione anche dell’art.26 sottoscrive il DUVRI così come il DVR, in quanto partecipa alla valutazione dei rischi e alla stesura dei conseguenti documenti. Tuttavia l’onere rimane in capo al Datore di Lavoro anche se delegato. 
Il datore di lavoro committente nel caso di affidamento a imprese o lavoratori autonomi di lavori, servizi e forniture all’ interno della propria azienda, o nell’ ambito del ciclo produttivo, qualora abbia la disponibilità giuridica dei luoghi in cui si svolge l’appalto deve elaborare il DUVRI e promuovere la cooperazione e il coordinamento delle attività, al fine di eliminare o ridurre al minimo i rischi interferenti. Tale obbligo non si applica ai servizi di natura intellettuale, alle mere forniture di materiali, né ai lavori o servizi di durata non superiore a cinque giorni uomini, a condizione che non comportino rischi di incendio di elevato livello (D.M. Interno 10.03.1998), non si  svolgano in ambienti confinati (D.P.R. 177\2011), né implicano presenza di agenti cancerogeni, mutageni o biologici, amianto, di atmosfere esplosive o rischi derivanti dai valori delle tensioni nominali di esercizio delle macchine ed impianti elettrici all’ allegato IX.              
Nei contratti di appalto, subappalto e somministrazione (1655-1656-1677 C.C.), ad esclusione dei contratti di somministrazione di beni essenziali, devono essere indicati a pena di nullità ai sensi dell’art.1418 C.C. i costi, non soggetti a ribasso, e le misure adottate per eliminare o ridurre al minimo i rischi interferenti nonché il personale incaricato della funzione di preposto.                  
Qualora il contratto non sia stipulato in forma scritta, il DUVRI può essere allegato a qualunque documento equivalente (es. conferma d’ ordine).                   
Nei contratti di appalto edilizi (cantieri temporanei e mobili titolo IV Dlgs.81\08) l’analisi dei rischi da interferenza e la stima dei costi sono contenute nel PSC e pertanto non è necessario redigere il DUVRI. Nel caso di affidamento dei lavori ad una singola impresa, in sostituzione del PSC, il committente elabora il PSS (piano sostitutivo sicurezza lavoro), che riporta i contenuti del PSC, ad eccezione dei costi della sicurezza ed è integrato con gli elementi del POS.                         
Le singole voci dei costi della sicurezza vanno calcolate considerando i costi dei beni e dispositivi utilizzati per il servizio stesso e comprensivo anche della posa in opera del successivo smontaggio, dell’eventuale manutenzione e dell’ammortamento dei beni.                  
I costi si riferiscono alle misure preventive e protettive inerenti previste nel Duvri:

• appressamenti (ponteggi etc);  
• dispositivi di protezione collettivi e individuali;  
• impianti di terra e protezione da scariche atmosferiche, impianti antincendio, impianti evacuazione fumi;        
• procedure specifiche ed eventuali interventi che richiedano lo sfasamento spaziale o temporale delle lavorazioni interferenti;
• misure di coordinamento. 

4. Il responsabile del servizio di prevenzione e protezione (R.S.P.P.)

È il soggetto in possesso di capacità e requisiti professionali previsti dall’art. 32, designato dal datore di lavoro e nei cui confronti risponde personalmente, incaricato per coordinare il servizio di prevenzione e protezione dai rischi.                 
Il Responsabile del Servizio di Prevenzione e Protezione “costituisce per il datore di lavoro il riferimento per la valutazione, la programmazione e la consulenza in materia di salute e sicurezza sul lavoro”.  Compito specifico del RSPP consiste nella “individuazione dei fattori di rischio, valutazione dei rischi, elaborazione e individuazione delle misure di protezione e prevenzione, elaborazione delle procedure di sicurezza delle varie attività aziendali, proposizione di programmi di informazione e formazione” (D.Lgs. 81/2008, art. 33).      
In ogni azienda vi dovrà essere un RSPP ed a seconda delle dimensioni dell’azienda e della tipologia delle lavorazioni, la figura del RSPP può essere affiancata anche da ASPP (Addetti al Servizio di Prevenzione e Protezione) che hanno il “compito di ‘aiutare’ il responsabile nello svolgimento del lavoro assegnato. E in caso di attività particolarmente pericolose oltre a prevedere che il RSSP sia interno (art. 31, comma 7, TU), si prevede l’obbligatorietà della istituzione del servizio di prevenzione e protezione all’interno dell’azienda ovvero dell’unità produttiva” (art. 31, comma 6, TU).       
Per l’adeguato budget economico necessario richiamo l’interpello n. 22/2014 (6 ottobre 2014) che chiarisce la “definizione di mezzi adeguati” sia comprensiva del budget di spesa congruo per il raggiungimento delle finalità previste.    
Nella risposta la Commissione interpelli sottolinea che le “previsioni dell’art. 31, comma 2, del D.lgs. n. 81/2008 sono dirette ad assicurare che il Servizio di prevenzione e protezione disponga di tutto quanto necessario (mezzi adeguati) allo svolgimento dei compiti di cui all’art. 33, comma 1, avuto riguardo alla complessità aziendale e ai rischi presenti. E in relazione alle modalità per realizzare tali finalità, la scelta di assegnare un budget è rimessa alla discrezionalità dell’organizzazione aziendale.           
A questo proposito la relazione riporta descrizione dei compiti l’eventuale redazione di budget economico: 

• Individuazione dei fattori di rischio, valutazione dei rischi e all’individuazione delle misure per la sicurezza e la salubrità degli ambienti di lavoro: “la valutazione di alcuni rischi, in particolare quelli fisici (rumore, vibrazioni, CEM …), ma anche rischi chimici, microclima, rischi biologici e tutto ciò che sia misurabile, richiedono dei rilievi strumentali e di tecnici qualificati a supporto del SPP. Certamente il Datore di Lavoro deve prevedere un budget per dette attività”.
• Elaborare, per quanto di competenza, le misure preventive e protettive di cui all’art. 28 comma 2 e i sistemi di controllo di tali misure ed elaborare le procedure di sicurezza per le varie attività aziendali: “le misure di prevenzione e protezione elaborate dal SPP, non richiedono un budget per il RSPP perché ricadono tra gli obblighi non delegabili dal Datore di Lavoro. Il quale deve individuare chi attua dette misure e stabilire i relativi budget per l’effettiva applicazione del piano di miglioramento della salute e sicurezza”;       
• proporre i programmi di informazione e formazione dei lavoratori’: “per i programmi di informazione e formazione cogenti proposti non è richiesto un budget diretto per il SPP, anche se tali costi ricadono direttamente sul Datore di Lavoro e/o Dirigente è necessario stabilire i relativi budget per l’effettiva applicazione anche in applicazione dell’Accordo Stato Regioni”;            
• partecipare alle consultazioni in materia di tutela della salute e sicurezza sul lavoro, nonché alla riunione periodica di cui all’art. 35′: “non è richiesto budget specifico per detto compito”.
• fornire ai lavoratori le informazioni di cui all’art. 36′: “non è effettivamente richiesto un budget per l’informazione dei lavoratori, in quanto svolta direttamente (cartellonistica)”.

Nonostante la Commissione Interpelli riconosca la discrezionalità aziendale per la scelta di definire un budget il Datore di Lavoro deve quantificarlo compatibilmente con le tempistiche previste nel piano di miglioramento della sicurezza aziendale e previsto dalla norma per la nomina del datore di lavoro delegato.    Le ipotesi tassative in cui il datore di lavoro può svolgere direttamente, previa formazione, i compiti del servizio di prevenzione e protezione dai rischi, di primo soccorso, nonché di prevenzione incendi e di evacuazione sono individuate dall’ art. 31 comma 6. Tali ipotesi previste nell’allegato II del T.U.S.L.  sono:          

• aziende artigiane e industriali fino a 30 lavoratori ad esclusione delle attività di cui all’art. 1 del D.lgs. 334/99 – decreto SEVESO – (aziende soggette all’obbligo di dichiarazione o notifica, centrali termoelettriche, impianti o laboratori nucleari, aziende estrattive ed altre attività minerarie, per la fabbricazione ed il deposito separato di esplosivi, polveri, munizioni, strutture di ricovero pubbliche e/o private);      
• aziende agricole e zootecniche fino a 30 lavoratori ;    
• aziende della pesca fino a 20 lavoratori;           
• altre aziende fino a 200 lavoratori.      

La definizione di RSPP fornita dal T.U.L.S. è caratterizzata da quattro elementi: 
1. la qualificazione professionale del soggetto (con riferimento all’art.32);          
2.  la sua designazione esclusivamente da parte del datore di lavoro (non delegabile);               
3. il coordinamento del servizio di prevenzione e protezione;    
4. che risponde direttamente al datore di lavoro dal quale è nominato.
Quest’ultimo punto letto coordinatamente all’art.17 (obblighi indelegabili) pone in evidenza che il legislatore non contempla “filtri comunicativi intermedi” nell’ambito del rapporto fiduciario che intercorre tra il datore di lavoro e l’RSPP, proprio perché il primo con la delega non si spoglia delle responsabilità conferite a titolo originario ex legge.  
Con specifico riguardo verifichiamo la coerenza dell’impostazione normativa di quelle situazioni organizzative in cui l’RSPP si trova a rispondere ad un soggetto diverso dal datore di lavoro (es. il dirigente o datore di lavoro delegato ai sensi del D.Lgs.81/08 ) con le varie possibile variabili.
Premettendo, che il datore di lavoro mette in condizione l’RSPP di svolgere i propri compiti fornendogli le informazioni previste dall’articolo 18 c.2 per adempiere diligentemente all’ incarico affidatogli di individuare i rischi connessi all’attività lavorativa ed elaborando le opportune indicazioni tecniche per risolverli.           
La Cassazione (Penale, Sez.IV, 26 ottobre 2007 n.39567) ha chiarito che “i componenti del SPP vengono considerati semplici ausiliari del datore di lavoro e non possono essere chiamati a rispondere direttamente del loro operato perché difettano di un effettivo potere decisionale. Essi sono soltanto dei consulenti e i risultati dei loro studi e delle loro elaborazioni, come avviene in qualsiasi altro settore dell’amministrazione dell’azienda vengono fatti propri dal vertice che li ha scelti sulla base di un rapporto di affidamento liberamente instaurato e che della loro opera si avvale per meglio ottemperare agli obblighi di cui è esclusivo destinatario”.                          
Il rapporto diretto che lega il datore di lavoro all’RSPP  giustifica il fatto che quest’ultimo risponda in maniera diretta al primo, pertanto non al datore di lavoro delegato, come puntualmente rilevano gli Ermellini: “la valutazione dei rischi per la salute e la sicurezza dei lavoratori presenti nell’ambito della struttura aziendale, finalizzata alla individuazione degli strumenti cautelari atti a governarli con la correlata redazione di un documento che contenga tali valutazioni e prescrizioni, rientra fra gli obblighi fondamentali che gravano sul datore di lavoro: si tratta di adempimento personalissimo che ai sensi del D.Lgs.9 aprile 2008, n.81, art.17, comma 2, il datore di lavoro non può delegare. Tuttavia, lo stesso D.Lgs. n.81 del 2008, all’art.29, prevede che alla redazione del documento di valutazione dei rischi collaborino alcune figure dotate di specifiche competenze tecnico scientifiche, ovvero il Responsabile del Servizio Protezione e Prevenzione ed il medico competente che sono tenuti a conferire al datore di lavoro le informazioni e le indicazioni appropriate, quanto all’analisi e alla gestione del rischio. Il garante da parte sua è tenuto a fornire a tali collaboratori informazioni inerenti alla gestione dell’impresa, per ciò che attiene alla natura del rischio, alla organizzazione del lavoro, alle misure di prevenzione e protezione ai sensi dell’art.18, comma 2. (Cassazione Penale, Sez.IV, 18 maggio 2023 n.21153). Nella sentenza sul caso Thyssenkrupp la Cassazione ha ricordato, sempre con riferimento ai componenti del Servizio di Prevenzione, che il “ruolo svolto da costoro è parte inscindibile di una procedura complessa che sfocia nelle scelte operative sulla sicurezza compiute dal datore di lavoro” (Cassazione Penale, Sez. Unite, 18 settembre 2014 n.38343).      
All’ atto di nomina del RSPP è consigliato predisporre specifica clausola contrattuale di sopralluogo periodico nei luoghi di lavoro per la valutazione dei rischi e la definizione di misure per la sicurezza prevedendo che I dati raccolti nel sopralluogo di ogni unità locale siano verbalizzati e corredati da check list a comprova delle operazioni compiute, dovranno essere documentate puntualmente e specificatamente le criticità riscontrate. Il flusso informativo è messo a disposizione dell’O.d.V. e conservato dal “datore di lavoro originario” per comprovare l’attività di alta vigilanza. 
           La possibilità di conferire una delega di funzioni ex art. 16 del D. Lgs. 81 al RSPP è tema ricorrente, ed accade, essendo persona di fiducia del datore di lavoro e dotata di professionalità.
Ritengo opportuno dapprima evidenziare la differenza che esiste fra delega e nomina così come citate nel T.U.S.L.      
La delega è un istituto con il quale il datore di lavoro trasferisce l’obbligo di adempiere ad alcune disposizioni in materia di salute e sicurezza sul lavoro poste a suo carico ad un altro soggetto il quale si assume la piena responsabilità di rispettarli.             
La nomina invece è un atto con il quale il datore di lavoro incarica un soggetto di svolgere dei compiti in materia di salute e sicurezza.     
Teoricamente il datore di lavoro può conferire una delega di tutte le funzioni aziendali anche al RSPP, rispettando sempre le condizioni dell’art. 16, poiché il conferimento di tale delega non sia espressamente dichiarato incompatibile dal decreto, ma ritengo opportuno che il datore di lavoro ricorra a questa soluzione solo per delegare alcune funzioni (es. formazione, cantieri) o per tutte le funzioni per le piccole e medie imprese.            
Il rischio al quale il datore di lavoro va in contro, specie se si ha a che fare con una azienda con obbligo di nomina di soggetto diverso dal medesimo,  è quello, a parere dello scrivente, che il RSPP possa essere distolto dall’effettuazione dei propri compiti essendo impegnato a curare gli obblighi  gestori delegati e si pone, così,  in una posizione di controllore di se stesso perdendo l’indipendenza richiesta che deve essere quantomeno identica, o superiore, a quella richiesta per i membri dell’ O.d.V. dal decreto 231.             
In questa sovrapposizione di figure si ravvisa una incompatibilità poiché il RSPP potrebbe risultare condizionato nelle proprie decisioni, qualora individuate le carenze di sicurezza nell’ambito delle sue funzioni, debba egli stesso provvedere alla loro attuazione in qualità di delegato del datore di lavoro entro i limiti dei poteri gestori conferitogli.      
Con specifico riguardo si richiama l’esplicito e tassativo disposto dell’articolo 31 comma 6 che disciplina in modo puntuale i casi in cui il datore di lavoro può assumere personalmente i compiti del RSPP come descritto.
Sulla possibilità, infine, che il datore di lavoro deleghi il RSPP e che quest’ultimo possa a sua volta, come delegato, designare un nuovo RSPP è vietato in virtù dell’applicazione dell’art. 17 del D. Lgs. n. 81/2008.
La Cassazione afferma il divieto di cumulo dei due diversi ruoli di Rspp e datore di lavoro delegato al fine di evitare confusione dei ruoli decisionali da quelli consultivi collocati in diversa posizione gerarchica secondo l’architettura normativa (cass. 16562/2022).   
Puntualmente la  Corte di Cassazione, sezione penale, con la sentenza  34943/2022 ritiene la sovrapposizione delle due figure carenza organizzativa con addebito di responsabilità amministrativa alla società non essendo il modello organizzativo idonei a prevenire i reati poiché non è dimostrabile che il medesimo sia stato fraudolentemente eluso dalla posizione apicale della figura decisionale con potere di spesa e di controllo (datore di lavoro delegato) rispetto alla figura con rapporto di ausiliarietà  (RSPP) trascinando, così,  con sé l’ efficacia della delega ritenendo l’operato dei soggetti apicali espressivo di una colpa organizzativa (in particolare in relazione a eventi lesivi colposi).            
Secondo costante giurisprudenza qualora la violazione antinfortunistica verificatasi rispecchi un deficit organizzativo generale o derivi da processi decisionali e gestionali cui hanno aderito soggetti collocati ai diversi livelli organizzatavi non determina alcun effetto liberatorio in capo al datore di lavoro (Cass. pen. 48946/2017 e cfr). Tale circostanza costituisce inoltre elemento di inattendibilità del modello organizzativo generale per la responsabilità penale dell’ente.

Potrebbero interessarti anche:

• Lavoro minorile in edilizia: il fattore età nel sistema di prevenzione
• Collegato lavoro: indicazioni operative per l’applicazione delle nuove disposizioni

5. Unità produttiva

È la struttura finalizzata alla produzione di beni o all’ erogazione di servizi dotata di autonomia finanziaria o tecnico-funzionale (art. 2 lett. f) T.U.S.L.).          
Dal punto di vista prevenzionistico l’unità produttiva deve essere dotata di autonomia finanziaria o tecnico-funzionale e deve risultare idonea a realizzare l’intero ciclo produttivo o una fase completa dello stesso con continuità.                
La Cassazione penale , sez. IV, con la sentenza del 30.03.2004 n. 45068 individua l’ autonomia finanziaria “nelle scelte d’ investimento nell’ ambito di uno specifico budget che è pur sempre determinato – certo tenendo conto delle esigenze operative dell’ unità produttiva – dal Consiglio di amministrazione della società nell’ ambito delle sue scelte di indirizzo strategico e della visione d’ insieme degli obiettivi sociali”            e l’ autonomia tecnico – funzionale sussiste qualora “il plesso organizzativo presenti una fisionomia distinta ed abbia, in condizioni di indipendenza, un proprio riparto di risorse disponibili così da permettere in piena autonomia le scelte organizzative più confacenti alle caratteristiche funzionali e produttive dello stabilimento”.
La sezione IV della Corte di Cassazione con la sentenza n. 41393 del 12.11.2024 ribadisce quanto già sostenuto in precedenti sentenze, asserendo che nel luogo di lavoro, ai fini dell’obbligo di attuare le misure antiinfortunistiche, vi rientra ogni area o luogo in cui venga gestita una qualsiasi attività lavorativa.  Le norme antiinfortunistiche non sono dettate esclusivamente a tutela dei lavoratori nell’ esercizio della loro attività ma anche dei terzi che si trovino nell’ ambiente di lavoro indipendentemente dall’ esistenza di un rapporto di dipendenza con il titolare dell’impresa purché sussista un legame causale tra la norma violata e l’evento verificatosi.   
Nella fattispecie il cliente di una farmacia nell’ uscire dall’ esercizio è scivolato sulla soglia di marmo, cadendo ha subito delle lesioni personali con decorso superiore a quaranta giorni. Il farmacista è stato imputato per non aver apposto opportune strisce antiscivolo e né adeguatamente di aver segnalato il pericolo di sdrucciolo (violazione del paragrafo 1.3.2 dell’allegato IV del T.U.S.L.). A nulla sono valse le eccezioni della difesa che imputava alla persona offesa (cliente) un comportamento imprudente per aver accelerato bruscamente il passo all’ atto di uscire dalla farmacia. Poiché secondo il dettato normativo il concorso di cause preesistenti, simultanee o sopravvenute, anche se indipendenti dall‘ azione od omissione del colpevole, non esclude il nesso eziologico tra l’azione – omissione e l’evento (art. 41 c.1 c.p.).                            

6. Requisiti delega di funzione

Secondo l’art. 16 del D. Lgs. n. 81/2008 la delega di funzioni da parte del datore di lavoro, ove non espressamente esclusa, è ammessa con limiti e condizioni.       
Con specifico riguardo alla dimensione aziendale le condizioni consigliate sono:

• azienda organizzativamente complessa o articolata (distanza fisica degli stabilimenti);
• azienda con maggior presenza di componenti tecnologiche nei processi produttivi (carenza di skill e competenze tecniche);
• azienda operante in contesti fortemente regolamentati che richiedono maggiori requisiti di compliance.

La scarsa complessità dell’organizzazione aziendale, al contrario, mal si concilia con una puntuale frammentazione del potere gestorio.
La dimensione aziendale è, così, da riferirsi all’ articolazione tecnico-funzionale-logistica dell’impresa.
La Cassazione con riferimento al settore edile ha chiarito che è consentito trasferire obblighi e compiti mediante atto scritto di delega solo qualora l’impresa operi con numerosi cantieri attivi dislocati in luoghi diversi (Cass. pen. sezione IV, n. 12800/2007; n. 8604/2008; n. 7709/2007; n. 39266/2011; n. 16452/2012). Conformemente alla Cassazione penale, sezione III, 12 aprile 2005, n. 26122 che sostenne, ai fini della legittimità della delega di funzioni in ambito prevenzionistico, che il trasferimento delle funzioni deve essere giustificato in base alle esigenze organizzative dell’impresa non essendo necessario che si tratti di un’impresa di notevoli dimensioni potendo essere determinata dalle caratteristiche qualitative dell’organizzazione aziendale.                  
Secondo la Corte di Cassazione (sentenza del 14.09.1993 n. 8538) la delega di funzioni in materia ambientale è da ritenersi ammissibile solo allorquando le dimensioni dell’impresa sono tali da rendere impossibile il controllo dell’attività in capo ad una sola persona.    
La delega deve risultare da atto scritto recante data certa.  A tal fine si utilizza di norma la scrittura privata autenticata da notaio, sono ritenuti idonei, da alcuni, anche strumenti come la posta certificata o la c.d. marca temporale di difficile applicazione nella prassi.            
Il delegato deve possedere tutti i requisiti di professionalità ed esperienza richiesti dalle funzioni delegate.                      
Il datore di lavoro, se distinto dal titolare del rapporto di lavoro, deve essere funzionalmente interno all’ organizzazione aziendale: è sconsigliata la nomina di soggetti esterni con scarsa conoscenza del contesto organizzativo e tecnico dell’azienda.
Al delegato devono essere attribuiti tutti i poteri di organizzazione, gestione e controllo richiesti natura delle funzioni delegate, nonché l’autonomia di spesa necessaria al loro svolgimento.
Affinché la delega possa considerarsi efficace è essenziale e fondamentale che il delegato agisca in piena autonomia decisionale e di spesa. In mancanza si configurerebbe come mero esecutore della volontà del datore di lavoro delegante o del datore di lavoro di fatto (art.299 D.lgs.81) inficiando la validità stessa della delega.               
L’autonomia della disponibilità finanziaria non deve essere illimitata ma è sufficiente attribuire un budget specifico per la sicurezza (contabilità prevenzionale) con adeguate risorse finanziarie stanziate su conto dedicato e con delega bancaria operativa.         
L’“autonomia di spesa” ed una disponibilità finanziaria illimitata e svincolata da qualsiasi controllo contrasterebbe con le normali esigenze di corretta gestione delle risorse economiche per un’efficace compliance aziendale ex d.lgs. n. 231/2001.  In ogni caso, in base alla legge, la capacità finanziaria deve essere rapportata alla misura delle funzioni concretamente delegate. In presenza di esigenze di spesa non preventivate oppure eccedenti la dotazione finanziaria, il delegato deve obbligatoriamente segnalarlo formalmente al delegante e nelle more di un suo intervento ha l’obbligo di sospensione le attività a rischio in assenza di immediati interventi correttivi. È opportuno che nel conferimento della delega lo si evidenzi.              
A seguito di una segnalazione, sorge in capo al delegante il dovere di intervenire tempestivamente assicurando le risorse economiche integrative necessarie. In caso di inerzia o ingiustificato diniego, sarà il solo delegante a rispondere dell’eventuale evento lesivo.   
Il requisito dell’autonomia finanziaria è accompagnato dall’ obbligo periodico del flusso strutturato di rendiconto e della relazione sugli obiettivi ottenuti e criticità riscontrate del delegato al delegante ai fini dell’adempimento dell’obbligo di vigilanza nei confronti del delegato.        
È consigliato al delegante incaricare, già contrattualmente alla nomina, il RSPP alla verifica, almeno annuale, con report e check list del sopralluogo sullo stato degli obiettivi e criticità riscontrate nella relazione.   
La delega deve essere accettata dal delegato per iscritto. Viene inoltre specificato, al co. 2 dell’art. 16 D.lgs. 81/2008, che alla delega venga data adeguata e tempestiva pubblicità consigliando anche il deposito nel registro delle imprese. Seppur il parere n. 31280 del 07.10.2008 del Ministero dello sviluppo economico (Cariche tecniche annotabili nel Repertorio economico amministrativo) ritiene che la pubblicità non deve essere data mediante iscrizione della figura del delegato nel registro delle imprese, essendo invece sufficiente che se ne dia notizia all’interno del luogo di lavoro. 
Sebbene l’articolo 16 D.lgs. 81/2008 non menzioni nulla a riguardo, si ritiene che la delega, per essere valida necessiti del requisito della specificità: indicazione dei poteri effettivamente conferiti.  Anche qualora si volessero trasferire tutti gli obblighi del datore di lavoro, fatta eccezione per quelli non delegabili, si ritiene comunque necessario, ai fini della sua validità, che la delega faccia riferimento puntuale ed espresso alla norma che richiama l’adempimento delegato coperto da un adeguato e dettagliato budget.                      
L’ art. 16 comma 3 precisa che la delega di funzioni non esclude l’obbligo di vigilanza in capo al datore di lavoro in ordine al corretto espletamento da parte del delegato delle funzioni trasferite. L’obbligo si intende assolto in caso di adozione ed efficace attuazione del modello di verifica e controllo di cui all’articolo 30, comma 4.  Ai sensi di tale articolo l’attività di vigilanza del delegante nei confronti del delegato si considererà adempiuta correttamente qualora la società abbia adottato e correttamente attuato il modello di organizzazione e gestione della sicurezza (MOG) ed il sistema di controllo come richiesto dal D.lgs. 81/2008.
L’obbligo di vigilanza non si esaurisce in una mera attività di controllo ma integra anche l’obbligo di intervento da parte del delegante quando il delegato non osservi i propri doveri. Pertanto il mancato intervento del delegante in ipotesi di mancata osservanza dei doveri da parte del delegato, potrà far sorgere in capo al soggetto delegante una sua responsabilità per concorso nel reato doloso o cooperazione nel reato colposo.  
Il delegato, secondo quanto previsto dall’art. 16 co. 3 bis del D.lgs. 81/2008, può a sua volta delegare specifiche funzioni in materia di sicurezza sul lavoro. La subdelega ha i medesimi requisiti richiesti per la delega di funzioni ex art. 16 D.lgs. 81/2008, seppur con determinati accorgimenti. In questa circostanza è infatti necessaria l’autorizzazione dal datore di lavoro e soprattutto la subdelega non potrà avere ad oggetto la generalità delle funzioni trasmesse dal datore di lavoro al delegato primario, ma solo specifici adempimenti che devono essere dettagliatamente indicati. Anche in questo caso permangono le responsabilità del soggetto delegante come descritto.           
Inoltre, la Cassazione Penale, sez. III, sentenza n. 50427 del 17.13.2019, correttamente puntualizza che l’obbligo di valutazione del rischio costituisce una condizione logico giuridica preliminare rispetto alla possibilità di conferire tramite delega la funzione di gestione ed organizzazione dell’attività dei rischi ad essa connessi perché la delega è volta ad una fase operativa della prevenzione. Senza aver individuato correttamente l’attività di gestione del rischio e le relative funzioni non è possibile delegare alcunché poiché l’oggetto della delega è frutto di una cattiva valutazione e gestione dei fattori organizzativi e l’inadempimento assorbe, a carico del datore di lavoro delegante, qualsiasi rimprovero al datore di lavoro delegato che può sorgere nelle fasi successive.           
Principio consolidato della Corte di Cassazione, in linea con i principi fissati dal legislatore, è la conferma che malgrado il conferimento della delega funzionale rimane fermo l’ obbligo da parte del datore di lavoro originario di intervenire allorché il rischio connesso allo svolgimento delle attività lavorative sia riconducibili a scelte di carattere generale di politica aziendale ovvero a carenze di carattere strutturale rispetto alle quali il delegato non ha realmente capacità di intervento. Per quanto riguarda poi contenuti della delega afferma che è altrettanto consolidato il principio che non può essere illimitata quanto all’ oggetto delle attività trasferibili. (Cas.Pen., sez.IV, n.4123 del 28.01.2009). 

7. Il modello organizzativo

Il decreto 81 all’ art. 30, comma 4, dispone: ” Il modello organizzativo deve altresì prevedere un idoneo sistema di controllo sull’attuazione del medesimo modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate. Il riesame e l’eventuale modifica del modello organizzativo devono essere adottati, quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all’igiene sul lavoro, ovvero in occasione di mutamenti nell’organizzazione e nell’attività in relazione al progresso scientifico e tecnologico”.
 Dalla previsione normativa  emerge un quadro di ripartizione della responsabilità aziendale in materia di controllo dei rischi che tiene conto anche delle esigenze della struttura organizzativa.
La Cassazione ha escluso la sovrapponibilità tra il MOG ed i modelli certificati ISO, che pur rispettano le buone pratiche in materia, risultano carenti di un adeguato sistema sanzionatorio.
Inoltre, l’adeguatezza e l’efficacia del modello di controllo devono essere valutate in relazione alla sua specificità rispetto all’ambiente lavorativo interessato, ma non possono essere escluse unicamente per il verificarsi di un incidente.  L’ art.30, comma 4, impone ” il riesame e l’eventuale modifica del modello organizzativo” solo “quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all’igiene sul lavoro, ovvero in occasione di mutamenti nell’organizzazione e nell’attività in relazione al progresso scientifico e tecnologico” (Cass. pen., Sez. IV, 03/12/2020, n. 12137).               
La giurisprudenza della Corte di Cassazione in tema di prevenzione infortuni sul lavoro ha inoltre affermato che il datore di lavoro è tenuto a controllare sull’ operato del PREPOSTO affinché si attenga alle disposizioni di legge e quelle eventualmente in aggiunta impartitegli. 
Qualora nell’esercizio dell’attività si consolidi il consenso delle parti una prassi difforme dalle procedure codificate foriera di pericoli per i lavoratori, in caso di infortunio del dipendente, il datore di lavoro ne risponde penalmente per violazione delle norme antiinfortunistiche (Cass. Pen., sez. IV, n. 26294 del 14.03.2018), salvo che comprovi la sua non conoscenza di tale prassi (Cas. Pen. Sez. IV n. 32057 del 16.04.2019).                    
L’ infrastruttura del modello di organizzazione e di gestione degli art. 6 e 7 del D.lgs. n. 231/2001 e dell’art. 30 del D.Lgs. n. 81/2008 non coincide con il sistema di gestione della sicurezza del lavoro incentrato sull’ architettura del documento di valutazione dei rischi di cui agli art. 17,18,28 e 29 del D.lgs. 81/2008 (Cass. Pen., sez. IV, del 05.10.2023 n. 51455), ma costituisce un sistema aziendale finalizzato alla corretta valutazione del rischio con idoneo assolvimento dei doveri prevenzionistici.
I contenuti del modello di controllo per la progettazione del sistema organizzativo multidatoriale, invocato per esimere da responsabilità  il datore di lavoro delegante , contengono le seguenti indicazioni organizzative ed operative :
– individuazione unità produttive ai sensi dell’ art. 2 lett.f) T.U.S.L.;        
– individuazione unità locali;      
– analisi del report  e check list del sopralluogo sullo stato delle criticità riscontrate dal RSPP e con obiettivi da raggiungere, in particolare  per le funzioni delegate;      
–  predisposizione del budget sicurezza adeguato per ogni datore di lavoro delegato e sia revisionato o riesaminato periodicamente.  La politica di prevenzione alloca risorse (quali e quante) e priorità di interventi per decidere la combinazione di pericoli accettabili mitigando quelli non accettabili;       
– nomina datori di lavoro delegati per unità produttiva o per funzioni aziendali;
– ridefinizione dei compiti del datore di lavoro originario;           
– Oltre i contenuti del d.v.r.  sono gestite le politiche e le procedure generali:

• di progettazione, conduzione, manutenzione e operazioni di pulizia dei luoghi di lavoro, della sicurezza macchine e impianti per la salvaguardia dei lavoratori e terzi;
• di valutazione dei rischi, anche per le operazioni di manutenzione. L’ RSPP coordina le attività di analisi di tutti i rischi in collaborazione con il medico aziendale e le figure preposte. Valutazione dei rischi dovuti anche all’ uso dell’auto aziendale sia per missioni che per il tragitto casa-lavoro, caduta dall’ alto e caduta di materiali dall’alto (scaffali etc.), investimento e ribaltamento del mezzo di trasporto per ll’utilizzodi macchinari, utilizzo di scale fisse e portatili, analisi movimentazione manuale carichi con il sistema NIOSH e per sforzi ripetitivi con il sistema OCRA qualora eccedano i parametri previsti dalla norma;
• di identificazione dei rischi di competenza del datore di lavoro non delegabili e vigilanza sull’ adempimento degli obblighi di cui agli art.19,20,22,23,24 e 25 del T.U.S.L. L’ identificazione avviene classificando i rischi da infortunio mortale o gravissimi da quelli meno gravi (es. superiore o inferiore ai 40 giorni);
• della metodologia valutazione del rischio (entità del rischio graduale, danno potenziale, durata, esposizione, grado, probabilità evento etc.);
• stesura di un programma di applicazione delle misure definite con le figure coinvolte e relative responsabilità;
• riunione per l’approvazione rischi ove il Ddl assegna i compiti e le misure di attuazione e verifica attraverso liste di controllo;
• controllo sistematico dell’efficienza e sicurezza degli impianti, macchine e attrezzatura;
• utilizzazione delle migliori tecnologie;
• predisporre il piano di raggiungimento degli obiettivi e miglioramento contemplando le figure coinvolte o richiamare quello indicato nel D.V.R.;
• Individuazione dei compiti e responsabilità.  Il datore di lavoro deve:
  • documentare e rendere note le funzioni e compiti RSPP, ASPP, RLS e altre figure
• è consigliato individuare all’ interno dell’azienda un soggetto con adeguata capacità e autorità a cui affidare il compito di coordinare il modello;
• in caso di impossibilità di separare le decisioni tra chi prende le attua e chi controlla deve essere nominato un “organo di vigilanza” (odv81) autonomo e indipendente.  I controlli dell’organismo di vigilanza vengono istituiti su due livelli:
  • Primo: affidato alle figure aziendali preposte alla sicurezza. Si svolge con continuità durante le attività
• Secondo: controllo periodico (almeno una volta all’ anno) affidato all’ Odv81 composto da almeno un componente interno (purché non sia RSPP e RLS) ed uno esterno che non deve avere altri incarichi aziendali.
• Procedure di coinvolgimento del personale: informazione, formazione.
• Definire le modalità e le consultazioni, anche preventive, obiettivi, destinatari, metodi etc.  oltre la riunione annuale prevista dal decreto 81. È consigliato istituire il registro delle attività formative.
• Documentazione. Ogni procedura deve essere accompagnata da un modulo che attesta l’avvenuta esecuzione, i controlli effettuati o le riunioni con definite modalità di gestione (emissione, approvazione, archiviazione etc.)
• Piani di sicurezza preliminari. Redatti in maniera generalizzata con riferimento alle varie tipologie lavorative per poi personalizzarli successivamente in accordo con i documenti trasmessi al committente e appaltatori
• Gestione operativa. Identificare le attività lavorative che richiedono istruzioni per evitare comportamenti pericolosi
• Evidenziare misure di prevenzione e protezione
• Definire i metodi di gestione e la registrazione delle difformità
• Definire l’utilizzo di macchine e attrezzature mantenendo nelle vicinanze il libretto di istruzioni
• Regolamentare l’accesso ai visitatori nei luoghi di lavoro
• Organizzazione del lavoro
• Corretta gestione degli affidamenti di appalti: oggetto contratto, identificazione rischi connessi, selezione degli appaltatori non esclusivamente al massimo ribasso e valutando le loro capacità tecnico-organizzative. Assicurarsi dell’attuazione delle procedure per i rischi interferenziali;
• monitoraggio: Utilizzare indicatori (es. numero verifiche periodiche di effettivo apprendimento a campione, Numero ispezioni periodiche, corretto uso dpi, numero ispezioni periodiche sulle macchine, numero guasti o fermo macchina, numero manutenzioni straordinarie, numero emergenze, numero ore perse per infortunio);
• riesame. Valutazione di attuazione del sistema almeno ogni 12 mesi;
• regolamentare le sanzioni disciplinari ai dipendenti e le erogazioni di penali ai soggetti esterni attraverso clausole contrattuali con riferimento ai requisiti e comportamenti richiesti (erogazioni di penali ed in caso di recidiva risoluzione del contratto) o rinviare alle disposizioni nel modello ex 231;
• consigliata l’Asseverazione del modello organizzativo presso gli organismi paritetici.

L’adozione di un SGSL (Sistema di Gestione della Sicurezza sul Lavoro) secondo le linee guida UNI-INAIL è parificato all’adozione di un efficace modello ex art. 30. L’ obbligo di adottare il modello SGSL è prescritto per le aziende a rischio di incidente rilevante (Decreto Seveso-all. 3 d.lgs. 105\2015).
Tuttavia l’SGSL dispone per gli aspetti tecnici della sicurezza del lavoro e della salubrità dei luoghi (valutazione e mitigazione rischi), diversamente il mog (231) è una sovrastruttura di controllo orientata all’ individuazione delle aree di rischio, allo sviluppo dei protocolli, alla creazione di flussi informativi di vigilanza.  L’SGSL tutela la persona fisica esposta al rischio lavorativo, volto a prevenire esclusivamente i rati colposi, mentre il mog ex 231 tutela la persona giuridica e le persone fisiche esposte al rischio di divenire autori di reato presupposto. 

8. Responsabilità amministrativa dell’ente

La responsabilità da reato delle persone giuridiche si fonda sulla colpa di organizzazione attraverso l’inottemperanza dell’ente all’ obbligo di adottare le cautele, organizzative e gestionali, necessarie a prevenire la commissione dei reati presupposto che devono essere consacrate in un documento che individua i rischi e delinea le misure atte nel contrastarli (Cass. S.U. n. 38343 del 24.04.2014, Cass. pen. ,sez. IV, 28.05.2019 n. 29538 et altre).                 
La mancata adozione e la inefficace attuazione dei modelli di organizzazione e gestione raffigurati dal legislatore rispettivamente agli art. 6 e 7 del D.Lgs. 231\2001 e all’ art. 30 del D.Lgs. 81\2008 divengono una circostanza idonea nel dimostrare la sussistenza della colpa di organizzazione ma non è essa stessa colpa (Trib. Penale di Biella 16 ottobre 2024).              
La Cassazione penale, sez. IV sentenza del 24/05/2022 n. 34943, in materia di responsabilità penale per gli infortuni sul lavoro ritiene che “non può riconoscersi rilievo decisivo al conferimento mediante atto di delega di specifiche attribuzioni per lo svolgimento di una funzione determinata, anche se nevralgica dell’azienda – come quella prevenzionistica, attinente alla prevenzione e protezione dei lavoratori dai rischi implicati dal processo produttivo e al rispetto delle misure di sicurezza adottate sul luogo di lavoro – per fare assurgere il delegato a soggetto in posizione di amministrazione o di direzione dell’ente o di una sua unità produttiva, secondo la previsione dell’art. 5 comma 1 lett. a) D.Lgs. n. 231 del 2001. Ciò in quanto il delegato rimane sottoposto al più ampio potere del delegante, che viene esercitato anche sotto forma di vigilanza. Il delegato inoltre è tenuto a rapportarsi e a riferire al delegante ai fini dell’adozione di quelle misure di prevenzione o di protezione che sfuggano al suo potere di gestione o di spesa (Cass. pen., Sez. IV, 17/06/2021, n. 35652).  In tema di infortuni sul lavoro, l’istituto della delega di funzioni investe di responsabilità il delegato solo se gli vengono attribuiti reali poteri di organizzazione, gestione, controllo e spese pertinenti all’ambito delegato o a specifici settori dell’ambito delegato. In altri termini, l’effetto liberatorio, per il datore di lavoro delegante, viene meno qualora sorgano problematiche afferenti alla sicurezza che trascendono i poteri delegati, specie se esse coinvolgano scelte di fondo della politica aziendale, che richiedono un impegno di spesa eccedente rispetto ai limiti stabiliti (Cass. pen., Sez. III, 13/02/2019, n. 25977).  Ai fini dell’addebito di responsabilità penale in capo al datore di lavoro delegante, per l’infortunio del lavoratore, occorre valutare se l’incidente costituisca la conseguenza di scelte gestionali di fondo dell’impresa e se, in relazione a tale circostanza, debba ritenersi l’inefficacia e l’inadeguatezza del modello organizzativo, secondo una valutazione compiuta alla luce di tutti gli elementi conoscibili al momento della sua predisposizione”.          
La Cassazione penale, sez. IV, con sentenza del 03.10.2024 n. 40682 torna ad approfondire l’ analisi delle diverse deleghe ricorrenti nel diritto penale del lavoro, la delega di gestione ex art. 2381 c.c. e la delega di funzionale  ex art. 16 D.Lgs.81/2008, e giunge alla conclusione che quando l’ evento è connesso alla totale carenza di procedimentalizzazione dell’attività produttiva nell’ ambito di una politica aziendale determinata da un vizio organizzativo consistente nell’assenza della programmazione, nella tendenza a svolgere controlli prevalentemente cartacei per la conformità della procedura, nel deficit formativo ed informativo dei lavoratori si è in presenza di una politica aziendale tendente  a massimizzare il risparmio di spesa permanendo così la responsabilità del delegante al di là del tipo di delega che venga in rilievo.           
Alla luce di quanto esposto, emerge con forza l’importanza di un approccio proattivo e responsabile nella gestione della corporate governance. L’adozione di efficaci sistemi di controllo interno, orientati alla prevenzione, consente di promuovere un ambiente aziendale etico e responsabile conforme ai requisiti di legge.
La Corte di Cassazione penale, sez. IV, con la sentenza numero 15694 del 2025 evidenzia la centralità di un sistema di compliance effettivo e non meramente formale, richiamando le aziende ad un ripensamento sostanziale delle proprie politiche in materia di sicurezza e gestione del rischio penale.
I giudici hanno ritenuto che la società fosse priva di un sistema organizzativo efficace per l’ infortunio occorso ad un dipendente, assunto come guardiano, durante l’attività di pulizia dell’ area esterna limitrofa allo stoccaggio riscontrando  violazione delle norme sulla sicurezza del lavoro ed in particolare:              
– impiego del dipendente in mansioni diverse da quelle per le quali era stato assunto;              
– omessa predisposizione delle misure idonee alla protezione dei lavoratori in presenza del rischio di caduta e di ostacoli fissi;
–  omessa informazione e formazione del dipendente relative alle mansioni concretamente adibito;
– omessa dotazione al dipendente di dispositivi di sicurezza idonei alla mansione svolta.
La Corte consolida “il principio dell’effettività della mansione” ribadendo che è la mansione realmente svolta a determinare l’obbligo di formare e informare adeguatamente il lavoratore (c.d. concretizzazione del rischio).              
Questo contesto genera relazioni proattive tra l’ufficio risorse umane, produzione e servizio di prevenzione e protezione. Il modello organizzativo e operativo, concretamente, deve traghettarci da un modo di lavorare a compartimenti stagni tra i diversi uffici a un modo di lavorare basato su una programmazione condivisa, orientata al benessere del singolo e dell’organizzazione.