DVR e Security: quali rischi analizzare?

Tra i molteplici aspetti contemplati dal D.Lgs. 81/2008, detto anche Testo Unico sulla Sicurezza sul Lavoro (TUSL), vi è quello riguardante l’obbligo per le aziende con almeno un dipendente di predisporre il Documento di Valutazione dei Rischi (DVR), che rappresenta il principale strumento per la tutela della salute e della incolumità dei lavoratori ovunque essi si trovino ad operare. Secondo quanto stabilito dal succitato decreto legislativo, nel DVR bisogna valutare in modo preciso la totalità dei rischi e, conseguentemente, definire le misure atte a prevenirli e/o mitigarli. In tal senso, di fondamentale importanza risulta inglobare nel DVR sia le minacce di safety (eventi di natura colposa strettamente connessi al processo produttivo che potrebbero arrecare danni a cose o ferite a persone) che quelle di security (ovvero derivanti dall’azione volontaria, e quindi dolosa, di una fonte esterna all’azienda anche al di fuori del contesto lavorativo) le quali, a titolo esemplificativo, possono essere ricondotte a fenomeni di carattere geopolitico, sociopolitico, criminale e terroristico nonché ad eventi relativi alla Cyber Security, la cui centralità va di pari passo con il crescente processo di digitalizzazione in corso.

Sebbene entrambe le macrocategorie di rischi richiedano un attento lavoro di discernimento ed analisi, non si può non affermare come la natura mutevole ed imprevedibile delle minacce di security renda la loro trattazione particolarmente complessa, specialmente in caso di trasferta di lavoro all’estero dove, soprattutto in determinati Paesi, le insidie possono amplificarsi a dismisura, cosicché è estremamente difficoltoso per i soggetti adibiti alla redazione del DVR (ossia il datore di lavoro, il medico competente, il Responsabile del Servizio di Prevenzione e Protezione, il Rappresentante dei Lavoratori per la Sicurezza ed eventuali consulenti esterni) delineare in modo accurato la reale portata dei pericoli; si pensi, per esempio, alla valutazione nel DVR del rischio criminale, che può essere condizionata dalla mancanza di fonti, anche aperte, da cui attingere informazioni o, al contrario, da un eccesso di dati che per forza di cose necessitano di essere selezionati ed analizzati da professionisti o società specializzate del settore. Tale problematica può altresì emergere quando bisogna valutare i rischi relativi al quadro sociopolitico del Paese in cui il dipendente andrà ad operare oppure a quelli di natura terroristica, che non di rado possono manifestarsi in contesti ritenuti sicuri (si pensi, per esempio, all’attacco terroristico verificatosi a Vienna nel novembre 2020, quando un militante dello Stato Islamico provocò la morte di 5 persone e 23 feriti) o in modo inaspettato (si veda l’attacco perpetrato il 7 ottobre 2023 dall’organizzazione politica Hamas nei confronti dello Stato di Israele).

In caso di trasferta all’estero, la valutazione dei rischi di security non è confinata alle tipologie appena citate, ma va ampliata a questioni inerenti al quadro culturale e religioso del Paese di destinazione, al clima, alle calamità naturali, all’ambito sanitario e agli spostamenti da e per l’aeroporto, l’albergo o la sede lavorativa. Ne consegue che nel DVR, tra le altre cose, devono essere riportate le minacce specifiche di ogni missione nonché i piani di emergenza da attivare all’occorrenza. Ad agevolare l’individuazione e la valutazione dei rischi di viaggio nel DVR può concorrere l’adesione da parte delle aziende allo standard ISO 31030, emanato a settembre 2021 dall’Organizzazione Internazionale per la Normazione e composto da linee guida volte a tutelare la sicurezza del personale da inviare all’estero.

L’estrema mutevolezza delle minacce di security impone al datore di lavoro di aggiornare costantemente il DVR, che va prontamente adattato alle eventuali nuove situazioni di rischio. Per le imprese, la valutazione e l’aggiornamento dei pericoli di security nel DVR oltre a rappresentare un dovere morale è un vero e proprio obbligo giuridico, così come è stato sancito in modo inequivocabile da recenti sentenze della magistratura. Eventuali inadempienze, infatti, possono cagionare alle aziende sanzioni amministrative, responsabilità di carattere penale e financo la sospensione dell’attività imprenditoriale.

 

Com’è cambiata la valutazione dei rischi in seguito alla pandemia Covid-19

In seguito alla pandemia da COVID-19 si è evidenziata l’importanza di capire quali attività lavorative avrebbero dovuto aggiornare il Documento della Valutazione dei Rischi (DVR). Come è noto, al Titolo X (art.266) del decreto legislativo 81/08 si fa riferimento al rischio di esposizione ad agenti biologici o, per essere più precisi, “a tutte le attività lavorative nelle quali vi è un rischio di esposizione ad agenti biologici”. Poiché però la pandemia ha colpito qualsivoglia settore, si è discusso sul fatto se si dovesse valutare come rischio sul lavoro il virus, seppur non presente nel processo produttivo, perché poteva essere introdotto esternamente tramite la visita di un cliente o altro personale.

La valutazione dei rischi è definita nel TUSL come “la valutazione globale e documentata di tutti i rischi per la salute e la sicurezza dei lavoratori presenti nell’ambito dell’organizzazione” e, pertanto,  ogni attività lavorativa dovrebbe aggiornare il proprio DVR. Tuttavia, Lorenzo Maria Pelusi, avvocato specializzato in diritto del lavoro e sicurezza sul lavoro, nel saggio: “Tutela della salute dei lavoratori e COVID-19: una prima lettura critica degli obblighi datoriali” parla di obbligo di aggiornamento del DVR solo per quattro ipotesi, ovvero:

1. modifiche del processo produttivo o della organizzazione del lavoro che impattino sulla salute e sicurezza dei lavoratori;
2. evoluzione tecnologica che consenta una migliore prevenzione;
3. verificazione di infortuni significativi;
4. esiti della sorveglianza sanitaria che evidenzino la necessità di un aggiornamento del documento.

Dunque, tra le cause da cui deriva l’obbligo di rielaborazione del DVR non sono indicate circostanze ambientali estranee ai rischi specifici aziendali come è una epidemia. Anche Pastucci afferma che “Di fronte alla comparsa di un rischio biologico generico che minaccia la salute pubblica spetta alle pubbliche autorità – disponendo esse istituzionalmente dei necessari strumenti (competenze scientifiche e poteri) – rilevarlo, darne comunicazione, indicare le misure di prevenzione e farle osservare. Ad esse il datore di lavoro si dovrà adeguare, dovendo ovviamente rispettare il precetto generale, senza che per questo debba stravolgere il proprio normale progetto prevenzionistico in azienda. Tali misure si affiancheranno provvisoriamente – per la durata della fase di emergenza – a quelle ordinarie, conservando la propria distinta natura e funzione.”

Secondo tali interpretazioni, in caso di pandemia la valutazione del rischio è di pertinenza delle autorità competenti, le quali elaborano e stabiliscono le misure precauzionali cui tutti devono attenersi; ciononostante, le attività lavorative che non sono tenute ad aggiornare il DVR devono creare una sorta di appendice al DVR">DVR per tracciare le misure attuate “a dimostrazione di aver agito al meglio, anche al di là dei precetti specifici del D.Lgs. n. 81/2008”. Qualora invece ci si riferisca ad ambienti di lavoro dove “il rischio biologico sia un rischio di natura professionale già presente nel contesto espositivo dell’azienda”, devono essere gli stessi datori di lavoro a procedere prontamente all’effettuazione e all’aggiornamento del DVR, al di là dell’intervento delle autorità competenti.

Come si è proceduto?

Per compilare un adeguato DVR è stato necessario definire un accurato piano di sicurezza COVID-19 che contenesse tutte le specifiche misure da adottare, come per esempio:

• il controllo delle modalità d’ingresso dei lavoratori in ufficio, l’effettuazione della pulizia giornaliera e sanificazione periodica e la predisposizione di protocolli per la gestione di una persona sintomatica, oltre a un piano di informazione e formazione e la sorveglianza sanitaria;
• stabilire vie di accesso, identificare locali per il presidio sanitario, percorsi pedonali e monitorare i servizi igienici, gli spogliatoi, gli uffici e gli impianti;
• l’adozione di una chiara informazione sulla preclusione dell’accesso, il controllo della temperatura corporea, meccanismi di certificazione della negativizzazione per i positivi, presenza di servizi igienici dedicati e regole per l’accesso ai visitatori (quindi con pulizia e sanificazione di strumenti e dispositivi, precauzioni igieniche personali, obbligo dei dispositivi di protezione individuale e la rimodulazione dei locali di lavoro).

Nonostante i sottili distinguo qui velocemente illustrati, il DVR rimane lo strumento più importante per la tutela della salute e della sicurezza dei lavoratori e, pertanto, va redatto nel migliore dei modi possibili, ossia avendo cura di valutare qualsiasi rischio, compreso quello pandemico. Per tale ragione, per le aziende risulta sempre più necessario coinvolgere società altamente specializzate in grado di rendere più efficiente il processo di valutazione e mitigazione delle minacce, così da garantire elevati livelli di sicurezza ai dipendenti.

 

Bibliografia:

• ISO 31030 – Travel Risk Management
• Risk Management 360
• Lorenzo Maria Pelusi, Tutela della salute dei lavoratori e COVID-19: una prima lettura critica degli obblighi datoriali
• Pascucci, Saggio: Coronavirus e sicurezza sul lavoro, tra “raccomandazioni” e protocolli. Verso una nuova dimensione del sistema di prevenzione aziendale?
• INL – Nota n. 89/2020
• D’Apote Michele, Oleotti Alberto, Manuale per l'applicazione del D.lgs. 81/2008, EPC Editore, V edizione settembre 2021
• Risk & Compliance