Controlli sulle Imprese: Le Novità della Legge 103/2024
Ispezioni mirate sui rischi e stop ai controlli per chi è conforme alle normative. Scopri le nuove disposizioni e come influiscono sulla gestione aziendale.

Pubblicato nella GU n. 167 del 18 luglio 2024 il decreto legislativo 12 luglio 2024 n. 103, recante la disciplina sulla semplificazione dei controlli sulle attività economiche al fine di assicurare la semplificazione degli adempimenti e delle attività di controllo, consentendo l'efficace tutela degli interessi pubblici.

Le disposizioni del decreto si applicano ai controlli amministrativi sulle attività economiche svolti dalle pubbliche amministrazioni ed entreranno in vigore il 2 agosto 2024.

Ferma restando l’immediata effettuazione dei controlli nel caso di richieste dell’Autorità giudiziaria o di circostanziate segnalazioni di soggetti privati o pubblici, nei casi previsti dal diritto dell’Unione europea, nei casi di controlli per la sicurezza sui luoghi di lavoro e, comunque, ogni qual volta emergano situazioni di rischio, le amministrazioni programmano i controlli e i relativi accessi ispettivi con intervalli temporali correlati alla gravità del rischio.

Il D.Lgs.  103/2024 prevede importanti norme di semplificazione sui controlli amministrativi che le P.A. svolgono nei confronti delle imprese.

Il provvedimento – adottato in attuazione della delega di cui all’art. 27 della legge 5 agosto 2022, n. 118 – ridisegna il sistema delle verifiche su lavoro, sicurezza, salute escludendo solo quelle fiscali e amministrative (collegate, ad esempio, alla Segnalazione certificata di inizio attività o agli accertamenti e gli accessi ispettivi disposti per la documentazione antimafia).

La riforma incide, dunque, anche sui controlli che riguardano la sicurezza, affidati principalmente alle ASL e all’Ispettorato Nazionale del Lavoro (INL).

In sintesi:

• Nuove norme sui controlli: Il Consiglio dei Ministri ha approvato nuove norme per semplificare i controlli amministrativi sulle imprese, escludendo quelli fiscali e amministrativi
• Profilazione del rischio: Le imprese saranno classificate in base al rischio di violazioni, con certificazioni rilasciate da organismi accreditati.
• Sistema elettronico centralizzato: Un fascicolo informatico d’impresa conterrà i dettagli sui controlli passati, migliorando trasparenza ed efficienza.
• Audit periodici: Le imprese con basso rischio saranno soggette a controlli meno frequenti, ma dovranno mantenere i requisiti per evitare sanzioni.

Sistema Volontario di Valutazione del Rischio

Il nuovo sistema di valutazione del rischio permette alle imprese di essere classificate in base a diversi parametri:

• Protezione Ambientale
• Igiene e Salute Pubblica
• Sicurezza Pubblica
• Tutela della Fede Pubblica
• Sicurezza dei Lavoratori

Gli operatori saranno divisi in classi di rischio che dipenderanno da una serie di parametri. Alcuni generali, legati al settore economico dell’attività e alle dimensioni dell’impresa; altri individuali. Ad esempio, un’impresa che abbia adottato una certificazione del sistema di gestione per la qualità sarà considerata meno a rischio rispetto a un’azienda simile che non ha fatto la stessa scelta.

Gli organismi di certificazione accreditati sono incaricati del rilascio dei report certificativi. Il decreto prospetta un meccanismo standard di certificazione, a cui provvederà l’ente nazionale di unificazione (Uni). Questa certificazione attesta che un’impresa opera a un livello di rischio considerato basso. Le imprese che aderiranno, acquisiranno – con il Report di basso rischio – il diritto a subire controlli con un intervallo non inferiore a un anno.

Vengono programmati audit periodici per verificare che l’impresa mantenga i requisiti per la bassa classificazione di rischio. Se l’impresa non soddisfa più questi criteri, il report viene revocato e l’Organismo di accreditamento ne viene informato.

Quando, all’esito del controllo, l’amministrazione procedente accerta la conformità agli obblighi e agli adempimenti imposti dalla disciplina di riferimento, il soggetto controllato è esonerato dai medesimi controlli nei successivi dieci mesi. Il periodo di esonero dai controlli è presente nel fascicolo informatico d’impresa.

Nella determinazione del livello di rischio basso sono presi in considerazione diversi parametri, tra cui:

• il possesso di almeno una certificazione del sistema di gestione, rilasciata da un organismo di certificazione accreditato ai sensi del regolamento n. 765/2008 del 9 luglio 2008;
• altre certificazioni, analogamente rilasciate sotto accreditamento, riconducibili ai principi ESG (Environmental, Social, Governance);
• l’esito dei controlli subiti nei precedenti tre anni di attività;
• il settore economico in cui opera il soggetto controllato;
• le caratteristiche e la dimensione dell’attività economica svolta dal soggetto controllato.

Profilazione del rischio

La profilazione del rischio si riferisce alla valutazione del livello di rischio di violazioni presentato da ogni azienda. Questo sistema classifica le imprese in base a vari parametri, come il settore economico, le dimensioni dell’impresa e l’adozione di certificazioni di gestione della qualità. Le aziende con un profilo di rischio basso possono beneficiare di controlli meno frequenti e più mirati.

Fascicolo Informatico d’Impresa

Un sistema elettronico centralizzato conterrà tutte le informazioni sui controlli passati delle imprese. Le PA consulteranno questo fascicolo prima di procedere con nuove verifiche, garantendo trasparenza e riducendo la duplicazione dei documenti richiesti.

Il report di basso rischio è inserito in un fascicolo informatico d’impresa gestito dall’Organismo unico di accreditamento. Si tratta di un sistema elettronico centralizzato che contiene dettagli sui controlli passati delle imprese e dovrà assicurare la trasparenza e l’accessibilità delle informazioni, nonché l’efficienza delle ispezioni.

Le PA sono infatti tenute a consultare il fascicolo informatico d’impresa prima di procedere con nuove verifiche, in modo da evitare di richiedere documentazione aggiuntiva o ridondante già in possesso o accessibile attraverso il sistema. È fatto divieto alle autorità di chiedere documenti o informazioni già presenti nel fascicolo informatico. In caso di mancanza delle trascrizioni e dei verbali di controlli passati, le aziende possono sollecitare l’amministrazione che deve provvedere entro cinque giorni dalla richiesta.

Le aziende possono segnalare eventuali violazioni all’Agenzia per l’Italia digitale (AGID), che verificherà la segnalazione e, se confermata, la pubblicherà sul proprio sito web, proteggendo l’identità del denunciante e altri dati sensibili.

Norme di Gestione dei Controlli

Le amministrazioni devono:

• Pianificare i controlli basandosi sulla gravità del rischio.
• Evitare ispezioni multiple contemporaneamente su un’unica impresa, a meno di accordi preventivi tra le amministrazioni per un’ispezione congiunta.

Se un controllo conferma che un’azienda rispetta tutti gli obblighi e gli adempimenti richiesti, questa viene esonerata da ulteriori controlli per i successivi 10 mesi.

Sistema di Gestione dell’Errore Scusabile e delle Violazioni Minori

Il nuovo sistema dei controlli sulle imprese prevede:

• Esclusione di responsabilità all’azienda sottoposta a controllo se la violazione è risultata da un errore di fatto non imputabile a colpa (errore scusabile).
• Sanare senza sanzioni le violazioni minori che non ledono gli interessi pubblici tutelati e non riguardano salute e sicurezza sul lavoro.

In caso di violazioni minori (quando è prevista l’applicazione di una sanzione amministrativa pecuniaria non superiore nel massimo a 5.000 euro), l’organo di controllo, nel caso in cui accerti, per la prima volta nell’arco di un quinquennio, l’esistenza di violazioni sanabili, diffida l’interessato a porre termine alla violazione.

L’ente ha 20 giorni per correggere la situazione e sanare le eventuali conseguenze dell’infrazione. Se queste condizioni sono soddisfatte entro il termine, il procedimento punitivo viene interrotto per le specifiche inadempienze rettificate.

Come accennato, questa procedura non si applica a violazioni che influenzano direttamente la sicurezza e la salute pubblica, o la sicurezza sul lavoro. Qualora la diffida non venga rispettata nei tempi stabiliti, l’autorità procederà con azioni formali secondo quanto previsto dalla legislazione esistente. Durante il periodo della diffida, i termini per eventuali ulteriori azioni legali sono sospesi.

L’azienda può avviare un interpello con la PA competente per prospettare una soluzione condivisa del problema: due meccanismi nati in un’altra giungla, quella fiscale, che possono tornare utili anche nei controlli.

Gli Step della Semplificazione nei Controlli delle Imprese

Dopo l’approvazione del decreto sui controlli alle imprese:

• Entro 60 giorni dall’attivazione del decreto, da parte della Presidenza del Consiglio dei ministri, tramite il Dipartimento della funzione pubblica, verrà elaborato un modello unificato per catalogare i controlli esistenti. Questo schema servirà a censire e pubblicare sul web, entro i successivi 150 giorni, tutti i controlli che le amministrazioni hanno il compito di gestire.
• Entro il 30 giugno 2025, le amministrazioni dovranno fare un bilancio dei controlli effettuati negli ultimi tre anni, considerando i risultati e la natura dei soggetti controllati. Questa analisi verrà inviata al Dipartimento per decidere se mantenere, modificare o rimuovere determinati controlli.
• Entro il 30 ottobre 2025, sarà stilato un report che sintetizza i risultati, identificando sovrapposizioni o duplicazioni. Questo documento verrà poi inviato alla Presidenza del Consiglio dei ministri e ai Ministeri competenti, proponendo possibili eliminazioni o modifiche ai controlli, come l’introduzione di verifiche periodiche o la sospensione temporanea di alcune di esse.

Requisiti principali per le imprese a basso rischio secondo le nuove norme:

• Certificazione di gestione: Le imprese devono adottare una certificazione del sistema di gestione per la qualità.
• Audit periodici: Devono mantenere i requisiti di bassa classificazione di rischio attraverso audit periodici.
• Fascicolo informatico: Le informazioni sui controlli passati devono essere inserite in un fascicolo informatico d’impresa.
• Conformità continua: Devono rispettare tutti gli obblighi e gli adempimenti richiesti per evitare ulteriori controlli per 10 mesi.

Come Gestire i Controlli sulla Sicurezza nelle Aziende e nei Luoghi di Lavoro

I controlli, principalmente affidati a ASL e INL, possono essere effettuati anche da altre entità come la Polizia Municipale, i Vigili del Fuoco e la Polizia di Stato.

Per affrontare al meglio un’ispezione, è importante che l’azienda sia sempre in regola dal punto di vista della sicurezza e abbia la documentazione necessaria facilmente accessibile. Il consulente della sicurezza può affiancare il cliente fornendo competenza tecnica e legale per l’analisi dei rischi, l’organizzazione di audit interni periodici per verificare e la conformità alle norme, la redazione della documentazione.

Altri articoli del Blog:

• 
  04 Mar 2025
  Rendiconto di Genere 2024: Disuguaglianze di Genere in Italia
• 
  04 Mar 2025
  Certificazioni Sociali nelle Gare d'Appalto: Oltre la SA8000
• 
  04 Mar 2025
  Finanziamenti INAIL 2025: Opportunità per la Salute e Sicurezza sul Lavoro
• 
  04 Mar 2025
  Mud 2025: Scadenza Presentazione Prorogata al 30 Giugno 2025
• 
  26 Feb 2025
  Proroga registrazione RENTRI al 14 aprile 2025
• 
  19 Feb 2025
  Nuova Revisione della Norma ISO 9001:2026: Il Futuro dei Sistemi di Gestione della Qualità
• 
  19 Feb 2025
  Nuovo FIR: Aggiornamenti Normativi e Modalità Operative
• 
  19 Feb 2025
  Nuova Prassi UNI per la Sanificazione Indoor: Standard e Competenze Tecniche
• 
  19 Feb 2025
  Lavori su Alberi con Funi: Nuove Linee Guida per la Sicurezza nel 2025
• 
  19 Feb 2025
  RENTRI: Guida Completa al Vademecum ANGA 2025 per la Tracciabilità Digitale dei Rifiuti