L'assetto normativo della salute e sicurezza sul lavoro subisce una significativa evoluzione con l’entrata in vigore della Legge 29 dicembre 2025, n. 198, di conversione del D.L. n.159/2025, avente ad oggetto “Misure urgenti per la tutela della salute e sicurezza sui luoghi di lavoro e in materia di protezione civile”.
Tra le novità di maggiore rilievo si segnala quella apportata all’articolo 30 del D.lgs. 81/2008, la norma che, come noto, descrive i requisiti e i contenuti dei modelli di organizzazione e di gestione della sicurezza e salute sul lavoro. Si modifica, in particolare, il comma 5 dell’art. 30, sostituendo il riferimento alla British Standard OHSAS 18001:2007 – ormai obsoleta e non in vigore – con il riferimento alla UNI EN ISO 45001:2023+A1:2024, dando così un riconoscimento ufficiale alla norma di riferimento sui sistemi di gestione per la salute e sicurezza sul lavoro già vigente.
Ora il comma 5 dell'art. 30 recita: “In sede di prima applicazione, i modelli di organizzazione aziendale definiti conformemente alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro del 28 settembre 2001 o alla norma UNI EN ISO 45001:2023+A1:2024 si presumono conformi ai requisiti di cui al presente articolo per le parti corrispondenti”.
Vale la pena ricordare anche che la UNI EN ISO 45001 è ora in fase di revisione: i lavori dovrebbero concludersi nel 2027, con una nuova versione.
Ma cosa comporta per l’ente tale presunzione di conformità?
Letta alla luce della giurisprudenza più recente (nel solco della famosa sentenza Impregilo - Cass. pen., Sez. VI, 11 novembre 2021, n. 23401) significa non più considerare l’adozione di un modello organizzativo conforme alle linee guida di categoria un dato meramente formale, ma un parametro qualificato di idoneità, con il quale il giudice è tenuto a confrontarsi in modo puntuale.
Ne consegue che, ove ritenga comunque sussistente una colpa di organizzazione, il giudice deve dar conto delle ragioni per cui, nonostante la conformità alle linee guida, il modello risulti in concreto inadeguato o inefficace.
Con la recente sentenza n. 30039/2025 della IV Sezione penale, 1° settembre 2025, n. 30039 la Corte di Cassazione compie un ulteriore passo avanti.
Il principio viene esteso specificamente ai Modelli di Organizzazione, Gestione e Controllo definiti conformemente agli standard internazionali (prima OHSAS 18001, oggi ISO 45001). L’adozione di un sistema certificato secondo gli standard internazionalmente riconosciuti non può e non deve essere un elemento neutro nel giudizio di accertamento della diligenza organizzativa dell’ente: integra una presunzione (relativa) di idoneità del modello organizzativo.
Seppur non determini, dunque, un automatico esonero da responsabilità per l’ente, comunque la presunzione di cui all’art. 30 del d.lgs 81/2008 può essere superata esclusivamente attraverso una “compiuta dimostrazione dell'inadeguatezza sostanziale del sistema organizzativo adottato” (così, Cass n. 30039/2025).
Si conferma, ancora una volta, come la Compliance rappresenti per l’ente un investimento fondamentale, sia in termini di miglioramento dell’assetto gestionale – organizzativo, sia in un’ottica 231 di prevenzione del rischio da reato.