La presunzione di conformità dei Modelli di Organizzazione, Gestione e Controllo definiti conformemente agli standard UNI-INAIL o ISO 45001: il ruolo dell’art. 30 del Testo Unico sulla Sicurezza sul Lavoro. Nota a Cassazione, sez. IV, 1° settembre 2025, n. 30039.
1. Introduzione
A oltre vent’anni dall’entrata in vigore del D.lgs. 8 giugno 2001, n. 231, la responsabilità amministrativa degli enti continua a suscitare ampi dibattiti, specie nei settori nei quali l’illecito da reato si intreccia con la disciplina della prevenzione degli infortuni sul lavoro. L’art. 25-septies del D.lgs. n. 231/2001, introdotto nel 2007, ha esteso la responsabilità degli enti ai reati di omicidio colposo e lesioni colpose gravi o gravissime commessi con violazione della normativa antinfortunistica.
L’art. 30 del D.lgs. n. 81/2008 (T.U.S.L.) ha definito i requisiti che un modello organizzativo deve possedere per essere idoneo a prevenire tali reati, prevedendo al comma 5 una presunzione di conformità per i sistemi di gestione certificati secondo standard riconosciuti (Linee guida UNI-INAIL, OHSAS 18001, oggi ISO 45001).
La recente sentenza della Cass. Pen., Sez. IV, 13 maggio 2025, n. 30039 si inserisce in questo percorso interpretativo, introducendo un principio di particolare rilievo: la valorizzazione della certificazione dei sistemi di gestione della sicurezza (OHSAS 18001:2007, oggi ISO 45001) quale parametro probatorio di idoneità del modello organizzativo.
2. La vicenda processuale
La vicenda trae origine da un infortunio sul lavoro verificatosi presso la Raffineria di Gela, dove il crollo di una catasta di tubi d’acciaio, accatastati in maniera instabile all’interno di un’area adibita a cantiere, ha provocato la morte di un operaio dipendente di una ditta subappaltatrice. A seguito dell’evento, l’azione penale è stata avviata nei confronti non solo dei responsabili tecnici e dei coordinatori della sicurezza, ma anche degli amministratori delle imprese coinvolte nella catena contrattuale – dalla società committente all’appaltatrice principale fino alla subappaltatrice – tutte chiamate a rispondere, ai sensi dell’art. 25-septies D.lgs. 231/2001, dell’illecito amministrativo da reato connesso alla violazione della normativa antinfortunistica.
La Corte di appello aveva confermato la condanna delle società, ritenendo “irrilevante” la circostanza che la Raffineria disponesse di un sistema di gestione della sicurezza certificato secondo lo standard ISO 45001.
La Cassazione ha invece censurato questa impostazione, osservando che l’art. 30, comma 5, T.U.S.L. introduce un meccanismo presuntivo di conformità: la certificazione non ha efficacia automaticamente esimente, ma rappresenta un elemento di “particolare pregnanza” nella verifica dell’adeguatezza del modello organizzativo e, quindi, nell’accertamento della colpa di organizzazione.
3. L’art. 30, comma 5, T.U.S.L. e la presunzione di conformità
La Suprema Corte ha chiarito che l’art. 30, comma 5, T.U.S.L. non si limita a enunciare un principio programmatico, ma introduce un meccanismo presuntivo di conformità. In presenza di un Sistema di Gestione per la Salute e Sicurezza sul Lavoro-SGSL certificato secondo standard riconosciuti, l’idoneità del modello organizzativo deve essere presunta, salvo che l’accusa dimostri la sua concreta inadeguatezza.
La certificazione, dunque, pur non avendo valore “automaticamente” esimente, rappresenta un indice probatorio di “particolare pregnanza” nell’accertamento della colpa di organizzazione, così come indicato dalla Suprema Corte. In questo senso, il possesso di una certificazione OHSAS (o oggi ISO 45001) non può essere ignorato o svalutato dal giudice, ma deve costituire il punto di partenza per la valutazione.
4. Continuità e innovazione nella giurisprudenza: dal caso “Impregilo” alle certificazioni SGSL
La sentenza in commento si colloca nel solco tracciato dalla giurisprudenza di legittimità, che negli ultimi anni ha progressivamente delineato i confini della colpa di organizzazione. In particolare, merita richiamo la decisione resa nel noto caso “Impregilo” (Cass. pen., Sez. VI, 11 novembre 2021, dep. 15 giugno 2022, n. 23401), ove la Corte ha riconosciuto che l’adozione di un Modello conforme alle Linee Guida di categoria non può essere svalutata, ma costituisce un parametro qualificato di idoneità, suscettibile di essere superato soltanto da una dimostrazione concreta della sua inefficacia sostanziale.
La Cass. 30039/2025 riprende e sviluppa questo approccio, estendendo il principio ai sistemi di gestione della sicurezza certificati secondo standard internazionali (OHSAS 18001, oggi ISO 45001). A tal riguardo, come nella pronuncia “Impregilo” il tema centrale era la rilevanza delle Linee Guida di categoria, la pronuncia più recente valorizza l’art. 30, comma 5, T.U.S.L., sancendo che la certificazione di conformità del Modello costituisce un elemento probatorio di particolare significato nell’accertamento della diligenza organizzativa dell’ente.
Si delinea così una linea interpretativa coerente: l’esistenza di un Modello conforme a standard tecnici riconosciuti, pur non essendo di per sé sufficiente a escludere la responsabilità, non può essere ignorata dal giudice, che deve motivare puntualmente le ragioni della sua eventuale inadeguatezza. In questo modo la Cassazione contribuisce a ridurre lo spazio discrezionale e valutativo del giudice e a rafforzare la certezza del diritto, premiando gli enti che investono in sistemi di prevenzione e organizzazione.
5. Conclusioni
In conclusione, la pronuncia in esame rappresenta un passaggio significativo nel processo di definizione della colpa di organizzazione come criterio di imputazione dell’illecito all’ente. La Corte, valorizzando per la prima volta in maniera esplicita l’art. 30, comma 5, T.U.S.L., ha chiarito che l’adozione di un sistema di gestione della salute e sicurezza certificato secondo standard riconosciuti (OHSAS 18001, oggi ISO 45001) non costituisce un dato neutro, bensì un indice qualificato di conformità che il giudice deve considerare nell’accertamento dell’idoneità del Modello di Organizzazione, Gestione e Controllo ai sensi del D.lgs. n. 231/01.
Ne deriva un duplice effetto.
- Da un lato, si rafforza l’effettività della disciplina prevenzionistica: l’ente che sceglie di investire in un modello e in certificazioni di settore beneficia di una presunzione relativa di idoneità, che potrà essere superata solo a fronte della prova di una concreta inefficacia del sistema di controllo.
- Al contempo, la colpa di organizzazione, categoria per sua natura “elastica” e a rischio di indeterminatezza, trova un ancoraggio oggettivo in standard tecnici riconosciuti.
La Cassazione si muove dunque in continuità con la sentenza “Impregilo” del 2022, ove era stata valorizzata la conformità alle linee guida di categoria, estendendo ora il medesimo ragionamento alle certificazioni SGSL. Ne emerge un mosaico giurisprudenziale coerente, volto a premiare gli Enti che adottano efficaci strumenti di compliance.
Tuttavia, come già chiarito, il principio affermato non equivale ad una “garanzia” di irresponsabilità. La certificazione non produce un effetto esimente automatico, ma integra un elemento probatorio che può essere superato con la dimostrazione, da parte dell’accusa, della carenza sostanziale del Modello o della sua elusione fraudolenta da parte dei vertici aziendali.
In prospettiva, a parere di chi scrive, la decisione potrebbe sollecitare il legislatore ad un intervento di riforma del D.lgs. n. 231/2001, volto a codificare espressamente la portata presuntiva delle certificazioni ed, in particolare, a rafforzare il collegamento con l’art. 30 T.U.S.L. Ciò consentirebbe di consolidare la funzione preventiva della normativa e di offrire alle imprese un quadro più stabile e prevedibile, in grado di coniugare l’interesse alla sicurezza dei lavoratori con quello alla certezza giuridica delle scelte organizzative.
Intervento di Flavio CONTURSI, Avvocato, Studio Legale LP Avvocati. Società Partner con Risk & Compliance.
LP Avvocati è uno studio legale multidisciplinare di Roma.
Il Dipartimento di Compliance offre assistenza in materia di responsabilità da reato degli enti, anticorruzione, privacy, cybersecurity, salute e sicurezza sul lavoro, tutela dell’ambiente, whistleblowing, indagini interne e diritto dello sport. Gli avvocati ricoprono anche il ruolo di docenti presso Università, pubbliche e private; ISPRA; Camera Penale e altri Enti oltre a partecipare periodicamente, quali relatori, a convegni nazionali e internazionali.
Lo Studio si avvale di tecnologie avanzate e di strumenti di intelligenza artificiale per prestazioni di alto livello.
