Riferimento giurisprudenziale: Cass. pen., Sez. V, 14 luglio 2025, n. 25729; Cass. Pen., Sez. IV, 02 agosto 2024, n. 31665
Norma di riferimento: art. 16 D.Lgs. 81/2008 (requisiti codificati per la materia della salute e sicurezza estesi ad altri ambiti di compliance dalla sentenza)
Commento
La sentenza in questione (che ha definitivamente condannato l’ex AD di Autostrade per l’Italia (Aspi), per la l’incidente del bus avvenuto il 28 luglio 2013 sul viadotto Acqualonga dell’A16 che costò la vita a 40 persone) offre l’occasione per fare il punto sulla delega di funzioni considerando i principi normativi e giurisprudenziali che rilevano sulla corporate governance e accountability delle aziende con organizzazioni complesse.
La massima della sentenza è la seguente:
“Nell’ambito delle organizzazioni imprenditoriali complesse, non possono essere oggetto di delega, da parte dell’organo in posizione apicale, i compiti attinenti ai profili strutturali di organizzazione, tra i quali devono farsi rientrare quelli relativi alla scelta delle modalità e della frequenza dei controlli sulla integrità e la sicurezza delle strutture e dei beni facenti parte del complesso aziendale. In ogni caso, anche in presenza di delega di funzioni, rimangono di competenza della figura apicale i poteri di sorveglianza e di eventuale intervento sostitutivo nei confronti del delegato“.
La sentenza parte dal quadro generale in tema di responsabilità degli organi apicali delineato fin dalla sentenza Thyssen (SS.UU. 38343/2014) secondo cui occorre tener conto da un lato dei poteri gerarchici e funzionali che costituiscono base e limite delle responsabilità, e dall’altro dal ruolo di vigilanza e controllo. Si tratta di soggetti la cui sfera di responsabilità è conformata sui poteri di gestione e controllo di cui concretamente dispongono. Dette definizioni di carattere generale subiscono specificazioni in relazione a diversi fattori, quali il settore di attività, la conformazione giuridica dell’azienda, la sua concreta organizzazione e le sue dimensioni. Queste considerazioni di principio evidenziano che, soprattutto in realtà complesse, nell’ambito della medesima organizzazione può riscontrarsi la presenza di molteplici figure di garanti. Tale complessità suggerisce che l’individuazione della responsabilità penale passa non di rado attraverso un’accurata analisi delle diverse sfere di competenza gestionali ed organizzative all’interno di ciascun ente. Dunque, rilevano da un lato le categorie giuridiche, i modelli di agente, dall’altro i concreti ruoli esercitati da ciascuno in sintesi, la posizione di garanzia deve essere ancorata a considerazioni di tipo sostanziale e funzionale, dovendosi tener conto dei compiti realmente esercitati in concreto.
Premesso quanto precede, l’indagine circa i limiti di operatività della delega di funzioni conferita da parte delle figure apicali nell’ambito delle organizzazioni complesse, questione tipizzata in materia della prevenzione antinfortunistica giusto il disposto dell’art. 16 TUS, assume una valenza espansiva in tutti gli abiti della compliance aziendale. Pur essendo, infatti, l’istituto della delega di funzioni espressamente disciplinato con riferimento alla prevenzione della salute e della sicurezza nei luoghi di lavoro, tuttavia, al di fuori di tale settore, i requisiti della delega non possono ritenersi meno rigorosi di quelli tipizzati. Occorre, quindi, oltre la forma scritta, che il soggetto delegato possegga tutti i requisiti di professionalità richiesti dalla specifica natura delle funzioni delegate e che al delegato sia attribuito all’autonomia di spesa necessaria allo svolgimento delle funzioni delegate, ferma restando la necessità che la delega abbia un contenuto specifico rispetto ai settori di competenza attribuiti e ciò fermo restando il principio basilare per cui la delega, per produrre l’effetto liberatorio che la caratterizza, deve trasferire insieme ai doveri tutti i poteri necessari all’efficiente governo del rischio.
A tale ultimo proposito, quanto ai limiti “interni” la sentenza precisa che il trasferimento può avere ad oggetto un ambito definito e non l’intera gestione aziendale, ma che in tale circoscritto territorio il ruolo del soggetto delegato deve essere caratterizzato da pienezza di poteri, in primo luogo quelli di spesa, con il corollario per cui il trasferimento dei poteri deve essere effettivo e non meramente formale. Quanto invece ai limiti “esterni”, la suprema corte ritiene che non possano essere delegati da parte del soggetto in posizione apicale le funzioni strettamente attinenti ai profili strutturali dell’organizzazione e direttamente coinvolgenti, le scelte strategiche di fondo dell’organizzazione aziendale.
Conseguente corollario di tali considerazioni è che la delega di funzioni non esclude l’obbligo di vigilanza in capo al datore di lavoro in ordine al corretto espletamento da parte del soggetto delegato delle funzioni trasferite con la conseguenza che il conferimento della delega comporta il permanere in capo alla figura apicale di una vigilanza che deve essere “alta” e che quindi riguarda non il merito delle singole scelte, ma il complessivo compito di protezione e controllo affidato al delegato medesimo.
In presenza di strutture aziendali complesse, quindi, la delega di funzioni esclude la riferibilità di eventi lesivi ai deleganti se sono il frutto di occasionali disfunzioni; quando invece sono determinati da difetti strutturali aziendali e del processo produttivo, permane la responsabilità dei vertici aziendali. Ne consegue che devono ritenersi di competenza dell’organo apicale le scelte in ordine a tipologia, frequenza e modalità dei controlli, potendo essere delegati solo aspetti attinenti alle concrete scelte operative.
Un interessante profilo di applicazione dei predetti principi è rappresentato dalla recente sentenza Bonatti (Cassazione penale, 31665/2024 pubblicata il 2 agosto 2025), relativa al sequestro e all’uccisione di due dipendenti della società italiana dell’oli&gas durante una trasferta in Libia, organizzata dall’operation manager locale in violazione delle prassi aziendali: benché fosse prescritto l’uso di nave o aereo per gli spostamenti interni, a fronte della ben nota pericolosità dell’area, il trasferimento avvenne via terra e senza adeguate misure di sicurezza. All’esito dell’iter processuale, la Corte di Cassazione ha confermato l’assoluzione dei componenti del CdA decisa in secondo grado (in riforma della senza di prime cure) e annullato senza rinvio la sentenza di condanna nei confronti dell’ente per responsabilità ex 231 (confermata in appello), escludendone la colpa di organizzazione (l’operation manager aveva, invece, concordato l’applicazione di una pena in primo grado). La Corte ha ritenuto, tra l’altro, che le disposizioni organizzative, ancorché non formalizzate, fossero cogenti. Inoltre, era stata conferita valida delega con autonomia poteri di gestione e spesa all’operation manager, dotato di comprovate competenze e conoscenza dei luoghi. Infine, era stato attuato e mantenuto operativo un costante flusso informativo tra l’operation manager e il presidente del Cda. Tali misure sono state ritenute dalla Corte adeguate a gestire lo specifico rischio inerente alle trasferte all’estero dei lavoratori.
1. Quando serve
In società complesse, per attribuire compiti specifici a dirigenti e responsabili di area.
Essenziale in settori ad alto rischio (sicurezza, ambiente, industria pesante, energia).
Strumento organizzativo e giuridico di coerenza e responsabilità.
2. Requisiti di validità (effetto liberatorio solo se tutti presenti)
Requisito
Cosa fare operativamente
Forma scritta e specificità
Redigere un atto formale; indicare funzioni e ambiti in modo chiaro e circoscritto.
Effettività
Assicurare che il delegato possa realmente esercitare i poteri delegati (vale più la sostanza della forma).
Professionalità
Individuare persone con competenze tecniche e organizzative adeguate ai poteri delegati.
Autonomia di spesa
Garantire risorse economiche proporzionate ai compiti.
Contenuto determinato
Limitare la delega ad ambiti e/o settori definiti (le scelte strategiche e gli assetti strutturali generali restano di responsabilità del vertice).
Alta vigilanza
Predisporre sistemi di controllo e rendicontazione dell’operato del delegato.
3. Limiti
La delega non libera il Datore di Lavoro se l’evento deriva da carenze strutturali, difetti organizzativi o scelte strategiche errate.
Il Datore di Lavoro resta sempre titolare del dovere di alta vigilanza e del potere di intervento.
4. Check-list preventiva
Atto scritto con descrizione precisa delle funzioni.
Nomina di soggetto con comprovata esperienza e competenze.
Dotazione di budget adeguato e autonomia decisionale.
Sistema documentato di controlli periodici.
Canali di reporting chiari e formalizzati.
5. Implicazioni per la governance
Maggiore onere di formalizzazione e documentazione interna.
Necessità di strutturare un sistema di controlli interni efficace.
Riduzione delle aree delegabili: il Datore di Lavoro non può trasferire la responsabilità per le scelte strategiche e strutturali.
💡 Suggerimento operativo: inserire nel testo della delega clausole che prevedano
obbligo di confronto e rapporto periodico del delegato;
verifica annuale della persistenza dei requisiti tecnici e organizzativi del delegato;
tracciamento documentale dell’attività di vigilanza svolta dal Datore di Lavoro (in ottica di audit/accountability).
