Sempre più centrale nel ciclo produttivo e commerciale dell’impresa è la third-party risk management, la gestione del rischio che deriva dall’interazione giuridica o fattuale con parti terze con cui intercorrono rapporti economici: sia in direzione top-down (fornitori e venditori), sia in direzione downstream (contrattisti e contoterzisti, business partners e franchisees, distributori, brokers, agenti e subagenti, produttori assicurativi). Finalità per le imprese: attuare processi formalizzati di monitoraggio e vigilanza sui rapporti con le parti esterne coinvolte, sia contrattuali che extra-contrattuali, allo scopo di valutare le condotte, misurare le performance e prevenire i rischi che da tali rapporti possano scaturire. Come deve essere gestita dal giurista del lavoro o dall’HR manager?

La gestione del rischio proveniente dalla interazione giuridica o fattuale con parti terze presenti nel ciclo produttivo e commerciale dell’impresa è un’area della gestione aziendale in notevole espansione.

Le ragioni di tale espansione sono da ricondurre ad almeno tre tendenze. In primo luogo, rileva la tendenza delle imprese moderne a minimizzare i rischi e il loro impatto economico, innalzando sempre più, anche grazie all’intelligenza artificiale predittiva, la soglia e le aree di copertura, con l’obiettivo - invero utopico - del “rischio zero”. In secondo luogo, e nello specifico, va considerata la tendenza delle imprese a catturare anche i rischi di ultima generazione, collegati alla frammentazione, alla smaterializzazione e alla terziarizzazione dell’impresa, con il fiorire di rapporti fiduciari di “partenariato”. Infine, va considerata la tendenza dell’ordinamento a incrementare la sfera di responsabilità dell’imprenditore per eventi dannosi ad essa solo indirettamente o oggettivamente riconducibili.

Da tutte le evocate prospettive si aprono scenari nuovi, caratterizzati da fenomeni paralleli e inversi di accentramento decisionale strategico, outsourcing produttivo etero-organizzato, partenariato commerciale a elevata componente di servizi e integrazione organizzativa.

Può dirsi, dunque, che la third-party risk management - TPMR ricomprenda la gestione di qualunque rischio che derivi per l’impresa dalla interazione con soggetti terzi, con i quali intercorrano rapporti economici: sia in direzione top-down (fornitori e venditori), sia in direzione downstream (contrattisti e contoterzisti, business partners e franchisees, distributori, brokers, agenti e subagenti, produttori assicurativi).

Le aree interessate sono, pertanto, le più disparate e intersecano pressoché tutti i temi della modernità organizzativa e della governance d’impresa, tra i quali la corporate and social responsibility, il supplier risk management, la information & security compliance, la health & security compliance.

Guardata con le lenti del giurista del lavoro o del manager delle risorse umane, la magmatica realtà sopra evocata richiama aree tematiche, apparentemente distanti ma accomunate dalla necessità per le imprese di porre in essere processi formalizzati di monitoraggio e vigilanza sui rapporti con le parti esterne coinvolte, sia contrattuali che extra-contrattuali, allo scopo di valutare le condotte, misurare le performance e prevenire i rischi che da tali rapporti possano scaturire.

La prima area di interesse è in realtà non tanto frutto della modernità, quanto della crescente problematicità in cui è venuto a trovarsi negli ultimi decenni il settore degli appalti, per effetto del combinato agire della pressione sui costi da parte delle imprese committenti e dell’inefficienza di quelle appaltatrici, spesso collocate ai limiti dell’irregolarità. Qui i rischi sono di duplice natura, trattandosi, da un lato, di evitare di cadere in fenomeni di illecita interposizione, se non in responsabilità penali, e dall’altro di vigilare sulle imprese appaltatrici affinché adempiano regolarmente ai propri obblighi contrattuali e legali nei confronti dei propri dipendenti e degli enti previdenziali, prevenendosi così il rischio di incorrere nella responsabilità solidale prevista per legge.

Fino in epoca recentissima, quest’area della gestione aziendale, posta al confine tra funzioni diverse quali HRM, Legal & Compliance, H&S, ICT, Finance, ecc., era in un certo senso autogestita dalle aziende, specie grandi multinazionali, attraverso policies volontaristiche, ispirate alla Corporate Social Responsibility -CSR.

Oggi, sotto l’impulso delle direttive europee ispirate agli obiettivi di sostenibilità ESG (environmental, social, governance), ed in particolare della direttiva Corporate Sustainability Due Diligence 2024/1760, si registra una forte spinta a centralizzare risorse normative e manageriali sotto il paradigma della sostenibilità.

La protezione dai rischi offerta da questa direttiva è di natura procedurale e non sostanziale, non attribuendo essa diritti soggettivi ai lavoratori, ma limitandosi a imporre “misure adeguate”, che permettano, cioè, di affrontare efficacemente gli impatti negativi in modo commisurato al grado di gravità e alla probabilità dell’impatto negativo, e ragionevolmente disponibili per la società.

La protezione dei lavoratori nei processi di downsizing e upstreaming viene espressamente in rilievo laddove la direttiva fa riferimento all’intera “catena di attività”: sia che si tratti di attività di un partner commerciale che si svolge a monte di un’impresa di “produzione di beni o prestazione di servizi”, sia che si tratti della “attività di un partner commerciale a valle” della predetta impresa. Vero è che detta protezione è limitata ai “diritti umani”; ma non ne deriva alcuna menomazione per i diritti dei lavoratori, essendo espressamente menzionati “il diritto di godere di giuste e favorevoli condizioni di lavoro, tra cui un equo salario e un salario atto a garantire condizioni di vita dignitosa per i lavoratori dipendenti ..., un’esistenza decorosa, la sicurezza e l’igiene del lavoro e una ragionevole limitazione delle ore di lavoro”.

Di più: il riferimento alle “catene del valore” come spazio operativo del dovere di diligenza, appare idoneo a realizzare azioni aziendali virtuose che travalichino gli ambiti legali e territoriali dell’impresa, spingendosi fino alla più remote propaggini delle catene internazionali degli appalti, con gli strumenti della responsabilità sociale e dei codici di condotta.

Vero è che analogo discorso potrebbe condursi anche per i rischi afferenti alle terze parti non contrattuali, ovvero a quelle commerciali e distributive: basti in tal senso osservare come il riferimento alle “catene di valori” includa anche l’ampia nozione di “partner commerciale”, e a sua volta comprensiva di contratti quali il franchising e l’agenzia.

Non si può infine omettere di menzionare la tematica classica, ma sempre criticamente attuale, della protezione e prevenzione dei rischi in materia di salute e sicurezza sul lavoro. Il nesso con l’analisi svolta finora è duplice.

Sul piano delle tipologie del rischio, vengono qui in rilievo i rischi per la salute e la sicurezza di soggetti diversi dai dipendenti, quali i lavoratori autonomi, (ancora una volta) gli appaltatori e i fornitori, i somministratori: la disciplina di questi aspetti, com’è noto, è contenuta negli artt. 26 e 27 del TUSSL.

Sul piano degli strumenti di tutela, si ripropone in favore di lavoratori autonomi, appaltatori, somministratori e fornitori, una sorta di compendio dei diritti prevenzionistici previsti per i lavoratori dipendenti dal TUSSL, quali la verifica dell’idoneità tecnico-professionale, l’informazione sui rischi specifici, cooperazione, coordinamento, elaborazione del DUVRI.

Copyright © - Riproduzione riservata

Per accedere a tutti i contenuti senza limiti abbonati a IPSOA Quotidiano Premium 1 anno € 118,90 (€ 9,90 al mese) Acquista Primi 3 mesi € 19,90 poi € 35,90 ogni 3 mesi Acquista Sei già abbonato ? Accedi

Fonte: https://www.ipsoa.it/documents/quotidiano/2025/06/21/third-party-risk-management-gestita-giuslavorista-hr-manager