L’audit è definito come quel processo sistematico, indipendente e documentato, che ha lo scopo di ottenere evidenze e di valutarle con obiettività, per stabilire in quale misura i criteri definiti per questa operazione siano soddisfatti. È un termine presente nelle definizioni di base per le norme Iso di sistemi di gestione, elemento fondante dell’Hls (lo standard al quadrato che è stato adottato per armonizzarli) e, come tale, è riportato nell’appendice Sl del supplemento consolidato dalla parte 1 delle direttive Iso/Iec. Anche il termine «non conformità», naturalmente, è definito dall’appendice Sl ed è comune a tutti i sistemi di gestione costruiti sull’Hls; il suo significato è mancato soddisfacimento di un requisito.

Parlando di sicurezza, è facile ragionare principalmente sulle deviazioni che si osservano negli ambienti di lavoro, atti o condizioni pericolose, che possono provocare danni e mettere a repentaglio la vita e la salute dei lavoratori. Si potrebbe considerare che questi requisiti sono rilevanti perché sono obblighi di legge, ma non è del tutto così. In realtà, le norme cogenti oggi in vigore, solo a volte individuano direttamente concreti controlli per il rischio, come la necessità dell’adozione di un particolare dispositivo di protezione o la messa in opera di specifiche attrezzature. Lo sforzo più grande, in effetti, è concentrato nella definizione di processi in cui i pericoli vengono individuati, i rischi valutati e i relativi controlli definiti. La garanzia del massimo grado di sicurezza raggiungibile, non è fornita dall’adozione di specifiche misure tecniche, ma attraverso il corretto funzionamento del regime di interrelazione tra i ruoli e di responsabilità, che è stato definito in fase di progettazione del sistema, appunto, sulla base dei requisiti legali e delle esigenze e aspettative di quelle parti interessate che sono state valutate rilevanti.

I requisiti sui quali si basa il sistema di gestione, vengono identificati durante la sua “costruzione” in due fasi. La prima è quando si analizza il «Contesto dell’organizzazione», secondo il capitolo 4 dello standard, nel momento in cui si identificano le parti interessate che esprimono esigenze e aspettative che si ritiene positivo, consigliabile o necessario soddisfare. Il secondo è quando, in accordo al capitolo 6.1.3 «Determinazione dei requisiti legali e altri requisiti», si trasformano queste esigenze e aspettative in precisi requisiti, che si utilizzeranno per determinare l’articolazione e il contenuto dei processi che sono sotto il controllo dell’organizzazione.

Il capitolo 9.1.2 «Valutazione della conformità» definisce la necessità che le organizzazioni stabiliscano processi per valutare la propria conformità ai requisiti legali e ad altri requisiti, facendo espresso riferimento, nel testo, sempre al capitolo 6.1.3 «Determinazione dei requisiti legali e altri requisiti». Questo processo è parte di quello più ampio, definito dal 9.1 «Monitoraggio, misurazione, analisi e valutazione delle prestazioni», a riprova del fatto che, all’interno della fase check del ciclo di Deming, monitoraggio, misurazione, analisi e valutazione delle prestazioni siano una cosa, valutazione della conformità sia un’altra.

Le osservazioni

Lo standard specifica di articolare questo punto in due momenti:

• il primo in cui si definiscono il metodo, la frequenza e i criteri con cui eseguire misurazioni e monitoraggi;
• il secondo in cui vengono processati gli esiti delle osservazioni, per precisare la modalità con cui gestire le non conformità.

Il requisito 10.2.b), infatti, non prevede che sia necessario intraprendere azioni correttive per tutte le non conformità, ma che questo passo sia soggetto a una valutazione.

Una distinzione molto utile, questa. Tradizionalmente le aziende, durante le operazioni lavorative, predispongono servizi per l’esecuzione di osservazioni delle condizioni di sicurezza. Queste possono avere periodicità più o meno variabile o essere continue, normalmente a seconda della maturità della cultura della sicurezza dell’azienda e del settore cui appartiene, della pericolosità delle operazioni svolte e di quanto le attività lavorative sono soggette a cambiamenti durante il loro svolgimento. Aziende a basso tasso di pericolosità o dove le condizioni lavorative sono definite una tantum, hanno minori necessità di essere seguite costantemente, rispetto alle organizzazioni che svolgono attività pericolose o che subiscono variazioni nel tempo, come ad esempio attività di costruzione e di manutenzione. È possibile che in questi ambiti siano eseguite numerose osservazioni, con il risultato di registrare elevati numeri di deviazioni. Un problema molto comune è quello di perdere la capacità di processare le non conformità attraverso la definizione di misure correttive, a causa della grande mole di osservazioni che vengono prodotte.

Lo standard dice che non è necessario che tutte le non conformità generino azioni correttive. Deve esistere un momento in l’organizzazione valuta quali di esse facciano nascere la necessità o anche solo l’opportunità di questo tipo di trattamento. Tenendo d’occhio i due obiettivi dell’azione svolta, ovvero fare in modo che nessuno si faccia male nell’immediato e che la situazione pericolosa non ricorra più in futuro, è consigliabile definire un processo che, in caso di deviazione accertata, agisca immediatamente per ripristinare le condizioni di sicurezza (trattamento), agendo sulle cause apparenti e su quelle sottostanti (vedere il box 1), lasciando ad un secondo tempo l’analisi che può portare allo studio per la definizione dell’azione correttiva.

C’è poi la necessità, per un’organizzazione che adotti Iso 45001 come suo Sgsl, di mantenere la conoscenza e la comprensione del proprio stato di conformità ai requisiti legali e agli altri requisiti nonché di conservare informazioni documentate dei risultati della valutazione di questa. Un’attività che coinvolge i processi per la creazione e la distribuzione dei documenti del sistema di gestione e può essere eseguita ricorrendo ad una serie di accorgimenti:

• preparare e mantenere le registrazioni di un registro delle non conformità;
• preparare e divulgare all’interno dell’organizzazione, un report periodico che fotografi la situazione a determinati intervalli, secondo l’analisi eseguita quando si è affrontato il requisito 7.4 «Comunicazione»;
• prevedere una istruttoria formale per la valutazione della conformità, definendo le modalità per eseguire e conservare le registrazioni.

È bene organizzare le attività di valutazione della conformità senza limitarsi alle tavole riassuntive, tabelle e grafici, che comunque devono essere utilizzati perché, se impiegati con professionalità, riescono a sintetizzare diverse informazioni. Un buon rapporto, periodico o estemporaneo, però, non può limitarsi a fornire solo queste informazioni, perché ha come scopo quello di dare una valutazione articolata di come l’organizzazione rispetta, o non rispetta, i requisiti che si è data come riferimento. Una valutazione è un giudizio e le informazioni sono la base sul quale poggia.

Gli audit

Il tema degli audit vene affrontato in dettaglio dalla norma Iso 19011:2018 «Linee guida per audit di sistemi di gestione», mentre nei capitoli 9.2 degli standard che si basano sull’Hls sono specificati i requisiti relativi agli audit che le organizzazioni stesse debbono svolgere sui propri processi, gli audit interni. La preparazione di un audit è un’attività per la quale sono definiti requisiti ben precisi e affrontarla con superficialità può influire pesantemente sui risultati che si potranno ottenere. Innanzitutto, lo svolgimento di un audit è funzionale a raggiungere determinati obiettivi. Questi costituiscono uno strumento che le organizzazioni decidono di utilizzare per perseguire le loro scelte strategiche. L’opzione più comune, che può essere alla base della decisione di svolgere audit, è quella di adottare uno standard per il sistema di gestione; in questo senso, l’audit è il mezzo con il quale l’alta direzione verifica come vengono rispettati i requisiti dello standard. Gli audit possono essere svolti per riscontrare come vengono rispettati specifici requisiti, legali o meno, in relazione a prodotti, servizi o progetti, o magari per esaminare un fornitore o un appaltatore, sotto i diversi punti di vista che saranno funzionali al raggiungimento degli obiettivi.

Appare chiaro ora come la definizione degli obiettivi di un audit sia un passo preliminare essenziale, in quanto necessario a determinare il contenuto dell’audit stesso. Assieme a questa operazione, è fondamentale anche considerare i rischi e le opportunità connessi all’audit, in relazione a come sarà organizzato, alle professionalità coinvolte, ai possibili contrattempi che possono influire sui lavori e al rapporto con l’organizzazione; ad esempio, cosa succede se il soggetto che viene sottoposto ad audit non corrisponde alle aspettative? O magari, semplicemente, affronta questo passo con leggerezza? In caso i requisiti non siano rispettati cosa è opportuno fare: rompere il contratto o continuare a supportare a un fornitore comunque strategico e insostituibile? E ancora: ci sono le professionalità adatte per approfondire l’indagine o magari per processarne i risultati? Cosa succede se capita un contrattempo e non si riesce a rispettare il mio programma?

Lo svolgimento degli audit deve essere articolato in un programma, come requisito statutario del sistema di gestione: tutti i processi all’interno del suo scopo devono, infatti, essere sottoposti ad audit in ogni ciclo e il programma costituisce l’impegno formale dell’organizzazione nel farlo. Nella sua preparazione – dice la norma – occorre tenere conto dell’importanza dei processi coinvolti e degli esiti degli audit precedenti. Non esiste una risposta adatta per tutte le circostanze: le attività più importanti, o quelle che hanno avuto le migliori o le peggiori prestazioni, possono essere considerate per prime o per ultime. L’importante è che le scelte abbiano una motivazione che queste siano funzionali al controllo delle prestazioni del sistema di gestione. Possono essere definiti programmi anche quando si sia valutata l’opportunità di condurre in maniera separata o combinata l’esame di diversi requisiti, magari attraverso diversi dipartimenti o articolazioni territoriali dell’organizzazione o a seconda della disponibilità di auditor con particolari competenze o qualifiche.

Il capitolo 5.5.2 «Definizione degli obiettivi, scopo e criteri per un audit individuale» dello standard Iso 19011:2018 «Linee guida per gli audit di sistemi di gestione», individua due ultimi aspetti che devono essere coerenti con gli obiettivi generali del programma di audit e che è necessario definire preliminarmente:

• lo scopo dell’audit;
• i criteri dell’audit.

Lo scopo definisce fattori come la località, le funzioni, le attività e i processi e il periodo temporale da tenere a riferimento. I criteri, invece, sono il campione da utilizzare per determinare la conformità ai requisiti, in sostanza, il benchmark cui confrontare gli esiti degli audit. Questi possono essere le politiche, i processi, le procedure, le prestazioni legate a particolari obiettivi, i requisiti legali e contrattuali, i requisiti del sistema di gestione, le informazioni relative al contesto e ai rischi e alle opportunità così come determinate dal soggetto dell’audit, inclusi i requisiti rilevanti delle parti interessate interne ed esterne.

L’audit interno è il momento ufficiale in cui l’organizzazione guarda sé stessa per valutare la corrispondenza a quello che vuole essere e, anche se le relazioni interne hanno un certo grado di informalità, è consigliabile seguire le convenzioni stabilite dalla norma; per molte persone il lavoro riveste, infatti, grande importanza nella realizzazione di sé e i malintesi che si possono creare durante l’esecuzione degli audit possono generare reazioni spiacevoli. Le indicazioni contenute nello standard aiutano ad affrontare questi temi con grande rispetto.

Particolarmente critica è la determinazione del gruppo di auditor, in relazione ai requisiti di obiettività, imparzialità e professionalità. Questi, naturalmente dipendono dagli obiettivi che l’organizzazione si pone. Se l’interesse a determinare, attraverso l’audit, occasioni per il miglioramento è concreto, rivolgersi ad un professionista esperto dei processi che saranno analizzati può fare la differenza. I risultati degli audit non sono fini a loro stessi, ma occorre agire in modo che diventino speditamente i dati di input di altri due processi rilevanti: la gestione delle non conformità e il riesame della direzione.

Le non conformità e le azioni correttive

Il termine azione correttiva è definito, sempre dall’appendice Sl, come l’azione per eliminare le cause di una non conformità o di un incidente e per prevenirne il ripetersi. Lo standard stabilisce un processo ben definito, nell’evenienza di questi eventi:

1. reagire tempestivamente per tenere sotto controllo gli eventi e affrontare le conseguenze;
2. valutare le azioni correttive per eliminare le cause radice in modo che non si ripetano o non si verifichino altrove;
3. riesaminare la valutazione dei rischi;
4. di nuovo, applicare eventuali azioni correttive, conseguenti alla valutazione dei rischi, secondo la gerarchia dei controlli;
5. aggiornare la valutazione dei rischi, in conseguenza dell’applicazione delle misure correttive;
6. valutare l’efficacia delle azioni intraprese;
7. valutare la necessità di applicare modifiche al sistema di gestione per la sicurezza.

L’utilizzo ripetuto di termini del mondo OHS (incidente, cause radice), permette analogie con quanto la buona prassi professionale internazionale ha elaborato per quanto riguarda le indagini sugli incidenti. Queste stabiliscono che le azioni correttive debbano essere determinate attraverso esami che non possono limitarsi all’identificazione delle mere cause apparenti o anche delle cause sottostanti, ma devono arrivare fino a determinare le cause radice della deviazione, con l’obiettivo di impedire la ricorrenza del medesimo incidente. Spesso viene fatto il parallelo incidente-non conformità. In realtà sarebbe più appropriata l’associazione non conformità-causa, in quando l’evento incidente deve essere considerato solo come una manifestazione della violazione di un requisito. Questo perché, secondo la filosofia che è alla base del sistema di gestione, una deviazione che capita a livello operativo, presuppone sempre una o più deviazioni “di sistema”, relative alle scelte, alla pianificazione e ai processi decisionali.

Figura 1

Come un'osservazione può generare un'azione correttiva

La risposta a una non conformità, quindi, si sviluppa in due modi:

• uno sincrono, contingente, per fare fronte alle conseguenze immediate
• e uno asincrono, ritardato, con il quale si fa rientrare la situazione ad un nuovo livello di normalità, modificando i processi per scongiurare possibili conseguenze future.

Chi affronta questo standard proveniente dalla gestione dei rischi infortunistici, troverà interessante notare come la norma stabilisca di applicare questi concetti non più ai processi lavorativi “fisici” ma a scelte manageriali, un atteggiamento che è già stato evidenziato in altri punti della norma. Per restare sempre tra le peculiarità dello standard Iso 45001:2018, occorre sottolineare che, in omaggio alla concezione di organizzazione come gruppo sociale che si riunisce per il perseguimento di uno scopo di business e che si dota di un sistema di gestione della sicurezza anche al fine di conservare e migliorare la propria reputazione, il requisito 10.2.b prevede la partecipazione dei lavoratori e il coinvolgimento di altre parti interessate pertinenti. Anche in questo ambito, gli strumenti che la professione ha sviluppato, specialmente in campo internazionale, trovano una delle loro ragioni d’essere. Il comitato della sicurezza, coordinato dallo specialista Ohs del sistema di gestione e composto da rappresentanti dei lavoratori e del management, è opportuno sia coinvolto nel processo di definizione dell’azione correttiva. È consigliabile rinforzarlo, per l’occasione, con gli specialisti, manager e supervisori, del reparto in cui si è verificata la corrispondente non conformità, e non deve mai mancare un senior manager con il potere di prendere decisioni. Per i casi più difficili, è possibile integrare esperti esterni, provenienti da altri settori aziendali o consulenti, a seconda delle competenze necessarie. Il comitato della sicurezza è opportuno che sia coinvolto anche per la pianificazione della reazione all’anomalia, che altro non è che un differente modo di chiamare un’emergenza, che può essere generata dalla deviazione dei processi, di cui a volte è possibile definire gli scenari. La ragione è, come al solito, diretta e indiretta:

• direttamente, coinvolgere i lavoratori e i loro rappresentanti consente allo specialista Ohs e all’organizzazione di potere allargare lo sguardo, ricevendo input più numerosi che lo mettono in grado di elaborare gli scenari delle emergenze, e le relative risposte, in maniera più efficiente;
• i lavoratori, dal loro canto, indirettamente avranno modo di aumentare la consapevolezza di fare parte di una organizzazione che tiene in alta considerazione loro e la loro sicurezza.

Occorre, comunque, ricordare che la consultazione in materia di gestione delle emergenze, è un’attribuzione dei rappresentanti dei lavoratori, secondo l’articolo 50, D.Lgs. n. 81/2008.

Si è detto in precedenza che non è necessario come tutte le deviazioni osservate siano processate come non conformità. La lettura del processo definito dallo standard per la determinazione e l’applicazione delle azioni correttive lo conferma: un’azione correttiva deve necessariamente andare a incidere non tanto al livello tecnico, dove si ritrovano le cause immediate e sottostanti, ma a quello della strategia, dove vengono prese le scelte che poi potranno rivelarsi come cause radice delle non-conformità. L’azione correttiva deve essere definita attraverso un processo che segue i principi del project risk management e, facendo riferimento alla gerarchia dei controlli, quel processo iterativo in cui la valutazione dei rischi e l’applicazione dei controlli – le misure di prevenzione e protezione – viene via via ripetuto ogni volta applicando la categoria più efficace dei controlli disponibili, a scendere. La nascita di questo concetto viene attribuita al National safety council, un’organizzazione no-profit negli Stati Uniti, che lo ha sviluppato negli anni Cinquanta. Nella sua definizione originale, l’organizzazione elenca cinque tipologie di misure di prevenzione e protezione che sono, in ordine di efficacia:

• l’eliminazione dei pericoli;
• la sostituzione di ciò che è pericoloso con ciò che non lo è o che lo è in misura minore;
• i controlli ingegneristici, ovvero proteggere i lavoratori, separandoli con barriere fisiche dai pericoli;
• i controlli amministrativi, e cioè cambiare il metodo di lavoro con procedure, addestramento, eccetera;
• l’utilizzo dei dispositivi individuali.

Il concetto di gerarchia dei controlli è entrato nell’apparato normativo dei paesi europei con il nome di misure generali di tutela: la direttiva 89/391, dalla quale derivano le normative dei paesi dell’Unione in materia di sicurezza, ne elenca nove. L’articolo 15, D.Lgs. n. 81/2008, le ha fatte diventare ventuno, ai quali se ne aggiungono altri otto se lavorate nei cantieri edili, e dovete applicare il titolo quarto. La pratica professionale italiana non ha però pienamente compreso il concetto alla base della gerarchia dei controlli, quello di un processo iterativo dove privilegiare sempre le soluzioni tecniche più efficaci.