Iso 45001: c’è fermento nell’aria

di Antonio Pedna, architetto, TechIosh, esperto hse nel settore delle costruzioni -
Negli ultimi anni l’adozione e la certificazione di un sistema di gestione sono diventate una necessità per gran parte delle aziende. Adottare uno standard presenta notevoli vantaggi, vediamo cosa accade con la pubblicazione della nuova norma. L’elemento fondamentale per raggiungere gli scopi del sgs è la disponibilità di risorse

Iso 45001. In questo periodo c’è un gran fermento sui sistemi di gestione: oltre alle scadenze degli aggiornamenti dei due più diffusi al mondo, l’Iso 9001, sistemi di gestione della qualità, e l’Iso 14001, sistemi di gestione ambientale, un nuovo standard è appena stato emesso: si tratta dell’Iso 45001, sistemi di gestione per la sicurezza. L’agitazione è motivata: negli ultimi anni l’adozione e la certificazione di un sistema di gestione sono diventate una necessità per gran parte delle aziende e questo ha avuto un impatto rimarchevole su di esse e su come svolgono la propria attività. I sistemi di gestione sono l’insieme delle regole che governano le organizzazioni. Tutte le organizzazioni si reggono su regole; queste possono essere espresse o implicite, formali o informali. Da qualche tempo c’è una grande enfasi sui sistemi di gestione standardizzati, insiemi di regole esplicite e formali che sono state predisposte da organizzazioni nazionali e internazionali per i più diversi obiettivi, come la qualità della produzione, il rispetto dell’ambiente, la sicurezza delle attività lavorative.

Adottare sistemi di gestione standard presenta una serie di vantaggi:

  • sono definiti e aggiornati sulla base dei risultati dell’adozione da parte di innumerevoli organizzazioni in tutto il mondo. La loro efficacia è testata al di là delle capacità di qualsiasi singola impresa;
  • sono interoperabili, ovvero adatti alla maggior parte delle situazioni, e le loro prestazioni confrontabili. Nell’era della globalizzazione non è poco;
  • sono certificabili, ovvero nel confronto tra le varie organizzazioni, per esempio, tra fornitori, le capacità sono garantite dalla certificazione e non sono necessarie dispendiose campagne di analisi.

Sia i sistemi di gestione che le organizzazioni internazionali che li gestiscono sono un lascito della seconda guerra mondiale. La Iso, International standard organization, sommo ente mondiale che definisce gli standard per gran parte degli oggetti che sono prodotti al mondo e dei processi che sono sviluppati, facendo sì che una vite M10 prodotta in Italia si avviti senza problema in un bullone M10 prodotto in Cina, nasce a Londra nel 1946.

I genitori sono la Isa, International federation of the national standardizing associations, nata nel 1926 e attiva soprattutto in Europa, e il Unscc, United nations standards coordinating committee, il comitato creato durante la guerra dagli alleati angloamericani, la cui coalizione si definiva “Nazioni unite”, per standardizzare la produzione bellica. L’atmosfera è quella delle grandi speranze di un futuro di pace, dopo la guerra più distruttiva che l’uomo avesse mai affrontato.

I sistemi di gestione, invece, sono stati sviluppati per ottimizzare la produzione di armamenti durante la guerra; quella che ha visto prevalere chi è riuscito a schierare il complesso industriale più potente, in termini di produzione e ricerca. Per questo scopo gli Stati Uniti e il Regno Unito hanno introdotto in questi anni i primi elementari metodi di controllo qualità sulla produzione bellica, fondamentalmente basati sul controllo statistico. Inoltre, la Marina degli Stati Uniti ha analizzato i sistemi di produzione dei propri fabbricanti allo scopo di individuare le migliori pratiche da condividere con tutti i fornitori.

È nota la storia di William Edwards Deming che, nel Giappone occupato postbellico, ha introdotto i tecnici locali ai concetti della qualità e del ciclo plan-do-check-act, conosciuto anche come ciclo di Deming. Si tratta, però, di una evoluzione dei metodi elaborati a partire da trenta anni prima da Walter Andrew Shewhart per una società statunitense che produceva cavi e apparecchi telefonici: il ciclo pdsa (plan-do-study-act), la cui prima rappresentazione era stata presentata da Shewart al suo capo con un memorandum di una pagina, un terzo della quale occupata dalla rappresentazione grafica a spirale che diventerà famosa.

Terminato il conflitto, la stragrande maggioranza delle imprese manifatturiere americane che aveva adottato i sistemi di gestione della qualità li abbandona, a causa del calo di tensione di un’epoca meno competitiva del periodo di guerra. La qualità resta un patrimonio dell’industria bellica e i sistemi di gestione sono formalizzati con lo standard militare USA MIL-Q-9858 (Quality program requirements) nel 1959, seguito negli anni successivi da analoghi standard nazionali o internazionali, in ambito Nato.

La Iso 9000, «Quality management and quality assurance standards», è pubblicata per la prima volta nel 1987 e deriva dallo standard Bs 5750 sviluppato dall’ente normatore britannico British standard institute (Bsi).

Anche la nuova Iso 45001, «Sistemi di gestione per la salute e sicurezza sul lavoro», ha una genesi di matrice anglosassone: fin dal 1991 il governo britannico promuove un approccio alla sicurezza sul lavoro analogo a quello dei sistemi di gestione qualità, con il fortunato documento HSG65, una guida/manuale agli adempimenti normativi nel campo della sicurezza rivolto al management aziendale, ai professionisti e ai rappresentanti dei lavoratori[1]. Nel 1996 la Bsi crea lo standard Bs 8800, «Guide to occupational health and safety management», e nel 1999 il famoso Bs Ohsas 18001, «Occupational health and safety assessment series», frutto di un lavoro concertato con professional bodies e specialisti.

Il crescente successo dello standard Bs Ohsas 18001, che si è esteso ben oltre il perimetro del Regno Unito e del mondo anglosassone, ha convinto la Iso che i tempi erano maturi per lo sviluppo di uno standard internazionale, il nuovo Iso 45001.

Una prima lettura

La Iso 45001 è una evoluzione della Bs Ohsas 18001 piuttosto che una norma scritta partendo da zero, nascendo dall’esperienza di oltre 160.000 certificazioni ottenute in tutto il mondo e da un processo di definizione molto articolato e discusso che ha visto la partecipazione attiva dei delegati di 70 stati, oltre a osservatori provenienti da altri 16, raccogliendo i frutti di riflessioni e modalità operative che si sono sviluppate nel mondo delle industrie e delle professioni negli anni passati dall’emissione della Bs Ohsas 18001.

L’innovazione più visibile è l’adozione dell’Iso high structure level (hsl), in armonia con altre norme sui sistemi di gestione come la Iso 9011:2015 sui sistemi di gestione per la qualità e la Iso 14001:2015 sui sistemi di gestione ambientale. Si tratta di una modalità di definizione dei contenuti dello standard che parte dall’indice dei capitoli fino ad arrivare alla definizione dei ruoli chiave. Questo consente di progettare più semplicemente sistemi integrati, che gestiscono vari aspetti dell’organizzazione come, comunemente capita, qualità, sicurezza e ambiente.

La Iso 45001 è stata tradotta in lingua italiana, mentre non esistono traduzioni ufficiali della Bs Ohsas 18001; di qui in avanti quando si fa riferimento alla Iso 45001 saranno utilizzate le parole della versione ufficiale italiana, mentre sarà utilizzata la lingua inglese per la Bs Ohsas 18001.

I capitoli Introduzione e Introduction non differiscono di molto: entrambi spiegano lo scopo dello standard ed enfatizzano il ciclo pdca. In più la Iso 45001 riporta l’elencazione dei fattori di successo per un sistema di gestione e, nel capitolo 0.5, «Contenuto del presente documento», fornisce un glossario dei termini chiave per la comprensione del testo, includendo la spiegazione di come sono stati tradotti dal testo originale inglese.

I capitoli 1, «Scopo» (Scope), 2, «Riferimenti normativi» (Reference publications), e 3, «Termini e definizioni» (Terms and definitions), sono paralleli. Occorre evidenziare che, mentre la Bs Ohsas fa riferimento alle Ohsas 18002, «Occupational health and safety management systems – Guidelines for the implementation of OHSAS 18001», e «International Labour Organization:2001, Guidelines on Occupational Health and Safety Management Systems (OHS-MS)», la Iso 45001 non fa riferimento ad alcuna altra norma. I termini e le definizioni non sono perfettamente corrispondenti tra i due documenti; nel nuovo standard sono significativamente state introdotte le definizioni di “lavoratore”, “partecipazione”, “consultazione”, “appaltatore”, “requisiti” e “requisiti legali e altri requisiti”, “alta direzione”, “efficacia” e “obiettivo”.

Sono presenti anche alcuni termini che nella Iso 45001 sono sdoppiati rispetto a quanto previsto nella Bs Ohsas 18001, nel senso che è presente sia l’accezione riferita a tutta l’organizzazione che quella oggetto dello standard. Un esempio è “politica” e “politica per la salute e sicurezza sul lavoro; politica per la SSL”, che aveva già come corrispettivo la sola “OHS&S policy” nella Bs Ohsas 18001.

I capitoli 4.1, «Comprendere l’organizzazione e il suo contesto», e 4.2, «Comprendere le esigenze e le aspettative dei lavoratori e di altre parti interessate», sono completamente nuovi: niente del genere esisteva già nella Bs Ohsas 18001. Si tratta, infatti, di un nuovo requisito, che, fra l’altro, ha importanza strategica nel progetto del sistema di gestione: l’organizzazione dovrà determinare i fattori esterni e interni pertinenti che possono influenzare il sistema di gestione e l’organizzazione stessa. La Bs Ohsas 18001 fa riferimento più volte alle “parti interessate”, da tenere informate; la Iso 45001 inserisce esplicitamente i “lavoratori” tra le parti interessate, questa volta però da coinvolgere.

I capitoli 4.3, «Determinare il campo di applicazione del sistema di gestione per la SSL», e 4.4, «Sistema di gestione per la SSL», corrispondono al 4.1, «General requirements», anche se il loro contenuto risente decisamente delle nuove definizioni introdotte dalla norma più recente.

Il capitolo 5, «Leadership e partecipazione dei lavoratori», e i relativi sottocapitoli, hanno il loro parallelo nei sottocapitoli 4.4.1, «Resources, roles, responsibility, accountability and authority», 4.2, «OH&S policy», 4.4.3.2, «Participation and consultation». Le novità sono importanti: la direzione deve dimostrare il proprio coinvolgimento – diretto e aperto - nelle attività del sistema di gestione. Con la nuova norma, inoltre, non è più possibile la nomina di un rappresentante della direzione per il sistema di gestione della sicurezza: frutto di una riflessione sulla Bs Ohsas 18001 le cui conseguenze sui nuovi sistemi di gestione saranno rilevanti.

Il capitolo 6, «Pianificazione», solo superficialmente può essere riferito al 4.3.1, «Hazard identification, risk assessment and determining controls»: intanto è più dettagliato e anche qui la novità è il cambio di paradigma rispetto alla Bs Ohsas 18001: processi contro procedure e rischi e opportunità contro i soli rischi. Da qui in avanti la Iso 45001 si differenzia dalla vecchia norma perché, a parità di requisiti, nel nuovo standard questi sono definiti più in dettaglio o enfatizzati, articolandoli in clausole separate. Le innovazioni introdotte nei primi capitoli, però, richiedono una impostazione del sistema di gestione di questi requisiti significativamente variata, cosa che avrà inevitabili ripercussioni su come questi saranno raggiunti.

Contesto dell’organizzazione

Di cosa si tratta?

La base per la costruzione di un sistema di gestione della sicurezza non è più solo il rispetto dei “general requirements” (legali e “altri”) richiesto dalla Bs Ohsas 18001. Con la Iso 45001 il sistema di gestione della sicurezza parte dall’analisi delle esigenze e delle aspettative, dei lavoratori e delle altre parti interessate. Ovviamente, le prime aspettative devono essere i requisiti legali, ma all’organizzazione è richiesto di andare oltre il rispetto della norma e il controllo dell’operatività quotidiana, per ragionare sui “fattori esterni e interni pertinenti alle sue finalità”. Questi nuovi fattori saranno legati alla dimensione dell’organizzazione e alla rilevanza nell’ambiente in cui si muove. Come ambiente è possibile fare riferimento al territorio fisico in cui opera, ma anche all’ambito professionale, culturale e tecnologico. Una grande azienda può essere rilevante per la politica, che può essere locale, nazionale o internazionale. In poche parole, la reputazione dell’organizzazione diventa una delle basi sulle quali progettare il sistema di gestione della sicurezza. Nel definire i criteri con i quali questo sarà sviluppato, l’organizzazione deve chiedersi che reputazione vuole avere nel proprio ambiente, tra i lavoratori, in primis, ma anche tra i soci, i fornitori, i clienti, i vicini di casa, la politica, le banche eccetera.

Lo standard non stabilisce chi debba fare questa analisi, né se questa debba essere documentata; è chiaro che, però, si tratta di una decisione strategica, di cui l’alta direzione ha la responsabilità ultima e che sarebbe opportuno fosse documentata, se non altro nelle aziende strutturate. Il modo in cui questa valutazione sarà affrontata, inoltre, potrà richiedere un deciso cambio di passo sia all’alta direzione che ai tecnici che dovranno affiancarla e supportarla. Trattandosi di un sistema di gestione della sicurezza, occorrerà andare oltre l’abitudine consolidata di valutare semplicemente le operazioni lavorative, per guardare l’organizzazione e i rapporti interni ed esterni con uno sguardo più ampio. La collaborazione tra top management e il dipartimento che si occupa di salute e sicurezza dovrà essere sempre più rafforzato, anche per le implicazioni che questa valutazione potrà avere nello sviluppo delle attività future.

Uno dei limiti della Bs Ohsas 18001, che aveva consentito alla direzione di mettere una “distanza” tra sé e il sistema di gestione della sicurezza, mascherata da quella foglia di fico che era il rappresentante della direzione, qui è decisamente superato: il top management in questo modo diventerà un soggetto degli audit relativamente a questa clausola.

Esigenze e aspettative

Se con la clausola 4.1 è definito il contesto in cui opera l’organizzazione, con quella successiva occorre ragionare su:

  • quali sono le parti interessate nel contesto dell’organizzazione e quali di queste sono “pertinenti”. Oltre ai lavoratori, queste possono essere le organizzazioni sindacali, le autorità di controllo, i clienti, i fornitori, gli appaltatori, ong, gruppi locali, senza pretesa di esaustività;
  • definire quali sono le aspettative delle parti interessate pertinenti e quali di esse sono, a loro volta, pertinenti per il sistema di gestione.

Non è necessario che questo processo sia documentato: vista la sua delicatezza e la sua rilevanza, però, può essere opportuno che lo sia, se non altro per definire i criteri che sono stati seguiti per definire la rilevanza delle varie aspettative, che potrà essere un argomento di discussione in fase di audit.

Le aspettative così definite potranno essere, analogamente a quanto era per la Bs Ohsas 18001:

  • obbligatorie (leggi, norme tecniche cogenti);
  • volontarie, come codici di pratica, accordi con i lavoratori e i loro rappresentanti. La novità rispetto alla vecchia norma sta nella motivazione della definizione di questi obblighi cui l’organizzazione decide di adeguarsi volontariamente

Campo di applicazione del sgs

Questa clausola è relativa al campo di applicazione del sistema di gestione. La norma non richiede che tutte le attività dell’organizzazione siano sotto il controllo del sistema di gestione, ma che lo siano almeno quelle che possono avere un impatto sulle prestazioni del suo ssl. Nel fare questo deve tenere conto, appunto, dell’impatto sulla propria reputazione, dei requisiti obbligatori o volontari che deve o ha deciso di rispettare e delle attività correlate al lavoro che viene svolto. È chiaro che la credibilità di tutto il sistema dipende dalla determinazione che la direzione fa del suo campo di applicazione. La definizione del campo di applicazione è una informazione che deve essere documentata e dovrà essere esaminata in fase di audit, per verificarne la congruità con questa clausola e con le analisi condotte secondo i punti precedenti. Un campo di applicazione ingiustificatamente ridotto, che esclude la maggior parte dei processi che pongono rischi per la sicurezza e la salute, rischia di non potere essere considerato accettabile.

Sistema di gestione per la ssl

Il sistema di gestione, una volta definito, dovrà poi essere attuato, mantenuto e migliorato, “compresi i processi necessari e le loro interazioni”. Questa informazione generica ha due ricadute critiche:

  • rende necessaria che sia chi disegna che chi verifica il sistema abbia competenze e risorse per valutare tutti i processi e “le loro interazioni”. La sfida sarà, infatti, quella di comprendere non solo i primi, ma soprattutto di identificare le seconde;
  • combinata poi con il contenuto della clausola 8.1, conduce alla necessità di mantenere sotto il controllo del sistema di gestione aziendale anche i processi esternalizzati.

Leadership e partecipazione dei lavoratori

Leadership e impegno

a clausola 5.1, «Leadership e impegno», ha il suo parziale corrispondente nella 4.4.1, «Resources, roles responsibility, accountability and authority». Le principali innovazioni sono innanzitutto la necessità che il top management dimostri il proprio impegno, direttamente e apertamente, senza la mediazione del vecchio “rappresentante della direzione” a tutte le parti interessate. Questo deve avvenire attraverso:

  • l’assunzione, piena e diretta, della responsabilità del sistema di gestione e delle condizioni di lavoro;
  • l’integrazione del ssl con i processi di business, dando vita a sistemi di gestione integrati. Uno degli obiettivi dell’emissione della Iso 45001;
  • l’utilizzo della propria autorità per l’attribuzione delle risorse necessaria per la guida e per il sostegno delle persone coinvolte nella gestione del ssl.

La figura del rappresentante della direzione, prevista dalla Bs Ohsas 18001, al netto di episodi virtuosi, ha avuto normalmente due esiti:

  • la cooptazione formale ma non sostanziale dell’operativo di sicurezza e salute (di solito il rspp) nell’alta direzione;
  • l’attribuzione del titolo di rappresentante della direzione per la sicurezza a un dirigente già impegnato in altro incarico, con competenza specifica e voglia di approfondire pari a zero e paura delle eventuali implicazioni penali in caso di incidente inversamente proporzionali.

In ogni caso, gli effetti di queste scelte sono stati nulli, se non controproducenti.

Con la nuova norma l’alta direzione perde i suoi alibi e sarà sottoposta ad audit sui vari temi del funzionamento del sistema e sul loro coinvolgimento in esso, come un fatto di routine. Qualora un membro di questa rimandasse a figure operative, questo sarà già di per sé un segnale di problemi almeno nell’implementazione del sistema.

Politica per la ssl

La politica è un prodotto dell’alta direzione: un impegno che la stessa assume pubblicamente relativamente a come condurrà l’organizzazione. L’impegno deve innanzitutto riguardare:

  • l’eliminazione dei pericoli e la riduzione dei rischi;
  • adozione delle leggi e delle altre norme obbligatorie così come le norme volontarie che sono state valutate rilevanti per l’organizzazione e al suo contesto;
  • il miglioramento continuo del ssl;
  • la consultazione dei lavoratori e dei loro rappresentanti;

La politica deve essere coerente con l’analisi dell’organizzazione e delle attività svolte al suo interno e con il contesto esaminati e deve contenere un quadro di riferimento per gli obiettivi del ssl, ovvero questi devono scaturire ed essere coerenti sempre con quella che è stata definita come la reputazione che l’organizzazione vuole avere.

La politica dovrà essere discussa in dettaglio durante gli audit. Anche qui, la capacità di argomentare la politica da parte dell’alta direzione, senza rinvii a figure operative, darà la misura della bontà dell’implementazione del sistema nell’organizzazione.

Ruoli, responsabilità e autorità nell’organizzazione

Ruoli e responsabilità per il ssl potranno essere variamente assegnati secondo l’organigramma dell’organizzazione. L’alta direzione, oltre a dovere implementare un sistema di deleghe che sia efficace, pubblico, formale e che preveda la rendicontazione dei risultati, manterrà comunque la responsabilità ultima del funzionamento del ssl.

L’abbandono della figura del rappresentante della direzione ha come ulteriore ricaduta il fatto che il sistema non potrà appoggiarsi più a una sola persona, perché le responsabilità dovranno essere ripartite adeguatamente fra tutti i componenti dell’alta direzione.

Consultazione e partecipazione dei lavoratori

Consultazione e partecipazione sono due requisiti differenti, ma altrettanto importanti per la progettazione di un sistema di gestione efficacemente conforme alla Iso 45001. I lavoratori e i loro rappresentanti sono “consultati” quando l’organizzazione chiede il loro punto di vista prima di prendere una decisione, invece, sono chiamati a “partecipare” quando sono coinvolti nel processo decisionale. È necessario specificare che come “lavoratori” sono intesi, non solo quelli che prestano servizio direttamente per l’organizzazione, ma anche quelli degli appaltatori e dei subappaltatori.

Il sistema deve essere progettato in maniera che sia consultazione che partecipazione siano realmente accessibili ai lavoratori, specialmente a quelli in posizioni non manageriali, attraverso la predisposizione di meccanismi e risorse, incluso temporali, e l’eliminazione di ostacoli e barriere, in particolare linguistiche, di alfabetizzazione, ritorsioni o minacce di ritorsioni. In particolar modo, occorre fare attenzione alle politiche o prassi non scritte che scoraggiano o penalizzano la partecipazione dei lavoratori.

Eseguire un audit su questo requisito, che non prevede documentazione formale, richiederà di intervistare, non solo il management incaricato dei processi, ma anche i lavoratori e i loro rappresentanti.

 

Pianificazione

Azioni per affrontare rischi e opportunità

All’interno di un sistema di gestione della sicurezza la pianificazione ha rilevanza in due momenti: quando questo è progettato, per definirne i processi, le modalità e i controlli, e come attività continua, all’interno del ciclo pdca.

La pianificazione è determinata in conseguenza delle valutazioni che sono state fatte in relazione al contenuto del capitolo 4, «Contesto dell’organizzazione». In questo momento sono effettuate le scelte strategiche per l’individuazione dei rischi e delle opportunità, relative alla reputazione dell’organizzazione, od operativi, ovvero rischi per la salute e la sicurezza. Quindi, l’organizzazione avrà definito gli standard tecnici, riferimento per la gestione dei rischi operativi, così come quelli volontari, adottati in seguito alla valutazione dell’opportunità di meglio gestire i rischi strategici.

Lo standard elenca una serie di pericoli da tenere in considerazione: possono essere di natura organizzativa, derivanti da operazioni o attrezzature particolari, eventi non voluti come incidenti o condizioni di emergenza, legati ai diversi tipi di persone che possono essere coinvolti come lavoratori, visitatori, vicini, situazioni in cui il lavoratore dell’organizzazione agisce in luoghi che non sono sotto il suo controllo; provocati da cambiamenti delle condizioni di lavoro e dell’organizzazione o dalle conoscenze coinvolte.

Devono essere predisposti processi che:

  • valutino questi rischi, tenendo conto dell’efficacia dei controlli esistenti;
  • determinino se ci sono altri rischi strategici;
  • valutino le opportunità per il miglioramento del sistema di gestione.

Analogamente, dovrà essere definito un processo che mantenga costantemente aggiornata la definizione dei requisiti di riferimento, legali e volontari, e come questi si interfaccino con il processo di identificazione dei pericoli e di valutazione dei rischi. Finalmente, sulla base di questi riscontri, l’organizzazione dovrà pianificare le azioni con le quali affronta i rischi e le opportunità, soddisfa i requisiti legali e i volontari e si prepara per rispondere alle azioni di emergenza.

A un altro livello, dovranno essere pianificate le azioni per l’attuazione e integrazione dei processi di ssl e degli altri processi di business e le azioni per la valutazione della loro efficacia. Tutto questo dovrà essere documentato e sarà oggetto di analisi al momento dell’audit in termini di adeguatezza e funzionalità.

Obiettivi per la ssl e pianificazione del loro raggiungimento

È ormai un assunto che il miglioramento dei sistemi di gestione passa principalmente attraverso l’esecuzione di una serie di azioni finalizzate al raggiungimento di un obiettivo definito attraverso il processo di individuazione dei pericoli e di valutazione dei rischi, piuttosto che lo scoordinato ingolfarsi di azioni, molto spesso in risposta a incidenti o a eventi non voluti. Il miglioramento deve essere perseguito, non avviene per caso.

Lo standard richiede che l’organizzazione definisca i propri obiettivi di miglioramento: questi possono essere a diversi livelli, strategici, culturali, progetti, servizi o processi. Devono essere scelti tra i fattori di rischio più rilevanti e i lavoratori devono essere consultati sulla loro definizione. Gli obiettivi devono essere misurabili, quando possibile, in maniera da poter fornire una valutazione oggettiva del loro raggiungimento attraverso il loro monitoraggio. La scelta e la strada per il raggiungimento degli obiettivi deve essere pubblico (comunicato) e aggiornato.

Lo standard fornisce anche una indicazione molto concreta su quali sono i requisiti per la pianificazione per il raggiungimento degli obiettivi. È necessario che l’organizzazione determini:

  • cosa deve essere fatto;
  • quali risorse sono richieste;
  • chi è il responsabile;
  • quando è previsto che l’obiettivo sia raggiunto;
  • in che modo sono valutati i risultati, compresi gli indicatori da utilizzare per il monitoraggio;
  • come le azioni da svolgere (quelle stabilite al primo punto) saranno integrate nei processi di business dell’organizzazione.

Supporto

Una volta stabilito cosa è necessario fare (la fase “plan” del ciclo pdca), per l’implementazione e il mantenimento del sistema di gestione, con il capitolo 7, «Supporto», si passa alla fase “do”, fare.

Risorse

Elemento fondamentale per ottenere gli scopi che le organizzazioni si pongono è la disponibilità di risorse. Queste possono essere persone dedicate al sistema di gestione, infrastrutture (locali, attrezzature, mezzi di trasporto); ma possono essere competenze che non sono presenti nell’organizzazione, quindi, possono essere necessarie consulenze specialistiche, formazione del personale esistente o l’assunzione di nuovo personale.

È ovvio che la disponibilità di risorse è un elemento che può influire in maniera radicale sulle prestazioni del sistema di gestione. L’organizzazione deve definire le risorse che sono necessarie alla predisposizione e al funzionamento del sistema di gestione, deve identificarle chiaramente e deve garantire che saranno disponibili quando necessario. L’esistenza di fattori economici che limitano l’accesso alle risorse necessarie deve essere tenuto in considerazione nella pianificazione delle attività

Competenze

Lo standard definisce il termine “competenza” come la “capacità di applicare conoscenze e abilità per conseguire i risultati attesi”. Significativamente si tratta di una novità non presente nella Bs Ohsas 18001 e fa parte delle modifiche introdotte dell’Iso High Structure Level.

Lo standard stabilisce che l’organizzazione debba:

  • definire le competenze necessarie dei lavoratori che possono avere influenza sulle prestazioni del ssl;
  • assicurare che queste competenze siano effettivamente in possesso dei lavoratori addetti, inclusa la capacità di identificare i pericoli;
  • documentare e conservare le evidenze dei due punti precedenti.

È chiaro che le competenze non sono date una volta per tutte: eventuali gap devono essere valutati e colmati. Le soluzioni possono essere:

  • lo svolgimento di corsi di formazione;
  • la ricerca di lavoratori in possesso delle competenze necessarie.

È opportuno ricordare che l’accezione di “lavoratore” in questo standard è più ampia di quanto si è solitamente abituati: sono lavoratori che ricadono all’interno del sistema di gestione anche quelli degli appaltatori ai quali sono affidate attività che possono influenzare le prestazioni del ssl dell’organizzazione committente. Tutto questo avrà senz’altro conseguenze sulle modalità di affidamento degli appalti e di controllo degli appaltatori.

Consapevolezza

Anche in questa clausola il nuovo standard alza l’asticella rispetto a quanto era previsto nella Bs Ohsas 18001: lì l’organizzazione doveva assicurare che i lavoratori fossero competenti e consapevoli degli effetti delle conseguenze, reali e potenziali, delle loro attività lavorative, sulla salute e la sicurezza.

Con il nuovo standard la consapevolezza raggiunge un livello più alto: ai lavoratori è richiesto di essere consapevoli della politica e degli obiettivi del ssl. La politica non resta più confinata, come a volte accade, tra le buone intenzioni. Una dichiarazione un poco ipocrita sconfessata nella pratica, diventa un elemento di cui i lavoratori devono essere consapevoli. In fase di audit sarà necessario procedere con interviste ai lavoratori a questo riguardo.

Altra innovazione rilevante è quella che vede l’azienda obbligata a spiegare ai lavoratori come possano “allontanarsi da situazioni lavorative che ritengono rappresentino un pericolo grave e immediato per la loro vita o salute”: una scrittura molto più radicale dell’articolo 44, comma 1, del D.Lgs. n. 81/2008, che garantisce ai lavoratori nessun pregiudizio e la protezione da conseguenze dannose in caso si allontanino dal posto di lavoro per pericolo grave e imminente.

Comunicazione

Il cambiamento di paradigma della Iso 45001 rispetto alla Bs Ohsas 18001 ha naturali conseguenze anche sul processo di comunicazione, prima fondamentalmente legato alle necessità operative interne, che si apriva all’esterno solo nella necessità di fornire risposte.

Ora la comunicazione deve essere funzionale al programma del sistema di gestione e, quindi, definita valutando «dei propri requisiti legali e di altri requisiti», interna ed esterna, coerente e affidabile e tenere conto degli aspetti della diversità, quali lingua, cultura, alfabetizzazione, disabilità. Quindi, la comunicazione deve mantenere controlli riguardo a distribuzione, archiviazione, revisione, approvazione ed eliminazione.

Le attività operative

8.1 Pianificazione e controllo operativi

L’organizzazione deve pianificare, attuare, controllare e mantenere i processi necessari a soddisfare i requisiti del ssl, basandosi sui principi enunciati dalla “gerarchia delle misure di prevenzione e protezione”, conosciuta anche come “hierarchy of controls”. Si tratta di quei principi ripresi dal D.Lgs. n. 81/2008, all’articolo 15, «Misure generali di tutela», e che discendono direttamente dalla direttiva 89/391/Cee, la direttiva base sulla sicurezza sul lavoro.

Occorre sottolineare che devono essere esplicitamente previste misure per il controllo delle situazioni temporanee e contingenti, anche involontarie, quando rilevanti. Oltre a questo, nell’affidare attività a terzi o nell’esternalizzarle, se queste hanno impatto sulle prestazioni del ssl, occorre assicurarsi che i relativi processi siano tenuti sotto controllo, in coerenza con i requisiti legali e altri requisiti. Non è necessario che l’appaltatore o il subappaltatore abbiano il loro sistema di gestione, ma occorre che i pericoli e i rischi associati siano identificati e controllati da entrambe le parti. Questo implica che, in fase di audit, dovranno essere intervistati anche subappaltatori e fornitori e i loro lavoratori).

Preparazione e risposta alle emergenze

Lo standard richiede che l’organizzazione stabilisca, implementi e mantenga i processi necessari per prepararsi alle situazioni di emergenza e per rispondere, quando necessario, a situazioni che possono essere originate internamente come esternamente all’organizzazione, così come deve tenere conto e informare le parti interessate che potrebbero essere coinvolte. Deve valutare gli esiti delle prove e delle condizioni di emergenza reali per sottoporre a revisione le risposte pianificate. Tutto questo deve essere documentato e archiviato, in modo che possa essere sottoposto ad audit.

Valutazione delle prestazioni

Monitoraggio, misurazione, analisi e valutazione delle prestazioni

L’organizzazione deve definire cosa deve essere monitorato e cosa deve essere misurato per verificare le prestazioni del sistema di gestione e valutare la sua efficacia, nei termini del rispetto dei requisiti obbligatori e del raggiungimento degli obiettivi. Le misurazioni possono presupporre i metodi, i criteri di raffronto e la necessità di sottoporre gli strumenti di misura a calibrazioni, così come specificato dalle norme tecniche. Il monitoraggio e le misurazioni, sull’analisi e sulla valutazione delle prestazioni, devono essere documentate e la documentazione conservata, così come quella relativa alla manutenzione o alla taratura delle attrezzature utilizzate.

Audit interno

Il capitolo è stato riscritto rispetto alla Bs HSAS18001 e ora è molto più simile alle prescrizioni di altri sistemi di gestione, essendo basato sulla Iso 19011. La trattazione è standard e non introduce particolari novità: l’obiettivo degli audit è verificare che il sistema sia conforme ed efficacemente implementato e mantenuto e i programmi devono indicare frequenza, metodi, responsabilità, consultazione, requisiti di pianificazione e reporting, basandosi sull’importanza dei processi coinvolti e sui risultati precedenti

Riesame di direzione

I requisiti del riesame della direzione sono significativamente cambiati rispetto alla Bs Ohsas 18001; in analogia con l’ampliamento del campo di azione del sistema di gestione, che dal controllo di aspetti principalmente operativi passa alla definizione di aspetti anche strategici della gestione dell’organizzazione. II riesame della direzione, con l’obiettivo di assicurare «la continua idoneità adeguatezza ed efficacia» del sistema di gestione, deve essere eseguito periodicamente, ma gli argomenti e le modalità richieste non sono tali da consentire la loro trattazione completa in un solo momento, almeno nelle organizzazioni più grandi. Può darsi che diventino utili metodologie incrementali di riesame della direzione che vedono un trattamento separato degli aspetti operativi e strategici del sistema di gestione, a tavoli separati con interlocutori differenti. Sarebbe efficace che questi aspetti fossero trattati come parti di normali riunioni operative della direzione, anche secondo i principi di integrazione del ssl con i processi di business, richiesti dalla clausola 5.1, «Leadership e impegno», dello standard.

 

Miglioramento

Generalità

L’organizzazione deve cercare attivamente le opportunità per migliorare il ssn. Queste possono venire da diverse fonti: dalla consultazione, dalla valutazione delle prestazioni, dagli audit interni e dal riesame della direzione, ma anche dalle azioni correttive e dalla valutazione delle opportunità.

Incidenti, non conformità e azioni correttive

Lo standard richiede all’organizzazione di definire, mantenere e attuare processi per la gestione degli incidenti e delle non conformità definendo procedure per prendere azioni immediate, anche se temporanee, e condurre indagini al fine di determinare le azioni correttive da eseguire per eliminare le cause radice, coinvolgendo le parti interessate. È opportuno evidenziare che l’utilizzo del termine “incidente” include anche gli eventi genericamente definiti “near miss”. Questo implica l’utilizzo di metodi ben definiti (root-cause analisys) e una sorta di “pubblicizzazione” e, quindi, di trasparenza di gestione, per gli incidenti e le non conformità all’interno dell’organizzazione. Il rispetto del requisito è oggetto di audit.

Miglioramento continuo

Nella Iso 45001 il concetto di “miglioramento continuo” è trattato a sé stante, quando nella Bs Ohsas 18001 lo si trovava incorporato nel capitolo 4.6, «Management review». La chiave del concetto è che gli output dei processi di pianificazione, di valutazione delle prestazioni e di analisi degli incidenti e delle non conformità siano processati adeguatamente in modo da rivelare opportunità di miglioramento del sistema e che, a questo processo, abbiano partecipato tutti i lavoratori, dalla forza lavoro al management.

Allegato A

Lo standard contiene anche un allegato: una guida sull’utilizzo del documento. È organizzato con una struttura di capitoli analoga allo standard e contiene interessanti riflessioni. È opportuno ricordare che si tratta di un documento meramente illustrativo, che non costituisce alcuna base per gli audit.

 

[1] La guida è giunta alla terza edizione nel 2013 ed è liberamente disponibile per il download all’indirizzo www.hse.gov.

ARTICOLI CORRELATIDello stesso autore

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome