Il contesto economico attuale è attento alla sostenibilità e al benessere dell’ambiente aziendale, la tutela della salute e sicurezza sul lavoro va oltre al mero adempimento normativo, ma come un autentico pilastro della strategia aziendale.
Secondo l’Organizzazione Internazionale del Lavoro (ILO), ogni anno si verificano nel mondo circa 2,9 milioni di decessi correlati al lavoro e oltre 402 milioni di infortuni non mortali. Tali cifre rendono evidente l’urgenza di adottare sistemi strutturati, come la norma internazionale UNI ISO 45001:2018, che offre un approccio proattivo e integrato alla gestione del rischio.
Le aziende che scelgono di implementare un sistema di gestione per la salute e sicurezza tutelano il proprio capitale umano, migliorando le performance organizzative, riducendo i costi indiretti legati agli infortuni e rafforzando la propria reputazione nel mercato.
È in questo contesto che il sistema di gestione salute e sicurezza sul lavoro si conferma una leva fondamentale per prevenire malattie professionali e infortuni, supportando una crescita sostenibile e conforme agli obblighi normativi.
Con l’entrata in vigore della ISO 45001, che ha sostituito la precedente OHSAS 18001, si è affermata una visione moderna della gestione dei rischi sul lavoro, basata su leadership, coinvolgimento attivo dei lavoratori e integrazione con gli altri sistemi di gestione.
Quadro normativo: i requisiti obbligatori del D.Lgs. 81/2008
Il Decreto Legislativo 9 aprile 2008 n. 81, noto come Testo Unico sulla salute e sicurezza nei luoghi di lavoro, è il fondamento giuridico per la protezione della salute e sicurezza per i lavoratori in Italia.
Tra gli obblighi principali, l’art. 17 impone al datore di lavoro l’elaborazione del Documento di Valutazione dei Rischi (DVR), mentre l’art. 18 dettaglia in modo puntuale i doveri organizzativi e gestionali, tra cui la nomina delle figure previste (RSPP, medico competente, addetti antincendio e primo soccorso), la sorveglianza sanitaria, l’informazione e la formazione obbligatoria dei lavoratori.
La catena delle responsabilità è chiaramente definita all’interno del Testo Unico: il datore di lavoro e i dirigenti sono responsabili della sicurezza in azienda e non possono delegare le funzioni previste dagli articoli 17, 28 e 29. Ai preposti è attribuito un ruolo operativo fondamentale nella vigilanza quotidiana, mentre i lavoratori sono tenuti a cooperare attivamente secondo l’articolo 20. Ogni attore, compresi i rappresentanti dei lavoratori per la sicurezza (RLS), ha compiti precisi e responsabilità documentabili.
Particolare rilievo assume la formazione, regolata dagli articoli 36 e 37, che deve essere adeguata e aggiornata periodicamente, proporzionata ai rischi specifici dell’attività svolta.
L’efficacia dei percorsi formativi è verificabile attraverso prove pratiche e test, con obblighi di tracciabilità degli interventi formativi nei registri aziendali. Il datore di lavoro ha l’obbligo di garantire che tutti i lavoratori siano formati prima dell’inizio dell’attività, in occasione di cambi di mansione, introduzione di nuovi processi o attrezzature.
Ai sensi dell’art. 30, un sistema di gestione conforme al modello organizzativo e gestionale del D.Lgs. 81/2008 può avere anche valore esimente ai fini della responsabilità amministrativa delle persone giuridiche prevista dal D.Lgs. 231/2001.
La sua efficacia deve essere assicurata da un sistema disciplinare interno, da un audit periodico, da un responsabile con poteri autonomi di iniziativa e controllo, nonché da una mappatura costantemente aggiornata dei rischi aziendali.
Infime, il sistema ISO 45001, con la sua struttura ad alto livello (HLS), consente alle imprese di strutturare la propria conformità normativa in maniera sistemica, pianificata e documentata.
L’adozione della norma, accompagnata da un audit interno regolare, da riesami periodici e da attività di formazione continua, contribuisce a ridurre significativamente gli infortuni sul lavoro e a consolidare un ambiente organizzato e resiliente.
Inoltre, rappresenta un’opportunità strategica per armonizzare le responsabilità operative con la governance aziendale.
Tratteremo nel proseguo dell’articolo i punti salienti della norma SSL con Federico Pucci di Sistemi & Consulenze, realtà che opera in questo settore.
Contesto aziendale e parti interessate
Per attuare efficacemente un sistema di gestione per la salute e sicurezza, è indispensabile che l’organizzazione comprenda appieno il proprio contesto operativo. La norma ISO 45001 richiede di analizzare i fattori interni ed esterni che possono influenzare la capacità dell’organizzazione di conseguire gli obiettivi in materia di salute e sicurezza sul lavoro (SSL).
I fattori interni includono cultura aziendale, struttura organizzativa, tecnologie impiegate, competenze dei lavoratori e condizioni economiche. I fattori esterni riguardano, invece, il quadro normativo, le condizioni socio-economiche, le innovazioni tecnologiche e le aspettative sociali.
L’identificazione delle parti interessate e la comprensione delle loro esigenze e aspettative rappresentano un passaggio strategico. Le parti interessate possono includere dipendenti, autorità di vigilanza, clienti, comunità locali, fornitori e partner commerciali.
Ogni categoria può esercitare un’influenza significativa sulla gestione della SSL e pertanto deve essere considerata nel processo decisionale e nella pianificazione delle attività.
Definire con chiarezza i confini del sistema di gestione e le modalità con cui l’organizzazione risponde alle esigenze delle parti interessate contribuisce a rendere più efficace la gestione dei rischi e a prevenire conflitti, contenziosi o danni reputazionali.
L’analisi del contesto e delle parti interessate deve essere documentata, riesaminata periodicamente e utilizzata come base per definire gli obiettivi di miglioramento.
Leadership, politica e struttura organizzativa delle risorse umane
La leadership è uno dei pilastri fondamentali del sistema ISO 45001. La Direzione aziendale è chiamata ad assumere un ruolo attivo, non solo formale, nella promozione e nel consolidamento della cultura della salute e sicurezza sul lavoro.
Questo impegno si concretizza attraverso l’elaborazione e la diffusione di una politica per la SSL che sia coerente con l’identità e la strategia aziendale, chiaramente comunicata a tutti i livelli e riesaminata periodicamente per assicurarne l’efficacia.
La politica deve promuovere l’eliminazione dei pericoli, la prevenzione dei rischi, il rispetto dei requisiti di legge e il miglioramento continuo delle performance. Essa rappresenta la cornice valoriale entro cui si muove tutto il sistema, guidando la definizione degli obiettivi, dei processi e delle responsabilità.
Una struttura organizzativa efficace è quella che assegna in modo chiaro ruoli, responsabilità e autorità. La Direzione deve garantire la disponibilità di risorse adeguate, sia umane che tecniche, affinché il sistema funzioni correttamente.
Il personale, in particolare i dirigenti e i preposti, deve essere competente, consapevole dei propri obblighi e formato per intervenire in modo tempestivo e conforme alle procedure aziendali.
La partecipazione attiva dei lavoratori è un requisito esplicito della norma. Essa deve essere promossa attraverso consultazioni strutturate, incontri periodici e un coinvolgimento operativo nelle valutazioni del rischio e nelle attività migliorative.
Valutazione dei rischi e delle opportunità strategiche, conformità legislativa, definizione degli obiettivi
Il cuore operativo del sistema ISO 45001 è la gestione del rischio. Ogni organizzazione è chiamata a identificare pericoli, valutare i rischi associati alle attività lavorative e definire misure di controllo adeguate. Tale processo deve essere sistemico, documentato e condotto da personale competente.
La valutazione deve includere i rischi per la salute e la sicurezza derivanti da condizioni di lavoro, uso di macchinari, esposizione ad agenti chimici, fisici o biologici, fattori ergonomici, stress lavoro-correlato e ogni altro elemento potenzialmente dannoso. In parallelo, devono essere considerate le opportunità ed i rischi organizzativo strategico, ovvero tutte quelle condizioni che possono rappresentare una criticità o essere favorevoli.
Il rispetto della normativa applicabile è un requisito imprescindibile. L’organizzazione deve tenere aggiornato un registro di legge, verificare la propria conformità attraverso audit interni, e prevedere azioni correttive in caso di non conformità.
Tale approccio preventivo consente di ridurre i rischi sanzionatori, tutelare la reputazione aziendale e garantire la sicurezza dei lavoratori.
Sulla base della valutazione dei rischi e delle esigenze delle parti interessate, vengono definiti gli obiettivi di miglioramento. Questi devono essere misurabili, documentati, comunicati e oggetto di monitoraggio continuo. Un sistema efficace è quello che allinea gli obiettivi di SSL con gli indirizzi strategici aziendali.
Gestione delle risorse: persone, infrastrutture, fornitori, documentazione
La gestione delle risorse costituisce un elemento strutturale del sistema. La norma richiede che ogni risorsa coinvolta nelle attività che impattano sulla SSL sia competente, formata e consapevole dei rischi specifici. La documentazione della formazione, degli aggiornamenti e delle autorizzazioni deve essere sempre disponibile e aggiornata.
Le infrastrutture, le attrezzature e gli ambienti di lavoro devono essere progettati e mantenuti in condizioni sicure. Le aziende devono effettuare controlli periodici, manutenzioni preventive e verifiche tecniche su impianti, dispositivi di protezione e sistemi di allarme. L’introduzione di nuove tecnologie deve essere preceduta da una valutazione preventiva dei rischi.
Anche i fornitori e i subappaltatori rientrano nella catena della sicurezza. L’organizzazione deve selezionarli e valutarli sulla base di criteri di affidabilità tecnica e conformità normativa. Il contratto deve prevedere obblighi precisi in materia di SSL, e l’esecuzione delle attività deve essere monitorata attraverso controlli in campo e audit dedicati.
L’intero sistema deve essere supportato da una struttura documentale coerente. Procedure, istruzioni operative, registri, report e comunicazioni devono essere facilmente accessibili, aggiornati e sottoposti a controllo delle modifiche.
Attività operative e gestione dell’emergenza
Il controllo operativo rappresenta il momento applicativo delle misure definite in sede di valutazione dei rischi. L’organizzazione deve pianificare e gestire i processi operativi in modo da ridurre al minimo l’esposizione al rischio e garantire condizioni di lavoro sicure.
Devono essere predisposte procedure chiare, basate su analisi di processo e integrate con i principi ergonomici, per attività routinarie e straordinarie. Le procedure devono coprire anche la manutenzione, la gestione dei rifiuti, l’utilizzo di agenti chimici e l’accesso a luoghi confinati.
La gestione dell’emergenza è una parte integrante del sistema. L’organizzazione deve identificare potenziali situazioni di emergenza (incendi, sversamenti, incidenti gravi), predisporre piani di risposta, e testare periodicamente la loro efficacia mediante esercitazioni e simulazioni. Il personale deve essere formato e addestrato a intervenire in modo sicuro ed efficace.
Devono essere assicurate dotazioni adeguate: estintori, sistemi di evacuazione, segnaletica conforme, kit di primo soccorso, sistemi di allarme. Tutte le evidenze delle prove di emergenza e delle attività di miglioramento devono essere documentate.
Monitoraggio delle performance, audit, tarature e laboratori
Un sistema efficace si basa sulla capacità di misurare le proprie performance. La ISO 45001 prevede l’attuazione di un piano di monitoraggio che includa indicatori quantitativi e qualitativi relativi alla SSL.
Gli indicatori possono riguardare il numero di infortuni, il tasso di assenteismo, la percentuale di formazione erogata, l’efficacia dei controlli operativi, i risultati delle ispezioni. I dati devono essere raccolti in modo sistematico, analizzati periodicamente e utilizzati per la definizione di azioni correttive.
Gli audit interni sono uno strumento fondamentale di verifica. Devono essere condotti da personale qualificato, secondo una pianificazione prestabilita e coprire l’intero sistema di gestione. Gli audit devono produrre evidenze oggettive, essere documentati e comunicati alla Direzione.
In presenza di strumentazione di misura, la taratura deve essere garantita da laboratori accreditati, secondo standard internazionali. I risultati delle misurazioni devono essere archiviati e disponibili per eventuali verifiche da parte delle autorità competenti.
Miglioramento continuo: azioni correttive e riesame della direzione
Il miglioramento continuo è un principio fondante del sistema. Ogni non conformità, incidente, mancato infortunio o segnalazione deve essere analizzata mediante metodologie strutturate (es. diagramma di Ishikawa, 5 perché, FMEA), al fine di identificare la causa radice.
Le azioni correttive devono essere proporzionate alla gravità del problema, assegnate a figure responsabili e monitorate nella loro attuazione. La loro efficacia deve essere verificata e registrata.
Il riesame della Direzione rappresenta il momento di sintesi e indirizzo strategico. Deve essere condotto almeno una volta l’anno e deve includere: l’analisi delle performance, l’efficacia delle azioni correttive, le eventuali variazioni del contesto, le esigenze delle parti interessate e le opportunità di miglioramento.
Il riesame si conclude con la definizione degli obiettivi per il periodo successivo e con la pianificazione delle azioni da intraprendere. La sua documentazione è essenziale per dimostrare la piena attuazione del ciclo di miglioramento.
Articoli correlati:
- Datore di lavoro: ecco cosa può o non può fare secondo la legge
- Legge 626: che cosa dice? A quale anno risale? Perché è importante?
- Cisl scuola Sassari: orari, sito web, informazioni e contatti
- Centro per l’impiego Arezzo: Orari di apertura, come arrivarci ed info utili
- CGIL Scuola Cuneo: sito web, corsi, orari e contatti
