La norma ISO 45001 è caratterizzata da un approccio strategico del rischio e destinata alle organizzazioni di tutte le dimensioni e settori merceologici: definisce un modello di sistema di gestione particolarmente duttile e di generale applicazione, il cui scopo primario è quello di promuovere le buone pratiche di gestione della sicurezza e salute sul lavoro in armonia con le attuali necessità delle singole imprese tenendo conto del contesto di riferimento e prendendo in considerazione tutte le parti interessate. La norma ISO 45001 è strutturata secondo un approccio di Risk Management e si basa sulla metodologia Plan-Do-Check-Act (PDCA).
La struttura è quella tipica degli standard ISO, secondo il seguente modello :
Analisi del contesto e aspettative delle parti interessate
Lo standard richiede di considerare il contesto culturale, sociale, politico, legale, finanziario nonché effettuare una accurata mappatura degli stakeholders e dei portatori di interesse non solo all’interno dell’organizzazione ma anche di quelli esterni; tra questi, a titolo esemplificativo e non esaustivo si possono annoverare la comunità, le istituzioni, i fornitori, gli appaltatori.
Nel definire il campo di applicazione del SGSSL l’Organizzazione deve quindi tenere conto di quanto emerso dall’analisi del proprio contesto. E’ necessario pertanto determinare gli aspetti interni ed esterni rilevanti che possono influire sulla capacità di raggiungere gli obiettivi definiti in materia salute e sicurezza sul lavoro.
Leadership
Nella ISO 45001 è stato enfatizzato il ruolo del top management (Alta Direzione) come chiave fondamentale nello sviluppo ed attuazione di un sistema di gestione per la salute e sicurezza sul lavoro. Il top management deve mettere a disposizione le risorse necessarie (sia in termini di risorse materiali ed economiche sia in termini di personale) al fine di definire i ruoli e responsabilità sulla base delle attività dell’organizzazione tenendo conto dei profili e delle competenze del personale. L’Alta Direzione deve dimostrare leadership e impegno assumendosi la piena responsabilità a prevenire incidenti, infortuni e malattie professionali; deve quindi assicurare che siano stabiliti le politiche e gli obiettivi e che questi siano compatibili con gli indirizzi strategici, individuando e definendo le risorse necessarie.
Politica per la Sicurezza e Salute sul lavoro
Così come per lo standard BS OHSAS 18001, anche per la ISO 45001 viene richiesto un documento formale, quale espressione di impegno del top management, che costituisca un quadro di riferimento per fissare gli obiettivi per la SSL, comprenda l’impegno ad eliminare i pericoli e ridurre i rischi e a soddisfare i requisiti legali ed altri requisiti.
Consultazione e partecipazione dei lavoratori
Il coinvolgimento di tutto il personale dell’organizzazione è un fattore determinante nell’applicazione dello standard. In perfetta sintonia al D.Lgs n. 81/08, anche nella ISO 45001 si sottolinea la necessità di coinvolgere il personale in tutti gli elementi del sistema di gestione, dall’analisi dei rischi, alle indagini sugli incidenti, alla definizione degli obiettivi di miglioramento, direttamente e/o attraverso l’RLS. Un aspetto rilevante è la consultazione del personale e degli appaltatori e più in generale agli stakeholders. In particolare viene richiesto da parte dell’organizzazione una efficace consultazione e partecipazione dei lavoratori a tutti i livelli, ivi incluse le funzioni operative, nello sviluppo, pianificazione, attuazione e valutazione delle prestazioni.
Azioni per affrontare rischi e opportunità; obiettivi e azioni per conseguirli
L’organizzazione, sulla base dell’analisi preliminare del contesto e tenendo quindi in considerazione le parti interessate, deve determinare i rischi e le opportunità di miglioramento per l’organizzazione sulla base dei pericoli identificati, dei rischi e delle opportunità valutate, dei requisiti legali e degli altri requisiti. Particolare rilievo è stato dato alla gestione delle modifiche, siano esse permanenti o temporanee, infatti lo standard prevede, in caso di modifiche pianificate, una valutazione prima che sia attuata la modifica. Gli obiettivi devono essere coerenti con gli indirizzi strategici, essere misurabili e in grado di fornire una valutazione delle prestazioni; si richiede quindi che venga formalizzato un piano di attività che ricomprenda le risorse richieste, i responsabili e le tempistiche.
Competenza e consapevolezza
L’organizzazione deve determinare le competenze necessarie dei lavoratori che influenzano o possono influenzare le prestazioni di SSL; assicurare un adeguato grado di competenza dei lavoratori. Rimane quindi responsabilità del management intraprendere eventuali azioni per acquisire e mantenere le necessarie competenze e valutare l’efficacia delle azioni intraprese. Particolare attenzione è infatti data alle attività relative alla formazione sia per quanto concerne quella mirata ai sistemi di gestione che quella relativa ai rischi sul luogo di lavoro. Analogamente al D.Lgs. n. 81/2008, la formazione sul sistema di gestione della sicurezza deve essere calibrata sulla base di competenze, responsabilità, ruoli, conoscenze linguistiche e rischi specifici.
Controllo operativo e risposta alle emergenze>
Lo standard richiede espressamente che l’organizzazione definisca idonei processi per l’eliminazione dei pericoli e la riduzione dei rischi, secondo una precisa “gerarchia delle misure di prevenzione e protezione”, aspetto, questo, in pieno spirito con quanto previsto dal D.Lgs. 81/2008. Tali processi devono includere non soltanto le attività ordinarie dell’organizzazione, ma devono ricomprendere e tenere sotto controllo eventuali situazioni quali la formulazione di nuovi prodotti, servizi, macchine e attrezzature e più in generale le modifiche al processo produttivo, ivi incluse quelle organizzative, che hanno impatto sugli aspetti salute e sicurezza.
Inoltre viene richiesto che il processo di approvvigionamento di prodotti e servizi, i suoi accordi di affidamento all’esterno vengano tenuti sotto controllo, monitorati e valutati periodicamente e siano coerenti con i requisiti legali e altri requisiti e con il raggiungimento dei risultati attesi del SGSSL Analogamente alle attività routinarie, l’organizzazione deve predisporre i processi necessari per prepararsi e rispondere a situazioni non routinarie ed alle potenziali situazioni di emergenza; si deve quindi dotare di adeguati strumenti per una efficace risposta alle emergenze. Così come già previsto nella fase di pianificazione, le attività inerenti la gestione delle modifiche devono essere condotte in condizioni controllate così come pianificato.
Comunicazione
L’organizzazione deve definire adeguati processi per le comunicazioni interne o esterne, determinando il contenuto, le tempistiche, i destinatari e le modalità. Risulta fondamentale una efficace gestione dei flussi informativi, che coinvolge non soltanto i dipendenti ma anche appaltatori, visitatori e tutti i portatori di interesse.
Misura e controllo delle prestazioni
Al fine di misurare l’effettivo andamento delle prestazioni del Sistema di Gestione, è necessario che siano individuati opportuni indicatori dei processi aziendali in modo da utilizzare dei parametri oggettivi per effettuare una valutazione. L’effettuazione di ispezioni sistematiche e pianificate consentirà di verificare la corretta attuazione delle misure intraprese, l’efficacia dei controlli operativi, i progressi verso il raggiungimento degli obiettivi.
Analisi degli incidenti e quasi incidenti
È necessario prevedere una metodologia per una analisi e sistematica valutazione delle “cause radice” (ovvero le cause iniziali dirette e indirette) degli infortuni e dei quasi incidenti. Si richiede l’adozione di azioni volte a prevenire il verificarsi delle situazioni incidentali prendendo anche in analisi incidenti rilevanti accaduti, interni o esterni.
Audit interni
Il principale strumento di controllo sono le verifiche ispettive (audit) interne che devono essere effettuate sia a livello Direzionale con scadenze periodiche sia a livello operativo con personale aziendale opportunamente addestrato. Gli audit interni forniscono lo strumento per determinare se il Sistema così strutturato è conforme a quanto pianificato per la gestione delle problematiche di sicurezza. Analogamente a quanto richiesto dal D.Lgs. n. 81/08, il top management deve assicurare che i risultati degli audit siano riportati ai manager ed ai lavoratori coinvolti (anche attraverso il Rappresentate dei Lavoratori per la Sicurezza)
Riesame da parte della Direzione
Periodicamente, e comunque ad intervalli definiti, l’alta Direzione Aziendale deve svolgere dei riesami, ovvero una valutazione formale, dello stato del Sistema di Gestione della Sicurezza a fronte degli obiettivi stabiliti dalla Politica aziendale, al fine di assicurarne la sua continua adeguatezza ed efficacia. Le conclusioni che derivano da tali riesami serviranno alla Direzione per evidenziare eventuali necessità di miglioramento dell’approccio pro-attivo dell’Organizzazione teso a minimizzare il rischio e migliorare le proprie prestazioni. In conclusione si rileva quindi una sostanziale analogia tra quanto già previsto dal D.Lgs. n. 81/08 e molti dei requisiti della norma ISO 45001. L’applicazione della norma risulta quindi la naturale evoluzione di elementi legislativi ormai conosciuti ed applicati alle organizzazioni e la sua applicazione favorisce l’approccio strategico alla gestione del rischio o a partire dalla individuazione e valutazione.
|