Sistema di gestione qualità: il ruolo strategico degli audit interni, della formazione e dell’integrazione dei sistemi ISO
8 mins read

Sistema di gestione qualità: il ruolo strategico degli audit interni, della formazione e dell’integrazione dei sistemi ISO

Claudio0

La gestione della salute e sicurezza sul lavoro ha assunto una rilevanza strategica per ogni impresa moderna. In un’economia globalizzata e ad alta complessità normativa, prevenire gli infortuni e le malattie professionali non è più solo una responsabilità sociale, ma un requisito per la sostenibilità, l’efficienza e la competitività. Incidenti e patologie da lavoro possono compromettere continuità operativa, reputazione aziendale e relazioni con le parti interessate.

La norma ISO 45001:2018, primo standard internazionale certificabile sulla gestione della salute e sicurezza, fornisce un modello strutturato per identificare, valutare e gestire i rischi legati al lavoro. Essa consente di passare da un approccio reattivo e frammentario a un sistema proattivo, basato su evidenze, cicli di miglioramento continuo e coinvolgimento dell’intera organizzazione.

Quattro elementi risultano fondamentali: gestione delle fasi dei rischi, l’efficacia degli audit interni come strumenti di valutazione e miglioramento, la formazione continua come leva culturale e operativa, e l’integrazione con altri sistemi di gestione per ridurre la complessità e aumentare la coerenza organizzativa.

Approfondiremo con Federico Pucci di Sistemi & Consulenze ognuno di questi aspetti nel quadro delle otto sezioni della norma ISO 45001.

Quadro normativo: i requisiti obbligatori del D.Lgs. 81/2008

Il Testo Unico sulla Sicurezza (D.Lgs. 81/2008) rappresenta il riferimento legislativo principale in Italia in materia di tutela della salute e sicurezza nei luoghi di lavoro. L’adempimento ai suoi requisiti è obbligatorio per tutte le imprese, e il mancato rispetto può determinare responsabilità penale per il datore di lavoro.

Tra i principali obblighi figurano:

  • la valutazione di tutti i rischi per la salute e la sicurezza (art. 28);
  • la nomina delle figure della prevenzione (RSPP, ASPP, medico competente);
  • la formazione e informazione dei lavoratori (artt. 36 e 37);
  • la gestione della sorveglianza sanitaria (art. 41);
  • l’adozione delle misure tecniche e organizzative per la prevenzione (Titolo II e seguenti).

L’articolo 30, in particolare, definisce i requisiti dei modelli organizzativi e gestionali idonei ad avere efficacia esimente della responsabilità amministrativa degli enti ai sensi del D.Lgs. 231/2001. Un sistema ISO 45001 ben applicato è in grado di soddisfare tale articolo, offrendo una copertura completa e documentata di tutti gli adempimenti richiesti.

La ISO 45001 si integra dunque perfettamente con il D.Lgs. 81/08, offrendo una cornice gestionale a obblighi già normativamente previsti.

Contesto aziendale e parti interessate

Comprendere il contesto dell’organizzazione significa analizzare tutti quei fattori esterni e interni che possono influenzare la capacità di conseguire gli obiettivi della salute e sicurezza.

Secondo la ISO 45001, questo passaggio è fondamentale per determinare il campo di applicazione del sistema e per pianificare azioni pertinenti.

Tra i fattori esterni vi sono:

  • evoluzione normativa e tecnica;
  • condizioni socio-economiche e culturali;
  • aspettative sociali in merito alla sicurezza;
  • relazioni con le istituzioni, i media e le associazioni di categoria.

I fattori interni possono includere:

  • la cultura organizzativa e il livello di maturità del sistema;
  • la struttura dei ruoli e delle responsabilità;
  • la disponibilità di risorse e competenze;
  • l’esperienza pregressa in materia di sicurezza.

Contestualmente, è necessario identificare le parti interessate (stakeholder): lavoratori, rappresentanti dei lavoratori, clienti, fornitori, enti di vigilanza, assicurazioni, comunità locali. Di ciascuno vanno analizzate le esigenze e aspettative pertinenti.

Il risultato di queste analisi è un sistema costruito su basi realistiche e coerenti, che risponde non solo ai requisiti normativi ma anche a quelli contrattuali e reputazionali.

Leadership, politica e struttura organizzativa delle risorse umane

La leadership svolge un ruolo essenziale nel determinare il grado di efficacia del sistema di gestione per la salute e la sicurezza sul lavoro. Secondo la ISO 45001, la direzione deve dimostrare impegno diretto nel garantire l’integrazione degli obiettivi SSL nella strategia aziendale.

La politica per la salute e sicurezza, definita dalla leadership, deve riflettere i valori dell’organizzazione, rispettare i requisiti legali e impegnarsi nel miglioramento continuo. Essa deve essere comunicata internamente, compresa e applicata a ogni livello.

La struttura organizzativa deve identificare chiaramente ruoli, responsabilità e autorità. Oltre ai ruoli formali previsti dal D.Lgs. 81/2008 (come il RSPP, il medico competente e il RLS), l’ISO 45001 valorizza anche il coinvolgimento di dirigenti e lavoratori nelle attività di valutazione dei rischi, definizione delle misure preventive, segnalazione di non conformità.

Un sistema efficace prevede anche la definizione di obiettivi specifici per ciascun ruolo, con misurazione periodica delle prestazioni. La leadership deve inoltre garantire la disponibilità di risorse adeguate per la gestione del sistema, incluse quelle umane, tecnologiche e informative.

Valutazione dei rischi e delle opportunità strategiche, conformità legislativa, definizione degli obiettivi

La valutazione dei rischi è un elemento centrale del sistema ISO 45001. Essa deve essere sistematica, documentata, aggiornata e in grado di coprire tutte le attività aziendali ed i fattori strategici. L’approccio integrato prevede l’identificazione non solo dei pericoli e rischi tradizionali (fisici, chimici, ergonomici), ma anche quelli culturali, ambientali, etc…

La conformità legislativa si ottiene mediante una mappatura completa dei requisiti applicabili, da aggiornare periodicamente. Ogni requisito deve essere tradotto in azioni concrete, assegnate a figure responsabili, monitorate e verificate.

Gli obiettivi definiti devono essere coerenti con la politica aziendale, misurabili e temporalmente definiti. L’integrazione tra obiettivi SSL, qualità e ambiente (in caso di sistemi integrati) consente una pianificazione coordinata e sinergica.

Gestione delle risorse (umane, tecniche, struttura documentale, fornitori) e partecipazione dei lavoratori

Un sistema efficace di gestione SSL richiede l’impiego ottimale delle risorse. Le risorse umane devono essere qualificate, con competenze documentate e aggiornamenti formativi pianificati. I lavoratori devono essere coinvolti nella gestione quotidiana della sicurezza, come previsto sia dal D.Lgs. 81/08 che dalla ISO 45001.

Le risorse tecniche includono impianti, attrezzature, DPI e infrastrutture adeguate, soggette a controlli e manutenzioni periodiche. Anche i fornitori devono essere selezionati e valutati in base ai loro standard di sicurezza: i contratti devono includere clausole esplicite e verificabili.

La struttura documentale deve garantire tracciabilità, accessibilità e aggiornamento continuo. Devono essere presenti manuali, procedure, istruzioni, registri e verbali, archiviati secondo criteri di sicurezza e riservatezza.

La partecipazione attiva dei lavoratori è un principio fondamentale della ISO 45001. Essa può avvenire tramite comitati, segnalazioni anonime, incontri periodici, audit partecipati e consultazione dei rappresentanti.

Attività operative (controlli operativi) e di emergenza SSL

L’attuazione del sistema passa attraverso il controllo operativo, cioè l’applicazione quotidiana di procedure, istruzioni e piani. Le attività devono essere standardizzate dove possibile, basate su evidenze documentali e soggette a verifiche continue.

Ogni processo deve essere analizzato in termini di rischi associati, e per ciascun rischio devono essere definite misure di controllo, responsabili, modalità di verifica e indicatori di performance. L’utilizzo di check list, audit operativi e KPI è raccomandato.

La gestione delle emergenze comprende: analisi dei potenziali scenari, piani di risposta, fornitura di attrezzature specifiche, addestramento periodico e simulazioni. Ogni evento deve essere analizzato a posteriori per aggiornare il piano e migliorare la prontezza organizzativa.

Misurazione delle performance (audit, ispezioni, tarature, test, analisi di laboratorio e dei dati)

Il monitoraggio e la misurazione sono indispensabili per valutare l’efficacia del sistema. Gli audit interni rappresentano uno strumento chiave: essi devono essere pianificati, svolti da personale competente e con criteri oggettivi. I risultati devono essere documentati e portare ad azioni concrete.

Le ispezioni periodiche, le verifiche di sicurezza e le prove strumentali (es. rumore, qualità dell’aria, vibrazioni) completano il quadro. È essenziale che ogni dato raccolto sia analizzato in modo critico, non solo registrato.

Le tarature degli strumenti devono avvenire secondo piani certificati, in collaborazione con laboratori accreditati. I dati raccolti devono essere confrontati con benchmark interni e settoriali, generando report periodici.

Miglioramento (azioni correttive e riesame della direzione)

Il miglioramento continuo è il principio guida del sistema. Ogni non conformità, incidente, quasi infortunio o segnalazione deve essere analizzata mediante metodologie strutturate (es. 5 Why, diagramma di Ishikawa), generando azioni correttive, responsabilità assegnate e verifica dell’efficacia.

Il riesame della direzione deve avvenire almeno annualmente e basarsi su dati oggettivi. Esso include la valutazione di: indicatori di performance, andamento degli audit, stato delle azioni correttive, evoluzioni normative, feedback delle parti interessate.

Dal riesame derivano decisioni su modifica della politica, revisione degli obiettivi, aggiornamento delle risorse e modifiche al sistema. Il risultato finale deve essere documentato e condiviso.

Post simili