Sicurezza: il sistema di gestione UNI EN ISO 45001:2023

Introducendo la ISO 14001:2015 e la ISO 9001:2015 abbiamo sottolineato fin dalle prime parole l'importanza del ruolo dell'alta direzione, che deve dimostrare “leadership e impegno” nei riguardi del sistema di gestione ambientale e di quello relativo alla qualità.

Anche quando si parla di SSL (Sistema di gestione per la Salute e sicurezza sul Lavoro) – il cui scopo è quello di fornire un quadro per il management dei rischi e delle opportunità, prevenire lesioni e malattie dei lavoratori correlate al lavoro e predisporre luoghi di lavoro sicuri e salubri – la leadership costituisce il primo dei fattori chiave elencati dalla ISO 45001:2018 affinché l'organizzazione sia in grado di eliminare i pericoli e ridurre al minimo i rischi per la SSL, adottando misure preventive e protettive efficaci.

Del resto, nell'ottica sempre più diffusa di sistemi di gestione integrati (ambiente, salute, qualità, energia), è inevitabile che la leadership – che deve gestire tutti questi aspetti – abbia compiti e funzioni trasversali e (ma) improntate agli stessi principi, fondate sul medesimo approccio.

Un approccio che si basa sulla consapevolezza che, pur con le inevitabili differenze che ci sono fra i diversi sistemi di gestione, solo un approccio unitario possa garantire, in funzione del grado di implementazione di ogni sistema di gestione, il raggiungimento degli obiettivi di efficacia (“il grado di realizzazione delle attività pianificate e di conseguimento dei risultati pianificati”), efficienza (il rapporto fra il risultato conseguito e le risorse utilizzate) e sostenibilità.

ISO 45001: il contesto e lo sviluppo guidato di una cultura aziendale

Ogni azienda ha la sua storia, che è costituita dall'insieme delle storie delle persone che la compongono, e delle relative aspettative, abilità, conoscenze e capacità che ne determinano l'identità e il modus operandi.

Per questo è importante non solo quello che l'alta direzione dice, ma anche il mutevole contesto nel quale occorrerà tradurre in pratica quei propositi di leadership.

Anche la ISO 45001 Sistemi di gestione per la salute e sicurezza sul lavoro – Requisiti e guida per l'uso parte dall'analisi dell'organizzazione e del suo contesto, per determinare i fattori esterni ed interni rilevanti per le sue finalità e indirizzi strategici che influenzano la capacità di conseguire i risultati attesi per il proprio sistema di gestione per la qualità.

Sullo sfondo, a fare da collante, lo “sviluppo guidato” (e la promozione) di una cultura nell'organizzazione che supporti i risultati attesi del sistema per la SSL: il tutto, “assumendosi la piena responsabilità e l'obbligo complessivo di rendere conto della prevenzione di lesioni e malattie correlate al lavoro, nonché della predisposizione di luoghi di lavoro ed attività sicuri e salubri”.

La pianificazione (la “P” del PDCA. Plan-Do-Check-Act, il motore di ogni sistema di gestione) si conclude con la previsione di norme volte a:

• identificare continuamente e in modo proattivo i pericoli;
• valutare i rischi provenienti dai pericoli identificati, tenendo conto dell'efficacia dei controlli esistenti;
• determinare e valutare gli altri rischi connessi alla costituzione, attuazione, attività operative e manutenzione del sistema di gestone per la SSL;
• considerare e determinare le opportunità per migliorare le prestazioni, per adattare il lavoro, l'organizzazione del lavoro e l'ambiente di lavoro ai lavoratori e per eliminare i pericoli e ridurre i rischi per la SSL.

ISO 45001: la “consapevolezza applicata” e la gestione del cambiamento

La parte operativa (il “DO” del PDCA) comprende due aspetti fondamentali: il supporto (il chi) e le attività operative (il cosa-come-quando).

Occorrono le “competenze necessarie” dei lavoratori (non solo in relazione alle rispettive mansioni, ma anche in rapporto alla capacità di identificare i pericoli), così come è necessaria una comunicazione interna ed esterna (che deve essere inclusiva e capace di tenere in conto le esigenze e le aspettative di tutte le parti): ma è la consapevolezza operativa il vero motore di tutte le attività di supporto.

I lavoratori, infatti, devono essere consapevoli della politica e degli obiettivi per la SSL; del proprio contributo all'efficacia del management system (compresi i benefici derivanti dal miglioramento delle prestazioni in termini di SSL); delle implicazioni e delle conseguenze potenziali derivanti dal non essere conformi ai requisiti di sistema; degli incidenti che li riguardano; dei risultati delle analisi e delle relative cause; dei pericoli e dei rischi per la SSL; della capacità di allontanarsi da situazione lavorative che ritengono rappresentino un pericolo grave ed immediato per la loro vita o salute e delle disposizioni per tutelarli da conseguenze ingiustificate, qualora lo facciano.

Le attività operative sono la logica conseguenza delle modalità attraverso le quali sono state gestite le risorse economiche e umane; al di là delle “generalità” comuni a tutti i sistemi di gestione, alla “gerarchia dei controlli” che l'organizzazione deve implementare per l'eliminazione dei pericoli e la riduzione dei rischi e alla necessità di prepararsi a rispondere alle emergenze, ciò che occorre sottolineare è la predisposizione dell'organizzazione a gestire il cambiamento.

Per il change management l'organizzazione deve stabilire uno o più processi per l'attuazione delle modifiche temporanee e/o permanenti pianificate: basti pensare a nuovi prodotti-servizi-processi (inclusi ubicazione del luogo di lavoro e aree circostanti; organizzazione del lavoro; condizioni di lavoro; impianti e attrezzature; forza lavoro); ai cambiamenti dei requisiti legali o nelle conoscenze/informazioni sui pericoli per la SSL; agli sviluppi nella conoscenza e nella tecnologia.

Il cambiamento può riguardare anche il sistema di approvvigionamento: per questo è necessario che l'organizzazione coordini tali processi con i propri appaltatori, per identificare i pericoli e valutare e tenere sotto controllo i potenziali rischi.

Le funzioni e i processi affidati all'esterno devono essere tenuti sotto controllo, e l'organizzazione deve assicurare che i suoi accordi di affidamento all'esterno siano coerenti con i requisiti legali e con il raggiungimento dei risultati attesi.

ISO 45001: la valutazione per il miglioramento continuo e le prospettive per il futuro

La valutazione delle prestazioni (Check) e il miglioramento continuo (Act) rappresentano le ultime due fasi anche del ciclo di Deming applicato alla sicurezza nei luoghi di lavoro.

Audit interni e riesame della direzione sono gli aspetti salienti del processo di monitoraggio, misurazione, analisi e valutazione delle performance dell'organizzazione, che deve determinare cosa è necessario monitorare e misurare; i metodi per il monitoraggio, la misurazione, l'analisi e la valutazione, necessari per assicurare risultati validi; quando il monitoraggio e la misurazione devono essere eseguiti e quando i risultati devono essere analizzati e valutati.

Le opportunità di miglioramento, dopo essere state individuate a valle del monitoraggio, devono essere determinate dall'organizzazione, il cui compito non si limita a correggere le non conformità individuate attraverso una pianificazione delle azioni correttive, ma deve estendersi anche alla gestione del cambiamento, all'innovazione, alla riorganizzazione e alla gestione del c.d. “breakthrough change”, cui si è fatto riferimento.

Di recente (23 febbraio 2024) l'ISO ha introdotto alcuni emendamenti significativi per le norme ISO 9001, ISO 14001, ISO 45001 e per tutti gli altri standard che riguardano i sistemi di gestione, focalizzandosi sull'integrazione delle considerazioni relative al cambiamento climatico all'interno dei sistemi di gestione.

Si tratta di aggiornamenti che riguardano i punti 4.1 (comprendere l'organizzazione e il suo contesto) e 4.2 (comprendere le esigenze e le aspettative dei lavoratori e di altre parti interessate), e sollecitano le organizzazioni a riconoscere e a incorporare i rischi e le opportunità legate al cambiamento climatico nella definizione del contesto dei loro sistemi di gestione e nell'analisi dei bisogni delle loro parti interessate.

Il cambiamento climatico è un possibile fattore di rischio per la salute e la sicurezza sul lavoro, e le organizzazioni devono, di conseguenza:

• adottare un approccio proattivo e strutturato andando a mitigare i rischi emersi;
• impegnarsi a stabilire una comunicazione con le parti interessate affinché si possano attuare delle azioni per rispondere alle loro aspettative ed esigenze.

Un altro piccolo tassello per il miglioramento culturale, che bisogna essere capaci di implementare quanto prima.