Il 2021 costituisce la “Dead Line” che ci porta all’abbandono (per chi decide di adottare un Sistema di Gestione sulla Salute e Sicurezza) della norma inglese (British Standard) OHSA 18001:2007 verso la nuova norma con Standard Internazionale ISO 45001:2018.
Apparentemente i principi della normativa sono mantenuti tali ma con attenta lettura vediamo che l’innovazione esiste ed è rilevante.
Il nuovo standard, infatti, impone un approccio basato sul più efficace “Risk Based Thinking”, ovvero un diverso focus orientato alla valutazione dei fattori endogeni ed esogeni che possono influenzare i processi aziendali.
Va ribadito che gran parte degli incidenti nei luoghi di lavoro sono causati dal fattore umano, il quale innesca situazioni carenti sia sul fronte tecnologico che quello operativo: possiamo ancora dire che la deviazione del comportamento è spesso determinata da lacune dei processi organizzativi, latenze anche minime che essendo trascurate per la propria irrilevanza tendono a degradare il livello ottimale di attenzione fino a trasformarlo in “abitudine”. Questo, purtroppo, in modo impercettibile e subdolo.
La ISO 45001:2018 rappresenta un salto di qualità in quanto rileva ed evidenzia la sequenza di innumerevoli fattori “latenti” e inoltre aggiunge nella fascia di attenzione aspetti di rischio finora trascurati, frutto dell’evoluzione dei processi dell’ultimo ventennio.
La norma ha il pregio di essere riconosciuta a livello “mondiale” e questo rappresenta un notevole vantaggio se pensiamo che sarà più reattivo il rapporto “Business to Business” sul panorama internazionale delle aziende.
Modelli di organizzazione e peculiarità
La nuova norma, in piena rispondenza ai requisiti ISO, adotta una struttura di alto livello (High Level Structure – HLS), un format che consente uniformità tra i documenti che trattano sistemi di gestione, facilitando l’integrazione con altri sistemi già adottati (es. ISO 14001).
Un’altra caratteristica è la suddivisione in parti, di cui la prima stabilisce i requisiti di sistema, mentre la seconda fornisce delle chiavi interpretative e dettaglia in modo puntuale il significato riportato nella prima parte: tale modalità si era già vista nell’emanazione della ISO 14001, trattando separatamente le definizioni per poi semplificare e facilitare il lavoro di adozione sul processo.
La ISO 45001:2018 pertanto recepisce gli elementi caratteristici della struttura di alto livello, mediante:
- Approccio basato sul rischio.
- Analisi del contesto.
- Leadership.
I 3 elementi sviluppano al loro interno una moltitudine di aspetti innovativi declinati con maggiore attenzione rispetto alla BS:OHSAS 18001.
Innanzitutto il Risk Based Thinking, approccio basato sul rischio ovvero l’adattamento della logica del Risk Management durante la progettazione dei processi stessi: questo consente di ridurre il pesante effetto di “incertezza” che solitamente si avverte nel passaggio dalla pianificazione allo stato di fatto, in quanto durante la progettazione vengono considerati contemporaneamente sia i fattori di rischio, ma anche le opportunità di miglioramento.
L’analisi del contesto costituisce l’apertura mentale a voler considerare non più l’azienda come un perimetro chiuso e separato dal network esterno: vi sono elementi che pesantemente influenzano la vita aziendale, quali aspetti logistici, urbanistici, sociali, culturali, politici, legali, normativi, del settore di mercato ecc.; si pensi ad esempio ad aziende che operano in contesti industriali all’estero oppure in settori di mercato particolarmente insidiosi, dove è opportuno considerare l’impatto che ne deriva.
La LEADERSHIP, infine, in quanto l’alta direzione deve assumere e dimostrare un forte impegno (“Committment”) cui segue naturalmente tutta la segmentazione di livelli e catena di responsabilità.
La CONSULTAZIONE e la PARTECIPAZIONE dei lavoratori è un elemento di notevole importanza poiché punta al coinvolgimento di quella parte di lavoratori che non hanno funzioni “manageriali” dove però si cela quella parte di conoscenza che può risultare determinante nel supporto al ciclo proattivo, meglio noto come ciclo di Deming.
Un altro elemento che prima non era citato espressamente nella BS:OHSAS era costituito dagli “appalti, acquisti, outsourcing”. Spesso tali attività risultano protagoniste di molti processi aziendali: in particolare viene fatta una chiara distinzione fra fornitori di beni e fornitori di servizi, poiché è in quest’ultima categoria dove riscontriamo sovente incidenti ed infortuni.
Certificazione o migrazione?
La situazione appare differente, in quanto chi possiede già una precedente certificazione dovrà solo gestire un passaggio di transizione, mentre chi si rivolge al mondo della certificazione per la prima volta seguirà l’impegnativo percorso di ristrutturazione dei processi.
La norma fin dalla sua pubblicazione aveva previsto un periodo di transizione durante il quale le aziende potevano, e possono tutt’ora, integrare il proprio SGSL (Sistema di Gestione per la Salute e Sicurezza) secondo i nuovi requisiti definiti dalla UNI ISO 45001:18.
Vero però che non si tratta di una certificazione bensì di una migrazione, in quanto l’ipotetica azienda risulta già in possesso di un certificato e pertanto non sarà soggetta a un percorso di certificazione quanto piuttosto ad un semplice audit di verifica, che attesta l’avvenuta integrazione tra i due standard.
Il termine del periodo di migrazione era stato fissato al 30 marzo 2021: anche in questo caso il Covid-19 ha determinato delle turbolenze, poiché l’IAF (International Accreditation Forum) ha prorogato la scadenza al 30 settembre 2021.
Rimane invece immutato il criterio stabilito dall’IAF, nel cui documento si riportano le azioni che devono essere seguite dall’ente di accreditamento e dall’azienda.
In sintesi le aziende dovranno:
- Dotarsi di una copia della UNI ISO 45001:18.
- Effettuare una Gap-Analysis, che evidenzi quali requisiti devono ancora essere soddisfatti, cioè indicare i vuoti da colmare, i punti da integrare, le informazioni documentate da completare.
- Definire un piano di azione.
- Dotarsi delle competenze necessarie per sviluppare tale piano e, soprattutto, creare consapevolezza fra tutte le parti interessate.
- Aggiornare il proprio SGSL e verificarne, mediante audit, la reale migrazione.
- Contattare l’ente di certificazione, che ne attesti la veridicità.
Si evidenzia inoltre che, al termine del periodo, lo standard OHSAS 18001:2007 sarà ritirato.
Le aziende che, viceversa, non adottano ancora un SGSL dovranno impostare un percorso di riorganizzazione dei processi con focus sugli obiettivi di salvaguardia della salute e sicurezza.
Con particolare riguardo verranno osservati i processi di lavoro, sia qualitativamente sia sui tempi di lavoro, in particolare rispetto ai diversi turni. Sarà pertanto necessario campionare più turni di lavoro e possibilmente anche quelli notturni al fine di verificarne il rispetto anche negli orari di maggiore debolezza dei processi.
Punto fondamentale sarà la riunione di chiusura, in cui si condividono i punti di forza e le carenze oggettive, attribuendogli forma e peso mediante l’emissione di non conformità maggiori o minori. Le regole prescrivono che a tale incontro sia obbligatoriamente presente il datore di lavoro, viceversa la sua assenza dovrà essere debitamente giustificata.
Deve inoltre essere garantita la competenza specifica degli Auditor.
Il vero protagonista
Poiché un sistema di gestione è fondato sull’approccio del miglioramento continuo, di cui il cardine diviene il Ciclo di Deming “PDCA”, oltre all’importanza dell’approccio basato sul rischio, lo strumento gestionale che rappresenta la carta vincente è il processo di Auditing, il cui risultato è funzionale al miglioramento continuo delle prestazioni di un sistema.
L’audit è una verifica effettuata sull’organizzazione per controllare gli stati di:
- conformità allo standard prescelto;
- aderenza alla realtà aziendale;
- effettività dell’adozione.
La verifica viene normalmente condotta da un soggetto indipendente dal processo (Auditor), riportando le risultanze della verifica all’alta direzione dell’organizzazione.
Stiamo parlando di un “Audit interno” o anche “Audit di prima parte” ed è una struttura del sistema, viene svolto da soggetti esterni oppure interni, purché dotati di terzietà ovvero un grado di indipendenza dal processo soggetto a verifica.
Spesso viene erroneamente confuso con il significato di ispezione, quindi a carattere imprevisto: l’Audit invece è annunciato per tempo e la sua finalità è preventiva, ovvero far emergere eventuali problematiche eindividuare spunti di miglioramento attraverso il dialogo degli attori aziendali.
L’audit non deve, inoltre, entrare nel merito delle scelte organizzative e gestionali: per quanto ci interessa nella ISO 45001:2018, non deve entrare nel merito delle cause di una non conformità. Di fronte ad una situazione non conforme deve scattare un processo di analisi delle cause e a valle di questo scegliere le contromisure adeguate, compito che spetta al soggetto auditato e non all’auditor o al processo di auditing in senso stretto.
Nel prossimo numero affronteremo l’analisi dei fattori latenti nei sistemi di gestione, attraverso un esempio di infortunio durante la manutenzione stampi.
Fabio Calzavara, HSE Manager; Coordinatore Regionale Triveneto A.I.MAN.