L’emergenza sanitaria COVID-19 sta determinando in molte aziende, già certificate BS OHSAS 18001, oggettive difficolta nel rispettare i tempi previsti per la migrazione alla norma ISO 45001. Per questo motivo lo IAF (International Accreditation Forum) ha prorogato al 30 settembre 2021 il termine originale previsto per il giorno 11 marzo 2021. La proroga vale per chi deve operare la transizione in quanto già certificato secondo la norma BS OHSAS 18001, non ci sono ovviamente scadenze per chi oggi sta valutando per la prima volta l'implementazione di un sistema di gestione per la salute e sicurezza.
Ma quali sono le maggiori novità introdotte dalla ISO 45001?
La prima norma ISO sui sistemi di gestione per la salute e sicurezza sul lavoro.
Rispetto alla qualità, alla gestione ambientale, ma anche ad altre tematiche come la sicurezza delle informazioni, questa norma ISO arriva dopo un percorso estremamente lungo, durato decenni.
Rispetto alla cugina ISO 9001 che nasce alla fine anni ottanta, e la cugina ISO 14001 la cui prima edizione risale a metà anni novanta, per l’ISO 45001 prima norma internazionale sui sistemi di gestione per la salute e sicurezza sul lavoro abbiamo atteso il 2018.
In realtà il 2018 è l’anno di nascita della norma ISO, ma non dei sistemi di gestione per la salute e sicurezza sul lavoro (da adesso in poi SGSSL).
Infatti, molte organizzazioni che sentivano la necessità di una norma che fornisse loro le indicazioni per l’implementazione di un SGSSL avevano trovato risposta nella OHSAS 18001:2007, la cui prima edizione risale al 1999, ma prima ancora già la norma britannica BS 8800 (maggio 1996) definiva i requisiti di un SGSSL.
Tutto questo per dire che se fino al 2018 non esisteva una norma ISO sul tema, da molti anni esistono i sistemi di gestione per la salute e sicurezza, si tratta quindi anche in questo caso di sistemi collaudati e non di una novità.
I motivi che hanno determinato l’assenza di una norma internazionale ISO sui SGSSL è da ricercare più in aspetti istituzionali e di accordi e differenze d’approccio tra paesi, anche sui requisiti della norma stessa, più che nel fatto che non fosse uno strumento utile per le organizzazioni o che non vi fossero le necessità, visto il numero di infortuni e malattie professionali.
L’evoluzione negli anni di questi sistemi, dalla BS 8800 del 1996 all’ultima edizione della BS OHSAS 18001 del 2007 sono stati diversi, ma la ISO 45001 porta delle novità rilevanti. Vediamole insieme.
Annex SL
La prima novità non ha a che fare con un requisito specifico della norma ma con la sua impostazione generale, anche l’ISO 45001, come le altre norme sui sistemi di gestione ISO si adegua a quella struttura comune definita in quella che potremmo chiamare la norma delle norme l’Annex SL che definisce la struttura dei requisiti che devono seguire tutte le norme ISO sui sistemi di gestione, per facilitare la comprensione dei requisiti e l’integrazione dei sistemi.
Comprendere l’organizzazione e il suo contesto
Requisito nuovo nel SGSSL ma già ben conosciuto dalle aziende con un sistema di gestione per la qualità o di gestione ambientale secondo i requisiti delle norme ISO 9001 ed ISO 14001 edizione 2015.
Il requisito richiede di determinare i fattori esterni ed interni all’azienda che determinano il contesto in cui la stessa opera, le informazioni su questi fattori diventano la base sulla quale costruire il sistema.
I fattori da considerare sono diversi: aspetti tecnologici, finanziari, sociali, normativi, nuove leggi, valori, cultura aziendale, competenze del personale, struttura organizzativa, condizioni di lavoro, orario di lavoro, ecc.
Questi fattori vanno identificati ed analizzati per valutare quali tra questi sono pertinenti rispetto alle finalità dell’azienda e tra questi quali possono influenzare positivamente o negativamente la capacità dell’azienda nel raggiungere i risultati del sistema SSL.
Comprendere le esigenze e le aspettative dei lavoratori e di altre parti interessate
Parlando di salute e sicurezza sul lavoro è normale pensare subito ai lavoratori come primi soggetti interessati a questo argomento, in quanto principali destinarsi delle tutele di salute e sicurezza.
Ma sono i soli? Evidentemente no.
La norma cita specificamente i lavoratori come una delle parti interessate, sicuramente la più importante, ma richiede di determinare le esigenze e le aspettative anche di altri soggetti che potrebbero essere rilevanti per il sistema di gestione SSL.
Tra questi possiamo considerare: i fornitori e/o appaltatori, i rappresentati dei lavoratori, i proprietari / soci, i clienti, gli organi di controllo, la comunità, le associazioni sindacali o di categoria, i visitatori, le banche, ecc.
Capire chi sono tali soggetti e cosa si aspettano dal SGSSL è fondamentale, anche da questi soggetti e dalle loro esigenze ed aspettative possono nascere aspetti positivi o negativi che potrebbero influire sul raggiungimento dei risultati che ci si attende dal sistema.
Determinare il campo di applicazione del sistema di gestione per la SSL
Rispetto alla BS OHSAS 18001 che richiedeva solo di definire e documentare il campo di applicazione del SGSSL, la ISO 45001 richiede che la definizione del campo di applicazione sia effettuata considerando i fattori esterni ed interni del contesto, le parti interessate e le loro esigenze ed aspettative, considerando le attività correlate al lavoro.
Il sistema dovrà includere tutte le attività, i prodotti e servizi che rientrano nell’ambito del controllo ma anche sotto l’influenza dell’azienda, che possono impattare sulle prestazioni del SGSSL.
Leadership e impegno
Come ho spiegato nel mio post “
L’importanza della direzione nel sistema di gestione” la leadership espressa dalla direzione ricopre un ruolo fondamentale sia nella fase di progettazione ed implementazione del sistema che poi nella gestione e nel miglioramento dello stesso.
Il requisito 5.1 della norma ISO 45001 conferma questo aspetto, elencando in modo dettagliato le 13 azioni che la direzione deve attuare per dimostrare la propria leadership e l’impegno in prima persona rispetto al sistema di gestione per la salute e sicurezza sul lavoro.
Valutazione delle opportunità per la SSL e di altre opportunità del SGSSL
Anche questa una novità, oltre a valutare i rischi, accezione negativa dell’incertezza rispetto alla capacità di raggiungere i risultati prefissati, la ISO 45001 prevede anche di individuare, valutare e perseguire le opportunità, l’altra faccia della medaglia dei rischi.
Attività di pianificazione
A sottolineare lo spirito preventivo della norma, un nuovo requisito che sottolinea l’importanza del pianificare.
Una pianificazione che riguarda le azioni per: affrontare i rischi e le opportunità, soddisfare i requisiti legali ed altri requisiti che l’azienda vuole o deve soddisfare, prepararsi e per rispondere alle situazioni di emergenza.
Le azioni determinante considerando la gerarchia dei controlli, le migliori prassi, le tecnologie disponibili, ma anche i requisiti finanziari ed operativi dell’azienda, devono essere integrate ed attuate nei processi del sistema di gestione della salute e sicurezza sul lavoro e negli altri processi di business. L’efficacia di queste azioni devono essere valutate.
Eliminazione dei pericoli e riduzione dei rischi per la SSL
Il requisito, già presente all’interno del più ampio requisito 4.3.1 della BS OHSAS 18001, viene rinforzato, ora il rispetto della gerarchia delle misure da adottare, con un requisito specifico, acquisisce maggior enfasi e rilievo.
Il requisito definisce una scala di priorità nella definizione delle misure di prevenzione e protezione da adottare prioritariamente per eliminare i pericoli e per la riduzione dei rischi.
Questo requisito va letto, in Italia, considerando anche le misure generali di tutela definite dall’art. 15 del D.Lgs. 81/2008 e l’art. 75 dello stesso decreto in merito all’impiego di dispositivi di protezione individuale solo quando non sia possibile adottare altre misure tecniche, mezzi di protezione collettiva, o da misure, metodi o procedimenti di riorganizzazione del lavoro.
Gestione del cambiamento
Anche in questo caso parliamo di un requisito prima “annegato” nel requisito 4.3.1 della BS OHSAS 18001, che ora diventa requisito a se stante, ben strutturato e dettagliato.
I cambiamenti all’esterno ed all’interno dell’azienda spesso determinano nuovi rischi, o modifiche ai rischi già presenti.
Il requisito specifica la necessità di attuare e controllare questi eventi in modo da tenere sotto controllo i rischi per la salute e la sicurezza.
Non solo cambiamenti interni come ad esempio: nuovi prodotti o servizi, nuove lavorazioni, macchine o attrezzature, personale, condizioni di lavoro, ecc. ma anche condizioni esterne come la modifica di norme e leggi, delle tecnologie disponibili, delle informazioni disponibili sui pericoli, ecc.
Approvvigionamenti
Anche per gli approvvigionamenti non possiamo parlare di un requisito completamente nuovo, ma sicuramente largamente ampliato e dettagliato.
2 righe all’interno del requisito 4.4.6 della BS OHSAS 18001 diventano ora 3 paragrafi dove oltre all’approvvigionamento di prodotti e servizi vengono bene esplicitate le modalità per la gestione degli appaltatori e dell’outsourcing.
Per la selezione degli appaltatori devono essere definiti criteri di salute e sicurezza sul lavoro, devono essere gestiti i rischi d’interferenza, ed i requisiti del sistema di SSL devono essere soddisfatti dagli appaltatori e dai loro lavoratori.
I processi affidati all’esterno devono essere tenuti sotto controllo con modalità ben definite nel sistema di gestione per la salute e la sicurezza.
Miglioramento continuo
L’unione fa la forza. E così ai requisiti 10.1 e 10.3 della ISO 45001 sono riassunte le azioni necessarie per assicurare un miglioramento continuo dell’idoneità, dell’adeguatezza e dell’efficacia del sistema di gestione. Aspetti presenti in parte anche nella norma BS OHSAS 18001 ma spalmati all’interno di almeno 8 requisiti diversi.
