CIRCOLARE N. 141 – Il Sistema di gestione della sicurezza: la nuova normativa ISO 45001
Gentile Cliente,
Lo scorso 12 Marzo è entrata in vigore la nuova normativa ISO 45001 che rappresenta l’evoluzione di una serie di norme proprietarie dedicate alla salute e sicurezza, in particolar modo lo standard OHSAS 18001.
La standard OHSAS 18001 (Occupational Health and Safety Assessment Series) rappresentava lo strumento internazionalmente riconosciuto ed idoneo nel consentire alle Organizzazioni il conseguimento della conformità legislativa ed il miglioramento continuo. Questa specifica promossa dal BSI – British Standard Institution – ed emessa, per la prima volta, nell’aprile del 1999, è risultata applicabile fino alla fine del 2015. Nel 2016 infatti è uscita la norma ISO 45001.
ISO 45001 è una norma anch’essa volontaria applicabile a tutte le organizzazioni che vogliano formalizzare un sistema di gestione che abbia la finalità di eliminare o ridurre i rischi a cui i lavoratori sono esposti nello svolgimento delle proprie attività allo scopo di fornire alle aziende dei criteri di gestione dei rischi relativi a salute e sicurezza dei dipendenti.
Si rivolge quindi alla tutela lavoratori piuttosto che prendere in considerazione l’aspetto della sicurezza legato a prodotti e servizi puntando l’accento sul fatto che il rispetto della norma non rende immuni dal rispetto degli obblighi di legge.
La norma ISO ha la cosiddetta “Struttura di Alto Livello” per motivi di standardizzazione così come per le nuove versioni della ISO 9001:2015 e della ISO 14001:2015, ovvero:
- Identica struttura per tutti i sistemi di gestione;
- Grande rilievo al “risk management” (governare le minacce e cogliere le opportunità ad esse correlate);
- Stesso utilizzo di testi e terminologia;
- Standard più facili da capire;
- Introduzione dell’analisi del contesto e delle aspettative delle parti interessate;
- Maggiore incisività ed impegno per l’alta direzione (scompare la figura del rappresentante della direzione);
- Applicazione più efficiente di sistemi di gestione integrati.
Continua pertanto ad essere basata sul modello “Plan-Do-Check-Act” e, partendo dalle nuove regole ISO per lo sviluppo degli standard internazionali per sistemi di gestione, maggiore importanza è assegnata al cosiddetto contesto dell’organizzazione.
Inoltre la ISO 45001 assegna un maggiore ruolo al top management, che deve garantire la propria leadership. La salute e la sicurezza sul lavoro diventano aspetti centrali dell’intero sistema di gestione e ciò richiede un consistente impegno da parte del top management. Un’altra novità risiede nel fatto che l’organizzazione deve identificare e descrivere chiaramente le opportunità di miglioramento della salute e della sicurezza sul lavoro in un processo a sé stante.
I requisiti della ISO 45001, pur simili a quelli della OHSAS 18001 sono ora collocati in un orizzonte diverso, determinato dall’allargamento della visuale e dall’adozione di un diverso approccio con cui identificarli e trattarli:
Visuale allargata: La norma rende esplicito il fatto che per impostare e attuare un sistema di gestione occorre tenere in considerazione le aspettative dei lavoratori (e il loro benessere) e di tutte le parti interessate. Particolare attenzione viene posta al monitoraggio delle attività subappaltate;
Gestione della sicurezza «condivisa» : La gestione della sicurezza è estesa a tutte le operazioni dell’organizzazione, con la leadership della dirigenza e la partecipazione dei dipendenti;
Valutazione della conformità estesa: Le organizzazioni devono ora dimostrare di conoscere e valutare i requisiti stabiliti, siano questi «requisiti di legge» o «altri requisiti».
Approccio basato sull’analisi e gestione dei rischi: Le azioni, gli obiettivi, le pianificazioni del SGS devono scaturire dall’analisi dei rischi connessi alle attività (comprese le situazioni di emergenza), al sito, al contesto dell’organizzazione, alle persone, ai cambiamenti.
I nuovi requisiti introdotti dalla norma ISO 45001 si possono rappresentare con il grafico seguente:
Contesto dell’organizzazione: Le organizzazioni devono identificare tutti gli aspetti esterni e interni che hanno un significativo impatto sulla realizzazione dei loro obiettivi di gestione dalla salute e della sicurezza sul lavoro. Ciò può significare che l’organizzazione deve guardare oltre i suoi stessi dipendenti e considerare le condizioni di lavoro lungo tutta la catena del valore. I rischi della sicurezza non possono essere affidati all’esterno; le condizioni dei lavoratori esterni che lavorano per l’azienda e le condizioni all’interno delle organizzazioni dei fornitori esterni dovranno essere prese fortemente e attentamente in considerazione.
Leadership e responsabilità: I requisiti che coinvolgono la direzione e le responsabilità per la salute e la sicurezza sul lavoro sono stati estesi. Il top management deve dimostrare leadership e impegno nel gestire la salute e la sicurezza sul lavoro integrando, più a fondo nei processi di lavoro, la protezione di entrambi gli aspetti, anziché delegare il compito.
Opportunità dalla salute e dalla sicurezza sul lavoro: In futuro, le aziende dovranno introdurre un processo per identificare le opportunità per migliorare la salute e la sicurezza sul lavoro.
Tali opportunità possono sorgere da:
- Cambiamenti organizzativi;
- Eliminazione dei rischi della salute e della sicurezza sul lavoro nel luogo di lavoro;
- Adeguamento delle condizioni di lavoro ai bisogni dei dipendenti.
La transazione alla nuova norma
La OHSAS 18001 è ancora valida ed il periodo di migrazione verso la ISO 45001 è di tre anni. La scadenza del periodo di migrazione è quindi il 11/03/2021, data oltre la quale i certificati OHSAS cesseranno di avere validità.
Per un periodo transitorio di tre anni, la migrazione alla ISO 45001 sarà possibile in occasione di Rinnovi o Sorveglianze (con aggiunta di tempo di audit, per valutare la conformità del OH&SMS alla norma ISO 45001) oppure durante un audit speciale.
Tuttavia, a partire dal 12 marzo 2020, cioè dai 2 (due) anni dalla data di pubblicazione della norma ISO 45001, è fatto obbligo agli Organismi di Certificazione Accreditati di effettuare audit secondo i requisiti della nuova norma (circolare Accredia 3/2018).
Cosa devono fare le aziende se già certificate:
- ottenere una copia della norma ISO 45001
- Identificare le lacune nel sistema di gestione della sicurezza che devono essere affrontate per soddisfare i nuovi requisiti
- sviluppare un piano di implementazione, garantendo che vengano soddisfatte le nuove esigenze di competenza e creando consapevolezza per tutte le parti che hanno un impatto sull’efficacia del sistema di gestione della sicurezza
- aggiornare il sistema di gestione della sicurezza esistente per soddisfare i nuovi requisiti e fornire la verifica della sua efficacia
La Framinia S.r.l. è a Vostra disposizione sia per chiarimenti in merito a quanto indicato nella presente circolare.
Roma, 25/05/2018
FRAMINIA SRL