La valutazione della conformità: i possibili equivoci tra il punto 6.1.3 ed il punto 9.1.2 della UNI ISO 45001:2018
Le potenziali debolezze dei sistemi di gestione della SSL
Uno dei più frequenti malintesi in ordine alla corretta soddisfazione del requisito di cui al punto 9.1.2 è rappresentato dal fatto che esso riguardi, ad esempio, che il registro legale sia aggiornato e che tutta la legislazione eventualmente modificata sia sta considerata piuttosto che aspetti come:
- la frequenza della valutazione della conformità;
- l’azione concreta rispetto alla valutazione della conformità;
- il mantenimento della conoscenza e della comprensione del proprio stato di conformità;
- la valutazione delle informazioni documentate quali evidenza della conformità;
L’aggiornamento del registro legale e più in generale il rispetto delle normative cogenti aggiornate alle ultime modifiche è, infatti, già oggetto del requisito di cui al punto 6.1.3 ovvero la “Determinazione dei requisiti legali e di altri requisiti”.
Quest’ultimo considera elementi come:
- l’identificazione e la possibilità di avere accesso agli obblighi di conformità applicabili aggiornati;
- la determinazione di come questi obblighi si applicano all’Organizzazione;
- la rilevanza di tali requisiti legali e di altro tipo quando questi vengono implementati, mantenuti o quando si migliora il sistema di gestione della SSL;
Il punto 9.1.2, ovvero la “Valutazione della conformità”, richiede invece che l’Organizzazione prenda in considerazione:
- come e quanto spesso si verificherà se sono soddisfatti i requisiti di un determinato articolo di legge/obbligo e come il relativo processo determini con quale frequenza ciò avverrà;
- come effettuare una valutazione rispetto ai requisiti applicabili o ad altri impegni per verificare se essi sono soddisfatti. In caso contrario, potrebbe essere necessario intraprendere qualsiasi azione necessaria per raggiungere la conformità;
- come essa verrà a conoscenza del fatto che, nel momento in cui un requisito dovesse cambiare, sia necessario introdurre delle modifiche e se e come esse influiranno sulla conformità. Se si apporta una modifica ad una operazione, potrebbe essere necessario valutare infatti se si continuano a soddisfare tutti i requisiti, sia durante che dopo la modifica;
- che la valutazione debba essere comunque supportata da evidenze documentali/registrazioni circa il grado di conformità (lett. d. 9.1.2 “conservare informazioni documentate dei risultati della valutazione della conformità).
Approvvigionamento e appaltatori
Il punto 8.1.4 della UNI ISO 45001:2018
Nella UNI ISO 45001:2018 viene ulteriormente amplificata la rilevanza di alcune tematiche come in particolare l’approvvigionamento (punto 8.1.4 della norma) nel quale si pone l’accento su:
- attività e operazioni degli appaltatori che hanno un impatto sull’Organizzazione;
- le attività e le operazioni dell’organizzazione che hanno un impatto sui lavoratori degli appaltatori;
- le attività e le operazioni degli appaltatori che hanno un impatto su altre parti interessate sul luogo di lavoro.
La norma specifica che l’Organizzazione deve garantire che i requisiti del proprio SSL siano soddisfatti dai contraenti e dai loro lavoratori.
I processi di approvvigionamento dell’Organizzazione devono definire e applicare i criteri di salute e sicurezza sul lavoro per la selezione degli appaltatori.
A tal fine, il primo passo fondamentale è quello di assicurare che questi ultimi rispettino tutti i requisiti tecnico-professionali e legali applicabili e che siano in grado di soddisfare, direttamente e/o tramite subappaltatori e loro addetti, i requisiti specifici dell’Organizzazione presso cui andranno ad operare.
Una previsione questa di cui è possibile rinvenirne anche la valenza giuridica nell’art. 26 comma 1 lettera a) del D. Lgs. 81/08: il Datore di Lavoro ha l’obbligo di valutare l’idoneità tecnico professionale dell’appaltatore.
Per verifica dell’idoneità tecnico-professionale “si intende la procedura di verifica delle capacità tecniche ed organizzative che debbono essere possedute, e dimostrate, dalle Imprese e dai lavoratori autonomi selezionati, in relazione all’oggetto degli interventi da effettuare”. Tale verifica può essere attuata anche, ma non solo, attraverso l’acquisizione del certificato di iscrizione alla camera di commercio, industria e artigianato, inerente i lavori affidati e dell’autocertificazione dell’impresa appaltatrice o dei lavoratori autonomi del possesso dei requisiti di idoneità tecnico professionale.
Riassumendo quelli che sono i principali adempimenti al fine di garantire, in primis, la compliance cogente ex D. Lgs. 81/08 ed, in secundis, quella rispetto ai requisiti della UNI ISO 45001:2018, l’Organizzazione dovrà:
- garantire che il processo di approvvigionamento definisca formalmente criteri di selezione degli appaltatori, in termini di salute e sicurezza sul lavoro, coerenti con i requisiti legali ed i requisiti aziendali;
- garantire, attraverso l’implementazione di procedura ad hoc, la selezione e qualifica iniziale dei fornitori e dei subfornitori;
- garantire, attraverso l’implementazione di idonei processi, la sorveglianza sul mantenimento della qualifica dei fornitori e dei subfornitori stessi, durante la fase esecutiva dell’appalto e i relativi controlli operativi.
Ecco quindi che, alla luce di quanto innanzi, la conformità rispetto ai requisiti posti dalla normativa armonizzata rappresenta un fattore agevolante per l’Organizzazione rispetto anche al raggiungimento della compliance legale ex art. 26 D. Lgs. 81/08: un’esclusiva verifica documentale circa la sussistenza dei requisiti legali ed aziendali dei fornitori e subfornitori sarà infatti ritenuta insufficiente per esonerare il committente da una responsabilità in solido con l’appaltatore nel momento in cui si dovesse appurare il verificarsi della commissione di un reato legato ad infortunio (ex artt. 589 o 590 c.p.).
Il committente, infatti, sarà ritenuto negligente per aver scelto l’appaltatore che si dimostri professionalmente inadeguato e incompetente (art. 43 c.p.), non avendo esercitato il potere impeditivo che la legge attribuisce al committente che deve scegliere l’appaltatore previa verifica dell’idoneità tecnico-professionale formale e sostanziale (art. 40 c.p.).
UNI ISO 45001:2018 – Punto 6.1.2 “Identificazione dei pericoli e valutazione dei rischi e delle opportunità”
Le novità introdotte dalla norma ed il rapporto con il Documento di Valutazione dei Rischi
In base a quanto stabilito dal Punto considerato, l’Organizzazione deve stabilire attuare e mantenere uno o più processi per l’identificazione continua e proattiva dei pericoli, tenendo conto ma non limitandosi a:
a) Come è organizzato il lavoro;
b) Attività e situazioni routinarie e no;
c) Incidenti rilevanti accaduti, interni o esterni, emergenze incluse;
d) Situazioni di potenziale emergenza;
e) Persone;
f) Altri fattori quali la progettazione di aree di lavoro, situazione che si verificano nelle vicinanze;
g) Cambiamenti in generale;
Oltre a quanto già indicato dallo standard OHSAS 18001, viene quindi esplicitato che l’identificazione dei pericoli deve includere:
– Incidenti accaduti, interni ed esterni all’organizzazione;
– Fattori sociali, leadership e cultura organizzativa;
– Emergenze;
– Persone nelle vicinanze del luogo di lavoro influenzate dalle attività dell’organizzazione;
– Lavoratori in un luogo non sotto il controllo dell’organizzazione;
– Cambiamenti nella conoscenza e nelle informazioni sui pericoli.
Elementi dei quali, per la gran parte, è possibile trovare informazioni all’interno del Documento di Valutazione dei Rischi (DVR) aziendale che il Datore di Lavoro ha l’obbligo, tra l’altro non delegabile, di redigere ai sensi dell’art. 17 del D. Lgs. 81/2008.
Al fine però di garantire una piena “compliance” rispetto alla normativa armonizzata di recente introduzione, la sola redazione del DVR potrebbe non essere del tutto una soluzione esaustiva.
Potrebbe rendersi infatti necessario dimostrare in sede di audit che nella valutazione dei rischi ed opportunità della SSL vengono adottate delle metodologie pro attive e sistematiche: presentare agli auditor il processo di valutazione dei rischi ed opportunità ed i risultati ottenuti, sia come parte aggiuntiva al DVR, sia come informazione documentata a sé stante, può rappresentare sicuramente un’implementazione adeguata per soddisfare i quesiti posti in sede di verifica.
Consultazione e partecipazione dei lavoratori
Quali responsabilità devono assumersi i lavoratori con la UNI ISO 45001:2018
La necessità di allineare il Sistema di gestione per la Sicurezza agli altri Sistemi di Gestione con validità internazionale, ha fatto si che dopo un lungo processo di revisione, iniziato nel marzo 2013 e conclusosi nel marzo 2018, sia stato pubblicato il nuovo standard ISO 45001:2018 che sostituirà il precedente BS OHSAS 18001:2007 (Standard inglese della gestione della salute e sicurezza dei lavoratori).
La data del 12 Marzo 2020, inizialmente considerata come deadline per tutte le Organizzazioni impegnate nella transizione dallo standard BS OHSAS alla nuova ISO, è stata prorogata al 11 Settembre 2021 per far fronte alla pandemia da COVID-19.
Accanto alle modifiche principali riguardanti l’introduzione della Struttura ad Alto Livello (HLS), allineandola con quelle, ad esempio, della ISO 9001 ed ISO 14001, un significativo cambiamento è sicuramente rappresentato dal maggiore coinvolgimento nel processo decisionale dei lavoratori e, ove presenti, dei loro rappresentanti.
La normativa volontaria, quindi, va ad affiancare le già esistenti disposizioni cogenti del D. Lgs. 81/2008 di cui agli artt. 15, 18, 29 e 50 relativamente alle consultazioni e coinvolgimento del Rappresentante dei Lavoratori per la Sicurezza (RLS).
Il concetto di coinvolgimento ne esce addirittura rafforzato poiché all’interno della sezione 5 “Leadership” è stato inserito un paragrafo ad hoc, il 5.4 (non presente ad esempio nella ISO 9001 o nella 14001) che sottolinea il dovere dell’Organizzazione di “stabilire, attuare e mantenere uno o più processi per la consultazione e la partecipazione dei lavoratori a tutti i livelli e funzioni applicabili …”.
Non soltanto più, quindi, ad un livello di Rappresentanza.
Quando si parla di partecipazione dei lavoratori si pensa sempre (o quasi esclusivamente) alle attività che deve compiere il datore di lavoro per invogliare i lavoratori ad acquisire consapevolezza dei rischi, delle misure di prevenzione, delle partecipazione alle riunioni ed a seguire i corsi di formazione.
Nella realtà si assiste molto spesso ad una partecipazione passiva e disinteressata da parte dei lavoratori. In alcuni casi, per motivi culturali i lavoratori nutrono l’esigenza e l’aspettativa di eseguire solamente le mansioni assegnate senza essere “coinvolti” in altre attività.
In questi casi l’impegno della Leadership deve essere proprio quello di saper traghettare i lavoratori da uno scenario di attenzione riposta solamente all’esecuzione di mansioni ad uno scenario in cui subentra un livello di consapevolezza maggiore dei rischi presenti e della necessità di collaborare per ridurli ed eliminarli.
Alcuni suggerimenti per coinvolgere i lavoratori e dimostrare la conformità alla norma potrebbero ad esempio essere:
- Analisi SWOT compilate dai singoli lavoratori;
- Riunioni con relativi verbali;
- Cassette di suggerimenti;
- Periodiche visite nei reparti da parte dei responsabili con colloqui ed interviste al personale;
Affinchè la consultazione e la partecipazione possano avvenire l’organizzazione deve:
- Fornire modi, tempi, formazione e risorse necessarie per la consultazione e partecipazione;
- Garantire l’accesso ad informazioni chiare, comprensibili e pertinenti al sistema di gestione per la sicurezza;
- Individuare ed eliminare, o ridurre al minimo, gli ostacoli o le barriere alla partecipazione.
Le barriere e gli ostacoli si possono intendere come la mancata risposta alle richieste od ai suggerimenti dei lavoratori, le barriere linguistiche o culturali, ritorsioni o minacce di ritorsioni nel caso di lamentele o critiche.
In conclusione la consultazione e la partecipazione dei lavoratori implica un dialogo ed uno scambio a due direzioni tra l’Organizzazione e le maestranze: la prima deve mettere a disposizione dei lavoratori, o dei loro rappresentanti, le informazioni necessarie affinché i secondi possano fornire un feedback che dovrà essere preso in considerazione prima di prendere una decisione.
Questo è da considerarsi il vero cambio sostanziale dalla 18001 alla 45001 e dovrà rappresentare un impegno per tutte le Organizzazioni, sia quelle impegnate nella transizione dal precedente standard, sia quelle che desiderano implementare ex novo la nuova norma.
