SGSL — Sistema di Gestione della Sicurezza sul Lavoro
Il SGSL trasforma la sicurezza da adempimento documentale a processo organizzativo che si ripete e migliora nel tempo. Bene impostato, riduce gli infortuni, può fungere da esimenterispetto alla responsabilità dell’ente (D.Lgs 231/2001) e abbassa il premio INAIL. In questa guida vediamo cos’è, cosa dice l’art. 30 del D.Lgs 81/08, in cosa differisce dalla ISO 45001 e come si implementa, passo dopo passo.
Cos’è un SGSL e i modelli di riferimento
Un SGSL(Sistema di Gestione della Salute e Sicurezza sul Lavoro) è l’insieme organizzato di politiche, ruoli, procedure e controlli con cui un’azienda governa la prevenzione in modo sistematico, e non episodico. Non è un documento in più da aggiungere allo scaffale: è il modo in cui la sicurezza viene pianificata, attuata, monitorata e migliorata, secondo il classico ciclo di Deming (Plan–Do–Check–Act).
A differenza del singolo adempimento — come la redazione del DVR o l’erogazione della formazione obbligatoria— il SGSL mette in relazione tutti gli obblighi tra loro, definendo chi fa cosa, con quali scadenze e con quali evidenze. È la differenza tra «avere i documenti» e «avere un sistema che li tiene aggiornati».
I modelli di riferimento più diffusi in Italia sono due:
- le Linee Guida UNI-INAIL per un SGSL del 28 settembre 2001, di natura volontaria e non certificabile, pensate soprattutto per le piccole e medie imprese;
- lo standard internazionale UNI EN ISO 45001, certificabile da un ente terzo accreditato, oggi riferimento unico dopo il superamento della BS OHSAS 18001.
Entrambi sono espressamente richiamati dall’art. 30 del D.Lgs 81/08, che ne riconosce una presunzione di conformità «per le parti corrispondenti»: è questo collegamento normativo a rendere il SGSL molto più di un esercizio di buona volontà.
Art. 30 D.Lgs 81/08 e valore esimente (D.Lgs 231/2001)
L’art. 30 del D.Lgs 81/08 introduce il concetto di modello di organizzazione e di gestione (MOG) idoneo ad avere efficacia esimenterispetto alla responsabilità amministrativa dell’ente prevista dal D.Lgs 231/2001. Per i reati di omicidio colposo e lesioni personali gravi o gravissime commessi con violazione delle norme antinfortunistiche (artt. 589 e 590 c.p., richiamati dall’art. 25-septies del D.Lgs 231/01), l’azienda — intesa come persona giuridica — può rispondere con sanzioni pecuniarie e interdittive anche molto pesanti.
Il modello dell’art. 30 deve assicurare un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi, in particolare, a:
- rispetto degli standard tecnico-strutturali di legge su attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;
- attività di valutazione dei rischi e predisposizione delle misure di prevenzione e protezione conseguenti;
- attività di natura organizzativa: gestione delle emergenze, sorveglianza sanitaria, informazione e formazione, gestione degli appalti, riunioni periodiche di sicurezza, consultazione degli RLS;
- attività di sorveglianza sull’osservanza delle procedure e delle istruzioni di lavoro, e di acquisizione di documentazioni e certificazioni obbligatorie.
Il punto cruciale è il comma 4: il modello deve prevedere un idoneo sistema di controllosull’attuazione e sul mantenimento delle condizioni di idoneità, con un organismo di vigilanza e un sistema disciplinare. In altre parole, non basta scrivere le procedure: bisogna dimostrare che vengono realmente applicate. È la cosiddetta «efficace attuazione», che il giudice valuta caso per caso.
⚠️ Il modello «di carta» non protegge
L’esimente non è automatica per il solo fatto di aver adottato un modello. In giudizio conta l’efficace attuazione: audit reali, registri degli interventi, verbali dell’organismo di vigilanza, tracciabilità delle non conformità e delle azioni correttive. Un SGSL formale ma non vissuto in azienda non evita la responsabilità dell’ente.
SGSL vs ISO 45001: qual è la differenza
È l’equivoco più comune. SGSL è il nome generico del sistema di gestione; ISO 45001 è lo standard internazionale, certificabile, a cui quel sistema può essere conforme. Detto altrimenti: ogni azienda certificata ISO 45001 ha un SGSL, ma non ogni SGSL è certificato ISO 45001 (può, ad esempio, seguire le sole Linee Guida UNI-INAIL).
| Aspetto | SGSL (UNI-INAIL 2001) | UNI EN ISO 45001 |
|---|---|---|
| Natura | Linee guida volontarie | Standard certificabile |
| Certificazione di terza parte | No | Sì, da ente accreditato |
| Presunzione art. 30 | Sì, per le parti corrispondenti | Sì, per le parti corrispondenti |
| Struttura | PDCA semplificato, taglio PMI | High Level Structure, analisi del contesto e leadership |
| Spendibilità commerciale | Limitata | Alta (gare, appalti, qualifica fornitori) |
Per molte PMI le Linee Guida UNI-INAIL sono il punto di partenza ideale; chi partecipa a gare, lavora con grandi committenti o vuole massimizzare i benefici INAIL tende a orientarsi verso la certificazione. Approfondisci nella guida dedicata alla certificazione ISO 45001.
Fasi di implementazione del SGSL
Un SGSL si costruisce seguendo il ciclo PDCA. Ecco le fasi tipiche, valide sia per il modello UNI-INAIL sia, con maggior dettaglio, per la ISO 45001.
1. Politica e impegno della direzione (Plan)
Tutto parte dal vertice aziendale: il datore di lavoro definisce la politica per la salute e sicurezza, fissa obiettivi misurabili, assegna risorse e attribuisce ruoli e responsabilità. Senza un impegno reale della direzione, il sistema resta sulla carta. In questa fase si analizza anche il contesto e si individuano i soggetti coinvolti (RSPP, medico competente, RLS, preposti).
2. Valutazione dei rischi e pianificazione (Plan)
Il cuore tecnico è il DVR: il SGSL lo integra rendendo tracciabile il legame tra rischi, misure, scadenze e responsabili. Si pianificano la gestione delle emergenze, gli appalti (con il DUVRI dove serve), la sorveglianza sanitaria e il piano della formazione.
3. Attuazione e funzionamento (Do)
Si mettono in pratica procedure e istruzioni operative: gestione dei DPI, manutenzione, addestramento, controllo degli appaltatori, comunicazione interna. Ogni attività produce evidenze documentali(verbali, registri, attestati), che sono la prova dell’efficace attuazione richiesta dall’art. 30.
4. Monitoraggio e audit interni (Check)
Il sistema vive di controlli: audit interni programmati, indicatori di prestazione (near miss, infortuni, formazione erogata), gestione delle non conformità e delle azioni correttive. È la fase che distingue un SGSL reale da uno solo formale.
5. Riesame della direzione (Act)
Periodicamente la direzione riesaminail sistema alla luce dei risultati degli audit, degli infortuni e degli obiettivi, decidendo le azioni di miglioramento per il ciclo successivo. È qui che il SGSL «impara» e migliora nel tempo.
Vantaggi: organizzativi e riduzione del premio INAIL (OT23)
I benefici di un SGSL ben implementato si misurano su due piani: quello organizzativo e quello economico.
Sul piano organizzativo e legale:
- riduzione concreta di infortuni e malattie professionali, con impatto su costi diretti e indiretti;
- possibile valore esimenterispetto alla responsabilità 231 dell’ente;
- migliore presidio degli obblighi del datore di lavoro e delle scadenze, con meno rischio di sanzioni;
- vantaggio competitivo in gare e qualifiche fornitori.
Sul piano economico, il SGSL è uno degli interventi premiati dal modello OT23dell’INAIL per la riduzione del tasso medio di tariffa. La certificazione ISO 45001 vale 100 punti, cioè la soglia minima che da sola consente di accedere alla riduzione. Lo sconto sul premio dipende dalla dimensione aziendale:
| Lavoratori-anno (PAT) | Riduzione del tasso medio |
|---|---|
| Fino a 10 | 28% |
| Da 10,01 a 50 | 18% |
| Da 50,01 a 200 | 10% |
| Oltre 200 | 5% |
La domanda OT23 va presentata, di norma, entro il 28 febbraiodi ogni anno, con riferimento agli interventi migliorativi realizzati nell’anno precedente. Per i dettagli operativi vedi la guida alla riduzione dei premi INAIL.
Errori comuni nell’adozione di un SGSL
Gli errori che vanificano un SGSL sono quasi sempre gli stessi. Conoscerli aiuta a costruire un sistema che regge sia in azienda sia davanti a un’ispezione.
| Errore | Come evitarlo |
|---|---|
| Sistema solo «di carta», non attuato | Pianificare audit reali e conservare evidenze (verbali, registri, attestati) |
| Manca l’organismo di vigilanza o il sistema disciplinare | Istituire l’OdV e formalizzare il sistema sanzionatorio (art. 30 c. 3-4) |
| Coinvolgimento nullo della direzione | Politica firmata dal vertice, obiettivi misurabili e riesame periodico |
| DVR e formazione scollegati dal sistema | Integrare valutazione rischi, formazione e sorveglianza nel ciclo PDCA |
| Procedure copiate, non aderenti all’azienda | Calibrare procedure su lavorazioni, mansioni e rischi reali |
Per orientarti sul resto della normativa puoi consultare anche le novità sulla sicurezza 2026e capire il ruolo dell’RSPP esterno nel presidio del sistema.
Costruisci un SGSL che regge davvero
Con 123Sicurezza colleghi DVR, formazione, sorveglianza sanitaria, audit e scadenze in un unico sistema, con evidenze tracciabili e alert automatici. Prova la piattaforma o chiedi un preventivo su misura per la tua azienda.
Domande frequenti
Che differenza c'è tra SGSL e ISO 45001?
Il SGSL è il sistema di gestione della salute e sicurezza che l'azienda adotta internamente; la UNI ISO 45001 è lo standard certificabile a cui quel sistema può essere conforme. In pratica si può avere un SGSL senza certificazione (ad esempio modellato sulle Linee Guida UNI-INAIL del 2001) oppure un SGSL certificato ISO 45001 da un ente terzo. L'art. 30 del D.Lgs 81/08 riconosce a entrambi una presunzione di conformità per le parti corrispondenti.
Il SGSL è obbligatorio per legge?
No, adottare un SGSL ai sensi dell'art. 30 del D.Lgs 81/08 non è un obbligo generalizzato: è una scelta volontaria. Diventa però di fatto necessario quando l'azienda vuole costruire il modello organizzativo idoneo a esimere l'ente dalla responsabilità amministrativa prevista dal D.Lgs 231/2001 per i reati di omicidio colposo e lesioni gravi commessi con violazione delle norme antinfortunistiche.
Un SGSL conforme all'art. 30 esonera davvero dalla responsabilità 231?
Il modello organizzativo conforme all'art. 30, se adottato ed efficacemente attuato e dotato di un sistema di vigilanza e di un organismo di controllo, ha valore di esimente rispetto alla responsabilità amministrativa dell'ente. Non è però automatico: il giudice valuta l'effettiva attuazione del modello. Un sistema solo cartaceo, non vissuto in azienda, non protegge.
Con un SGSL si riduce il premio INAIL?
Sì. Adottare un SGSL o certificarsi ISO 45001 è uno degli interventi premiati dal modello OT23: la certificazione ISO 45001 vale 100 punti, la soglia minima per accedere alla riduzione. Lo sconto sul tasso medio di tariffa va dal 28% per le aziende fino a 10 lavoratori-anno fino al 5% per quelle oltre i 200, e la domanda si presenta entro il 28 febbraio di ogni anno.
Quanto tempo serve per implementare un SGSL?
Dipende dalle dimensioni e dalla maturità organizzativa: per una PMI già in regola con DVR, formazione e sorveglianza sanitaria, l'implementazione di un SGSL strutturato richiede tipicamente da pochi mesi a un anno, comprensivo della fase di rodaggio degli audit interni. La certificazione ISO 45001 aggiunge i tempi dell'iter con l'ente terzo.