La UNI ISO 45001 aiuta a trasformare la sicurezza da adempimento documentale a sistema di gestione basato su leadership, partecipazione, obiettivi e controllo operativo. Non sostituisce il D.Lgs. 81/08, ma organizza meglio responsabilità e miglioramento, e un sistema conforme può avere efficacia esimente ai sensi dell'art. 30 in relazione alla responsabilità amministrativa degli enti (D.Lgs. 231/2001).
L'implementazione richiede un progetto con gap analysis, procedure essenziali, indicatori e audit interni prima della certificazione.
La struttura: ciclo PDCA e High Level Structure
La ISO 45001 adotta la struttura di alto livello comune alle norme ISO dei sistemi di gestione, organizzata secondo il ciclo Plan-Do-Check-Act. Questo consente di integrarla facilmente con ISO 9001 (qualità) e ISO 14001 (ambiente).
| Fase PDCA | Requisiti principali della norma |
| --- | --- |
| Plan | Contesto, leadership, partecipazione dei lavoratori, pianificazione di rischi e obiettivi |
| Do | Supporto (risorse, competenza, comunicazione) e attività operative |
| Check | Monitoraggio, misurazione, audit interno |
| Act | Riesame della direzione, miglioramento, gestione di incidenti e non conformità |
Il ruolo centrale della partecipazione
Una novità forte della ISO 45001 rispetto al passato è l'enfasi sulla consultazione e partecipazione dei lavoratori (punto 5.4), in particolare di quelli non dirigenti, e sulla leadership visibile della direzione. Senza coinvolgimento reale e impegno del vertice, il sistema resta carta: gli auditor di certificazione verificano proprio l'evidenza di questa partecipazione.
Dalla gap analysis alla certificazione
Il percorso parte da una gap analysis tra pratiche attuali e requisiti, prosegue con la definizione di contesto e politica, l'integrazione del DVR e dei rischi nel sistema, la costruzione di controlli operativi proporzionati (appalti, formazione, manutenzione, emergenze, gestione del cambiamento) e la definizione di indicatori. Solo dopo audit interni completi e la chiusura delle non conformità ha senso richiedere l'audit di certificazione a un organismo accreditato.
Passi operativi
1. Esegui gap analysis
Confronta pratiche attuali con requisiti ISO 45001 e obblighi legali. Evidenzia lacune su leadership, consultazione, rischi, controlli e audit.
2. Definisci campo e politica
Stabilisci sedi, attività e processi inclusi. Formalizza una politica coerente con rischi reali e impegni misurabili.
3. Integra rischi e opportunità
Collega DVR, contesto, parti interessate e obiettivi. Considera anche rischi organizzativi e cambiamenti pianificati.
4. Costruisci controlli operativi
Standardizza gestione appalti, formazione, manutenzione, emergenze, DPI e modifiche. Mantieni procedure proporzionate, non burocratiche.
5. Monitora prestazioni
Definisci indicatori su infortuni, near miss, audit, azioni e formazione. Riesamina dati in direzione con decisioni documentate.
6. Prepara audit e certificazione
Forma auditor interni, conduci audit completi e chiudi non conformità. Solo dopo richiedi audit di certificazione esterno.
Domande frequenti
La ISO 45001 è obbligatoria?
No, è una certificazione volontaria. Resta obbligatorio il rispetto del D.Lgs. 81/08; la ISO 45001 è uno strumento per organizzare meglio la prevenzione e dimostrare miglioramento continuo.
Che differenza c'è tra ISO 45001 e art. 30?
L'art. 30 definisce i requisiti di un modello di organizzazione e gestione con efficacia esimente ai fini della responsabilità degli enti. Un sistema ISO 45001 ben implementato può soddisfare quei requisiti, ma vanno verificate puntualmente le corrispondenze.
Quanto dura un progetto di implementazione?
Dipende da dimensione e maturità aziendale: tipicamente da alcuni mesi a oltre un anno, includendo gap analysis, costruzione del sistema, audit interni e chiusura delle non conformità prima della certificazione.
Serve un consulente esterno?
Non è obbligatorio, ma un supporto qualificato accelera la gap analysis e la progettazione; la responsabilità e la guida del sistema restano comunque in capo alla direzione aziendale.
La ISO 45001 dà punteggio per lo sconto OT23 INAIL?
Sì: l'adozione e il mantenimento di un sistema di gestione della sicurezza certificato è tra gli interventi a punteggio elevato del modello OT23, spesso sufficiente da solo a raggiungere la soglia richiesta.
Riferimenti normativi
- UNI ISO 45001:2018
- Art. 30 D.Lgs. 81/08
- D.Lgs. 231/2001
Link correlati
- Glossario: ISO 45001(glossario)
- Approfondimento: SGSL e art. 30(glossario)
- Guida: prepararsi all'audit interno(guida)
- Servizio ISO 45001(servizio)
- Audit sicurezza interno(servizio)
Continua a leggere
- Guida
Come prepararsi a un audit sicurezza interno
Definisci obiettivo e campo, prepara una checklist mirata sui rischi reali, raccogli evidenze oggettive con documenti, osservazioni e interviste, classifica i rilievi per gravità e concorda azioni correttive che rimuovano le cause. L'audit interno è uno strumento del modello organizzativo dell'art. 30 e del riesame richiesto dalla UNI ISO 45001.
- Guida
Come gestire un near miss o mancato infortunio
Crea un canale di segnalazione semplice e non punitivo, metti subito in sicurezza l'area, raccogli evidenze oggettive, analizza le cause profonde (5 perché o albero delle cause), definisci azioni preventive tracciate e comunica il ritorno ai lavoratori. Integra gli esiti nel miglioramento del DVR.
- Guida
Come richiedere lo sconto OT23 INAIL
Il modello OT23 riduce il tasso medio di tariffa INAIL per le aziende che realizzano interventi migliorativi di sicurezza nell'anno solare precedente. Verifica la regolarità contributiva, scegli interventi documentabili, raccogli le evidenze richieste e presenta la domanda online entro il 28 febbraio.
- Termine
Audit ISO 45001
L’audit ISO 45001 è la verifica sistematica e documentata del sistema di gestione della salute e sicurezza sul lavoro (SGSL) rispetto ai requisiti della norma UNI ISO 45001. Si distingue in audit interni (parte prima), audit di seconda parte e audit di certificazione di terza parte, condotti secondo le linee guida della ISO 19011.