L'audit interno verifica se procedure, DVR, formazione e controlli funzionano davvero nei reparti. Non è una caccia al colpevole, ma un metodo strutturato per trovare scostamenti tra ciò che è scritto e ciò che accade, e per migliorare il sistema di gestione. È un pilastro dei modelli organizzativi e gestionali con efficacia esimente ai sensi dell'art. 30 del D.Lgs. 81/08 (che richiede un idoneo sistema di controllo e di riesame) ed è un requisito esplicito della UNI ISO 45001:2018 (punto 9.2, audit interno).
Un audit credibile si fonda su evidenze oggettive (documenti, osservazioni dirette, interviste) e non su dichiarazioni non verificabili. La conduzione deve garantire imparzialità: chi audita non dovrebbe valutare il proprio lavoro.
Tipi di rilievo e come classificarli
Distinguere i rilievi in modo coerente è ciò che rende l'audit utile: orienta priorità e azioni.
| Rilievo | Significato | Azione attesa |
| --- | --- | --- |
| Non conformità maggiore | Obbligo violato o requisito di sistema assente | Azione correttiva con analisi delle cause |
| Non conformità minore | Scostamento puntuale, sistema sostanzialmente attivo | Correzione e verifica |
| Osservazione | Situazione non conforme in potenza o debolezza | Monitoraggio, azione preventiva |
| Opportunità di miglioramento | Spazio per fare meglio senza violazione | Valutazione costi/benefici |
Dal rilievo all'azione correttiva efficace
Ogni non conformità va trasformata in un'azione correttiva con responsabile, scadenza e verifica di efficacia. La differenza tra una correzione e un'azione correttiva è cruciale: la prima rimuove il sintomo (es. ripristina un riparo mancante), la seconda rimuove la causa (es. introduce un controllo periodico che impedisce la rimozione del riparo). La chiusura va verificata su evidenze di completamento e sul fatto che il problema non si ripresenti; i risultati alimentano il riesame della direzione e il programma di miglioramento collegato al DVR.
Passi operativi
1. Definisci obiettivo e campo
Stabilisci reparti, processi, norme e documenti da verificare. Comunica calendario e criteri agli interessati.
2. Prepara checklist mirata
Costruisci domande su rischi reali, obblighi, procedure e incidenti recenti. Evita checklist generiche scollegate dal contesto.
3. Raccogli evidenze
Esamina documenti, osserva attività e intervista lavoratori e preposti. Cerca prove oggettive, non dichiarazioni non verificabili.
4. Classifica rilievi
Distingui non conformità, osservazioni e opportunità di miglioramento. Valuta gravità in base a rischio e obbligo violato.
5. Concorda azioni correttive
Assegna responsabili, scadenze e verifiche di efficacia. Le azioni devono rimuovere cause, non solo correggere il sintomo.
6. Verifica chiusura
Controlla evidenze di completamento e misura se il problema non si ripete. Usa i risultati per riesame e piano miglioramento.
Domande frequenti
L'audit interno di sicurezza è obbligatorio per legge?
Non esiste un obbligo generalizzato per tutte le aziende, ma diventa di fatto necessario per i modelli organizzativi con efficacia esimente (art. 30, che richiede sistemi di controllo e riesame) ed è un requisito esplicito per chi adotta un sistema di gestione UNI ISO 45001.
Chi può condurre un audit interno?
Personale competente e imparziale rispetto all'area auditata: di norma RSPP, addetti del SPP o auditor interni formati. Il principio è che chi audita non valuti il proprio lavoro, per garantire obiettività.
Che differenza c'è tra correzione e azione correttiva?
La correzione rimuove subito il sintomo (ripristina un riparo, sostituisce un DPI); l'azione correttiva rimuove la causa che ha generato il problema, così da impedirne il ripetersi. Un audit efficace richiede entrambe.
Come si classifica un rilievo?
In non conformità maggiori (obbligo o requisito di sistema violato), non conformità minori (scostamenti puntuali), osservazioni e opportunità di miglioramento. La gravità si valuta in base al rischio e all'obbligo coinvolto.
Cosa farne dei risultati dell'audit?
Vanno tracciati in un piano di azioni con responsabili e scadenze, verificati nella chiusura e portati al riesame della direzione, alimentando il programma di miglioramento e l'aggiornamento del DVR.
Riferimenti normativi
- Art. 30 D.Lgs. 81/08
- Art. 15 D.Lgs. 81/08
- UNI ISO 45001:2018 (punto 9.2)
- UNI ISO 19011 (linee guida audit)
Link correlati
- Glossario: audit di sicurezza(glossario)
- Guida: implementare la ISO 45001(guida)
- Servizio audit sicurezza(servizio)
- Percorso ISO 45001(servizio)
- Testo Unico Sicurezza (D.Lgs. 81/08)(normativa)
Continua a leggere
- Guida
Come implementare un sistema ISO 45001 in azienda
La ISO 45001 struttura la sicurezza come sistema di gestione secondo il ciclo PDCA e la struttura di alto livello. Parti da una gap analysis, definisci contesto e politica, integra rischi e opportunità, costruisci i controlli operativi, monitora gli indicatori e conduci audit interni prima della certificazione esterna.
- Guida
Come gestire un near miss o mancato infortunio
Crea un canale di segnalazione semplice e non punitivo, metti subito in sicurezza l'area, raccogli evidenze oggettive, analizza le cause profonde (5 perché o albero delle cause), definisci azioni preventive tracciate e comunica il ritorno ai lavoratori. Integra gli esiti nel miglioramento del DVR.
- Guida
Come richiedere lo sconto OT23 INAIL
Il modello OT23 riduce il tasso medio di tariffa INAIL per le aziende che realizzano interventi migliorativi di sicurezza nell'anno solare precedente. Verifica la regolarità contributiva, scegli interventi documentabili, raccogli le evidenze richieste e presenta la domanda online entro il 28 febbraio.
- Termine
Audit ISO 45001
L’audit ISO 45001 è la verifica sistematica e documentata del sistema di gestione della salute e sicurezza sul lavoro (SGSL) rispetto ai requisiti della norma UNI ISO 45001. Si distingue in audit interni (parte prima), audit di seconda parte e audit di certificazione di terza parte, condotti secondo le linee guida della ISO 19011.