Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
esporta articolo in PDF

In difesa della ISO/DIS 45001 e del Risk Based Thinking

In difesa della ISO/DIS 45001 e del Risk Based Thinking
20/04/2016: Un contributo per continuare l’approfondimento sulla futura norma ISO 45001 sui sistemi di gestione e per rispondere alle perplessità espresse dalle recenti posizioni sindacali sull’attuale versione della norma. A cura di Alessandro Mazzeranghi.
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
 
Sono rimasto quasi addolorato, alcuni giorni fa, leggendo su Punto Sicuro un  articolo di Tiziano Menduto che riportava la posizione dei sindacati in merito alla nuova norma, parere negativo ingiustificato, assolutamente ingiustificato, e basato forse su un equivoco. Almeno spero.

Pubblicità
MegaItaliaMedia

Una norma di sistema
Prima di tutto si dovrebbe considerare cosa sia una norma, e a maggior ragione una norma relativa a un qualunque sistema di gestione.
Una norma è un documento di applicazione volontaria che fornisce dei requisiti che possono essere applicati da una organizzazione, per garantirsi un funzionamento ordinato, e che prevede anche la possibilità che l’organizzazione ottenga una certificazione da parte di un soggetto terzo che attesta che quella organizzazione opera in conformità alla norma dichiarata.
Quindi una norma non può in nessun modo sostituirsi alle leggi applicabili; al contrario, una organizzazione che non applica le leggi pertinenti è automaticamente non conforme ai requisiti della norma.
 
Se qualcuno, avendone l’autorità, scrivesse un documento sulla organizzazione aziendale “migliore”, ai fini della corretta applicazione del D.Lgs. 81/2008, ovviamente farebbe riferimento in modo diretto ai requisiti ivi previsti, fra cui alla previsione della esistenza di una rappresentanza dei lavoratori per la sicurezza. Ma una norma internazionale che si propone come valida in tutto il mondo non può, evidentemente, entrare in questi dettagli caratteristici di un paese (o di un gruppo di paesi come potrebbe essere la Unione Europea). Quindi è impensabile trovarvi determinate indicazioni, che però già sono nella legge e che pertanto DEVONO fare parte del sistema.
 
Le novità della norma
Chiaramente una norma che definisce un sistema di gestione deve darsi un certo tipo di logica interna. Logica interna che dipende anche dal grado di specifica competenza degli interlocutori a cui la norma è destinata.
La storia di queste norme ci insegna che l’evoluzione è passata almeno tramite tre fasi; ci riferiamo alle norme della serie ISO 9000 che sono quelle che hanno una storia più lunga temporalmente (la ISO 14001 e la OHSAS 18001 sono state sviluppate, sostanzialmente in linea con l’approccio della ISO 9001 allora vigente, in momenti successivi, e poi sono rimaste ragionevolmente allineate):
 
1. PRIMA FASE “PRESCRITTIVA” La serie 9000 si rivolgeva ad aziende piuttosto digiune in materia di qualità, e quindi adottava un approccio impositivo / prescrittivo riguardo ai requisiti minimi (di gestione e controllo della qualità) che riteneva necessari per tutte le organizzazioni. Quindi la norma si concentrava e imponeva attività e registrazioni predeterminate.
 
2. SECONDA FASE “PER PROCESSI” Quando gli enti di certificazione e i soggetti normatori ritennero che la prima fase della 9000 fosse stata metabolizzata dalle organizzazioni, nell’ottica del miglioramento continuo, venne introdotto un nuovo elemento fondamentale: l’approccio per processi. In sostanza, considerando la complessità del funzionamento delle aziende, ci si è resi conto che affrontare i temi della gestione considerando le situazioni critiche in modo avulso dal contesto operativo aziendale portava a lasciare non presidiate diverse criticità potenziali. E se l’azienda deve essere intesa come un insieme di processi fra loro correlati, per gestire un qualunque aspetto importante, bisogna prima conoscere bene il modo di funzionare della azienda (i processi appunto) all’interno della quale si vuole controllare una criticità. Vero è che l’approccio per processi all’epoca definito veniva svilito da due fattori inclusi / non inclusi nella norma:
a. Il primo: la volontà del normatore di essere lui il soggetto capace di individuare, in maniera ancora una volta prescrittiva, alcuni processi “critici” che dovevano obbligatoriamente essere regolamentati all’interno di (blandi) vincoli stabiliti dalla norma stessa.
b. Il normatore di immaginare una valutazione dei rischi insiti nei processi, valutazione quindi non suggerita dalla norma.
A proposito della valutazione dei rischi dei processi, almeno in materia di sicurezza e salute, questa ha preso piede indipendentemente dalla norma in virtù dell’articolo 25 septies introdotto nel 2007 nel D.lgs. 231/2001 e di quanto ulteriormente ben specificato nell’articolo 30 del D.lgs. 81/2008. Classico evento da cui si riconosce il predominio della legge sulla norma, anche sotto il profilo pratico. Io faccio più e meglio di quello che dice la norma perché un requisito di legge mi impone di ragionare sulla idoneità (legale, in termini esimenti) del mio sistema di gestione.
 
3. TERZA FASE BASATA SUL “RISK BASED THINKING” Con questo arriviamo al 2015 – 2016 e alle tre norme speculari su qualità, ambiente e salute & sicurezza che introducono tale concetto (e con esso tante novità che ne derivano). In questo piccolo excursus storico diciamo che “Risk Based Thinking” è un “nuovo” modo di valutare la gestione aziendale degli aspetti potenzialmente critici, che non si concentra solo sui rischi tradizionali, ma chiede di valutare anche tutti i rischi che potrebbero derivare dal modo di funzionare della azienda, e dalle relazioni che la azienda intrattiene con soggetti esterni. Mi fermo qui rimandando a tanta letteratura già esistente in merito.
 
Il Risk Based Thinking applicato nella realtà aziendale alle tematiche di salute & sicurezza
Vedete bene che passo spesso dal termine organizzazione al termine azienda. Da qui in poi voglio parlare di aziende, anzi di aziende industriali e assimilabili, considerando tale ambito produttivo uno fra i più esposti a problemi di salute e sicurezza sul lavoro.
 
I punti che ci interessa discutere sono quelli che possono qualificare le norme basate sul Risk Based Thinking (in particolare la ISO/DIS 45001) come migliori o peggiori delle precedenti; il tema meriterebbe una trattazione molto ampia, ma rischierebbe di diventare eccessivamente teorica; io mi limiterò ad elencare alcuni concetti, a mio avviso rilevanti:
 
1.Coerentemente col fatto che deve essere l’organizzazione a identificare, tramite il risk assesment dei processi, quali sono i processi critici per salute & sicurezza che devono essere regolamentati per evitare che si generino situazioni pericolose, la norma non fornisce più il tradizionale elenco di processi che dovevano essere regolamentati obbligatoriamente. Questa scelta è molto apprezzata dallo scrivente, perché costringe l’azienda a fare una analisi dei propri processi, da una parte evidenziando quelli critici, dall’altra motivando perché gli altri, quelli non evidenziati, non sono critici. Naturalmente questo funziona per una azienda che decide di applicare seriamente la norma per quello che è, un supporto al miglioramento delle condizioni aziendali in materia di salute & sicurezza. Se al contrario si mira al “bollino” può rappresentare la scusa per fare ancora di meno. In questo secondo scenario mi rassicura che chi “tira al meno” si può facilmente colpire già sul mancato rispetto dei requisiti di legge, ben prima di arrivare a discutere di norme e certificazioni di sistema!
 
2.Il risk assesment dei processi in materia di salute & sicurezza è qualcosa di ancora molto “fluido”. Qualche esperienza pilota fatta ha portato chi scrive ad alcune conclusioni pratiche:
- “FASE 0” il Risk Assesment deve partire dalla completa elencazione dei processi tramite i quali l’azienda funziona, anche quelli che apparentemente non hanno alcuna relazione con i temi di interesse (in questo caso sicurezza & salute); raccomandiamo di considerare davvero i processi, ovvero quegli insiemi di attività fra loro correlate, eseguite da soggetti anche diversi, che partendo da alcuni input perseguono un obiettivo e producono un output coerente agli input e all’obiettivo;
 
- “FASE 1” è la fase di Assesment preliminare, che rivolgendosi a un numero elevato di processi, deve necessariamente svolgersi ad un livello elevato (ovvero con bassa complessità), altrimenti rischia di essere un lavoro dispersivo, estremamente lungo e di scarso valore aggiunto. In teoria conoscendo input, output e obiettivi dei processi, ed avendo una buona conoscenza in materia di salute & sicurezza, già dalla descrizione sommaria del processo si dovrebbe capire se ha relazioni o meno con salute & sicurezza.
Faccio un esempio: considerate il processo di acquisti tramite il quale l’ente preposto, l’ufficio acquisti, riceve richieste di acquisto e poi procede all’acquisto avendo l’obiettivo di spuntare il minor prezzo. Ma cosa può acquistare l’ufficio acquisti? Di tutto, dalla cancelleria, ai DPI, a nuovi impianti produttivi … quindi anche elementi nella cui scelta hanno peso determinate considerazioni di salute & sicurezza. Quindi il processo in oggetto, non si sa in quale forma precisa, è comunque fra i processi da considerare e regolamentare per salute & sicurezza. Se provate a fare lo stesso esercizio scoprirete che il processo di formazione del bilancio aziendale non ha relazioni con salute & sicurezza, mentre un altro processo tipico dell’area amministrativa come la definizione del budget è invece fondamentale per salute & sicurezza.
 
- “FASI 2 & 3” metto insieme la fase di Assesment di dettaglio dei processi, dove si devono identificare le attività che concretamente possono influire su salute & sicurezza, e quella di regolamentazione dei processi, dove l’Assesment diventa procedura, indicando le attività critiche, chi se ne occupa e quando.
 
- In aggiunta al Risk Assement dei processi, il risk Based Thinking richiede di identificare precisamente il quadro “circostante” all’interno del quale opera l’azienda: si tratta del contesto e delle parti interessate, ovvero tutti quei soggetti che in qualche modo influenzano o sono toccati dagli aspetti di sicurezza & salute gestiti dalla azienda. È un bell’approccio, sia sotto il profilo concreto (si evitano pericolose dimenticanze), sia da quello morale: l’azienda è responsabile di tutte le conseguenze delle sue azioni, quindi oltre i limiti previsti (giustamente) dal D.lgs. 81/2008.
Anche questo è un invito a pensare a mente aperta che deve essere accolto con serietà, e non per “fare contento il certificatore”. Però è un bel valore aggiunto.
 
Alla fine delle mie considerazioni potrebbe emergere una macro obiezione: i titolari e i manager delle aziende italiane non hanno il grado di visione di insieme per applicare un approccio così “autonomo e responsabilizzante”, ma lo useranno al meno cercando in questa norma solo una opportunità di risparmio sui temi della sicurezza e della salute.
Qui è una questione di percentuali, che probabilmente io percepisco in un certo modo (positivo) in virtù della mia particolare esperienza lavorativa. Quindi ribatto male a chi la vede in maniera opposta, ma dico una cosa: gli strumenti (le norme, quindi, che sono strumenti per rispettare le persone & la legge) devono essere fatti per chi onestamente si impegna a fare il proprio dovere (di industriale, di manager o di lavoratore), per i furbi e per i disonesti le leggi esistenti se fatte rispettare sono già sufficienti a correggere le storture.
 
 
Alessandro Mazzeranghi
 

Creative Commons License Questo articolo è pubblicato sotto una Licenza Creative Commons.
Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

Hai qualcosa da dire su questo articolo? Aggiungi ora il tuo commento




Rispondi Autore: attilio pagano
20/04/2016 (07:05:44)
Molto interessante e convincente l'argomentazione di Alessandro sull'evoluzione delle norme tecniche. In particolare merita uno sviluppo l'idea che questa evoluzione aiuti i manager a comprendere il proprio ruolo nel sistema aziendale di prevenzione (l'esempio del responsabile acquisti) e le proprie organizzazioni come sistemi complessi (l'idea del contesto e degli stakeholder).
Rispondi Autore: Giampaolo Ceci
20/04/2016 (09:46:50)
Una impresa non nasce per produrre "sicurezza" ma utili.
La analisi dei processi si impernia nel garantire la massima "qualità " della organizzazione a questo fine principale.
La sicurezza sui luoghi di lavoro è un fattore importante da un punto di vista personale, sociale e umano, ma l'imprenditore la promuove principalmente perché è un rischio per se stesso e il regolare andamento produttivo in quanto non solo gli infortuni possono generare costi elevati per sanzioni ma anche per il fermo della produzione.
La efficienza delle procedure aziendali sono studiate per renderle "fluide" e di facile attuazione.
La valutazione delle implicazioni delle procedure con la sicurezza sono importanti come giustamente evidenziato nell'interessante articolo di Mazzeranghi, ma bisogna collocarli nel contesto delle priorità aziendali, senza dargli un eccessivo grado di priorità.
Rispondi Autore: Giovanni
20/04/2016 (09:54:36)
La mia opinione, basata sulla conoscenza ventennale del mercato delle certificazioni è che il punto debole delle considerazioni del Dott. Mazzeranghi sia in una premessa particolare:

"Quando gli enti di certificazione e i soggetti normatori ritennero che la prima fase della 9000 fosse stata metabolizzata dalle organizzazioni ..."

E' evidente che questa è una visione di insieme, teorica, del mondo dei sistemi di gestione, ma il punto di vista esterno degli enti di certificazione e degli enti normatori nulla ci dice del singolo soggetto che approccia al mondo della certificazione. Quanto può valere per chi è già inserito nel mondo della certificazione (un naturale processo di miglioramento continuo dalla prescrizione alla valutazione del rischio) quasi certamente non vale per chi comincia e affronta una norma "dematerializzata" e per niente prescrittiva, nemmeno in relazione al suo punto cardine: la definizione dei processi e la valutazione dei rischi relativi. Andava semmai pensato un processo di stati di avanzamento della certificazione a seconda della maturità dello specifico sistema di gestione e non di generiche fasi della ISO 9001.

Tutto il resto è condivisibile in un mondo ideale al quale nemmeno i sindacati appartengono.
Rispondi Autore: PAOLO FIORETTI
20/04/2016 (12:17:42)
Apprezzo il contributo di Mazzeranghi, soprattutto sulle innovazione nella filosofia dei sistemi di gestione. Nella sua attuale stesura, però, la DIS 45001 sembra omettere con qualche grado di premeditazione molti riferimenti necessari sia alle legislazione nazionali, sia a convenzioni internazionali. Se è lecito dire che una Norma internazionale non può rendere conto di ognuna delle singole fonti normative cogenti, bisogna mantenere almeno il riferimento perchè costituiscono l'espressione sovrana delle comunità che si trovano ad applicarle e ad applicare, in seconda istanza, la futura 45001. Questa è omissione. Il ruolo delle rappresentanze dei lavoratori è stato sminuito o eliminato in molti paragrafi. In definitiva, le opinioni di molti dei portatori di interesse, ILO e lavoratori in primis, sono trascurate. E questo non è accettabile.
Rispondi Autore: Francesco B.
20/04/2016 (14:02:08)
Gentilissimo sig. Fioretti, come già in un mio post al precedente articolo sulle posizioni sindacali in merito mi prmetto di far presente alcuni elementi:
che senso ha fare riferimento alle norme cogenti che, in quanto cogenti, devono essere rispettate dall'organizzazione, indipendentemente dal fatto che la stessa abbia adottato o meno un sistema di gestione; conosco molte realtà che promuovono una partecipazione e un coinvlgimento diretto dei lavoratori, indipendente dalla presenza dei RLS. Ritengo anche chi in molti casi la presenza dei RLS, senza nulla togliere al loro ruolo, sia occasione ancora una volta per delegare e non è certo occasione di coinvolgimento e partecipazione.
Rispondi Autore: Francesco B.
21/04/2016 (08:57:58)
Mi permetto di far presente, in aggiunta a quanto già evidenziato, che la figura del RLS è una peculiarità tutta italiana (non voglio andare a indagare sulle ragioni storiche) del recepimento della Direttiva europea e che le convenzioni ILO non parlano di Rappresentanza dei lavoratori, ma di partecipazione e coinvolgimento dei lavoratori. Ribadisco comunque un concetto già espresso in altra sede: non deve essere la norma a prevedere le modalità di applicazione, ma ACCREDIA che definisce nel regolamento tecnico (RT12) i requisiti per la applicazione. Faccio presente che già ora, con la 18001, in sede di audit accreditato ACCREDIA c'è l'obbligo di verificare la conformità legislativa dell'organizzazione e il coinvolgimento dei lavoratori, sia diretto che tramite i RLS. Quanto al coinvolgimento delle parti interessate faccio presente che le organizzazioni come ILO più che parti interessate devono essere considerate come fonti normative in senso lato, e faccio presente che già oggi il regolamento tecnico RT12 di ACCREDIA i requisiti delle linee guida INAIL. Per tutte queste considerazioni non è la norma che deve essere in discussione, ma la sua applicazione e le modalità di verifica della conformità, quindi onere degli enti di accreditamento e non dell'ente normatore.
Rispondi Autore: alessandro mazzeranghi
21/04/2016 (09:18:23)
buon giorno, grazie a tutti dei commenti. Vorrei chiarire che sono del tutto d'accordo con Gianpaolo Ceci, sia sulle priorità aziendali che sulle finalità delle procedure. Credo che il Risk Based Thinking (rischi ma anche opportunità) debba essere visto a 360°, considerando il business, la qualità, i vincoli legislativi ecc.
L'articolo si concentra sulla sicurezza e sulla ISO / DIS 45001 principalmente perché è una reazione alle critiche espresse su tale norma.
Ritengo assolutamente che il "sistema di gestione aziendale" debba essere unico e debba tenere conto di tutti gli aspetti, tanto che a mio avviso potrebbe bastare una unica norma, invece che le tre di cui stiamo parlando oggi, la cui separazione e (presunta) differenziazione ha ormai solo ragioni storiche.
Rispondi Autore: Carlo Timillero
21/04/2016 (15:34:00)
Condivido totalmente l'impostazione di Mazzeranghi e aggiungo una considerazione personale.
L'applicazione di una norma tecnica volontaria parte da una dimensione "valoriale" (opero in un certo modo perchè ci credo)e non di adempimento di un obbligo (lo faccio perchè sono obbligato), come avviene per una norma cogente.
Ma siamo un paese che vive molto di obblighi e poco di valori, in ogni ambito. E questo, a mio parere, condiziona anche l'approccio dottrinale e operativo al tema dell'applicazione degli standard. La posizione del sindacato è figlia di una visione normativo-formalistica della sicurezza.
Ma non è molto diverso l'approccio concreto da parte dei soggetti che operano nell'ambito SGS, a partire dai certificatori, spesso concentrati solo su aspetti cogenti.
Spero che in futuro cresca anche da noi la dimensione valoriale, pre-giuiridica, del fare sicurezza. Parleremo meno di norme e più di metodi preventivi, avremo molto meno carta ( e infortuni) e molta più sostanza, le aziende forse spenderanno meno e meglio per fare sicurezza.
In fondo l'aveva già scritto qualcuno anni fa : "Corruptissima re publica plurimae leges" ( TACITO - ANNALES - 120 d.c.).
Rispondi Autore: Francesco B.
21/04/2016 (22:26:18)
Da auditor di Sistemi di Gestione Sicurezza che collabora con un ente di certificazione di primaria importanza a livello mondiale con esperienze di audit sia secondo le specifiche ACCREDIA che secondo specifiche internazionali, UKAS e SAS, non posso che dare pienamente ragione al sig. Timillaro.
Scontiamo secondo me un equivoco di fondo mai risolto, cioè l'idea che si certifichi la qualità, l'ambiente e la sicurezza, e non un sistema di gestione, cioè uno strumento per raggiungere la qualità, la sostenibilità ambientale, la sicurezza sul lavoro.
Tale stato di cose è figlio probabilmente della nostra tendenza alla identificazione tra "forma" e "sostanza" (Carlo cita Tacito, io mi rifaccio ad Aristotele): si ha sicurezza perchè viene rispettata la "forma" della legge, non la sostanza.
Altra ragione può essere individuata nel mancato superamento della logica del "command and control" che contraddistinguva la legislazione pre direttive CE, le cui tracce si trovano ancora, purtroppo, in quel mostro del Testo (non) unico.
Certo, durante gli audit si verifica l'applicazione della legge, momento che per quanto possibile cerco di ridurre al minimo indispensabile riservando invece l'attenzione alla gestione effettiva della sicurezza e all'efficacia del sistema, ma dobbiamo tener presente che il regolamento RT12 ACCREDIA è stato concordato con le parti sociali, che hanno imposto sia la verifica puntuale della conformità legislativa, sia l'obbligo di intervistare i RLS, riducendo quindi il momento della partecipazione e consultazione ad un puro atto di delega. Mi è capitato in alcuni audit di avere critiche da parte dei RLS perchè intervistavo i lavoratori direttamente senza passare attraverso il loro filtro, ovviemante me ne sono fregato.
Per concludere ricordo che non si è mai sopita la tentazione di imporre l'obbligo per gli auditor di segnalare formalmente la violazione delle norme ambientali (si parla di 14001), sostituendo la funzione degli enti di controllo.
Rispondi Autore: Riccardo Borghetto
22/04/2016 (14:27:11)
Ottimo articolo. Aggiungo che per esperienza personale il contributo alla sicurezza degli RLS è spesso nullo o in qualche caso modesto. Invece la partecipazione e coinvolgimento di tutti i lavoratori può dare risultati eccezionali.

Nome e cognome: (obbligatorio)
Email (se vuoi ricevere l'avviso di altri commenti)
Inserisci il tuo commento:(obbligatorio)

Leggi anche altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM

Quesiti? Proponili nel FORUM!