La norma ISO 45001 non è un obbligo di legge e non lo sarà, e nemmeno burocrazia: è una struttura operativa che rende il DVR vivo, sposta l’attenzione su rischi reali e near miss, e sostiene decisioni rapide e tracciabili. Funziona e funziona sempre in ogni settore e dimensione, integra i rischi psicosociali e consente di applicare lo standard a una sede alla volta, e si può implementare a step, su singoli reparti o stabilimenti. La tecnologia, se innestata su processi chiari, rende la sicurezza quotidiana, misurabile e continua.

Cosa tratta :

C’è un racconto che in molte aziende suona familiare: nessun infortunio per mesi, indicatori impeccabili, poi una persona chiave si assenta e in poche settimane emergono falle mai viste. Non è “sfortuna”: è l’effetto di prassi non formalizzate e di responsabilità poco distribuite. In questo spazio tra ciò che crediamo di fare e ciò che riusciamo a dimostrare entra in gioco ISO 45001, lo standard volontario per i sistemi di gestione della salute e sicurezza sul lavoro (EH&S). Non un adempimento in più, ma una struttura che rende coerenti decisioni, processi e comportamenti—giorno dopo giorno e li documenta.

Perché “miti vs realtà” è più di uno slogan

Intorno alla 45001 girano convinzioni dure a morire. C’è chi la considera un labirinto burocratico, chi la ritiene adatta solo ai “settori a rischio”, chi pensa che un buon software equivalga a un sistema di gestione. In realtà lo standard segue una logica lineare, condivisa da tutta la famiglia ISO (Annex SL): capire il contesto, valutare pericoli e rischi, definire obiettivi e controlli, coinvolgere le persone, misurare e migliorare con il ciclo PDCA. In Italia questo si intreccia naturalmente con il D.Lgs. 81/2008: la valutazione dei rischi, le misure di prevenzione e protezione, l’informazione e la formazione trovano nella 45001 un “binario” operativo che ne moltiplica l’efficacia.

Non solo per chi “fa lavori pericolosi”

La 45001 è adatta a tutti i settori e valida per qualsiasi tipo di azienda : funziona nella logistica come nei servizi professionali, nei data center come nelle PMI manifatturiere. Lo fa perché chiede di partire dal contesto reale dell’organizzazione: turnazioni, appalti, rischi psicosociali, carichi di lavoro cognitivi, manutenzioni in outsourcing. Per le piccole e medie imprese è spesso la scorciatoia per rendere il DVR un documento “vivo”: procedure essenziali, ruoli chiari, evidenze tracciate. In più, quando l’azienda adotta un Modello 231, un SGSL ispirato a 45001 diventa un tassello credibile nella parte salute e sicurezza, riducendo il rischio organizzativo.

Burocrazia? Solo se lo si lascia diventare carta

Se la 45001 viene “preparata” solo per l’audit e poi dimenticata, il beneficio si azzera. Ma quando la si governa come routine—indicatori semplici, riesami che decidono azioni, responsabilità assegnate e verificate—i risultati si vedono: meno eventi, tempi di reazione più rapidi, partecipazione più matura. Il passaggio chiave non guardare solo ai dati sugli incidenti già avvenuti, e quindi non limitarsi agli indicatori che misurano ciò che è già successo (infortuni, giorni persi) a indicatori di esposizione e near miss. È qui che il digitale fa la differenza in sordina: segnalazioni rapide da mobile, flussi di approvazione, reminder automatici, versioning documentale. Non sostituisce il sistema: lo rende sostenibile, verificabile e “antifragile”.

Misurare bene per decidere meglio

Un tasso infortunistico basso non prova l’assenza di rischi: nelle aziende con poche ore lavorate, il TRIR (Total Recordable Incident Rate - indicatore che misura il numero di infortuni registrabili per un certo numero di ore lavorate -di solito 200.000 ore) può sembrare molto più alto o più basso del reale, perché basta un singolo evento per farlo oscillare. Contano le traiettorie, non la fotografia: quanti quasi incidenti emergono? Quanto rapidamente chiudiamo le azioni? Quante procedure critiche sono state provate sul campo e aggiornate? Strumenti come JSA e analisi bow-tie aiutano a collegare cause, controlli e conseguenze; connessioni che—se tracciate—alimentano dashboard capaci di guidare priorità e investimenti.

Perimetri progressivi: partire dove ha senso, estendere quando funziona

Le organizzazioni complesse non devono “mettere in riga” tutte le sedi in un colpo solo. Definire uno scope iniziale, sperimentare, consolidare e poi scalare per stabilimenti o business unit è spesso la via più rapida. Un portale unico mantiene coerenza di linguaggi, ruoli e metodi tra siti certificati e siti “in avvicinamento”, evitando standard doppi o isole organizzative.

Software e/o sistema di gestione

Un SGSL (sistema di gestione sicurezza lavoro) è fatto di persone, politiche, processi e luoghi. Il software non è il sistema, ma può diventarne l’infrastruttura abilitante: ispezioni guidate, incident reporting, action tracking, gestione riunioni di sicurezza, librerie di controlli con efficacia stimata, trend e correlazioni con assenteismo e qualità. La differenza sta nel disegnare prima regole del gioco e responsabilità, poi digitalizzarle in modo coerente. Così i dati smettono di essere archivi e diventano decisioni.

Rischi psicosociali: la frontiera che non si può rimandare

La valutazione dei rischi non si ferma a macchine e DPI. Normativa italiana ed europea chiedono da anni di intercettare anche fattori organizzativi e psicosociali. Integrare la 45001 con le linee guida della 45003 aiuta a dare metodo: indicatori di carico (turni, backlog, straordinari), survey essenziali, azioni su pause e strumenti, correlazioni con performance e clima interno. Senza trasformare l’azienda in un laboratorio, ma rendendo visibile ciò che spesso resta invisibile.

COSA DICE LA LEGGE

  • D.Lgs. 81/2008: il datore di lavoro deve valutare tutti i rischi (artt. 17 e 28), pianificare misure, informare e formare, vigilare sull’attuazione, gestire gli appalti e le interferenze; sorveglianza sanitaria dove prevista.
  • Direttiva quadro 89/391/CEE e direttive particolari: impianto europeo della prevenzione, partecipazione dei lavoratori e principio di miglioramento continuo.
  • UNI ISO 45001:2018 (adozione nazionale): standard volontario per il SGSL; richiede identificazione dei requisiti legali, partecipazione dei lavoratori, controllo operativo, indicatori e PDCA.
  • ISO 45003 (linee guida): gestione dei rischi psicosociali integrata nel sistema 45001.
  • D.Lgs. 231/2001: un SGSL efficace può sostenere il Modello di organizzazione e gestione per prevenire reati in materia di salute e sicurezza.

INDICAZIONI OPERATIVE

  1. Trasforma il DVR in una mappa viva dei rischi: collega pericolo–controllo–responsabile–scadenza in un registro unico; assegna priorità in base al rischio residuo e verifica gli esiti.
  2. Rendi semplici le segnalazioni: canale mobile per near miss e idee di miglioramento, con feedback visibili e tempi standard di chiusura.
  3. Standardizza i compiti critici: JSA essenziali e prove periodiche; versioning documentale con reminder automatici e tracce di lettura/formazione.
  4. Misura ciò che guida le decisioni: pochi KPI condivisi (audit, azioni chiuse in tempo, tasso di segnalazione, prove d’emergenza eseguite); riesame direzionale trimestrale con impegni puntuali.
  5. Integra i rischi psicosociali: indicatori di carico organizzativo, micro-survey e interventi su turni, pause e strumenti; correlazioni con assenze e qualità.
  6. Allinea appalti e cantieri: requisiti minimi, pre-qualifica, coordinamento e scambio dati tra committente e appaltatori; verifiche sul campo con evidenze fotografiche.
  7. Parti perimetralmente, scala quando funziona: pilota in un sito o BU, consolida metodi e poi estendi; usa un portale unico per mantenere coerenza di ruoli e linguaggi.

Il 20% che conta (per l’80% dei risultati)

  1. Metti in relazione rischi, controlli, ruoli e tempi in un registro unico.
  2. Premia la segnalazione precoce: i near miss sono il tuo radar.
  3. Rendi tracciabile ogni azione: se non si vede, non esiste.
  4. Misura pochi indicatori che guidano scelte e budget.
  5. Disegna processi chiari e solo dopo digitalizzali: la tecnologia moltiplica ciò che fai bene.