La ISO 45001:2018 “Sistemi di gestione per la salute e sicurezza sul lavoro – Requisiti e guida per l’uso” è applicabile a qualsiasi organizzazione che desideri stabilire, implementare e mantenere un sistema di gestione per la SSL per migliorare la salute e la sicurezza sul lavoro, eliminare i pericoli, ridurre al minimo i rischi per la salute e la sicurezza dei lavoratori, sfruttare le opportunità per la SSL e affrontare le non conformità del sistema di gestione della SSL legati alle sue attività.
Le "informazioni documentate" sono costituite dalle informazioni che devono essere controllate e mantenute da un'organizzazione e dal supporto su cui risiedono. Queste informazioni possono, infatti, essere in qualsiasi formato e risiedere su qualsiasi supporto. Possiamo avere informazioni documentate su cartaceo, su supporto magnetico, o elettronico, su un supporto fotografico o su una combinazione di questi. Esempi di informazioni documentate possono essere le registrazioni, le specifiche, le procedure, i disegni, ecc. le informazioni documentate si suddividono in due tipologie, anche se la nuova versione della norma non le distingue più:
1. registrazioni – sono le informazioni documentate che forniscono la “prova” che un processo si è svolto in un certo modo e che devono essere conservate per dimostrarlo. Una volta preparate e compilate, non vengono più aggiornate perché forniscono un’evidenza dei risultati raggiunti o delle attività svolte come, ad esempio, l’evidenza delle attività di formazione, del controllo operativo dei processi, delle azioni correttive, di come si è svolto l’audit interno, del riesame della direzione, ecc.
2. documenti – i documenti sono, in maniera generica, tutte le informazioni documentate che non rientrano nelle registrazioni. Possono tranquillamente essere aggiornati, anzi lo devono essere per seguire l’evoluzione del sistema per la salute e la sicurezza sul lavoro. Sono le informazioni create affinché l'organizzazione possa operare come, ad esempio, le procedure, le istruzioni di lavoro, le specifiche, le linee guida e i criteri
Se un’azienda vuole certificarsi ISO 45001 dovrà, obbligatoriamente, approntare alcuni documenti che non è detto che bastino per descrivere come gestisce la salute e la sicurezza dei suoi lavoratori ma che costituiscono il “pacchetto” minimo richiesto dalla norma.
Vediamo insieme di quali documenti si tratta:
- Paragrafo 4.3 “Determinare il campo di applicazione del sistema di gestione per la SSL” – Bisogna fornire come informazione documentata il campo di applicazione del sistema di gestione Paragrafo 5.2 “Politica per la SSL” – Va preparata e resa disponibile la Politica per la Salute e la Sicurezza sul Lavoro
- Paragrafo 5.3 “Ruoli, responsabilità e autorità nell’organizzazione” – Occorre assegnare e mantenere come informazioni documentate le responsabilità e le autorità all'interno della SSL
- Paragrafo 6.1.1 “Azioni per affrontare rischi e opportunità - Generalità” – In questo caso le informazioni documentate devono comprendere l’elenco dei rischi e delle opportunità e i processi necessari per determinarli e affrontarli
- Paragrafo 6.1.2.2. “Valutazione dei rischi per la SSL e altri rischi per il sistema di gestione per la SSL” – Bisogna documentare la metodologia e i criteri per la valutazione dei rischi per la SSL
- Paragrafo 6.1.3 “Determinazione dei requisiti legali e altri requisiti” – Vanno prodotte e aggiornate nel tempo informazioni documentate sui propri requisiti legali e sugli altri requisiti
- Paragrafo 6.2.2 “Pianificazione per il raggiungimento degli obiettivi per la SSL” – Vanno conservate informazioni documentate sugli obiettivi per la SSL e sui piani per raggiungerli
- Paragrafo 7. 2 “Competenza” – Vanno conservate le informazioni documentate relative alle competenze delle persone che influenzano o possono influenzare le prestazioni dell’organizzazione in termini di gestione della salute e della sicurezza sul lavoro
- Paragrafo 7.4.1 “Comunicazione - Generalità” – Vanno conservate informazioni documentate che evidenzino le comunicazioni relative al SSL
- Paragrafo 8.2 “Preparazione e risposta alle emergenze” – Le informazioni documentate in questo caso riguarderanno i processi e i piani per rispondere alle potenziali situazioni di emergenza
- Paragrafo 9.1.1. “Monitoraggio, misurazione, analisi e valutazione delle prestazioni - Generalità” – Occorre conservare le informazioni documentate relative ai risultati del monitoraggio, della misurazione, dell’analisi e della valutazione delle prestazioni oltre che quelle della manutenzione, taratura o verifica delle attrezzature utilizzate per le misurazioni
- Paragrafo 9.1.2 “Valutazione della conformità” – I risultati della valutazione della conformità vanno conservati come informazioni documentate
- Paragrafo 9.2.2 “Programma di audit interno” – I risultati degli audit interni e dell’attuazione del programma di audit vanno conservati come informazioni documentate
- Paragrafo 9. 3 “Riesame di direzione” – In questo caso le informazioni documentate saranno i risultati dei riesami di direzione
- Paragrafo 10.2 “Incidenti, non conformità e azioni correttive” – Vanno conservate informazioni documentate quale evidenza della natura degli incidenti o delle non conformità e delle successive azioni intraprese oltre che dei risultati di qualsiasi azione intrapresa, compresa la loro efficacia
- Paragrafo 10.3 “Miglioramento continuo” – Vanno conservate informazioni documentate che evidenzino il miglioramento continuo apportato al sistema SSL
Come potete vedere, se avete un po’ di dimestichezza con gli altri standard dei sistemi di gestione che sono stati pubblicati negli ultimi anni come, ad esempio, la ISO 9001 che si occupa di gestione della qualità o la ISO 14001 sull’ambiente, anche nella ISO 45001 si applica lo stesso approccio per ciò che riguarda i documenti: si riducono quelli obbligatori e si lascia spazio alle singole organizzazioni perché decidano in autonomia di cosa hanno bisogno per documentare al meglio e far lavorare in maniera efficace il sistema di gestione.
La ISO 45001 consente flessibilità su “come”, “cosa” e “quando” documentare un elemento del processo di gestione della salute e della sicurezza del lavoro per accogliere forme di comunicazione più moderne come video, audio e altre registrazioni elettroniche e per consentire a un'organizzazione la flessibilità di riutilizzare le informazioni appropriate, mantenere le versioni in vigore il più semplici possibile, fornire un accesso/distribuzione più ampio e ridurre i costi associati alla gestione della documentazione.
La cosa importante per la ISO 45001 è che l’organizzazione raggiunga comunque i suoi obiettivi generali.
Naturalmente preparare i documenti elencati sopra non è che una piccola parte del lavoro da fare per prepararsi ad essere certificati secondo la norma ISO 45001. Occorre progettare e implementare processi e procedure ma questo elenco di documenti obbligatori può essere utilizzato come guida per facilitarvi il compito.