Un audit interno è un processo sistematico, indipendente e documentato per verificare oggettivamente se gli obiettivi desiderati di un sistema di gestione impostato secondo la ISO 45001:2018, “Sistemi di gestione per la salute e sicurezza sul lavoro – Requisiti e guida per l’uso”, siano stati raggiunti.
Qualsiasi organizzazione in possesso della certificazione ISO 45001 o che aspiri a ottenerla deve dimostrarsi predisposta al miglioramento continuo per ciò che riguarda le questioni che riguardano la salute e la sicurezza sul lavoro. Gli audit interni sono uno dei modi per accorgersi se qualcosa non va come previsto e per migliorare oltre a costituire il tema di un requisito della ISO 45001 che li considera fondamentali per il successo del sistema di gestione della salute e sicurezza sul lavoro all’interno di un’organizzazione.
Durante il processo di audit, vengono documentati fatti che possono confermare o non confermare l’adempimento ai requisiti della norma. In qualsiasi organizzazione, infatti, ci possono essere problemi interni ed esterni che influiscono sull'attuazione di una gestione efficace della sicurezza e che possono riguardare la manodopera, le aspettative dell'organizzazione, l'adempimento di un requisito legale applicabile, ecc. Gli audit interni sono condotti da un’organizzazione proprio allo scopo di verificare responsabilità, autorità e rispettivi ruoli nel mantenere gli standard di sicurezza e per verificare se qualcosa non ha funzionato a dovere. L'audit garantisce una comunicazione efficace delle eventuali problematiche a tutti i livelli coinvolti all'interno dell'organizzazione e garantisce, tramite formalizzazione dei riscontri e registrazioni, che venga mantenuta un’attenzione costante sulla sicurezza.
Per svolgere correttamente un audit interno che abbia come tema la norma ISO 45001 occorre:
- assicurarsi di conoscere bene i processi che si andranno ad analizzare;
- preparare anticipatamente tutti i documenti che potranno tornare utile durante l’audit (piano generale degli audit interni, pianificazione specifica dell’audit che si sta per condurre, comunicazioni alle parti interessate relativamente allo scopo della verifica, ai suoi criteri, agli obiettivi, alla sua estensione e a tutti i dettagli che servono, ecc.);
- mettere a frutto la propria capacità di fare domande mirate e di ascoltare;
- pianificare e svolgere un momento di confronto all’apertura dell’audit per spiegarne motivazioni e modalità e una breve riunione di chiusura per confrontarsi sulle evidenze riscontrate;
- comprendere come gestire le misure e gli indicatori di processo, gli obiettivi ella qualità e il miglioramento continuo attraverso l’audit stesso;
- raccogliere sufficienti dati a supporto delle evidenze riscontrate;
- preparare tutta la documentazione post audit (eventuali non conformità riscontrate, segnalazioni, opportunità di miglioramento, conclusioni) e inviarla alle parti interessate
Vediamo ora quali competenze deve possedere un auditor, oltre a quelle necessarie, per poter effettuare un audit interno che ha per tema il sistema di gestione della salute e sicurezza sul lavoro:
- una buona conoscenza della norma ISO 45001;
- una buona comprensione della struttura organizzativa dell’azienda e delle sue procedure;
- un’ottima comprensione della gestione dei rischi;
- un modo di pensare metodico e basato sulla logica;
- buone capacità di valutazione;
- chiarezza nell’esposizione di idee e concetti;
- ottime capacità di scrittura;
- una conoscenza eccellente dell’analisi delle cause e del processo relativo all’utilizzo delle azioni correttive
Il verbale dell’audit interno è un documento che viene predisposto al termine dello svolgimento dell’audit e che contiene una chiara esposizione dei risultati della verifica e delle raccomandazioni più significative basate sull’analisi delle politiche, dei processi, dei rischi, dei controlli effettuati e, in generale, della gestione del lavoro, così come è stata analizzata nel dettaglio.