Categoria Evidy: Norme ISO | Ambito: Salute e sicurezza sul lavoro

Questa guida pratica spiega come ottenere e mantenere la certificazione ISO 45001:2018 per il sistema di gestione della salute e sicurezza sul lavoro (SSL). È pensata per responsabili HSE, imprenditori, HR e funzioni qualità/ambiente che vogliono risultati concreti e una roadmap chiara.

Cos'è la ISO 45001:2018 e a cosa serve

ISO 45001:2018 è la norma internazionale per progettare, attuare e migliorare un Sistema di Gestione per la Salute e Sicurezza sul Lavoro (SGSSL). Fornisce un quadro metodico per identificare pericoli, valutare e controllare i rischi, rispettare i requisiti legali e coinvolgere attivamente i lavoratori, con l’obiettivo di prevenire infortuni e malattie professionali.

La norma segue il ciclo Plan-Do-Check-Act: pianificazione basata sul rischio, esecuzione controllata, verifica delle prestazioni e azioni di miglioramento. È applicabile a qualsiasi organizzazione, in ogni settore e dimensione. Ha sostituito gli schemi precedenti non ISO del settore, standardizzando terminologia e struttura con le altre norme di gestione.

Un paragone concreto: come la check-list pre-volo garantisce che ogni passaggio critico sia confermato prima del decollo, ISO 45001:2018 crea check-point organizzativi che riducono la probabilità di errore umano e di condizioni insicure, ogni giorno.

A chi serve e chi può o deve adottarla

La ISO 45001:2018 è utile a tutte le organizzazioni che desiderano ridurre i rischi per i lavoratori e dimostrare responsabilità verso clienti, appaltanti e autorità. È particolarmente rilevante per realtà con attività a rischio (cantieri, manifattura, logistica, energia, sanità, servizi in appalto), ma è adottabile con efficacia anche in uffici e servizi professionali.

Molti committenti e filiere chiedono la certificazione come prerequisito di qualifica fornitori o punteggio premiante in gare. In contesti regolati o con forte interazione con appaltatori e subappaltatori, un SGSSL certificato facilita la gestione coerente dei requisiti di sicurezza lungo la catena del valore.

Perché conviene: i vantaggi concreti di certificarsi

La certificazione ISO 45001:2018 non rappresenta soltanto uno strumento per migliorare la gestione della salute e sicurezza sul lavoro, ma costituisce un vero e proprio investimento capace di generare benefici organizzativi, economici e competitivi.

Riduzione reale del rischio

L'approccio sistemico richiesto dalla norma porta l'organizzazione a identificare i pericoli, valutare i rischi, definire controlli operativi efficaci, gestire i cambiamenti e monitorare costantemente le condizioni di lavoro. Questo si traduce in una riduzione degli infortuni, dei near miss, delle malattie professionali e dei relativi costi diretti e indiretti.

Conformità normativa più solida e dimostrabile

La ISO 45001 integra la gestione degli obblighi legislativi in materia di salute e sicurezza sul lavoro all'interno di un sistema strutturato e verificabile. Audit interni, monitoraggi periodici e registrazioni consentono all'organizzazione di dimostrare in modo oggettivo il proprio impegno verso la conformità normativa.

Accesso a mercati, gare e qualifiche fornitori

Sempre più clienti pubblici e privati richiedono la certificazione ISO 45001 come requisito di accesso o come elemento premiante nelle procedure di qualifica e negli appalti. Disporre di un sistema certificato aumenta la credibilità dell'organizzazione e facilita l'ingresso in nuove opportunità commerciali.

Efficienza organizzativa e riduzione dei costi

Procedure chiare, ruoli definiti, attività di monitoraggio e analisi degli eventi indesiderati consentono di ridurre sprechi, inefficienze, tempi di fermo e costi associati agli incidenti. Una migliore organizzazione della sicurezza produce spesso effetti positivi sull'intera gestione aziendale.

Fiducia di lavoratori, clienti e stakeholder

La certificazione dimostra l'impegno concreto dell'azienda nella tutela delle persone. Il coinvolgimento dei lavoratori, la formazione continua e il miglioramento delle condizioni di lavoro contribuiscono ad aumentare il clima aziendale, la reputazione e la fiducia degli stakeholder.

Benefici economici attraverso il Modello OT23

Tra i vantaggi più concreti vi è la possibilità di ottenere una riduzione del premio assicurativo INAIL tramite il modello OT23, destinato alle aziende che realizzano interventi migliorativi in materia di salute e sicurezza oltre gli obblighi di legge.

La certificazione ISO 45001 rilasciata da un organismo accreditato rappresenta uno degli interventi maggiormente valorizzati dall'INAIL e può contribuire all'ottenimento della riduzione del tasso medio di tariffa.

Le percentuali di riduzione previste sono attualmente le seguenti:

Lavoratori-anno Riduzione del premio INAIL
Fino a 10 28%
Da 11 a 50 18%
Da 51 a 200 10%
Oltre 200 5%

Per molte organizzazioni il risparmio ottenuto attraverso l'OT23 consente di recuperare in tempi relativamente brevi una parte significativa dei costi sostenuti per la certificazione e il mantenimento del sistema di gestione.

Un investimento che genera valore nel tempo

La certificazione ISO 45001 non deve essere considerata un semplice costo o un adempimento formale. Quando viene implementata correttamente, diventa uno strumento di gestione che permette di ridurre i rischi, migliorare le prestazioni organizzative, aumentare la competitività dell'impresa, accedere più facilmente a gare e qualifiche fornitori e ottenere benefici economici concreti come la riduzione del premio INAIL attraverso il modello OT23.

Come ci si certifica: l’iter passo-passo

  1. Gap analysis. Valutazione iniziale dello stato attuale rispetto ai requisiti ISO 45001:2018: pericoli e rischi, conformità legale, ruoli, procedure, controlli operativi, registrazioni. Esito: un piano di adeguamento con priorità e tempistiche.
  2. Progettazione/adeguamento del SGSSL e documentazione. Definizione del perimetro (sedi, attività, processi), politica e obiettivi, procedure operative, gestione appaltatori, emergenze, indicatori. Implementazione delle azioni e raccolta evidenze (formazioni, manutenzioni, verifiche).
  3. Audit di Stage 1 (documentale). L’organismo di certificazione accreditato verifica la prontezza: campo di applicazione, manuale/linee guida, analisi dei rischi, obblighi legali, obiettivi, audit interni, riesame direzionale pianificato. Può emergere la necessità di integrare o chiarire alcuni elementi prima dello Stage 2.
  4. Audit di Stage 2 (verifica sul campo). Team di audit in visita presso i siti inclusi nel campo di applicazione. Interviste a lavoratori e ruoli chiave, sopralluoghi, tracciamento dei processi, evidenze di controllo operativo, gestione DPI, appaltatori, emergenze, non conformità e azioni correttive, indicatori e registrazioni.
  5. Delibera ed emissione del certificato. L’organismo valuta gli esiti e, chiuse eventuali non conformità, delibera e rilascia il certificato ISO 45001:2018 con validità triennale (soggetta a sorveglianze).
  6. Audit di sorveglianza annuali. Verifica periodica della continua applicazione e del miglioramento. Focus su azioni correttive, indicatori, conformità legale, cambiamenti organizzativi, siti aggiunti.
  7. Rinnovo (ciclo triennale). Audit di rinnovo più esteso rispetto alla sorveglianza, con riesame complessivo del sistema, per confermare il certificato per un nuovo triennio.

I requisiti chiave di ISO 45001:2018 spiegati

Contesto e campo di applicazione. Definire i confini del sistema, le parti interessate (lavoratori, appaltatori, clienti, autorità) e i temi esterni/interni che influenzano la SSL.

Leadership e partecipazione dei lavoratori. Impegno della direzione, responsabilità e autorità, politica per la SSL, consultazione e partecipazione effettiva dei lavoratori e dei loro rappresentanti in decisioni, valutazioni dei rischi e indagini su incidenti.

Pianificazione: pericoli, rischi e obblighi di conformità. Identificazione sistematica dei pericoli, valutazione dei rischi e opportunità, definizione di controlli gerarchici (eliminazione, sostituzione, misure tecniche/organizzative, DPI), gestione del cambiamento e piano per il rispetto delle leggi applicabili.

Supporto. Competenze, consapevolezza, formazione, comunicazione interna/esterna e controllo della documentazione e delle registrazioni.

Attività operative. Procedure operative, appaltatori e subappaltatori, approvvigionamenti, permessi di lavoro, manutenzioni, gestione delle emergenze, controllo delle modifiche e attività non di routine.

Valutazione delle prestazioni. Monitoraggi e misure (infortuni, near miss, ispezioni, indicatori guida), audit interni e riesame della direzione focalizzati su efficacia e miglioramento.

Miglioramento. Gestione di incidenti e non conformità, analisi delle cause radice, azioni correttive e apprendimento organizzativo.

Tempi e fattori di costo: da cosa dipendono

I tempi per progettare e certificare un SGSSL, così come il costo dell’audit di certificazione e delle sorveglianze, variano in base a elementi oggettivi e alla maturità organizzativa. Gli organismi accreditati calcolano le giornate di audit con criteri standardizzati. Evita stime generiche: valuta il tuo contesto.

  • Dimensione e complessità: numero di lavoratori, turni, processi, rischi intrinseci delle attività.
  • Numero di sedi e dispersione geografica: siti, cantieri, unità operative mobili da campionare in audit.
  • Stato di partenza: presenza di procedure, registrazioni, formazione, gestione appaltatori; eventuale esperienza con sistemi ISO.
  • Integrazione con altri schemi: un sistema integrato può ridurre giornate e sovrapposizioni.
  • Variabilità operativa: stagionalità, picchi di attività, lavorazioni non di routine.
  • Modifiche e cambi organizzativi: introduzione di nuove tecnologie, layout o processi.

La fase di implementazione interna richiede il tempo necessario a stabilizzare controlli operativi, formare le persone e raccogliere evidenze: la durata dipende dal livello di rischio e dall’impegno della direzione.

Errori da evitare e consigli pratici

Documenti senza pratica. Procedure eleganti ma non applicate generano non conformità in Stage 2. Scrivi ciò che fai e fai ciò che scrivi, con registrazioni semplici e tracciabili.

Escludere i lavoratori. La partecipazione non è facoltativa in ISO 45001:2018. Coinvolgi RLS e operatori in valutazioni dei rischi, sopralluoghi e indagini su near miss.

Trascurare gli appaltatori. Definisci criteri di qualifica, coordinamento e controllo in campo. I rischi interferenziali sono spesso l’origine degli incidenti più gravi.

Formazione “una tantum”. Programma sessioni mirate a rischio e mansione, con verifica di efficacia e aggiornamenti quando cambiano impianti o procedure.

Indicatori solo reattivi. Non fermarti a infortuni e giorni persi: aggiungi indicatori guida (ispezioni, audit comportamentali, azioni preventive chiuse) per correggere la rotta prima di un evento.

Assenza di riesame vero. Il riesame della direzione non è un rito: usa dati e trend per riallineare obiettivi, risorse e priorità operative.

Norme integrabili

ISO 45001:2018 condivide la High Level Structure (Annex SL) con ISO 9001 (qualità), ISO 14001 (ambiente) e ISO 50001 (energia). Questo consente un unico sistema documentale e processi trasversali per contesto, leadership, rischi/opportunità, controllo documenti, audit interni e riesame della direzione.

  • Un solo sistema, più schemi: evitare duplicazioni di procedure e registrazioni.
  • Audit integrati: riduzione delle giornate complessive e dei fermi operativi.
  • Processi allineati: obiettivi coerenti e indicatori comuni su più ambiti.

L’integrazione è particolarmente vantaggiosa per organizzazioni con processi maturi o già certificate su altri schemi, ma è praticabile anche come evoluzione graduale.

FAQ

Chi rilascia il certificato ISO 45001:2018?

Un organismo di certificazione accreditato. La validità del certificato è riconosciuta perché l’organismo opera sotto la supervisione dell’ente di accreditamento nazionale, secondo regole condivise a livello internazionale.

La certificazione è obbligatoria per legge?

No, ISO 45001:2018 non è un obbligo legale. La legge impone tuttavia di tutelare la salute e sicurezza dei lavoratori. La certificazione offre un metodo strutturato e una prova terza della conformità del sistema.

Quanto dura il certificato e cosa prevede il mantenimento?

Il certificato ha durata triennale, con audit di sorveglianza annuali. Al termine del triennio si effettua l’audit di rinnovo, più esteso di una sorveglianza.

Qual è la differenza tra Stage 1 e Stage 2?

Lo Stage 1 verifica la prontezza documentale e organizzativa (campo di applicazione, rischi, requisiti legali, obiettivi, audit interni pianificati). Lo Stage 2 è la verifica in campo dei processi, dei controlli e delle evidenze operative.

Serve un software dedicato per certificarsi?

No, non è obbligatorio. Può aiutare su registrazioni, scadenze e indicatori, ma conta la sostanza: controlli efficaci, competenze, coinvolgimento e prove documentate.

Come gestire appaltatori e subappaltatori nel sistema?

Definisci criteri di qualifica, obblighi contrattuali di SSL, coordinamento in sito, formazione specifica, permessi di lavoro e monitoraggi. Le responsabilità devono essere chiare e verificate con evidenze.