MIGRARE ALLA ISO 45001 Rev5 GENERALE - Pass Srl Ferrara · Infatti con l’introduzione dell’art....

CORSO DI FORMAZIONE: LA NUOVA NORMA ISO 45001 SUI SISTEMI DI GESTIONE SALUTE E SICUREZZA SUL LAVORO: MIGRARE DALLA OHSAS 18001 ALLA ISO 45001. A CURA DI : WALTER MAGAGNATO Rev. 5; giugno 2018

Walter Magagnato 2/61

SOMMARIO MIGRARE DALLA NORMA OHSAS 18001 ALLA ISO 45001 3

SISTEMI DI GESTIONE: COSA SONO, A COSA SERVONO. 3 SISTEMI DI GESTIONE DELLA QUALITÀ ISO 9001 4 SISTEMI DI GESTIONE AMBIENTALE ISO 14001 4 SISTEMI DI GESTIONE SALUTE E SICUREZZA SUL LAVORO OHSAS 18001 E ISO 45001 5 DISPOSIZIONI LEGISLATIVE: ART. 30 D.LGS. 81/08; D.LGS. 231/01; L. 123/07 6 SISTEMI INTEGRATI, ANNEX SL 8 SCOPO DELLA NUOVA NORMA 9 STRUTTURA ISO 45001, ANNEX SL 10 QUADRO GENERALE DI COMPARAZIONE OHSAS 18001 E ISO 45001 10 LE MAGGIORI DIFFERENZE TRA LE DUE NORME IN GENERALE 15 SEZIONI 0, 1, 2 17 TERMINOLOGIA E DEFINIZIONI. 18 PASSARE DALLA OHSAS 18001 ALLA ISO 45001 29 ANALISI DEI REQUISITI (VECCHI E NUOVI) DAL PUNTO DI VISTA OPERATIVO. 30 REITERAZIONE DEI REQUISITI NELLA NORMA 60 VANTAGGI DEL PASSAGGIO ALLA ISO 45001 61


MIGRARE DALLA NORMA OHSAS 18001 ALLA ISO 45001 SISTEMI DI GESTIONE: COSA SONO, A COSA SERVONO. Un sistema di gestione è un insieme strutturalmente organizzato di direttive e di procedure volte a governare in modo uniforme un processo o un insieme di processi, sia di tipo produttivo che operativo o amministrativo o altro. La procedurizzazione, come sistema di governo dei processi, permette di analizzare e scegliere metodologie, ruoli e responsabilità, fissandoli in modo univoco all’interno dell’organizzazione, sottraendoli così all’interpretazione individuale (magari estemporanea) di dirigenti e impiegati di qualunque livello e garantendo (almeno in principio) l’uniformità, nel tempo e nei vari settori dell’organizzazione, dei risultati voluti. Le procedure possono essere più o meno complesse in funzione del processo che si vuole gestire, della sua complessità, della dimensione dell’organizzazione, etc.; ma a livello della “filosofia” alla base del concetto di “sistema di gestione”, il tutto si può condensare semplicemente, ad ogni livello dell’organizzazione, nell’applicazione del metodo:

• dichiarare quello che si vuole fare; • mettere in atto quanto dichiarato; • controllare l’efficacia di quanto fatto; • stabilire le correzioni necessarie al miglioramento.

E daccapo:

• mettere in atto…. • controllare….

Ovvero quanto semplificato nell’immagine della famosa ruota di Deming:


SISTEMI DI GESTIONE DELLA QUALITÀ ISO 9001 Il primo sistema di gestione standardizzato dalla ISO e che ha maggiormente influito sulle organizzazioni aziendali è quello che riguarda la Qualità. La norma è il risultato di un’evoluzione del concetto stesso di qualità, che si è andato trasformando in campo industriale da collaudo e controllo del prodotto (ex-post), a controllo sul processo con l’assicurazione di qualità, fino all’attuale sistema di gestione qualità basata sulla soddisfazione del cliente come criterio guida e sul controllo di tutti i processi; la serie 9000 ha avuto inizio con la pubblicazione nel 1987 del primo standard (adottando in pratica la BS 5750 del 1979). La norma è stata aggiornata a varie riprese (nel 1994, 2000, 2008) fino alla versione attuale del 2015. La norma ISO 9001 stabilisce i criteri per un Sistema di Gestione della Qualità ed è l’unico standard di qualità che può certificare qualsiasi organizzazione indipendentemente dal suo campo di attività; per gestione della qualità si intende l’insieme delle attività di gestione aziendale che determinano gli obiettivi e le responsabilità e li mettono in pratica mediante pianificazione, controllo, assicurazione della qualità e il suo miglioramento continuo. La ISO 9001 fornisce un modello organizzativo di base che può essere completato con dei requisiti specifici peculiari di alcuni ambiti ed è facilmente integrabile con altri sistemi di gestione, quali ISO 14001 (gestione ambientale), BS OHSAS 18001 (salute e sicurezza sul lavoro), sostituita ora dalla nuova ISO 45001 e ISO 27001 (sicurezza delle informazioni). SISTEMI DI GESTIONE AMBIENTALE ISO 14001 L’ISO 14001 è lo standard internazionale per la gestione ambientale. La norma ISO 14001 serve come quadro di riferimento per aiutare le organizzazioni a sviluppare i propri sistemi di gestione ambientale, è molto adattabile e, quindi, può essere applicata a qualsiasi organizzazione che sia di prodotto o di servizio, che operi in qualsiasi settore di attività e che sia di qualsiasi dimensione. Come la ISO 9001, è impostata sui principi di un sistema di gestione che prevede le fasi di pianificazione, esecuzione, controllo e azioni di miglioramento; l’applicazione della norma ISO 14001 definisce i requisiti più importanti per individuare, controllare e monitorare gli aspetti ambientali di qualsiasi organizzazione che si dia una politica ambientale.


SISTEMI DI GESTIONE SALUTE E SICUREZZA SUL LAVORO OHSAS 18001 E ISO 45001

La norma OHSAS (Occupational Health and Safety Assessment Series) 18001 è stata emessa nell’aprile 1999 ed è incentrata sulla gestione della salute e della sicurezza. La OHSAS 18001 fissa i requisiti per classificare un Sistema di Gestione della Sicurezza e Salute dei Lavoratori (SGSSL). Questi requisiti devono essere soddisfatti dal sistema messo in atto dall’organizzazione e verificati da un Organismo qualificato a rilasciare il relativo Certificato di Conformità. Il documento è suddiviso per sezioni e comprende requisiti che riguardano la politica aziendale per la sicurezza, gli obiettivi da raggiungere, il sistema di gestione istituito, la pianificazione delle operazioni e dei processi, l’adozione di misure per il miglioramento, la gestione dei documenti e dei dati comprese le registrazioni, le azioni di valutazione, le azioni correttive e preventive e lo svolgimento programmato di azioni di riesame e di ridefinizione degli obiettivi e dei traguardi. La norma OHSAS 18001:1999 ha costituito un importante passo verso la definizione di uno standard internazionale in ambito ISO che oggi si realizza con la norma ISO 45001:2018.


DISPOSIZIONI LEGISLATIVE: ART. 30 D.LGS. 81/08; D.LGS. 231/01; L. 123/07 L’organizzazione di un sistema di gestione e l’adesione a degli standard specifici (ISO o altro) sono fatte normalmente su base volontaria, salvo quando questi standard siano menzionati come testi cogenti in atti legislativi specifici, come accade per alcuni standard tecnici (UNI, CEI, etc.). Ovvero le aziende decidono volontariamente di aderire ad un sistema di gestione perché ritengono di trarne un vantaggio (economico, organizzativo, di immagine, etc.) e cercano di ottenere la certificazione del loro sistema secondo lo standard scelto come “garanzia” oggettiva (perché esterna ed indipendente) dell’adeguatezza della loro organizzazione rispetto agli scopi del sistema. Questo resta ancora vero, ma, ancor prima dell’entrata in vigore del D.Lgs 81/08, alcune modifiche legislative hanno cambiato il quadro di riferimento. Infatti con l’introduzione dell’art. 25-septies nel D.Lgs. 231/01 ad opera della legge 3 agosto 2007 n. 123 (poi modificato dal D.Lgs 9 aprile 2008 n. 81) sono stati inseriti nel novero dei reati previsti dal D.Lgs. 231/01 le fattispecie di cui agli articoli 589 (omicidio colposo) e 590 (lesioni personali colpose) del codice penale, commesse in violazione della normativa a tutela della sicurezza sul lavoro. Ricordiamo che il Decreto Legislativo 8 giugno 2001, n. 231, introduceva la responsabilità amministrativa degli “enti forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica” per “gli illeciti amministrativi dipendenti da reato”; e che le tipologie di reati previsti nel decreto (reati contro la Pubblica Amministrazione, reati societari, reati di criminalità organizzata, etc.) erano principalmente di matrice dolosa. Già il D.lgs. 231/01 prevedeva l’esenzione da responsabilità amministrativa per gli enti che potessero dimostrare che: “l'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;” (art. 6, comma 1, lett. a) e che: “il compito di vigilare sul funzionamento e l'osservanza dei modelli di curare il loro aggiornamento è stato affidato a un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo;” (art. 6, comma 1, lett. b). L’estensione della previsione normativa ai reati colposi “con violazione delle norme per la prevenzione degli infortuni sul lavoro” rendeva l’adozione di un Sistema di Gestione SSL un elemento di protezione per le aziende contro i rischi connessi alla responsabilità amministrativa in caso di infortuni sul lavoro (ferma restando la responsabilità penale e civile del datore di lavoro, dirigenti, preposti). È bene ricordare che le sanzioni previste dal D.lgs. 231/01 non sono solo di tipo pecuniario, ma anche interdittivo: art. 9, comma 2; “2. Le sanzioni interdittive sono: a) l'interdizione dall'esercizio dell'attività; b) la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito; c) il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio; d) l'esclusione da agevolazioni, finanziamenti, contributi o sussidi e l'eventuale revoca di quelli già concessi; e) il divieto di pubblicizzare beni o servizi.” Con il D.Lgs. 81/08 il legislatore inserisce nella normativa (art. 30) i principali requisiti richiesti al SGSL per “avere efficacia esimente della responsabilità amministrativa delle persone giuridiche….” e menziona espressamente come modelli di riferimento le “Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001” e le “British Standard OHSAS 18001:2007”.


L’articolo 30 è riprodotto integralmente nel riquadro che segue. D.Lgs. 09 aprile 2008 n. 81 TITOLO I - PRINCIPI COMUNI CAPO III - GESTIONE DELLA PREVENZIONE NEI LUOGHI DI LAVORO Articolo 30 - Modelli di organizzazione e di gestione 1. Il modello di organizzazione e di gestione idoneo ad avere efficacia esimente della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica di cui al decreto legislativo 8 giugno 2001, n. 231, deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi: a) al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici; b) alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti; c) alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza; d) alle attività di sorveglianza sanitaria; e) alle attività di informazione e formazione dei lavoratori; f) alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori; g) alla acquisizione di documentazioni e certificazioni obbligatorie di legge; h) alle periodiche verifiche dell’applicazione e dell’efficacia delle procedure adottate. 2. Il modello organizzativo e gestionale di cui al comma 1 deve prevedere idonei sistemi di registrazione dell’avvenuta effettuazione delle attività di cui al comma 1. 3. Il modello organizzativo deve in ogni caso prevedere, per quanto richiesto dalla natura e dimensioni dell’organizzazione e dal tipo di attività svolta, un’articolazione di funzioni che assicuri le competenze tecniche ei poteri necessari per la verifica, valutazione, gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. 4. Il modello organizzativo deve altresì prevedere un idoneo sistema di controllo sull’attuazione del medesimo modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate. Il riesame e l’eventuale modifica del modello organizzativo devono essere adottati, quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all’igiene sul lavoro, ovvero in occasione di mutamenti nell’organizzazione e nell’attività in relazione al progresso scientifico e tecnologico. 5. In sede di prima applicazione, i modelli di organizzazione aziendale definiti conformemente alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard OHSAS 18001:2007 si presumono conformi ai requisiti di cui al presente articolo per le parti corrispondenti. Agli stessi fini ulteriori modelli di organizzazione e gestione aziendale possono essere indicati dalla Commissione di cui all’articolo 6. 5-bis. La commissione consultiva permanente per la salute e sicurezza sul lavoro elabora procedure semplificate per la adozione e la efficace attuazione dei modelli di organizzazione e gestione della sicurezza nelle piccole e medie imprese. Tali procedure sono recepite con decreto del Ministero del lavoro, della salute e delle politiche sociali. 6. L’adozione del modello di organizzazione e di gestione di cui al presente articolo nelle imprese fino a 50 lavoratori rientra tra le attività finanziabili ai sensi dell’articolo 11.


SISTEMI INTEGRATI, ANNEX SL Quando in un sistema di gestione vengono presi in considerazione più aspetti contemporaneamente anziché considerarli singolarmente (ad esempio nell'ambito della gestione qualità, sicurezza e ambiente o QSA), si parla di sistema di gestione integrato. Naturalmente, la scelta di optare per un sistema integrato anziché sviluppare i sistemi separatamente, appartiene all’organizzazione (cioè all’azienda) e non può essere imposta dall’esterno. La convenienza di optare per questa scelta dipende dal tipo di organizzazione e dalla sua complessità. Quello che interessa qui è che la nuova norma ISO 45001 è strutturata seguendo lo “Annex SL” che intende facilitare il processo di messa in opera e l’integrazione dei diversi sistemi di gestione in maniera armonizzata, strutturata ed efficiente, attraverso la definizione di una struttura di “alto livello” con testo e definizioni comuni alla prossima generazione dei sistemi di gestione (es.: ISO 9001, ISO 14001). OHSAS 18001 ISO 45001 La struttura era concepita così: Premessa Introduzione 1. Scopo 2. Riferimenti normativi 3. Definizioni 4. Requisiti del Sistema di gestione OH&S

4.1 Requisiti generali 4.2 Politica della sicurezza e salute sul lavoro 4.3 Pianificazione 4.4 Attuazione e funzionamento 4.5 Verifica 4.6 Riesame della Direzione

La struttura è concepita così: Premessa Introduzione

1. Scopo 2. Normativa di riferimento 3. Termini e Definizioni 4. Contesto dell’Organizzazione 5. Direzione (Leadership) 6. Pianificazione 7. Supporto 8. Operatività 9. Valutazione delle Prestazioni 10. Miglioramento

Il riferimento a questa struttura definita nell’Annex SL è la prima differenza da notare tra la OHSAS 18001 e la nuova ISO 45001.


SCOPO DELLA NUOVA NORMA La norma ISO 45001 ha rimpiazzato, nel marzo 2018, la norma OHSAS 18001, divenendo quindi la norma internazionale per i Sistemi di Gestione Salute e Sicurezza sul Lavoro (OH&S). Lo standard “specifica i requisiti per un sistema di gestione della salute e sicurezza sul luogo di lavoro, con guida per il suo uso, per consentire ad una organizzazione di realizzare un ambiente di lavoro sano e sicuro, prevenendo gli infortuni e/o le malattie, così come di migliorare proattivamente la propria prestazione di salute e sicurezza sul lavoro”. Per il passaggio dalla vecchia norma alla nuova, in termini di certificazione di conformità, è previsto un periodo utile di tre anni. La nuova norma pone una forte attenzione sul “contesto” dell’organizzazione. Secondo la ISO 45001 le organizzazioni dovranno allargare la visione oltre i loro problemi diretti di salute e sicurezza, prendendo in considerazione quello che la società si attende da loro in materia di salute e sicurezza. Molte organizzazioni che utilizzano la OHSAS 18001 delegano in pratica le responsabilità concernenti salute e sicurezza al loro HSE Manager o RSPP, anziché integrare il servizio di prevenzione e protezione nell’insieme dell’operatività dell’azienda. La ISO 45001 prevede l’integrazione degli aspetti di salute e sicurezza nel sistema generale di gestione aziendale, chiedendo anche all’alta direzione un forte ruolo di guida (leadership) rispetto al sistema di gestione SSL. L’attenzione alla gestione dei rischi è estesa ai fornitori ed appaltatori e l’organizzazione deve tenerne conto. Alcuni concetti fondamentali, quali rischio, lavoratore e luogo di lavoro sono meglio definiti e ci sono nuove definizioni per termini come monitoraggio, misura, efficacia, prestazione, processo, competenza, opportunità, etc. I termini “documento” e “registrazione” sono stati rimpiazzati col termine “informazione documentata”. La norma precisa l’estensione che questa informazione documentata deve avere, in funzione di diversi parametri, tra i quali l’efficacia del sistema di gestione OH&S. Al di là di questi cambiamenti, lo scopo di fondo della nuova ISO 45001 rimane quello della OHSAS 18001: ridurre i rischi ed assicurare la sicurezza ed il benessere di chiunque sia coinvolto nelle attività dell’organizzazione.


STRUTTURA ISO 45001, ANNEX SL Come visto sopra, la ISO 45001 segue la struttura indicata dall’Annex SL con una articolazione che entra nei dettagli e rappresenta un notevole sviluppo rispetto alla OHSAS 18001. Nel punto seguente sono comparate le strutture della ISO 45001 e della OHSAS 18001 con alcuni commenti sulle principali differenze. Si è utilizzata la struttura della ISO 45001 (colonna centrale) come guida, la numerazione è quindi continua; mentre la OHSAS 18001 (colonna sinistra) è scomposta per allineare i vari punti ai corrispondenti della ISO, quindi la numerazione è in alcuni punti discontinua. QUADRO GENERALE DI COMPARAZIONE OHSAS 18001 E ISO 45001 OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni

Introduzione

Introduzione Il senso di questa sezione è lo stesso per entrambe I documenti: spiegare lo scopo della norma e sottolineare il ciclo pianificare-fare-verificare-agire (PDCA). La ISO 45001 fornisce più informazioni sugli scopi e benefici del Sistema di Gestione SSL. L’ultima parte di questa sezione fornisce chiarimenti sulla struttura ed i termini della norma.

0.1 Contesto 0.2 Obiettivo di un Sistema di Gestione Salute e Sicurezza sul Lavoro 0.3 Fattori di successo 0.4 Ciclo: pianificare-fare-verificare-agire (Plan - Do - Check - Act) 0.5 Contenuto di questo Standard Internazionale

Sistema di Gestione della Salute e della Sicurezza sul Luogo di Lavoro

Sistema di Gestione della Salute e della Sicurezza sul Luogo di Lavoro - Requisiti con guida per l’uso

1 Scopo 1 Scopo Queste clausole sono quasi le stesse per entrambe le norme.

2. Riferimenti normativi 2 Riferimenti normativi La ISO 45001 non contiene riferimenti normativi.

3. Definizioni 3 Termini e Definizioni Entrambe le norme forniscono spiegazioni su termini e definizioni usati nel testo. La ISO 45001 contiene in realtà maggiori definizioni rispetto alla OHSAS 18001.


OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 4 Contesto dell’organizzazione 4.1 Comprendere l’organizzazione ed il suo

contesto

Questo è un requisito completamente nuovo; l’organizzazione dovrà determinare il contesto interno ed esterno che influenza l’organizzazione ed il sistema di gestione della sicurezza.

4.2 Comprendere i bisogni e le aspettative dei lavoratori e altre parti interessate

La OHSAS 18001 menziona varie volte le “parti interessate” ma non contiene un esplicito requisito per la loro identificazione e per l’identificazione dei loro bisogni ed aspettative. Inoltre, la ISO 45001 distingue i lavoratori dalle altre parti interessate per enfatizzare la loro importanza.

4.1 Requisiti generali 4.3 Determinare lo scopo del Sistema di Gestione Salute e Sicurezza sul Lavoro

Entrambe le norme richiedono di determinare lo scopo del Sistema di Gestione Salute e Sicurezza sul Lavoro; la ISO 45001 elabora più dettagliatamente i requisiti per la determinazione dello scopo. La richiesta di documentare lo scopo del Sistema di Gestione SSL è comune ad entrambe le norme.

4.1 Requisiti generali 4.4 Il Sistema di Gestione Salute e Sicurezza sul Lavoro ed il suo processo

I requisiti sono gli stessi per le due norme.

5 Direzione e partecipazione dei lavoratori

Implementazione e operatività 4.4.1 Risorse, ruoli, responsabilità e autorità 5.1 Direzione ed impegno

Entrambe le norme hanno requisiti simili riguardanti l’alta direzione. La ISO 45001 non richiede che l’organizzazione nomini un membro dell’alta direzione come responsabile del Sistema di Gestione SSL. Il punto 4.4.1 della OHSAS 18001 è confrontato sia col punto 5.1 che coi punti 5.3 e 7.1 della ISO 45001

4.2 Politica della sicurezza e salute sul lavoro 5.2 Politica della Salute e Sicurezza sul Lavoro I requisiti per la Politica SSL sono gli stessi in entrambe le norme, solamente meglio elaborati nella ISO 45001.

Implementazione e operatività 4.4.1 Risorse, ruoli, responsabilità e autorità

5.3 Ruoli, responsabilità e autorità dell’organizzazione

La differenza principale è che la nuova norma non richiede la nomina di un rappresentante della direzione. Il punto 4.4.1 della OHSAS 18001 è confrontato sia col punto 5.1 che coi punti 5.3 e 7.1 della ISO 45001

4.4.3.2 Partecipazione e consultazione 5.4 Partecipazione e consultazione I requisiti di entrambe le norme sono simili; la ISO 45001 li definisce più dettagliatamente.


OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 6 Pianificazione Rispetto alla OHSAS 18001 questo è un requisito

completamente nuovo. Quando programma un Sistema di Gestione SSL, l’organizzazione deve determinare rischi e opportunità che influenzano l’organizzazione.

6.1 Azioni per affrontare rischi ed opportunità 6.1.1 Generale

4.3.1 Identificazione dei pericoli, valutazione dei rischi e determinazione dei controlli

6.1.2 Identificazione dei pericoli, valutazione dei rischi e delle opportunità

4.3.1 Identificazione dei pericoli, valutazione dei rischi e determinazione dei controlli

6.1.2.1 Identificazione dei pericoli I requisiti riguardanti l’identificazione e la valutazione dei pericoli SSL sono gli stessi in entrambe le norme; la ISO 45001 li definisce più dettagliatamente.

6.1.2.2 Valutazione dei rischi per la Salute e Sicurezza e altri rischi per il Sistema di Gestione SSL

Rispetto alla OHSAS 18001 la valutazione dei rischi relativi al Sistema di Gestione SSL è un nuovo requisito; questo punto copre non solo i rischi relativi ai pericoli ma anche i rischi riguardanti i requisiti legali ed altri ed il complesso dell’organizzazione.

6.1.2.3 Identificazione delle opportunità per la Salute e Sicurezza sul Lavoro ed alter opportunità

Le opportunità sono menzionate solo nella ISO 45001, questo punto definisce che tipo di opportunità deve essere considerato.

4.3.2 Prescrizioni legali e di altro tipo 6.1.3 Determinazione dei requisiti legali ed altri requisiti

Entrambe le norme richiedono che l’organizzazione stabilisca un processo per l’identificazione dei requisiti legali ed altri e documenti questi requisiti.

6.1.4 Pianificare le azioni L’organizzazione deve pianificare le azioni per gestire i rischi identificati in relazione alle minacce ed alle opportunità e valutare la loro efficacia.

4.3.3 Obiettivi e programmi 6.2 Obiettivi di Salute e Sicurezza e programma per il loro raggiungimento

I requisiti rimangono gli stessi, ma sono ulteriormente sviluppati nella nuova norma.

4.3.3 Obiettivi e programmi 6.2.1 Obiettivi di Salute e Sicurezza 6.2.2 Programma per il raggiungimento degli

Obiettivi di Salute e Sicurezza


OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 7 Sostegno Implementazione e operatività 4.4.1 Risorse, ruoli, responsabilità e autorità

7.1 Risorse I requisiti per la messa a disposizione delle risorse sono gli stessi per le due norme, ma la nuova norma enfatizza la messa a disposizione delle risorse dividendola in punti separati. Il punto 4.4.1 della OHSAS 18001 è confrontato sia col punto 5.1 che coi punti 5.3 e 7.1 della ISO 45001.

4.4.2 Competenza, addestramento e consapevolezza

7.2 Competenza I requisiti sono gli stessi, maggiormente sottolineati nella ISO 45001 dalla divisione in differenti punti.

7.3 Consapevolezza

4.4.3 Comunicazione, partecipazione e consultazione

7.4 Comunicazione I requisiti di entrambe le norme sono quasi gli stessi, ma sono ulteriormente sviluppati nella ISO 45001.

4.4.3.1 Comunicazione 7.4.1 Generale 7.4.2 Comunicazione interna 7.4.3 Comunicazione esterna 4.4.4 Documentazione 4.4.5 Controllo dei documenti 4.5.4 Controllo delle registrazioni

7.5 Informazione documentata Documenti e registrazioni ora appartengono alla stessa categoria: informazione documentata. I requisiti di entrambe le norme sono equivalenti.

4.4.4 Documentazione 7.5.1 Generale 7.5.2 Creazione e aggiornamento 4.4.5 Controllo dei documenti 4.5.4 Controllo delle registrazioni

7.5.3 Controllo dell’informazione documentata


OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 4.4 Implementazione e operatività 8 Operatività 4.4.6 Controllo operativo 8.1 Pianificazione e controllo operativo I requisiti di entrambe le norme sono quasi gli stessi; la ISO

45001 ha delle clausole separate per i processi di gestione dei cambiamenti e esternalizzazione.

4.4.6 Controllo operativo 8.1.1 Generale 4.3.1 Identificazione dei pericoli, valutazione dei rischi e determinazione dei controlli

8.1.2 Eliminazione dei pericoli e riduzione dei rischi per la Salute e Sicurezza sul Lavoro

La gerarchia è meglio definita nella ISO 45001 e leggermente modificata. Mentre la OHSAS 18001 la include insieme ad altri requisiti, la ISO 45001 la dettaglia per enfatizzare la sua importanza.

4.4.6 Controllo operativo 8.1.3 Gestione dei cambiamenti I requisiti di entrambe le norme sono quasi gli stessi; solo più dettagliati nella ISO 45001 e inseriti in clausole separate.

8.1.4 Esternalizzazione I requisiti di entrambe le norme sono quasi gli stessi; solo più dettagliati nella ISO 45001 e inseriti in clausole separate.

8.1.5 Approvvigionamento I requisiti di entrambe le norme sono quasi gli stessi; solo più dettagliati nella ISO 45001 e inseriti in clausole separate.

8.1.6 Appaltatori I requisiti di entrambe le norme sono quasi gli stessi; solo più dettagliati nella ISO 45001 e inseriti in clausole separate.

4.4.7 Preparazione e risposta alle emergenze 8.2 Preparazione e risposta alle emergenze I requisiti sono quasi gli stessi, ma sono ulteriormente sviluppati nella nuova norma.

4.5 Verifica 9 Valutazione della prestazione La nuova norma incorpora tutti i requisiti di controllo e misura, includendo I requisiti legali ed altri, i risultati SSL, i controlli operativi, etc.

4.5.1 Controllo e misura delle prestazioni 9.1 Controllo, misura, analisi e valutazione delle prestazioni

4.5.1 Controllo e misura delle prestazioni 9.1.1 Generale 4.5.2 Valutazione della conformità 9.1.2 Valutazione della conformità I requisiti sono gli stessi. 4.5.5 Audit interno 9.2 Audit interno I requisiti sono equivalenti, ma la nuova norma divide il punto

in due clausole per enfatizzare alcuni elementi dell’audit interno, quali l’obiettivo dell’audit e il suo processo. La differenza principale è che la nuova norma non richiede una procedura documentata.

4.5.5 Audit interno 9.2.1 Generale 9.2.2 Programma dell’Audit interno

4.6 Riesame della direzione 9.3 Riesame della direzione I requisiti sono equivalenti.


OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 10 Miglioramento

10.1 Generale

4.5.3 Indagine su incidenti, non conformità, azioni correttive e azioni preventive 4.5.3.1 Indagine su incidenti 4.5.3.2 Non conformità, azioni correttive ed azioni preventive

10.2 Incidente, non-conformità e azione correttiva

La ISO 45001 non include le “azioni preventive”, il che la allinea con le nuove versioni di altre norme per i sistemi di gestione. Inoltre, l’indagine sugli incidenti è unificata con le non-conformità a le azioni correttive poiché lo stesso processo può essere impiegato per indagare incidenti e non-conformità ed entrambi sono risolti con azioni correttive.

10.3 Miglioramento continuo La nuova norma sottolinea la necessità di usare tutte le informazioni disponibili per migliorare continuamente il Sistema di gestione SSL.

Allegato A - Guida per l’uso di questo documento

L’Allegato A spiega la nuova struttura della norma ISO 45001 e fornisce spiegazioni di ogni clausola e suoi requisiti.

LE MAGGIORI DIFFERENZE TRA LE DUE NORME IN GENERALE Ovviamente tanto la norma OHSAS 18001 quanto la ISO 45001 hanno come obiettivo il miglioramento delle condizioni di lavoro dal punto di vista della sicurezza e salute, estesa al concetto di “benessere”, dei lavoratori. Vediamo in cosa maggiormente differiscono e cosa la nuova norma ci darà in più rispetto alla vecchia. La OHSAS 18001, rispetto al controllo dei pericoli e dei rischi, presenta un approccio reattivo che tende a delegare al servizio di prevenzione e protezione (safety management) questa responsabilità. La ISO 45001 tende invece ad un approccio più proattivo verso il controllo dei rischi, che parte dall’integrazione degli aspetti di salute e sicurezza con l’insieme del sistema di gestione aziendale, spingendo quindi l’alta direzione ad assumere un ruolo di guida più deciso rispetto ai programmi di salute e sicurezza.


Di seguito sintetizziamo alcune delle varie differenze, tra le più significative. Impegno della dirigenza L’impegno della dirigenza è un punto centrale della norma, per l’efficacia e l’integrazione del sistema. La cultura della sicurezza all’interno dell’organizzazione deve essere sostenuta e sviluppata dall’impegno della dirigenza, che deve assumere un ruolo guida attivo nella protezione dei lavoratori come nel miglioramento dei risultati. Coinvolgimento dei lavoratori La norma prevede una larga partecipazione dei lavoratori che devono essere coinvolti assieme alla direzione nello sviluppo del sistema di gestione della salute e sicurezza. I lavoratori devono ricevere, da parte dell’organizzazione, la formazione che serve per saper identificare i rischi e collaborare alla creazione di un efficace programma della sicurezza. I risultati degli audit e la valutazione dei rischi devono essere apertamente condivisi con i lavoratori, ed il sistema deve essere aperto ai loro commenti e suggerimenti. Secondo la ISO 45001 la responsabilità della salute e sicurezza sul lavoro appartiene a tutte le persone nell’organizzazione. Rischi rispetto a pericoli La nuova norma è più focalizzata sulla valutazione dei rischi e sulle misure da prendere per rimediarvi che sul semplice controllo dei pericoli; l’organizzazione deve identificare i rischi potenziali prima che questi possano causare incidenti e lesioni o malattie. Gli audit, l’analisi dei rischi, il monitoraggio degli ambienti di lavoro, la misura dei risultati, sono elementi importanti per l’approccio proattivo previsto dalla ISO 45001. Opportunità La nuova norma non chiede solo di identificare i rischi ma anche le opportunità, termine che non compare nella vecchia norma, per la salute e sicurezza. L’individuazione delle opportunità è la chiave dell’indirizzo proattivo della norma, richiede un atteggiamento e un metodo di lavoro (specialmente da parte di chi si occupa operativamente di salute e sicurezza) nuovo e di tipo progettuale anziché semplicemente reattivo. Struttura La struttura della ISO 45001 è, come esposto sopra, diversa da quella della OHSAS 18001, risponde a quanto previsto dall’Annex SL (che ha rimpiazzato la Guida ISO 83) e permette di allineare la norma sui sistemi di gestione salute e sicurezza con quelle degli altri sistemi di gestione normati dalla ISO. Questo faciliterà l’integrazione dei diversi sistemi in modo coerente e organico all’interno di un’organizzazione. In sintesi, la ISO 45001 richiede un approccio proattivo che incorpori la cultura della sicurezza nell’insieme e a tutti i livelli dell’azienda; la sua applicazione aiuterà le aziende a realizzare un vero salto di livello nel campo della salute e sicurezza sul lavoro.


SEZIONI 0, 1, 2 La sezione 0 costituisce l’introduzione alla norma, a differenza della OHSAS 18001, è suddivisa in sottosezioni: 0.1 Contesto 0.2 Obiettivo di un Sistema di Gestione Salute e Sicurezza sul Lavoro 0.3 Fattori di successo 0.4 Ciclo: pianificare-fare-verificare-agire (Plan - Do - Check - Act) 0.5 Contenuto di questo Standard Internazionale Il senso di questa sezione è lo stesso per entrambe I documenti: spiegare lo scopo della norma e sottolineare il ciclo pianificare-fare-verificare-agire (PDCA). La ISO 45001 fornisce più informazioni sugli scopi e benefici del Sistema di Gestione SSL. L’ultima parte di questa sezione fornisce chiarimenti sulla struttura ed i termini della norma. Sezione 1 Sistema di Gestione della Salute e della Sicurezza sul Luogo di Lavoro - Requisiti con guida per l’uso 1 Scopo Queste clausole sono quasi le stesse per entrambe le norme. Sezione 2 2 Riferimenti normativi La ISO 45001 non contiene riferimenti normativi. CICLO PDCA: NUOVA IMMAGINE


TERMINOLOGIA E DEFINIZIONI. Vediamo nel dettaglio le parti in cui la vecchia e la nuova norma differiscono, cominciando con le definizioni che sono maggiormente dettagliate nella ISO 45001.

OHSAS 18001:2007 UNI ISO 45001:2018 [in rosso note del docente rispetto alla traduzione ufficiale] Osservazioni

3.17 Organizzazione Gruppo, società, azienda, impresa, ente o istituzione, ovvero loro parti o combinazione in forma associata o meno, pubblica o privata, che abbia una propria struttura funzionale e amministrativa. NOTA: nelle organizzazioni costituite da più unita operative, una singola unita operativa può essere definita come un’organizzazione. [ISO 14001:2004, 3.16]

3.1 Organizzazione Persona o gruppo di persone aventi funzioni proprie con responsabilità, autorità e relazioni per conseguire i propri obiettivi (3.16). Nota 1: Il concetto di organizzazione comprende, in termini non esaustivi, singoli operatori, società, gruppi, aziende, imprese, autorità, partnership, enti di beneficenza o istituzioni, o loro parti o combinazioni, costituiti in persona giuridica o meno, pubblici o privati.

La definizione, chiarita dalla nota, è più generale ed inclusiva.

3.10 Parti interessate Persone o gruppi, interne o esterne all'ambiente di lavoro (3.23), interessati o influenzati dalle prestazioni relative alla OH&S (3.15) dell’organizzazione (3.17).

3.2 parte interessata (termine preferito); stakeholder (termine ammesso): Persona oppure organizzazione (3.1) che può influenzare, essere influenzata, o percepire sé stessa come influenzata, da una decisione o attività.

3.3 Lavoratore Persona che svolge un lavoro o attività lavorative sotto il controllo dell'organizzazione (3.1). Nota 1: Le persone svolgono un lavoro o attività lavorative in base a varie forme, retribuite o non retribuite. quali, per esempio, a tempo indeterminato o determinato, intermittente o stagionale, saltuario o a tempo parziale. Nota 2: I lavoratori includono l'alta direzione (3.12), persone con qualifica manageriale e non manageriale. Nota 3: Il lavoro o le attività lavorative sotto il controllo dell'organizzazione possono essere svolte da lavoratori dipendenti dell'organizzazione, lavoratori di fornitori esterni, appaltatori, lavoratori autonomi, lavoratori di agenzie e da altre persone nella misura in cui l'organizzazione condivide il controllo sul loro lavoro o sulle loro attività lavorative, secondo il contesto dell'organizzazione.

Nuova voce. Definizione mancante nella OHSAS 18001


OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 3.4 Partecipazione

Coinvolgimento nel processo decisionale. Nota 1: La partecipazione include l’attività dei comitati salute e sicurezza e, ove istituiti, di rappresentanti dei lavoratori.


3.5 Consultazione Ricerca di pareri prima di prendere decisioni. Nota 1: La consultazione include il coinvolgimento di comitati per la salute e la sicurezza e, ove istituiti, di rappresentanti dei lavoratori.


3.23 Luogo di lavoro Ogni luogo fisico nel quale sono svolte le attività lavorative svolte sotto il controllo dell’organizzazione. NOTE: analizzando cosa costituisce luogo di lavoro, l'organizzazione (3.17) deve tenere in considerazione gli effetti OH&S sul personale, ad esempio, che sta viaggiando o e in transito (e.g. Guidando, volando, viaggiando in nave o in treno), che sta svolgendo un'attività lavorativa presso un cliente, o che sta lavorando presso la propria abitazione.

3.6 Luogo di Lavoro Luogo sotto il controllo dell'organizzazione (3.1), dove una persona ha la necessita di trovarsi o andare per motivi di lavoro. Nota 1: Le responsabilità dell'organizzazione nell'ambito del sistema di gestione per la SSL (3.11) per il luogo di lavoro dipendono dal grado di controllo sul luogo di lavoro stesso.

La definizione amplia il significato di luogo di lavoro, ma mette in relazione la responsabilità col controllo sul luogo.

3.7 Appaltatore: Organizzazione esterna (3.1) che fornisce servizi all'organizzazione in conformità alle specifiche, i termini e le condizioni concordate. Nota 1: I servizi possono includere, tra gli altri, attività di costruzione.


3.8 Requisito Esigenza o aspettativa che può essere esplicita, generalmente implicita, oppure obbligatoria. Nota 1: "generalmente implicita" significa che e uso o prassi comune, per l'organizzazione (3.1) e per le parti interessate (3.2), che l'esigenza o l'aspettativa in esame sia implicita. Nota 2: Un requisito specificato e un requisito che e esplicitato, per esempio, in informazioni documentate (3.24).



OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni

3.9 Requisiti legali e altri requisiti Requisiti legali che un'organizzazione (punto 3.1) deve soddisfare e altri requisiti (punto 3.8) che un'organizzazione deve o ha scelto di soddisfare. Nota 1: Ai fini del presente documento, i requisiti legali e altri requisiti sono quelli pertinenti al sistema digestione per la SSL (3.11). Nota 2: "Requisiti legali e altri requisiti" comprendono le disposizioni di accordi collettivi. Nota 3: I requisiti legali e altri requisiti comprendono le regole per l'individuazione dei rappresentanti dei lavoratori (3.3) in conformità a leggi, regolamenti, accordi collettivi e prassi.


3.10 Sistema di gestione Insieme di elementi correlati o interagenti di un'organizzazione (3.1) finalizzato a stabilire politiche (3.14), obiettivi (3.16) e processi (3.25) per conseguire tali obiettivi. Nota 1: Un sistema di gestione può riferirsi a una o più discipline. Nota 2: Gli elementi del sistema comprendono la struttura, i ruoli e le responsabilità, la pianificazione e il funzionamento, la valutazione delle prestazioni e il miglioramento dell'organizzazione. Nota 3: Il campo di applicazione di un sistema di gestione può comprendere l'intera organizzazione, funzioni specifiche e identificate dell'organizzazione, settori specifici e identificati dell'organizzazione, oppure una o più funzioni nell'ambito di un gruppo di organizzazioni.

Nuova voce sul significato generale di sistema di gestione. Definizione mancante nella OHSAS 18001

3.12 Salute e sicurezza sul lavoro (OH&S) Condizioni e fattori che influenzano, o possono influenzare, la salute e la sicurezza dei dipendenti e altri lavoratori (inclusi i lavoratori temporanei e in appalto) visitatori e tutte le persone che accedono ai luoghi di lavoro (3.23). Nota: L'organizzazione e tenuta a rispettare i requisiti legali per la salute e la sicurezza delle persone anche esterne all’organizzazione presenti nelle immediate vicinanze del sito operativo, o che sono esposti alle attività nei luoghi di lavoro.


OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 3.13 Sistema di gestione OH&S Parte del sistema di gestione di un’organizzazione (3.17) utilizzato per sviluppare ed implementare la propria politica OH&S (3.16) e gestire i propri rischi OH&S (3.21) per la sicurezza. NOTA1: il sistema di gestione e un insieme di elementi tra loro correlati utilizzati per stabilire la politica e gli obiettivi e per conseguire questi ultimi. NOTA 2: un sistema di gestione comprende la struttura organizzativa, le attività di pianificazione (includendo, per esempio, la valutazione del rischio e la formulazione degli obiettivi), le responsabilità, le prassi, le procedure (3.19), i processi e le risorse. NOTA 3: adeguata alla ISO 14001:2004, 3.8

3.11 Sistema di gestione per la salute e sicurezza sul lavoro; sistema di gestione per la SSL: Sistema di gestione (3.10) o parte di un sistema di gestione utilizzato per conseguire la politica per la SSL (3.15) Nota 1: I risultati attesi del sistema di gestione per la SSL sono volti a prevenire lesioni e malattie (3.18) per i lavoratori (3.3) e a predisporre luoghi di lavoro sicuri e salubri (3.6). Nota 2: I termini "salute e sicurezza sul lavoro" (SSL - SSL e "sicurezza e salute sul lavoro" (SSL - OSH) hanno lo stesso significato.

3.12 Alta direzione Persona o gruppo di persone che, al livello più elevato, guidano e tengono sotto controllo un'organizzazione (3.1). Nota 1: L'alta direzione ha il potere di delegare le autorità e mettere a disposizione le risorse all'interno dell'organizzazione, a condizione che mantenga la responsabilità finale del sistema digestione per la SSL (punto 3.11). Nota 2: Se il campo di applicazione del sistema di gestione (punto 3.10) copre solo parte di un'organizzazione, il termine alta direzione si riferisce a coloro che guidano e tengono sotto controllo quella parte dell'organizzazione.


3.13 Efficacia Grado di realizzazione delle attività pianificate e di conseguimento dei risultati pianificati.


3.14 Politica Orientamenti e indirizzi di un'organizzazione (3.1) espressi in modo formale dalla sua alta direzione (3.12).

Nuova voce generale. Definizione mancante nella OHSAS 18001 che al punto 3.16 si riferisce solo alla politica OH&S.


OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 3.16 Politica per la sicurezza Intenzioni e direttive complessive di un’organizzazione (3.17) relative alle proprie prestazioni OH&S (3.15) come espresso dall’alta direzione. NOTA1: la politica OH&S fornisce un quadro di riferimento per la conduzione delle attività e per la definizione degli obiettivi OH&S (3.14). NOTA 2: adeguata alla ISO 14001:2004, 3.11

3.15 Politica per la salute e sicurezza sul lavoro Politica (3.14) per prevenire lesioni e malattie correlate al lavoro (3.18) per i lavoratori (3.3) e per predisporre luoghi di lavoro sicuri e salubri (3.6).

3.16 Obiettivo Risultato da conseguire. Nota 1: Un obiettivo può essere strategico, tattico od operativo. Nota 2: Gli obiettivi possono riguardare differenti discipline (quali obiettivi finanziari, di salute e sicurezza e ambientali) e si possono applicare a livelli differenti [come quello strategico, dell'intera organizzazione, di progetto, di prodotto e di processo (3.25)). Nota 3: Un obiettivo può essere espresso in altre forme, per esempio come un risultato atteso, una finalità, un criterio operativo, come un obiettivo per la SSL (punto 3.17), o ancora attraverso l'utilizzo di altre parole di significato analogo (per esempio intento, scopo, o traguardo).

Nuova voce generale valida per ogni ambito. Definizione mancante nella OHSAS 18001 che al punto 3.14 si riferisce solo agli obiettivi OH&S.

3.14 Obiettivo della sicurezza e salute sul lavoro I risultati finali OH&S, in termini di prestazioni di OH&S (3.15) che una organizzazione (3.17) si prefigge di raggiungere. NOTA1: gli obiettivi dove praticabile devono essere dovunque quantificabili. NOTA 2: il punto 4.3.3 richiede che gli obiettivi della sicurezza e salute sul lavoro siano conformi alla politica OH&S (3.16).

3.17 Obiettivo della sicurezza e salute sul lavoro (OH&S) Obiettivo (punto 3.16) fissato dall'organizzazione (punto 3.1) per ottenere risultati specifici in coerenza con la politica per la SSL (punto 3.15).

3.8 Malattia professionale Identificabile condizione fisica o mentale avversa ed identificabile derivante o peggiorata da un’attività lavorativa e/o legata a situazioni lavorative.

3.18 Lesione e/o malattia Effetti negativi sulla condizione fisica, mentale o cognitiva di una persona. Nota 1: Questi effetti negativi includono malattia professionale, infermità e morte. Nota 2: I termini "lesione e malattia" implicano la presenza di tali elementi, da soli o in combinazione. (questa nota è stata introdotta nella traduzione italiana, non è presente nel testo originale; ndd)

La definizione è più generale nella nuova norma; si noti che anche il testo originale della OHSAS 18001 menziona il termine generico “malattia” che nella versione italiana è diventata “malattia professionale”.


OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 3.6 Pericolo Fonte, situazione o atto che può provocare un danno come una ferita, una malattia professionale (3.8), o una combinazione di esse. 3.7 Identificazione del pericolo Processo per il riconoscimento del pericolo (3.6) esistente e definizione delle sue caratteristiche.

3.19 Pericolo Fonte avente il potenziale di causare lesione e malattia (punto 3.18). Nota 1: I pericoli possono includere fonti aventi il potenziale di causare danni o situazioni pericolose, o circostanze aventi il potenziale di esposizione a lesioni e malattie.

3.21 Rischio

Combinazione delle probabilità dell’accadimento di un evento pericoloso (o esposizione), e gravità della lesione o della malattia professionale (3.8) che può essere causata da quell’evento o esposizione.

3.20 Rischio Effetto dell'incertezza. Nota 1: Un effetto e uno scostamento da quanto atteso - positivo o negativo. Nota 2: L’incertezza e lo stato, anche parziale, di carenza di informazioni relative alla comprensione o conoscenza di un evento, delle sue conseguenze o della loro probabilità. Nota 3: Il rischio e spesso caratterizzato dal riferimento a potenziali "eventi" (come definito nella Guida ISO 73:2009, punto 3.5.1.3) e "conseguenze" (come definito nella Guida ISO 73:2009, punto 3.6.1.3), o a una loro combinazione. Nota 4: Il rischio e spesso espresso in termini di combinazione delle conseguenze di un evento (compresi cambiamenti nelle circostanze) e della "probabilità" (come definito nella Guida ISO 73:2009, punto 3.6.1.1) associata al suo verificarsi. Nota 5: Nel presente documento, dove il termine "rischi e opportunità" e utilizzato sta ad indicare rischi per la SSL (punto 3.21), opportunità per la SSL (punto 3.22) e altri rischi e altre opportunità per il sistema di gestione.

La definizione è molto più generale ed applicabile a qualunque tipo di rischio. La sua applicazione al campo OH&S è meglio chiarita nelle note. Il rischio per la salute e sicurezza sul lavoro è definito al punto 3.21

3.1 Rischio accettabile (acceptable risk)

Rischio che può essere ridotto ad un livello che può essere tollerabile per l’organizzazione con riferimento agli obblighi di legge e a quanto espresso nella propria politica OH&S (3.16).

Termine assente nella ISO 45001


OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 3.22 Valutazione del rischio

Processo di valutazione del rischio (3.21) originato dall’identificazione dei pericoli e che considera l’adeguatezza dei controlli esistenti per stabilire se il rischio sia accettabile o no.

Termine assente nella ISO 45001

3.21 Rischio per la salute e sicurezza sul lavoro; rischio per la SSL: Combinazione della probabilità che uno o più eventi pericolosi o esposizioni si verifichino in relazione al lavoro e della severità di lesioni e malattie (punto 3.18) che possono essere causati dall'evento o dalle esposizioni.

3.22 Opportunità Salute e Sicurezza sul Lavoro Circostanza o serie di circostanze che possono portare al miglioramento delle prestazioni in termini di SSL (punto 3.28).


3.23 Competenza Capacita di applicare conoscenze ed abilita per conseguire i risultati attesi.


3.5 Documento L’ informazione ed il suo supporto. Nota 1 la documentazione può essere su supporto cartaceo, informatico, ottico, fotografico, ecc... o loro combinazione [ISO 14001:2004 3.4] 3.20 RegistrazioneDocumentazione (3.5) che riporta i risultati conseguiti o che fornisce l’evidenza delle attività eseguite. [ISO 14001:2004, 3.20]

3.24 Informazioni documentate Informazioni che devono essere tenute sotto controllo e mantenute da parte di un'organizzazione (3.1) e il mezzo che le contiene. Nota 1: Le informazioni documentate possono essere in qualsiasi formato, su qualsiasi mezzo e provenire da qualsiasi fonte. Nota 2: Le informazioni documentate possono riferirsi a: a) il sistema digestione (punto 3.10), compresi i relativi processi (punti 3.25); b) informazioni prodotte per il funzionamento dell'organizzazione; c) evidenza di risultati conseguiti (registrazioni).

L’attenzione è focalizzata sull’informazione anziché sul documento, quindi sul contenuto.



3.25 Processo Insieme di attività correlate o interagenti che trasformano input in output. [Insieme di attività correlate o interagenti che trasforma gli elementi (dati, materiali, etc.) in entrata (inputs) in prodotto (outputs) ndd]


3.19 Procedura Modo specificato per svolgere un’attività o un processo NOTA: le procedure possono essere documentate o meno. [ISO 9000:2005, 3.4.5]

3.26 Procedura Modo specificato per svolgere un’attività o un processo (3.25). Nota 1: le procedure possono essere documentate o meno.

3.27 Prestazioni: Risultati misurabili. Nota 1: Le prestazioni possono riguardare risultanze sia quantitative sia qualitative. I risultati possono essere determinati e valutati con metodi qualitativi o quantitativi. Nota 2: Le prestazioni possono riguardare la gestione di attività, processi (3.25), prodotti (compresi i servizi), sistemi oppure organizzazioni (3.1).

Nuova voce generale. Definizione mancante nella OHSAS 18001 che al punto 3.15 si riferisce solo alla prestazione in campo OH&S.

3.15 Prestazioni OH&S Risultati misurabili della gestione dei propri rischi relativi alla OH&S (3.21) da parte dell’organizzazione (3.17). NOTA1: le misurazioni delle performance OH&S devono includere l’efficacia dei controlli effettuati da parte dell’organizzazione. NOTA 2: nel contesto di un sistema di gestione OH&S (3.13) i risultati possono essere in contrasto con la politica OH&S (3.16) dell'organizzazione (3.17), degli obiettivi OH&S (3.14), ed altri requisiti di prestazione OH&S.

3.28 Prestazioni in termini di salute e sicurezza sul lavoro; prestazioni in termini di SSL: prestazioni (3.27) relative all'efficacia (punto 3.13) della prevenzione di lesioni e malattie (3.18) per i lavoratori (3.3) e alla predisposizione di luoghi di lavoro sicuri e salubri (punto 3.6).



[3.29 Esternalizzare (verbo)] 3.29 Affidare all'esterno (outsource, verbo): Stipulare un accordo mediante il quale un'organizzazione (3.1) esterna esegue parte di una funzione o di un processo (3.25) dell'organizzazione. Nota 1: Un'organizzazione esterna e fuori dal campo di applicazione del sistema di gestione (3.10), anche se la funzione o il processo affidato all'esterno ricade nel campo di applicazione stesso. [Nota mancante nella traduzione italiana: Nota 2: Un processo esternalizzato è considerato un accordo volontario legalmente vincolante per il quale un’organizzazione esterna esegue parte di una funzione o processo non eseguito dell’organizzazione stessa.]


3.30 Monitorare Determinare lo stato di un sistema, di un processo (3.25) o di un’attività. Nota 1: Per determinare lo stato può essere necessario verificare, sorvegliare od osservare criticamente.


3.31 Misurazione Processo (3.25) per determinare un valore.


3.2 Audit Processo sistematico, indipendente e documentato per ottenere “evidenze dell’audit” e valutarle con obiettività, al fine di stabilire in quale misura i criteri dell’audit sono stati soddisfatti. (cfr. 3.16) [vedi ISO 9000:2005, 3.9.1] Nota 1 Indipendente non significa necessariamente effettuato da personale esterno all’organizzazione. In molti casi, soprattutto in piccole organizzazioni, l’indipendenza può essere dimostrata dal non coinvolgimento e dalla responsabilità nelle attività oggetto di audit. Nota 2 Per ulteriori informazioni relative a “criteri” ed “evidenze” consultare la ISO 19011

3.32 Audit Processo (3.25) sistematico, indipendente e documentato per ottenere “evidenze dell’audit” e valutarle con obiettività, al fine di stabilire in quale misura i criteri dell’audit sono stati soddisfatti. Nota 1: Un audit può essere interno (di prima parte) o esterno (di seconda o terza parte) e può essere un audit combinato (che combina due o più discipline). Nota 2: Un audit interno e condotto dall'organizzazione (3.1) stessa o da una parte esterna per suo conto. Nota 3: Le "evidenze dell'audit" e i "criteri dell'audit" sono definiti nella ISO 19011.

Senza differenze significative nel testo. Manca la nota in cui si chiarisce che “indipendente” non significa necessariamente “esterno”, mentre alla Nota 1 si chiariscono i tre livelli (prima, seconda o terza parte).



3.33 Conformità Soddisfacimento di (ndd: rispondenza a, adempimento di) un requisito (3.8)

Nuova voce. Definizione mancante nella OHSAS 18001.

3.11 Non conformità Non soddisfacimento di un requisito. [ISO 9000:2005, 3.6.2; ISO 14001, 3.15] Note: una non conformità può essere qualsiasi scostamento da:

• Norme relativi al lavoro, pratiche, procedure, requisiti legislativi etc.

• requisiti del sistema di gestione OH&S (3.13)

3.34 Non conformità Mancato soddisfacimento di un requisito (3.8). Nota 1: La non conformità riguarda i requisiti del presente documento e i requisiti aggiuntivi del sistema di gestione per la SSL (3.11) che un'organizzazione (3.1) stabilisce per sé stessa.

3.9 Incidente Evento/i collegato all’attività lavorativa che ha o avrebbe potuto portare a lesioni, morte o malattia professionale (3.8) (indipendentemente dalla gravita). NOTA1: un infortunio e un incidente che ha causato ferite, malattie o morti. NOTA 2: un incidente che non produca lesione, malattia professionale o morte può anche essere definito come “quasi incidente”, “mancato infortunio” o ”situazione pericolosa”. NOTA 3: le situazioni di emergenza vd 4.4.7) sono un particolare tipo di incidente.

3.35 Incidente Evento derivante da un lavoro o che ha origine nel corso di un lavoro e che potrebbe causare o che causa lesioni e malattie (punto 3.18). Nota 1: Un incidente in cui si verificano lesioni e malattie e talvolta definito "infortunio". Nota 2: Un incidente che non causa lesione o malattia ma con un potenziale per farlo può essere descritto come "mancato infortunio", "near-miss", "near-hit'' o "close call". Nota 3: Sebbene possano esserci una o più non conformità (punto 3.34) correlate ad un incidente, un incidente può verificarsi anche in assenza di non conformità.

Definizione molto simile nelle due norme; nella ISO 45001 non compare il riferimento alle situazioni di emergenza.

3.4 Azione correttiva/ corrective action Azione posta in essere per eliminare le cause individuate di situazioni di non conformità (3.11) o altri eventi indesiderati. Nota 1 La non conformità può essere generata anche da più cause/elementi Nota 2 Le azioni correttive sono poste in essere per prevenire il ripetersi della non conformità mentre le azioni preventive (3.18) sono poste in essere dall’organizzazione per prevenirne il verificarsi. [ISO 900:2005 3.6.5]

3.36 Azione correttiva Azione per eliminare le cause di una non conformità (punto 3.34) o un incidente (punto 3.35) e per prevenirne il ripetersi. Nota 1: Il presente termine fa parte dei termini comuni e delle definizioni di base per le norme ISO di sistemi di gestione riportati nell'Appendice SL del Supplemento consolidato alla Parte 1 delle Direttive ISO/IEC. Il termine e stato modificato per includere il riferimento a "incidente", poiché gli incidenti sono un fattore chiave nell'ambito della salute e sicurezza sul lavoro, tuttavia le attività necessarie per gestirli sono le stesse delle non-conformità, mediante azioni correttive.

La definizione nella ISO 45001 estende esplicitamente le azioni correttive alle cause di incidente.


OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 3.18 Azione preventiva Azione tesa ad eliminare la causa di una potenziale non conformità (3.11) o altre situazioni potenzialmente non desiderabili. NOTA1: La potenziale non conformità può essere generata anche da più cause/elementi NOTA 2: Le azioni preventive sono poste in essere per prevenire la non conformità mentre le azioni correttive (3.4) sono poste in essere dall’Organizzazione per prevenirne la ripetizione. [ISO 9000:2005, 3.6.4]

La definizione di azione preventiva manca nella nuova norma.

3.3 Miglioramento continuo (continual improvement) Processo ricorrente di crescita del sistema di gestione OH&S (3.13) al fine di ottenere miglioramenti in tutte le prestazioni OH&S (3.15) secondo la politica OH&S (3.16) dell'organizzazione (3.17). Nota 1 Non e necessario che il processo abbia luogo contemporaneamente in tutte le aree di attività. Nota 2 Il punto norma e stato allineato con la ISO 14001:2004, 3.2

3.37 Miglioramento continuo Attività ricorrente per accrescere le prestazioni (punto 3.27). Nota 1: L'incremento delle prestazioni riguarda l'applicazione del sistema digestione per la SSL (punto 3.11) al fine di ottenere un miglioramento complessivo delle prestazioni in termini di SSL (punto 3.28) in coerenza con la politica per la SSL (punto 3.15) egli obiettivi per la SSL (punto 3.17). Nota 2: Continuo (continual) non ha il significato di ininterrotto (continuous), pertanto l'attività di miglioramento non necessita di essere applicata simultaneamente in tutte le aree. Nota 3: Il presente termine fa parte dei termini comuni e delle definizioni di base per le norme ISO di sistemi di gestione riportali nell'Appendice SL del Supplemento consolidato alla Parte 1 delle Direttive ISO/IEC. Sono state aggiunte le note 1 e 2: Nota 1 per chiarire il significato di "prestazione" nel contesto di un sistema di gestione per la SSL; e Nota 2 per chiarire il significato di "continuo (continual)". [ndd: il termine originale “enhance” in questo contesto verrebbe meglio tradotto con “migliorare” che ha un senso anche qualitativo, mentre “accrescere” ha un senso quantitativo]

Definizione generale valida per ogni sistema di gestione; il riferimento a OH&S compare nella nota 1.


PASSARE DALLA OHSAS 18001 ALLA ISO 45001 La migrazione dalla vecchia alla nuova norma richiederà una revisione delle procedure di salute e sicurezza, ma anche di quelle concernenti l’informazione all’interno dell’azienda e la partecipazione dei lavoratori a tutti i livelli dell’organizzazione. Organizzare il passaggio alla ISO 45001 in 5 passi:

1. Introdurre l’argomento con il cliente interno (la direzione) o esterno.

La decisione di adeguarsi ad una nuova norma, deve essere presa dall’alta direzione. Compito del HSE Manager (o RSPP o Auditor interno) dovrebbe essere quello di sensibilizzare la direzione, facendo presente le opportunità di crescita dell’azienda in termini di miglioramento dell’organizzazione e dei suoi risultati, di immagine, etc. Il concetto di cliente interno è relativo al processo; quello di cliente esterno riguarda i professionisti che operano come consulenti esterni.

2. Fare formazione/seguire un corso.

È quello che i corsisti stanno già facendo, la formazione dovrebbe essere estesa anche ai dirigenti che vanno coinvolti in tutti gli aspetti del sistema di gestione OH&S. Una volta stabilito il passaggio al sistema di gestione secondo la nuova norma e durante la sua messa in opera, la formazione andrebbe estesa a tutti i livelli dell’organizzazione.

3. Comunicare con l’organizzazione.

La decisione del passaggio al sistema di gestione secondo la nuova norma va comunicata all’interno dell’organizzazione a tutti i livelli (eventualmente anche alle parti interessate esterne), sollecitando apertamente la partecipazione dei lavoratori e loro rappresentanti. La comunicazione dell’avanzamento nelle varie fasi di adeguamento del sistema di gestione, fa parte dell’informazione documentata e dovrebbe essere fatta con regolarità a tutte le parti interessate. Anche questo fa parte della costruzione di una cultura della sicurezza.

4. Formare un gruppo di progetto interno.

La messa in opera di un sistema di gestione, o la sua profonda revisione, non è un lavoro individuale; il coinvolgimento dell’organizzazione a tutti i livelli aiuterà ad ottenere una migliore adesione degli individui alle nuove procedure. Nel creare il team di lavoro è bene riuscire a rappresentare quante più aree aziendali possibile (per evitare di gonfiare il team sino a renderlo ingestibile, è possibile creare più gruppi di lavoro di dimensioni limitate, magari suddivisi per argomento; in questo caso il team principale avrà soprattutto compiti di coordinamento).

5. Analizzare gli scostamenti, valutare l’avanzamento della transizione.

Il team (unico o di coordinamento) dovrà inizialmente analizzare gli scostamenti tra il progetto del sistema di gestione (quindi la norma) e la situazione presente; per ognuno dei punti individuati decidere le azioni da intraprendere, le responsabilità ed i tempi relativi. È la parte più impegnativa del lavoro, quella che richiede il maggior studio e capacità di elaborazione, la parte della programmazione di dettaglio del sistema e della sua realizzazione. È anche la parte più creativa di questo lavoro, quella che permetterà di aggiungere valore all’azienda e di permettere tutti i futuri miglioramenti nei risultati di salute e sicurezza (e non solo). A intervalli regolari, l’avanzamento va valutato comparandolo con la pianificazione iniziale ed introducendo i correttivi necessari; l’avanzamento andrebbe comunicato a tutta l’organizzazione, vedere al punto 3.


ANALISI DEI REQUISITI (VECCHI E NUOVI) DAL PUNTO DI VISTA OPERATIVO. La sezione 4 della ISO 45001 riguarda l’organizzazione ed il suo contesto; il requisito è una novità e la richiesta di comprendere il contesto e i bisogni e le aspettative implica un lavoro di indagine, analisi e progettazione.


4 Contesto dell’organizzazione

4.1 Comprendere l’organizzazione ed il suo contesto L’organizzazione deve determinare i fattori esterni e interni pertinenti") alle sue finalità e che influenzano la sua capacita di conseguire i risultati attesi per il proprio sistema di gestione per la SSL.

Questo è un requisito completamente nuovo; l’organizzazione dovrà determinare il contesto interno ed esterno che influenza l’organizzazione ed il sistema di gestione della sicurezza.

4.2 Comprendere i bisogni e le aspettative dei lavoratori e altre parti interessate L'organizzazione deve determinare: a) le altre parti interessate, oltre ai lavoratori, che sono pertinenti") al sistema di gestione per la SSL; b) le esigenze e le aspettative pertinenti") (cioè i requisiti) dei lavoratori e di altre parti interessate; c) quali di queste esigenze e aspettative sono o potrebbero diventare requisiti legali e altri requisiti.

La OHSAS 18001 menziona varie volte le “parti interessate” ma non contiene un esplicito requisito per la loro identificazione e per l’identificazione dei loro bisogni ed aspettative. Inoltre, la ISO 45001 distingue i lavoratori dalle altre parti interessate per enfatizzare la loro importanza.

4.1 Requisiti generali L'Organizzazione deve stabilire, documentare, implementare, mantenere, migliorare continuamente un Sistema di Gestione OH&S, in accordo con i requisiti di questo standard e deve stabilire come esso soddisferà questi requisiti. L’Organizzazione deve definire e documentare lo scopo del proprio sistema OH&S.

4.3 Determinare lo scopo del Sistema di Gestione Salute e Sicurezza sul Lavoro L'organizzazione deve determinare i confini e l'applicabilità del sistema di gestione per la SSL, al fine di stabilirne il campo di applicazione. Nel determinare il campo di applicazione, l'organizzazione deve: a) considerare i fattori esterni e interni di cui al punto 4.1; b) tenere conto dei requisiti di cui al punto 4.2; c) tenere conto delle attività correlate al lavoro pianificate o svolte. Il sistema di gestione per la SSL deve includere le attività, i prodotti e i servizi nell'ambito del controllo o dell'influenza dell'organizzazione i quali possono avere un impatto sulle prestazioni in termini di SSL dell'organizzazione. Il campo di applicazione deve essere disponibile come informazione documentata.

Entrambe le norme richiedono di determinare lo scopo del Sistema di Gestione Salute e Sicurezza sul Lavoro; la ISO 45001 elabora più dettagliatamente i requisiti per la determinazione dello scopo. La richiesta di documentare lo scopo del Sistema di Gestione SSL è comune ad entrambe le norme.


OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 3.13 Sistema di gestione OH&S Parte del sistema di gestione di un’organizzazione (3.17) utilizzato per sviluppare ed implementare la propria politica OH&S (3.16) e gestire i propri rischi OH&S (3.21) per la sicurezza. NOTA1: il sistema di gestione e un insieme di elementi tra loro correlati utilizzati per stabilire la politica e gli obiettivi e per conseguire questi ultimi. NOTA 2: un sistema di gestione comprende la struttura organizzativa, le attività di pianificazione (includendo, per esempio, la valutazione del rischio e la formulazione degli obiettivi), le responsabilità, le prassi, le procedure (3.19), i processi e le risorse. NOTA 3: adeguata alla ISO 14001:2004, 3.8

4.4 Il Sistema di gestione per la SSL [ed il suoi processi] L'organizzazione deve stabilire, attuare, mantenere e migliorare in modo continuo un sistema di gestione per la SSL, compresi i processi necessari e le loro interazioni, in conformità ai requisiti del presente documento.

I requisiti sono gli stessi per le due norme.


La sezione 5 tratta dell’impegno della direzione e dalla partecipazione dei lavoratori (in quanto responsabilità della direzione), della politica OH&S, dei ruoli e responsabilità. Non presenta significative differenze con la OHSAS 18001, semmai qualche semplificazione, ma sviluppa in modo dettagliato il concetto di consultazione e partecipazione dei lavoratori. La nota 4 al punto 5.4 assegna un ruolo importante alla formazione.

OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 5 Direzione e partecipazione dei lavoratori Implementazione e operatività 4.4.1 Risorse, ruoli, responsabilità e autorità L’alta direzione deve assumere la responsabilità finale riguardo le tematiche OH&S ed il sistema di gestione OH&S. L’alta direzione deve dimostrare il suo impegno: a) assicurando la disponibilità delle risorse necessarie per stabilire, implementare, mantenere e migliorare il Sistema di Gestione OH&S NOTA 1 le risorse includono risorse umane e competenze specifiche, infrastrutture, tecnologia e risorse finanziarie b) definendo i ruoli, individuando le responsabilità e delegando l'autorità, per facilitare l'effettiva gestione OH&S; ruoli, responsabilità e autorità devono essere documentate e comunicate agli interessati. L’organizzazione deve identificare in un membro dell’alta direzione il responsabile per il Sistema di Gestione OH&S, indipendentemente da altre responsabilità, e con ruoli ed autorità ben definiti per: a) assicurare che il sistema di gestione OH&S sia definito, implementato e mantenuto in accordo con il presente standard OH&S; b) assicurare che i resoconti relativi alle prestazioni del sistema di gestione OH&S siano presentati all'alta direzione per il riesame e utilizzati come base per il miglioramento del sistema di gestione OH&S. NOTA 2: il delegato dell’alta direzione (ad esempio, nelle grandi organizzazioni, un membro del Consiglio di Amministrazione o del Comitato Esecutivo) può delegare alcune delle sue cariche ad un suo subordinato pur mantenendone la responsabilità. Il nominativo dell'incaricato dell'alta direzione deve essere disponibile a tutto il personale che lavora sotto il controllo dell'organizzazione.

[5.1 Direzione ed impegno] 5.1 Leadership e impegno L’alta direzione deve dimostrare leadership e impegno nei riguardi del sistema di gestione per la SSL: a) assumendosi la piena responsabilità e l'obbligo complessivo di rendere conto della prevenzione di lesioni e malattie correlate al lavoro, nonché della predisposizione di luoghi di lavoro e attività sicuri e salubri; b) assicurando che siano stabiliti la politica e gli obiettivi di SSL e che questi siano compatibili con gli indirizzi strategici dell'organizzazione; c) assicurando l'integrazione dei requisiti del sistema di SSL nei processi di business dell'organizzazione; d) assicurando che siano disponibili le risorse necessarie per stabilire, attuare, mantenere e migliorare il sistema di gestione per la SSL; e) comunicando l'importanza di una gestione della SSL efficace, e della conformità ai requisiti del sistema di gestione per la SSL; f) assicurando che il sistema di gestione per la SSL consegua i risultati attesi; g) guidando e sostenendo le persone affinché contribuiscano all'efficacia del sistema di gestione per la SSL; h) assicurando e promuovendo il miglioramento continuo; i) fornendo sostegno agli altri pertinenti ruoli gestionali per dimostrare la loro leadership come essa si applica alle rispettive aree di responsabilità; j) sviluppando, guidando e promuovendo una cultura nell'organizzazione che supporti i risultati attesi del sistema di gestione per la SSL;

Entrambe le norme hanno requisiti simili riguardanti l’alta direzione. La ISO 45001 non richiede che l’organizzazione nomini un membro dell’alta direzione come responsabile del Sistema di Gestione SSL. Il punto 4.4.1 della OHSAS 18001 è confrontato sia col punto 5.1 che coi punti 5.3 e 7.1 della ISO 45001


Tutti coloro che hanno responsabilità gestionali devono dimostrare il loro impegno al miglioramento continuo delle performance OH&S. L’organizzazione deve assicura che tutti i dipendenti nei luoghi di lavoro si assumano la responsabilità dell’applicazione degli aspetti dell'OH&S di cui hanno il controllo, compreso il rispetto dei requisiti della sicurezza e salute sul lavoro applicabili nell’organizzazione.

k) proteggendo i lavoratori dalle ritorsioni a seguito della segnalazione di incidenti, pericoli, rischi e opportunità; I) assicurando che l'organizzazione stabilisca e implementi un processo o dei processi per la consultazione e la partecipazione dei lavoratori (vedere punto 5.4); m) supportando l'istituzione e l'operatività dei comitati per la salute e sicurezza [vedere punto 5.4 e) 1)]. Nel presente documento, il termine "business" può essere inteso in senso ampio, come riferito a quelle attività che caratterizzano la ragion d'essere dell'organizzazione.

4.2 Politica della sicurezza e salute sul lavoro L’Alta Direzione deve stabilire ed autorizzare la politica OH&S dell'organizzazione e assicurare che coerentemente con lo scopo definito del proprio sistema di gestione OH&S la stessa deve: a) essere appropriata alla natura e all'entità dei rischi OH&S dell'organizzazione; b) prevedere un impegno alla prevenzione degli infortuni e delle malattie professionali e includere un impegno al miglioramento continuo della gestione dell'OH&S e delle prestazioni dell'OH&S; c) includere un impegno a rispettare almeno la legislazione applicabile in tema di sicurezza e salute sul lavoro e gli altri requisiti a cui l'organizzazione ha dato la sua adesione; d) fornire un quadro di riferimento per stabilire e riesaminare gli obiettivi OH&S; e) essere documentata, attuata e mantenuta attiva; f) essere comunicata a tutte le persone che lavorano sotto il controllo dell'organizzazione affinché questi siano consapevoli dei propri impegni nel OH&S; g) essere disponibile alle parti interessate; e h) essere periodicamente riesaminata per assicurare che si mantenga pertinente e appropriata all'organizzazione.

5.2 Politica per la SSL L’alta direzione deve stabilire, attuare e mantenere una politica per la SSL che: a) comprenda l'impegno a fornire condizioni di lavoro sicure e salubri per la prevenzione di lesioni e malattie correlate al lavoro, e sia appropriata allo scopo, alle dimensioni e al contesto dell'organizzazione e alla natura specifica dei suoi rischi per la SSL e opportunità per la SSL; b} costituisca un quadro di riferimento per fissare gli obiettivi per la SSL; c) comprenda l'impegno a soddisfare i requisiti legali e altri requisiti; d} comprenda l'impegno ad eliminare i pericoli e a ridurre i rischi per la SSL (vedere punto 8.1.2); e) comprenda l'impegno per il miglioramento continuo del sistema di SSL; f) comprenda l'impegno per la consultazione e la partecipazione dei lavoratori e, ove istituiti, dei rappresentanti dei lavoratori. La politica per la SSL deve: - essere disponibile come informazione documentata; - essere comunicata all'interno dell'organizzazione; - essere disponibile alle parti interessate, per quanto appropriato; - essere pertinente e appropriata.

I requisiti per la Politica SSL sono gli stessi in entrambe le norme, solamente meglio elaborati nella ISO 45001.


Implementazione e operatività 4.4.1 Risorse, ruoli, responsabilità e autorità L’alta direzione deve assumere la responsabilità finale riguardo le tematiche OH&S ed il sistema di gestione OH&S. L’alta direzione deve dimostrare il suo impegno: a) assicurando la disponibilità delle risorse necessarie per stabilire, implementare, mantenere e migliorare il Sistema di Gestione OH&S NOTA 1 le risorse includono risorse umane e competenze specifiche, infrastrutture, tecnologia e risorse finanziarie b) definendo i ruoli, individuando le responsabilità e delegando l'autorità, per facilitare l'effettiva gestione OH&S; ruoli, responsabilità e autorità devono essere documentate e comunicate agli interessati. L’organizzazione deve identificare in un membro dell’alta direzione il responsabile per il Sistema di Gestione OH&S, indipendentemente da altre responsabilità, e con ruoli ed autorità ben definiti per: a) assicurare che il sistema di gestione OH&S sia definito, implementato e mantenuto in accordo con il presente standard OH&S; b) assicurare che i resoconti relativi alle prestazioni del sistema di gestione OH&S siano presentati all'alta direzione per il riesame e utilizzati come base per il miglioramento del sistema di gestione OH&S. NOTA 2: il delegato dell’alta direzione (ad esempio, nelle grandi organizzazioni, un membro del Consiglio di Amministrazione o del Comitato Esecutivo) può delegare alcune delle sue cariche ad un suo subordinato pur mantenendone la responsabilità. Il nominativo dell'incaricato dell'alta direzione deve essere disponibile a tutto il personale che lavora sotto il controllo dell'organizzazione. Tutti coloro che hanno responsabilità gestionali devono dimostrare il loro impegno al miglioramento continuo delle performance OH&S. L’organizzazione deve assicura che tutti i dipendenti nei luoghi di lavoro si assumano la responsabilità dell’applicazione degli aspetti dell'OH&S di cui hanno il controllo, compreso il rispetto dei requisiti della sicurezza e salute sul lavoro applicabili nell’organizzazione.

5.3 Ruoli, responsabilità e autorità dell’organizzazione L'alta direzione deve assicurare che le responsabilità e le autorità per i ruoli pertinenti all'interno del sistema di gestione per la SSL siano assegnate e comunicate a tutti i livelli all'interno dell'organizzazione e mantenute come informazioni documentate. I lavoratori a ciascun livello dell'organizzazione devono assumersi la responsabilità di quegli aspetti del sistema di gestione per la SSL su cui hanno il controllo. Sebbene la responsabilità e l'autorità possano essere assegnate, in ultima analisi l'alta direzione comunque rende conto del funzionamento del sistema di gestione per la SSL. L'alta direzione deve assegnare le responsabilità e autorità per: a) assicurare che il sistema di gestione per la SSL sia conforme ai requisiti del presente documento; b} riferire all'alta direzione sulle prestazioni del sistema di gestione per la SSL.

La differenza principale è che la nuova norma non richiede la nomina di un rappresentante della direzione. Il punto 4.4.1 della OHSAS 18001 è confrontato sia col punto 5.1 che coi punti 5.3 e 7.1 della ISO 45001


4.4.3.2 Partecipazione e consultazione L’organizzazione deve stabilire, implementare e mantenere attiva procedure per: a) La partecipazione dei lavoratori attraverso:

• Il corretto coinvolgimento nell’identificazione dei pericoli, nella valutazione dei rischi e nella definizione dei controlli;

• Il corretto coinvolgimento nell’indagine su incidenti; • il coinvolgimento nella messa a punto e nella revisione

delle politiche e degli obiettivi di OH&S; • la consultazione dove ci siano cambiamenti che

influiscano sull'OH&S; • rappresentanti in tema di OH&S.

I lavoratori devono essere informati circa le modalità di partecipazione, includendo chi e il loro rappresentante/i sugli argomenti pertinenti la salute e la sicurezza/OH&S. b) la consultazione con i fornitori quando ci siano modifiche che influenzano OH&S. L’organizzazione deve assicurare la consultazione delle pertinenti parti interessate esterne quando appropriato nell’ambito della salute e sicurezza sul lavoro.

[5.4 Partecipazione e consultazione] 5.4 Consultazione e partecipazione dei lavoratori L'organizzazione deve stabilire, attuare e mantenere uno o più processi per la consultazione e la partecipazione dei lavoratori a tutti i livelli e funzioni applicabili e, ove istituiti, dei rappresentanti dei lavoratori, nello sviluppo, pianificazione, attuazione, valutazione delle prestazioni e delle azioni per il miglioramento del sistema di gestione per la SSL. L'organizzazione deve: a) fornire modalità, tempo, formazione e risorse necessarie per la consultazione e la partecipazione; Nota 1: La rappresentanza dei lavoratori può essere una modalità per la consultazione e la partecipazione. b} fornire un accesso tempestivo a informazioni chiare, comprensibili e pertinenti sul sistema di gestione per la SSL; c) individuare ed eliminare gli ostacoli o le barriere alla partecipazione e ridurre al minimo quelli che non possono essere rimossi; Nota 2: Gli ostacoli e le barriere possono includere la mancata risposta agli input o suggerimenti dei lavoratori, barriere linguistiche o di alfabetizzazione, ritorsioni o minacce di ritorsioni, nonché politiche o prassi che scoraggino o penalizzino la partecipazione dei lavoratori. d) favorire la consultazione dei lavoratori senza funzioni manageriali sulle seguenti attività: 1) determinare le esigenze e le aspettative delle parti interessate (vedere punto 4.2); 2) stabilire la politica per la SSL (vedere punto 5.2); 3) assegnare ruoli, responsabilità e autorità nell'organizzazione, per quanto applicabile (vedere punto 5.3); 4) determinare come soddisfare i requisiti legali e altri requisiti (vedere punto 6.1.3}; 5) stabilire gli obiettivi per la SSL e pianificarne il raggiungimento (vedere punto 6.2); 6) determinare i controlli applicabili per l'affidamento all'esterno, l'approvvigionamento e gli appaltatori (vedere punto 8.1.4);

I requisiti di entrambe le norme sono simili; la ISO 45001 li definisce più dettagliatamente.


7) determinare cosa necessita di essere monitorato, misurato e valutato (vedere punto 9.1); 8) pianificare, stabilire, attuare e mantenere uno o più programmi di audit (vedere punto 9.2.2); 9) assicurare il miglioramento continuo, (vedere 10.3); e) favorire la partecipazione di lavoratori senza funzioni manageriali nelle seguenti attività: 1) determinare le modalità per la loro consultazione e partecipazione; 2) identificare i pericoli e valutare i rischi e le opportunità (vedere punti 6.1.1 e 6.1.2); 3) determinare le azioni per eliminare i pericoli e ridurre i rischi per la SSL (vedere punto 6.1.4); 4) determinare i requisiti di competenza, i fabbisogni formativi, la formazione da effettuare e valutare la formazione stessa (vedere punto 7.2); 5) determinare cosa e necessario comunicare e come farlo (vedere punto 7.4); 6) determinare le misure di controllo e la loro attuazione e uso efficaci (vedere punti 8.1, 8.1.3 e 8.2); 7) investigare incidenti e non conformità e determinare azioni correttive (vedere punto 10.2). Nota 3: Il riferimento a favorire la consultazione e la partecipazione dei lavoratori senza funzioni manageriali e rivolto alle persone che svolgono le attività lavorative, senza escludere, per esempio, i manager su cui le attività lavorative o altri fattori all'interno dell'organizzazione hanno un impatto. Nota 4: Si riconosce che la formazione gratuita per i lavoratori e la formazione durante l'orario di lavoro, ove possibile, possono rimuovere ostacoli significativi alla partecipazione dei lavoratori.


La sezione 6 tratta della pianificazione e attraverso i suoi requisiti fornisce le indicazioni per programmare il sistema di gestione, i suoi obiettivi, gli strumenti da mettere in campo.

OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 6 Pianificazione 6.1 Azioni per affrontare rischi ed opportunità

6.1.1 Generalità Nel pianificare il sistema di gestione per la SSL, l'organizzazione deve considerare i fattori di cui al punto 4.1 (contesto), i requisiti di cui al punto 4.2 (parti interessate) e punto 4.3 (campo di applicazione del proprio sistema di gestione per la SSL) e determinare i rischi e le opportunità che e necessario affrontare per: a) fornire assicurazione che il sistema di gestione per la SSL possa conseguire i risultati attesi; b} prevenire, o ridurre, gli effetti indesiderati; c) conseguire il miglioramento continuo. Nel determinare i rischi e le opportunità, che e necessario affrontare per il sistema di gestione per la SSL e i suoi risultati attesi, l'organizzazione deve tenere conto: - dei pericoli, (vedere punto 6.1.2.1); - dei rischi per la SSL e altri rischi (vedere punto 6.1.2.2); - delle opportunità per la SSL e altre opportunità (vedere punto 6.1.2.3); - dei requisiti legali e altri requisiti (vedere punto 6.1.3). L'organizzazione, nei suoi processi di pianificazione, deve determinare e valutare i rischi e le opportunità che sono pertinenti ai risultati attesi del sistema di gestione per la SSL, associati ai cambiamenti nell'organizzazione, ai suoi processi o al sistema di gestione per la SSL. In caso di modifiche pianificate, permanenti o temporanee, questa valutazione deve essere effettuata prima che sia attuata la modifica (vedere punto 8.1.3). L'organizzazione deve conservare informazioni documentate relative a: - rischi e opportunità; - processi e azioni necessarie per determinare e affrontare i rischi e le opportunità (vedere punti da 6.1.2 a 6.1.4) nella misura necessaria per poter ritenere che processi e azioni siano eseguiti come pianificato.

Rispetto alla OHSAS 18001 questo è un requisito completamente nuovo. Quando programma un Sistema di Gestione SSL, l’organizzazione deve determinare rischi e opportunità che influenzano l’organizzazione.


OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 4.3.1 Identificazione dei pericoli, valutazione dei rischi e determinazione dei controlli

6.1.2 Identificazione dei pericoli e valutazione dei rischi e delle opportunità

4.3.1 Identificazione dei pericoli, valutazione dei rischi e determinazione dei controlli L'organizzazione deve stabilire, implementare e mantenere procedure per l'identificazione puntuale/continua dei pericoli, per la valutazione del rischio, e per l’identificazione delle necessarie misure di controllo. Le procedure per l’identificazione del pericolo e la valutazione del rischio devono prendere in considerazione: a) le attività ordinarie e straordinarie; b) le attività di tutte le persone che hanno accesso al luogo di lavoro (inclusi terzi e visitatori); c) comportamenti umani, capacita ed altri fattori umani; d) i pericoli identificati che si sono originati esternamente ai luoghi di lavoro con il potenziale di provocare danni alla salute e sicurezza alle persone sotto il controllo dell'organizzazione all'interno dei luoghi di lavoro; e) pericoli generati nelle vicinanze dei luoghi di lavoro da parte di attività correlate alle attività sotto il controllo dell'organizzazione; NOTE 1 Potrebbe essere più appropriato per qualche pericolo essere valutato come un aspetto ambientale f) infrastrutture, impianti e materiali del luogo di lavoro, sia dell'organizzazione sia di terzi; g) cambiamenti o proposte di cambiamento nell'organizzazione, nelle sue attività o materiali; h) modifiche nel sistema di gestione OH&S, inclusi cambiamenti temporanei, ed i loro impatti nelle operazioni, processi ed attività; i) qualsiasi obbligo legale correlato alla valutazione dei rischi ed all'implementazione delle necessarie misure di controllo (vedere anche nota al 3.12); j) la progettazione delle aree di lavoro, dei processi, delle installazioni, dei macchinari/impianti, delle

6.1.2.1 Identificazione dei pericoli L'organizzazione deve stabilire, attuare e mantenere uno o più processi per l'identificazione continua e proattiva dei pericoli. I processi devono tener conto, ma non limitarsi a: a) come e organizzato il lavoro, fattori sociali (inclusi carico di lavoro, ore di lavoro, vessazioni, molestie e intimidazioni), leadership e cultura nell'organizzazione; b} attività e situazioni di routine e non di routine, compresi i pericoli derivanti da: 1) infrastrutture, attrezzature, materiali, sostanze e condizioni fisiche del luogo di lavoro; 2) progettazione di prodotti e servizi, ricerca, sviluppo, collaudo, produzione, assemblaggio, costruzione, erogazione di servizi, manutenzione e smaltimento; 3) fattori umani; 4) come viene eseguito il lavoro; c) incidenti rilevanti accaduti, interni o esterni all'organizzazione, incluse le emergenze e le loro cause; d} situazioni di potenziale emergenza; e) persone, tenendo in considerazione: 1) coloro che hanno accesso al luogo di lavoro e le loro attività, inclusi lavoratori, appaltatori, visitatori e altre persone; 2) coloro che, nelle vicinanze del luogo di lavoro, possono essere influenzati dalle attività dell'organizzazione; 3) lavoratori in un luogo non sotto il controllo diretto dell'organizzazione; f) altri fattori, tenendo in considerazione: 1) la progettazione di aree di lavoro, processi, installazioni, macchinari/attrezzature, procedure operative e organizzazione del lavoro, compreso il loro adeguamento alle esigenze e alle capacita dei lavoratori coinvolti; 2) situazioni che si verificano nelle vicinanze del posto di lavoro causate da attività correlate al lavoro sotto il controllo dell'organizzazione;

I requisiti riguardanti l’identificazione e la valutazione dei pericoli SSL sono gli stessi in entrambe le norme; la ISO 45001 li definisce più dettagliatamente.


procedure operative e dell'organizzazione del lavoro, incluso il loro adattamento alle capacita umane. La metodica dell’identificazione del pericolo e della valutazione del rischio dell’organizzazione deve: a) essere definita nel rispetto del fine, della natura e della tempistica per assicurare che sia preventiva piuttosto che reattiva; e b) provvedere all’identificazione, indicazione delle priorità ed alla redazione della documentazione relativa ai rischi e all’applicazione di appropriati controlli. Per la gestione del cambiamento, l’organizzazione deve identificare i pericoli e i rischi OH&S agli stessi associati con i cambiamenti nell'organizzazione, nel sistema di gestione OH&S o nelle sue attività, preventivamente all'introduzione di qualsiasi cambiamento L’organizzazione deve assicurare che i risultati di queste valutazioni vengano prese in considerazione in fase di determinazione dei controlli da porre in essere. Una volta determinati i controlli, o le considerazioni sui cambiamenti ai controlli in essere, si deve inoltre considerare la seguente gerarchia di intervento per ridurre i rischi: a) eliminazione; b) sostituzione; c) misure tecnologiche; d) segnaletica e controlli procedurali; e) dispositivi di protezione personale. L’organizzazione deve documentare e conservare aggiornati i risultati dell’identificazione dei pericoli, della valutazione dei rischi e dei controlli stabiliti. L’organizzazione deve assicurare che i rischi OH&S e le misure di controllo siano prese in considerazione nel momento in cui vada a stabilire, implementare e mantenere il suo stesso Sistema di Gestione OH&S. NOTA 2: per ulteriore guida sulla identificazione del pericolo, la valutazione dei rischi e la l’effettuazione dei controlli si rimanda alle OHSAS 18002. BS OHSAS 18001:2007

3) situazioni non tenute sotto controllo dall'organizzazione e che si verificano nelle vicinanze del luogo di lavoro, che possono causare lesioni e malattie a persone sul luogo di lavoro; g) cambiamenti effettivi o proposti nell'organizzazione, attività operative, processi, attività nel sistema di gestione per la SSL (vedere punto 8.1.3); h) cambiamenti nella conoscenza e nelle informazioni dei pericoli.



6.1.2.2 Valutazione dei rischi per la Salute e Sicurezza e altri rischi per il Sistema di Gestione SSL L'organizzazione deve stabilire, attuare e mantenere uno o più processi per: a) valutare i rischi per la SSL provenienti dai pericoli identificati, tenendo conto, al contempo, dell'efficacia dei controlli esistenti; b) determinare e valutare gli altri rischi connessi alla costituzione, attuazione, attività operative e manutenzione del sistema di gestione per la SSL. [che possono presentarsi relativamente alle questioni identificate al punto 4.1 ed ai bisogni ed aspettative identificati al punto 4.2. (parte non tradotta nella versione italiana; ndd)] Le metodologie dell'organizzazione e i criteri per la valutazione dei rischi per la SSL devono essere definiti in relazione al loro campo di applicazione, alla loro natura e alla tempistica per assicurare che siano proattivi piuttosto che reattivi e utilizzati in modo sistematico. Le informazioni documentate sulla metodologia e sui criteri devono essere mantenute e conservate.

Rispetto alla OHSAS 18001 la valutazione dei rischi relativi al Sistema di Gestione SSL è un nuovo requisito; questo punto copre non solo i rischi relativi ai pericoli ma anche i rischi riguardanti i requisiti legali ed altri ed il complesso dell’organizzazione.

[6.1.2.3 Identificazione delle opportunità per la SSL ed altre opportunità] 6.1.2.3 Valutazione delle opportunità per la SSL e di altre opportunità per il sistema di gestione per la SSL L'organizzazione deve stabilire, attuare e mantenere uno o più processi per valutare: a) opportunità per la SSL per migliorare le prestazioni in termini di SSL, tenendo conto delle modifiche pianificate all'organizzazione, alle sue politiche, ai processi o alle sue attività, e: 1) opportunità di adattare il lavoro, l'organizzazione del lavoro e l'ambiente di lavoro ai lavoratori; 2) opportunità di eliminare i pericoli e ridurre i rischi per la SSL; b) altre opportunità di migliorare il sistema di gestione per la SSL. Nota: I rischi per la SSL e le opportunità per la SSL possono comportare altri rischi e altre opportunità per l'organizzazione.

Le opportunità sono menzionate solo nella ISO 45001, questo punto definisce che tipo di opportunità deve essere considerato.



4.3.2 Prescrizioni legali e di altro tipo L'organizzazione deve stabilire, implementare e attuare delle procedure per identificare e rendere reperibili ed accessibili i requisiti legali ed altri requisiti OH&S che risultino applicabili all’organizzazione. L’organizzazione deve assicurare che questi requisiti legali applicabili e tutti i riferimenti alla quale l’organizzazione aderisce siano presi in carico per stabilire, implementare e mantenere il suo Sistema di Gestione OH&S. L’organizzazione deve mantenere aggiornate tutte queste informazioni. L’organizzazione deve comunicare le informazioni pertinenti sui requisiti legali e normativi al personale che lavora sotto il controllo dell’organizzazione, e a tutte le pertinenti parti interessate.

6.1.3 Determinazione dei requisiti legali ed altri requisiti L'organizzazione deve stabilire, attuare e mantenere uno o più processi per: a) determinare e avere accesso a requisiti legali aggiornati e ad altri requisiti applicabili ai suoi pericoli, ai rischi per la SSL e al sistema di gestione per la SSL; b) determinare in che modo questi requisiti legali e altri requisiti si applicano all'organizzazione e cosa necessita di essere comunicato; c) tenere conto di questi requisiti legali e altri requisiti nell'istituzione, attuazione, mantenimento e miglioramento continuo del proprio sistema di gestione per la SSL. L'organizzazione deve mantenere e conservare le informazioni documentate sui propri requisiti legali e altri requisiti e deve assicurarsi che siano aggiornate per recepire gli eventuali cambiamenti. Nota: I requisiti legali e altri requisiti possono comportare rischi e opportunità per l'organizzazione.

Entrambe le norme richiedono che l’organizzazione stabilisca un processo per l’identificazione dei requisiti legali ed altri e documenti questi requisiti.

[6.1.4 Pianificare le azioni] 6.1.4 Attività di pianificazione L'organizzazione deve pianificare: a) azioni, per: 1) affrontare tali rischi e opportunità (vedere punto 6.1.2.2 e 6.1.2.3); 2) soddisfare requisiti legali e altri requisiti (vedere punto 6.1.3); 3) prepararsi e rispondere alle situazioni di emergenza (vedere punto 8.2); b) modalità, per: 1) integrare e attuare le azioni nei processi del proprio sistema di gestione per la SSL e altri processi di business; 2) valutare l'efficacia di tali azioni. L'organizzazione deve tenere conto della gerarchia delle misure di prevenzione e protezione (hierarchy of controls - vedere punto 8.1.2) e degli output dal sistema di gestione per la SSL nel pianificare l'azione da intraprendere. Nel pianificare tali azioni, l'organizzazione deve considerare le migliori prassi, le opzioni tecnologiche e i suoi requisiti finanziari, operativi e di business.

L’organizzazione deve pianificare le azioni per gestire i rischi identificati in relazione alle minacce ed alle opportunità e valutare la loro efficacia.



4.3.3 Obiettivi e programmi 6.2 Obiettivi per la SSL e pianificazione per il loro raggiungimento I requisiti rimangono gli stessi, ma sono ulteriormente sviluppati nella nuova norma.

4.3.3 Obiettivi e programmi L’organizzazione deve stabilire, implementare e mantenere documentati gli obiettivi OH&S, per ogni pertinente funzione e livello al suo interno. Gli obiettivi devono essere misurabili, per quanto possibile, e coerenti con la politica OH&S, compresi gli impegni per la prevenzione degli infortuni e delle malattie professionali, al rispetto delle prescrizioni legali applicabili e delle altre normative alle quali l’organizzazione aderisce, e con il miglioramento continuo. Quando stabilisce e riesamina i propri obiettivi, l’organizzazione deve tenere in considerazione le prescrizioni legali e le altre prescrizioni che l’organizzazione stessa sottoscrive, e i suoi rischi OH&S. Deve anche considerare le proprie opzioni tecnologiche, le proprie esigenze finanziarie, operative e commerciali e i punti di vista delle parti interessate. Per raggiungere i propri obiettivi, l’organizzazione deve stabilire, attuare e mantenere attivi uno o più programmi. I programmi devono contenere almeno: a) l'indicazione delle responsabilità e autorità per il raggiungimento degli obiettivi per ogni funzione pertinente l'organizzazione; b) i mezzi ed i tempi per i quali essi devono essere raggiunti. I programmi devono essere riesaminati con cadenza regolare e pianificata, modificata se necessario per assicurare che gli obiettivi vengano raggiunti.

6.2.1 Obiettivi per la SSL L'organizzazione deve stabilire obiettivi per la SSL alle funzioni e ai livelli pertinenti al fine di mantenere e migliorare in modo continuo il sistema di gestione e la prestazione in termini di SSL (vedere punto 10.3); Gli obiettivi per la SSL devono: a) essere coerenti con la politica per la SSL; b) essere misurabili (se praticabile) o essere in grado di fornire una valutazione delle prestazioni; c) tenere conto dei: 1) requisiti applicabili; 2) risultati della valutazione dei rischi e delle opportunità (vedere punti 6.1.2.2 e 6.1.2.3); 3) risultati della consultazione dei lavoratori (vedere punto 5.4) e, ove istituiti, dei rappresentanti dei lavoratori; d) essere monitorati; e) essere comunicati; f) essere aggiornati per quanto appropriato.

I concetti di obiettivi e programmazione sono trattati separatamente nella ISO 45001



6.2.2 Pianificazione per il raggiungimento degli obiettivi per la SSL Nel pianificare come raggiungere i propri obiettivi per la SSL, l'organizzazione deve determinare: a) cosa sarà fatto; b) quali risorse saranno richieste; c) chi ne sarà responsabile; d) quando sarà completato; e) come saranno valutati i risultati, compresi gli indicatori per il monitoraggio; f) come le azioni per raggiungere gli obiettivi per la SSL saranno integrate nei processi di business dell'organizzazione. L'organizzazione deve mantenere e conservare informazioni documentate sugli obiettivi e sui piani della SSL per raggiungere tali obiettivi.

I concetti di obiettivi e programmazione sono trattati separatamente nella ISO 45001


La sezione 7, sotto il titolo di sostegno, tratta elementi come risorse, competenza, consapevolezza, comunicazione interna ed esterna, sistema dell’informazione e comunicazione, come elementi di supporto nella costruzione del sistema di gestione.


7 Sostegno

7.1 Risorse L'organizzazione deve determinare e fornire le risorse necessarie per l'istituzione, l'attuazione, il mantenimento e il miglioramento continuo del sistema di gestione per la SSL.

I requisiti per la messa a disposizione delle risorse sono gli stessi per le due norme, ma la nuova norma enfatizza la messa a disposizione delle risorse dividendola in punti separati. Il punto 4.4.1 della OHSAS 18001 è confrontato sia col punto 5.1 (vedere sopra) che coi punti 5.3 e 7.1 della ISO 45001.

4.4.2 Competenza, addestramento e consapevolezza L’organizzazione deve assicurare che qualsiasi persona che esegua sotto il suo controllo compiti che possono causare un impatto sulle problematiche OH&S abbia acquisito la competenza necessaria mediante appropriata istruzione, addestramento o esperienza e deve conservarne le relative registrazioni. L’organizzazione deve identificare le necessita formative in relazione ai propri rischi OH&S ed al proprio sistema OH&S. Deve provvedere all’addestramento o intraprendere altre azioni per soddisfare tale necessita, valutare l’efficacia dell’addestramento e delle altre azioni fatte, e deve conservarne le relative registrazioni. L’organizzazione deve stabilire, implementare e mantenere attive procedure affinché le persone che lavorano nell’organizzazione siano consapevoli: a) delle conseguenze OH&S, reali e potenziali, delle proprie attività lavorative, del proprio comportamento, e dei benefici OH&S derivanti dal miglioramento delle prestazioni personali; b) del ruolo e responsabilità e dell'importanza del raggiungimento della conformità alla politica OH&S, alle procedure e requisiti del sistema di gestione OH&S, inclusi i

7.2 Competenza L'organizzazione deve: a) determinare le competenze necessarie dei lavoratori che influenzano o possono influenzare le sue prestazioni in termini di SSL; b) assicurare che i lavoratori siano competenti (compresa la capacita di identificare i pericoli) sulla base del livello di istruzione, della formazione ‘”) o dell'esperienza adeguate; c) ove applicabile, intraprendere azioni per acquisire e mantenere le necessarie competenze e valutare l'efficacia delle azioni intraprese; d) conservare appropriate informazioni documentate, quale evidenza delle competenze. Le azioni applicabili possono comprendere, per esempio: il provvedere alla formazione, il mentoring [l’affidamento a personale esperto; ndd], o la riallocazione delle persone attualmente impiegate oppure l'assunzione o l'incarico a contratto di persone competenti. ‘”) Nota nazionale - Il termine "formazione" (training) e da intendersi in un'ampia accezione che comprende l'addestramento.

I requisiti sono gli stessi, maggiormente sottolineati nella ISO 45001 dalla divisione in differenti punti. Vedere l’esempio di documento in “Procedura su competenze, formazione e consapevolezza”.


requisiti per la preparazione e la risposta alle emergenze (vedere 4.4.7); c) delle potenziali conseguenze derivanti da scostamenti dalle specifiche operative; Le procedure di addestramento dovranno prendere in considerazione diversi livelli di: a) responsabilità, capacita, competenze linguistiche e livello di scolarizzazione; e b) rischio.

7.3 Consapevolezza I lavoratori devono essere resi consapevoli: a) della politica per la SSL e degli obiettivi per la SSL; b) del proprio contributo all'efficacia del sistema di gestione per la SSL, compresi i benefici derivanti dal miglioramento delle prestazioni in termini di SSL; c) delle implicazioni e delle conseguenze potenziali derivanti dal non essere conformi ai requisiti del sistema di gestione per la SSL; d) degli incidenti che li riguardano e dei risultati delle analisi delle relative cause; e) dei pericoli, dei rischi per la SSL e delle relative azioni che li riguardano; f) della capacita di allontanarsi da situazioni lavorative che ritengono rappresentino un pericolo grave e immediato per la loro vita o salute, nonché delle disposizioni per tutelarli da conseguenze ingiustificate qualora lo facciano.

4.4.3 Comunicazione, partecipazione e consultazione 7.4 Comunicazione I requisiti di entrambe le norme sono quasi gli stessi, ma sono ulteriormente sviluppati nella ISO 45001.

4.4.3.1 Comunicazione In riferimento ai pericoli OH&S e al Sistema di Gestione OH&S, l’organizzazione deve stabilire, implementare e mantenere attiva procedure per: a) la comunicazione interna tra i vari livelli dell'organizzazione; b) la comunicazione agli appaltatori e visitatori dei luoghi di lavoro; c) ricevere, documentare e rispondere alle pertinenti comunicazioni delle parti interessate esterne.

7.4.1 Generalità l'organizzazione deve stabilire, attuare e mantenere uno o più processi necessari per le comunicazioni interne ed esterne pertinenti al sistema di gestione per la SSL, determinando anche: a) l'oggetto della comunicazione; b) quando comunicare; c) con chi comunicare: 1) internamente tra i differenti livelli e le diverse funzioni dell'organizzazione; 2) con gli appaltatori e i visitatori del luogo di lavoro; 3) con le altre parti interessate; d) come comunicare. L'organizzazione deve tenere conto degli aspetti della diversità (per esempio genere, lingua, cultura,


alfabetizzazione, disabilita) quando si considerano le sue esigenze di comunicazione. L'organizzazione deve assicurare che le opinioni delle parti interessate esterne siano considerate nello stabilire i suoi processi di comunicazione. Nello stabilire i propri processi di comunicazione, l'organizzazione deve: - tenere conto dei propri requisiti legali e di altri requisiti; - assicurare che le informazioni relative alla SSL da comunicare siano coerenti con le informazioni generate all'interno del sistema di gestione per la SSL, e che siano affidabili. L'organizzazione deve rispondere alle comunicazioni pertinenti riguardanti il proprio sistema di gestione per la SSL. L'organizzazione deve conservare informazioni documentate quale evidenza delle proprie comunicazioni, per quanto appropriato.

7.4.2 Comunicazione interna L'organizzazione deve: a) comunicare internamente informazioni pertinenti al sistema di gestione per la SSL fra i differenti livelli e le diverse funzioni dell'organizzazione, compresi i cambiamenti al sistema di gestione per la SSL, per quanto appropriato; b) assicurare che i suoi processi di comunicazione consentano ai lavoratori di contribuire al miglioramento continuo.

7.4.3 Comunicazione esterna L'organizzazione deve comunicare all'esterno informazioni pertinenti al sistema di gestione per la SSL, come stabilito dai processi di comunicazione dell'organizzazione e tenendo in considerazione i propri requisiti legali e altri requisiti.


4.4.4 Documentazione 4.4.5 Controllo dei documenti 4.5.4 Controllo delle registrazioni

7.5 Informazioni documentate Documenti e registrazioni ora appartengono alla stessa categoria: informazione documentata. I requisiti di entrambe le norme sono equivalenti.

4.4.4 Documentazione La documentazione del Sistema di Gestione della sicurezza e salute sul lavoro deve comprendere: a) la politica e gli obiettivi OH&S; b) la descrizione degli scopi del sistema di gestione OH&S; c) la descrizione dei principali elementi del sistema di gestione OH&S e la loro interazione, ed il riferimento ai relativi documenti; d) la documentazione, incluse le registrazioni, richiesta dal presente standard OH&S; e e) la documentazione, incluse le registrazioni, che l'organizzazione ritiene necessaria ad assicurare l'efficacia della pianificazione, dell'operatività e del controllo dei processi che si riferisce alla gestione dei rischi OH&S. NOTA: e importante che la documentazione sia proporzionata al livello di complessità, pericolo e rischio in questione e sia tenuta al minimo richiesto per l'efficacia e l'efficienza.

7.5.1 Generalità Il sistema di gestione per la SSL dell'organizzazione deve comprendere: a) le informazioni documentate richieste dal presente documento; b) le informazioni documentate che l'organizzazione determina necessarie per l'efficacia del sistema di gestione per la SSL; Nota: l’estensione delle informazioni documentate del sistema di gestione per la SSL può variare da un'organizzazione all'altra, in base a: - la dimensione dell'organizzazione e il suo tipo di attività, processi, prodotti e servizi; - l'esigenza di dimostrare il soddisfacimento dei requisiti legali e degli altri requisiti; - la complessità dei processi e delle loro interazioni; - la competenza dei lavoratori.

7.5.2 Creazione e aggiornamento Nel creare e aggiornare le informazioni documentate, l'organizzazione deve assicurare in maniera appropriata: a) l'identificazione e la descrizione (per esempio titolo, data, autore o numero di riferimento); b) il formato (per esempio lingua, versione del software, grafica) e il supporto (per esempio cartaceo, elettronico); c) il riesame [revisione] e l'approvazione in merito all'idoneità e all'adeguatezza.

4.4.5 Controllo dei documenti I documenti richiesti dal Sistema di Gestione OH&S e dalla Norma OHSAS devono essere tenuti sotto controllo. Le registrazioni sono documenti di tipo particolare e devono

7.5.3 Controllo delle informazioni documentate Le informazioni documentate richieste dal sistema di gestione per la SSL e dal presente documento devono essere tenute sotto controllo per assicurare che:


essere tenute sotto controllo in conformità con i requisiti indicati nel punto 4.5.4. L'organizzazione deve stabilire, implementare e mantenere attive le procedure per: a) approvare l'adeguatezza della documentazione prima dell'emissione; b) rivedere ed aggiornare se necessario e riapprovare la documentazione; c) assicurare che le modifiche e la versione corrente della documentazione siano identificate; d) assicurare che la versione corrente della documentazione applicabile sia disponibile sul posto ove viene utilizzata; e) assicurare che la documentazione rimanga leggibile e prontamente identificabile; f) assicurare che la documentazione di origine esterna definita dall'organizzazione necessaria per la pianificazione e l'operatività del sistema di gestione OH&S sia identificata e la sua distribuzione controllata; e g) prevenire un uso involontario della documentazione obsoleta e applicare un'idonea identificazione della stessa qualora venga conservata per qualsiasi scopo. 4.5.4 Controllo delle registrazioni L'organizzazione deve stabilire e mantenere le registrazioni necessarie a dimostrare la conformità ai requisiti del proprio Sistema di Gestione OH&S e alla Norma OHSAS, e i risultati ottenuti. L'organizzazione deve stabilire, implementare e mantenere attive procedure per l'identificazione, l'archiviazione, la protezione, le reperibilità, la conservazione e l'eliminazione delle registrazioni: Le registrazioni devono essere leggibili, identificabili e rintracciabili e devono rimanere tali.

a) siano disponibili e idonee all'utilizzo, dove e quando necessario; b) siano adeguatamente protette (per esempio da perdita di riservatezza, utilizzo improprio o perdita d'integrità). Per tenere sotto controllo le informazioni documentate, l'organizzazione deve intraprendere le seguenti attività, per quanto applicabile: - distribuzione, accesso, reperimento e utilizzo; - archiviazione e preservazione, compreso il mantenimento della leggibilità; - tenuta sotto controllo delle modifiche (per esempio controllo delle versioni); - conservazione ed eliminazione. Le informazioni documentate di origine esterna, determinate come necessarie dall'organizzazione per la pianificazione e per il funzionamento del sistema di gestione per la SSL, devono essere identificate per quanto appropriato, e tenute sotto controllo. Nota 1: L’accesso può comportare una decisione in merito ai permessi di sola visione delle informazioni documentate, o ai permessi e all'autorità per visualizzarle e modificarle. Nota 2: L'accesso alle informazioni documentate pertinenti include l'accesso da parte dei lavoratori e, ove istituiti, dei rappresentanti dei lavoratori.


La sezione 8 affronta la parte operativa dei contenuti del sistema di gestione, con maggiore enfasi, rispetto ai corrispondenti punti della OHSAS 18001, sulla gestione dei cambiamenti, il concetto di esternalizzazione, acquisizione di beni e servizi, appaltatori.

OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 4.4 Implementazione e operatività 8 Operatività 4.4.6 Operational control 8.1 Pianificazione e controllo operativi I requisiti di entrambe le norme sono quasi

gli stessi; solo la ISO 45001 ha delle clausole separate per i processi di gestione dei cambiamenti e esternalizzazione.

4.4.6 Controllo operativo L'organizzazione deve individuare le operazioni ed attività che sono associate con l'identificazione dei pericoli per i quali e necessario applicare le misure di controllo per governare i rischi OH&S. Ciò deve comprendere la gestione dei cambiamenti (vedere 4.3.1). Per queste operazioni ed attività, l'organizzazione deve implementare e mantenere attive: a) controlli operativi, nella misura applicabile all'organizzazione ed alle sue attività; l'organizzazione deve integrare questi controlli operativi all'interno del suo sistema di gestione OH&S; b) misure di controllo per l'acquisto dei beni, impianti e servizi; c) misure di controllo per la gestione dei fornitori e dei visitatori nei luoghi di lavoro; d) procedure documentate, per governare le situazioni in cui l'assenza di queste potrebbe portare difformità rispetto alla politica e agli obiettivi del sistema di gestione OH&S; e) elaborare criteri operativi dove una loro assenza portare difformità rispetto la politica e gli obiettivi del sistema di gestione OH&S.

8.1.1 Generalità L'organizzazione deve pianificare, attuare, controllare e mantenere i processi necessari per soddisfare i requisiti del sistema di gestione per la SSL e per attuare le azioni determinate al punto 6, come segue: a) stabilendo i criteri per i processi; b) attuando il controllo dei processi in conformità ai criteri; c) mantenendo e conservando le informazioni documentate nella misura necessaria a ritenere che i processi siano stati effettuati come pianificato; d) adattando il lavoro ai lavoratori. Nei luoghi di lavoro con più datori di lavoro, l'organizzazione deve coordinare le parti pertinenti del sistema di gestione per la SSL con le altre organizzazioni.

OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 4.3.1 Identificazione dei pericoli, valutazione dei rischi e determinazione dei controlli

8.1.2 Eliminazione dei pericoli e riduzione dei rischi per la SSL L'organizzazione deve stabilire, attuare e mantenere uno o più processi per l'eliminazione dei pericoli e la riduzione dei rischi per la SSL, utilizzando la seguente "gerarchia

La gerarchia è meglio definita nella ISO 45001 e leggermente modificata. Mentre la OHSAS 18001 la include insieme ad altri requisiti, la ISO 45001 la dettaglia per enfatizzare la sua importanza.


delle misure di prevenzione e protezione (hierarchy of controls)": a) eliminare i pericoli; b) sostituire con processi, attività operative, materiali o attrezzature meno pericolosi; c) utilizzare misure tecnico-progettuali (engineering controls) e riorganizzare il lavoro; d) utilizzare misure di tipo amministrativo (administrative controls), compresa la formazione; e) utilizzare adeguati dispositivi di protezione individuale. Nota: In molti paesi, i requisiti legali e altri requisiti includono il requisito della fornitura gratuita ai lavoratori di dispositivi di protezione individuale (DPI).


4.4.6 Operational control 8.1.3 Gestione dei cambiamenti L'organizzazione deve stabilire uno o più processi per l'attuazione e il controllo delle modifiche temporanee e permanenti pianificate che hanno un impatto sulle prestazioni in termini di SSL, tra cui: a) nuovi prodotti, servizi e processi o modifiche a prodotti, servizi e processi esistenti, inclusi:

- ubicazione del luogo di lavoro e aree circostanti; organizzazione del lavoro;

- condizioni di lavoro; - impianti e attrezzature; - forza lavoro;

b) cambiamenti nei requisiti legali e altri requisiti; c) cambiamenti nelle conoscenze o informazioni su pericoli e rischi per la SSL; d) sviluppi nella conoscenza e nella tecnologia. L'organizzazione deve riesaminare le conseguenze dei cambiamenti involontari, intraprendendo azioni per mitigare ogni effetto negativo, per quanto necessario. Nota: Cambiamenti e modifiche possono comportare rischi e opportunità.

I requisiti di entrambe le norme sono quasi gli stessi; solo più dettagliati nella ISO 45001 e inseriti in clausole separate.


OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni [8.1.4 Esternalizzazione

L’organizzazione deve assicurare che i processi esternalizzati sono controllati. Il tipo ed il grado di controllo da applicare a questi processi devono essere definiti nel sistema di gestione OH&S. Nota: Consulenti esterni possono assistere l’organizzazione ad affrontare le conseguenze dell’esternalizzazione sui propri risultati SSL.] Questa voce è stata inserita nel punto 8.1.4.3; cambiando la numerazione della norma (in rosso le parti introdotte o modificate dalla traduzione ufficiale). 8.1.4.3 Affidamento all'esterno (outsourcing) L'organizzazione deve assicurare che le funzioni e i processi affidati all'esterno siano tenuti sotto controllo. L'organizzazione deve assicurare che i suoi accordi di affidamento all'esterno siano coerenti con i requisiti legali e altri requisiti e con il raggiungimento dei risultati attesi del sistema di gestione per la SSL. Il tipo e l'estensione del controllo da applicare a tali funzioni e processi devono essere definiti all'interno del sistema di gestione per la SSL. Nota: Il coordinamento con fornitori esterni può aiutare un'organizzazione a fronteggiare qualsiasi impatto che l'affidamento all'esterno ha sulle sue prestazioni in termini di SSL.


[8.1.5 Approvvigionamento L’organizzazione deve stabilire, mettere in atto e mantenere un processo/i per controllare l’approvvigionamento di prodotti e servizi in modo da assicurare la loro conformità con il sistema di gestione SSL.] 8.1.4 Approvvigionamento 8.1.4.1 Generalità L'organizzazione deve stabilire, attuare e mantenere uno o più processi per tenere sotto controllo l'approvvigionamento di prodotti e servizi al fine di assicurare la conformità al proprio sistema di gestione per la SSL.



OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni [8.1.6 Appaltatori]

8.1.4.2 Appaltatori L'organizzazione deve coordinare i processi di approvvigionamento con i propri appaltatori, per identificare i pericoli e valutare e tenere sotto controllo i rischi per la SSL derivanti da: a) attività e operazioni degli appaltatori che hanno un impatto sull'organizzazione; b) attività e operazioni dell'organizzazione che hanno un impatto sui lavoratori degli appaltatori; c) attività e operazioni degli appaltatori che hanno un impatto su altre parti interessate presenti nel luogo di lavoro. L'organizzazione deve assicurare che i requisiti del proprio sistema di gestione per la SSL siano soddisfatti dagli appaltatori e dai loro lavoratori. I processi di approvvigionamento dell'organizzazione devono definire e applicare criteri di salute e sicurezza sul lavoro nel selezionare gli appaltatori. Nota: Può essere utile includere i criteri di salute e sicurezza sul lavoro per selezionare gli appaltatori nei documenti contrattuali.



OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 4.4.7 Preparazione e risposta alle emergenze L'organizzazione deve stabilire, implementare e mantenere attive procedure: a) per identificare le situazioni che possono causare una potenziale emergenza; b) per rispondere a tali situazioni di emergenza. L'organizzazione deve rispondere alle situazioni di emergenza reali e prevenire o mitigare i relativi impatti negativi su OH&S. Durante la pianificazione della risposta alle emergenze l'organizzazione deve prendere in considerazione le necessita delle pertinenti parti interessate, come i servizi di emergenza e i vicini. L'organizzazione deve anche periodicamente verificare le proprie procedure per la risposta alle emergenze dove praticabile, coinvolgendo, dove possibile, le parti interessate. L'organizzazione deve periodicamente riesaminare e allorché necessario, revisionare le procedure di preparazione e risposta alle emergenze, in particolare dopo che si sono verificate le situazioni di emergenza e dopo le prove periodiche (vedi 4.5.3).

8.2 Preparazione e risposta alle emergenze L’organizzazione deve stabilire, attuare e mantenere uno o più processi necessari per prepararsi e rispondere alle potenziali situazioni di emergenza, così come identificate nel punto 6.1.2, 1, tra cui: a) stabilire una risposta pianificata alle situazioni di emergenza, compreso l'intervento di primo soccorso; b) fornire formazione per la risposta pianificata; c) periodicamente sottoporre a prova ed effettuare esercitazioni per valutare la capacita di reazione secondo quanto pianificato; d) valutare le prestazioni e, per quanto necessario, sottoporre a revisione le modalità di risposta pianificate, anche dopo le prove e in particolare dopo il verificarsi di situazioni di emergenza; e) comunicare e fornire informazioni pertinenti a tutti i lavoratori sui loro obblighi e responsabilità; f) comunicare informazioni pertinenti agli appaltatori, visitatori, servizi di risposta alle emergenze, autorità governative e, per quanto appropriato, alla comunità locale; g) tener conto delle esigenze e delle capacita di tutte le parti interessate pertinenti e assicurare il loro coinvolgimento, per quanto appropriato, nello sviluppo della risposta pianificata. L'organizzazione deve mantenere e conservare informazioni documentate sui processi e sui piani per rispondere alle potenziali situazioni di emergenza.

I requisiti sono quasi gli stessi, ma sono ulteriormente sviluppati nella nuova norma.


La sezione 9 tratta il tema della valutazione della prestazione del sistema, attraverso controllo, misura e valutazione, incluse la conduzione degli audit ed il riesame della direzione.

OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 4.5 Verifica 9 Valutazione della prestazione

4.5.1 Controllo e misura delle prestazioni 9.1 Monitoraggio, misurazione, analisi e valutazione delle prestazioni

La nuova norma incorpora tutti i requisiti di controllo e misura, includendo I requisiti legali ed altri, i risultati SSL, i controlli operativi, etc.

4.5.1 Controllo e misura delle prestazioni L'organizzazione deve stabilire, implementare e mantenere attive delle procedure per misurare e monitorare regolarmente i risultati del Sistema di Gestione OH&S. Queste procedure devono predisporre: a) misure sia qualitative che quantitative, conformi alla necessita dell'organizzazione; b) il monitoraggio del livello delle prestazioni per il raggiungimento degli obiettivi OH&S definiti; c) il monitoraggio dell'efficacia dei controlli sia per la salute che per la sicurezza; d) misure preventive che controllino il risultato in conformità al programma di gestione OH&S ai criteri operativi e ai controlli; e) misure reattive per il controllo delle malattie professionali, degli incidenti (inclusi gli infortuni, i mancati incidenti etc.) e le altre evidenze storiche della carenza della prestazione OH&S; f) un numero sufficiente di registrazioni dei dati e dei risultati dei controlli e delle misure per facilitare l'analisi di ulteriori azioni correttive e preventive. Se per la misurazione ed il monitoraggio delle prestazioni sono necessari strumenti di misura, l'organizzazione deve predisporre e mantenere attive le procedure di taratura e di manutenzione per detta strumentazione. Le registrazioni della taratura e delle attività di manutenzione e degli esiti devono essere conservati.

9.1.1 Generalità L'organizzazione deve stabilire, attuare e mantenere uno o più processi per il monitoraggio, la misurazione, l'analisi e la valutazione delle prestazioni. L'organizzazione deve determinare: a) cosa e necessario monitorare e misurare, compreso: 1) la misura in cui sono soddisfatti i requisiti legali e altri requisiti; 2) le sue attività e operazioni relative ai pericoli, ai rischi e alle opportunità identificati; 3) progressi verso il raggiungimento degli obiettivi dell'organizzazione per la SSL; 4) efficacia dei controlli operativi e di altri controlli; b) metodi per il monitoraggio, la misurazione, l'analisi e la valutazione delle prestazioni, per quanto applicabile, per assicurare risultati validi; c) criteri rispetto ai quali l'organizzazione valuterà le proprie prestazioni in termini di SSL; d) quando devono essere eseguiti il monitoraggio e la misurazione; e) quando devono essere analizzati, valutati e comunicati i risultati del monitoraggio e della misurazione. L'organizzazione deve valutare le prestazioni in termini di SSL e determinare l'efficacia del sistema di gestione per la SSL. L'organizzazione deve assicurare che le apparecchiature di monitoraggio e misurazione siano tarate o verificate, per


quanto applicabile, e che vengano utilizzate e mantenute in modo appropriato. Nota: Possono esistere requisiti legali o altri requisiti (per esempio norme nazionali o internazionali) relative alla taratura o alla verifica delle apparecchiature di monitoraggio e misurazione. L'organizzazione deve conservare appropriate informazioni documentate: - come evidenza dei risultati di monitoraggio, misurazione, analisi e valutazione delle prestazioni; - sulla manutenzione, taratura o verifica dell'attrezzatura di misurazione.

4.5.2 Valutazione della conformità 4.5.2.1 Coerentemente con il proprio impegno al rispetto delle prescrizioni [vedi 4.2 c], l'organizzazione deve stabilire, implementare e mantenere attive procedure per la valutazione periodica della conformità delle prescrizioni legali applicabili (vedi 4.3.2). L'organizzazione deve conservare le registrazioni dei risultati delle valutazioni periodiche. NOTE: la frequenza della valutazione periodica può variare in funzione delle differenti prescrizioni legali. 4.5.2.2 L'organizzazione deve valutare la conformità alle altre prescrizioni che essa sottoscrive (vedi 4.3.2). L'organizzazione, se lo desidera, può combinare tale valutazione con la valutazione del rispetto delle prescrizioni legali di cui al punto 4.5.2.1 o stabilire procedure distinte. L'organizzazione deve conservare le registrazioni dei risultati delle valutazioni periodiche. NOTA: la frequenza della valutazione periodica può variare per le differenti altre prescrizioni sottoscritte dall'organizzazione.

9.1.2 Valutazione della conformità L'organizzazione deve stabilire, attuare e mantenere uno o più processi per valutare la conformità ai requisiti legali e altri requisiti (vedere punto 6.1.3). L'organizzazione deve: a) determinare la frequenza e i metodi per la valutazione della conformità; b) valutare la conformità e intraprendere azioni, se necessario (vedere punto 10.2); [il testo originale rimanda al punto 10.1; ndd] c) mantenere la conoscenza e la comprensione del proprio stato di conformità ai requisiti legali e altri requisiti; d) conservare informazioni documentate dei risultati della valutazione della conformità.

I requisiti sono gli stessi.


OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 4.5.5 Internal audit 9.2 Audit interno

I requisiti sono equivalenti, ma la nuova norma divide il punto in due clausole per enfatizzare alcuni elementi dell’audit interno, quali l’obiettivo dell’audit e il suo processo. La differenza principale è che la nuova norma non richiede una procedura documentata.

4.5.5 Audit interno L'organizzazione deve assicurare che gli audit interni del Sistema di Gestione OH&S siano condotti ad intervalli pianificati al fine di: a) determinare se il sistema di gestione OH&S: 1. e conforme a quanto e stato pianificato per la gestione del sistema per la gestione dell'OH&S, inclusi i requisiti di questo standard OHSAS; 2. e correttamente attuato e mantenuto attivo; e 3. e efficace per adeguarsi alla politica ed agli obiettivi dell'organizzazione. b) fornire alla direzione informazioni sui risultati degli audit. Uno o più programmi di audit devono essere pianificati, stabiliti, attuati e mantenuti attivi dall'organizzazione, tenendo in considerazione i risultati della valutazione dei rischi relativa alle attività dell'organizzazione e sui risultati degli audit precedenti. Le procedure di auditing devono essere stabilite, implementate e mantenute definendo: a) le responsabilità, le competenze ed i requisiti per pianificare e condurre gli audit, riportando i risultati e conservandone le relative registrazioni; e b) la definizione dei criteri dell'audit, dello scopo, della frequenza e dei metodi. La selezione degli auditor a la conduzione degli audit deve assicurare l'obiettività e l'imparzialità del processo di audit.

9.2.1 Generalità L’organizzazione deve condurre, ad intervalli pianificati, audit interni allo scopo di fornire informazioni per accertare se il sistema di gestione per la SSL e: a) conforme: 1) ai requisiti propri dell'organizzazione per il proprio sistema di gestione per la SSL, compresa la politica e gli obiettivi per la SSL; 2) ai requisiti del presente documento; b) efficacemente attuato e mantenuto. 9.2.2 Programma di audit interno L'organizzazione deve: a) pianificare, stabilire, attuare e mantenere uno o più programmi di audit, comprensivi di frequenza, metodi, responsabilità, consultazione, requisiti di pianificazione e reporting, che devono tenere in considerazione l'importanza dei processi coinvolti e i risultati degli audit precedenti; b) definire i criteri di audit e il campo di applicazione per ciascun audit; c) selezionare gli auditor e condurre gli audit in modo tale da assicurare l'obiettività e l'imparzialità del processo di audit; d) assicurare che i risultati degli audit siano riportati ai manager pertinenti; assicurare che i risultati pertinenti degli audit siano riportati ai lavoratori e, ove istituiti, ai rappresentanti dei lavoratori e ad altre parti interessate pertinenti; e) intraprendere azioni per affrontare le non conformità e migliorare in modo continuo le prestazioni in termini di SSL (vedere punto 10); f) conservare informazioni documentate quale evidenza dei risultati di audit e dell'attuazione del programma di audit. Nota: Per ulteriori informazioni sul controllo e la competenza degli auditor, vedere ISO 19011.


4.6 Riesame della direzione L’alta direzione deve riesaminare il sistema di gestione OH&S dell’organizzazione, ad intervalli pianificati, per assicurare che esso continui ad essere idoneo, adeguato ed efficace. I riesami devono comprendere la valutazione delle opportunità di miglioramento e la necessita di apportare modifiche al sistema di gestione OH&S compresi politica e obiettivi. Le registrazioni dei riesami della direzione devono essere conservate. Gli elementi in ingresso per i riesami della direzione devono comprendere: a) i risultati degli audit interni e delle valutazioni sul rispetto delle prescrizioni legali e delle altre prescrizioni che l’organizzazione sottoscrive; b) i risultati della partecipazione e consultazione (cfr. 4.4.3); c) le comunicazioni provenienti dalle parti interessate esterne, compresi i reclami; d) la prestazione OH&S dell’organizzazione; e) il grado di raggiungimento degli obiettivi; f) lo stato delle investigazioni sugli eventi OH&S, delle azioni correttive e preventive; g) lo stato di avanzamento delle azioni previste dai precedenti riesami della direzione; h) il cambiamento di situazioni circostanti, comprese le evoluzioni delle prescrizioni legali e delle altre prescrizioni relative ai propri aspetti OH&S; i) le raccomandazioni per il miglioramento. Gli elementi in uscita dal riesame della direzione devono essere coerenti con l’impegno aziendale per il miglioramento continuo e devono includere ogni decisione e azione relativa a possibili cambiamenti in: a) prestazioni OH&S; b) politica e obiettivi OH&S; c) risorse; d) altri elementi del sistema di gestione OH&S. Output significativi del riesame della direzione devono essere comunicati e resi disponibili per consultazione e comunicazione. (cfr. 4.4.3)

9.3 Riesame di direzione L'alta direzione deve, a intervalli pianificati, riesaminare il sistema di gestione per la SSL dell'organizzazione, per assicurarne la continua idoneità, adeguatezza ed efficacia. Il riesame di direzione deve includere considerazioni su: a) stato delle azioni derivanti da precedenti riesami di direzione; b) cambiamenti nei fattori esterni e interni che sono pertinenti al sistema di gestione per la SSL, inclusi: 1) esigenze e aspettative delle parti interessate; 2) requisiti legali e altri requisiti; 3) rischi e opportunità; c) grado di realizzazione della politica per la SSL e degli obiettivi per la SSL; d) informazioni sulle prestazioni in termini di SSL, compresi gli andamenti relativi a: 1) incidenti, non conformità, azioni correttive e miglioramento continuo; 2) risultati del monitoraggio e della misurazione; 3) risultati della valutazione della conformità ai requisiti legali e altri requisiti; 4) risultati di audit; 5) consultazione e partecipazione dei lavoratori; 6) rischi e opportunità; e) adeguatezza delle risorse per il mantenimento di un efficace sistema di gestione per la SSL; f) comunicazioni pertinenti con le parti interessate; g) opportunità per il miglioramento continuo. Gli output del riesame di direzione devono comprendere decisioni relative a: - mantenimento dell'idoneità, dell'adeguatezza e dell'efficacia del sistema di gestione per la SSL nel conseguimento dei risultati attesi; - opportunità di miglioramento continuo; - qualsiasi esigenza di modifica al sistema di gestione per la SSL; - risorse necessarie;

I requisiti sono equivalenti.


- azioni, se necessarie; - opportunità per migliorare l'integrazione del sistema di gestione per la SSL con altri processi di business; - qualsiasi implicazione per gli indirizzi strategici dell'organizzazione. L'alta direzione deve comunicare i risultati pertinenti del riesame di direzione ai lavoratori e, ove istituiti, ai rappresentanti dei lavoratori (vedere punto 7.4). L’organizzazione deve conservare informazioni documentate quale evidenza dei risultati dei riesami di direzione.

L’ultima sezione, la 10, è centrata sul miglioramento e sul miglioramento continuo.

OHSAS 18001:2007 UNI ISO 45001:2018 Osservazioni 10 Miglioramento 10.1 Generalità

L'organizzazione deve determinare opportunità di miglioramento (vedere punto 9) [nell’originale: (vedere 9.1, 9.2 e 9.3); ndd] e intraprendere le azioni necessarie al conseguimento dei risultati attesi del proprio sistema di gestione per la SSL.

4.5.3 Indagine su incidenti, non conformità, azioni correttive e azioni preventive 4.5.3.1 Indagine su incidenti L’organizzazione deve stabilire, implementare e mantenere attive procedure per la registrazione, l’indagine e l’analisi degli incidenti allo scopo di: a) determinare ponendo in evidenza le carenze del sistema di gestione OH&S ed altri fattori che possano causare o contribuire all’accadimento di incidenti; b) identificare la necessita o il bisogno di un’azione correttiva; c) identificare le opportunità di un’azione preventiva; d) identificare le opportunità per un miglioramento continuo; e) comunicare i risultati di tali indagini. Le indagini devono essere effettuate tempestivamente.

10.2 Incidenti, non conformità e azioni correttive L'organizzazione deve stabilire, attuare e mantenere uno o più processi, compreso reporting, investigazioni e azioni da intraprendere, per determinare e gestire gli incidenti e le non conformità. Quando si verifica un incidente o una non conformità, l'organizzazione deve: a) reagire tempestivamente all'incidente o alla non conformità, e, per applicabile: 1) intraprendere azioni per tenerli sotto controllo e correggerli; 2) affrontarne le conseguenze; b) valutare, con la partecipazione dei lavoratori (vedere punto 5.4) e il coinvolgimento di altre parti interessate

La ISO 45001 non include le “azioni preventive”, il che la allinea con le nuove versioni di altre norme per i sistemi di gestione. Inoltre, l’indagine sugli incidenti è unificata con le non-conformità e le azioni correttive poiché lo stesso processo può essere impiegato per indagare incidenti e non-conformità ed entrambi sono risolti con azioni correttive.


Ogni necessita di azione correttiva individuata o opportunità di azione preventiva deve essere trattata in accordo con le pertinenti parti interessate del punto 4.5.3.2. I risultati delle indagini sugli incidenti devono essere documentati e conservati. 4.5.3.2 Non conformità, azioni correttive ed azioni preventive L’organizzazione deve stabilire, implementare e mantenere attive procedure trattare le non conformità reali o potenziali e per intraprendere azioni correttive e azioni preventive. Le procedure devono definire i requisiti per: a) identificare e correggere le non conformità ed intraprendere azioni per mitigare i relativi impatti OH&S; b) esaminare le non conformità, determinare la/le causa/e ed intraprendere azioni al fine di impedirne il ripetersi; c) valutare la necessita di azioni tese a prevenire le non conformità ed attuare le azioni appropriate identificate per impedirne il verificarsi; d) registrare e comunicare i risultati dell’azione/i correttiva/e e dell’azione/i preventiva/e messa/e in atto; e) riesaminare l’efficacia dell’azione/i correttiva/e e dell’azione/i preventiva/e messa/e in atto. Qualora le azioni correttive o le azioni preventive identifichino nuovi pericoli o cambiamenti di questi o la necessita di nuovi controlli o modifiche di questi, le procedure devono prescrivere che le azioni proposte debbano essere esaminate preliminarmente all’attuazione attraverso un processo di valutazione dei rischi. Ogni azione correttiva e azione preventiva atta ad eliminare le cause di non conformità reali o potenziali deve essere appropriata all’importanza dei problemi e commisurata con i rischi OH&S evidenziati. L’organizzazione deve assicurare che ogni cambiamento necessario derivante dalle azioni correttive o dalle azioni preventive sia riportato nella documentazione del Sistema di Gestione OH&S.

pertinenti, la necessita di azioni correttive per eliminare le cause radice dell'incidente o della non conformità, in modo che non si ripetano o si verifichino altrove: 1) indagando sull'incidente o riesaminando la non conformità; 2) determinando le cause dell'incidente o della non conformità; 3) determinando se si siano verificati incidenti simili, se esistano non conformità simili oppure se possano potenzialmente verificarsi; c) riesaminare le valutazioni esistenti dei rischi per la SSL e di altri rischi, per quanto appropriato (vedere punto 6.1); d) determinare e attuare ogni azione necessaria, comprese le azioni correttive, secondo la gerarchia delle misure di prevenzione e protezione (hierarchy of controls, vedere punto 8.1.2) e la gestione del cambiamento (vedere punto 8.1.3); e) valutare i rischi per la SSL che riguardano pericoli nuovi o modificati, prima di intraprendere azioni; f) riesaminare l'efficacia di ogni azione intrapresa, comprese le azioni correttive; g) effettuare modifiche al sistema di gestione per la SSL, se necessario. Le azioni correttive devono essere appropriate agli effetti reali o potenziali degli incidenti o delle non conformità riscontrate. L’organizzazione deve conservare informazioni documentate quale evidenza: - della natura degli incidenti o delle non conformità e di ogni successiva azione intrapresa; - dei risultati di qualsiasi azione e azione correttiva, compresa la loro efficacia. L'organizzazione deve comunicare queste informazioni documentate ai lavoratori interessati e, ove istituiti, ai rappresentanti dei lavoratori e ad altre parti interessate pertinenti.


Nota: Il reporting e l'investigazione degli incidenti senza ritardi ingiustificati possono consentire l'eliminazione dei pericoli e la tempestiva riduzione al minimo dei relativi rischi per la SSL.

10.3 Miglioramento continuo L'organizzazione deve migliorare in modo continuo l'idoneità, l'adeguatezza e l'efficacia del sistema di gestione per la SSL, mediante: a) il miglioramento delle prestazioni in termini di SSL; b) la promozione di una cultura che supporti un sistema di gestione per la SSL; c) la promozione della partecipazione dei lavoratori nell'attuazione di azioni per il miglioramento continuo del sistema di gestione per la SSL; d) la comunicazione dei risultati pertinenti del miglioramento continuo ai lavoratori e, ove istituiti, ai rappresentanti dei lavoratori; e) mantenimento e conservazione di informazioni documentate come evidenza del miglioramento continuo.

La nuova norma sottolinea la necessità di usare tutte le informazioni disponibili per migliorare continuamente il Sistema di gestione SSL.

REITERAZIONE DEI REQUISITI NELLA NORMA I requisiti si ripetono all’interno del testo, visti alla luce di quanto trattato in ciascun capitolo, esemplificativo è il punto 5.4 che, pur relativo a Partecipazione e consultazione, riassume buona parte dei requisiti della norma: (……) L’organizzazione deve: a) provvedere sistemi, tempo, formazione e risorse necessari per la consultazione e partecipazione. Nota 1: La rappresentanza dei lavoratori può essere un sistema di consultazione e partecipazione. b) provvedere un rapido accesso a chiare, comprensibili e importanti informazioni relative al sistema di gestione OH&S; c) determinare e rimuovere ostacoli e barriere alla partecipazione e minimizzare quelle che non possono essere rimosse; Nota 2: Ostacoli e barriere possono includere la mancata risposta a proposte e suggerimenti dei lavoratori, barriere linguistiche ed educative, ritorsioni o minacce di ritorsioni e politiche o pratiche che scoraggino o penalizzino la partecipazione dei lavoratori. d) enfatizzare la partecipazione dei lavoratori non dirigenti, attraverso il: 1) determinare bisogni e aspettative delle parti interessate (vedere 4.2); 2) stabilire la politica OH&S (vedere 5.2);


3) assegnare ruoli organizzativi, responsabilità e autorità come pertinente (ndt: con il sistema di gestione e suoi obiettivi) (vedere 5.3); 4) determinare come rispondere ai requisiti legali ed altri (vedere 6.1.3); 5) stabilire gli obiettivi OH&S e la pianificazione per raggiungerli (vedere 6.2) 6) determinare i controlli applicabili a esternalizzazione, acquisti e appaltatori (vedere 8.1.4, 8.1.5 e 8.1.6); 7) determinare quali bisogni devono essere monitorati, misurati e valutati (vedere 9.1.1); 8) pianificare, stabilire, mettere in atto e mantenere un programma/i di audit (vedere 9.2.2); 9) stabilire un processo di miglioramento continuo (vedere 10.2.2); e) enfatizzare la partecipazione dei lavoratori non dirigenti, attraverso il: 1) determinare il meccanismo per la loro consultazione e partecipazione; 2) identificare i pericoli e valutare i rischi ed opportunità (vedere 6.1.1 e 6.1.2); 3) azioni per eliminare i pericoli e ridurre i rischi OH&S (vedere 6.1.4); 4) identificare i requisiti di competenza, le necessità di formazione, la formazione e sua valutazione (vedere 7.2); 5) determinare quali bisogni devono essere comunicati e in quale modo (vedere 7.4); 6) determinare le misure di controllo, la loro effettiva messa in atto ed uso (vedere 8.1, 8.1.3 e 8.2); 7) investigare incidenti e non-conformità e determinare le azioni correttive (vedere 10.1). Nota 3: Il riferimento all’enfasi sulla consultazione e partecipazione dei lavoratori non dirigenziali si applica alle persone che svolgono attività lavorative, ma non intende escludere, per esempio, dirigenti che sono coinvolti nelle attività lavorative o in altri fattori dell’organizzazione. Nota 4: si riconosce che provvedere la formazione senza costi per i lavoratori e durante le ore di lavoro, ove possibile, può rimuovere importanti barriere alla partecipazione dei lavoratori. VANTAGGI DEL PASSAGGIO ALLA ISO 45001 Quali i vantaggi del passaggio alla nuova ISO 45001? Innanzitutto, potremmo dire, il mantenimento della certificazione ottenuta con la OHSAS 18001; ma per questo sono previsti tre anni di tempo dall’emissione ufficiale della norma; un periodo largamente sufficiente anche per organizzazioni complesse. Dal punto di vista degli RSPP, HSE Manager e dei dirigenti interessati alla crescita generale e all’immagine dell’azienda, il passaggio alla nuova norma potrebbe rappresentare un momento di sviluppo della cultura aziendale rispetto alla sicurezza e non solo; si pensi agli aspetti di comunicazione e di partecipazione di tutta la forza lavoro; e si pensi a come una effettiva partecipazione dei lavoratori potrebbe aiutare a superare le resistenze verso gli aspetti pratici della sicurezza, che spesso sottendono ai comportamenti pericolosi delle maestranze e alla scarsa attenzione di dirigenti e preposti.

MIGRARE ALLA ISO 45001 Rev5 GENERALE - Pass Srl Ferrara · Infatti con l’introduzione dell’art....

Documents

Transcript of MIGRARE ALLA ISO 45001 Rev5 GENERALE - Pass Srl Ferrara · Infatti con l’introduzione dell’art....