Standard OHSAS 18001:2007 e matrice di corrispondenza con il Modello Organizzativo del Decreto...

Standard Standard OHSAS 18001:2007OHSAS 18001:2007 e e matrice di corrispondenza con matrice di corrispondenza con il Modello Organizzativo del il Modello Organizzativo del

Decreto Legislativo Decreto Legislativo 81/0881/08

Armando RomanielloArmando RomanielloCertiqualityCertiquality

Roma, 10 luglio 2008Roma, 10 luglio 2008

ARGOMENTI:ARGOMENTI:

INTRODUZIONE

MODELLI DISPONIBILI PER I SISTEMI DI GESTIONE DELLA SICUREZZA E SALUTE SUL LAVORO

CORRISPONDENZE TRA IL MODELLO ORGANIZZATIVO INDICATO DAL D.LGS 81/08 E LO STANDARD OHSAS 18001:07

CONSIDERAZIONI FINALI

CONTENUTI:CONTENUTI:

INTRODUZIONE




La Legge 123/07, entrata in vigore il 25 agosto 2007, ha esteso il

campo di applicazione del D.Lgs. 231/01 (art. 25-septies) ai reati di

omicidio colposo e lesioni colpose gravi o gravissime,

commessi con violazione delle norme antinfortunistiche e sulla tutela

dell’igiene e della salute sul lavoro.

E’ inoltre in fase di predisposizione l’estensione del campo di

applicazione del D.Lgs. 231/01 ad alcune tipologie di reati

ambientali.

LA LEGGE 3 agosto 2007, n. 123

A seguito della attività normativa avvenuta nel 2007, anche il nuovo

testo sulla sicurezza e salute sul lavoro del 2008 si ricollega al

D.Lgs. 231/01, fornendo indicazioni su un modello di organizzazione

e gestione per la sicurezza così definito:

“modello organizzativo e gestionale per la definizione e

l’attuazione di una politica aziendale per la salute e sicurezza, ai

sensi dell’articolo 6, comma 1, lettera a), del decreto legislativo

8 giugno 2001, n. 231, idoneo a prevenire i reati di cui agli

articoli 589 e 590, comma 3, del codice penale, commessi con

violazione delle norme antinfortunistiche e sulla tutela della

salute sul lavoro”

DECRETO LEGISLATIVO 81/2008 E MODELLO ORGANIZZATIVO


INTRODUZIONE




“Testo Unico” e sistemi di gestione della sicurezza

Decreto legislativo 81 - 9/4/08 di attuazione dell’art.1 della legge n. 123/2007 in materia di tutela della salute e sicurezza sul lavoro

Art. 30 – Titolo I - Modelli di organizzazione e di gestione 1. Il modello di organizzazione e di gestione idoneo ad avere

efficacia esimente della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica di cui al decreto legislativo 8 giugno 2001, n. 231, deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi:

a) al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;

b) alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti;

c) alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti per la sicurezza;


d) alle attività di sorveglianza sanitaria; e) alle attività di informazione e formazione dei lavoratori; f) alle attività di vigilanza con riferimento al rispetto delle

procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;

g) alla acquisizione di documentazioni e certificazioni obbligatorie di legge;

h) alle periodiche verifiche dell’applicazione e dell’efficacia delle procedure adottate.

2 Il Modello organizzativo e gestionale deve prevedere idonei sistemi di registrazione … ecc

3 Il Modello organizzativo deve prevedere.. una articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione, e controllo del rischio, nonché un sistema disciplinare … ecc


4 Il Modello organizzativo deve prevedere un idoneo sistema di controllo sull’attuazione.. e sul mantenimento nel tempo delle condizioni di idoneità…

…riesame del modello organizzativo

5. In sede di prima applicazione, i modelli di organizzazione aziendale definiti conformemente alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavorosistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001, o al British Standard OHSAS 18001:2007 si presumono conformi ai requisiti di cui ai commi precedenti per le parti corrispondenti. Agli stessi fini ulteriori modelli di organizzazione e gestione aziendale possono essere indicati dalla Commissione ex art 6.

QUALI SONO I MODELLI DISPONIBILI PER I SGSSL ?QUALI SONO I MODELLI DISPONIBILI PER I SGSSL ?

NORMECERTIFICABILi

NORMECERTIFICABILi

LINEE GUIDALINEE GUIDAUNI INAIL ISPESL PARTI SOCIALI- 2001

Linee Guida per un sistema di gestione della sicurezza e salute sul lavoro

BS OHSAS 18001: 2007Occupational health and safety management systems -

Requirements

CORRISPONDENZE TRA OHSAS 18001 E UNI-INAIL(..):2001CORRISPONDENZE TRA OHSAS 18001 E UNI-INAIL(..):2001(cfr. Appendice 6 RT-12 Sincert)(cfr. Appendice 6 RT-12 Sincert)

Non si segnalano aree di significativa differenza.

Un sistema di gestione SSL strutturato come indicato dalla OHSAS 18001 sarà pertanto

compatibile con la linea guida UNI-INAIL.

Gli Organismi di Certificazione accreditati da Sincert devono valutare che vi sia la conformità ai requisiti

OHSAS 18001 interpretati sulla base della linea guida UNI INAIL.

Le linee guida UNI INAIL aggiungono alcuni elementi di dettaglio.

COSA E’ IL SISTEMA DI GESTIONE DELLA SICUREZZA SGS?

CHE COS’E’ UN SISTEMA DI GESTIONE PER LA SICUREZZA E SALUTE SUL LAVORO?

PARTE DEL SISTEMA DI GESTIONE CHE FACILITA PARTE DEL SISTEMA DI GESTIONE CHE FACILITA LA GESTIONE DEI RISCHI DELLA SICUREZZA LA GESTIONE DEI RISCHI DELLA SICUREZZA

ASSOCIATI CON LE ATTIVITA’ ASSOCIATI CON LE ATTIVITA’ DELL’ORGANIZZAZIONEDELL’ORGANIZZAZIONE

Comprende struttura organizzativa, attività di pianificazione (inclusi, ad esempio, la valutazione dei rischi e

la definizione di obiettivi), responsabilità, prassi, procedure, processi e risorse, per sviluppare e attuare la Politica della

Sicurezza e Salute dell’Organizzazione e per gestirne i rischi.

SISTEMI DI GESTIONE SICUREZZASISTEMI DI GESTIONE SICUREZZA

QUALI SONO GLI ELEMENTI DI UN SISTEMA SSL?QUALI SONO GLI ELEMENTI DI UN SISTEMA SSL? MODELLO PDCAMODELLO PDCA

Miglioramento continuo

PoliticaPolitica

4.2

PianificazionePianificazione

4.3

Attuazione efunzionamento

Attuazione efunzionamento 4.4

Verifica

4.5

Riesame dellaDirezione


4.6



INTRODUZIONE




QUALE STRUTTURA PER UN SISTEMA DI GESTIONE ?QUALE STRUTTURA PER UN SISTEMA DI GESTIONE ?

I Sistemi di Gestione più evoluti operano sulla base del processo dinamico:“pianificazione, attuazione, verifica, riesame” (Ciclo di Deming - PDCA)

Anche il Modello indicato dal DLgs 81/08 orienta in tal senso


ORDINANDO I PUNTI DEL TITOLO I ART. 30 … Modelli di organizzazione e di gestione

c.1 b) attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti;

c.1 a) rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;

c.1 g) acquisizione di documentazioni e certificazioni obbligatorie di legge;

c.1 c) attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti per la sicurezza;

c.1 d) attività di sorveglianza sanitaria; c.1 e) attività di informazione e formazione dei lavoratori; c. 2) sistemi di registrazione; c. 3) articolazione di funzioni c.1 f) attività di vigilanza con riferimento al rispetto delle procedure e

delle istruzioni di lavoro in sicurezza da parte dei lavoratori; c.1 h) periodiche verifiche dell’applicazione e dell’efficacia delle

procedure adottate. c.4) idoneo sistema di controllo c.4) riesame del modello organizzativo

P

D

C

P – D – C – A

A

La gestione della sicurezza, intesa come un elemento imprescindibile su cui sviluppare le decisioni strategiche delle imprese, richiede l’adozione di un approccio sistemico per l’identificazione dei pericoli e la valutazione e controllo dei rischi connessi a tutte le attività aziendali, in modo da fornire ad una organizzazione la garanzia non soltanto di essere conforme oggi a determinati requisiti specificati, ma anche di continuare ad esserlo in futuro.

QUALE E’ L’INDIRIZZO DEL NUOVO D.LGS.?QUALE E’ L’INDIRIZZO DEL NUOVO D.LGS.?

Requisiti

Modello Organizzativo

Requisiti

OHSAS 18001:07L’Organizzazione ha individuato i processi/attività sensibili esposti al rischio di commissione di reati?

4.3.1, 4.3.2L'Organizzazione deve definire e attuare procedure per individuare i pericoli per il Sistema di Gestione della Salute e Sicurezza sul Lavoro (SG SSL) connessi ai propri processi/attività e valutarne i rischi.

L’Organizzazione ha preparato, divulgato e tenuto aggiornato un codice etico che abbia come obiettivo la promozione di comportamenti positivi basati sul principio di legalità individuando rispetto a ciascuna area di rischio la condotta raccomandata?

4.2L'Alta Direzione

dell'Organizzazione deve definire, documentare e sottoscrivere la

Politica per la Salute e la Sicurezza

(parziale)

CORRISPONDENZA PER MACRO AREE (1/5)

A

B

Requisiti


Requisiti

OHSAS 18001:07 L’Organo Dirigente ha assicurato che i protocolli del Modello Organizzativo siano definiti allo scopo di programmare la formazione?

4.4.2L'Organizzazione deve assicurare la competenza delle persone sulla base di istruzione, addestramento ed esperienza, e deve mantenere registrazioni.


C

Requisiti


Requisiti

OHSAS 18001:07L’Organo Dirigente ha assicurato che i protocolli del Modello Organizzativo siano definiti allo scopo di attuare le decisioni in relazione ai reati da prevenire?

4.3.3L'Organizzazione deve stabilire attuare e mantenere attivi obiettivi documentati e programmi per la loro realizzazione.

4.44.4.1 Struttura e responsabilità4.4.2 Formazione consapevolezza e competenza4.4.3 Consultazione e comunicazione4.4.4 Documentazione4.4.5 Controllo dei dati e della documentazione4.4.6 Controllo operativo4.4.7 Preparazione per l’emergenza e risposta

4.6Riesame della Direzione


D

Requisiti


Requisiti

OHSAS 18001:07L’Organizzazione ha determinato, fornito e mantenuto attive procedure necessarie per assicurare la gestione delle risorse finanziarie idonee a prevenire la commissione dei reati?

---------

L'Organizzazione ha previsto l'obbligo di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli?

4.5, - 4.4.3Con riferimento ai propri pericoli ed al proprio SGSSL, l’organizzazione deve

definire, attuare e mantenere attive procedure per controllare e misurare le prestazioni SSL, L’Organizzazione deve

definire, attuare e mantenere attive procedure per la comunicazione interna

e con le parti interessate, per la partecipazione e la consultazione.

(parziale: no OdV)


E

F

Requisiti


Requisiti

OHSAS 18001:07L’Organizzazione ha introdotto un sistema disciplinare idoneo a sanzionare il mancato rispetto delle prescrizioni del Modello Organizzativo?

--------

L’Organizzazione dispone di un Organismo di vigilanza

--------


G

H

D.LGS. 81/08 E SISTEMI DI GESTIONE DELLA SICUREZZA

D.LGS. 231 / L. 123

SISTEMI DI GESTIONE

- CODICE ETICO/POLITICA

- SIST. ORGANIZZATIVO

- PROCEDURE

- COMUNICAZIONE

INTERNA

- FORMAZIONE

−ANALISI RISCHI “231”

−ASPETTI ECONOMICO FINANZIARI (POTERI DI FIRMA E CONTROLLO DI GESTIONE)

−SISTEMA DISCIPLINARE SANZIONATORIO INTERNO

−ORGANISMO DI VIGILANZA

ELEMENTI DI RACCORDO TRA OHSAS 18001 E MODELLO ORGANIZZATIVO 231

ANALISI RISCHI “231”

Analisi dei reati ipotizzabili nella struttura in essere all’interno delle attività/processi a rischio (identificazione pericoli e valutazione dei rischi).

Prevedere una chiara attribuzione delle responsabilitàPrevedere una chiara descrizione dei compiti.Il sistema delle deleghe e procure deve essere coerente con le responsabilità organizzative e gestionali.(NB: data certa delle deleghe e del DVR)


SISTEMA DISCIPLINARE SANZIONATORIO INTERNO

Riguarda, anche per la sicurezza, sia i soggetti apicali sia i soggetti sottoposti all’altrui direzione.E’ opportuno fare riferimento allo statuto dei lavoratori e ai vigenti CCNL per i lavoratori dipendenti.


ORGANISMO DI VIGILANZA

La vigilanza sulla funzionalità e sulla corretta applicazione del Modello deve essere affidata ad un apposito Organismo di Vigilanza. Qualora non sia istituito, le nomine possono essere fatte, tenendo sempre presente il requisito dell’autonomia e dell’indipendenza, sulla base delle competenze specifiche:- legislazione su salute e sicurezza sul lavoro- processi aziendali- tecniche di prevenzione e protezione

L’OdV necessita di avere proprie regole di funzionamento (Regolamento dell’OdV).L’OdV si avvale di informazioni derivanti anche da audit per la sicurezza di primo e secondo livello.

ELEMENTI DI RACCORDO TRA OHSAS 18001 E MODELLO ORGANIZZATIVO

ASPETTI ECONOMICO FINANZIARI (procedure necessarie per assicurare la gestione delle risorse finanziarie idonee a prevenire la commissione dei reati)

Tracciabilità dell’attribuzione di risorse per la prevenzione e controllo dei rischi e del loro concreto e reale utilizzo (presupposto dell’interesse-vantaggio).

28

…ALCUNI DATI STATISTICI

Fonte:Osservatorio D.Lgs. 231 – La responsabilità amministrativa delle Società – ed 2007

MODELLI 231 – INDAGINE STATISTICA 2007

L’indagine ha riguardato 88 società non quotate, appartenenti ai seguenti settori:

- edilizia n. 6- energia n. 6- manifatturiero n. 28- trasporti n. 13- servizi finanziari n. 7- servizi n. 28

Adozione del modello organizzativo

Delle 88 società non quotate esaminate:

- il 62,5% ha formalmente adottato un proprio modello organizzativo 231;

- il 25% è in fase di definizione del modello;

- nel restante 12,5% dei casi non sono state intraprese iniziative in tal senso


Tra le strutture aziendali coinvolte nella predisposizione del modello quelle più ricorrenti sono la funzione Legale e quella dell’Internal Audit. Prendono parte alla sua realizzazione anche la funzione Organizzazione, Risorse Umane e la Direzione Generale.

Nella predisposizione del modello si rileva altresì, il ricorso a professionalità esterne (68%) che tipicamente svolgono delle attività di supporto alle funzioni sopra citate, soprattutto in conseguenza dell’esigenza di disporre di una valutazione indipendente e tecnico-professionale del modello o dell’inesistenza nella struttura di risorse professionali adeguate.

Caratteristiche del modello modello organizzativo


Dall’indagine emerge che l’adozione del modello 231 comporta:

a. una revisione/integrazione delle procedure nelle aree a rischio nel 78% dei casi;

b. una revisione del contenuto dei codici etici nel 72% dei casi, prevedendo regole comportamentali specifiche sia per relazioni intrattenute con la PA, sia per le attività di supporto alla commissione dei reati; in alcuni casi, l’introduzione del modello ha comportato la definizione ex novo del codice etico/di condotta;

c. una integrazione del sistema dei flussi informativi (71%);

d. l’adeguamento del sistema delle deleghe e delle responsabilità (61%);

e. la definizione di un sistema disciplinare ad hoc per la 231 (58%)

Caratteristiche del modello organizzativo


MODELLI 231 – INDAGINE STATISTICA 2008

L’indagine ha riguardato 300 società (37% quotate e 63% non quotate), di cui 82% appartenenti a un gruppo.

il campione di riferimento

63%

37%

non quotate

quotate

Fonte:Il Sole 24 Ore – mercoledì 19 marzo 2008 – N 78 – ricerca Assonime

Risultati dell’indagine statistica


Il 70% degli enti considerati ha adottato un modello organizzativo.

Nel 42% dei casi il modello è stato predisposto dall’organo amministrativo.

Il 90% ha coinvolto consulenti esterni.

Organismo di Vigilanza


a. 79% è la percentuale di società che ha dichiarato di possedere un ODV costituito in forma collegiale.

b. 21% ha scelto una forma monocratica

Composizione ODV

79%

21%

collegiale

monocratica

Organismo di Vigilanza


a. 12% è la percentuale di società che ha dichiarato di aver affidato l’organismo di vigilanza a componenti dell’internal audit.

b. 84% ha preferito stabilire funzioni ad hoc da attribuire a professionisti esterni spesso con la presenza di figure interne con la caratteristica di indipendenza richiesta per i membri dell’ODV.

La coincidenza con l'audit

12%

84%

4%

internal audit

miste

altro


INTRODUZIONE




PERCHE’ APPLICARE UN SISTEMA DI GESTIONEPERCHE’ APPLICARE UN SISTEMA DI GESTIONEDELLA SICUREZZA E SALUTE SUL LAVORO (SSL)?DELLA SICUREZZA E SALUTE SUL LAVORO (SSL)?

• Per eliminare - o minimizzare - e tenere sotto controllo i rischi per gli addetti e per le altre parti interessate che possano essere esposte a pericoli generati dalla attività;

• Per realizzare, mantenere e migliorare continuamente le prestazioni in materia di gestione della sicurezza;

• Per perseguire e assicurare la conformità e la coerenza con gli impegni stabiliti in Politica della Sicurezza;

• Per ottenere la certificazione del proprio sistema di gestione da parte di una organizzazione esterna oppure

• Effettuare una auto dichiarazione di conformità con i requisiti dello standard preso a riferimento

COSA DEVE FARE UN’AZIENDA INTERESSATA AD ADEGUARE IL PROPRIO SISTEMA DI

GESTIONE DELLA SICUREZZA NELL’AMBITO DELL’APPLICAZIONE DEL DLGS 81/08 ?

Percorso utile per l’adeguamento:

• Adottare un Sistema di Gestione OHSAS 18001 (può certificarlo), attivarsi sulla completa implementazione del Sistema e sul suo continuo aggiornamento.

• Completare il Modello Organizzativo con gli aspetti non contemplati dallo standard volontario (principalmente la gestione delle risorse finanziarie, il sistema sanzionatorio interno, in parte il codice etico).

• Istituire o integrare l’Organismo di Vigilanza.

• Verificare nel tempo l’efficace funzionamento del Modello.

CERTIQUALITY HA PREDISPOSTO UNO SCHEMA COMPARATIVO TRA

D.Lgs. 231/01, L.123/07 E OHSAS 18001, E DISPONE DI UN PROTOCOLLO

UTILIZZABILE IN VERIFICHE DI CHECK UP.

TALE PROTOCOLLO CONSENTE DI SVOLGERE L’AUDIT NEI SEGUENTI CASI:

- VERIFICA DI CONFORMITA’ DEL MODELLO ORGANIZZATIVO AL D.LGS. 231 /01

PER LA SOLA PARTE AMMINISTRATIVA


PER LA SOLA PARTE DEDICATA ALLA SICUREZZA


COMPLETO

E CONSENTE DI TENERE CONTO DELLA PRESENZA O MENO DI UN SISTEMA DI

GESTIONE DELLA SICUREZZA E SALUTE SUL LAVORO OHSAS 18001

CERTIFICATO

DLGS 231/01, +LEGGE 123/07 E SISTEMI DI GESTIONE SSL

Le aziende certificate (ISO 9001/ISO14001/OHSAS18001) sono

già predisposte in termini organizzativi alla chiara attribuzione e

formalizzazione di ruoli e responsabilità, alla formazione del

personale, alla documentazione delle attività svolte ed al controllo

del rispetto delle procedure aziendali.

Per le altre, i Sistemi Volontari di Gestione costituiscono un valido

supporto alla realizzazione di un modello organizzativo.

Per tutte, è necessaria una verifica nel tempo della reale

applicazione del modello.

CONCLUSIONI

ALLEGATI

CORRISPONDENZA DI DETTAGLIO (ELEMENTI PRINCIPALI RICOPERTI DA OHSAS 18001)

1. L'Organo Dirigente dell'Organizzazione ha adottato, in via preventiva, e efficacemente attuato, un modello organizzativo e di gestione idoneo a prevenire i reati contemplati dal DLgs231/01 e smi?

(rif. OHSAS 18001: per la parte documentale, cfr. 4.1, 4.4.4, 4.4.5; per la parte attuativa, cfr. tutti i requisiti successivi)

4.4.4 DOCUMENTAZIONE4.4.4 DOCUMENTAZIONE

L’Organizzazione dovrà raccogliere e conservare le informazioni utilizzando un mezzo adeguato (ad esempio mediante archivio cartaceo o in forma elettronica) che:

descriva gli elementi chiave del Sistema di Gestione e le sue interazioni;

fornisca indicazioni sulla relativa documentazione.

NOTA: E’ importante che la documentazione sia mantenuta al minimo necessario per assicurare funzionalità ed efficienza.


Manuali operativi ed istruzioni

DESCRIVE “COME” SUL POSTO DI LAVORO

Registri e registrazioni

DOCUM

ENTI CHE

DEFINISCONO

COM

E LE

REGO

LE SONO

STATE

APPLICATE

MOSTRA “CHI”, “COME” E “QUANDO” LE COSE SONO STATE FATTE

Procedure e Piani

DOCUM

ENTI CHE

STABILISCONO

LE

REGO

LE DEL SGS

STABILISCE “CHI”, “COME”, “QUANDO”, “DOVE”, FARE LE COSE

DEFINISCE L’ORGANIZZAZIONE,LA POLITICA E GLI IMPEGNI, L’ORGANIZZAZIONE E LA

RESPONSABILITA’ E LE MODALITA’ DI APPLICAZIONE DEICRITERI DELLE NORME COGENTI O VOLONTARIE DEL SGS

Manuale

E’ la guida per il funzionamento del Sistema. E’ simile al manuale ambientale o di qualità e può anche

esserne parte integrante. Dovrebbe contenere tutte le informazioni e le istruzioni

rilevanti per la Sicurezza e trattare i provvedimenti di emergenza.

Manuale del SGS


Come per le procedure ambientali, occorre avere documentiche assicurino la corretta esecuzione delle attività previsteper la realizzazione della Politica della Sicurezza.

Si possono integrare i requisiti del SGS in molte delleprocedure ambientali e/o preparare procedure dedicate.

Occorrono procedure per assicurare che ciascuno conoscaquello che si è stabilito di fare e lo faccia in modo adeguato

Altra documentazione


4.4.5 CONTROLLO DEI DOCUMENTI4.4.5 CONTROLLO DEI DOCUMENTI

L’Organizzazione dovrà stabilire e mantenere procedure per il controllo di tutti i documenti e dati richiesti da questa specifica OHSAS per assicurare che:essi possano essere localizzati;essi vengano periodicamente riesaminati, rivisti ove necessario ed

approvati da personale autorizzato in merito alla loro adeguatezza;la versione aggiornata dei principali documenti e dati sia disponibile

in ogni luogo ove vengano svolte operazioni essenziali per l’efficace funzionamento del sistema della Sicurezza;

i documenti e dati obsoleti vengano prontamente rimossi da tutti i punti di distribuzione e utilizzo o messi al sicuro in altro modo per evitare usi non intenzionali;

i documenti e i dati da conservare per ragioni legali o per la conservazione delle conoscenze siano adeguatamente identificati.


2. L’Organizzazione ha individuato i processi/attività sensibili esposti al rischio di commissione di reati ?

3. L’Organizzazione ha individuato le possibili modalità attuative dei reati all’interno dei processi identificati?

(rif. OHSAS 18001: cfr. 4.3.1, 4.3.2)

4.3.1 PIANIFICAZIONE PER L’IDENTIFICAZIONE DEI PERICOLI 4.3.1 PIANIFICAZIONE PER L’IDENTIFICAZIONE DEI PERICOLI E PER LA VALUTAZIONE ED IL CONTROLLO DEI RISCHIE PER LA VALUTAZIONE ED IL CONTROLLO DEI RISCHI

L’Organizzazione dovrà stabilire e mantenere procedure per l’identificazione continua dei pericoli, per la valutazione dei rischi e per l’attuazione delle necessarie misure di controllo.

Tali procedure dovranno, tra l’altro, includere: le attività di routine e non routinarie; le attività di tutto il personale che ha accesso all’ambiente di lavoro (incluse le Imprese esterne ed i visitatori); i comportamenti e altri fattori umani i pericoli che si originano all’esterno le infrastrutture, le attrezzature sul posto di lavoro, sia fornite dall’Organizzazione che da terzi i cambiamenti e nell’organizzazione, attività, materiali, e le modifiche di operazioni, processi, attività - (da farsi prima dell’introduzione della modifica) la progettazione dei luoghi di lavoro, processi, installazioni, macchinari ecc. e l’organizzazione del lavoro.

4.3.1 PIANIFICAZIONE PER L’IDENTIFICAZIONE DEI PERICOLI 4.3.1 PIANIFICAZIONE PER L’IDENTIFICAZIONE DEI PERICOLI E PER LA VALUTAZIONE ED IL CONTROLLO DEI RISCHIE PER LA VALUTAZIONE ED IL CONTROLLO DEI RISCHI

L’Organizzazione dovrà assicurare che i risultati di queste valutazioni e gli effetti di tali controlli vengano presi in considerazione per la definizione degli obiettivi del SGS.

L’Organizzazione dovrà documentare e tenere aggiornate tali informazioni.

La metodologia adottata dovrà consentire l’identificazione, la definizione di priorità, la documentazione dei rischi valutati e dei controlli adottati.

Le misure per la gestione del rischio dovranno prevedere i seguenti principi nell’ordine:

eliminazione del pericolo ove praticabile, riduzione del rischio, sia mediante riduzione della probabilità di danno che tramite riduzione della severità degli effetti potenzialicontrolli tecnicisegnaletica, avvisi, e/o interventi proceduralil'adozione di dispositivi di protezione individuale come ultima risorsa

4.3.2 REQUISITI DI LEGGE ED ALTRI REQUISITI DI SICUREZZA4.3.2 REQUISITI DI LEGGE ED ALTRI REQUISITI DI SICUREZZA

L’Organizzazione dovrà instaurare e mantenere una procedura per identificare ed accedere ai requisiti di legge ed agli altri requisiti della Sicurezza applicabili;

L’Organizzazione dovrà mantenere aggiornate queste informazioni e comunicare al proprio personale ed alle altre parti interessate le informazioni relative ai requisiti di legge ed agli altri requisiti applicabili.

LeggeQuadro o

TestoUnico

Atto diIndirizzo

Atto diIndirizzo

Legge fondamentale

Leggi derivate

DecretiAttuativi

DecretiAttuativi

DecretiAttuativi

DecretiAttuativi

DecretiAttuativi

DecretiAttuativi

Aggiorn.Adeg.Aggiorn.

Adeg.Aggiorn.

Adeg.Aggiorn.

Adeg.

4.3.2 REQUISITI DI LEGGE ED ALTRI REQUISITI DI SICUREZZA4.3.2 REQUISITI DI LEGGE ED ALTRI REQUISITI DI SICUREZZA

4. L’Organo Dirigente ha assicurato che i protocolli del Modello Organizzativo siano definiti allo scopo di programmare la formazione?


(rif. OHSAS 18001: cfr. 4.4.2)

4.4.2 FORMAZIONE-ADDESTRAMENTO, 4.4.2 FORMAZIONE-ADDESTRAMENTO, CONSAPEVOLEZZA E COMPETENZACONSAPEVOLEZZA E COMPETENZA

Il personale dovrà avere la necessaria competenza per eseguire azioni che possano avere un impatto sulle problematiche della Sicurezza dell’ambiente di lavoro. La competenza dovrà essere definita in termini di istruzione, formazione-addestramento ed esperienza adeguate.

L’Organizzazione dovrà stabilire e mantenere procedure che assicurino che il proprio personale operante nelle principali funzioni e livelli sia consapevole:

dell’importanza della conformità alla Politica, alle procedure ed ai requisiti del Sistema di Gestione della Sicurezza;del proprio ruolo e responsabilità nel raggiungimento della conformità alla Politica e alle procedure della Sicurezza ed ai requisiti del Sistema di Gestione della Sicurezza, inclusi i requisiti per la preparazione e la risposta in caso di emergenza (vedi punto 4.4.7) delle potenziali conseguenze derivanti da deviazioni dalle procedure operative specificate; delle conseguenze della Sicurezza, reali o potenziali, delle proprie attività lavorative e dei benefici della Sicurezza, derivanti dal miglioramento delle prestazioni personali.

ATTENZIONE A: livello di responsabilità, capacità, lingua, e rischi specifici

5. L’Organo Dirigente ha assicurato che i protocolli del Modello Organizzativo siano definiti allo scopo di attuare le decisioni in relazione ai reati da prevenire?


(rif. OHSAS 18001: cfr. 4.3.3, 4.4)

4.3.3 OBIETTIVI4.3.3 OBIETTIVI

L’Organizzazione dovrà stabilire e documentare gli obiettivi relativi alla tutela della salute occupazionale e della Sicurezza, per ciascuna funzione o livello rilevante nell’ambito dell’Organizzazione stessa.

Durante le fasi di definizione e revisione dei propri obiettivi, l’Organizzazione dovrà considerare: i requisiti di legge e gli altri requisiti della Sicurezza applicabili; i pericoli ed i rischi della Sicurezza connessi con le proprie attività, le proprie possibilità tecnologiche; i propri requisiti finanziari, operativi e commerciali e le opinioni delle parti interessate.

Gli obiettivi dovranno essere coerenti con la Politica della Sicurezza, incluso l’impegno al miglioramento costante.

Gli obiettivi dovrebbero essere misurabili, ove praticabile.

4.3.3 PROGRAMMA(I) DI GESTIONE DELLA SICUREZZA4.3.3 PROGRAMMA(I) DI GESTIONE DELLA SICUREZZA

L’Organizzazione dovrà predisporre e mantenere (un) programma/i di Gestione della Sicurezza per il raggiungimento dei propri obiettivi. Tale programma/i dovrà includere la documentazione relativa a: attribuzione delle responsabilità e delle autorità per il raggiungimento degli obiettivi per ogni principale funzione e livello dell’Organizzazione; mezzi necessari e scadenze temporali entro le quali gli obiettivi dovranno essere raggiunti.

Il programma di Gestione della Sicurezza dovrà essere rivisto regolarmente, ad intervalli pianificati.

Ove necessario dovrà essere modificato per tener conto delle variazioni delle attività, dei prodotti, dei servizi o delle condizioni operative dell’Organizzazione.

4.4 ATTUAZIONE E FUNZIONAMENTO4.4 ATTUAZIONE E FUNZIONAMENTO

Politica dellaSicurezza





Verifica Verifica



4.6

4.2

4.3

4.44.5

Miglioramento continuo 4.4

4.4.1 Risorse, ruoli, responsabilità, impegno e autorità

4.4.2 Competenza, addestramento e

consapevolezza 4.4.3 Comunicazione,

partecipazione e consultazione

4.4.4 Documentazione4.4.5 Controllo dei

documenti4.4.6 Controllo operativo4.4.7 Preparazione e

risposta alle emergenze


(già trattata)(già trattata)

4.4.3 COMUNICAZIONE, PARTECIPAZIONE E4.4.3 COMUNICAZIONE, PARTECIPAZIONE ECONSULTAZIONECONSULTAZIONE

L’Organizzazione dovrà disporre di procedure che assicurino lo scambio di informazioni in merito agli aspetti della Sicurezza con il personale e le altre parti interessate.

I metodi di coinvolgimento e di consultazione del personale dovranno essere documentati e segnalati alle parti interessate.

Il personale dovrà essere:coinvolto nella identificazione dei pericoli e valutazione dei rischi, nel riesame

della politica e obiettivi, e nella definizione delle procedure per il controllo e la gestione dei rischi;

coinvolto nella analisi degli incidenti;consultato in caso di variazioni che abbiano effetti nell’ambito della Sicurezza

e della tutela della salute;rappresentato nell’esame delle problematiche connesse alla tutela della salute

e della sicurezza; informato sulle persone che ricoprono ruoli, livelli e funzioni.


L’Organizzazione dovrà disporre di procedure che assicurino lo scambio di informazioni in merito agli aspetti della Sicurezza con i contractors e i visitatori.

I contractors dovranno essere consultati in caso di modifiche che li coinvolgono.


4.4.5 CONTROLLO DEI DOCUMENTI4.4.5 CONTROLLO DEI DOCUMENTI

(già trattati)(già trattati)

4.4.6 CONTROLLO OPERATIVO4.4.6 CONTROLLO OPERATIVO

L’Organizzazione dovrà identificare le operazioni e le attività connesse ai pericoli identificati, per i quali devono essere applicate misure di controllo per gestire i rischi SSL. Questo include la gestione delle modifiche. L’Organizzazione dovrà pianificare queste attività, inclusa la manutenzione, per assicurare che esse siano condotte in base a specifiche condizioni mediante:attuazione di controlli operativi (da integrare nel sist. di gestione

complessivo);attuazione di controlli su merci, attrezzature e servizi acquistati e/o utilizzati;attuazione di controlli su contractors e altri visitatori; istituzione e mantenimento di procedure documentate e criteri operativi per

coprire le situazioni ove la loro mancanza potrebbe condurre a deviazioni rispetto alla Politica ed agli obiettivi della Sicurezza; (ad esempio, procedure per la progettazione degli ambienti di lavoro, dei processi, delle installazioni e macchinari, procedure operative di organizzazione del lavoro ecc.).

L’Organizzazione definirà procedure per controllare i propri rischi operativi, documentando le situazioni dove la mancata applicazione delle stesse potrebbe dare luogo ad incidenti, infortuni od altre deviazioni dalla Politica e dagli obiettivi della Sicurezza.

Sono incluse, senza peraltro esaurire gli ambiti di applicazione, le aree dove sono tipicamente presenti rischi e per le quali sono prescritte misure di controllo, ovvero:


Manutenzione di Sicurezza di impianti ed installazioni disponibilità, controllo e manutenzione di adeguati dispositivi di protezione individuale (DPI): limitazione e controllo degli accessi; ispezione e verifica delle installazioni correlate alla Sicurezza ed altri

sistemi di protezione come: ripari e protezioni fisiche; sistemi di arresto; installazioni di rivelazione e soppressione incendi; apparecchi di sollevamento; sorgenti radioattive e sistemi di salvaguardia; dispositivi essenziali di monitoraggio; servizi ed attrezzature sanitarie.


Acquisto o trasporto di materiali e servizi ed uso di risorse esterne:

approvazione all’acquisto od al trasferimento di prodotti e sostanze chimiche;valutazione e revisione periodica della competenza sulla Sicurezza dei fornitori

esterni;approvazione di progetti per attrezzature di Sicurezza per nuovi impianti ed

installazioni.

Gestione di attività pericolose:predeterminazione ed approvazione di metodi di lavoro;prequalificazione del personale per incarichi pericolosi;sistemi di permessi di lavoro e procedure di blocco/intercettazione.

Gestione di sostanze pericolose: identificazione dei dati di inventario e delle aree di stoccaggio;controllo accessi e sistemi di Sicurezza per lo stoccaggio;sistemi per l’accesso alle schede di Sicurezza ed alle altre informazioni

rilevanti.


4.4.7 PREPARAZIONE E RISPOSTA ALLE EMERGENZE4.4.7 PREPARAZIONE E RISPOSTA ALLE EMERGENZE

L’Organizzazione dovrà sviluppare e mantenere piani e procedure per identificare il potenziale per, e la risposta a, incidenti e situazioni di emergenza e per prevenire e ridurre le probabili infermità e lesioni che potrebbero essere associate a tali eventi, tenendo in considerazione i vicini e i servizi di emergenza esterni

L’Organizzazione dovrà riesaminare i propri piani e procedure di allarme e di risposta in caso di emergenza, in particolare dopo che siano occorsi incidenti o situazioni di emergenza.

L’Organizzazione dovrà inoltre verificare periodicamente queste procedure, coinvolgendo le parti interessate, e alla luce degli esiti sottoporre a riesame e, se necessario, revisione le procedure.

Un esempio: l’equipaggiamento di emergenza Dovranno essere identificate le necessità di equipaggiamento di

emergenza, che dovrà essere disponibile in quantità adeguata, tenendo presente ev. servizio emergenza esterno; es.:sistemi di allarme; idoneità accessi esterni illuminazione di emergenza e generatori di emergenza;vie di fuga;rifugi di Sicurezza;valvole di isolamento critiche, interruttori e sezionatori;equipaggiamento antincendio interno / esterno;equipaggiamento di primo soccorso (comprese docce di emergenza,

lavaocchi, etc.);sistemi di comunicazioni di emergenza.

L’equipaggiamento di emergenza dovrà essere testato ad intervalli specificati, per garantirne l’operatività.

4.4.7 PREPARAZIONE E RISPOSTA PER L’EMERGENZA4.4.7 PREPARAZIONE E RISPOSTA PER L’EMERGENZA

6. L’Organizzazione ha assicurato la disponibilità delle risorse e delle informazioni necessarie per supportare il funzionamento del Modello Organizzativo ed il monitoraggio da parte dell’Organismo di Vigilanza?

(rif. OHSAS 18001: cfr. 4.4.1, 4.4.2)


4.4.1 RISORSE, RUOLI, RESPONSABILITA’, 4.4.1 RISORSE, RUOLI, RESPONSABILITA’, IMPEGNO E AUTORITA’IMPEGNO E AUTORITA’


(già trattati)(già trattati)

7. L’Organizzazione ha determinato, fornito e mantenuto attive procedure necessarie per assicurare la gestione delle risorse finanziarie idonee a prevenire la commissione dei reati?


(rif. OHSAS 18001: ///)

8. L’Organizzazione ha individuato un Organismo indipendente (avente preferibilmente composizione collegiale con presenza di figure anche esterne all’azienda) dotato di autonomi poteri di iniziativa e di controllo?


(rif. OHSAS 18001: ///)

9. L'Organizzazione ha previsto l'obbligo di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli?


(rif. OHSAS 18001: 4.4.3, 4.5)


(già trattato)(già trattato)

4.5 VERIFICA4.5 VERIFICA

4.5

4.5.1 Misura delle prestazioni e monitoraggio

4.5.2 Valutazione della conformità

4.5.3 Analisi degli incidenti, non conformità, azioni correttive e preventive

4.5.4 Controllo delle registrazioni

4.5.5 Audit interni






Verifica Verifica



Miglioramento continuo

4.6

4.2

4.3

4.44.5

4.5.1 MISURAZIONE DELLE PRESTAZIONI E MONITORAGGIO4.5.1 MISURAZIONE DELLE PRESTAZIONI E MONITORAGGIO

L’Organizzazione dovrà sviluppare e mantenere procedure per controllare e misurare su base regolare le prestazioni della Sicurezza. Tali procedure dovranno predisporre:misurazioni qualitative e quantitative, appropriate alle necessità

dell’Organizzazione; il monitoraggio del livello di raggiungimento degli obiettivi della Sicurezza; Il monitoraggio dell’efficacia dei controlli (sia sulla salute sia sulla sicurezza);misure pro-attive delle prestazioni che verifichino la conformità al programma

di Gestione della Sicurezza, ai criteri operativi ed ai requisiti di legge applicabili;

misure reattive delle prestazioni per controllare infortuni, malattie, incidenti(inclusi near-misses, danni alle cose) ed altre evidenze storiche di prestazionidella Sicurezza insufficienti;

un numero sufficiente di registrazioni di dati e di risultati di monitoraggio emisurazione per facilitare la successiva analisi delle azioni correttivee preventive.

4.5.2 VALUTAZIONE DELLA CONFORMITA’4.5.2 VALUTAZIONE DELLA CONFORMITA’

L’Organizzazione dovrà sviluppare e mantenere procedure per valutare su base regolare (periodicamente) la conformità ai requisiti legislativi applicabili.

Devono essere mantenute registrazioni di questa attività.

4.5.3 ANALISI DEGLI INCIDENTI, NON CONFORMITA’, AZIONI 4.5.3 ANALISI DEGLI INCIDENTI, NON CONFORMITA’, AZIONI CORRETTIVE E PREVENTIVECORRETTIVE E PREVENTIVE

Si dovranno preparare procedure documentate per garantire che tutte le parti interessate comprendano cosa è richiesto per riportare ed indagare su di un infortunio, incidente o non conformità.

La procedura richiederà che vengano intraprese azioni immediate o quanto prima praticabili.

Un “quasi incidente” dovrà essere considerato come un evento accidentale effettivo e dovrà essere riportato.

Queste procedure potranno anche essere utilizzate per suggerimenti sui miglioramenti della Sicurezza.

4.5.3 ANALISI DEGLI INCIDENTI, NON CONFORMITA’, AZIONI 4.5.3 ANALISI DEGLI INCIDENTI, NON CONFORMITA’, AZIONI CORRETTIVE E PREVENTIVECORRETTIVE E PREVENTIVE

L’Organizzazione dovrà stabilire e mantenere procedure per la definizione delle responsabilità e dell’autorità per:

la gestione e le indagini degli: infortuni, incidenti, non conformità; le azioni da adottare per ridurre le conseguenze di un infortunio, incidente o

non conformità; l’avvio e il completamento delle azioni correttive e preventive; la conferma dell’efficacia delle azioni correttive e preventive intraprese.

Tali procedure dovranno prevedere che tutte le azioni correttive e preventive proposte siano riesaminate mediante un processo di valutazione dei rischi prima della loro implementazione.

Ogni azione correttiva o preventiva adottata per eliminare le cause di non conformità reali o potenziali dovrà essere adeguata alla dimensione del problema e commisurata al rischio della Sicurezza evidenziato.

L’Organizzazione dovrà implementare e registrare ogni variazione nelle procedure documentate risultante dalle azioni correttive e preventive.

4.5.4 CONTROLLO DELLE REGISTRAZIONI4.5.4 CONTROLLO DELLE REGISTRAZIONI

L’Organizzazione dovrà stabilire e mantenere procedure per l’identificazione, la manutenzione e la disposizione di registrazioni della Sicurezza, nonché dei risultati degli audit e dei riesami.

Le registrazioni della Sicurezza dovranno essere leggibili, identificabili ed attribuibili alle attività coinvolte. Le registrazioni della Sicurezza dovranno essere conservate e mantenute in modo che esse siano rapidamente recuperabili, protette contro danneggiamenti, deterioramenti o perdita.

Dovrà essere stabilita e registrata la durata della loro permanenza in archivio.

Le registrazioni dovranno essere conservate in maniera appropriata al Sistema e alla Organizzazione, per dimostrare la conformità a questa norma.

4.5.5 AUDIT INTERNI4.5.5 AUDIT INTERNI

L’Organizzazione dovrà definire e mantenere un programma di audit e procedure di verifiche ispettive periodiche del Sistema di Gestione della Sicurezza, al fine di: determinare se il sistema di Gestione della Sicurezza sia o non sia:

riesaminare i risultati delle verifiche ispettive precedenti; fornire informazioni sui risultati delle verifiche ispettive alla Direzione

conforme alle disposizioni pianificate per la Gestione della Sicurezza, inclusi i requisiti di questa norma;

implementato e mantenuto in maniera adeguata;efficace per il conseguimento della Politica e degli obiettivi

dell’Organizzazione;

10. L’Organizzazione ha introdotto un sistema disciplinare idoneo a sanzionare il mancato rispetto delle prescrizioni del Modello Organizzativo?

(rif. OHSAS 18001: ///)

--------------------------------


11. L’Organizzazione ha preparato, divulgato e tenuto aggiornato un codice etico che abbia come obiettivo la promozione di comportamenti positivi basati sul principio di legalità individuando rispetto a ciascuna area di rischio la condotta raccomandata?


(rif. OHSAS 18001: 4.2)

Standard OHSAS 18001:2007 e matrice di corrispondenza con il Modello Organizzativo del Decreto...

Documents

Transcript of Standard OHSAS 18001:2007 e matrice di corrispondenza con il Modello Organizzativo del Decreto...