L’architettura del SGSL è descritta nel c.d. Manuale che riporta per ogni punto dello standard adottato (ad es. la norma BS OHSAS 18001:2007), i riferimenti guida per l’impostazione del sistema, specificando le attività svolte per assicurarne l’applicazione. Nel manuale sono indicati generalmente i requisiti della norma e le corrispondenti sezioni del manuale.
In apposite sezioni del manuale sono richiamate ed elencate, poi, specifiche procedure che costituiscono parte integrante del sistema. Le procedure sono documenti che forniscono dettagli circa le attività ed i processi dell’organizzazione e ne indicano le relative responsabilità. Si distinguono due tipi di procedure:
• le procedure di tipo Gestionale: sono quelle inerenti alla gestione di alcuni aspetti della sicurezza come ad esempio la procedura per la gestione della documentazione, la procedura per la gestione dei dispositivi di protezione individuale (D.P.I) oppure quella per la gestione della formazione o ancora per la gestione della sorveglianza sanitaria;
• le procedure di tipo operativo: sono le cosiddette Istruzioni di Lavoro come ad esempio quelle per il controllo delle macchine, attrezzature ed impianti.
Alcune di esse sono obbligatorie in tutti i sistemi di gestione e comuni in tutte le organizzazioni: sono le procedure che devono disciplinare le attività minime previste dallo standard di riferimento applicato. In particolare, le procedure espressamente richieste per l’implementazione di un sistema di gestione SGSL che risulti conforme alle relative normative di riferimento sono:
• Procedura di identificazione dei pericoli e valutazione dei rischi: l’Organizzazione deve stabilire una procedura per l’identificazione continua dei pericoli, la valutazione del rischio e per la definizione delle necessarie misure di controllo
• Procedura per garantire l’aggiornamento legislativo: l’Organizzazione deve stabilire una procedura per identificare ed accedere ai requisiti di legge ed agli altri requisiti di salute e sicurezza sul lavoro ad essa applicabili
• Procedura relativa alla formazione del personale: l’Organizzazione deve stabilire una procedura per rendere le persone che lavorano sotto il proprio controllo consapevoli dei rischi presenti in azienda, dei propri doveri e delle proprie responsabilità
• Procedura relativa alla comunicazione, alla partecipazione, alla consultazione: l’Organizzazione deve stabilire una procedura per la comunicazione interna tra i vari livelli e funzioni dell’organizzazione e per ricevere, documentare, rispondere a comunicazioni rilevanti provenienti dalle parti interessate esterne
• Procedura relativa alla gestione della documentazione e delle registrazioni: l’Organizzazione deve stabilire, attuare e mantenere attive una o più procedure per approvare i documenti per la loro adeguatezza prima della distribuzione, riesaminare ed aggiornare i documenti , accertarsi che la loro distribuzione sia controllata e prevenire l’uso involontario di documenti obsoleti
• Controllo delle registrazioni: l’Organizzazione deve stabilire una procedura per l’identificazione, l’archiviazione, la protezione, il recupero, la tenuta e l’eliminazione delle registrazioni
• Procedure di controllo operativo: l’Organizzazione deve stabilire quelle operazioni ed attività che sono associate con i pericoli identificati, dove l’attuazione dei controlli è necessaria per gestire i rischi per la salute e la sicurezza sul lavoro
• Procedura di gestione delle emergenze: l’Organizzazione deve stabilire una procedura per identificare e rispondere a potenziali situazioni di emergenza
• Procedure relative ad attività di sorveglianza: l’Organizzazione deve stabilire una procedura per monitorare e misurare le performance del sistema su base regolare
• Procedura relativa alla valutazione della conformità legislativa: coerentemente all’impegno alla conformità, l’organizzazione deve stabilire, attuare e mantenere attive una o più procedure per la valutazione periodica della conformità ai requisiti legali applicabili
• Procedura relativa alla analisi e gestione degli incidenti e infortuni: l’Organizzazione deve stabilire una procedura per registrare, investigare e analizzare gli incidenti
• Procedura di gestione delle non conformità, azioni correttive e preventive: l’Organizzazione deve stabilire una procedura per trattare non conformità (NC) reali e potenziali e per intraprendere Azioni Correttive (AC) e Azioni preventive (AP)
• Procedura di gestione degli audit interni: l’Organizzazione deve stabilire, attuare e mantenere attive una o più procedure per definire le responsabilità, le competenze e i requisiti per pianificare e condurre gli audit, per riportarne i risultati e per conservare le relative registrazioni
R-SGSL può implementare inoltre ulteriori procedure che ritiene necessarie al fine di dettagliare i processi relativi specifici della propria organizzazione.
Molte delle procedure di sistema possono essere facilmente integrate con le corrispettive procedure di altri sistemi di gestione (Qualità UNI EN ISO 9001 ed Ambiente UNI EN ISO 14001).
Indipendentemente dalla tipologia e dall’obbligatorietà, ogni procedura di un sistema di gestione SGSL deve prevedere l’argomentazione dei seguenti punti:
Scopo della procedura e relativo campo di applicazione
• Eventuali riferimenti a normative o leggi
• Individuazione delle figure coinvolte nel processo ed assegnazione dei compiti e delle responsabilità
• Una tabella nella quale siano indicati i significati di eventuali acronimi e definizioni utilizzati
• Una dettagliata descrizione delle modalità operative della procedura
• Richiami ad eventuale documentazione di origine esterna utilizzata nella procedura
• Dettaglio circa la sezione del manuale corrispondente (ove presente)
• Elenco esaustivo della modulistica da utilizzare per le registrazioni della procedura
Le procedure, poi, a loro volta richiamano a modelli tutti elencati nel manuale; tali modelli sono necessari per le registrazioni delle attività effettuate.
Le registrazioni sono gestite da R-SGSL sono indispensabili per:
• attestare il grado di raggiungimento degli obiettivi e dei traguardi prestabiliti;
• dare evidenza che il sistema è operante;
• consentire la pianificazione, il funzionamento e il controllo dei processi correlati alla gestione dei rischi aziendali relativi alla salute e sicurezza sul lavoro;
• dimostrare la conformità delle operazioni eseguite dall’organizzazione a leggi, normative e regolamenti o per attestare attività di formazione e audit.
• trarre spunti per attuare il miglioramento continuo dell’organizzazione.
I documenti di registrazione devono essere sempre archiviati e conservati in modo da essere facilmente rintracciati ed essere protetti contro danneggiamenti, deterioramenti e perdite.
Le registrazioni devono documentare:
• l’andamento delle prestazioni in materia di salute e sicurezza sul lavoro, dei controlli operativi appropriati, della conformità ai traguardi ed obiettivi dell’organizzazione
• l’aggiornamento e la verifica degli adempimenti legislativi
• le comunicazioni interne ed esterne
• la gestione dei documenti del sistema
• la taratura e la manutenzione degli strumenti e delle apparecchiature di sorveglianza
• la gestione delle verifiche ispettive interne
le non conformità (NC) e le azioni correttive (AC) e preventive (AP)
• l’esito del riesame della direzione
• l’addestramento del personale
La corretta realizzazione di un manuale di un sistema di gestione per la salute e sicurezza SGSL secondo lo standard OHSAS 18001:2007 deve prevedere le seguenti sezioni:
1. Scopo e campo di applicazione: in questa sezione deve spiegare le modalità con cui l’azienda intende gestire la salute e la sicurezza sul lavoro attraverso la predisposizione volontaria di un adeguato SGSL. Deve inoltre indicare in quali luoghi di lavoro specifici dell’organizzazione devono essere considerate valide le relative disposizioni.
2. Riferimenti normativi: in questa sezione devono essere citati tutti i riferimenti legislativi riguardanti gli aspetti inerenti la salute e sicurezza sul lavoro; tale elenco necessita di essere costantemente aggiornato da parte del R-SGSL. Le operazioni di raccolta e conservazione delle leggi e delle normative devono avvenire attuando una specifica procedura predisposta per la gestione documentale.
3. Termini e definizioni: in questa sezione vengono dettagliate tutte le specifiche definizioni, terminologie e abbreviazioni affinché la lettura di qualsiasi documento del sistema possa risultare comprensibile a tutti.
4. Requisiti generali: in questa sezione devono essere trattati tutti i requisiti generali di un SGSL affinché questo possa ritenersi correttamente implementato e pienamente rispondente alle normative di riferimento (BS OHSAS18001:2007 e/o Linee Guida Inail-2001).
Al fine di rispettare le relative prescrizioni normative, i cui adempimenti ne certificano la validità, un sistema di gestione SGSL deve avere i seguenti requisiti:
• Essere parte integrante della gestione generale dell’organizzazione
• Definire la struttura organizzativa in cui viene attuato, le responsabilità, le prassi, le procedure, i processi e le risorse necessarie alla realizzazione della politica della salute e sicurezza sul lavoro inizialmente stabilita
• Essere strutturato in base alle caratteristiche dell’organizzazione ed alle attività che questa gestisce
5. Politica per la salute e sicurezza: la politica essenzialmente esprime la missione aziendale per quanto concerne la salute e la sicurezza negli ambienti di lavoro da cui derivano obiettivi e programmi di miglioramento continuo.
E’ un riferimento fondamentale ed essenziale per tutti i partecipanti alla vita aziendale e per tutti coloro che, esterni all’azienda, hanno comunque con essa rapporti.
Viene definita e periodicamente rivista (almeno una volta all’anno nell’ambito del riesame SGSL dalla Direzione Generale).
6. Pianificazione: le modalità di identificazione dei pericoli e valutazione dei rischi devono essere riportate all’interno del DVR (documento di valutazione dei rischi) che, in occasione dell’implementazione di un sistema SGSL, diventa parte di esso. Ogni modifica derivante dall’attività di monitoraggio ed audit decisa in sede di riesame SGSL, come pure in seguito a modifiche della vigente legislazione, implica la necessità di aggiornare il DVR introducendo nuove valutazioni o modificando quelle presenti.
Deve essere infine stabilita una specifica procedura relativa al controllo dei rischi utile per l’attuazione delle misure necessarie al controllo di:
• Attività abituali e non
• Attività di tutto il personale avente accesso ai luoghi di lavoro
• Strutture ed impianti presenti sul luogo di lavoro, forniti dall’azienda stessa o dall’esterno
7. Requisiti legali ed altri: unitamente alla definizione di specifici obiettivi di salute e sicurezza, l’organizzazione deve identificare i requisiti derivanti da regolamenti comunitari, nazionali o locali. Il compito di questa analisi è affidata a RSPP che recepisce le norme ed i regolamenti per riportarli poi in un apposito registro. Questa attività deve essere disciplinata da una specifica procedura.
8. Obiettivi e programmi: in questa sezione devono essere specificati gli obiettivi che l’organizzazione vuole raggiungere per migliorare la tutela della salute e sicurezza sul lavoro. Per ciascun obiettivo viene presentato un piano per il suo raggiungimento. Almeno una volta all’anno, le attività di riesame della direzione verificano se gli obiettivi sono stati raggiungi o meno ed in che misura.
9. Risorse, ruoli e responsabilità: l’organizzazione deve identificare, in questa specifica sezione del manuale, i compiti, le responsabilità ed i rapporto reciproci di tutto il personale che dirige e svolge attività di impatto sulla salute e sicurezza sul lavoratori: questo compito è affidato a R-SGSL il quale, nel manuale deve descrivere e dettagliare questo processo e con una specifica procedura e modulistica di registrazione deve disciplinarlo. Particolare attenzione va fatta alla definizione delle responsabilità in materia di sicurezza sul lavoro. In questa sezione è obbligatorio documentare l’avvenuta indicazione delle risorse con i compiti di ispezione, verifica e sorveglianza.
10. Competenza, formazione e consapevolezza: In questa sezione del manuale va indicato come la Direzione Generale intende curare il processo formativo, informativo e di sensibilizzazione di quelle figure che possono essere coinvolte nel sistema di tutela della salute e sicurezza sul lavoro. Questo capitolo deve far riferimento ad una specifica procedura implementata al fine di garantire che tutti i lavoratori siano consapevoli dell’importanza della conformità ai requisiti del sistema SGSL e dei propri ruoli e responsabilità nel processo di raggiungimento degli obiettivi stabiliti dalla politica SSL. La Direzione deve dimostrare infine in questa sezione che la formazione sia fornita a tutti i lavoratori al momento della prima funzione, in ogni occasione di variazione di mansione o delle condizioni di esposizione al rischio.
11. Consultazione, comunicazione e partecipazione: scopo di questo capitolo è quello di dettagliare le modalità con cui la struttura organizzativa è in grado di informare il personale sulla gestione del sistema e di comunicare le modalità con cui eventuali suggerimenti migliorativi siano portati a conoscenza della Direzione.
Va indicato come la partecipazione e la consultazione dei lavoratori nei processi che introducono cambiamenti al ciclo produttivo siano ritenute strategiche e di fondamentale importanza.
12. Documentazione: in un SGSL la documentazione ha come obiettivo quello di soddisfare i requisiti cogenti applicabili all’organizzazione, i requisiti contrattuali, i requisiti normativi e le aspettative delle parti interessate: in modo particolare in questa sezione del manuale SGSL va specificata tutta la documentazione di sistema.
13. Controllo della documentazione: in questa sezione del manuale vanno descritte le modalità di controllo dei documenti del sistema ovvero la redazione, l’approvazione, l’emissione e l’aggiornamento al fine di dimostrare la conformità delle suddette operazione con i requisiti previsti dalle norme di riferimento.
14. Controllo operativo: in questa sezione l’azienda deve provvedere al controllo, tramite idonei strumenti previsti dal sistema SGSL, delle attività e delle operazioni aventi caratteristiche fondamentali per la tutela della salute e della sicurezza sul lavoro previste dal sistema SGSL. La Direzione dovrà definire inoltre gli elementi che le procedure di lavoro e le istruzioni operative dovranno contenere relativamente alle operazioni da svolgersi ed ai comportamenti da attuare e mantenere.
15. Preparazione alle emergenze e risposta: in questa sezione l’azienda deve dettagliare un proprio piano di emergenza idoneo a prevenire e mitigare gli effetti di eventi accidentali conseguenti a condizioni anomale che possono causare incidenti, infortuni, o comunque impatti sulla salute e sicurezza dei lavoratori e/o di terzi in generale. Il piano di emergenza dovrà essere redatto in conformità alle vigenti legislazioni e dovrà comprendere anche le misure di antincendio e primo soccorso nonché una programmazione periodica di simulazioni emergenze.
16. Misura delle prestazioni e monitoraggio: questa è la sezione in cui vanno indicate le operazioni periodiche di misurazione e monitoraggio sulle attività che possono avere conseguenze significative sulla salute e sulla sicurezza dei lavoratori: R-SGSL deve individuare per ciascun elemento di sistema il modo migliore di controllo e deve elaborare un piano in cui siano chiaramente definiti i modi, i tempi e le responsabilità per il monitoraggio.
17. Valutazione delle non conformità: il corretto trattamento delle non conformità costituisce un indispensabile presupposto al funzionamento nel tempo di un sistema SGSL. In questa specifica sezione l’azienda deve stabilire e mantenere attiva un procedura per la valutazione periodica del rispetto delle azioni legali applicabili e di tutte le prescrizioni che l’azienda ha sottoscritto con i committenti o con terzi. Lo scopo principale di questa sezione è dunque quello di fornire indicazioni in merito al trattamento ed alla gestione delle non conformità rilevate nel corso di monitoraggi, audit interni o segnalazioni del personale.
18. Indagine su incidenti, non conformità, azioni preventive ed azioni correttive: l’oggetto di questo capitolo è la messa in evidenza di eventuali carenze del SGSL che possano causare o contribuire all’accanimento di incidenti: le indicazioni in merito al controllo degli eventi incidentali ed infortuni vanno dettagliate con opportune procedure operative.
19. Controllo delle registrazioni: questa sezione deve indicare che l’organizzazione mantiene sotto controllo l’intero processo di gestione delle registrazioni durante le fasi di identificazione, definizione dei contenuti, conservazione e protezione, rintracciabilità, archiviazione e distruzione.
20. Audit interno: Esistono principalmente tre tipi di audit:
- Audit interno o di prima parte: verifiche effettuate direttamente dai soggetti interni all’azienda;
- Audit esterno di seconda parte: verifiche eseguite da società partner della società richiedente l’audit (ad esempio richiesto da un’azienda ad un suo fornitore);
- Audit esterno di terza parte: vengono effettuate da organizzazioni specializzate in questo genere di controlli che, al termine dell’audit, rilasciano un apposito certificato attestante il livello di qualità;
L’Organizzazione deve eseguire, descrivendone le modalità in questa sezione, verifiche ispettive interne per monitorare il SGSL e verificare che esso sia attuato conformemente alle normative di riferimento ed alla politica di salute e sicurezza aziendale nonché risulti efficacemente attuato e mantenuto aggiornato per il raggiungimento degli obiettivi posti.
Le operazioni specifiche di audit interno vanno disciplinate con apposite procedure operative e mediante l’ausilio di opportuna modulistica per le registrazioni.
21. Riesame della direzione: l’applicazione di questo particolare capitolo è necessaria affinché l’organizzazione dimostri di riesaminare periodicamente il SGSL al fine di garantirne l’idoneità, l’adeguatezza e l’efficacia nel tempo. Le operazioni di riesame e miglioramento del sistema devono essere indicate in modo dettagliato in una specifica procedura operativa. L’oggetto del riesame invece deve essere formalizzato volta per volta in un apposito verbale.