ISO 45001: come costruire una matrice decisionale per stabilire quali rischi trattare per primi
Perché la classica matrice probabilità × gravità non basta e come decidere le priorità reali con una matrice a 4 fattori
Ogni professionista della sicurezza conosce la formula R = P × D che indica che il rischio è uguale alla probabilità che si verifichi per il danno che provocherebbe verificandosi. È la base del documento di valutazione dei rischi previsto dal D.Lgs. 81/2008 e il cuore della matrice raccomandata dall'INAIL.
Funziona? Sì, come punto di partenza ma presenta un limite strutturale: due rischi con punteggio identico possono avere urgenze radicalmente diverse a livello operativo.
Perché la matrice 2×2 inganna il safety manager
Prendiamo due rischi in un'azienda manifatturiera: l'intrappolamento in un macchinario: probabilità bassa (1), danno gravissimo (4), punteggio classico = 4, rischio "medio" e l'esposizione cronica al rumore: probabilità alta (3), danno moderato (2), punteggio = 6, anche questo "medio". Sulla carta, sono quasi equivalenti. Nella realtà, il rumore colpisce il 46% di tutti i lavoratori del comparto manifatturiero (dati CDC/NIOSH) e il 20% di queste persone sviluppa danni uditivi permanenti. L'intrappolamento, invece, riguarda singoli operatori in postazioni specifiche ed è eliminabile con protezioni meccaniche e procedure di lockout/tagout. La matrice classica non coglie questa differenza.
Il problema
Lo stesso punteggio sulla matrice classica non indica la stessa urgenza. Due rischi "medi" possono richiedere investimenti, tempi e strategie di intervento completamente diversi se li si guarda attraverso la lente del numero delle persone coinvolte e della facilità con cui si possono implementare i controlli.
Lo stesso schema si ripete ovunque. Nell'edilizia, la caduta dal ponteggio (tra il 35 e il 51% delle morti in cantiere a livello globale) monopolizza l'attenzione, mentre la polvere di silice (cancerogeno certo secondo lo IARC, Gruppo 1) espone silenziosamente tutti i presenti con effetti che emergono solo dopo anni. Nella logistica, l'incidente con il carrello elevatore è ben visibile ma i disturbi muscoloscheletrici da movimentazione manuale rappresentano il 53% di tutte le malattie professionali nell'UE e costano fino al 2% del PIL europeo. In Italia, i dati INAIL del 2024 lo confermano: 88.499 denunce di malattie professionali (+21,8% sul 2023, il dato più alto dal 1976), di cui il 74,7% per patologie muscoloscheletriche.
Il caso più eclatante riguarda il terziario: il rischio di inciampare e lo stress lavoro-correlato possono avere lo stesso punteggio sulla matrice classica, eppure, secondo uno studio ETUI del 2025, i rischi psicosociali uccidono circa 10.000 lavoratori l'anno nell'UE tra malattie cardiovascolari da stress lavorativo e suicidi legati alla depressione professionale, tre volte più degli incidenti fisici.
Cosa dice la ISO 45001 sulla priorità
La ISO 45001:2018 non prescrive un metodo specifico di valutazione, ma alpunto 6.1.2.2richiede che l'organizzazione stabilisca metodologie e criteri definiti, documentati, proattivi e sistematici. La norma distingue nettamente tra l'identificazione dei pericoli (punto 6.1.2.1 — "cosa può causare danno?") e valutazione dei rischi ("quanto è probabile e quanto è grave, considerando i controlli esistenti?"). Il punto 8.1.2 impone poi la gerarchia dei controlli: eliminazione, sostituzione, controlli ingegneristici, controlli amministrativi, DPI da applicare in ordine decrescente di efficacia.
Nota — ISO 45001 e ISO 31000
Il punto chiave è che la ISO 45001, a differenza del DVR tradizionale, adotta un approccio per processi e richiede l'analisi del contesto organizzativo (punti 4.1-4.2) prima di valutare i rischi. Come osservano i professionisti del settore: il D.Lgs. 81/2008 dice cosa fare; la ISO 45001 insegna come farlo bene e come non smettere mai di migliorare.
La ISO 31000:2018 (gestione del rischio), standard complementare non certificabile, rinforza questo approccio definendo criteri di valutazione che includono soglie di tollerabilità, livelli ALARP e priorità coerenti con gli obiettivi organizzativi.
I bias cognitivi che sabotano le decisioni sui rischi
Daniel Kahneman, in Pensieri lenti e veloci, distingue tra Sistema 1 (veloce, intuitivo, emotivo) e Sistema 2 (lento, analitico, deliberato). Quando un manager della sicurezza decide le priorità, è facile che domini il Sistema 1 e che si dia la caccia al rischio più visibile, a quello che si è verificato più recentemente o a quello che, all'apparenza, potrebbe causare più danni. Si tratta dell'euristica della disponibilità: tendiamo a giudicare l'importanza di un evento in base alla facilità con cui ci viene in mente un esempio.
"La disponibilità è un'euristica utile perché gli eventi più frequenti sono tipicamente più facili da ricordare ma può produrre errori sistematici: gli eventi recenti, vividi o emotivamente carichi di significato vengono ricordati con più facilità, indipendentemente dalla loro frequenza reale"
Daniel Kahneman — Pensieri lenti e veloci, 2011
Dopo un incidente grave in un reparto, tutte le risorse convergono lì e il rischio che, statisticamente, sarebbe più probabile viene ignorato perché è meno "disponibile" nella memoria del decisore. Parallelamente, la probability neglect porta a concentrarsi sul danno catastrofico ignorando la sua bassissima frequenza. Paul Slovic ha dimostrato che il "dread risk" (il rischio temuto, incontrollabile, catastrofico) attira risorse in modo sproporzionato rispetto al rischio "routinario" ma statisticamente più letale.
C'è anche il fenomeno opposto. Diane Vaughan, studiando il disastro dello Space Shuttle Challenger, ha descritto la normalizzazione della devianza: il processo per cui comportamenti non sicuri, ripetuti senza conseguenze, diventano la norma accettata. Alla NASA, in quell'occasione, non fu una singola decisione a causare il disastro ma una serie di scelte apparentemente innocue che spostarono progressivamente la missione verso un esito catastrofico.
Attenzione: i tre bias più pericolosi per il safety manager
- Euristica della disponibilità — si sovrastimano i rischi visibili (incendio, caduta) e si sottostimano quelli familiari o invisibili (rumore cronico, stress, esposizione chimica)
- Probability neglet — ci si concentra sulla catastrofe ignorando che i piccoli rischi ripetuti uccidono più persone
- Normalizzazione della devianza — "non è mai successo niente" diventa la giustificazione per non intervenire
Una matrice strutturata a più fattori serve esattamente a forzare l'attivazione del Sistema 2: scompone il giudizio in parametri indipendenti, richiede valutazioni numeriche esplicite e introduce quella frizione cognitiva, quel "rallentamento deliberato", che la ricerca identifica come la strategia più efficace contro i bias decisionali.
La matrice a 4 fattori: come funziona
La matrice proposta utilizza la formula R = G × P × E × C, dove ogni fattore è valutato su una scala da 1 a 5. Il punteggio composito va da 1 a 625, con cinque soglie di priorità. Il modello ha solidi precedenti nella letteratura tecnica: il metodo HRN (Hazard Rating Number) di C. Steel (1990), usato da oltre 35 anni nella sicurezza delle macchine, include già 4 fattori moltiplicativi con il numero di persone esposte. Il metodo Fine-Kinney (1976) separa esposizione e probabilità in due fattori distinti. Il metodo HARMONY aggiunge l'"evitabilità" — concetto speculare alla controllabilità.
I quattro fattori e le scale di valutazione
| Punteggio | Gravità (G) | Probabilità (P) | Esposizione (E) | Controllabilità (C) |
|---|---|---|---|---|
| 1 | Trascurabile (graffio, primo soccorso, nessuna assenza) | Molto improbabile (concepibile solo in circostanze eccezionali) | 1-2 persone esposte | Facilmente controllabile con misure semplici e a basso costo |
| 2 | Lieve (trattamento medico, assenza breve (<3 gg), effetti reversibili) | Improbabile (possibile ma non atteso, precedenti nel settore) | 3-7 persone esposte | Controllabile con controlli ingegneristici disponibili e fattibili |
| 3 | Moderata (ospedalizzazione o assenza >3 gg, effetti reversibili) | Possibile (può accadere, è già successo in condizioni simili) | 8-15 persone esposte | Moderatamente controllabile (richiede uno sforzo organizzativo significativo) |
| 4 | Grave (fratture, invalidità parziale permanente, malattia cronica) | Probabile ( atteso in molte situazioni, frequente nel settore) | 16-50 persone esposte | Difficile da controllare (opzioni limitate, costose o parzialmente efficaci) |
| 5 | Catastrofica (morte o invalidità totale permanente) | Quasi certa (già accaduto in questa sede o imminente) | Oltre 50 persone esposte | Molto difficile da controllare (rischio intrinseco, solo DPI/procedure con efficacia limitata) |
Le soglie di priorità operative
| Punteggio | Livello | Azione richiesta |
|---|---|---|
| 1 – 15 | Accettabile | Monitoraggio ordinario, revisione periodica |
| 16 – 50 | Basso | Miglioramenti programmati entro 6-12 mesi |
| 51 – 150 | Medio | Azioni correttive entro 1-3 mesi, responsabile assegnato |
| 151 – 350 | Alto | Intervento urgente entro 1 settimana – 1 mese |
| 351 – 625 | Molto alto | Azione immediata, fermare l'attività fino a riduzione del rischio |
Consiglio pratico: verifica con un esempio
Rischio: esposizione a polvere di silice in cantiere. Gravità = 5 (patologia potenzialmente letale). Probabilità = 3 (possibile con le attuali pratiche di taglio). Esposizione = 4 (16-50 lavoratori in cantiere). Controllabilità = 3 (servono taglio a umido, aspirazione localizzata, DPI, monitoraggio ambientale).
Punteggio: 5 × 3 × 4 × 3 = 180 → Alto, intervento urgente. La matrice classica P×D avrebbe dato 3 × 5 = 15, un semplice "rischio alto" senza indicazione dell'urgenza reale né del peso della popolazione esposta.
Esempio comparativo: rischi con punteggio classico simile, priorità reale diversa
| Settore | Rischio | P×D classico | G | P | E | C | R (4 fattori) | Priorità |
|---|---|---|---|---|---|---|---|---|
| Manifatturiero | Intrappolamento in un macchinario | 5 | 5 | 1 | 1 | 1 | 5 | Accettabile |
| Manifatturiero | Esposizione cronica al rumore | 6 | 3 | 4 | 4 | 3 | 144 | Medio |
| Edilizia | Caduta da un ponteggio | 10 | 5 | 2 | 2 | 2 | 40 | Basso |
| Edilizia | Esposizione alla polvere di silice | 15 | 5 | 3 | 4 | 3 | 180 | Alto |
| Logistica | Investimento da parte di un carrello elevatore | 10 | 5 | 2 | 2 | 2 | 40 | Basso |
| Logistica | DMS da movimentazione manuale | 6 | 3 | 4 | 5 | 3 | 180 | Alto |
| Uffici | Scivolamento/inciampo | 6 | 2 | 3 | 4 | 1 | 24 | Basso |
| Uffici | Stress lavoro-correlato | 8 | 4 | 4 | 5 | 4 | 320 | Alto |
Il dato che salta agli occhi è il ribaltamento delle priorità: rischi che la matrice classica considera "medi" o "alti" (caduta dal ponteggio, investimento da carrello) risultano "bassi" con la matrice a 4 fattori perché coinvolgono poche persone e sono relativamente facili da controllare. Rischi più "silenziosi" (rumore, DMS, stress) schizzano in alto perché colpiscono molte persone e le opzioni di controllo sono limitate.
Quanto costa non decidere bene
Un incidente grave non è solo un dramma umano. Il modello iceberg sviluppato da Frank Bird stima che i costi indiretti (perdita di produttività, formazione del sostituto, danni reputazionali, aumento dei premi assicurativi, fermi impianto, spese legali, ecc.) siano da 4 a 10 volte superiori ai costi diretti. A livello europeo, infortuni e malattie professionali costano 476 miliardi di euro l'anno, pari al 3,3% del PIL dell'UE (dati EU-OSHA). In Italia, l'INAIL ha erogato nel 2024 prestazioni per 10,3 miliardi di euro (+10% rispetto al 2023).
Il dato più rilevante per chi deve giustificare un investimento in prevenzione è il Return on Prevention: secondo lo studio ISSA/DGUV condotto su 330 aziende europee, ogni euro investito in prevenzione genera un ritorno di 2,20 euro. La prevenzione non è un costo: è l'investimento con il miglior rapporto rischio-rendimento disponibile.
Il ROI della prevenzione in cifre
Ogni €1 investito in prevenzione restituisce €2,20 (studio ISSA/DGUV). I costi indiretti di un incidente sono 4-10 volte quelli diretti (modello di Bird). In Italia nel 2024: 1.202 morti sul lavoro e 10,3 miliardi di euro di prestazioni INAIL. In Europa: 476 miliardi di euro l'anno tra infortuni e malattie professionali (3,3% del PIL UE).
Come la matrice cambia la percezione
Il valore reale di questo strumento non sta nei numeri, ma nel processo che attiva. Compilare la matrice a 4 fattori costringe il team a porsi domande mirate: quante persone sono davvero esposte? Quanto è realistico implementare i controlli? Il rischio che consideriamo "basso" lo è perché lo abbiamo analizzato o perché non ci è mai successo niente?
Quando queste domande vengono fatte ad alta voce in una riunione con RSPP, RLS, preposti e medico competente, succede qualcosa che nessun software può replicare: la valutazione diventa una decisione condivisa.
La ISO 45001 chiede di decidere, non di compilare. La matrice a 4 fattori è lo strumento per farlo con il Sistema 2 acceso.
Scarica la matrice decisionale a 4 fattori in formato Excel
Il foglio include: scale di valutazione, matrice con formule automatiche, dashboard con grafici, e 8 rischi di esempio precompilati.
Scarica il file Excel