"La fiducia è costruita con coerenza"
(Lincoln Chafee)
Uno degli elementi più importanti della norma ISO 45001 è il punto 4.2 "Comprendere le esigenze e le aspettative dei lavoratori e di altre parti interessate", che riguarda l'individuazione degli stakeholder e la comprensione dei loro bisogni e delle loro aspettative. Questo requisito della norma richiede alle organizzazioni di identificare le parti interessate rilevanti e di comprendere i loro bisogni e aspettative.
Facciamo un passo indietro: che cos'è una parte interessata? Le parti interessate sono quegli individui, gruppi di persone o enti che sono interessati dalle attività di un'organizzazione o le cui attività potrebbero influenzare l'azienda. Ma non solo. Anche chi percepisce di essere influenzato da un'organizzazione entra a pieno diritto negli stakeholder. Tutte queste parti interessate possono rappresentare un rischio significativo per la salute e la sicurezza di un'organizzazione o possono essere influenzate negativamente da un'azienda non attenta alle loro esigenze e aspettative. Chi può influenzare o venire influenzato da una decisione dell'organizzazione in ambito sicurezza, oppure da un cambiamento o da una nuova attività, o da un prodotto, ecc. va individuato e analizzato. Assicuratevi di esplorare il contesto interno e quello esterno in cui operate, come richiede il punto 4.1.
Ogni organizzazione ha un insieme unico di parti interessate. Oltre a quelle che abbiamo già visto, aggiungiamo:
e le esigenze e le aspettative di tutti questi stakeholder cambiano e si sviluppano nel tempo. Pertanto, le organizzazioni dovrebbero disporre di un sistema che, su base continua, sia in grado di determinare nuove parti interessate o nuove esigenze di quelle già esistenti. Fare questa analisi, aiuterà le organizzazioni a considerare a quali requisiti relativi alla salute e alla sicurezza devono aderire per soddisfare le esigenze delle parti interessate dalle loro attività.
Chi ha già esperienza di un'altra norma, la ISO 9001, sa che il punto 4.2 in quello standard è identificato da un titolo leggermente diverso, "Comprendere le esigenze e le aspettative delle parti interessate"; nella ISO 45001, invece, si riconosce già nel titolo del paragrafo quella che è la parte più interessata dalle politiche della salute e della sicurezza di un'organizzazione: i suoi lavoratori. Per soddisfare le esigenze e le aspettative dei collaboratori, le aziende dovrebbero fornire condizioni e processi di lavoro sicuri ed eliminare i potenziali pericoli, ridurre i rischi e affrontare tutte le altre questioni relative alla salute e alla sicurezza che riguardano i dipendenti.
Operativamente, la ISO 45001 richiede di consultare i propri lavoratori per determinare le loro esigenze e le aspettative rilevanti. Se non potete dimostrare di aver condotto questo processo consultando i lavoratori, siete a rischio di non conformità. Se è vero, infatti, che non è necessario disporre di un processo documentato per questa attività o di informazioni documentate che dimostrino che è stata condotta un'analisi delle parti interessate e delle loro esigenze, è anche vero che conservare queste evidenze può essere estremamente vantaggioso perché vi aiutano a fornire prove oggettive del lavoro che avete fatto.
Abbiamo detto che l'organizzazione dovrebbe identificare le parti interessate rilevanti e comprendere e determinare quali dei loro bisogni e aspettative sono pertinenti al suo sistema di gestione SSL e quali di queste richieste sono, o possono diventare, dei requisiti legali o di altro tipo. Facciamo dunque, un passo per volta, decidendo operativamente:
In fase di audit, i verificatori:
I documenti per gestire questo paragrafo 4.2 della ISO 45001 sono:
Garantire che l'organizzazione identifichi e comprenda i bisogni e le aspettative delle parti interessate. Questo è fondamentale per l'efficacia del sistema di gestione della sicurezza e della salute sul lavoro.
Le parti interessate possono essere identificate attraverso una serie di metodi, tra cui analisi di mercato, interviste e sondaggi. È importante considerare sia le parti interessate interne (ad es. dipendenti) che quelle esterne (ad es. fornitori, clienti).
I metodi più comuni includono sondaggi, interviste e focus group. Alcune organizzazioni utilizzano anche strumenti analitici per raccogliere e analizzare i dati.
Sì, un audit interno è generalmente raccomandato per verificare l'efficacia dell'implementazione del punto 4.2 e per identificare eventuali aree di miglioramento.
Le non conformità vengono generalmente gestite attraverso un processo di implementazione di un'azione correttiva. È importante documentare tutte le fasi del processo.
Le best practice includono la formazione continua del personale, l'uso di strumenti analitici per la raccolta di dati e la realizzazione di audit interni regolari.
Il punto 4.2 è strettamente collegato ad altri paragrafi della norma come, ad esempio, il 4.1 "Comprendere l'organizzazione e il suo contesto" e il capitolo 6 relativo alla pianificazione. Una comprensione approfondita di questo punto può migliorare l'efficacia dell'intero sistema di gestione della SSL.