PUNTO 6.1.3 DELLA ISO 45001 - DETERMINAZIONE DEI REQUISITI LEGALI E ALTRI REQUISITI
Il punto 6.1.3 della ISO 45001: vi spieghiamo come affrontare la determinazione dei requisiti legali
Il punto 6.1.3 della ISO 45001, dal titolo "Determinazione dei requisiti legali e altri requisiti", ha un ruolo fondamentale nel sistema di gestione della salute e della sicurezza sul lavoro complessivo. Questa sezione della norma richiede, infatti, che le organizzazioni identifichino, accedano e determinino come applicare i requisiti legali pertinenti e altri requisiti applicabili al loro sistema di gestione SSL. La conformità ai requisiti legali e di altro tipo è essenziale per le organizzazioni per ridurre al minimo il rischio di responsabilità legali, sanzioni finanziarie e danni alla reputazione. Inoltre, gestendo efficacemente questi requisiti, le organizzazioni possono dimostrare il loro impegno a fornire un ambiente di lavoro sicuro e sano ai loro dipendenti e stakeholder.
Cosa sono i requisiti legali e di altro tipo e perché sono importanti
I requisiti legali si riferiscono agli obblighi di legge e normativi che un'organizzazione deve rispettare in relazione al suo sistema di gestione SSL. Questi requisiti possono includere leggi, regolamenti, norme, permessi, licenze, regolamenti e altri obblighi giuridicamente vincolanti imposti dalle autorità a livello locale, regionale, nazionale o internazionale. Esempi di requisiti legali possono essere le leggi sulla salute e sulla sicurezza sul lavoro, le normative ambientali e gli standard specifici del settore.
Gli altri requisiti si riferiscono a obblighi o impegni aggiuntivi che un'organizzazione sottoscrive volontariamente o sceglie di rispettare, oltre ai requisiti legali obbligatori. Possono includere obblighi contrattuali, codici di condotta del settore, standard volontari, accordi con gli stakeholder e politiche o requisiti organizzativi interni. Pur non essendo legalmente vincolanti, questi altri requisiti sono spesso essenziali per mantenere le buone prassi, soddisfare le aspettative degli stakeholder e dimostrare un impegno verso l'eccellenza.
Identificare e comprendere i requisiti legali e di altro tipo è fondamentale per stabilire, implementare e mantenere un sistema di gestione efficace. Determinando i requisiti applicabili, le organizzazioni - infatti - possono:
- assicurare la conformità agli obblighi legali ed evitare potenziali responsabilità legali, multe o sanzioni
- identificare e affrontare le lacune nelle loro attuali pratiche e procedure
- prendere decisioni informate riguardo alle risorse e alle priorità
- stabilire una base per fissare obiettivi e monitorare le prestazioni
- rafforzare la propria reputazione e credibilità presso le parti interessate
Come determinare e accedere ai requisiti legali e di altro tipo
Determinare e accedere ai requisiti legali e di altro tipo implica identificare quali requisiti si applicano all'organizzazione, alle sue attività, ai suoi prodotti e servizi e ai suoi pericoli e rischi per la SSL. A tale scopo, le organizzazioni dovrebbero:
- identificare le fonti di informazioni rilevanti, come la legislazione nazionale e locale, i regolamenti, le linee guida, gli standard, i codici di pratica, gli impegni contrattuali e le direttive aziendali
- monitorare e rimanere aggiornati sui cambiamenti e sugli sviluppi nei requisiti applicabili
- accedere alle informazioni pertinenti, consultare banche dati, siti web governativi, associazioni di settore ed esperti in materia
- mantenere un registro dei requisiti legali e di altro tipo che elenchi tutti i requisiti applicabili e i dettagli su come accedervi
- riesaminare periodicamente il registro per garantire che rimanga accurato e aggiornato
Come i requisiti legali e di altro tipo si applicano all'organizzazione
Una volta determinati e individuati i requisiti legali e di altro tipo, le organizzazioni devono stabilire come si applicano alle loro operazioni, prodotti e servizi. Questo comporta:
- analizzare ciascun requisito per comprenderne lo scopo, la portata e le implicazioni per l'organizzazione
- determinare quali aree dell'organizzazione, quali prodotti o servizi e quali pericoli e rischi SSL sono interessati da ciascun requisito
- valutare l'impatto potenziale sulla conformità e identificare eventuali lacune o aree di non conformità
- stabilire i controlli, le procedure e le risorse necessari per assicurare la conformità
- comunicare le informazioni rilevanti sulle applicabilità dei requisiti alle persone interessate all'interno dell'organizzazione
Come tenere conto dei requisiti nel sistema di gestione SSL
Le organizzazioni dovrebbero integrare i requisiti legali e di altro tipo nel loro sistema di gestione SSL. Ciò significa:
- incorporare i requisiti nelle politiche, nelle procedure e nelle pratiche
- assicurare che gli obiettivi SSL riflettano i requisiti applicabili e siano coerenti con gli impegni di conformità
- implementare controlli operativi e misure per eliminare o ridurre i rischi associati al mancato rispetto dei requisiti
- monitorare e misurare le prestazioni del sistema di gestione SSL rispetto ai requisiti
- condurre audit interni per valutare la conformità ai requisiti legali e di altro tipo
- riesaminare e aggiornare il sistema di gestione SSL in risposta ai cambiamenti nei requisiti
Mantenere e aggiornare le informazioni documentate
Per soddisfare i requisiti del punto 6.1.3 della ISO 45001, le organizzazioni dovrebbero mantenere informazioni documentate sui loro requisiti legali e di altro tipo. Queste informazioni dovrebbero:
- essere documentate in modo chiaro e comprensibile
- essere aggiornate per riflettere eventuali modifiche nei requisiti o nelle operazioni dell'organizzazione
- essere accessibili alle persone pertinenti all'interno dell'organizzazione
- essere conservate e controllate in conformità con i requisiti dell'organizzazione in materia di informazioni documentate
Integrare il punto 6.1.3 con altre funzioni organizzative
La conformità ai requisiti legali e di altro tipo riguarda diverse aree funzionali all'interno di un'organizzazione. Per ottenere la conformità in modo efficace, è importante integrare i requisiti del punto 6.1.3 con altre funzioni, come:
- risorse umane: per garantire che i lavoratori siano formati sui requisiti applicabili e che le loro competenze siano mantenute
- operazioni: per assicurare che i controlli operativi siano implementati in conformità con i requisiti
- acquisti: per garantire che i fornitori e gli appaltatori siano consapevoli dei requisiti applicabili e li rispettino
- legale e compliance: per fornire consulenza sulla legislazione applicabile e sulle migliori pratiche per la conformità
- qualità: per integrare la gestione della conformità con il sistema di gestione per la qualità
Sarà importante, infine, collaborare con l'ufficio legale e con quello delle risorse umane, sviluppando meccanismi di comunicazione e condivisione regolare delle informazioni. Si possono formare dei team interfunzionali per facilitare il coordinamento e il processo decisionale sulle questioni della salute e della sicurezza, coinvolgendo gli esperti legali e quelli di risorse umane fin dalle prime fasi del processo di identificazione e interpretazione dei requisiti, per garantire una comprensione e un'applicazione accurate.
Le domande e le risposte dell'audit sul punto 6.1.3 della ISO 45001
Vediamo, infine, come condurre un audit efficace del punto 6.1.3 della ISO 45001 che dovrebbe verificare che l'organizzazione abbia stabilito un processo sistematico per identificare, accedere, comprendere e applicare i requisiti legali e altri requisiti pertinenti in materia di salute e sicurezza sul lavoro. L'auditor dovrebbe cercare evidenze di conformità attraverso colloqui, osservazioni e un riesame della documentazione, al fine di valutare l'efficacia del processo e identificare eventuali opportunità di miglioramento.
L'organizzazione ha stabilito, implementato e mantenuto un processo per determinare e accedere ai requisiti legali e altri requisiti applicabili in materia di salute e sicurezza sul lavoro?
Possibile risposta: sì. La procedura include la consultazione di fonti autorevoli, come database legislativi, associazioni di categoria e consulenti esterni.
L'organizzazione ha determinato come questi requisiti si applicano all'organizzazione stessa e ai suoi pericoli e rischi per la SSL?
Possibile risposta: abbiamo condotto un'analisi dettagliata per determinare quali requisiti legali e altri requisiti siano rilevanti per le nostre attività e per i nostri prodotti e servizi. I risultati di questa analisi sono stati documentati in un registro dei requisiti legali, che specifica come ciascun requisito si applica ai pericoli e rischi per la SSL identificati.
L'organizzazione tiene conto di questi requisiti nello stabilire, implementare, mantenere e migliorare continuamente il proprio sistema di gestione per la SSL?
Possibile risposta: sì, i requisiti legali e altri requisiti sono stati integrati nel sistema di gestione per la SSL dell'organizzazione. Sono stati considerati nella definizione della politica SSL, degli obiettivi SSL, dei controlli operativi e dei programmi di monitoraggio e misurazione. Inoltre, il registro dei requisiti legali viene riesaminato periodicamente per garantire che il sistema di gestione rimanga conforme nel tempo.
L'organizzazione mantiene informazioni documentate sui propri requisiti legali e altri requisiti e si assicura che siano aggiornate per riflettere eventuali modifiche?
Possibile risposta: l'organizzazione conserva il registro dei requisiti legali come informazione documentata del sistema di gestione SSL. Il registro viene riesaminato e aggiornato almeno una volta all'anno o ogniqualvolta si verifichino modifiche significative nei requisiti applicabili. Le versioni precedenti del registro vengono conservate per un periodo di tempo definito, in conformità con la procedura di controllo delle informazioni documentate dell'organizzazione.
L'organizzazione comunica le informazioni pertinenti sui requisiti legali e altri requisiti alle persone che lavorano sotto il suo controllo e alle altre parti interessate rilevanti?
Possibile risposta: abbiamo stabilito un processo per comunicare i requisiti legali e altri requisiti pertinenti ai lavoratori, ai fornitori, ai visitatori e alle altre parti interessate. Le informazioni vengono comunicate attraverso vari canali, tra cui la formazione, le riunioni, i contratti e la segnaletica. L'organizzazione si assicura che le informazioni siano comprese e applicate in modo appropriato da tutte le persone rilevanti.