salta al contenuto

ISO 45001 - COME CONDURRE UN AUDIT INTERNO

Come si programma, si svolge al meglio e si riepiloga un buon audit interno nell'ambito della salute e della sicurezza sul lavoro?

iso 45001 audit interni
Aggiornato il 3 dicembre 2025

di

"I buoni audit sulla sicurezza non si basano sulla spunta delle caselle ma sull'assicurarsi che le caselle che spuntiamo proteggano davvero i lavoratori"
(QualitiAmo)

"L'obiettivo di un audit sulla salute e la sicurezza sul lavoro non deve essere punire ma proteggere"
(QualitiAmo)

Introduzione

Gli audit interni nella ISO 45001, come nella ISO 9001, sono una componente molto importante dell'implementazione e del mantenimento del sistema di gestione perché servono a:

  • valutare la conformità del sistema di gestione ai requisiti della norma
  • verificare l'efficacia del sistema nel raggiungere gli obiettivi
  • identificare opportunità di miglioramento

Gli audit interni hanno come caratteristica quella di essere condotti dall'organizzazione stessa o per suo conto e di essere pianificati ed eseguiti con regolarità. Per essere svolti al meglio, richiedono auditor competenti e imparziali e forniscono input per il riesame della direzione.

Pianificazione dell'audit interno

Una preparazione accurata garantisce che l'audit sia efficace, efficiente e fornisca risultati accurati per l'organizzazione. Le fasi per centrare questi risultati sono:

  • definizione degli obiettivi e dello scopo dell'audit (quali aree, processi o dipartimenti dell'organizzazione saranno sottoposti a verifica). È importante anche stabilire il periodo di tempo che l'audit coprirà
  • selezione del team di audit per garantire competenza e imparzialità. Occorre considerare i seguenti aspetti:
    • competenze tecniche: gli auditor devono avere una buona conoscenza della ISO 45001 e dei processi aziendali
    • indipendenza: gli auditor non dovrebbero verificare il proprio lavoro per evitare conflitti di interesse
    • dimensioni del team: in base alla complessità e all'ampiezza dell'audit
    • ruoli: definire un lead auditor e eventuali auditor di supporto o esperti tecnici
  • preparazione del piano di audit, cioè di un documento dettagliato che guidi l'intero processo e che includa:
    • date e orari delle attività di audit
    • aree e processi da esaminare
    • persone da intervistare
    • documenti da controllare
    • metodi di raccolta delle evidenze
    • logistica e risorse necessarie

Per condurre un audit interno efficace, è fondamentale avere una comprensione approfondita della norma ISO 45001 e dei processi aziendali rilevanti per la salute e sicurezza sul lavoro. Gli auditor devono possedere una conoscenza dettagliata della ISO 45001, che include:

  • la struttura e principi dello standard e il ciclo Plan-Do-Check-Act (PDCA);
  • i requisiti specifici;
  • la terminologia;
  • gli auditor devono anche essere in grado di dare una corretta interpretazione dei requisiti in base al contesto specifico dell'organizzazione e di identificazione i processi chiave da esaminare;
  • infine, i valutatori devono saper identificare e valutare i rischi

Raccolta delle evidenze

La raccolta delle evidenze in un audit mira a ottenere informazioni oggettive e verificabili sullo stato del sistema di gestione per la salute e sicurezza sul lavoro. Le evidenze vengono raccolte principalmente attraverso tre metodi:

  • esame della documentazione
  • colloqui con il personale
  • osservazioni sul campo

La revisione documentale è spesso il punto di partenza per la raccolta delle evidenze. I consigli che possiamo darvi sono:

  • utilizzare una checklist per assicurarsi di coprire tutti i documenti rilevanti
  • verificare che i documenti siano aggiornati e approvati
  • controllare che le procedure siano chiare e comprensibili
  • verificare che i dati e le registrazioni siano completi e accurati
  • confrontare i documenti con le pratiche effettive osservate

I colloqui con il personale sono uno degli strumenti più importanti dell'audit. Ecco alcuni suggerimenti:

  • creare un ambiente confortevole e non minaccioso
  • spiegare lo scopo dell'audit e come verranno utilizzate le informazioni
  • fare domande aperte per incoraggiare risposte dettagliate
  • ascoltare attivamente e chiedere chiarimenti quando necessario
  • verificare le risposte confrontandole con altre fonti di evidenza
  • rispettare la confidenzialità e mantenere un approccio professionale

Le osservazioni dirette permettono di verificare l'applicazione pratica delle procedure. Quando si conducono osservazioni, è bene:

  • osservare senza interferire con le normali operazioni
  • annotare ciò che si vede in modo dettagliato
  • verificare l'uso corretto dei dispositivi di protezione individuale
  • controllare le condizioni di sicurezza degli ambienti di lavoro
  • documentare le evidenze con fotografie quando appropriato (rispettando le policy aziendali)

Valutazione e classificazione delle scoperte

Dopo aver raccolto le evidenze, è essenziale valutarle e classificarle in modo appropriato. Le scoperte durante un audit ISO 45001 possono essere classificate come:

  • Non conformità maggiori: violazioni significative dei requisiti della norma o situazioni che potrebbero causare danni gravi alla salute e alla sicurezza dei lavoratori. Richiedono azioni correttive immediate. Descrivere il requisito violato, l'evidenza della non conformità e l'impatto potenziale sulla salute e sicurezza
  • Non conformità minori: deviazioni meno gravi dai requisiti che non pongono un rischio immediato per la salute e la sicurezza. Anche se meno urgenti, richiedono comunque azioni correttive. Specificare il requisito non soddisfatto e fornire dettagli sulla natura della non conformità
  • Osservazioni: situazioni che non costituiscono una non conformità ma potrebbero portare a una non conformità se non affrontate. Forniscono un'opportunità per migliorare il sistema prima che si verifichino problemi più gravi. Descrivere l'osservazione e il potenziale rischio associato
  • Opportunità di miglioramento: aree in cui il sistema di gestione può essere rafforzato, pur essendo conforme ai requisiti minimi. Offrono suggerimenti per aumentare l'efficacia e l'efficienza del sistema. Descrivere l'opportunità identificata e i potenziali benefici

I nostri consigli per rendere una valutazione davvero efficace sono:

  • mantenere l'obiettività: basare le valutazioni su fatti e evidenze, non su opinioni personali
  • considerare il contesto: valutare le scoperte nel contesto specifico dell'organizzazione e dei suoi rischi
  • essere specifici: fornire dettagli sufficienti per ogni scoperta, permettendo un'azione correttiva mirata
  • comunicare chiaramente: discutere le scoperte con il personale interessato per garantire una comprensione comune
  • focalizzarsi sul miglioramento: oltre a identificare le non conformità, enfatizzare le opportunità per migliorare il sistema di gestione

Reporting e follow-up

Il reporting e il follow-up concludono l'audit interno e gettano le basi per il miglioramento continuo del sistema di gestione per la salute e la sicurezza sul lavoro.

Il rapporto di audit è il documento formale che riassume i risultati dell'audit. Dovrebbe essere:

  • chiaro, conciso e scritto in un linguaggio semplice e diretto
  • completo, cioè includere tutte le informazioni rilevanti senza omissioni
  • obiettivo, cioè basarsi su fatti e evidenze, evitando giudizi personali

Gli elementi di un buon verbale di audit sono:

  • Scopo e obiettivi
  • Date e luoghi dell'audit
  • Membri del team di audit
  • Criteri (standard ISO 45001, procedure interne, ecc.)
  • Sintesi delle attività di audit svolte
  • Risultati dettagliati, inclusi punti di forza, non conformità, osservazioni e opportunità di miglioramento
  • Conclusioni generali sull'efficacia del sistema di gestione

La presentazione dei risultati al management è un'opportunità per ottenere supporto per le azioni di miglioramento. Preparate una sintesi con evidenziati i punti chiave e le conclusioni principali. Utilizzate grafici, diagrammi, ecc. che possano aiutare a comunicare efficacemente i risultati. Spiegate l'impatto delle scoperte sulla salute, sulla sicurezza e sugli obiettivi aziendali. Siate pronti a rispondere a eventuali domande.

Per quanto riguarda il follow-up, la definizione delle azioni correttive è essenziale per garantire che i risultati dell'audit portino a miglioramenti tangibili. Classificate le azioni in base alla gravità delle non conformità e al potenziale impatto sulla salute e sulla sicurezza. Assegnate o fate assegnare, poi, le singole responsabilità per la risoluzione delle non conformità e stabilite o fate stabilire scadenze realistiche per l'implementazione delle azioni e assicuratevi che siano allocate risorse adeguate per attuare le azioni correttive. Verificate poi l'implementazione delle azioni correttive e valutatene l'efficacia.

PER SAPERNE DI PIÙ:

Tutti gli articoli sulla ISO 45001 Tutti gli articoli sugli audit