POLITICA SSL: COME RENDERLA UNO STRUMENTO DI GOVERNANCE - 2

Guida operativa per trasformare il punto 5.2 della ISO 45001 in leva strategica

Politica SSL: come renderla uno strumento efficace?

(Prima parte)

Continuiamo a esaminare insieme gli errori più comuni che le organizzazioni compiono nel redigere la loro politica SSL

Mancata consultazione dei lavoratori

Il punto 5.4 della ISO 45001 è chiaro: i lavoratori DEVONO essere consultati nella definizione della politica SSL. Eppure, nella maggior parte delle aziende, ecco cosa succede:

  1. l'RSPP scrive la bozza della politica
  2. la direzione la legge (forse) e la firma
  3. la politica viene appesa/pubblicata
  4. i lavoratori la vedono per la prima volta già stampata

Fine della storia.

Risultato? Una non-conformità MAGGIORE durante l'audit e, cosa peggiore, una politica che i lavoratori non sentono propria.

Quando i lavoratori non partecipano alla creazione della politica:

  • potrebbero non comprenderla al meglio (perché non l'hanno discussa)
  • non la sentono propria (perché non hanno contribuito)
  • non la difendono (perché non rappresenta anche la loro voce)
  • a volte la ignorano
  • la percepiscono come "l'ennesima cosa del management"
  • potrebbero non applicarla

I lavoratori sanno cose che voi potreste non conoscere nel dettaglio. Ad esempio:

  • quali rischi sono VERAMENTE critici
  • quali procedure sono inapplicabili (e perché vengono aggirate)
  • quali impegni della politica hanno un senso e quali suonano vuoti

Senza consultarli, scriverete una politica basata su pure assunzioni. E le assunzioni sono pericolose. Ah, giusto per capirci bene, non ci può essere una consultazione retroattiva. Se pensate di cavarvela con: "Abbiamo mostrato la politica già scritta e chiesto se andava bene", sappiate che questa non è una consultazione ma una ratifica e che si tratta di due cose diverse. Non vale nemmeno la riunione di 30 minuti dove l'HSE manager legge la bozza e chiede "Domande? No? Bene" dato che i lavoratori annuiscono solo perché tanto "è già tutto deciso".

Convocate i lavoratori a una riunione e iniziate a spiegare cosa volete fare insieme a loro, sottolinenando che tutte le idee sono le benvenute e che non ci sono idee stupide, né gerarchie all'interno di quella stanza. Chiedete cosa preoccupa veramente i vostri colleghi su base quotidiana, le cose che ritengono pericolose. Scrivete i rischi individuati e raggruppateli per categorie.

Politica SSL disconnessa dagli obiettivi

Aprite la vostra politica SSL e leggete gli impegni presi. Ora aprite il documento degli obiettivi SSL annuali e domandatevi se siete in grado di tracciare una linea diretta tra ogni impegno della politica e almeno un obiettivo specifico.

Il punto 5.2(b) della ISO 45001 spiega che la politica deve fornire un modello per stabilire gli obiettivi. Facciamo qualche esempio: se la politica dice: "Ci impegniamo per il miglioramento continuo" e uno dei vostri obiettivi è formulato in questo modo: "Ridurre gli infortuni del 10%", le domande che verrebbe spontaneo farsi è perché il 10%, perché gli infortuni e non i near miss e come questo obiettivo discenda dalla politica.

Il problema è che, quando la politica è così generica, va bene qualsiasi obiettivo perché non guida nulla.

Una politica SSL che non si relaziona con gli obiettivi:

  • non li guida
  • non fornisce un orientamento chiaro per generarli
  • non è una garanzia del loro raggiungimento (gli obiettivi diventano puri desideri se non c'è una presa di responsabilità chiara a monte da parte della direzione)

La soluzione è di avere almeno un obiettivo per ogni impegno preso nella politica e fare in modo che ogni obiettivo faccia capo a un aspetto della politica SSL.Ovviamente, ogni obiettivo dovrà avere un indicatore di riferimento e un responsabile con delle tempistiche ben determinate.

Facendo un esempio pratico:

POLITICA: "Ci impegniamo al miglioramento continuo"

PROBLEMA: Troppo vago. Miglioramento di cosa? Come?

DOMANDE:

  1. Quale aspetto SSL vogliamo migliorare nel prossimo anno?
  2. Di quanto (percentuale) vogliamo migliorarlo?
  3. Come lo misureremo?

OBIETTIVO DERIVATO: "Ridurre il tasso di frequenza degli infortuni da 18.5 a ≤15 entro 31/12/2025, attraverso l'implementazione di tre iniziative: (1) programma near-miss, (2) formazione sicurezza per supervisori, (3) upgrade DPI ergonomici"

REGOLA AUREA:

Se non riuscite a scrivere un obiettivo da un impegno della politica, avete 2 opzioni:

OPZIONE A: l'impegno è troppo vago → riscrivere l'impegno in modo più specifico

OPZIONE B: l'impegno è una mera aspirazione → servono obiettivi intermedi misurabili

Linguaggio incomprensibile

Prendete la vostra politica SSL Chiamate un lavoratore a caso - il primo che passa. Dategli la politica e fategli leggere un paragrafo qualsiasi. Poi chiedete: "Cosa significa questa frase? Con parole tue".

Se esita più di 5 secondi, o se dice qualcosa tipo "Boh, roba della sicurezza?", la vostra politica non è scritta bene.

I 5 problemi principali che si possono riscontrare nella politica SSL a livello di scrittura sono:

  • sigle e acronimi non spiegati
  • frasi troppo lunghe
  • uso del passivo impersonale: "Verranno implementate misure...". Non si capisce chi è responabile. Il passivo nasconde il soggetto, non rendendo chiara la responsabilità
  • termini tecnici non spiegati
  • linguaggio vuoto: "Promuoveremo una cultura della sicurezza attraverso il coinvolgimento proattivo di tutti gli stakeholder". Suona bene ma non significa nulla. Cosa faccio IO domani diversamente dopo aver letto questa frase? Niente!

Una politica che nessuno capisce non guida i comportamenti e non contribuisce a creare una cultura. Non genera nemmeno responsabilizzazione.

Cercate di:

  • trattare un solo concetto in ogni frase
  • formulare frasi brevi
  • usare la forma attiva
  • spiegare le sigle al loro primo utilizzo
  • usare gli elenchi puntati, se necessario, per rendere le cose più chiare
  • usare esempi concreti

Politica comunicata male

Un altro problema relativo alla politica SSL al quale si pensa troppo poco è che, anche quando viene progettata e scritta bene, potrebbe essere comunicata male.

Una politica disponibile si ha quando:

  • le persone sanno che esiste
  • sanno dove trovarla
  • l'hanno letta
  • ne ricordano i punti chiave

La soluzione è un piano di comunicazione multicanale con azioni ripetute nel tempo.

Si dice che una persona deve vedere un messaggio almeno 7 volte prima di ricordarlo. Questo significa che la politica SSL dovrà:

  • essere comunicata una volta pronta: email della direzione "Una promessa che ci facciamo" più link alla politica o file allegato
  • essere riportata su poster posizionati in punti strategici dell'azienda
  • essere presentata nel dettaglio in una riunione dopo 2-3 giorni dalla pubblicazione "Perché è importante"
  • essere ricordata dopo 30 giorni
  • essere nuovamente ricordata dopo 60 giorni, ad esempio all'inizio delle riunioni per verificare se è tutto chiaro e se si usa il documento per impostare obiettivi e comportamenti
  • di nuovo dopo 90 giorni, ad esempio con un articolo nella newsletter aziendale "I 5 impegni della nostra politica SSL spiegati dalla direzione e dalla sicurezza"
  • un test finale sulla comprensione della politica con un piccolo premio finale

Nessuna misurazione dell'efficacia

Siete in grado di rispondere a questa domanda: la vostra politica SSL funziona?

Se applichiamo il ciclo PDCA alla politica SSL, abbiamo:

  • Plan: scrivere la politica
  • Do: implementarla
  • Check: ← QUI STA IL PROBLEMA
  • Act: spazio per il miglioramento

Se non fate "Check", il ciclo si arresta. Come migliorate una politica se non sapete se è efficace?

Come fare a sapere se una politica SSL funziona? Iniziamo con gli indicatori della sua efficacia: ci sono?

  1. CONSAPEVOLEZZA - La conoscono?
  2. COMPRENSIONE - La capiscono?
  3. APPLICAZIONE - La usano?
  4. RISULTATI - Produce effetti?

La seconda domanda da farsi è se la politica venga o meno aggiornata con regolarità.

PER SAPERNE DI PIU':
Tutti gli articoli sulla ISO 45001