Come raccogliere le esigenze delle parti interessate nella ISO 45001
Metodologie, template e gli errori da evitare per applicare correttamente il punto 4.2 e costruire un sistema di gestione davvero efficace
Sapreste rispondere senza esitazioni se un auditor, dopo aver guardato il registro delle parti interessate della vostra organizzazione, vi chiedesse: "Mi spieghi come avete raccolto queste informazioni"?
Il punto 4.2 della ISO 45001:2018 è il requisito che, più di ogni altro in tutto lo standard, divide le organizzazioni che hanno costruito un sistema di gestione reale da quelle che hanno semplicemente compilato dei moduli per prendere un certificato. Eppure nella pratica quotidiana, il punto 4.2 viene affrontato quasi sempre nello stesso modo: si recupera un template trovato in rete, si compilano le righe con le categorie di stakeholder più ovvie (lavoratori, ASL, clienti), si mette una firma sopra e il capitolo è chiuso fino al prossimo audit.
È un peccato, perché condotto come si deve, il processo di raccolta delle esigenze delle parti interessate è uno dei pochi che può davvero cambiare la cultura della sicurezza di un'organizzazione.
Questo articolo è una guida pratica per chi vuole fare le cose per bene: vedremo le metodologie concrete per raccogliere le informazioni, il template più efficace e, soprattutto, gli errori che gli auditor trovano sistematicamente e che costano non conformità.
Cosa dice esattamente il punto 4.2
Nota normativa — Punto 4.2 ISO 45001:2018
Per maggiori informazioni e per una trattazione completa vi rimandiamo al link inserito sopra ma, in breve, possiamo dire che questo punto della ISO 45001 richiede all'organizzazione di determinare:
(a) le altre parti interessate, oltre ai lavoratori, che siano rilevanti per il sistema di gestione per la salute e la sicurezza dei lavoratori;
(b) le esigenze e le aspettative pertinenti dei lavoratori e delle altre parti interessate;
(c) quali di queste esigenze e aspettative sono, o potrebbero diventare, requisiti legali
Il punto (c) crea un collegamento diretto con il punto 6.1.3 (determinazione dei requisiti legali e altri requisiti) e quindi con il registro degli obblighi di conformità.
Tre elementi distinguono il punto 4.2 della ISO 45001 rispetto allo stesso requisito nella ISO 9001 e nella ISO 14001. Il primo è nel titolo stesso: la norma menziona esplicitamente i lavoratori, pre-identificandoli come parti interessate prioritarie e richiedendo di determinare solo le altre parti. Il secondo è la presenza del punto (c), che connette direttamente l'analisi degli stakeholder al registro della conformità legale (connessione assente o implicita nelle altre norme) e il terzo è il punto 5.4, unico nella famiglia ISO, che impone la consultazione dei lavoratori che non occupano posizioni manageriali proprio nella determinazione delle esigenze delle parti interessate.
Un'altra distinzione fondamentale, spesso trascurata, riguarda la differenza tra le due definizioni che la norma fornisce al punto 3:
consultazione (3.5): ricerca di pareri prima di prendere una decisione. Implica una comunicazione bidirezionale: l'organizzazione fornisce le informazioni necessarie, ascolta il feedback e lo considera.
partecipazione (3.4): coinvolgimento nel processo decisionale. I lavoratori non vengono solo sentiti, contribuiscono attivamente alle scelte.
ISO 45001:2018, Capitolo 3 — Termini e definizioni
In Italia, la figura dell'RLS tende a concentrare tutta la "partecipazione" su un unico rappresentante. La ISO 45001 va oltre perché richiede che i lavoratori operativi siano coinvolti direttamente, non solo attraverso il loro delegato.
Emendamento ISO 45001:2018/Amd 1:2024 — Cambiamento climatico
Il 23 febbraio 2024 è entrato in vigore l'emendamento che aggiunge una NOTA al punto 4.2: "Le parti interessate rilevanti possono avere requisiti correlati al cambiamento climatico". In parallelo, al punto 4.1 è stata aggiunta la frase: "L'organizzazione deve determinare se il cambiamento climatico è una questione rilevante".
Non si tratta di un nuovo requisito sostanziale, ma di una chiarificazione. Le organizzazioni certificate non devono modificare il loro certificato, tuttavia, nelle revisioni periodiche del registro delle parti interessate, è opportuno verificare se enti regolatori, clienti o comunità locali abbiano espresso esigenze specifiche legate all'adattamento climatico che impattino sulla sicurezza dei lavoratori (es. lavoro in ambienti a rischio di caldo estremo, ecc.).
Chi sono le parti interessate nella ISO 45001
L'Allegato A.4.2 della norma fornisce un elenco non esaustivo delle possibili parti interessate rilevanti. Nella pratica italiana, la mappa completa comprende due grandi categorie.
- Lavoratori (tutti i livelli)
- Rappresentante dei lavoratori per la sicurezza (RLS/RLST)
- Dirigenti e preposti
- Datore di lavoro / Direzione
- Medico competente
- RSPP e ASPP
- Proprietari e azionisti
- Organizzazione / casa madre
- ASL / ATS e SPRESAL
- Ispettorato Nazionale del Lavoro
- INAIL
- Vigili del Fuoco
- ARPA / autorità ambientali
- Fornitori e subfornitori
- Appaltatori e subappaltatori
- Clienti
- Visitatori
- Servizi di emergenza (118)
- Organizzazioni sindacali
- Associazioni datoriali
- Comunità locale e vicinato
- Compagnie assicurative
- Organismo di certificazione
- ONG e associazioni di categoria
Attenzione alla definizione di "lavoratore" che la norma fornisce al punto 3.3: è una persona che svolge attività lavorative sotto il controllo dell'organizzazione, indipendentemente dal tipo di contratto (retribuiti o no, regolari o temporanei, di agenzie interinali, appaltatori che operano stabilmente in azienda, ecc.). In molti sistemi di gestione, questa categoria viene ristretta arbitrariamente ai soli dipendenti diretti, escludendo proprio le figure che statisticamente presentano i rischi infortunistici più elevati.
Come identificare le parti interessate rilevanti
La norma non richiede di gestire tutte le possibili parti interessate con la stessa intensità: richiede di considerare solo quelle rilevanti. Il primo strumento utile per stabilire le priorità è la matrice di Mendelow che incrocia due assi:
| Quadrante | Caratteristica | Esempi tipici nella salute e sicurezza sul lavoro | Strategia di coinvolgimento |
|---|---|---|---|
| Potere alto+ Interesse alto | Stakeholder con la massima priorità | Lavoratori, RLS, ASL/SPRESAL, INAIL, clienti con clausole contrattuali SSL | Coinvolgimento attivo e comunicazione continua |
| Potere alto+ Interesse basso | Patrti interessate da mantenere soddisfatte | Casa madre, azionisti, grandi clienti senza requisiti SSL espliciti | Aggiornamenti periodici di alto livello, report SSL |
| Potere basso+ Interesse alto | Da tenere informati | Comunità locale, ONG, media, rappresentanti sindacali senza accordi vincolanti | Comunicazione regolare, trasparenza, ascolto |
| Potere basso+ Interesse basso | Da monitorare | Fornitori distanti, università senza collaborazioni attive | Verifica periodica di eventuali cambiamenti di posizione |
Per contesti più complessi o settori ad alto rischio (costruzioni, chimica, energia) è utile integrare la matrice con il modello di rilevanza di Mitchell, Agle e Wood (1997) che aggiunge una terza dimensione: l'urgenza. Uno stakeholder che accumula tutti e tre gli attributi (potere, legittimità, urgenza) diventa quello che gli autori chiamano uno stakeholder definitivo, ovvero la priorità assoluta del sistema. In pratica: un'organizzazione sindacale che ha il potere contrattuale, la legittimità normativa e una richiesta urgente in seguito a un infortunio grave non può essere trattata come un normale aggiornamento periodico.
Consiglio pratico: come usare la matrice in una PMI
In un'azienda piccola, la matrice non ha bisogno di essere un documento formale: basta una sessione di brainstorming con il datore di lavoro, il RSPP e l'RLS: su un foglio bianco diviso in quattro quadranti, si posizionano le parti interessate identificate. Il risultato orienta le priorità e fornisce all'auditor un'evidenza concreta del processo di analisi molto più convincente di un modulo precompilato.
Ricordate di rivedere la matrice almeno una volta all'anno o dopo eventi significativi: un cambio di appalto, l'arrivo di nuovi clienti, una modifica normativa, un infortunio, ecc.
Le metodologie di raccolta: interviste, questionari e workshop
Interviste strutturate e semi-strutturate
L'intervista è lo strumento più ricco per raccogliere le esigenze autentiche, perché consente di esplorare sfumature che nessun questionario può cogliere. Le interviste semi-strutturate, con domande-guida pre-pianificate ma spazio per un'ulteriore apertura a approfondimenti, sono il formato più efficace in ambito SSL. Durata consigliata: 30-60 minuti. Il processo si articola in cinque fasi: preparazione della guida → introduzione e spiegazione dello scopo → conduzione (domande preparate + approfondimenti) → chiusura con sintesi → analisi tematica dei risultati.
Di seguito alcune domande tipiche per categoria di intervistato:
| Categoria | Domande chiave |
|---|---|
| Lavoratori / RLS | Quali sono le principali preoccupazioni riguardo alla sicurezza nel tuo reparto? Quali pericoli incontri più frequentemente? Ti senti ascoltato quando segnali un problema? Cosa cambieresti? |
| Dirigenti / Preposti | Quali sono le principali sfide SSL nel tuo settore? Come bilanci obiettivi produttivi e requisiti di sicurezza? Quali risorse mancano per migliorare le prestazioni SSL? |
| Appaltatori / Fornitori | Quali informazioni e requisiti di sicurezza ricevete dall'organizzazione? Quali pericoli incontrate nei nostri siti? Come comunicate le problematiche al nostro team? |
| Clienti | Avete requisiti SSL specifici per i vostri fornitori? La certificazione ISO 45001 è un criterio nelle vostre valutazioni? Ci sono aspetti della nostra gestione SSL che vorreste migliorassimo? |
Questionari
I questionari sono particolarmente utili per raggiungere un numero elevato di lavoratori in tempi brevi, soprattutto in organizzazioni multi-sito. La struttura ottimale prevede un mix di domande chiuse (scala Likert a 5 punti per misurare percezioni, scelta multipla, sì/no) e domande aperte per raccogliere il contesto qualitativo. La lunghezza ideale è di 10-20 domande per massimizzare il tasso di risposta.
La frequenza consigliata: questionari complessivi sulle parti interessate almeno annualmente; questionari sulla percezione della sicurezza dei lavoratori ogni sei mesi; questionari mirati post-incidente o post-cambiamento organizzativo al bisogno. Per le PMI dove l'accesso digitale è limitato, i questionari cartacei con raccolta anonima restano efficaci e accettati dagli auditor.
Consiglio pratico: aumentare il tasso di risposta ai questionari
Il tasso di risposta è il tallone d'Achille di molti sistemi di questionari aziendali. Le leve che funzionano davvero sono tre:
- chiudere il cerchio: mostrare ai lavoratori come il loro feedback precedente ha portato a cambiamenti concreti. Se i lavoratori vedono che il questionario del 2025 ha prodotto la nuova procedura di gestione dei DPI del 2026, risponderanno al nuovo questionario del 2026
- brevità e accessibilità: un questionario mobile-friendly di 10 domande ottiene il doppio delle risposte di uno da 25. Per i reparti produttivi, un QR code esposto vicino alla postazione delle timbrature è più efficace di un'email
- aAnonimato selettivo: per le domande sulla cultura della sicurezza e sul rapporto con i superiori, garantire l'anonimato incrementa significativamente la qualità delle risposte
Workshop e focus group
Il workshop integrato contesto/parti interessate è la soluzione più efficiente per le PMI: in una singola sessione di 2-3 ore, un gruppo di lavoro interfunzionale (RSPP, RLS, responsabili di reparto, eventualmente un consulente esterno come facilitatore) può contemporaneamente condurre l'analisi SWOT per i fattori interni, l'analisi PESTLE per i fattori esterni e mappare le parti interessate con le loro esigenze. L'output del workshop diventa direttamente la bozza del registro delle parti interessate, pronto per la revisione della direzione.
Per le grandi organizzazioni i workshop congiunti con i principali appaltatori possono essere uno strumento utile sia per raccogliere le esigenze sia per dimostrare il coordinamento richiesto dal punto 8.1.4.2.
Analisi documentale e riunione periodica (Art. 35)
Una fonte di informazioni sistematicamente sottovalutata è quella documentale. Prima di qualsiasi intervista o questionario, una revisione sistematica dei documenti esistenti fornisce una base di conoscenza che orienta tutte le indagini successive. I documenti da analizzare includono:
- contratti con clienti e fornitori (per clausole SSL esplicite o implicite)
- verbali degli audit precedenti (interni, dell'organismo di certificazione, delle ispezioni ASL/Ispettorato del Lavoro)
- registro delle segnalazioni di incidenti e near miss (rivelano le preoccupazioni concrete dei lavoratori)
- DVR e valutazioni specifiche dei rischi
- registro legale aggiornato (D.Lgs. 81/2008, CCNL, normativa regionale applicabile)
- reclami e segnalazioni da lavoratori, comunità, clienti
- report di settore e dati INAIL per il benchmarking
La riunione periodica ex Art. 35 D.Lgs. 81/2008: uno strumento che soddisfa più punti della ISO 45001
La riunione periodica è obbligatoria almeno una volta l'anno nelle organizzazioni con più di 15 lavoratori. Vi partecipano il datore di lavoro (o un suo delegato), l'RSPP, il medico competente e l'RLS. L'ordine del giorno è definito dalla norma e include: riesame del DVR, idoneità dei DPI, programmi formativi e i risultati della sorveglianza sanitaria.
Per un'organizzazione con la ISO 45001, questa riunione è un'occasione preziosa: con un ordine del giorno leggermente arricchito che includa la revisione del registro delle parti interessate e delle esigenze raccolte può soddisfare contemporaneamente i punti 4.2 (esigenze delle parti interessate), 5.4 (consultazione lavoratori), 9.3 (riesame di direzione) e 10.3 (miglioramento continuo). Un unico verbale, più adempimenti. L'Art. 35, comma 3 consente esplicitamente di includere l'individuazione di obiettivi di miglioramento della sicurezza basati sulle linee guida dei SGSL.
Come strutturare e documentare le informazioni raccolte
Il punto 4.2 è uno dei pochi requisiti della ISO 45001 che non prevede esplicitamente informazioni documentate obbligatorie. La norma non richiede di mantenere un registro formale delle parti interessate ma non creare un documento equivale a non avere evidenze per l'auditor e nei sistemi di gestione, ciò che non è scritto non esiste.
La struttura di registro più completa e verificata dalla pratica professionale prevede le seguenti colonne:
| Categoria parti interessate | Esempi specifici | Esigenze / bisogni | Aspettative | Priorità | Obbligo di conformità? | Rif. normativo | Azioni pianificate | Resp. | Ultimo riesame |
|---|---|---|---|---|---|---|---|---|---|
| Lavoratori non manageriali | Operatori linea A, magazzinieri, conducenti | Ambienti di lavoro sicuri, DPI adeguati, formazione comprensibile, canali di segnalazione accessibili | Ascolto attivo, feedback sulle segnalazioni, assenza di ritorsioni | Alta | Sì (D.Lgs. 81/08) | Art. 2, 15, 20 D.Lgs. 81/08; clausola 5.4 ISO 45001 | Survey semestrale, toolbox talk mensili, sistema segnalazione near miss | RSPP | Marzo 2026 |
| Autorità di controllo | ASL/SPRESAL, Ispettorato del Lavoro, INAIL, VVF | Conformità alla legislazione, accessibilità alla documentazione, cooperazione nelle ispezioni | Proattività nella segnalazione infortuni, trasparenza | Alta | Sì (obbligo legale) | D.Lgs. 81/08, D.P.R. 151/2011 | Mantenimento registro legale aggiornato, audit di conformità periodici | RSPP / Ufficio legale | Marzo 2026 |
| Appaltatori | Impresa di manutenzione X, impresa pulizie Y | Informazioni sui rischi del sito, coordinamento operativo, procedure di emergenza chiare | Rapidità di risposta ai quesiti di sicurezza, supporto nella valutazione rischi interferenziali | Alta | Sì (DUVRI, D.Lgs. 81/08 Art. 26) | Art. 26 D.Lgs. 81/08; clausola 8.1.4.2 ISO 45001 | Incontro di coordinamento pre-attività, riesame DUVRI annuale | Responsabile acquisti + RSPP | Marzo 2026 |
Il passaggio più delicato (e quello su cui più spesso si trovano carenze in audit) è la colonna "Obbligo di conformità": si tratta di determinare quale esigenza identificata al 4.2(c) si trasforma in un requisito preciso da inserire nel registro del punto 6.1.3. Il criterio è questo: se l'esigenza è imposta da legge o regolamento, è automaticamente un obbligo a livello di conformità. Se è oggetto di un contratto o di un accordo, lo è contrattualmente. Se l'organizzazione si è volontariamente impegnata a soddisfarla, lo diventa volontariamente. Non tutte le esigenze identificate diventano obblighi: solo quelle per cui il mancato soddisfacimento costituisce un rischio significativo o un inadempimento nei confronti di un impegno formalmente assunto.
Consiglio pratico: la frequenza di aggiornamento
La norma non fissa una frequenza minima per il riesame del registro. In pratica, la maggior parte degli organismi di certificazione si aspetta una revisione almeno annuale, tipicamente in occasione del riesame di direzione (punto 9.3) ma ci sono situazioni che richiedono un aggiornamento straordinario fuori dal ciclo titpico:
- entrata in vigore di una nuova normativa SSL rilevante
- cambio di un appaltatore o di un fornitore strategico
- modifiche organizzative significative (acquisizioni, ristrutturazioni, nuovi siti)
- infortuni gravi o near miss ad alto potenziale
- nuove clausole contrattuali SSL introdotte da un cliente chiave
Gli errori più frequenti riscontrati in sede di audit
Negli audit di terza parte, il punto 4.2 è tra i requisiti che generano più rilievi (quasi sempre non conformità minori, ma in alcuni casi maggiori). Ecco i modelli ricorrenti che gli auditor trovano sistematicamente.
Errore 1: il registro mai aggiornato
È l'errore più comune in assoluto: il registro viene creato in fase di implementazione, compilato con cura, approvato dalla direzione e poi non viene mai più toccato per anni. L'auditor riconosce subito questo pattern dalla data dell'ultimo aggiornamento e da un dettaglio rivelatore: le parti interessate elencate non riflettono i cambiamenti avvenuti (nuovi appaltatori, nuovi clienti, modifiche normative). Il registro non è un documento una tantum: è un processo continuo.
Errore 2: mancata distinzione tra "lavoratori dipendenti" e "lavoratori" secondo la norma
La definizione di lavoratore nella ISO 45001 (punto 3.3) include tutti i soggetti che operano sotto il controllo dell'organizzazione: appaltatori stabili, interinali, lavoratori occasionali. Molte organizzazioni elencano solo i dipendenti diretti, escludendo figure che statisticamente presentano tassi infortunistici più elevati. Quando l'auditor chiede: "Come avete raccolto le esigenze degli appaltatori dell'impresa X che lavora nel vostro sito da tre anni?" e la risposta è "non li abbiamo considerati", c'è quasi sempre una non conformità.
Errore 3: nessun collegamento tra 4.2(c) e il registro della conformità (6.1.3)
Il punto 4.2 richiede esplicitamente di determinare quali esigenze delle parti interessate sono o potrebbero diventare requisiti legali. Questo crea un filo rosso diretto verso il punto 6.1.3. Moltissime organizzazioni gestiscono il registro delle parti interessate e il registro della conformità in modo completamente separato, senza tracciare il collegamento. L'auditor di solito parte da una parte interessata, segue le sue esigenze fino agli obblighi di conformità, poi ai controlli operativi e, spesso, trova una lacuna.
Errore 4: nessuna evidenza della consultazione dei lavoratori operativi
Il punto 5.4 richiede che i lavoratori operativi siano consultati nella determinazione delle esigenze delle parti interessate (4.2). L'auditor lo verifica in modo semplice intervistando direttamente un operaio del reparto produttivo e non basta avere fatto qualcosa, bisogna poterlo dimostrare con un verbale, un questionario conservato, un registro di partecipazione a un incontro dedicato al tema, ecc.
Errore 5: lista sterile senza impatto sul sistema
Avere un bel registro colorato non basta. L'auditor verifica che l'analisi delle parti interessate alimenti effettivamente il resto del sistema: che le esigenze prioritarie siano riflesse negli obiettivi SSL (6.2), che i rischi emersi siano nell'analisi 6.1, che il riesame di direzione (9.3) includa informazioni aggiornate sulle parti interessate, ecc. Un registro scollegato da planning, obiettivi e riesame è, secondo la letteratura professionale, il segnale più chiaro di un sistema di gestione che funziona solo sulla carta.
Barriere psicologiche e clima di fiducia
Anche il miglior sistema di raccolta delle esigenze fallisce se manca una condizione di base: i lavoratori devono sentirsi sufficientemente sicuri da poter dire quello che pensano davvero. La norma stessa lo riconosce: il punto 5.4, Nota 2, elenca esplicitamente le barriere alla partecipazione, tra cui la prima è la paura di ritorsioni.
"La cultura della sicurezza e la sicurezza psicologica vanno di pari passo. Se si vogliono misurare non solo gli eventi sentinella ma tutte le deviazioni, è possibile farlo solo se le persone si sentono sicure di parlare".
Amy Edmondson — Intervista per il Safety Management Trend Report, Quentic, 2021
Il concetto di sicurezza psicologica, definito da Amy Edmondson come la convinzione condivisa che il team sia sicuro per l'assunzione di rischi interpersonali, ha come traduzione pratica il fatto che i lavoratori devono poter segnalare un problema o fare una domanda senza temere ripercussioni.
In Italia, un ostacolo specifico riguarda la barriera linguistica e culturale. I dati INAIL mostrano un tasso infortunistico significativamente più elevato per i lavoratori stranieri rispetto a quelli italiani. Una ricerca di settore ha rilevato che circa un quarto dei lavoratori stranieri intervistati non era in grado di comprendere le informazioni e la formazione fornite. L'Art. 37, comma 13 del D.Lgs. 81/2008 impone la verifica della comprensione della lingua veicolare, ricordando che tradurre una parola non significa comunicare un concetto: la mediazione culturale, nei settori ad alta presenza di lavoratori stranieri, è parte integrante di un processo serio di raccolta delle esigenze.
Consiglio pratico: il "feedback loop" che trasforma un questionario in fiducia
Il momento più importante del processo di raccolta delle esigenze non è la somministrazione del questionario: è quello che viene dopo. Comunicare ai lavoratori come il loro feedback è stato utilizzato, quali cambiamenti ha prodotto, cosa è stato fatto e perché qualcosa non è stato fatto è findamentale per costruire un meccanismo di fiducia. Un poster nel reparto con scritto "Avete segnalato X, abbiamo fatto Y" è un buon modo di costruire la fiducia.