salta al contenuto

Sistema di gestione per la SSL - Il punto 4.4 della ISO 45001

Il punto 4.4 della ISO 45001 è brevissimo e si dà spesso per scontato ma ci sono parecchie cose da dire sulla sua implementazione

ISO 45001 Sistema Gestione SSL
Aggiornato il 3 dicembre 2025

di

"Il rischio minore è quello che decidiamo di non prenderci"
(Letta su un manifesto per la sicurezza)

Requisiti generali

L'ultima sezione del capitolo 4 della ISO 45001 richiede alle organizzazioni di stabilire, attuare, mantenere e migliorare continuamente il sistema di gestione per la salute e la sicurezza sul lavoro rivedendolo regolarmente. Può apparire un punto estremamente semplice e non attirare quasi la nostra attenzione ma, in realtà, è il punto più completo dell'intero standard, in quanto copre tutti gli altri requisiti.

Le organizzazioni dovrebbero decidere come vogliono soddisfare i requisiti dello standard, compreso il livello di dettaglio e misura in cui:

  • stabilire i processi per avere la certezza che siano controllati e portati avanti;
  • raggiungere i risultati attesi dal sistema come da previsioni;
  • integrare i requisiti del sistema nei suoi vari processi aziendali.

Fattori esterni e interni

È necessario identificare gli elementi esterni e i fattori interni che influenzano le prestazioni della SSL dell'organizzazione e determinare i piani per gestirli lavorando in sinergia con il top management, il responsabile salute e sicurezza, i lavoratori e i rappresentanti dei lavoratori. I risultati di questi incontri potrebbero essere registrati come informazioni documentate anche se non è obbligatorio e avere la forma di verbali di riunione, obiettivi, politiche aziendali e documenti di pianificazione aziendale.

I punti da prendere in considerazione in questi incontri dovrebbero essere:

  • identificazione dei fattori esterni/interni tramite analisi SWOT e analisi PESTEL;
  • discussione di come ciascun fattore influisca sull'organizzazione;
  • identificazione dei rischi relativi a questi fattori;
  • preparazione di piani per mitigare i rischi;
  • nomina di una persona/dipartimento responsabile per ciascun fattore;
  • decisione relativa alla frequenza con cui rivedere i fattori esterni/interni.

Parti interessate

Come abbiamo visto, occorre anche identificare le parti interessate, i loro bisogni e le loro aspettative e determinare quali di questi bisogni e aspettative potrebbero diventare requisiti legali o di altro tipo. Anche in questo caso i risultati di questi incontri potranno essere verbalizzati ma non è obbligatorio.

I punti all'ordine del giorno in queste riunioni dovrebbero essere:

  • l'identificazione delle parti interessate;
  • la valutazione dei loro bisogni e delle loro aspettative;
  • un ragionamento relativamente al fatto che bisogni e aspettative delle parti interessate possano diventare degli obblighi;
  • la valutazione dell'impatto di eventuali non conformità sull'organizzazione;
  • l'individuazione dei rischi e delle opportunità rilevanti per le esigenze e le aspettative degli stakeholder;
  • la nomina di una persona/dipartimento responsabile della gestione delle esigenze e delle aspettative delle parti interessate;
  • la decisione relativa alla frequenza con cui riesaminare le parti interessate e i loro bisogni e aspettative.

Campo di applicazione

È necessario, infine, determinare i confini e l'applicabilità del sistema di gestione SSL per stabilirne il campo di applicazione. I risultati di queste riunioni devono essere registrati e questa volta è obbligatorio. I punti all'ordine del giorno da considerare in queste riunioni dovrebbero essere:

  • identificare il campo di applicazione del sistema di gestione SSL dell'organizzazione;
  • identificare eventuali esclusioni;
  • fornire una giustificazione per le esclusioni.

Documentazione necessaria

I documenti per gestire questo capitolo 4 della ISO 45001 sono:

  • campo di applicazione del sistema di gestione SSL (obbligatorio);
  • elenco dei fattori esterni ed interni (non obbligatorio);
  • elenco delle parti interessate e delle loro esigenze e aspettative (non obbligatorio).

Cosa verificano gli auditor

Gli auditor, per quanto riguarda il capitolo 4, controlleranno:

  • se sono stati determinati i fattori esterni ed interni;
  • come sono stati identificati i problemi esterni e interni;
  • se l'organizzazione ha determinato le parti interessate e le loro esigenze e aspettative;
  • se sono state identificate le esigenze e aspettative delle parti interessate che possono diventare obblighi legali;
  • se è stato determinato il campo di applicazione del sistema di gestione;
  • se eventuali esclusioni sono state adeguatamente motivate;
  • se il campo di applicazione del sistema è stato mantenuto come informazione documentata.

DOMANDE FREQUENTI - FAQ FREQUENTLY ASKED QUESTIONS

Cos'è il punto 4.4 della norma ISO 45001?

Il punto 4.4 della norma ISO 45001 richiede alle organizzazioni di stabilire, attuare, mantenere e migliorare continuamente il sistema di gestione per la salute e la sicurezza sul lavoro.

Perché è importante il punto 4.4?

Sebbene possa apparire semplice, il punto 4.4 è in realtà il più completo dell'intero standard, in quanto copre tutti gli altri requisiti del sistema di gestione SSL.

Quali sono i documenti obbligatori per il capitolo 4?

Il documento obbligatorio è il campo di applicazione del sistema di gestione SSL. Gli elenchi dei fattori esterni/interni e delle parti interessate non sono obbligatori ma consigliati.

Cosa verificano gli auditor sul capitolo 4?

Gli auditor verificano che siano stati determinati i fattori esterni ed interni, le parti interessate e le loro esigenze, il campo di applicazione del sistema e la corretta motivazione di eventuali esclusioni.

Quali analisi sono utili per identificare i fattori esterni e interni?

Le analisi più utilizzate sono l'analisi SWOT (Strengths, Weaknesses, Opportunities, Threats) e l'analisi PESTEL (Political, Economic, Social, Technological, Environmental, Legal).

PER SAPERNE DI PIÙ:

Tutti gli articoli sulla ISO 45001