ISO Compliance: dalla OHSAS 18001 alla ISO 45001
La ISO Compliance rappresenta la conformità ad uno o più standard stabiliti dalla International Organization for Standardization (“ISO“). Il presente contributo, dopo alcuni brevi cenni in merito alla rilevanza degli standard ISO nel contesto globale, si concentra su una tematica molto attuale, relativa alla gestione della salute e sicurezza sul posto di lavoro da parte delle imprese. E infatti, con la pubblicazione della “nuova” ISO 45001, le imprese che si erano precedentemente certificate OHSAS 18001 per la gestione della salute e sicurezza sul posto di lavoro avranno tempo fino al 2021 per eseguire la transizione allo standard internazionale.
1. Standard ISO e Compliance. Brevi cenni.
La International Organization for Standardization è un’organizzazione con sede a Ginevra, creata nel 1947 per stabilire degli standard di qualità per le imprese di tutto il mondo. Ad oggi, tale organizzazione raggruppa membri provenienti da 164 nazioni ed ha sviluppato circa 22.700 requisiti, specifiche, linee guida e caratteristiche che regolano la garanzia della qualità per quasi ogni tipo di azienda e tecnologia[1]. Se, da un lato, la conformità agli standard ISO in alcuni settori è del tutto volontaria (così come la certificazione ISO stessa), dall’altro, la International Organization for Standardization ed i suoi standard godono di una fama tale da far sì che le ISO siano diventate vere e proprie norme. Ciò ha determinato che il mancato possesso di certificazioni ISO possa ripercuotersi negativamente sul business.
Di seguito, alcuni standard ISO – per lo più linee guida – relativi al General Management:
ISO 19600:2014 | Compliance management systems |
ISO 26000 | Social responsibility |
ISO 30301:2011 | Information and documentation |
ISO 30401 | Human resource |
ISO 31000 | Risk management |
ISO 37001:2016 | Anti-bribery |
ISO 37002 | Whistleblowing |
ISO 37101:2016 | Sustainable development in communities |
ISO 37301 | Compliance management |
ISO 41001 | Facility management |
ISO 44001:2017 | Collaborative business relationship management |
ISO 44002 | Guidelines on the implementation of ISO 44001 |
ISO 55001:2014 | Asset management |
ISO 55002:2014 | Guidelines for the application of ISO 55001 |
ISO 56002 | Innovation management |
Le certificazioni ISO, dunque, garantiscono per le imprese una prova di conformità ad uno o più standard dell’International Organization for Standardization. Tuttavia, dal momento che il processo di certificazione richiede comunque dei costi, molte imprese preferiscono concentrarsi, più che sulla certificazione ISO stessa, sulla ISO compliance. Con la terminologia “ISO compliance” ci si riferisce alla tendenza adottata da un’impresa a aderire spontaneamente ai requisiti di uno standard ISO, senza che il processo di certificazione sia, poi, portato a termine. In questo modo, infatti, si potrà offrire una garanzia a clienti e partner commerciali, ma si eviteranno i tempi ed i costi di un audit sulla certificazione: e infatti, la certificazione ISO richiede un audit esterno, il quale risulta non sempre agevole.
2. Salute e sicurezza sul posto di lavoro: la migrazione dalla OHSAS 18001 alla ISO 45001.
In assenza di no specifico standard internazionale ISO che regolasse la gestione della salute e sicurezza dei lavoratori, negli anni scorsi molte imprese si sono certificate secondo la britannica BS OHSAS 18001:1999[2]. Tale norma è stata emanata dal British Standard Institution (“BSI”) nel 1999 (e rivista nel 2007), proprio per evitare che le imprese fossero scoperte di una certificazione di conformità in ambito Health and Safety[3]. Il sistema di gestione regolato dalla norma OHSAS è spesso costruito integrandolo con il sistema di gestione ambientale, ispirato alla norma 14001, essendo la sicurezza e l’ambiente strettamente collegati tra loro. Inoltre, solitamente il sistema di gestione della sicurezza sul lavoro (“SGSL”) è costruito a partire da un sistema ISO 9001, rivolto alla qualità, già esistente. Sebbene la norma sia inglese, essa, di fatto, è divenuta uno standard internazionale utilizzato in tutto il mondo per la certificazione di un SGSL.
Tuttavia, con la pubblicazione nel marzo del 2018 di una norma ISO ad hoc sui sistemi di gestione di sicurezza e salute sul posto di lavoro (“ISO 45001“) è stata finalmente superata la norma inglese OHSAS 18001 con uno standard internazionale, approvato ed accettato da tutta la comunità dei Paesi membri ISO. Dall’uscita della ISO 45001 le organizzazioni con SGSL certificato avranno 3 anni di tempo (cioè fino al 2021) per eseguire la transizione allo standard internazionale, essendo stata ritirata la OHSAS 18001.
Più nel dettaglio, la norma ISO 45001 “Sistemi di gestione per la salute e sicurezza sul lavoro – Requisiti e guida per l’uso” rappresenta uno standard internazionale che definisce le caratteristiche di un sistema di gestione della salute e sicurezza sul lavoro e offre specifiche direttive per il suo utilizzo, in modo da permettere alle imprese di garantire posti di lavoro sicuri e salubri, mitigando il rischio di infortuni sul lavoro e problemi di salute, nonché migliorando SSL in modo proattivo. La ISO 45001 si applica a qualsiasi organizzazione che desideri istituire, implementare e mantenere un sistema di gestione per migliorare la salute e la sicurezza sul lavoro, eliminare o ridurre i rischi (comprese le carenze del sistema) e sfruttare le opportunità di SSL, al fine di raggiungere i risultati attesi del proprio sistema di gestione. In conformità con la politica aziendale per la sicurezza e salute dei luoghi di lavoro, i risultati attesi di un sistema di gestione SSL comprendono: (i) il miglioramento continuo delle prestazioni relative alla SSL; (ii) il soddisfacimento dei requisiti legali e di altri requisiti; (iii) il raggiungimento degli obiettivi per la SSL. ISO 45001 è applicabile a qualsiasi organizzazione indipendentemente dalle sue dimensioni, tipo e attività. Da ultimo, si rileva che la ISO 45001 è applicabile ai rischi SSL sotto il controllo dell’organizzazione, tenendo conto di fattori come il contesto in cui opera l’organizzazione e i bisogni e le aspettative dei suoi lavoratori e delle altre parti interessate.
[1] Alcuni framework ISO sono altamente specifici, come ad esempio la ISO 34101-1:2019 che definisce gli standard per l’industria dei semi di cacao o la ISO/IEC 8079-34 che regola la produzione in atmosfere esplosive. Altri framework, invece, hanno contenuto più generale: ad esempio, la ISO 14001 rappresenta una guida per lo sviluppo di una gestione ambientale efficace e può essere utile per qualsiasi impresa, mentre la ISO 37001 attiene alle strategie di prevenzione della corruzione.
[2] L’acronimo OHSAS sta per “Occupational Health and Safety Assessment Series” ed identifica uno standard inglese per un sistema di gestione della sicurezza e della salute dei lavoratori.
[3] La OHSAS 18001 è stata seguita, nel 2008 (anno, peraltro, in cui è stato emanato in Italia il D.Lgs. 81/08) dalla pubblicazione di un’apposita guida a tale norma, la OHSAS 18002.
Andrea Amiranda è un Avvocato d’impresa specializzato in Risk & Compliance, con esperienza maturata in società strategiche ai sensi della normativa Golden Power.
Dal 2020 è Responsabile dell’area Compliance di Ius in itinere.
Contatti: andrea.amiranda@iusinitinere.it