Certificazione ISO 45001: come costruire un sistema che regge l'audit
ISO 45001: come costruire un sistema di gestione che regge l’audit, e funziona tutti i giorni
Il percorso dalla gap analysis all’audit, e cosa serve perché il sistema funzioni anche dopo
Excel, email e buona volontà: il sistema di gestione che non regge l’audit
In molte aziende strutturate, i processi di salute e sicurezza funzionano, fino a quando non devono essere dimostrati.
La formazione è tracciata in un foglio Excel. La sorveglianza sanitaria in un altro. L’analisi del contesto vive in due matrici che nessuno aggiorna da mesi. Le scadenze sono presidiate dalla memoria di chi le gestisce. I documenti ci sono, le competenze anche, ma ogni processo vive in un contenitore separato, senza relazioni con gli altri.
Quando arriva l’audit, il quadro va ricostruito ogni volta: mettere insieme pezzi sparsi, verificare che i dati siano coerenti, produrre evidenze che dimostrino non solo cosa è stato fatto, ma come funziona il sistema che lo governa.
La ISO 45001 chiede esattamente questo. Non una raccolta di documenti conformi, ma un sistema di gestione della salute e sicurezza in cui processi, ruoli, dati e azioni siano collegati tra loro, tracciabili e aggiornati. Il passaggio dalla OHSAS 18001, per molte organizzazioni, ha reso evidente il divario tra avere i documenti in ordine e avere un sistema che funziona.
Dalla gap analysis all’audit: una mappa operativa
Il percorso verso la certificazione ISO 45001 attraversa fasi precise, ciascuna con requisiti operativi concreti.
La gap analysis è il punto di partenza: un’analisi strutturata di cosa l’organizzazione ha già e cosa manca rispetto ai requisiti della norma. Non è un esercizio teorico — è il momento in cui emergono le disconnessioni reali tra processi. Quali dati sono aggiornati? Quali flussi sono tracciabili? Dove le responsabilità sono chiare e dove si perdono tra reparti?
La costruzione del sistema di gestione è la fase più impegnativa. Significa definire la politica per la salute e sicurezza, stabilire obiettivi misurabili, strutturare i processi operativi e assegnare ruoli e responsabilità a ogni livello dell’organizzazione. L’analisi del contesto, ovvero fattori interni ed esterni, parti interessate, rischi e opportunità, è il requisito su cui la norma è più esigente: non basta compilare una matrice, serve un sistema in cui ogni elemento sia collegato a obiettivi e azioni concrete.
L’audit interno è la verifica che il sistema funzioni prima di sottoporlo all’ente certificatore. È il momento in cui l’HSE Manager o l’RSPP testa la tenuta del sistema: la documentazione è accessibile? Le azioni correttive sono tracciate? I processi sono aggiornati? Le evidenze sono dimostrabili?
L’audit di certificazione di terza parte è l’esame finale. L’ente certificatore verifica che il sistema di gestione sia conforme ai requisiti della norma, che sia effettivamente applicato e che produca risultati. Qui non basta avere i documenti: serve dimostrare che il sistema è vivo, governato, utilizzato.
Il filo rosso che attraversa tutte le fasi è lo stesso: la capacità di mettere in relazione i processi HSE tra loro, mantenendoli aggiornati e tracciabili. È qui che la differenza tra un archivio di documenti e un sistema di gestione reale diventa concreta.
Prima fare ordine, poi digitalizzare
Il primo passo verso un sistema di gestione strutturato non è adottare un software. È fare ordine nei processi esistenti.
Con Risolvo, il percorso parte dalla base dati che l’azienda ha già: si analizza un obiettivo alla volta, si definiscono le priorità, si verificano le cogenze legislative. Le attrezzature vengono catalogate. Le fasi di lavoro, le aree, i reparti vengono definiti. La formazione, la sorveglianza sanitaria, la conformità legislativa vengono revisionate. Solo quando il processo è chiaro, viene strutturato nel sistema.
L’analisi del contesto è l’esempio più significativo di questo approccio. La ISO 45001 richiede che fattori di contesto, parti interessate, rischi e opportunità siano identificati, valutati e gestiti in modo dinamico. In Risolvo, questi elementi diventano una catena relazionale: i fattori di contesto generano rischi e opportunità, i rischi generano obiettivi, gli obiettivi generano azioni con scadenze e responsabili. Quando un fattore cambia, le relazioni si aggiornano, e con esse le priorità, le azioni e le scadenze.
Lo stesso principio vale per ogni processo HSE. Se un lavoratore cambia mansione, il sistema segnala gli accertamenti sanitari da riprogrammare e la formazione da aggiornare. Se una cogenza legislativa viene modificata, le attività collegate si riallineano. Ogni processo è collegato agli altri, in un flusso unico e tracciabile.
Non un archivio di documenti. Un sistema che governa il processo.
Due matrici Excel, un audit in avvicinamento e una scelta da fare
È la situazione in cui si è trovata A.P.A. SpA, azienda manifatturiera di Pessano con Bornago, già certificata ISO 9001 e ISO 14001. Nel 2020, con l’audit per il passaggio alla ISO 45001 in avvicinamento, i processi di salute e sicurezza vivevano ancora su fogli Excel scollegati. L’analisi del contesto era affidata a due matrici statiche. Ogni ambito HSE era un contenitore separato.
In quattro mesi di lavoro strutturato — un obiettivo alla volta, partendo dall’ordine dei processi prima della loro digitalizzazione — A.P.A. ha costruito un sistema di gestione integrato e ha superato l’audit di certificazione. Come ha raccontato Daniele Vergani, Responsabile SG QAS: gli auditor stessi sono rimasti colpiti dal metodo utilizzato, al punto che buona parte dell’audit si è concentrata direttamente sul sistema.
Cinque anni dopo, quel sistema è ancora il punto di governo dei processi HSE dell’azienda.
Leggi il caso studio completo di A.P.A. SpA →
Il valore del sistema si misura nei 364 giorni senza audit
Ottenere la certificazione è un traguardo. Mantenerla è un processo continuo.
Audit di sorveglianza, gestione delle non conformità, azioni correttive, riesame della direzione: ogni passaggio richiede dati aggiornati, evidenze tracciabili, uno storico accessibile. Quando questi elementi vanno ricostruiti ogni volta, il mantenimento della certificazione diventa un progetto a sé — con il suo carico di tempo, stress e rischio di disallineamenti.
Quando invece il sistema funziona tutti i giorni — quando ogni processo è collegato agli altri, ogni scadenza è visibile, ogni azione è tracciata — la preparazione dell’audit non è più un’emergenza periodica. È una conseguenza naturale di un modo di lavorare strutturato.
È qui che si misura il valore reale di un sistema di gestione: non nel giorno dell’audit, ma in tutti gli altri.
Vuoi capire come strutturare il percorso nella tua azienda?
Ogni organizzazione parte da una situazione diversa: chi deve ottenere la certificazione ISO 45001, chi deve mantenerla, chi vuole trasformare processi frammentati in un sistema che funziona tutti i giorni.
Prenota una demo per vedere come Risolvo può supportare il tuo percorso — dalla messa in ordine dei processi fino all’audit, e oltre.
Oppure scarica l’approfondimento sulla certificazione ISO 45001 per un quadro completo dei requisiti e degli strumenti operativi.
