La documentazione
Le informazioni documentate
Chi pratica i sistemi di gestione in generale conosce bene la “regola” delle informazioni documentate. Esse danno evidenza oggettiva (grazie al documento) di un’attività compiuta.
Se ad esempio la procedura relativa alla gestione dei fornitori prevede le attività di selezione e qualificazione dei fornitori allora l’informazione documentata “albo dei fornitori qualificati” fornisce l’evidenza oggettiva in merito a tali attività svolte.
L’informazione documentata serve a dimostrare qualcosa.
Tutti gli adempimenti previsti dal testo unico sulla SSL devono essere necessariamente compiuti e questo permette di stare “in regola” con la legge ma il loro compimento effettivo deve essere dimostrato grazie alle informazioni documentate previste dalla ISO 45001:2023.
Al punto 7.4.1 la norma prescrive l’impiego di due tipologie di informazioni documentate che sono:
- Le informazioni documentate richieste dalla norma che servono a dimostrare che il sistema è conforme alla ISO 45001:2023
- Le informazioni documentate che l’organizzazione determina come “necessarie” al funzionamento efficace del sistema che tendono a dimostrare l’adempimento dei requisiti previsti dalla legislazione cogente in materia di SSL
Il punto 7.5.3 della ISO 45001:2023 prescrive dei requisiti relativi al controllo delle informazioni documentate stabilendo che esse devono essere:
- Disponibili e idonee all’utilizzo quando e dove necessario
- Adeguatamente protette (integrità, riservatezza)
Per la gestione di tali documenti la norma prevede di disciplinare le seguenti attività:
- Distribuzione, accesso, reperimento e utilizzo
- Archiviazione e preservazione della loro leggibilità
- Tenuta sotto controllo delle modifiche (controllo delle revisioni)
- Conservazione ed eliminazione