Audit interno al sistema di gestione per la SSL
Il concetto di conformità si presenta anche nell’ambito delle attività di auditing previste dalla ISO 45001. L’organizzazione infatti deve necessariamente condurre degli audit per verificare se il sistema di gestione è:
- Conforme ai requisiti dell’organizzazione compresa la politica e gli obiettivi
- Efficacemente attuato e mantenuto
La gestione degli audit interni all’azienda purtroppo molto spesso è concepita come un’attività da sbrigare all’ultimo momento prima che venga condotto l’audit da parte dell’ente certificatore incaricato. In tale occasione i soggetti preposti documentano ispezioni mai condotte ma formalizzate ai soli fini di adempiere “nella forma” a quanto previsto dalla Norma al punto 2.2.
Un metodo molto efficace per risolvere il problema della “finzione” è quello di dare incarico a professionisti auditor esterni all’azienda, di rilevare tutte le non conformità presenti nelle attività svolte dall’organizzazione.
L’audit deve essere concepito come un momento di verifica reale e veritiera e deve essere programmato non può quindi essere improvvisato.
Rischio degli audit non veritieri
Senza veri audit il sistema di gestione per la SSL previsto dalla ISO 45001 non può funzionare. Trascurare gli audit o “formalizzarli” soltanto sulla carta espone l’impresa al rischio di reato. Per l’impresa che non ha adeguatamente implementato il sistema per la SSL infatti si profila una responsabilità amministrativa (equiparabile a quella penale) in caso di omicidio colposo o lesioni gravi e gravissime a carico dei lavoratori.
Se gli audit, in caso di giudizio, risultassero soltanto formali e non veritieri allora verrebbe meno la possibilità dell’esimenza dell’impresa di fronte all’omicidio e alle lesioni. Ovviamente a questo si aggiungerebbe il problema relativo alla produzione di evidenze false.
Il programma di audit interno secondo il punto 9.2.2 della ISO 45001
Lo strumento dell’audit, come abbiamo anticipato, riveste un ruolo fondamentale nel funzionamento efficace del sistema di gestione per la SSL. L’attività dell’azienda o dell’organizzazione, a seguito dell’implementazione del sistema, deve ricercare all’interno dell’audit, gli input necessari per il suo miglioramento.
L’audit è il presupposto del miglioramento e l’azienda deve:
- Pianificare il programma degli audit da condurre nell’anno descrivendone la frequenza, i metodi, le responsabilità
- Definire i criteri e il campo di applicazione per ciascun audit
- Selezionare auditor che garantiscano obiettività ed imparzialità
L’azienda inoltre deve assicurare che, attraverso le procedure che disciplinano l’audit, i risultati di ogni singolo audit siano riportati:
- Ai manager
- Ai lavoratori
- Ai rappresentanti dei lavoratori
- Alle parti interessate
Considerato questo requisito di “riportare i risultati degli audit” per poi “intraprendere delle azioni correttive” a seguito della rilevazione delle “non conformità”, ci rendiamo conto di quanto sia deleteria, nei confronti del sistema, la falsificazione delle attività di audit e la loro conseguente registrazione “a sistema”.
