Il sistema di gestione per la SSL non è un obiettivo ma uno strumento da impiegare per raggiungere gli obiettivi basati sulla finalità di fondo che è quella di proteggere la salute e la sicurezza dei lavoratori.

L’organizzazione deve stabilire i confini del proprio sistema di gestione senza escludere alcun requisito della ISO 45001. Deve cioè stabilire ciò che il sistema controlla.
Il campo di applicazione quindi deve elencare i prodotti, i processi, le parti dell’organizzazione, i luoghi a cui si applica il sistema. La determinazione del campo di applicazione invita l’organizzazione a descrivere la propria attività.
La descrizione dell’organizzazione e della sua attività
Un elenco utile per descrivere l’attività dell’organizzazione potrebbe essere il seguente:
- In quale settore opera
- In quale area geografica
- Quali prodotti e servizi offre
- Chi sono i clienti
- Di che cosa si approvvigiona
- Quali sono le categorie dei fornitori
- Con quali attrezzature ed impianti avviene la produzione
- In quali luoghi si lavora
- Quanti lavoratori ci sono
- Che tipo di attività eseguono i lavoratori
Stabilire i confini del campo di applicazione rappresenta una informazione utile anche per i terzi che, grazie alla lettura del sistema, possono comprendere quali attività sono coperte e gestite dal sistema SSL e quali invece non sono oggetto di controllo. Le limitazioni del campo di applicazione non possono tenere fuori dal controllo del sistema:
• Requisiti espressi nella ISO 45001:2018
• Requisiti legali
• Attività
• Prodotti
• Servizi