Cos’è un Sistema di Gestione? Vorrei a tal proposito portare un’immagine: ho una amica che quando si tratta di riporre gli abiti in armadi e cassetti ha un metodo: li organizza per tipo di capo, stoffa e colore in base alla tonalità e gradazione. Chiunque può rintracciare nel suo armadio quanto cerchi.
Altre persone, come me, invece “infilano” i vestiti nell’armadio…
Per un’organizzazione la scelta di adottare un sistema di gestione, qualunque esso sia, nasce dal riconoscere l’opportunità di definire criteri condivisi per gestire, analizzare i propri processi, per migliorarli nel tempo.
Le norme ISO che guidano questi sistemi di gestione, e risultano ora facilmente integrabili vista la medesima struttura negli standard, sono riconosciute a livello internazionale e possono dare il vantaggio di presentare la propria impresa a clienti, fornitori, colleghi.. con un biglietto da visita, rilasciato da un ente terzo che attesta l’adesione e la conformità alla norma, con il suo focus specifico di sicurezza, qualità, ambiente, energia..
Sviluppare e far vivere un sistema di gestione richiede sicuramente l’impegno dell’organizzazione, perché a volte è necessario lavorare sulla mentalità ed idea che abbiamo della nostra azienda e processi.
Il punto cardine in ogni SG è la Direzione, con la sua convinzione nel credere ed aderire al progetto, infatti solo con questa spinta possono essere raggiunti i risultati richiesti dalle norme ed indispensabili per avere un sistema efficace, ovvero il coinvolgimento la partecipazione diffusa e la ricerca, costante del miglioramento delle prestazioni del sistema così da rispondere sempre più alle aspettative delle parti interessate.
Implementare un SG porta l’organizzazione a definire e condividere “regole interne” con il vantaggio di garantire un miglior controllo anche sugli aspetti legislativi, che rimangono un prerequisito; inoltre coltiva un atteggiamento proattivo, orientando, nel caso di difformità, all’analisi delle cause radice, per evitarne il ripetersi e per prevenire situazioni di maggior rilevanza, praticamente seguire un sistema di gestione aiuta ognuno ad esaminare le situazioni per imparare a migliorare dagli errori (un concetto spesso dato per scontato ma che non è così semplice da attuare!).
Tutto ciò rende il Sistema di Gestione uno strumento che consente all’azienda certificata di ottenere riconoscimenti non solo dal mercato ma anche a livello di riduzione del premio Inail (per i Sistemi salute e sicurezza sul lavoro) o sui tempi di validità delle autorizzazioni ambientali, (nel caso di sistemi ambientali 14001 o EMAS).
Star si propone , grazie alla competenza e l’impegno dei suoi collaboratori e con un’ esperienza consulenza è di oltre 20anni come partner per raggiungere un risultato di successo. Ci piace collaborare per trovare le migliori risposte alle esigenze della vostra organizzazione!
Antonella Cappelletti
Responsabile STAR
L’attenzione non è mai troppa quando si tratta di sicurezza delle informazioni. Tutte le organizzazioni raccolgono, conservano e gestiscono informazioni di vario tipo e la questione della sicurezza dei dati è di primaria importanza. La protezione dei dati personali e delle informazioni commerciali sensibili da rischi che ne minaccino l’integrità e la riservatezza, in un contesto dove soprattutto i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento, è un obiettivo che le organizzazioni possono perseguire attraverso l’implementazione di un efficace sistema di gestione per la sicurezza delle informazioni.
Tale opportunità può essere conseguita attraverso la certificazione alla norma UNI CEI EN ISO/IEC 27001:2017, versione italiana della norma ISO/IEC 27001:2013.
Questa norma è riconosciuta a livello internazionale ed è la più nota nell’ambito della “famiglia” ISO/IEC 27000. Il suo utilizzo offre la possibilità alle organizzazioni, indipendentemente dalla loro natura e dalle loro dimensioni, di gestire per esempio le informazioni finanziarie, le proprietà intellettuali, le informazioni sui lavoratori, le informazioni che coinvolgono terze parti, salvaguardandone la privacy, l’integrità e la disponibilità. Ciò, in ultima analisi, protegge l’attività commerciale e la reputazione delle organizzazioni e ne aggiunge valore.
La norma UNI CEI EN ISO/IEC 27001:2017 specifica i requisiti per stabilire, attuare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell'organizzazione.
Inoltre essa include i requisiti per la valutazione e il trattamento dei rischi per la sicurezza dell'informazione adatti alle esigenze dell'organizzazione.
Come per tutti gli standard dei sistemi di gestione la certificazione è volontaria: l’ottenimento del certificato offre visibilità sul mercato rispetto alla conformità ai suddetti requisiti.
Anna Restelli
Responsabile del Sistema Gestione Qualità
In data 08 giugno 2021 è stato pubblicato lo standard: ISO 45003 ‘Occupational health and safety management – Psychological health and safety at work – Guidelines for managing psychosocial risks’ (Gestione della salute e sicurezza sul lavoro – Salute psicologica e sicurezza sul lavoro – Linee guida per la gestione dei rischi psicosociali )
La Linea guida fornisce indicazioni sulla gestione dei rischi psicologici per la salute e la sicurezza all'interno di un sistema di gestione della salute e sicurezza sul lavoro. Affronta le molte aree che possono avere un impatto sulla salute psicologica di un lavoratore, tra cui comunicazione inefficace, pressione eccessiva, scarsa leadership e cultura organizzativa.
Per la prima volta uno standard introduce la definizione di:
Rischi Psicosociali
Benessere sul lavoro
Lo standard indirizza nell’analisi di aspetti come:
· identificare le condizioni, le circostanze e le richieste sul posto di lavoro che hanno il potenziale per compromettere la salute psicologica e il benessere dei lavoratori;
· identificare i fattori di rischio primari e valutarli per determinare quali cambiamenti sono necessari per migliorare l'ambiente di lavoro;
· identificare e controllare i pericoli legati al lavoro e gestire il rischio psicosociale all'interno di un sistema di gestione della salute e sicurezza sul lavoro.
La ISO 45003, per la sua struttura e temi, si integra con la norma ISO 45001 e aiuterà a soddisfare i requisiti della stessa
Lo standard è stato sviluppato dal comitato tecnico ISO/TC 283 , Gestione della salute e sicurezza sul lavoro , il cui segretariato è tenuto da BSI, membro dell'ISO per il Regno Unito.
Antonella Cappelletti
Con circolare del 16 Febbraio 2022 l’INL ha specificato, in relazione ai nuovi obblighi formativi previsti dalla L.215/2021, quanto segue:
1. OBBLIGHI NORMATIVI DATORE DI LAVORO
Le nuove disposizioni individuano, quale nuovo soggetto destinatario degli obblighi formativi, il datore di lavoro il quale, unitamente ai dirigenti ed ai preposti, deve ricevere una “adeguata e specifica formazione e un aggiornamento periodico”.
Per questo caso la circolare in oggetto chiarisce che, l’accordo demandato alla Conferenza costituisce dunque elemento indispensabile per l’individuazione del nuovo obbligo a suo carico.
Sarà infatti l’accordo a determinare non soltanto la durata e le modalità della formazione ma anche i contenuti minimi della stessa, pertanto la verifica circa il corretto adempimento degli obblighi di legge potrà correttamente effettuarsi solo una volta che sia stato adottato il predetto accordo.
Obblighi formativi: dirigenti e preposti
Per quanto concerne l’individuazione degli obblighi formativi a carico dei dirigenti e dei preposti le nuove norme dispongono una “un'adeguata e specifica formazione e un aggiornamento periodico in relazione ai propri compiti in materia di salute e sicurezza sul lavoro, secondo quanto previsto dall’accordo di cui al comma 2, secondo periodo”, rimettendone dunque la disciplina alla Conferenza (che adotterà un nuovo Accordo entro il 30 Giugno 2022).
Preposti
Con specifico riferimento alla figura del preposto, il nuovo comma 7-ter dell’art. 37 D.Lgs. 81/08 stabilisce che “per assicurare l'adeguatezza e la specificità della formazione nonché l’aggiornamento periodico dei preposti ai sensi del comma 7, le relative attività formative devono essere svolte interamente con modalità in presenza e devono essere ripetute con cadenza almeno biennale e comunque ogni qualvolta sia reso necessario in ragione dell'evoluzione dei rischi o all'insorgenza di nuovi rischi”.
Al riguardo la circolare del INL chiarisce che:
• In attesa del nuovo Accordo da adottarsi in Conferenza entro il 30 giugno 2022, non vengono meno gli obblighi formativi a carico dei preposti. In assenza del nuovo accordo dirigenti e preposti dovranno pertanto essere formati secondo quanto già previsto dal vigente accordo n. 221 del 21 dicembre 2011 adottato dalla Conferenza permanente ai sensi del primo periodo del comma 2 dell’art. 37 del D.Lgs. n. 81/2008 e che non è stato interessato dalle recenti modifiche.
• I nuovi requisiti formativi requisiti della “adeguatezza e specificità” della formazione del preposto, da garantire attraverso modalità interamente in presenza e periodicità almeno biennale, attengono ai contenuti della formazione che sarà declinata entro il 30 giugno 2022 in sede di Conferenza.
Pertanto, anche tali requisiti (adeguatezza e specificità) andranno verificati in relazione alla nuova disciplina demandata alla Conferenza alla quale, così come del resto già avvenuto in occasione dell’accordo del 2011, occorrerà riferirsi in relazione alla introduzione di un periodo transitorio utile a conformarsi alle nuove regole.
2. PRESCRIZIONE D.Lgs. n. 758/1994
In chiusura la circolare chiarisce che gli obblighi formativi in capo al datore di lavoro, ai dirigenti e ai preposti saranno declinati dal nuovo accordo in sede di Conferenza permanente, da adottarsi entro il 30 giugno 2022.
Pertanto i nuovi obblighi in capo a tali soggetti, ivi comprese le modalità di adempimento richieste al preposto (formazione in presenza con cadenza almeno biennale), non potranno costituire elementi utili ai fini della adozione del provvedimento di prescrizione ai sensi del D.Lgs. n. 758/1994 (cioè non potranno costituire illecito sanzionabile a mezzo di procedimento prescrittivo ex D.Lgs. 758/1994).
3. ADDESTRAMENTO
La Circolare in oggetto chiarisce che le nuove norme dispongono che “l’addestramento consiste nella prova pratica, per l'uso corretto e in sicurezza di attrezzature, macchine, impianti, sostanze, dispositivi, anche di protezione individuale; l'addestramento consiste, inoltre, nell'esercitazione applicata, per le procedure di lavoro in sicurezza. Gli interventi di addestramento effettuati devono essere tracciati in apposito registro anche informatizzato”.
Si tratta di disposizioni che trovano immediata applicazione, anche per quanto concerne il tracciamento degli addestramenti in un “apposito registro informatizzato” che riguarderà, evidentemente, le attività svolte successivamente all’entrata in vigore del provvedimento e cioè dal 21 dicembre 2021.
La Circolare riferisce che la violazione degli obblighi di addestramento si realizza anche qualora venga accertata l’assenza della “prova pratica” e/o della “esercitazione applicata” richieste dalla nuova disciplina introdotta dal D.L. n. 146/2021. Non rileva ai fini sanzionatori invece il tracciamento dell’addestramento nel registro informatizzato, elemento comunque utile sotto il diverso profilo delle procedure accertative e rispetto al quale sarà possibile l’emanazione di una disposizione.
Cassazione Penale, Sez. 4, 07 aprile 2022, n. 13218 - Investimento con il muletto e responsabilità dell'ente. Rischio valutato nel DVR e misure per prevenirlo consapevolmente disattese. Irrilevante il fatto che il risparmio conseguito sia stato minimo.
Una Società è stata condannata per lesioni personali colpose gravi/gravissime commesse con violazione delle norme antinfortunistiche (art. 25-septies d.lgs. 231), per non avere adottato misure di prevenzione (segnaletica orizzontale idonea ad individuare vie di circolazione sicure all'interno del piazzale, manutenzione del carrello elevatore, mancata dotazione di specchietto retrovisore nel carrello elevatore), sebbene il DVR prevedesse la realizzazione di una segnaletica orizzontale volta a delimitare l'area adibita alla movimentazione dei mezzi e il tecnico della manutenzione avesse più volte segnalato la necessità di riparare o sostituire il "cicalino di retromarcia".
Irrilevante che il risparmio conseguito dalla società per la mancata adozione delle misure antiinfortunistiche sia stato minimo a fronte delle spese ingenti che la società affronta per la manutenzione e la sicurezza.
La giurisprudenza è costante nel ritenere che il "risparmio" per l'impresa, nel quale si concretizza il criterio di imputazione oggettiva rappresentato dall'interesse, può consistere anche nella sola riduzione dei tempi di lavorazione e un tale risparmio si può realizzare anche consentendo lo spostamento simultaneo di uomini e mezzi senza delimitare le rispettive aree di azione.
Avv. Roberta Veloce
All’interno della grande famiglia dei sistemi di gestione dal 2016 trova posto lo STANDARD UNI ISO 37001 che possiamo considerare tra gli strumenti a disposizione che costituisce un buon incentivo ad agire nella legalità e fare impresa in modo sostenibile
Questo standard nasce con l’obiettivo principale di supportare le Organizzazioni nell’implementazione di un sistema di gestione che conduca al mantenimento e miglioramento di un programma efficace di contrasto alla corruzione attiva e passiva.
Chi può adottare il SG anticorruzione?
Tutte le imprese! La ISO 37001 si applica a Organizzazioni di ogni dimensione, del settore pubblico, privato e non profit.
La sua struttura, analoga alle altre norme ISO per i sistemi di Gestione rende facile l’integrazione con i sistemi già adottati delle Organizzazioni (siano il Sistema di gestione della qualità o altri), creando una sinergia tra i documenti e prassi in essere.
Le caratteristiche principali del Sistema di Gestione ISO 37001 sono le seguenti:
Inoltre la norma ISO 37001 perfeziona, senza sovrapporsi, gli strumenti di controllo dei rischi di corruzione già presenti e adottati dalla Direzione ( quali ad esempio il MOG 231), fornendo indicazioni più puntuali e dettagliate circa gli elementi da considerare.
E’ difficile adottare i requisiti ISO 37001?
Volere è potere! Tra l’altro come indicato un Organizzazione che abbia stabilito e attuato in modo efficace un sistema di controllo e prevenzione della corruzione aziendale (PTPCT, MOG 231, compliance program FCPA o Bribery Act) e applichi un sistema di gestione in conformità a una norma ISO (es. ISO 9001), dispone di una base di strumenti organizzativi, gestionali e documentali che può facilitare il percorso verso un sistema ISO 37001.
Compliance 37001 e valore aggiunto?
Possiamo considerare vari benefici nell’adozione del Sistema di gestione Standard ISO 37001 :
Vantaggi aggiuntivi della certificazione di un SG ISO 37001:
La certificazione di conformità alla norma ISO 37001 da parte di un soggetto terzo indipendente:
Il team di STAR, forte di un’esperienza ventennale, è composto da consulenti qualificati con alta specializzazione per ognuno dei nostri settori. Per garantire un servizio di consulenza efficiente e personalizzato abbiamo individuato un coordinatore per ogni settore.
Compila il seguente form per richiedere un'informazione, un nostro incaricato ti risponderà al più presto.