Share Button

Sia la UNI EN ISO 14001:2015 che la BS OHSAS 18001:2007, prevedono che l’organizzazione si doti di strumenti necessari a verificare la propria conformità legislativa rispetto ai “requisiti di legge e di altro tipo”.

Cosa NON è l’elenco delle prescrizioni legali e la verifica di conformità

Spesso, nelle organizzazioni, si confonde i requisiti legali con l’elenco delle norme. Ad una organizzazione, però, non interessa se si applichi o meno il D.M. 9 aprile 1994, ma quali sono i requisiti, ovvero le richieste oggettive che la norma fa all’organizzazione stessa, ovvero la singola prescrizione di legge (es. la nomina dell’RSPP). Questo approccio, è l’unico che permette realmente di verificare il rispetto delle norme.

Altro errore frequente, è quello di confondere la verifica di conformità legislativa con lo SCADENZARIO. Questo è sicuramente un ottimo strumento per rispettare la norma ma la verifica di conformità legislativa è qualcosa di diverso. Serve a verificare se, tra gli altri strumenti, lo scadenzario funziona e ci permette il rispetto normativo. Rinunciare a questa parte affidandosi al solo scadenzario, potrebbe risultare un fallimento perchè mancherebbe un secondo controllo. Altro problema è quello che lo scadenzario non verifica se una norma, precedentemente definita non applicabile, è diventata applicabile a seguito di modifiche della norma stessa o dell’organizzazione.

Cosa sono i requisiti di legge?

La BS OHSAS 18001:2007 al punto 4.3.2. parla di “requisiti di legge o di altro tipo”, la UNI EN ISO 14001:205 al punto 6.1.3 li chiama “obblighi di conformità”, in entrambi i casi, le norme prevedono che l’organizzazione si doti di procedure e strumenti finalizzati a:

1) determinare quali sono i requisiti di conformità che l’organizzazione deve rispettare in base alle sue caratteristiche. Questo prevede estrarre dalle norme applicabili (provvedimenti normativi) quelle che sono le prescrizioni applicabili;

2) definire come questi obblighi vanno applicati alla propria realtà, ovvero come l’organizzazione mette in atto un requisito specifico;

3) tenere conto delle prescrizioni nel pianificare le proprie attività di miglioramento. Se il prossimo anno entra in vigore una qualche nuova prescrizione legale, tra gli obiettivi da raggiungere dovrò sicuramente inserire il rispetto di questa prescrizione e definire il programma di attuazione al fine di adempiervi nei tempi previsti.

In sintesi, l’organizzazione deve istituire un elenco, NON DELLE NORME APPLICABILI, ma dei requisiti che quelle norme impongono all’organizzazione e come vi adempie o intende adempiere, nel caso di norme non ancora in vigore.

AimSafe vi permette di accedere ad un database di oltre 375 requisiti legali, su norme a livello nazionale, in materia di sicurezza e salute dei lavoratori, ambiente e sicurezza e igiene degli alimenti. Lo staff di AimSafe ha analizzato tutte le principali norme e ne ha estratto i requisiti applicabili alle organizzazioni, risparmiandovi una mole di lavoro immensa. Pensate che l’attività ha richiesto settimane di lavoro intenso per poter analizzare i singoli articoli e estrarre non solo le prescrizioni ma anche indicazioni su come rispettarle in maniera operativa.

Cos’è la verifica di conformità legislativa?

Dopo aver definito le prescrizioni applicabili e come possono essere rispettate dall’organizzazione, sarà necessario verificarne l’effettiva applicazione. Questo processo, chiamato appunto “valutazione della conformità” al punto 9.1.2. della UNI EN ISO 14001:2015, prevede che l’organizzazione valuti periodicamente il rispetto dei requisiti di legge. Questa verifica è volta ad un’analisi di secondo livello sul rispetto normativo, una sorta di audit su un tema specifico. L’organizzazione, non usa la valutazione di conformità per rispettare le norme, ma per individuare eventuali carenze nel sistema che hanno portato o possono portare al mancato rispetto di una prescrizione.

La periodicità della verifica è necessaria per due motivi:

1) verificare che il sistema gestisca in maniera opportuna le prescrizioni che prevedono una scadenza o una ricorsività;

2) verificare che il sistema gestisca adeguatamente i cambiamenti che potrebbero rendere applicabile una prescrizione che prima non lo era.

L’output della verifica di conformità, oltre alle necessarie informazioni documentate relative a questa attività, possono essere delle non conformità che andranno gestite in questo modo:

1) trattamento: provvedere a correggere la non conformità rilevata;

2) azione correttiva: individuare una o più misure finalizzate ad evitare che possa ricapitare un evento di questo tipo.

Attraverso AimSafe potete effettuare la verifica di conformità legislativa dei vostri clienti in maniera semplice. E’ sufficiente attivare l’abbonamento del database e attivare le norme sulle aziende che vi interessa monitorare. Accedendo alla singola azienda, apparirà il taso “Requisiti di conformità”. Per ognuno di questi, il sistema vi permetterà di indicare il controllo effettuato e dopo quanto ripetere il controllo.

Un esempio pratico: la formazione antincendio

Proviamo ora ad analizzare un caso pratico di applicazione del processo ad un requisito che, come abbiamo già avuto modo di dibattere, non è del tutto chiaro: l’aggiornamento della formazione degli incaricati antincendio.

1) individuare le norme: partiamo con individuare quali sono le norme di riferimento: D.Lgs. 81/2008 art. 37 comma 9 che recita:

9. I lavoratori incaricati dell’attività di prevenzione incendi e lotta antincendio, di evacuazione dei luoghi di lavoro in caso di pericolo grave ed immediato, […] e, comunque, di gestione dell’emergenza devono ricevere […] un aggiornamento periodico;

A questo aggiungiamo alcuni riferimenti di dettaglio da inserire nella sezione “Norme di modifica/integrazione”: Circolare Ministero dell’Interno 12653 del 23/02/2011 e Ministero dell’Interno risposta prot. 1014 del 27/01/2012. Da queste circolari si evince la durata consigliata per il corso di aggiornamento e l’indicazione che 3 anni è da ritenersi una validità congrua per la formazione antincendio.

2) estraiamo quindi il requisito legale che sarà: “Aggiornare la formazione degli incaricati antincendio”;

3) ora dobbiamo definire come l’azienda intende adempiere a questo specifico requisito. Ad esempio: “Definire la periodicità di aggiornamento della formazione antincendio e annotarla all’interno del Documento di Valutazione dei rischi. AimSafe propone una periodicità di tre anni; se si desidera impostare una scadenza diversa, è sufficiente modificare la data all’interno del corso iniziale. Alla scadenza, procedere all’aggiornamento della formazione. Al termine dell’aggiornamento, inserire nell’anagrafica del singolo lavoratore, il fatto che ha frequentato il corso di aggiornamento, impostare la data di scadenza se si è scelta una periodicità diversa rispetto a 3 anni, allegare l’attestato.”

4) fatto questo, dovremo decidere ogni quanto verificare il rispetto legislativo;

5) ora non ci rimane che passare alla verifica legislativa, ovvero, capire se lo specifico requisito viene rispettato e come.

Gestire con AimSafe eventuali non conformità

Se dall’analisi di conformità legislativa emergono eventuali non conformità, dovremo annotarle nella sezione “Non conformità” e trattarla fino alla sua correzione. Dopodiché, andremo ad analizzare le cause della non conformità e le necessarie contromisure da prendere per evitare che possa ripetersi un caso del genere. Le attività decise andranno inserite nella sezione “Azioni” per poter essere monitorate.

AimSafe vi comunicherà le scadenze e vi ricorderà le non conformità ancora da correggere attraverso remind via email ogni 1 e 15 del mese. Se desiderate, le notifiche potranno essere inviate anche al vostro cliente.

2 comments

  1. Giuseppe Guerrasio

    Rispondi

    Mi complimento anzitutto per questa pubblicazione che rende chiaro il concetto di come scrivere ed applicare la procedura, per me indispensabile, per la verifica della conformità legislativa. Soprattutto per la 14001 l’estrazione dei requisiti a cui ottemperare non è proprio semplicissima.
    Ma Le chiedo, lo stesso criterio si applica pure alla 9001?
    Ossia se io non ho il CPI , il valutatore lo deve rilevare o no? Se una macchina non è in regola con la marcatura CE, è una NOn Conformità da rilevare?
    La ringrazio della sua risposta e le porgo i migliori saluti.
    G. Guerrasio.

    • Rispondi

      Buongiorno,

      prima di tutto, La ringrazio per i complimenti, che fanno sempre piacere.
      Riguardo la fatica, non posso che confermare… creare il database delle prescrizioni legali su AimSafe è stata un’opera che ancora oggi, a distanza di 2 anni, mi fa venire i brividi.

      Per quanto riguarda la 9001, in via generale, non ci sono punti della norma che impongano procedure di verifica di conformità legislativa come succede per la 18001/45001 e la 14001.
      Tuttavia, il mancato rispetto delle norme può avere un riflesso sul rispetto dei requisiti del cliente, oggetto della 9001:
      1) il cliente può imporre, come requisiti aggiuntivi, delle specifiche richieste anche in ambito di rispetto legislativo. Ad esempio, una nota azienda italiana, richiede ai fornitori di dotarsi un elenco di prescrizioni legali e verifica di conformità legislativa. In questo caso, devo adempiere al requisito del cliente;
      2) business continutiy: il mancato rispetto di alcuni requisiti di legge potrebbe comportare la sospensione o interdizione dell’attività oppure poter causare danni gravi alla struttura con ritardi o impossibilità di consegnare il prodotto;
      3) influssi sul prodotto o servizio: il mancato rispetto di norme può causare danni anche al prodotto o servizio che erogo sia come danneggiamento diretto, sia come difficoltà di rispetto delle performance richieste a seguito di infortunio o malattia professionale.
      Tutti questi elemento sono sicuramente da considerare all’interno della famigerata analisi dei rischi che l’organizzazione deve aver predisposto in occasione della transizione alla UNI EN ISO 9001:2015.
      Gli esempi che ha fatto calzano alla perfezione.
      Assenza di CPI: in caso di incendio potrei non avere i presidi e le misure utili a contenere eventuali incendi che, quindi, si propagherebbero determinando un blocco della produzione e danneggiamento di quanto già prodotto. Inoltre, l’assenza di autorizzazione potrebbe impedire il risarcimento che mi sarebbe servito per pagare un altro fornitore per fare il lavoro al posto mio in attesa di riprendermi. Risultato? Cliente che non riceve la merce.
      Marcatura CE: similmente, in caso di macchina costruita dopo il 1996 e priva di marcatura oppure marcata ma che non rispetta i RES, potrebbe, in caso di infortunio, portare alla sua interdizione da parte dell’organo giudiziario. Immaginiamo il danno possibile al cliente se quella macchina era l’unica a fare quel prodotto per lui.
      Direi che va tutto nell’analisi del rischio.

      Spero di aver risposto alla Sua domanda senza cadere nei miei soliti sproloqui.

      A presto,
      Fabio Rosito

Leave a comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *