Lo sviluppo di una forte cultura della sicurezza passa anche attraverso la corretta considerazione dei sistemi di regole all’interno delle politiche aziendali: non qualcosa da invocare quando le cose vanno male, per potere dimostrare che la direzione ha fatto la sua parte, ma un approccio sistematico ai diversi aspetti della governance aziendale.
Leggi l’articolo 5 consigli pratici per comunicare le regole della sicurezza in modo efficace su Teknoring.
Continuo a vedere aziende che richiedono ai loro appaltatori di consegnare i certificati di idoneità alla mansione dei loro lavoratori, nell’ambito dello scambio di informazioni relative all’affidamento di contratti d’appalto all’interno delle aziende. Quando chiedo i motivi di questa prassi, i più non sanno rispondere. Perché? – dicono – non si deve fare così? Non ci si organizza con l’obiettivo di rispettare la legge studiandola o, almeno, leggendola. Semplicemente qualcuno ha iniziato a raccogliere questi dati e gli si è andati dietro.
Altri affermano che lo fanno perché vogliono essere certi che i lavoratori dei propri appaltatori siano idonei allo svolgimento delle attività affidate. Questa affermazione è molto pericolosa, perché ci si sta precostituendo almeno un capo di imputazione per il reato di pericolo di esercizio di fatto di poteri direttivi, secondo l’articolo 299 del Decreto Legislativo 81 del 2008 che, possibilmente ha la possibilità di trasformarsi in un capo di imputazione per lesioni colpose gravi e gravissime, o omicidio colposo, per colpa specifica.
GDPR è l’acronimo di General Data Protection Regulation, ovvero Regolamento Generale sulla Protezione dei Dati. Il GDPR è una normativa europea in materia di protezione dei dati personali che è entrata in vigore il 25 maggio 2018. Il GDPR stabilisce le regole per la raccolta, l’utilizzo, la conservazione, la trasmissione e la protezione dei dati personali dei cittadini dell’Unione Europea (UE). Si applica a tutte le organizzazioni che raccolgono, trattano o utilizzano dati personali di persone fisiche residenti nell’UE, indipendentemente dalla loro posizione geografica.
ll GDPR definisce i dati personali come “qualsiasi informazione riguardante una persona fisica identificata o identificabile” (art. 4, n. 1). I dati sanitari rientrano nella categoria dei dati personali e sono considerati “dati sensibili” ai sensi del GDPR, in quanto possono rivelare informazioni sulla salute di un individuo. Secondo il GDPR, i dati sensibili comprendono, tra gli altri, “dati personali relativi alla salute fisica o mentale di una persona fisica” (art. 9, n. 1). Il certificato di idoneità alla mansione è stato concepito per trasmettere, all’interno dell’organizzazione del datore di lavoro, alcune informazioni riguardanti la salute del lavoratore come, ad esempio, la sua idoneità alla mansione, che può essere assoluta, parziale o limitata. Queste informazioni rientrano tra i dati personali protetti dal GDPR e possono essere trattati solo secondo le normative applicabili.
In particolare, i dati che riguardano la salute fisica o mentale di una persona sono protetti dal GDPR e possono essere trattati solo in base a eccezioni specifiche previste dalla legge o con il consenso esplicito dell’interessato. L’articolo 9 comma 2 del GDPR elenca i casi in cui è possibile trattare i dati personali relativi alla salute, e nessuna voce può essere direttamente riferita ad un affidamento di un appalto.
La normativa sulla tutela della salute e della sicurezza dei lavoratori, il Decreto Legislativo 81 del 2008, indica quali sono i ruoli che hanno l’obbligo di trattare queste informazioni. Sono il datore di lavoro ed i dirigenti – D.Lgs. 81/2008, art. 18 c. 1 lett. c): «nell’affidare i compiti ai lavoratori, tenere conto delle capacità e delle condizioni degli stessi in rapporto alla loro salute e alla sicurezza» e, naturalmente, il medico competente (art. 25). Non sono in questo elenco altre figure rilevanti del sistema di prevenzione aziendale: i preposti, i rappresentanti dei lavoratori e, sorprendentemente, il Responsabile del Servizio di Prevenzione e Protezione.
L’articolo 26, obblighi connessi ai contratti d’appalto, d’opera e di somministrazione, non registra quest’obbligo, a carico di nessuno, figuriamoci il datore di lavoro committente. Morale: l’unica possibilità per un datore di lavoro committente, per gestire i certificati di idoneità alla mansione dei lavoratori dei suoi appaltatori, è richiedere il permesso ai titolari dei dati: i lavoratori.
Il GDPR stabilisce che i dati personali devono essere trattati nel rispetto dei principi di liceità, equità e trasparenza, e solo per scopi determinati, espliciti e legittimi. Inoltre, i dati personali non possono essere conservati per periodi più lunghi di quelli necessari per gli scopi per i quali sono stati raccolti. Entrando più in dettaglio, il trattamento delle informazioni contenute nei certificati di idoneità alla mansione, rientra nella categoria di “dati sensibili” e richiede un livello elevato di protezione ai sensi del GDPR. Per gestire questi dati in conformità al GDPR, è necessario seguire i seguenti passaggi:
È importante notare che il trattamento dei dati sanitari può essere soggetto a normative specifiche in materia di salute e privacy, oltre al GDPR. Pertanto, è fondamentale essere a conoscenza delle normative specifiche del settore e del paese in cui si svolgono le attività di trattamento dei dati sanitari.
Informativa. Autorizzazione dei titolari richiesta e ottenuta. Modalità sicure per la gestione dei dati. Registrazione delle attività di trattamento. Consentire l’accessibilità a questi dati ai titolari? Siamo sicuri che tutto questo sia rispettato? Magari in un cantiere? E, soprattutto, che ne valga la pena?
Non prendiamoci in giro. La raccolta dei certificati di idoneità alla mansione dei lavoratori in appalto, che qualche organizzazione committente fa, non serve a nulla. Non ho mai visto committenti supervisionare le e attività affidate, controllando costantemente che i lavoratori fossero idonei alla mansione specifica. Al limite il committente può predisporre un controllo sul rispetto delle scadenze per le visite periodiche. Deve essere chiaro che lo fa gratuitamente, quasi sicuramente violando la legge, per accertarsi che i propri appaltatori adempiano ad un obbligo specifico. Con buona pace delle capacità organizzative che dovrebbero essere valutate in fase di selezione dell’appaltatore, auspicabilmente per rivolgersi ad una impresa che è in grado di tenere sotto controllo questi adempimenti in autonomia.
Se proprio si crede sia necessario verificare che i propri appaltatori siano diligenti nello svolgimento della sorveglianza sanitaria, perché non considerare le “informazioni relative ai dati aggregati sanitari e di rischio dei lavoratori”, che il Medico competente aziendale deve produrre ogni anno, entro il primo trimestre, per trasmetterle ai servizi territoriali? Innanzitutto, si tratta, appunto, di dati aggregati, le persone che hanno fornito la base delle informazioni non sono individuabili, i dati non sono personali e quindi il loro trattamento è al di fuori del campo di applicazione del GDPR.
Le informazioni che questa relazione trasmette sono facilmente verificabili scorrendo l’allegato 3B del Decreto Legislativo 81 del 2008: lavoratori occupati, lavoratori soggetti a sorveglianza sanitaria, lavoratori che sono stati effettivamente sottoposti a visita durante il periodo, con esiti, sempre aggregati. Quanto basta per verificare se l’appaltatore è stato diligente: se i lavoratori soggetti a sorveglianza sanitaria sono, diciamo, 100 e le visite nell’anno di riferimento sono state 10, c’è qualcosa che non va. Lo stesso se il panorama dei rischi lavorativi che il medico ha registrato è radicalmente differente da quello cui verosimilmente saranno esposti i lavoratori per le attività appaltate.
Il nostro sistema della prevenzione è inserito all’interno di una più ampia organizzazione delle tutele generali. Un vero professionista sa trovare il controllo del rischio più efficace – anche quello amministrativo – sapendo rispettare tutte le salvaguardie. Che, non dimentichiamo, sono il frutto di una lunga stagione di lotte e di conquiste. Non vorremo mica trasformarci in un sistema totalitario di stampo orientale qualsiasi, magari solo per sciatteria?
I risultati del passato sono sotto i nostri occhi: oltre due secoli di industrializzazione forzata, motivata dalla pervicace volontà dell’uomo di uscire dalla miseria che ha caratterizzato gran parte della sua esistenza su questo pianeta, hanno condotto sì ad un generale miglioramento delle condizioni di vita, ma a prezzo di devastazioni e conflitti. C’è il rischio che le guerre per fattori economici e ideologici degli ultimi due secoli, possano trasformarsi in futuro in conflitti per l’accesso e la gestione “sostenibile” delle risorse naturali? Che qualcuno decida di invadere un altro paese perché produce troppa anidride carbonica?
Chi sviluppa un’attività economica può trovare ostacoli, anche in buona fede, di natura economica, culturale e sociale, nell’affrontare questi temi. Una organizzazione più grande, cui fa riferimento tutto un territorio, può avere come obiettivo affrontare e vincere queste resistenze. La soluzione non può essere solo l’esecuzione di controlli, più o meno formali e rigorosi. Chi voglia sviluppare in senso realmente sostenibile le sue attività deve agire allo stesso livello in cui trova i problemi: economico, culturale e sociale. Secondo gli ultimi dati disponibili dell’Istituto Centrale di Statistica, ISTAT, la dimensione media delle imprese nei settori dell’industria e dei servizi è di 3,8 addetti. È chiaro che un’azienda di queste dimensioni non ha la struttura per affrontare i temi non solo della sostenibilità, ma a volte anche della conformità.
Puoi leggere l’articolo I fondamenti di sostenibilità per le aziende su Teknoring.it
Il termine ESG è stato utilizzato per la prima volta come acronimo di Environmental, Social and Governance, alla conferenza promossa dal UN Global Compact, il patto mondiale delle Nazioni Unite Investing for Long-Term Value, investire per valore a lungo termine, a Zurigo, in Svizzera, nell’agosto del 2005.
L’alba del XXI secolo sembra riprendere temi che erano già stati affrontati un secolo prima. Il mondo però presenta anche grandi differenze. Innanzitutto, la crisi ecologica che stiamo vivendo: oggi solo chi non vuole vedere l’evidenza può negare i sintomi del cambiamento climatico che ci circondano. Il mondo in cui siamo nati e cresciuti sembra essere veramente a rischio e un cambiamento di paradigma nel nostro modo di vivere non è più una questione di ideologia, ma probabilmente di sopravvivenza. L’approccio più esteso che il concetto di sostenibilità ha, rispetto alle questioni di carattere economico novecentesche potrebbe essere un fattore di successo: ambiente, società ed economia devono potersi sviluppare in un insieme armonico, per potere fare uscire dalla miseria la gran parte delle persone che non hanno la fortuna di vivere nel ricco Occidente, e non stagnare o, peggio, regredire, condannandole ad una breve vita di stenti, che sarebbe poi la conclusione della decrescita felice.
Leggi l’articolo Tutti i perché di una scelta sul numero 9/22 di Ambiente & Sicurezza.
Una procedura è un oggetto ben definito del sistema per la prevenzione e la protezione dei rischi. Innanzitutto, le procedure hanno una posizione molto chiara all’interno della gerarchia dei controlli, la regola definita dalla professione per stabilire la tipologia di controllo del rischio più adatta al livello di priorità definita con la valutazione dei rischi: una procedura è un controllo organizzativo del rischio, che ha come scopo definire il modo in cui il lavoratore esposto si relaziona con l’attività pericolosa.
Il difetto delle procedure è che a volte sono considerate come una costrizione, specialmente da quegli operatori più esperti che si ritengono superiori alle regole. Se si valuta che sia importante definire un solo modo corretto per eseguire questa operazione, è consigliabile anche cercare di immaginare le condizioni nelle quali possono verificarsi violazioni, per rinforzare in qualche modo i vincoli che costringono ad operare, invece, secondo metodologie prestabilite. I momenti chiave in cui possono capitare deviazioni significative possono essere gestiti con l’introduzione di controlli esterni, come la presenza di un supervisore o il suo benestare scritto, con un permesso di lavoro, o chiedendo di documentare il rispetto dei prerequisiti attraverso la compilazione di una checklist.
Puoi leggere tutto l’articolo Come scrivere una procedura? su Teknoring.it.
La sicurezza, quel sistema di conoscenze e di competenze finalizzato ad agire sui processi lavorativi allo scopo di tutelare la salute dei lavoratori, è una disciplina che ha cominciato a essere riconosciuta in maniera organica quando la società ha smesso di considerare l’incidente come un evento o una punizione divina, per diventare la conseguenza di condizioni definite dall’uomo. L’elaborazione culturale ha definito modelli ed ha prodotto teorie su come rispondere al problema di evitare che i lavoratori si facessero male. Alcune di queste regole, sviluppate all’interno del mondo industriale, sono state in seguito inserite nelle legislazioni nazionali, diventando obblighi. Ciò è capitato per svariati motivi, normalmente perché hanno dimostrato la loro efficacia, anche se è capitato che la legge abbia singolarmente travisato il processo industriale. È il caso di come la gerarchia dei controlli si è trasformata nelle misure generali di tutela.
La hierarchy of controls è il tentativo del mondo industriale di andare oltre il trial-and-error: le scelte progettuali, nel momento in cui vengono analizzate e discusse, devono passare attraverso questa analisi e possono essere approvate se rispettano i requisiti del processo. Un decennio più tardi, sempre nell’ambiente industriale nordamericano, saranno sviluppati i primi metodi di valutazione quantitativa del rischio, in modo da supportare il processo della hierarchy of controls con evidenze oggettive e non con sensazioni o valutazioni personali. L’ambiente di coltura è sempre l’industria aerospaziale, anche la prima applicazione pratica resa pubblica è considerata il rapporto Reactor Safety Study da parte della U.S. Nuclear Regulatory Commission nel 1975.
Leggi l’articolo La vera storia delle misure generali di tutela sul numero 1/2022 di Igiene & Sicurezza del Lavoro
Il sesto passo di una indagine su una non conformità è riesaminare i risultati.
Definire e implementare l’azione correttiva non significa attuare correttamente il cambiamento o raggiungere il risultato fissato negli obiettivi. Nella determinazione dell’azione correttiva occorre precisare chiaramente cosa si vuole raggiungere, basandosi su dati oggettivi e misurabili. Questi poi saranno il riferimento delle verifiche da eseguire in seguito all’ implementazione, per accertarsi di avere soddisfatto le ragioni per cui sono stati modificati i processi.
È consigliabile ripetere dopo qualche tempo il riesame dei risultati raggiunti. Capita infatti che le organizzazioni implementino i processi, ma che ricadano nelle vecchie abitudini dopo poco. È opportuno anche riesaminare periodicamente i risultati delle azioni correttive applicate in risposta a non conformità rilevanti.
Lo strumento utile a determinare questa necessità è la valutazione dei rischi.
In questi episodi abbiamo esaminato i sei passi di una indagine su una non conformità, un incidente o un infortunio:
Il quinto passo di una indagine su una non conformità è elaborare un piano per l’azione correttiva.
Una vera azione correttiva, che incide sulle cause radice, non può essere applicata in modo improvvisato. Richiede risorse, impegno, tempo. Per ottenere il migliore risultato, però, occorre soprattutto organizzarne lo svolgimento con un piano.
Un piano per l’azione correttiva di una non conformità parte dall’individuazione di un obiettivo, cioè del cambiamento che vogliamo implementare. Prosegue poi con la definizione delle risorse che possiamo dedicargli e con l’attribuzione delle responsabilità ai ruoli rilevanti per il loro utilizzo. Sulla base di queste scelte, definiremo la scadenza temporale entro la quale ottenere i risultati. Infine, è consigliabile stabilire quali indicatori raccogliere durante lo svolgimento delle attività del piano, per tenere sotto controllo gli step di avvicinamento all’obiettivo.
I piani sono gli strumenti che ci permettono di mantenere il controllo delle attività che dobbiamo svolgere, assicurandoci di poterle portare a termine senza problemi. Senza pianificazione si corre il rischio concreto di sprecare energie, ottenendo risultati inferiori alle aspettative.
Dopo aver visto come si analizzano gli esiti dell’indagine vera e propria nell’episodio precedente e, in quest’ultimo, come si organizza un piano per correggere una non conformità, nel prossimo episodio scopriremo perché è necessario riesaminare i risultati dell’azione correttiva.
L’elaborazione culturale del concetto di sostenibilità ha portato ad affermarsi un modello che individua tre pilastri: ambientale, sociale ed economico.
Leggi il post Sostenibilità e sicurezza sulla pagina di HSE Manager di Wolters Kluwer su LinkedIn.
Il suo obiettivo è fornire supporto alle organizzazioni di diverso tipo – comunità a diverso livello, settore pubblico e privato, aziende profit e volontariato – per guidare i post crisi non necessariamente causati solo dalla pandemia, attraverso l’articolazione di tre fasi: riflettere e apprendere da quanto è accaduto, rivedere l’organizzazione dei processi e ripristinare le operazioni.
Leggi il post Il nuovo documento ISO/TS 22393:2021 Security and resilience sulla pagina di HSE Manager di Wolters Kluwer su LinkedIn.
No PPE, no access beyond this point 