Il blog

La sicurezza come linguaggio comune: interagire, formare, guidare nei contesti internazionali | AIASMag

Nei cantieri, negli stabilimenti e nei servizi esternalizzati che riuniscono lingue, abitudini operative e gerarchie diverse, la sicurezza funziona quando diventa un linguaggio comune, capace di rendere chiaro cosa ci si aspetta, come si lavora e quali limiti non vanno superati. Le regole reggono sul campo quando sono poche, chiare, praticabili e collegate direttamente ai pericoli reali, perché una prescrizione percepita come inutile, incoerente o ingiusta tende a essere aggirata. Nei progetti internazionali la leadership deve anche leggere le differenze culturali: in alcuni ambienti pesano di più la relazione e la gerarchia, in altri la comunicazione diretta, gli standard espliciti e il feedback immediato.

Per questo formare in modo interculturale richiede di andare oltre la semplice traduzione delle slide, spiegando il senso operativo della regola attraverso esempi, scenari, simulazioni brevi e briefing sul rischio reale.
La coerenza dei comportamenti resta il riferimento più forte: usare i DPI, fermare un’attività priva di barriere, rispettare i permessi di lavoro e rispondere bene alle segnalazioni insegna più di molte dichiarazioni formali.
Quando regole essenziali, leadership visibile e lettura interculturale restano allineate, la sicurezza diventa un accordo operativo condiviso, in cui le persone parlano, si correggono, si fermano e ripartono con maggiore controllo.

Leggi l’articolo La sicurezza come linguaggio comune: interagire, formare, guidare nei contesti internazionali sul numero 41 di AIASMag.

Come leggere i dati di ESENER 2024, l’indagine di EU-OSHA sui nuovi rischi per la sicurezza sul lavoro? | IPSOA

ESENER è l’indagine europea con cui EU-OSHA rileva, attraverso interviste ai responsabili aziendali, come le imprese gestiscono salute e sicurezza sul lavoro, rischi emergenti, ostacoli alla prevenzione e partecipazione dei lavoratori. L’edizione 2024 offre una base dati ampia e comparabile, utile per capire come stanno cambiando lavoro da remoto, uso delle tecnologie digitali, fattori psicosociali e pratiche di valutazione dei rischi.
Il valore di ESENER sta nella possibilità di leggere i fenomeni in modo ordinato, andando oltre i singoli eventi gravi e osservando tendenze, priorità e aree ancora deboli del sistema prevenzionistico.


Il confronto con l’Italia richiama il SINP, il Sistema Informativo Nazionale per la Prevenzione nei luoghi di lavoro, previsto dall’articolo 8 del d.lgs. 81/2008 per integrare dati su infortuni, malattie professionali, vigilanza e attività di prevenzione. Il SINP avrebbe dovuto offrire una base informativa nazionale stabile per orientare controlli, politiche pubbliche, programmazione istituzionale e valutazione dell’efficacia degli interventi.
La lezione di ESENER 2024, letta accanto al ritardo italiano del SINP, è netta: senza indicatori affidabili, accessibili e confrontabili, la prevenzione rischia di restare meno tempestiva, meno coordinata e meno verificabile.

L’articolo Come leggere i dati di ESENER 2024, l’indagine di EU-OSHA sui nuovi rischi per la sicurezza sul lavoro? è pubblicato sul sito di IPSOA.

ISO 19011:2026: cosa cambia per gli audit dei sistemi di gestione | IPSOA

ISO 19011:2026 aggiorna le linee guida per gli audit dei sistemi di gestione mantenendo la continuità con l’impianto della versione 2018. La revisione prende atto di come gli audit siano ormai svolti anche in ambienti digitali, remoti o ibridi, con evidenze raccolte tramite piattaforme, sistemi gestionali e strumenti collaborativi. Il metodo di audit deve essere scelto e motivato in funzione di obiettivi, rischi, processi da verificare, accessibilità delle evidenze e necessità di osservazione diretta.

La nuova edizione rafforza anche la governance del programma di audit, collegando priorità, frequenza, risorse e competenze a rischi, opportunità, prestazioni e maturità del sistema. Cresce inoltre l’attenzione verso sicurezza delle informazioni, privacy, tracciabilità delle evidenze digitali e limiti degli strumenti tecnologici. Per le organizzazioni già allineate alla versione 2018, l’adeguamento può essere gestito come una revisione mirata di programma, pianificazione, competenze, gestione delle evidenze e reporting.

L’articolo ISO 19011:2026: cosa cambia per gli audit dei sistemi di gestione è disponibile su Ipsoa (a pagamento).

AD e CdA: governare bene senza gestione del dettaglio | ISL

Un amministratore delegato e un consiglio di amministrazione non devono sostituirsi a chi gestisce ogni giorno attività, impianti e lavoratori, ma devono fare in modo che la sicurezza entri stabilmente nelle decisioni aziendali, dagli investimenti agli appalti, dall’organizzazione del lavoro alla valutazione dei dirigenti. Delegare l’operatività ha senso solo se il vertice continua a conoscere ciò che accade, assegna obiettivi e risorse, pretende verifiche attendibili e interviene quando il sistema mostra ritardi, deviazioni o rischi non adeguatamente trattati. Procedure firmate e report ben costruiti servono a poco quando i problemi vengono filtrati lungo la gerarchia o arrivano al vertice soltanto dopo essere diventati emergenze.

Per governare davvero occorrono informazioni leggibili, un RSPP in grado di parlare direttamente e con autorevolezza alla direzione, audit indipendenti e riesami periodici dai quali emergano scelte, responsabilità e tempi di attuazione. La qualità del sistema si riconosce dalla continuità tra un problema rilevato, la decisione presa, le risorse messe a disposizione, l’azione realizzata e la verifica che quella misura abbia effettivamente ridotto il rischio.
È in questa continuità, molto più che nella presenza del vertice sul singolo dettaglio operativo, che si vede una leadership capace di prevenire gli eventi e di assumersi fino in fondo il governo dell’organizzazione.

Puoi leggere l’articolo AD e CdA: governare bene senza gestione del dettaglio sul numero 5/2026 di ISL (è richiesto un abbonamento).

Sicurezza sul lavoro: prima di cercare nuovi responsabili, occorre capire perché il sistema non funziona | HSE+

La Relazione finale della Commissione sulla sicurezza sul lavoro propone di rafforzare il ruolo del RSPP, fino a trasformarlo in un garante autonomo della prevenzione. L’impostazione, però, sembra partire da un presupposto non dimostrato: che il problema principale sia la difficoltà di individuare le responsabilità, e non il modo in cui le imprese decidono, finanziano e controllano il rischio. La prevenzione efficace nasce dall’integrazione della sicurezza nei processi aziendali, negli appalti, nei tempi, nei budget, nella manutenzione e nella supervisione, non dalla semplice redistribuzione delle responsabilità.

Il confronto con il Löfstedt Report britannico mostra un metodo diverso: prima capire cosa funziona davvero, cosa produce burocrazia inutile e quali strumenti rendono la gestione del rischio più proporzionata e praticabile. Attribuire al RSPP responsabilità originarie su decisioni che non governa rischia di generare più documentazione difensiva e più conflitto processuale, senza migliorare necessariamente la prevenzione.
Prima di cercare nuovi responsabili, occorre quindi rendere più difficile ignorare il rischio prima dell’evento, con strumenti tecnici, organizzativi e manageriali semplici, settoriali, verificabili e realmente applicabili nelle imprese.

Puoi leggere tutto l’articolo Sicurezza sul lavoro: prima di cercare nuovi responsabili, occorre capire perché il sistema non funziona su HSE+ (sottoscrizione richiesta).

Politiche e procedure: dalla regola all’uso quotidiano | IPSOA

Politiche e procedure servono solo se aiutano l’organizzazione a lavorare in modo sicuro, sostenibile e coerente. AD e CdA devono definirne poche, chiare e applicabili, assicurando risorse, controlli e aggiornamenti quando il lavoro reale mostra criticità. I dirigenti le rendono praticabili, integrandole nella pianificazione, assegnando responsabilità e rimuovendo i conflitti tra produzione e sicurezza. I preposti ne verificano l’applicazione quotidiana, correggono le deviazioni e segnalano quando una regola risulta incompleta o difficile da usare.

RSPP e medico competente contribuiscono a mantenere regole tecniche e sanitarie usabili, tracciate, aggiornate e rispettose dei ruoli. I lavoratori completano il sistema applicando le procedure, chiedendo chiarimenti e segnalando ostacoli, quasi infortuni e soluzioni pratiche.

Leggi Politiche e procedure: dalla regola all’uso quotidiano sul sito IPSOA.

Il prestigio non fa gli audit

«Lavorare con noi dà prestigio. Fa curriculum.»

Sì, buongiorno. Ho ricevuto il contratto.

Sì, proprio quello.

Dopo due mesi di contatti, call, allineamenti, disponibilità chieste, disponibilità date, messaggi, ipotesi di agenda, “poi le mandiamo tutto”, “poi la facciamo parlare con il cliente”, “poi definiamo i dettagli”, siamo arrivati al venerdì prima dell’audit.

Al venerdì.

Prima dell’audit.

Che, per chi non frequenta questo mestiere, è quel momento in cui normalmente dovresti avere già chiari perimetro, criteri, documenti, interlocutori, tempi, logistica, output atteso e magari anche l’indirizzo esatto del sito, così da evitare di auditare per errore un autogrill.

Invece no. Siamo al venerdì prima dell’audit e io ricevo il contratto.

Lo leggo come si leggono certi documenti arrivati tardi: con attenzione selettiva, battito accelerato e una certa gratitudine verso la funzione “cerca” del PDF. Del resto, l’audit è praticamente domani, l’ultimatum scade tra poche ore, e io non ho ancora ricevuto i documenti che mi erano stati promessi in mattinata.

Come dice?

Sì, capisco l’urgenza.

L’urgenza, però, non è una clausola contrattuale. È uno stato emotivo.

Partirei dalla tariffa. Mi avete spiegato che è più bassa di quella che avevo chiesto, ma lavorare con voi dà prestigio. Fa curriculum.

Capisco.

Solo che il curriculum me lo sono fatto in trent’anni di lavoro. In giro per il mondo. In cantieri dove per arrivare alla riunione bisognava attraversare una dogana, tre procedure di sicurezza e almeno un capocantiere con il casco storto. Ho lavorato con gallerie, ponti, sistemi di gestione, audit, emergenze, committenti pubblici, multinazionali, ispettori, direttori lavori, RSPP e persone convinte che una cartella condivisa fosse un sistema documentale.

Quindi il prestigio lo apprezzo.

Però ho provato a pagare l’F24 con il prestigio e l’Agenzia delle Entrate ha mostrato una rigidità sorprendente.

Poi apro il contratto e scopro che dovrei svolgere un audit Health and Safety, ma il testo parla di consulenza informatica, desktop provisioning, supporto utenti, server, reti e dispositivi.

Splendido.

Io arrivo per verificare ruoli, responsabilità, DVR, procedure, evidenze, controlli, gestione dei rischi. Voi mi fate entrare da RSPP e mi fate uscire sistemista. A quel punto manca solo che durante il sopralluogo qualcuno mi chieda: “Già che c’è, mi guarda perché la stampante non prende il toner?”

Come dice?

È un refuso.

Certo. Un refuso in un contratto, però, non è una virgola scappata. È una piccola mina con la giacca e la cravatta. Se l’oggetto dell’incarico è sbagliato, tutto il resto diventa incerto: responsabilità, assicurazione, pagamento, contestazioni.

Poi c’è il punto più curioso: parliamo di audit, ma mancano i pezzi dell’audit.

Quali sono i criteri? Qual è il perimetro? Quale sito? Quali processi? Quali documenti? Quali interlocutori? Quale output? Quante giornate? Che tipo di report volete?

Come dice?

Me lo avete detto a voce?

Interessante. Molto conviviale. Però l’audit ha questa piccola debolezza professionale: vive di criteri documentati, evidenze verificabili e perimetro definito. Se i criteri restano in una telefonata, non siamo davanti a un audit. Siamo davanti a un’impressione organizzata con rimborso chilometrico.

Un audit, per sua natura, confronta evidenze con criteri. Senza criteri, io posso osservare, intuire, commentare, annusare l’aria, fare esperienza del luogo, forse perfino avere ragione. Ma non sto auditando. Sto facendo una visita guidata con responsabilità professionale.

Il contatto per la documentazione, intanto, non c’è ancora stato. Doveva esserci in mattinata, siamo a metà pomeriggio, e i documenti dell’audit continuano a vivere in una dimensione teorica.

Come dice?

Arriveranno.

Benissimo. Li attendo con fiducia, che però non è ancora una evidenza documentale.

Va ancora bene che, per accedere al deposito documentale, non mi abbiate chiesto di installare un software speciale. Anche lì ho già dato. Un altro potenziale cliente, tempo fa, mi ha detto: “È semplice, deve solo installare questa piccola applicazione”. Nella consulenza, questa frase andrebbe trattata come l’odore di gas in cucina.

L’ho installata.

Ha dato problemi.

C’era assistenza?

No.

C’era una guida?

Sì. Ventisette pagine, con schermate di una versione precedente, scritta da qualcuno che non aveva mai incontrato un essere umano fuori dal reparto IT.

C’era un referente tecnico?

Certo. Un indirizzo e-mail condiviso, presidiato forse da un algoritmo triste, forse da un tirocinante in smart working da Marte.

Quindi, nel nostro caso, apprezzo almeno questo: i documenti non sono arrivati, ma almeno non ho dovuto compromettere il computer per scoprire che non c’erano.

Poi arriva il meccanismo di approvazione: posso fatturare solo dopo approvazione del report, e se l’attività è approvata parzialmente il compenso si riduce.

Ricostruiamo: i criteri non sono scritti, il perimetro non è definito, i documenti non sono arrivati, l’output non è concordato. Però alla fine qualcuno approva.

È una formula elegante. Una specie di tiro al bersaglio al buio, con il bersaglio disegnato dopo lo sparo.

Come dice?

Sono clausole standard.

Sì, il contratto lo conferma. Ci sono dentro sedimenti di altri incarichi. Audit HSE, consulenza IT, rapporto da dipendente, GDPR, licenza gratuita del logo, proprietà intellettuale, non concorrenza ampia. Sembra un documento costruito per stratificazione geologica.

Andrebbe auditato lui.

Criterio: coerenza contrattuale.

Evidenza: desktop provisioning in un incarico Health and Safety.

Rilievo: il modello ha preso l’ascensore sbagliato.

Arriviamo alla non concorrenza.

Mi chiedete, per dodici mesi, di non svolgere qualsiasi attività, in qualsiasi forma, per soggetti che operino anche indirettamente in concorrenza con voi.

Qualsiasi attività. In qualsiasi forma. Anche indirettamente.

Per al massimo tre giornate.

Tre.

Pagate meno della tariffa richiesta, perché c’è il prestigio.

È una proporzione affascinante: tre giorni di incarico, dodici mesi di cintura professionale. Un bonsai contrattuale con radici da sequoia.

Come dice?

Non intendete applicarla così?

Perfetto. Allora non scrivetela così. Le clausole che nessuno intende applicare sono bellissime nei racconti aziendali, ma nei contratti producono effetti molto concreti.

In più, in quella stessa clausola, mi chiamate “Dipendente”.

Qui ho avuto un momento di commozione. Poche righe prima ero un libero professionista autonomo, senza vincolo di subordinazione, responsabile di tutto. Poi, appena arriva il divieto, divento dipendente. Una promozione senza stipendio, senza ferie, senza TFR, ma con penale.

La proprietà intellettuale è un altro passaggio poetico. Il report va bene, quello è dell’incarico. Manca, ma avrò fede. Ma metodi, format, check-list, schemi di intervista, strumenti e know-how me li porto dietro da anni. Li ho costruiti incarico dopo incarico, audit dopo audit, errore dopo errore, cliente dopo cliente.

Volete l’elaborato?

Benissimo.

Volete anche il retrobottega metodologico?

Allora serve un altro contratto e, temo, una tariffa meno spirituale.

Poi c’è la licenza gratuita per usare logo, marchio o ragione sociale. Con il campo “[Company]” ancora lì, sospeso, in attesa di incarnarsi.

Anche questo immagino sia rimasto da un altro modello.

Capita.

Solo che, se mi chiedete di lavorare a tariffa ridotta perché mi date prestigio, e poi volete pure usare il mio nome per fare promozione, il prestigio comincia ad avere un percorso circolare: parte da voi e torna da voi, mentre io nel frattempo compilo il consenso.

Come dice?

Gli altri consulenti non hanno mai sollevato problemi.

Può darsi: magari avevano condizioni diverse, magari hanno letto in fretta, magari hanno preferito non discutere.
Io però firmo per me: responsabilità, partita IVA, assicurazione e conseguenze restano mie.

Cosa dice? Il cliente finale si è indispettito per questi cavilli?

Capisco anche lui. Dal suo punto di vista doveva esserci un audit, non un seminario di anatomia contrattuale. Si è stancato, ha annullato tutto, e la macchina si è fermata.

Peccato.

Perché i cavilli, come li chiamano quando disturbano, spesso sono solo le parti del contratto che qualcuno avrebbe dovuto leggere prima. Oggetto dell’incarico, perimetro, criteri, responsabilità, pagamento, concorrenza, proprietà intellettuale. Tutte cose noiose, certamente. Però hanno un difetto: quando mancano, poi si vendicano.

Come dice?

Bisognava essere più flessibili?

La flessibilità professionale esiste. Il mestiere del consulente vive anche di adattamento, tempi stretti, documenti imperfetti, clienti nervosi, sopralluoghi messi in agenda all’ultimo momento.

Ma firmare un contratto sbagliato, per un audit non definito, con criteri detti a voce, documenti non ricevuti, compenso ridotto, pagamento subordinato ad approvazione generica, divieto di concorrenza annuale e un pezzo di desktop provisioning infilato nel mezzo, più che flessibilità sembra ginnastica estrema.

E io, alla mia età, faccio audit.

Il circo l’ho lasciato ai contratti standard.

Non ho capito. Cosa ha detto? Può ripetere?

Ma che gentile.

Io invece le auguro una buona serata.

Il ruolo del preposto per la sicurezza delle macchine | Professione HSE

Quando si parla di sicurezza delle macchine, il manuale è necessario, ma non basta. Le istruzioni tecniche devono essere tradotte in messaggi semplici, concreti e comprensibili per chi lavora. Dire che non si rimuove una protezione è più efficace che richiamare genericamente le prescrizioni del costruttore. Anche segnali, pittogrammi e colori aiutano, purché siano pochi, chiari, coerenti e collocati nel punto giusto.

Il preposto ha un ruolo decisivo, perché trasforma le regole in comportamenti quotidiani attraverso osservazione, correzione ed esempio. Comunicare la sicurezza delle macchine significa usare parole semplici, segnali chiari e persone presenti, perché solo così le regole diventano abitudini.

Di più su IPSOA.

Responsabilità apicali e sistemi di gestione | One HSE

La responsabilità dei vertici aziendali negli infortuni sul lavoro non può essere letta solo come problema penale, perché un incidente grave segnala prima di tutto un fallimento tecnico e organizzativo.
Il D.Lgs. 231/2001 e l’art. 30 del D.Lgs. 81/2008 spostano l’attenzione dal singolo errore al funzionamento complessivo dell’impresa. In questa prospettiva, un modello organizzativo fondato sui principi della ISO 45001 non è un documento da esibire, ma uno strumento per prevenire davvero gli eventi lesivi.

AD e CdA devono quindi assumere la sicurezza come responsabilità diretta, definendo obiettivi, risorse, controlli e flussi informativi affidabili.
Indicatori, audit, segnalazioni e riesami servono solo se vengono letti, discussi e usati per prendere decisioni. L’obiettivo non è costruire una difesa dopo l’incidente, ma governare l’organizzazione in modo che l’incidente diventi raro, eccezionale e tecnicamente spiegabile.

Puoi scaricare lo speciale Responsabilità apicali e sistemi di gestione cliccando qui (registrazione necessaria).

UNI 12012:2026: una norma utile anche per chi si occupa di HSE | IPSOA

La UNI 12012:2026 definisce il profilo del risk manager come figura incaricata di coordinare la gestione integrata dei rischi nell’organizzazione, con un interesse diretto anche per chi opera in ambito HSE. La norma non si limita a descrivere un ruolo, ma costruisce un impianto completo fatto di attività, competenze, autonomia, responsabilità, aggiornamento professionale continuo ed elementi etici e deontologici. Il suo impianto è coerente con EQF, QNQ, Legge 4/2013 e con la logica della High Level Structure dei sistemi di gestione, favorendo un linguaggio professionale più ordinato e condiviso.

Il richiamo esplicito a UNI ISO 31000, IEC 31010 e UNI 11865 porta nell’HSE un metodo più strutturato, utile a collegare meglio analisi dei rischi, decisioni e allocazione delle risorse. In questa prospettiva, la valutazione dei rischi dovrebbe smettere di essere un adempimento statico e diventare uno strumento dinamico per orientare priorità, aggiornare le scelte e supportare il management. Per questo la UNI 12012:2026 è utile anche nel mondo HSE: aiuta a integrare meglio la gestione dei rischi e a rendere le professioni tecniche più coerenti, leggibili e capaci di operare con criteri comuni.

Leggi UNI 12012:2026: una norma utile anche per chi si occupa di HSE su IPSOA.