L’audit è un processo di verifica della conformità di un prodotto, di un processo o di una organizzazione rispetto a requisiti o standard definiti. Questa conformità viene documentata da evidenze oggettive raccolte attraverso interviste, analisi di documenti, osservazioni dell’operatività.

L’audit è parte integrante dei sistemi di gestione aziendali che rispondono a norme internazionali come la ISO 9001 per la qualità, la ISO 14001 per l’ambiente e la ISO 45001 per la sicurezza.

Le modalità di conduzione degli audit e le competenze specifiche degli auditor sono definite nella norma internazionale UNI EN ISO 19011 “Linee guida per audit di sistemi di gestione”.

D.lgs. 231/2001 e modelli organizzativi

Un grande impulso nella diffusione della disciplina di auditing viene dato dal d.lgs. 231/2001 (responsabilità amministrativa degli enti dipendente da reato) che istituisce i Modelli di Organizzazione e Gestione; infatti, questi modelli devono essere sistematicamente auditati da Organismi di Vigilanza (OdV) espressamente individuati e nominati.

Obiettivi dell’audit della sicurezza

Gli audit del sistema di gestione della salute e sicurezza (SGSS) si sovrappongono ai controlli che devono essere attuati per adempiere al testo unico in materia di salute e sicurezza nei luoghi di lavoro (d.lgs. 81/2008).

Gli obiettivi fondamentali che ci si deve prefiggere nell’attuazione degli audit aziendali della sicurezza sono:

  • verificare la conformità alla normativa applicabile in particolare al d.lgs. 81/2008, in termini di adempimenti e comportamenti;
  • valutare l’efficacia delle azioni intraprese per la riduzione dei rischi;
  • valutare il grado di attuazione delle procedure e delle istruzioni aziendali e la loro efficacia in relazione ai persistenti rischi residui.

Auditor

Uno dei presupposti fondanti del processo di auditing è l’indipendenza dell’auditor dalle attività verificate, questo significa che l’audit deve essere condotto da personale super partes non coinvolto nella gestione della sicurezza. Questo significa che gli audit non possono essere condotti dalle figure istituzionali del servizio di prevenzione e protezione come RSPP, ASPP, RLS o datore di lavoro, ma deve essere individuato un soggetto terzo competente ma non coinvolto.

Pianificazione degli audit

Pianificare l’audit significa individuare:

  • la tempistica in termini di date e durate;
  • i reparti / uffici da verificare;
  • le persone da coinvolgere;
  • i documenti da visionare;
  • le operazioni da osservare.

È evidente che la scelta di auditare un reparto o un’attività deve rispondere a criteri di priorità oggettivi valutati sulla base della conoscenza del contesto aziendale, delle sue peculiarità e criticità.

Le ultime edizioni delle norme ISO introducono un approccio Risk-based che può essere efficace nell’orientare l’auditing. È opportuno sottolineare che questo approccio non si limita a considerare i rischi riportati sul Documento di Valutazione dei Rischi (DVR), ma prende in considerazione tutti gli aspetti correlati al business che possono essere:

  • le esigenze e le aspettative delle parti Interessate, sia esterne che interne;
  • le risultanze della valutazione dei rischi aziendali (DVR);
  • il contesto normativo in cui opera l’azienda;
  • gli obiettivi di miglioramento e le azioni attuate per perseguirli;
  • i protocolli e le procedure del sistema di gestione e/o del modello organizzativo aziendali;
  • i rapporti con fornitori / appaltatori in relazione al rispetto degli standard di salute e sicurezza;
  • gli incidenti e gli infortuni occorsi sul luogo di lavoro;
  • le non conformità rilevate e le sanzioni degli enti regolatori;
  • i risultati di precedenti audit.

Conduzione degli audit

Al fine di prendere in considerazione tutti gli aspetti significativi, vengono sviluppate dettagliate check list che guideranno la conduzione dell’audit.

L’audit viene condotto attraverso interviste, osservazione dell’operatività e consultazione dei documenti, raccogliendo quelle che vengono definite evidenze oggettive della verifica.

Una delle competenze fondamentali dell’auditor è quella di riuscire a individuare un campionamento significativo delle pratiche da verificare. Infatti, è indispensabile prendere in esame aspetti rappresentativi delle reali attività aziendali sia per quanto riguarda in numero di osservazioni che gli argomenti trattati.

Alla fine dell’audit viene stilato un rapporto indirizzato al datore di lavoro o all’Organismo di Vigilanza. Nel rapporto vengono dettagliate le evidenze raccolte, vengono evidenziate le criticità e le anomalie classificate in base alla loro gravità.

Conclusioni

Per quanto detto, emerge la grande utilità degli audit della sicurezza sul lavoro.

Il processo di auditing permette alle organizzazioni di verificare costantemente la conformità agli adempimenti normativi, l’applicazione delle misure di prevenzione, l’adeguatezza delle procedure aziendali volte alla gestione dei rischi residui e il raggiungimento degli obiettivi di miglioramento.

L’audit è un potente strumento organizzativo in mano alla Direzione e agli organismi di vigilanza che la supportano, deve però essere condotto da persone competenti e qualificate che possano realmente fornire indicazioni e spunti di crescita non solo tecnica ma anche organizzativa e manageriale.