RSPP esterno o HSE Manager: differenze, limiti e quando serve davvero all’azienda
Molte aziende cercano un RSPP esterno quando iniziano a percepire che la sicurezza non è più gestibile “a chiamata”.
Arrivano nuove attività, aumentano gli appalti, si moltiplicano le procedure, i preposti chiedono supporto, i clienti chiedono evidenze, gli audit generano azioni correttive, i near miss si ripetono e la direzione vuole capire se l’azienda è davvero sotto controllo.
A quel punto la domanda sembra semplice: “Ci serve un RSPP esterno?”
In realtà, la domanda più utile è un’altra: quale livello di presidio HSE serve davvero alla nostra organizzazione?
Perché nominare una figura non significa automaticamente governare la sicurezza. Il RSPP ha un ruolo preciso, previsto dal D.Lgs. 81/08. L’HSE Manager, invece, non coincide automaticamente con una figura obbligatoria del Testo Unico, ma può diventare decisivo quando l’azienda ha bisogno di coordinare processi, responsabilità, dati, appalti, audit, sistemi ISO e miglioramento continuo.
La differenza non è formale. È organizzativa.
Chi è il RSPP esterno
Il RSPP esterno è il Responsabile del Servizio di Prevenzione e Protezione incaricato dal datore di lavoro quando l’azienda si avvale di una persona o di un servizio esterno per organizzare il proprio presidio tecnico di prevenzione.
Il riferimento principale è il D.Lgs. 81/08. L’art. 17 prevede tra gli obblighi non delegabili del datore di lavoro la designazione del Responsabile del Servizio di Prevenzione e Protezione; l’art. 31 disciplina l’organizzazione del Servizio di Prevenzione e Protezione, prevedendo anche il ricorso a persone o servizi esterni; l’art. 32 riguarda capacità e requisiti professionali di RSPP e ASPP; l’art. 33 definisce i compiti del Servizio di Prevenzione e Protezione.
Questo punto è importante: il RSPP non è una figura “commerciale” inventata dal mercato della consulenza. È una figura prevista dalla normativa.
Può essere interno o esterno, ma deve avere requisiti adeguati alla natura dei rischi presenti nei luoghi di lavoro e alle attività svolte dall’azienda. L’art. 32 richiama proprio l’adeguatezza delle capacità e dei requisiti professionali rispetto ai rischi e alle attività lavorative.
In una PMI con processi semplici, un RSPP esterno competente, presente e ben integrato con il datore di lavoro e i preposti può essere una soluzione efficace.
In un’azienda tecnica, industriale, cantieristica o multi-sito, invece, il tema diventa più delicato. Non perché il RSPP esterno non sia valido, ma perché potrebbe non bastare da solo a presidiare tutto ciò che accade nella realtà operativa.
Cosa fa davvero un RSPP
Il RSPP non “fa la sicurezza al posto dell’azienda”.
Questa frase va presa sul serio, perché molti equivoci nascono proprio da qui.
Il Servizio di Prevenzione e Protezione ha compiti tecnici rilevanti: individuare i fattori di rischio, contribuire alla valutazione dei rischi, proporre misure di prevenzione e protezione, elaborare procedure di sicurezza, proporre programmi di informazione e formazione, partecipare alle consultazioni in materia di salute e sicurezza e fornire supporto tecnico al datore di lavoro. L’art. 33 del D.Lgs. 81/08 richiama espressamente questi ambiti di attività.
Tradotto in termini operativi, un buon RSPP aiuta l’azienda a leggere i rischi prima che diventino eventi, a strutturare misure coerenti, a dare metodo alle attività di prevenzione e a trasformare obblighi normativi in strumenti utilizzabili.
Ma il RSPP non sostituisce il datore di lavoro. Non sostituisce i dirigenti. Non sostituisce i preposti. Non decide da solo budget, priorità produttive, organizzazione del lavoro, tempi di fermo impianto, gestione dei contractor o allocazione delle risorse.
Il suo ruolo è tecnico, consultivo, propositivo e di coordinamento del Servizio di Prevenzione e Protezione. La responsabilità organizzativa resta in capo alle figure aziendali che hanno poteri decisionali, gestionali e di controllo.
Per questo un RSPP può essere anche molto bravo, ma se l’azienda non gli fornisce informazioni, accesso ai processi, interlocutori interni e ascolto decisionale, il suo contributo rischia di restare confinato alla superficie.
I limiti del RSPP esterno
Il RSPP esterno può essere una risorsa di grande valore. Porta esperienza trasversale, metodo, competenza normativa e spesso una visione maturata su più contesti aziendali.
Il limite nasce quando l’azienda lo usa come soluzione totale.
Un RSPP esterno non vive ogni giorno i micro-scarti del processo. Non vede sempre come vengono gestite le urgenze. Non partecipa necessariamente a tutte le riunioni operative. Non intercetta ogni deviazione informale. Non ascolta tutte le pressioni tra produzione, manutenzione, qualità, acquisti e direzione lavori.
Eppure molte condizioni di rischio nascono proprio lì: nelle interfacce tra funzioni, nei passaggi di consegna, nei tempi compressi, negli appalti gestiti in modo frammentato, nelle attività non pianificate, nelle modifiche operative non comunicate, nelle azioni correttive rimaste aperte.
Il RSPP esterno dipende molto dalla qualità delle informazioni che riceve. Se gli viene raccontata un’azienda ordinata mentre sul campo esiste un’organizzazione diversa, il suo lavoro parte già da una base debole.
C’è poi un altro limite: il RSPP può proporre, segnalare e supportare, ma non sempre controlla le leve che rendono attuabili le misure. Una procedura può essere tecnicamente corretta, ma se i capi intermedi non la applicano, se i preposti non la presidiano, se gli acquisti scelgono fornitori senza criteri HSE, se la produzione forza continuamente le priorità, il sistema resta fragile.
Il rischio più frequente è ridurre il RSPP esterno a produttore di documenti.
Si chiede “la carta”, ma non si costruisce il processo. Si aggiorna una procedura, ma non si verifica se è applicabile. Si prepara un verbale, ma non si chiude l’azione correttiva. Si fa l’audit, ma non si cambia il modo in cui l’organizzazione decide.
In questi casi il problema non è il RSPP esterno. È l’aspettativa sbagliata verso il ruolo.
Chi è l’HSE Manager
L’HSE Manager è una figura con una funzione diversa.
Non è semplicemente “un RSPP più operativo” e non è automaticamente una figura obbligatoria prevista dal D.Lgs. 81/08. È un profilo professionale orientato alla gestione integrata di salute, sicurezza e ambiente, con un ruolo spesso più organizzativo, trasversale e manageriale.
La UNI 11720:2025, in vigore dal 27 febbraio 2025, definisce i requisiti relativi all’attività professionale del Professionista HSE e distingue due profili: HSE Specialist e HSE Manager. La norma descrive il Professionista HSE come figura che supporta l’organizzazione nella gestione complessiva e integrata dei processi e sotto-processi in ambito salute, sicurezza e ambiente.
Questo passaggio aiuta a evitare una confusione molto diffusa.
- Il RSPP è una figura prevista dal sistema prevenzionistico del D.Lgs. 81/08.
- L’HSE Manager è un profilo professionale che può coordinare il sistema HSE, governare processi, monitorare performance, gestire piani di miglioramento, interfacciarsi con direzione e reparti, seguire audit, KPI, appalti, sistemi ISO e reporting.
In alcune aziende la stessa persona può ricoprire più ruoli, purché abbia requisiti, competenze, mandato e tempo adeguati. Ma sul piano concettuale i ruoli non coincidono.
L’HSE Manager lavora spesso sul collegamento tra sicurezza e organizzazione. Non guarda solo se un requisito è presente, ma se il processo funziona, se le responsabilità sono chiare, se le evidenze sono solide, se gli indicatori servono a decidere, se le azioni correttive producono cambiamento reale.
Differenza tra RSPP esterno, consulente HSE, HSE Manager e QHSE Manager
La confusione nasce perché nel linguaggio aziendale queste figure vengono spesso usate come sinonimi.
Non lo sono.
| Figura | Funzione principale | Natura del ruolo | Quando è utile |
|---|---|---|---|
| RSPP esterno | Coordina il Servizio di Prevenzione e Protezione e supporta il datore di lavoro sui compiti previsti dalla normativa | Figura prevista dal D.Lgs. 81/08 | Quando serve un presidio tecnico qualificato per la prevenzione e protezione |
| Consulente HSE | Fornisce supporto specialistico su temi specifici: procedure, audit, appalti, KPI, sistemi, valutazioni tecniche | Supporto professionale esterno | Quando servono competenze mirate o progetti specifici |
| HSE Manager | Coordina processi HSE, responsabilità, performance, piani di miglioramento e interfacce organizzative | Ruolo gestionale/professionale | Quando la complessità richiede presidio continuativo e governance |
| QHSE Manager | Integra qualità, salute e sicurezza, ambiente e processi aziendali | Ruolo gestionale integrato | Quando l’azienda deve collegare compliance, performance, processi e sistemi di gestione |
La scelta quindi non dovrebbe partire dalla domanda “quanto costa un RSPP esterno?”, ma da una lettura più realistica: quanta complessità deve governare l’azienda?
Se ci sono processi semplici, poche interferenze, rischi contenuti e una direzione realmente coinvolta, un RSPP esterno può essere sufficiente.
Se invece l’azienda ha cantieri, appalti, turni, manutenzioni, sostanze pericolose, audit cliente, ISO 45001, non conformità ricorrenti e azioni correttive che non si chiudono, serve probabilmente qualcosa in più: un presidio HSE strutturato.
Quando può bastare un RSPP esterno
Un RSPP esterno può essere una scelta adeguata quando l’azienda ha un livello di complessità coerente con un supporto periodico.
È il caso di organizzazioni con rischi contenuti, processi relativamente stabili, attività non troppo frammentate, pochi appalti, preposti presenti e un datore di lavoro realmente coinvolto.
In queste condizioni, il RSPP esterno può lavorare bene perché trova un terreno organizzativo già leggibile. Ha interlocutori interni affidabili, riceve informazioni corrette, riesce a pianificare sopralluoghi efficaci, propone misure realistiche e verifica nel tempo l’evoluzione delle attività.
La variabile decisiva non è solo la dimensione aziendale.
Una piccola azienda può avere rischi elevati, appalti critici o attività tecniche complesse. Una realtà più grande può avere processi maturi e ben presidiati. La valutazione va fatta sul funzionamento reale dell’organizzazione, non solo sul numero di dipendenti.
Un RSPP esterno può bastare quando l’azienda non gli chiede di compensare vuoti gestionali, ma lo mette nelle condizioni di fare bene il proprio lavoro.
Quando il solo RSPP esterno può non essere sufficiente
Il solo RSPP esterno può diventare insufficiente quando la sicurezza richiede una presenza più continua dentro i processi.
Succede spesso nelle aziende con cantieri, attività esterne, manutenzioni industriali, appalti e subappalti, lavori in quota, sostanze pericolose, impianti complessi, turni, reparti multipli o forte pressione produttiva.
In questi contesti il rischio non è solo “tecnico”. È organizzativo.
Le criticità nascono dalla pianificazione, dalla comunicazione tra funzioni, dalla gestione delle interferenze, dalla qualificazione dei fornitori, dal controllo operativo, dalla chiarezza dei ruoli, dalla capacità di leggere dati e segnali deboli.
Se i near miss si ripetono, se le non conformità tornano sempre sugli stessi punti, se le azioni correttive vengono chiuse solo formalmente, se gli audit generano rilievi simili anno dopo anno, l’azienda probabilmente non ha solo bisogno di un RSPP. Ha bisogno di un sistema HSE più governato.
In questi casi un HSE Manager, interno o in outsourcing strutturato, può aiutare a trasformare la prevenzione da adempimento periodico a processo continuo.
La sicurezza non si governa solo con una nomina
La nomina del RSPP è necessaria. Ma la sicurezza aziendale non vive nella nomina.
Vive nel modo in cui l’azienda decide, pianifica, controlla, comunica, corregge e migliora.
Un sistema di prevenzione funziona quando datore di lavoro, dirigenti, preposti, responsabili di reparto, manutenzione, acquisti, produzione, qualità e fornitori sanno cosa devono fare, quando devono farlo e con quali evidenze.
Il D.Lgs. 81/08 assegna ruoli e responsabilità a più soggetti del sistema di prevenzione. Il datore di lavoro ha obblighi propri, il dirigente organizza e attua secondo attribuzioni e competenze, il preposto sovrintende e vigila sull’attività lavorativa secondo il proprio ruolo. L’art. 17 richiama gli obblighi non delegabili del datore di lavoro, mentre gli artt. 18 e 19 riguardano rispettivamente obblighi di datore di lavoro/dirigente e preposto.
Quando tutto viene ricondotto al RSPP, il sistema si indebolisce.
Il RSPP diventa il destinatario di aspettative impossibili: controllare tutto, ricordare tutto, prevedere tutto, correggere tutto, convincere tutti.
Ma la prevenzione è una responsabilità organizzativa distribuita. Richiede leadership, controllo operativo, competenze, partecipazione, monitoraggio e miglioramento.
Come scegliere un RSPP esterno o un consulente HSE
Scegliere un RSPP esterno non significa cercare soltanto qualcuno che conosca la normativa.
La conoscenza normativa è la base. Ma da sola non basta.
Un buon RSPP esterno deve saper leggere i processi reali. Deve capire come lavora l’azienda, dove si creano le interferenze, quali decisioni generano rischio, quali funzioni hanno impatto sulla sicurezza e quali segnali indicano che il sistema sta perdendo controllo.
Serve esperienza nel settore specifico. Un’azienda metalmeccanica, un cantiere, un impianto chimico, una logistica, una realtà alimentare o una società di servizi non hanno le stesse criticità.
Serve anche capacità di dialogare con livelli diversi: direzione, preposti, lavoratori, manutenzione, qualità, acquisti, clienti, appaltatori.
Un supporto HSE efficace non produce solo documenti. Produce metodo, priorità, decisioni migliori, evidenze utilizzabili e azioni correttive verificabili.
Prima di scegliere, l’azienda dovrebbe chiarire almeno tre aspetti: il perimetro del servizio, la frequenza del presidio e gli output attesi.
Un RSPP esterno incaricato per poche visite all’anno non può garantire lo stesso livello di presenza di un presidio HSE continuativo. Non è una questione di qualità della persona. È una questione di disegno organizzativo.
Domande da farsi prima di scegliere
Prima di nominare o cambiare un RSPP esterno, conviene fermarsi e guardare l’azienda con lucidità.
- L’organizzazione ha referenti interni affidabili?
- I preposti sono realmente attivi o esistono solo nell’organigramma?
- Le attività critiche sono presidiate o vengono gestite solo quando emerge un problema?
- Gli appalti sono controllati prima dell’ingresso operativo o solo quando il cantiere è già partito?
- Le azioni correttive vengono verificate sul campo o chiuse perché “formalmente completate”?
- Gli audit producono miglioramento o ripetono sempre gli stessi rilievi?
- La direzione cerca copertura normativa o vuole davvero migliorare il controllo operativo?
Queste domande aiutano a capire se serve un RSPP esterno, un consulente specialistico, un HSE Manager, un QHSE Manager o una combinazione di figure.
In molte PMI in crescita, la soluzione più efficace non è assumere subito una funzione completa, ma costruire un modello progressivo: RSPP esterno competente, referente interno formato, preposti attivi, consulenza HSE mirata su processi critici e un sistema minimo di KPI, audit e azioni correttive.
Il punto è non confondere la presenza di una figura con la maturità del sistema.
RSPP esterno e ISO 45001
La ISO 45001 può aiutare a leggere bene questa differenza.
ISO 45001:2018 è lo standard internazionale per i sistemi di gestione per la salute e sicurezza sul lavoro. ISO lo descrive come uno strumento per aiutare le organizzazioni a prevenire infortuni e malattie professionali, gestire i rischi e migliorare continuamente le prestazioni in materia di salute e sicurezza.
Tra i requisiti chiave richiamati da ISO ci sono leadership, partecipazione dei lavoratori, identificazione dei pericoli, valutazione dei rischi, requisiti legali, controllo operativo, preparazione alle emergenze, competenza, monitoraggio, misurazione, valutazione delle performance e miglioramento continuo.
Questo significa che un sistema ISO 45001 non può dipendere solo da una figura esterna.
Il RSPP può contribuire in modo importante. Può supportare la valutazione dei rischi, la definizione di misure, le procedure, gli audit, le azioni correttive e il miglioramento.
Ma se leadership, preposti, responsabili di processo e funzioni operative non partecipano, il sistema resta fragile.
Un certificato non rende automaticamente maturo un sistema HSE. La maturità si vede quando l’organizzazione usa dati, audit, near miss, segnalazioni e azioni correttive per prendere decisioni migliori.
Anche la UNI ISO 19011 è utile in questa logica, perché collega gli audit a evidenze, criteri, approccio basato sul rischio e miglioramento. ISO 19011:2018 fornisce linee guida per audit dei sistemi di gestione, compresi principi, gestione del programma di audit, conduzione degli audit e competenze degli auditor.
L’audit, quindi, non dovrebbe essere una verifica rituale. Dovrebbe diventare uno strumento per capire se il sistema funziona davvero.
Errori comuni nella scelta del supporto HSE
Uno degli errori più frequenti è scegliere il RSPP esterno solo in base al prezzo.
È comprensibile voler controllare i costi, soprattutto nelle PMI. Ma se la sicurezza viene trattata come una commodity, il risultato spesso è un servizio minimo, poco presente, poco integrato e concentrato quasi solo sugli adempimenti.
Un altro errore è cercare qualcuno che “sistemi le carte”.
I documenti servono. Ma se il processo non funziona, la carta diventa un archivio di intenzioni. Una procedura non applicata, una checklist compilata male, un’azione correttiva chiusa senza verifica o un audit senza follow-up non aumentano il controllo reale.
C’è poi l’errore di non definire il perimetro.
Il RSPP esterno deve fare sopralluoghi? Partecipare a riunioni? Supportare audit cliente? Gestire appalti? Analizzare near miss? Proporre KPI? Verificare azioni correttive? Formare preposti? Interfacciarsi con direzione e reparti?
Se il perimetro non è chiaro, nasceranno aspettative non dette. L’azienda penserà di aver comprato un presidio completo. Il professionista penserà di essere stato incaricato per un supporto tecnico periodico. La distanza emergerà al primo evento critico.
Un altro errore è non coinvolgere i preposti.
La sicurezza non passa solo dal consulente o dal RSPP. Passa da chi organizza e presidia il lavoro ogni giorno. Se i preposti non sono attivi, se non ricevono informazioni, se non vengono ascoltati, se non hanno tempo o autorevolezza per intervenire, il sistema resta sbilanciato.
Infine, molte aziende non misurano la qualità del supporto HSE ricevuto.
Non basta chiedere: “Il documento è stato aggiornato?”
Bisogna chiedere: “Questa attività ha ridotto un rischio? Ha chiarito una responsabilità? Ha migliorato un processo? Ha evitato il ripetersi di una deviazione? Ha prodotto una decisione utile?”
È lì che si vede la differenza tra adempimento e gestione.
Conclusione
Scegliere un RSPP esterno, un consulente HSE o un HSE Manager non significa semplicemente comprare una figura.
Significa decidere quale livello di presidio serve per governare rischi, processi, responsabilità e miglioramento.
Il RSPP esterno può essere la scelta giusta quando l’azienda ha rischi coerenti, referenti interni affidabili, preposti coinvolti e una direzione disposta ad ascoltare il supporto tecnico.
Quando invece l’organizzazione cresce, aumentano appalti, cantieri, audit, criticità operative, KPI, near miss, non conformità e azioni correttive, può servire un presidio HSE più strutturato.
La sicurezza non si regge su una nomina.
Si regge su un sistema che decide, controlla, misura e migliora.
Se vuoi capire quale supporto HSE/QHSE è più adatto alla tua azienda, posso aiutarti ad analizzare processi, criticità, ruoli, KPI e livello di presidio necessario, costruendo un modello coerente con la tua reale complessità operativa.
