Aretè Sicurezza

Tag: HSE

  • Azioni correttive HSE: come definirle e verificare se funzionano davvero

    Azioni correttive HSE: come definirle e verificare se funzionano davvero

    Molte azioni correttive vengono chiuse perché “qualcosa è stato fatto”.

    1. È stata inviata una comunicazione.
    2. È stata aggiornata una procedura.
    3. È stata organizzata una riunione.
    4. È stato compilato un registro.
    5. È stata caricata un’evidenza.

    Tutto formalmente tracciabile.

    Ma la domanda vera arriva dopo: quella misura ha davvero cambiato qualcosa?

    1. Ha ridotto il rischio?
    2. Ha reso il processo più affidabile?
    3. Ha rafforzato una barriera?
    4. Ha impedito che la stessa deviazione si ripetesse?
    5. Ha modificato una condizione tecnica, organizzativa o operativa che aveva contribuito all’evento?

    Qui si gioca la differenza tra una gestione HSE puramente documentale e un sistema capace di apprendere dai propri errori.

    Un’azione correttiva HSE non dovrebbe essere una riga da chiudere in un file Excel. Dovrebbe essere una decisione organizzativa presa sulla base di una causa reale, assegnata a un responsabile, attuata in modo tracciabile e verificata nel tempo.

    azioni correttive use

    Cosa sono le azioni correttive HSE

    Le azioni correttive HSE sono interventi definiti per eliminare o ridurre le cause di una non conformità, di un incidente, di un near miss, di una deviazione operativa o di una criticità emersa durante controlli, audit, sopralluoghi o attività di monitoraggio.

    Possono nascere da fonti diverse:

    • incidenti e infortuni;
    • near miss e situazioni pericolose;
    • audit interni o audit di seconda parte;
    • non conformità legislative, procedurali o di sistema;
    • deviazioni operative;
    • segnalazioni dei lavoratori;
    • rilievi del preposto;
    • verifiche su contractor e fornitori;
    • reclami, disservizi o anomalie ambientali;
    • controlli interni, ispezioni e monitoraggi periodici.

    In ambito HSE, quindi, l’azione correttiva non riguarda solo la sicurezza sul lavoro in senso stretto. Può riguardare anche ambiente, qualità di processo, gestione appalti, permessi di lavoro, controlli operativi, manutenzione, emergenze, sorveglianza operativa, gestione documentale e interfacce tra reparti.

    Il collegamento con il D.Lgs. 81/08 va letto in modo corretto. Il decreto non impone un “modello unico” di gestione delle azioni correttive, né usa necessariamente la stessa logica dei sistemi ISO. Però richiama continuamente concetti che rendono indispensabile un sistema di prevenzione organizzato: valutazione dei rischi, misure generali di tutela, obblighi di datore di lavoro, dirigenti e preposti, programmazione della prevenzione, controllo delle misure, aggiornamento della valutazione e modelli di organizzazione e gestione.

    In altre parole, l’azione correttiva è uno degli strumenti attraverso cui un’organizzazione dimostra di non limitarsi a registrare i problemi, ma di saperli trasformare in miglioramento reale.

    Differenza tra correzione, azione correttiva e azione preventiva

    Uno degli errori più frequenti nella gestione delle non conformità HSE è confondere tre concetti diversi: correzione, azione correttiva e azione preventiva.

    La correzione gestisce l’effetto immediato.

    • Se trovo un passaggio ostruito, lo libero.
    • Se una protezione è fuori posto, la riposiziono.
    • Se manca un cartello, lo installo.
    • Se un documento non è aggiornato, lo correggo.

    La correzione è spesso necessaria, soprattutto quando serve ripristinare rapidamente una condizione accettabile. Ma da sola non spiega perché la situazione si sia generata.

    L’azione correttiva, invece, lavora sulla causa.

    Se il passaggio si ostruisce ogni settimana, devo capire perché accade: layout inadeguato, deposito temporaneo non gestito, interferenza tra imprese, assenza di responsabilità, carenza di controlli, pressione sui tempi, mancanza di spazi definiti.

    Se una procedura non viene applicata, devo chiedermi se è conosciuta, applicabile, coerente con l’attività reale, compatibile con tempi e risorse, sostenuta dai preposti e integrata nel processo operativo.

    L’azione preventiva o di miglioramento agisce prima che l’evento si manifesti. Nasce da segnali deboli, trend, osservazioni, audit, cambiamenti organizzativi, introduzione di nuove attività o nuove interferenze.

    In sintesi:

    • la correzione sistema l’effetto;
    • l’azione correttiva interviene sulla causa;
    • l’azione preventiva riduce la probabilità che una criticità potenziale diventi un evento.

    Questa distinzione è fondamentale perché molte organizzazioni chiamano “azione correttiva” ciò che in realtà è solo una correzione immediata.

    E la correzione immediata, per quanto utile, raramente basta a migliorare un sistema.

    Perché molte azioni correttive non funzionano

    Le azioni correttive non falliscono quasi mai per mancanza di moduli.

    Falliscono perché vengono scritte male, assegnate peggio e verificate poco.

    Una formulazione debole produce quasi sempre un’azione debole. Se la causa viene descritta come “mancata attenzione dell’operatore”, la risposta sarà probabilmente “sensibilizzare il personale”. Se la causa viene descritta come “procedura non rispettata”, la risposta sarà “ribadire la procedura”. Se la causa viene descritta come “errore umano”, la risposta sarà “fare richiamo” o “rifare formazione”.

    Queste azioni possono avere un ruolo, ma spesso restano in superficie.

    Il comportamento umano è quasi sempre l’ultimo anello visibile di una catena più lunga. Dietro una deviazione possono esserci tempi incompatibili, layout non adeguati, interfacce confuse, istruzioni poco praticabili, carichi di lavoro eccessivi, manutenzione carente, preposti senza strumenti, contractor non coordinati, obiettivi produttivi in conflitto con le regole operative.

    Molte azioni correttive non funzionano perché non sono collegate a una causa reale.

    Altre non funzionano perché sono troppo generiche: “migliorare la comunicazione”, “aumentare i controlli”, “sensibilizzare il reparto”, “prestare maggiore attenzione”. Formulazioni di questo tipo non dicono chi fa cosa, entro quando, con quali risorse, su quale processo e con quale evidenza di efficacia.

    Poi c’è il tema dell’owner.

    Un’azione senza un responsabile reale tende a restare sospesa. Non basta scrivere “HSE” o “Produzione” nel registro. Serve una persona o una funzione con autorità, competenza e possibilità concreta di incidere sulla misura.

    Infine, molte azioni vengono chiuse perché è stata prodotta un’evidenza amministrativa, non perché l’azione abbia funzionato.

    • Una mail inviata non dimostra che il processo sia cambiato.
    • Una procedura aggiornata non dimostra che venga applicata.
    • Una riunione fatta non dimostra che il rischio sia stato ridotto.
    • Una checklist compilata non dimostra che il controllo sia efficace.

    La documentazione serve, ma non può sostituire la verifica sul campo.

    Dalla causa apparente alla causa reale

    Una buona azione correttiva nasce da una buona analisi delle cause.

    Questo vale dopo un incidente, un near miss, una non conformità di audit, una deviazione operativa o un reclamo interno. Se l’analisi resta debole, anche il piano di azioni correttive sarà debole.

    Le cause apparenti sono quelle che si vedono subito.

    • “Il lavoratore non ha seguito la procedura.”
    • “Il preposto non ha controllato.”
    • “Il contractor non ha comunicato.”
    • “La documentazione non era aggiornata.”
    • “Il reparto non ha rispettato la sequenza.”
    • “La manutenzione non è intervenuta in tempo.”

    Sono frasi che possono contenere una parte di verità, ma non bastano.

    Una root cause analysis matura prova ad andare più a fondo. Non si accontenta di individuare chi era presente quando la deviazione è emersa. Cerca di capire quali condizioni hanno reso possibile l’evento.

    Le domande utili sono più operative che teoriche:

    1. La procedura era davvero applicabile nel contesto reale?
    2. Le persone avevano tempo, strumenti e risorse per rispettarla?
    3. La sequenza operativa era chiara?
    4. Le responsabilità tra reparti erano definite?
    5. Il preposto aveva indicatori, tempo e autorità per intercettare la deviazione?
    6. L’attrezzatura era idonea e mantenuta correttamente?
    7. Il layout favoriva comportamenti sicuri o li rendeva più difficili?
    8. Il processo aveva già mostrato segnali deboli?
    9. Le barriere previste hanno funzionato?
    10. Quali barriere hanno ceduto?
    11. Quali barriere hanno evitato un esito peggiore?

    Queste domande portano l’azione correttiva fuori dalla logica del “richiamo” e dentro la logica del processo.

    Perché in HSE una causa non è quasi mai solo individuale. È spesso tecnica, organizzativa, procedurale, gestionale o culturale. E se l’azione correttiva non tocca quel livello, il rischio resta lì, pronto a ripresentarsi con un altro nome.

    Come scrivere un’azione correttiva efficace

    Un’azione correttiva efficace deve essere chiara, proporzionata e verificabile.

    Non basta che sia “SMART” in senso formale. Deve soprattutto essere coerente con la causa individuata.

    Una buona formulazione dovrebbe rispondere ad alcune domande essenziali:

    1. Che cosa viene modificato?
    2. Perché quella modifica agisce sulla causa?
    3. Chi è responsabile dell’attuazione?
    4. Entro quando deve essere completata?
    5. Quale evidenza dimostra che l’azione è stata attuata?
    6. Come verrà verificata l’efficacia?
    7. Dopo quanto tempo verrà rivalutata?
    8. Quale indicatore o evidenza dirà se ha funzionato?

    La differenza si vede subito.

    Scrivere “fare formazione al personale” è debole.

    Scrivere “eseguire una sessione pratica in campo sulla nuova sequenza di isolamento energia, con verifica individuale dell’applicazione su tre attività campione e osservazione di follow-up dopo 30 giorni” è molto più solido.

    Nel primo caso hai un’attività generica. Nel secondo hai un intervento collegato a un comportamento operativo, con prova pratica, campo di applicazione e verifica successiva.

    Owner e responsabilità

    Ogni azione correttiva deve avere un owner reale.

    L’owner non è sempre l’HSE Manager. Anzi, in molti casi non dovrebbe esserlo.

    1. Se l’azione riguarda una modifica tecnica, l’owner può essere manutenzione, ingegneria o facility.
    2. Se riguarda una sequenza operativa, può essere produzione o operations.
    3. Se riguarda un contractor, può essere procurement, construction management o il responsabile del contratto.
    4. Se riguarda una criticità di supervisione, può essere il line manager.
    5. Se riguarda un sistema di permessi, può coinvolgere HSE, operations e preposti.

    L’HSE può facilitare il processo, presidiare il metodo, supportare l’analisi e verificare la coerenza. Ma non può diventare il contenitore indistinto di tutte le responsabilità operative.

    Quando ogni azione viene assegnata genericamente all’HSE, il sistema sta dicendo una cosa precisa: le funzioni operative non stanno davvero prendendo ownership del rischio.

    Scadenza e priorità

    La scadenza di un’azione correttiva non dovrebbe essere scelta per comodità amministrativa.

    Dovrebbe dipendere da tre fattori: livello di rischio, complessità dell’intervento e disponibilità reale delle risorse.

    Un’azione legata a un rischio alto non può restare aperta per mesi senza misure temporanee. Se la soluzione definitiva richiede tempo, serve almeno una misura provvisoria controllata, con limiti chiari, responsabilità definite e verifica più frequente.

    Al contrario, non tutte le azioni devono essere trattate con la stessa urgenza. Un sistema maturo sa distinguere tra azioni critiche, azioni importanti e azioni di miglioramento.

    La priorità non dipende solo dalla data di scadenza. Dipende dall’impatto sul rischio.

    Evidenza di chiusura

    L’evidenza di chiusura dimostra che l’azione è stata eseguita.

    Può essere una fotografia, un verbale, una procedura aggiornata, una registrazione, un report di manutenzione, una checklist, una prova funzionale, un permesso revisionato, una matrice responsabilità aggiornata, un layout modificato, un ordine di lavoro completato.

    Ma attenzione: evidenza di chiusura ed efficacia non sono la stessa cosa.

    Una procedura aggiornata dimostra che il documento è stato modificato. Non dimostra che le persone la usino.
    Una protezione installata dimostra che l’intervento è stato fatto. Non dimostra che sia mantenuta, accessibile e adeguata al rischio.
    Un audit eseguito dimostra che è stato fatto un controllo. Non dimostra che la causa sia stata rimossa.
    Una formazione erogata dimostra che le persone hanno partecipato. Non dimostra che il comportamento operativo sia cambiato.

    Per questo la chiusura tecnica deve essere distinta dalla verifica di efficacia.

    Verifica di efficacia

    La verifica di efficacia è il passaggio più importante e spesso il più trascurato.

    Serve a dimostrare che l’azione correttiva ha prodotto l’effetto atteso.

    Non sempre può essere fatta nello stesso momento della chiusura. A volte richiede tempo, osservazione, dati, confronto prima/dopo, audit di follow-up o monitoraggio di ricorrenze.

    Se chiudo oggi un’azione correttiva perché ho modificato una procedura, potrei verificare tra 30 o 60 giorni se quella procedura viene realmente applicata in campo.
    Se installo una nuova barriera tecnica, potrei verificare dopo un periodo definito che sia integra, utilizzata e compatibile con l’attività.
    Se modifico una sequenza di lavoro, potrei osservare alcune attività reali per capire se la nuova sequenza riduce davvero le deviazioni.

    La verifica di efficacia non è burocrazia. È il momento in cui l’organizzazione misura se ha imparato qualcosa.

    Verifica di efficacia: cosa significa davvero

    Verificare l’efficacia di un’azione correttiva significa confrontare l’effetto atteso con ciò che accade realmente dopo l’attuazione.

    La domanda guida è semplice: l’azione ha ridotto la probabilità che il problema si ripeta?

    Per rispondere, non basta guardare il registro. Serve scegliere un metodo coerente con la criticità della non conformità o dell’evento.

    La verifica può essere documentale quando l’azione riguarda un requisito formale, una procedura, una registrazione, un’autorizzazione o un piano. Ma quando la criticità riguarda comportamenti, controlli operativi, uso di attrezzature, gestione contractor, coordinamento tra reparti o condizioni di lavoro, la verifica documentale da sola è quasi sempre insufficiente.

    In questi casi servono osservazioni sul campo, interviste agli operatori, audit mirati, prove funzionali, controlli a campione, analisi dei trend o monitoraggi nel tempo.

    Una verifica di efficacia può includere:

    • osservazione diretta dell’attività;
    • audit di follow-up su un processo specifico;
    • intervista a lavoratori, preposti o supervisor;
    • controllo di registrazioni operative;
    • prova funzionale di una barriera tecnica;
    • confronto tra dati prima e dopo l’azione;
    • verifica del rispetto di una nuova sequenza;
    • controllo su contractor o fornitori;
    • monitoraggio dell’assenza di ricorrenze simili;
    • riesame di KPI e trend per area, reparto o tipologia di evento.

    La profondità della verifica deve essere proporzionata al rischio.

    Per una non conformità minore può bastare un controllo documentale mirato. Per un incidente grave, un near miss ad alto potenziale o una deviazione critica, la verifica deve essere più robusta, tracciata e spesso condotta dopo un intervallo di tempo sufficiente per osservare il comportamento del sistema.

    Il punto centrale è questo: un’azione può essere completata ma non efficace.

    E quando una verifica dimostra che l’azione non ha funzionato, non bisogna viverla come un fallimento amministrativo. È un’informazione preziosa. Significa che la causa non era stata compresa pienamente, che la misura non era proporzionata o che il processo non era pronto per sostenerla.

    In quel caso l’azione va riaperta, rivista o integrata.

    verificare l'efficacia di un'azione correttiva

    Esempi di azioni correttive deboli e azioni correttive efficaci

    Gli esempi aiutano, ma solo se non vengono usati come frasi da copiare. Ogni azione correttiva deve nascere dal contesto reale, dalla causa e dal livello di rischio.

    Un’azione debole è: “fare formazione al personale”.

    Può diventare efficace se la causa dimostra che le persone non conoscevano una modalità operativa essenziale, ma va resa concreta: formazione pratica, attività reale, verifica dell’apprendimento applicato, osservazione successiva, coinvolgimento del preposto.

    Un’azione debole è: “richiamare il lavoratore”.

    Può essere una misura disciplinare se ci sono i presupposti, ma raramente è una vera azione correttiva di sistema. Se l’evento è nato da pressione sui tempi, attrezzatura non idonea o istruzione non applicabile, il richiamo non modifica la condizione che ha generato il rischio.

    Un’azione debole è: “aggiornare la procedura”.

    L’aggiornamento documentale ha valore solo se la procedura diventa più chiara, applicabile e integrata nel lavoro reale. Altrimenti resta un file aggiornato che nessuno usa.

    Un’azione debole è: “sensibilizzare il reparto”.

    Sensibilizzare senza owner, contenuto, obiettivo, scadenza e verifica significa lasciare l’azione nel campo delle intenzioni.

    Un’azione debole è: “fare un audit”.

    L’audit è uno strumento, non una soluzione automatica. Serve definire criterio, campo, obiettivo, processo da verificare, evidenze da raccogliere e follow-up.

    Azioni più solide sono quelle che cambiano davvero una condizione del sistema.

    Può essere una modifica del layout per eliminare interferenze ricorrenti.
    Può essere un controllo pre-operativo specifico prima di un’attività critica.
    Può essere la revisione di un permesso di lavoro quando il problema nasce da autorizzazioni deboli.
    Può essere una modifica tecnica su una protezione o su una barriera.
    Può essere il chiarimento delle responsabilità tra reparto, manutenzione e contractor.
    Può essere l’introduzione di una verifica di efficacia a 30 giorni su attività campione.
    Può essere una prova pratica in campo dopo un aggiornamento procedurale.
    Può essere la revisione delle priorità operative quando la deviazione nasce da tempi incompatibili con controlli sicuri.

    Le azioni migliori non sono necessariamente le più complesse. Sono quelle che modificano il punto giusto.

    KPI per monitorare le azioni correttive HSE

    Molte aziende misurano le azioni correttive con due soli numeri: aperte e chiuse.

    È un inizio, ma non basta.

    Un sistema che misura solo la velocità di chiusura rischia di premiare azioni rapide ma deboli. Se l’obiettivo diventa “chiudere entro la scadenza”, le persone tenderanno a produrre evidenze documentali, anche quando l’efficacia richiederebbe più tempo.

    I KPI sulle azioni correttive HSE dovrebbero misurare non solo quantità e tempi, ma anche qualità, impatto e ricorrenza.

    Alcuni indicatori utili sono:

    • numero di azioni aperte per area, reparto o processo;
    • percentuale di azioni scadute;
    • tempo medio di chiusura per livello di rischio;
    • percentuale di azioni chiuse entro i tempi;
    • percentuale di azioni con verifica di efficacia completata;
    • percentuale di azioni risultate efficaci;
    • numero di azioni riaperte dopo verifica negativa;
    • ricorrenza delle stesse cause radice;
    • azioni correttive documentali rispetto ad azioni tecniche o organizzative;
    • azioni ad alto impatto completate;
    • trend per contractor, reparto, sede o tipologia di evento;
    • tempo medio tra evento, analisi causa, definizione azione e verifica efficacia.

    La lettura più interessante nasce spesso dall’incrocio dei dati.

    Se un reparto chiude molte azioni ma continua ad avere le stesse ricorrenze, probabilmente sta chiudendo attività, non cause.
    Se molte azioni sono documentali, forse il sistema sta evitando interventi più profondi su layout, risorse, responsabilità o organizzazione del lavoro.
    Se molte azioni vengono riaperte dopo la verifica, il processo di analisi causa va rafforzato.
    Se le azioni critiche restano aperte troppo a lungo, il problema potrebbe non essere HSE, ma decisionale: priorità, budget, ownership, tempi e governance.

    Un buon cruscotto HSE non deve solo dire quante azioni sono state chiuse. Deve aiutare il management a capire dove il sistema sta imparando e dove sta solo archiviando problemi.

    Azioni correttive e audit interni

    Nel contesto degli audit interni, le azioni correttive sono il ponte tra risultanza e miglioramento.

    Un audit non si esaurisce con il rapporto. La parte più importante arriva dopo: analisi delle risultanze, individuazione delle cause, definizione delle azioni, assegnazione degli owner e follow-up.

    La UNI ISO 19011 fornisce una cornice utile perché richiama concetti come criteri di audit, evidenze oggettive, risultanze, conclusioni, approccio basato sull’evidenza e approccio basato sul rischio.

    Questo significa che una non conformità di audit non dovrebbe essere gestita come una semplice frase da “rispondere” per chiudere il rilievo. Dovrebbe essere trattata come un’informazione sul funzionamento del processo.

    Se l’audit evidenzia che un controllo non viene eseguito, la risposta non può limitarsi a “ricordare al personale di compilare il modulo”. Serve capire perché quel controllo non viene eseguito.

    È ridondante?
    È poco chiaro?
    È collocato nel momento sbagliato?
    Nessuno lo riesamina?
    Non produce valore operativo?
    Il preposto non ha tempo per verificarlo?
    Il processo reale è diverso da quello descritto?

    Il follow-up dell’audit serve proprio a questo: verificare se le azioni intraprese rispondono davvero alla risultanza e al rischio associato.

    Un audit ben gestito non aumenta la burocrazia. Aumenta la qualità delle informazioni disponibili per decidere meglio.

    Azioni correttive e sistema di gestione ISO 45001

    In un sistema di gestione ISO 45001, la gestione di incidenti, non conformità e azioni correttive è parte del miglioramento del sistema.

    Questo non significa trasformare ogni evento in un processo pesante. Significa dotarsi di un metodo proporzionato per reagire, analizzare, agire, verificare e apprendere.

    La ISO 45001 va letta come una cornice gestionale. Non serve citarla in modo accademico. Serve usarla per capire una cosa concreta: un sistema di gestione salute e sicurezza non è maturo perché produce procedure, ma perché misura le proprie prestazioni, gestisce le deviazioni e migliora le proprie barriere nel tempo.

    Le azioni correttive sono uno dei punti in cui questa maturità diventa visibile.

    Un’organizzazione immatura tende a cercare colpe, chiudere registri e proteggere la forma.
    Un’organizzazione più matura cerca cause, coinvolge le funzioni operative, assegna responsabilità reali e misura se le azioni producono effetto.

    La differenza non è nella quantità di documenti. È nella capacità del sistema di apprendere.

    Azioni correttive, ISO 9001 e ISO 14001

    Il tema delle azioni correttive non appartiene solo alla sicurezza.

    Nella ISO 9001, la non conformità e l’azione correttiva sono collegate alla capacità dell’organizzazione di gestire scostamenti, analizzare cause e migliorare i processi. In ottica qualità, questo riguarda prodotti, servizi, processi, requisiti cliente, reclami, rilavorazioni e prestazioni operative.

    Nella ISO 14001, la stessa logica può essere applicata a deviazioni ambientali, superamenti, mancati controlli, gestione rifiuti, scarichi, emissioni, sostanze, autorizzazioni, emergenze ambientali o criticità nei controlli operativi.

    In un sistema integrato HSEQ, la logica dovrebbe essere unica: quando emerge uno scostamento, l’organizzazione deve capire cosa è successo, perché è successo, cosa va corretto, cosa va modificato e come verificare che la misura funzioni.

    Questo approccio evita la frammentazione.

    Non esiste una “qualità” che chiude non conformità in un modo, un “ambiente” che le chiude in un altro e una “sicurezza” che le gestisce con strumenti separati. Cambiano i requisiti e i rischi, ma la logica di base resta la stessa: causa, azione, owner, evidenza, verifica, apprendimento.

    Come costruire un processo semplice di gestione delle azioni correttive

    Un processo efficace di gestione delle azioni correttive HSE non deve essere necessariamente complesso.

    Deve essere chiaro.

    Il flusso può essere costruito in modo semplice:

    evento o rilievo → classificazione → analisi causa → definizione azione → assegnazione owner → attuazione → evidenza di chiusura → verifica di efficacia → riesame dei trend.

    La prima fase è la classificazione. Non tutte le segnalazioni hanno lo stesso peso. Un near miss ad alto potenziale richiede un livello di analisi diverso rispetto a una piccola anomalia documentale. Una non conformità legislativa richiede una gestione diversa rispetto a un’opportunità di miglioramento.

    La seconda fase è l’analisi causa. Qui il metodo deve essere proporzionato. Per eventi semplici può bastare una valutazione strutturata. Per eventi più critici possono servire strumenti come 5 Why, Ishikawa, bow-tie, barrier analysis o incident investigation più approfondita.

    La terza fase è la definizione dell’azione. Ogni azione dovrebbe essere collegata a una causa, assegnata a un owner e dotata di una scadenza coerente con il rischio.

    La quarta fase è la chiusura. Qui si verifica che l’azione sia stata realmente attuata, non solo dichiarata.

    La quinta fase è la verifica di efficacia. È il passaggio che distingue una gestione documentale da una gestione tecnica.

    La sesta fase è il riesame dei trend. Se le stesse cause continuano a tornare, il sistema sta dando un segnale. E quel segnale deve arrivare al management, non restare sepolto in un registro.

    Per una PMI, questo processo può stare anche in uno strumento semplice: un file strutturato, un registro digitale, una dashboard leggera, una procedura snella. Non serve costruire un sistema pesante se l’organizzazione non lo sostiene.

    Servono però alcune condizioni minime:

    responsabilità chiare, criteri di classificazione, tracciabilità, scadenze realistiche, verifica dell’efficacia e riesame periodico.

    Senza questi elementi, il rischio è avere un registro ordinato che non cambia davvero il lavoro.

    Il ruolo di HSE Manager, RSPP, preposti e management

    La gestione delle azioni correttive non può essere lasciata solo all’HSE.

    L’HSE Manager o il RSPP possono supportare il metodo, facilitare l’analisi, presidiare la coerenza con i requisiti normativi e di sistema, sollecitare gli owner e verificare l’avanzamento. Ma molte azioni correttive richiedono decisioni operative, tecniche, organizzative o economiche che appartengono ad altre funzioni.

    Il preposto ha un ruolo essenziale nella lettura del campo. È spesso la figura che può confermare se una misura è davvero applicabile, se una procedura viene usata, se una barriera viene rispettata, se una deviazione si sta normalizzando.

    I dirigenti e il management hanno un ruolo ancora più importante: dare priorità, risorse e autorità alle azioni che incidono davvero sul rischio.

    Se un’azione correttiva richiede una modifica tecnica, un fermo impianto, una revisione del layout, una diversa sequenza di lavoro o una ridefinizione dei tempi operativi, non può essere trattata come una semplice attività HSE.

    È una decisione aziendale.

    E proprio qui si vede la maturità del sistema: nella capacità di collegare le evidenze del campo alle decisioni organizzative.

    Come capire se un’azione correttiva è scritta bene

    Una buona azione correttiva si riconosce da alcune caratteristiche molto concrete.

    • È collegata a una causa reale.
    • È proporzionata al rischio.
    • È assegnata a un owner con potere di intervento.
    • Ha una scadenza credibile.
    • Produce un cambiamento osservabile.
    • Prevede evidenze di attuazione.
    • Prevede una verifica di efficacia.
    • Può essere riesaminata se non funziona.

    Una cattiva azione correttiva, invece, resta vaga.

    • Usa verbi deboli: sensibilizzare, migliorare, valutare, attenzionare, raccomandare.
    • Non modifica nessuna condizione tecnica o organizzativa.
    • Non ha un owner reale.
    • Non dice come verrà verificata.
    • Si chiude con un documento, senza controllare il campo.
    • Si ripete uguale in eventi diversi.

    Quando la stessa azione compare identica per problemi diversi, quasi sempre non è un’azione correttiva. È una formula standard.

    E le formule standard raramente cambiano i processi.

    FAQ sulle azioni correttive HSE

    Qual è la differenza tra correzione e azione correttiva?

    La correzione elimina o gestisce l’effetto immediato della non conformità. L’azione correttiva agisce sulla causa per evitare che il problema si ripeta. Entrambe possono essere necessarie, ma non sono equivalenti.

    Come si verifica l’efficacia di un’azione correttiva?

    Si verifica confrontando l’effetto atteso con la realtà dopo l’attuazione. Può servire un audit di follow-up, un controllo sul campo, una prova funzionale, un’intervista, un’analisi trend o il monitoraggio dell’assenza di ricorrenze.

    Le azioni correttive HSE sono obbligatorie?

    Non esiste un unico schema obbligatorio valido per ogni azienda. Tuttavia, nel quadro della prevenzione aziendale, della valutazione dei rischi, dei sistemi di gestione e dei modelli organizzativi, la capacità di gestire criticità, non conformità e miglioramenti è uno strumento essenziale per mantenere efficace il sistema di prevenzione.

    Chi deve essere owner di un’azione correttiva?

    L’owner dovrebbe essere la funzione o la persona che può realmente attuare la misura. Non sempre coincide con l’HSE. Se l’azione riguarda manutenzione, layout, produzione, contractor o organizzazione del lavoro, l’owner deve essere scelto di conseguenza.

    Perché le azioni correttive non funzionano?

    Spesso perché partono da cause superficiali, sono troppo generiche, non hanno un owner reale, non sono proporzionate al rischio o vengono chiuse con evidenze documentali senza una vera verifica di efficacia.

    Conclusione

    Un’azione correttiva chiusa non significa automaticamente che il problema sia risolto.

    Significa solo che un’attività è stata completata.

    La differenza la fa ciò che accade dopo: la misura ha modificato davvero il processo? Ha ridotto il rischio? Ha rafforzato una barriera? Ha reso più chiara una responsabilità? Ha impedito la ricorrenza della stessa causa?

    Le aziende più mature non usano le azioni correttive per svuotare un registro. Le usano per leggere il proprio sistema, intercettare punti deboli, prendere decisioni migliori e rendere più affidabile il lavoro reale.

    Perché in HSE il valore non sta nel dimostrare che “abbiamo fatto qualcosa”.

    Sta nel dimostrare che quel qualcosa ha funzionato.

    Se vuoi strutturare un sistema più concreto per gestire non conformità, near miss, audit e azioni correttive HSE, posso aiutarti a costruire un modello semplice, tracciabile e adatto alla tua realtà aziendale.

  • Near miss sicurezza sul lavoro: esempi, analisi e azioni correttive efficaci

    Near miss sicurezza sul lavoro: esempi, analisi e azioni correttive efficaci

    In molte aziende il mancato infortunio viene ancora trattato come un evento minore: nessun danno, nessuna assenza, nessuna denuncia di infortunio, nessuna conseguenza immediata. Si compila una scheda, si archivia la segnalazione e si va avanti.

    Ma se gestito bene, un near miss è una delle informazioni più preziose che un’organizzazione possa ricevere.

    Racconta dove una barriera ha funzionato all’ultimo momento. Dove una procedura non era chiara. Dove il lavoro reale si è allontanato dal lavoro previsto. Dove una pressione operativa, una comunicazione incompleta o un’interferenza tra attività stavano creando una condizione instabile.

    Per questo parlare di near miss nella sicurezza sul lavoro non significa solo spiegare una definizione. Significa capire come un’azienda intercetta i segnali deboli prima che diventino incidenti, infortuni o eventi ad alto potenziale.

    Un sistema maturo non misura i near miss solo per passare gli audit, ma li analizza per orientare le decisioni.

    near miss

    Cos’è un near miss nella sicurezza sul lavoro

    Nella sicurezza sul lavoro, un near miss è un evento che avrebbe potuto causare un danno a persone, beni, ambiente o processo, ma che non ha prodotto conseguenze lesive per una combinazione di circostanze, barriere ancora funzionanti o semplice casualità.

    In italiano viene spesso chiamato mancato infortunio o quasi incidente.

    La definizione è utile, ma non basta a gestire bene il fenomeno. La parte davvero importante è riconoscere che un near miss non è un “non evento”. È un evento a tutti gli effetti, solo che si è fermato prima del danno.

    1. Un carico sospeso oscilla e passa vicino a un lavoratore senza colpirlo.
    2. Un operatore apre un quadro elettrico e trova una condizione non attesa, ma si ferma prima di intervenire.
    3. Un mezzo aziendale sfiora un pedone in viabilità interna.
    4. Una sostanza chimica viene travasata con una connessione non perfettamente compatibile, ma la perdita viene intercettata prima dell’esposizione.

    In tutti questi casi non c’è necessariamente un infortunio. Ma c’è un’informazione tecnica molto forte: il sistema ha prodotto una situazione capace di generare danno.

    E se quella situazione non viene analizzata, resta disponibile per ripetersi.

    cosa è davvero un near miss

    Differenza tra near miss, incidente, infortunio e situazione pericolosa

    Una delle difficoltà più frequenti nelle aziende è classificare correttamente gli eventi. Quando tutto viene chiamato near miss, il dato perde qualità. Quando nulla viene chiamato near miss, il sistema perde capacità preventiva.

    Una distinzione pratica può aiutare.

    EventoCosa significaEsempio operativoCosa osservare
    Situazione pericolosaCondizione presente che può generare un evento dannosoPassaggio pedonale ostruito da materiale depositatoIl rischio è presente, ma non si è ancora manifestato un evento
    Comportamento o condizione non sicuraAzione o stato operativo non coerente con misure, procedure o buone praticheUtilizzo di scala non idonea per raggiungere un punto di lavoroPuò essere una causa o un fattore contributivo
    Near miss / mancato infortunioEvento accaduto che avrebbe potuto causare un danno, ma non lo ha causatoUn oggetto cade dall’alto e atterra vicino a un lavoratoreVa analizzata la dinamica e la barriera che ha evitato il danno
    Incidente senza danno alle personeEvento che produce danni materiali, ambientali o di processo, ma non lesioniUrto di un carrello contro una scaffalatura senza feritiPuò avere alto potenziale anche senza infortunio
    InfortunioEvento che causa lesione o danno alla salute del lavoratoreCaduta con trauma o ferita durante l’attivitàRichiede gestione dell’evento, analisi e adempimenti previsti
    Evento ad alto potenzialeEvento con conseguenze reali limitate, ma con potenziale grave o fataleCaduta di materiale pesante in area normalmente presidiataMerita priorità alta anche se il danno reale è assente

    Questa distinzione serve a evitare due errori opposti.

    1. Il primo è minimizzare: “non è successo niente”.
    2. Il secondo è burocratizzare: trasformare qualsiasi osservazione in una scheda complessa, fino a rendere il processo ingestibile.

    Un buon sistema deve essere proporzionato. Deve permettere segnalazioni semplici, ma anche una classificazione intelligente degli eventi più significativi.

    Near miss e quadro normativo: cosa dice oggi la sicurezza sul lavoro

    Per anni la gestione dei near miss è stata soprattutto una buona pratica organizzativa, fortemente coerente con i sistemi di gestione e con la logica della prevenzione, ma non sempre percepita dalle aziende come un processo strutturato.

    Il D.Lgs. 81/08 non va letto come una norma che storicamente imponeva, in modo esplicito e generalizzato, “la segnalazione del near miss” con questa espressione. Il suo impianto, però, è pienamente coerente con la raccolta e l’analisi dei mancati infortuni.

    L’art. 15 richiama le misure generali di tutela, tra cui la valutazione di tutti i rischi, la programmazione della prevenzione, l’eliminazione o riduzione dei rischi, la priorità delle misure collettive, l’informazione, la formazione, la partecipazione e la consultazione dei lavoratori e dei rappresentanti dei lavoratori per la sicurezza.

    Questo significa che un near miss, se segnala una criticità reale, non può essere trattato come un dato neutro. Deve poter alimentare la valutazione delle condizioni operative, l’aggiornamento delle misure e il miglioramento del sistema di prevenzione.

    Anche gli obblighi dei diversi ruoli aziendali si collegano al tema.

    Il datore di lavoro e i dirigenti hanno responsabilità organizzative e gestionali. I preposti sovrintendono all’attività lavorativa, vigilano sull’attuazione delle disposizioni e intervengono quando rilevano comportamenti non conformi o condizioni non gestite. I lavoratori, a loro volta, partecipano al sistema di prevenzione e devono segnalare condizioni di pericolo, deficienze dei mezzi e dei dispositivi di sicurezza.

    Negli ultimi anni il tema ha assunto un peso ancora più esplicito.

    Il D.L. 31 ottobre 2025, n. 159, convertito con modificazioni dalla L. 29 dicembre 2025, n. 198, ha previsto l’adozione di linee guida per l’identificazione, il tracciamento e l’analisi dei mancati infortuni da parte delle imprese con più di quindici dipendenti. La norma prevede anche che, con decreto del Ministro del lavoro e delle politiche sociali, siano individuate le modalità con cui tali imprese comunicano dati aggregati sugli eventi segnalati come mancati infortuni e sulle azioni correttive o preventive intraprese.

    Questo passaggio non va letto solo come “nuovo adempimento”. È un segnale chiaro: il mancato infortunio viene riconosciuto come dato utile per monitorare la prevenzione, leggere le criticità operative e orientare interventi formativi, tecnici e organizzativi.

    Per chi deve pubblicare o applicare una procedura aziendale, resta comunque fondamentale verificare sempre lo stato aggiornato delle linee guida ministeriali e degli eventuali decreti attuativi disponibili al momento dell’adozione interna.

    Perché i near miss vengono segnalati poco

    La bassa segnalazione dei near miss raramente dipende da un solo motivo.

    Molte persone non segnalano perché non vogliono essere associate a un errore. Temono che la segnalazione venga letta come ammissione di colpa, disattenzione o scarsa professionalità. Se in azienda ogni evento viene trasformato in ricerca del responsabile, è normale che i segnali deboli restino nascosti.

    C’è poi un tema di fiducia.

    Se un lavoratore segnala un quasi incidente e non riceve alcun riscontro, impara rapidamente che segnalare non serve. Se il preposto raccoglie informazioni ma non vede azioni concrete, comincia a considerare il processo come un passaggio formale. Se l’HSE registra eventi che il management non guarda mai, il sistema perde energia.

    La segnalazione si indebolisce anche quando gli strumenti sono troppo pesanti. Moduli lunghi, campi poco chiari, piattaforme complicate e richieste eccessive di dettaglio scoraggiano proprio le persone che hanno visto l’evento sul campo e potrebbero fornire l’informazione più utile.

    Un altro ostacolo è il tempo operativo. Nei reparti produttivi, nei cantieri, nella manutenzione o durante attività in appalto, spesso la pressione sulla continuità del lavoro porta a chiudere mentalmente l’evento con una frase semplice: “è andata bene”.

    Ma “è andata bene” non è un’analisi.

    È solo il modo più rapido per tornare al lavoro.

    Infine, ci sono contesti in cui il preposto viene lasciato solo. Gli si chiede di vigilare, coordinare, segnalare e correggere, ma senza tempo, strumenti, autorevolezza organizzativa o supporto decisionale. In questi casi la gestione dei near miss rischia di diventare un peso ulteriore, invece di essere una leva concreta di prevenzione.

    Esempi pratici di near miss in azienda

    Gli esempi servono solo se aiutano a leggere il sistema, non se restano un elenco di “cose che potevano andare male”.

    Un near miss utile non descrive soltanto l’evento. Descrive il contesto in cui l’evento è nato.

    Near miss in cantiere

    Durante una fase di movimentazione materiali, un pacco viene depositato temporaneamente in prossimità di un percorso pedonale. Un lavoratore passa, inciampa nel bordo del bancale, perde l’equilibrio ma riesce a non cadere.

    Classificarlo solo come “inciampo evitato” dice poco.

    La lettura utile è un’altra: perché quel materiale era lì? Il layout di cantiere era aggiornato? Le aree di deposito erano disponibili? Il percorso pedonale era realmente separato? Il preposto aveva margine per far correggere l’organizzazione degli spazi? C’era una pressione sui tempi di scarico?

    Il near miss mostra un’interfaccia fragile tra logistica, viabilità interna e controllo operativo.

    Near miss in manutenzione industriale

    Una squadra interviene su un impianto per una manutenzione correttiva. Durante l’apertura di una protezione, l’operatore nota un componente ancora caldo, non previsto nella valutazione iniziale, e si ferma prima del contatto.

    Il danno non avviene, ma l’evento dice molto.

    Forse la diagnosi iniziale era incompleta. Forse il permesso di lavoro non riportava tutte le energie residue. Forse il passaggio di consegne tra produzione e manutenzione non ha intercettato lo stato reale dell’impianto. Forse la procedura era corretta sulla carta, ma non adatta a una condizione di guasto.

    Qui il near miss non riguarda solo il singolo manutentore. Riguarda isolamento delle energie, comunicazione tecnica e qualità del pre-job.

    Near miss nei sollevamenti

    Durante un sollevamento, il carico oscilla oltre il previsto e invade per pochi istanti una zona che avrebbe dovuto restare interdetta. Nessuno viene colpito.

    La domanda non è solo “chi era troppo vicino?”.

    Bisogna chiedersi se il piano di sollevamento era adeguato, se le condizioni meteo erano compatibili, se il segnalatore aveva piena visibilità, se l’area era realmente segregata, se le persone presenti erano state informate, se il carico era stato imbracato correttamente e se la sequenza operativa era stata compresa da tutti.

    Un evento del genere può avere potenziale molto alto anche senza conseguenze reali.

    Near miss nella viabilità interna

    Un carrello elevatore esce da un’area di carico e sfiora un pedone che attraversa un percorso non segregato. Il carrellista frena in tempo.

    Il near miss indica un problema di interfaccia tra mezzi e persone. Può riguardare segnaletica, layout, visibilità, specchi, velocità, percorsi promiscui, abitudini operative, gestione dei fornitori esterni o accessi di personale non abituale.

    Se l’azione correttiva si limita a “richiamare l’attenzione”, il sistema resta esposto.

    Near miss nei lavori in quota

    Un operatore aggancia il cordino anticaduta a un punto non previsto, poi viene corretto dal collega prima di iniziare l’attività.

    Nessuna caduta. Nessun danno.

    Ma l’evento apre domande importanti: il punto di ancoraggio era chiaramente identificato? Il lavoratore conosceva la configurazione corretta? Il piano di lavoro era leggibile? L’attrezzatura era compatibile? La supervisione era presente nel momento giusto? Il briefing aveva affrontato quella condizione specifica?

    Il near miss segnala una fragilità tra pianificazione, attrezzature e comprensione operativa.

    Near miss in attività elettriche

    Un tecnico si prepara a intervenire su un quadro e rileva una tensione residua non attesa prima di iniziare il lavoro. L’intervento viene sospeso.

    Qui la barriera che ha funzionato è il controllo prima dell’attività.

    Ma l’analisi deve andare oltre: perché quella tensione era ancora presente? La documentazione elettrica era aggiornata? L’identificazione del circuito era corretta? La procedura di messa in sicurezza era completa? Le condizioni reali dell’impianto erano coerenti con gli schemi?

    Un near miss elettrico può essere tecnicamente molto serio anche se viene intercettato prima del contatto.

    Near miss con sostanze chimiche

    Durante un travaso, viene notata una perdita da una connessione. L’operatore interrompe l’attività prima dell’esposizione e attiva la gestione dell’anomalia.

    L’evento può raccontare molte cose: compatibilità dei raccordi, stato delle tubazioni, verifica preventiva delle attrezzature, disponibilità dei DPI, chiarezza della scheda operativa, efficacia della ventilazione, gestione delle emergenze, formazione specifica.

    Limitarsi a “sostituire il raccordo” potrebbe non essere sufficiente se la causa riguarda selezione dell’attrezzatura, manutenzione o controllo prima dell’uso.

    Near miss nelle interferenze tra imprese

    Una ditta esterna avvia un’attività in un’area dove un’altra impresa sta eseguendo lavorazioni incompatibili. Il conflitto viene intercettato prima dell’inizio effettivo delle operazioni.

    In questo caso il near miss non è un dettaglio documentale.

    È un segnale sulla qualità del coordinamento: DUVRI, permessi di lavoro, riunioni operative, planning giornaliero, accessi, comunicazione tra referente interno e imprese, controllo sul campo.

    Quando più imprese lavorano nello stesso ambiente, i near miss spesso nascono nelle interfacce, non dentro la singola attività.

    Near miss in clean room o ambienti produttivi complessi

    Un operatore entra in area tecnica con una configurazione non coerente rispetto allo stato dell’impianto, ma viene fermato prima dell’esposizione a una condizione non prevista.

    In contesti complessi, il near miss può dipendere da autorizzazioni, stato macchina, logbook, passaggi di consegne, allarmi inibiti o non compresi, condizioni temporanee non comunicate, manutenzioni sovrapposte, barriere organizzative indebolite.

    Qui la segnalazione è preziosa perché intercetta il divario tra sistema documentato e sistema reale.

    Come analizzare un near miss senza fermarsi alla causa apparente

    L’analisi di un near miss perde valore quando si ferma troppo presto.

    “Distrazione”.

    “Mancata attenzione”.

    “Errore umano”.

    Sono formule comode, ma spesso spiegano poco. Descrivono il punto finale della catena, non le condizioni che hanno reso possibile l’evento.

    Un’analisi matura parte dalla dinamica e risale al sistema.

    Cosa stava facendo davvero la persona? Con quali informazioni? Con quali tempi? Con quali strumenti? In quale contesto operativo? Con quali pressioni? Con quali interferenze? Con quale livello di supervisione?

    Le domande utili sono:

    • Le istruzioni erano realmente applicabili o erano state scritte per una condizione ideale?
    • Il tempo operativo era compatibile con il lavoro da svolgere in sicurezza?
    • L’attrezzatura era idonea, disponibile e in buono stato?
    • Il preposto aveva strumenti, presenza e margine decisionale per controllare?
    • Il permesso di lavoro descriveva bene attività, rischi, interferenze e condizioni al contorno?
    • Le comunicazioni tra reparti, imprese o turni erano efficaci?
    • L’evento si era già presentato in forme minori, magari come anomalia non formalizzata?
    • Quale barriera ha evitato il danno?
    • Quale barriera stava cedendo?
    • Queste domande spostano l’analisi dalla colpa alla comprensione.

    Il comportamento individuale può essere rilevante, certo. Ma raramente è l’unica informazione utile. Se un lavoratore sceglie una scorciatoia, bisogna capire anche perché quella scorciatoia era disponibile, tollerata, più rapida o percepita come necessaria. Se una procedura non viene seguita, bisogna verificare se era conosciuta, applicabile, coerente con il lavoro reale e sostenuta dalla supervisione.

    Il near miss diventa prevenzione quando porta a vedere il sistema con maggiore precisione.

    Come trasformare un near miss in azione correttiva efficace

    Un’azione correttiva efficace non è una frase scritta in fondo a un modulo.

    È una modifica controllata del sistema.

    Per funzionare deve avere un owner chiaro. Non basta scrivere “produzione”, “manutenzione” o “HSE”. Serve una persona o una funzione responsabile dell’attuazione, con autorità sufficiente e tempi definiti.

    Deve avere una scadenza realistica. Una data impossibile genera chiusure formali. Una data troppo lontana lascia scoperta l’organizzazione. Nei casi ad alto potenziale può servire una misura immediata di contenimento, seguita da una misura strutturale.

    Deve essere verificabile. “Sensibilizzare il personale” è spesso troppo debole se non viene tradotto in qualcosa di osservabile. Una misura verificabile può essere una modifica di layout, un aggiornamento del permesso di lavoro, una segregazione fisica, una revisione della sequenza operativa, un controllo pre-uso, una modifica tecnica, un nuovo punto di verifica nel pre-job, un cambio nella gestione delle interferenze.

    Deve avere una prova di chiusura. Non una dichiarazione generica, ma un’evidenza: foto, verbale, revisione procedura, check sul campo, formazione mirata con verifica, test funzionale, aggiornamento layout, audit di follow-up, osservazione operativa.

    Deve prevedere una verifica di efficacia. È qui che molti sistemi si indeboliscono. Chiudere un’azione non significa dimostrare che ha funzionato. La verifica di efficacia richiede un ritorno sul campo: l’azione è stata applicata? Le persone la usano? Ha ridotto davvero la condizione di rischio? Si sono ripetuti eventi simili? Ha generato effetti collaterali sul processo?

    Infine, l’azione deve essere collegata al processo.

    Se il near miss nasce da un’interferenza tra imprese, l’azione non può restare confinata al singolo lavoratore. Deve toccare coordinamento, permessi, pianificazione e controllo operativo.

    Se nasce da un problema di attrezzatura, deve entrare nella manutenzione, nei controlli pre-uso, negli acquisti o nella gestione delle non conformità.

    Se nasce da una comunicazione incompleta tra turni, deve migliorare il passaggio consegne, non solo ricordare alle persone di “stare più attente”.

    KPI sui near miss: cosa misurare davvero

    Il numero di near miss segnalati è un dato utile, ma da solo può essere fuorviante.

    Un aumento delle segnalazioni può indicare un peggioramento delle condizioni di sicurezza, ma può anche indicare maggiore fiducia, maggiore partecipazione e migliore capacità del sistema di intercettare segnali deboli.

    Una diminuzione può sembrare positiva, ma potrebbe significare che le persone hanno smesso di segnalare.

    Per questo i KPI sui near miss devono misurare qualità, tempestività, profondità dell’analisi e capacità di chiusura delle azioni.

    KPICosa misuraPerché è utile
    Near miss per area, reparto o processoDistribuzione degli eventiAiuta a capire dove il sistema genera più segnali
    Near miss per attività criticaEventi collegati a lavori in quota, sollevamenti, elettrico, chimico, viabilità, appaltiPermette di concentrarsi sui rischi più significativi
    Tempo medio di presa in caricoTempo tra segnalazione e prima valutazioneMisura la reattività del sistema
    Tempo medio di chiusura azioniTempo necessario per completare le azioniEvidenzia colli di bottiglia organizzativi
    Percentuale di azioni chiuse nei tempiRispetto delle scadenzeAiuta a valutare disciplina gestionale e ownership
    Percentuale di azioni verificate efficaciAzioni controllate dopo la chiusuraMisura se il sistema apprende davvero
    Near miss ricorrentiEventi simili ripetuti nel tempoIndica azioni inefficaci o cause non rimosse
    Near miss ad alto potenzialeEventi senza danno ma con conseguenze potenzialmente graviPermette di dare priorità agli scenari critici
    Rapporto tra near miss e azioni sistemicheQuante segnalazioni generano interventi su processo, layout, attrezzature, procedure o organizzazioneEvita che tutto si riduca a richiami individuali
    Feedback dato al segnalantePercentuale di segnalazioni con ritorno informativoRafforza fiducia e cultura della segnalazione

    I near miss possono diventare leading indicator della sicurezza quando vengono usati per anticipare criticità e guidare azioni preventive.

    Restano invece semplici dati retrospettivi quando vengono conteggiati dopo l’evento e presentati in dashboard senza produrre decisioni.

    La differenza non la fa il KPI.

    La fa l’uso che l’organizzazione ne fa.

    Errori comuni nella gestione dei near miss

    Uno degli errori più diffusi è raccogliere segnalazioni senza analizzarle.

    All’inizio il sistema sembra funzionare. Arrivano moduli, si creano registri, si mostrano numeri. Poi però le persone si accorgono che le segnalazioni non cambiano nulla. A quel punto il processo perde credibilità.

    Un altro errore è premiare solo la quantità. Se l’obiettivo diventa “fare più segnalazioni”, si rischia di spingere comportamenti distorti: segnalazioni superficiali, eventi classificati male, dati gonfiati, poca attenzione alla qualità dell’analisi.

    C’è poi la tendenza a trasformare ogni near miss in colpa individuale. Questo blocca la segnalazione e impoverisce l’apprendimento. Le persone non raccontano più quello che succede davvero, ma quello che pensano sia meno rischioso dichiarare.

    Un processo debole non dà feedback. Il lavoratore segnala e non sa più nulla. Il preposto compila e non vede ritorni. L’HSE registra e non ottiene decisioni. Dopo qualche mese, la segnalazione diventa rumore amministrativo.

    Anche la chiusura senza verifica è un problema serio. Un’azione può risultare “chiusa” nel gestionale, ma non essere stata compresa, applicata o mantenuta nel lavoro reale.

    Un altro errore è usare moduli troppo complessi. La qualità della segnalazione non aumenta perché si aggiungono campi. Aumenta se le domande sono chiare, se la classificazione è semplice e se chi segnala capisce cosa serve davvero.

    Infine, molti sistemi non collegano i near miss ad audit, KPI, riesame, manutenzione, appalti, modifiche di processo, budget e priorità operative. Così il near miss resta nel perimetro HSE, quando invece spesso racconta criticità organizzative più ampie.

    Come costruire un processo semplice di gestione dei near miss

    Un buon processo di gestione dei near miss deve essere semplice da usare e abbastanza robusto da produrre decisioni.

    Il flusso può essere costruito così:

    segnalazione → classificazione → analisi → azione → verifica → feedback → trend/KPI → riesame.

    come si gestisce un near miss
    1. La segnalazione deve essere accessibile. Il lavoratore deve poter comunicare rapidamente cosa è accaduto, dove, quando, chi era coinvolto, quale danno avrebbe potuto verificarsi e quale barriera ha evitato l’evento.
    2. La classificazione deve distinguere gli eventi minori dagli eventi ad alto potenziale. Non tutto richiede la stessa profondità di analisi. Una PMI non deve costruire un sistema pesante, ma deve avere responsabilità chiare, tracciabilità minima e capacità di intervenire.
    3. L’analisi deve essere proporzionata alla gravità potenziale. Un near miss ad alto potenziale merita un approfondimento strutturato, magari con coinvolgimento di HSE, preposto, responsabile operativo, manutenzione, appaltatore o altre funzioni coinvolte.
    4. Le azioni devono essere assegnate a owner reali, con scadenze e criteri di verifica.
    5. La verifica deve chiudere il cerchio. Non serve solo controllare se l’azione è stata fatta, ma se ha ridotto davvero il rischio o migliorato il controllo operativo.

    Il feedback è decisivo. Chi segnala deve sapere che la sua informazione è stata vista, valutata e usata. Anche quando non si decide un’azione strutturale, è importante spiegare perché.

    Infine, il dato deve arrivare al riesame del sistema. I near miss ricorrenti, gli eventi ad alto potenziale, i ritardi nella chiusura delle azioni e le aree con bassa segnalazione sono informazioni che devono interessare management, RSPP, HSE, dirigenti, preposti e funzioni operative.

    Ruolo di preposti, RSPP, HSE Manager e management

    La gestione dei near miss funziona solo se i ruoli sono chiari.

    Il lavoratore è spesso il primo sensore del sistema. Vede il lavoro reale, intercetta deviazioni, nota condizioni instabili, riconosce segnali che non sempre arrivano ai livelli gestionali. Per questo deve poter segnalare senza paura e senza procedure inutilmente complicate.

    Il preposto ha un ruolo centrale. È vicino all’attività, conosce le dinamiche operative e può distinguere una segnalazione generica da un evento con potenziale serio. Deve però essere messo nelle condizioni di agire: tempo, strumenti, supporto, autorevolezza e canali chiari per far risalire le criticità.

    L’RSPP e il servizio di prevenzione e protezione supportano il sistema con competenza tecnica. Aiutano a leggere cause, barriere, misure preventive, collegamenti con valutazione dei rischi, procedure, formazione, controllo operativo e miglioramento. Ma non possono essere l’unico “contenitore” del processo.

    L’HSE Manager, dove presente, deve trasformare i dati in lettura gestionale. Non solo registri, ma trend, priorità, escalation, KPI, azioni, verifiche e reporting al management.

    Il management ha la responsabilità più delicata: decidere se i near miss restano dati tecnici o diventano input per scelte organizzative.

    Se una segnalazione evidenzia carenza di risorse, layout non sicuri, tempi incompatibili, manutenzione insufficiente o conflitti tra produzione e sicurezza, l’azione non può fermarsi al reparto HSE.

    Serve una decisione manageriale.

    Near miss e sistema di gestione ISO 45001

    In un sistema di gestione ISO 45001, i near miss si collegano naturalmente alla gestione di incidenti, non conformità, azioni correttive, consultazione e partecipazione dei lavoratori, valutazione delle prestazioni e miglioramento continuo.

    Non devono essere trattati come un archivio parallelo.

    Devono alimentare il sistema.

    Un near miss può diventare input per aggiornare una valutazione dei rischi, correggere una procedura, migliorare un controllo operativo, ripensare una sequenza di lavoro, modificare una manutenzione, pianificare un audit mirato, rivedere un indicatore o aprire un’azione correttiva.

    Il collegamento con ISO 45001 è forte proprio perché il sistema di gestione chiede di guardare alla prestazione reale, non solo alla documentazione.

    La segnalazione dei near miss può anche rafforzare la partecipazione dei lavoratori. Ma questo accade solo se la partecipazione è credibile. Le persone devono vedere che ciò che segnalano viene considerato, discusso e trasformato in miglioramento.

    Anche la UNI ISO 19011 può essere utile come cornice quando si parla di audit interni. Gli audit, se impostati con approccio basato sul rischio e sull’evidenza, possono verificare se il processo di gestione dei near miss è vivo oppure solo documentato.

    Un auditor interno non dovrebbe limitarsi a chiedere: “Avete un registro near miss?”

    Dovrebbe chiedere:

    • come classificate gli eventi?
    • quali near miss sono stati considerati ad alto potenziale?
    • quali azioni sono nate dalle segnalazioni?
    • chi le ha chiuse?
    • come avete verificato l’efficacia?
    • quali eventi si sono ripetuti?
    • quali segnali non arrivano da determinati reparti?
    • quali decisioni di management sono state prese a seguito dei dati?

    Queste domande spostano l’audit dal controllo documentale alla valutazione del processo.

    Come verificare l’efficacia delle azioni correttive HSE

    La verifica di efficacia è il punto in cui si capisce se l’azienda sta davvero imparando.

    Può essere fatta in modi diversi, in base al tipo di azione.

    • Se l’azione riguarda un layout, serve un sopralluogo. Il nuovo percorso è usato? Gli ostacoli sono stati rimossi? La segnaletica è visibile? Le persone rispettano la nuova configurazione?
    • Se riguarda una procedura, bisogna osservare se la procedura è applicabile. Le istruzioni sono comprensibili? I tempi sono realistici? Gli operatori sanno usarla? Il preposto riesce a verificarla?
    • Se riguarda una misura tecnica, serve controllare il funzionamento. La barriera è installata? È mantenuta? È integrata con il processo? Crea nuove interferenze?
    • Se riguarda formazione o briefing, serve capire se ha modificato il comportamento operativo. La persona ricorda il punto critico? Sa riconoscere la condizione? Sa cosa fare se si ripresenta?
    • Se riguarda un appaltatore, serve verificare se il miglioramento è entrato nel coordinamento: permessi, pre-job, DUVRI, accessi, comunicazioni, responsabilità.

    Una verifica di efficacia fatta bene non cerca solo la prova della chiusura.

    Cerca la prova che il rischio sia stato controllato meglio.

    Un modello operativo semplice per gestire i near miss

    Un modello pratico può essere costruito con pochi elementi essenziali.

    La scheda di segnalazione deve raccogliere le informazioni minime: data, luogo, attività, descrizione dell’evento, potenziale danno, persone o imprese coinvolte, barriera che ha evitato il danno, eventuali foto, proposta immediata.

    La classificazione deve indicare almeno: area/processo, categoria di rischio, gravità potenziale, probabilità di ripetizione, presenza di danni materiali o ambientali, coinvolgimento di appaltatori, ricorrenza.

    L’analisi deve distinguere causa immediata, fattori contributivi e cause organizzative. Non serve complicare il sistema con modelli eccessivi per ogni evento. Serve però evitare che tutto venga chiuso con “errore umano”.

    Il piano d’azione deve indicare owner, scadenza, misura, evidenza di chiusura e verifica di efficacia.

    Il reporting deve portare al management pochi dati buoni: eventi ad alto potenziale, azioni scadute, ricorrenze, aree critiche, trend, segnali deboli, decisioni necessarie.

    Il feedback deve tornare al campo. Una bacheca, un briefing, una riunione di reparto, un ritorno diretto al segnalante o una comunicazione interna possono fare la differenza. Le persone segnalano di più quando vedono che la segnalazione produce effetti.

    Near miss, KPI e cultura aziendale: il dato non parla da solo

    PErchè il near miss è importante?

    Un near miss non migliora la sicurezza solo perché viene registrato.

    Il dato diventa utile quando entra nelle conversazioni giuste.

    Se resta nel file HSE, ha un impatto limitato. Se arriva ai preposti, ai responsabili di processo, al management, alla manutenzione, agli acquisti, alla pianificazione e alla gestione degli appalti, può diventare una leva concreta.

    La cultura della segnalazione non nasce con uno slogan. Nasce quando l’organizzazione dimostra che vuole conoscere la realtà operativa, anche quando quella realtà è scomoda.

    Questo richiede coerenza.

    • Se l’azienda chiede segnalazioni ma poi punisce chi racconta un errore, il sistema si spegne.
    • Se chiede partecipazione ma non dà feedback, il sistema si svuota.
    • Se misura solo il numero di eventi, il sistema si deforma.
    • Se chiude azioni senza verificare l’efficacia, il sistema si racconta di essere migliorato senza averlo dimostrato.

    La qualità dei near miss è un indicatore della qualità del dialogo interno.

    Dove le persone parlano, il sistema vede prima.

    Dove le persone tacciono, il sistema scopre i problemi quando hanno già prodotto danni.

    Conclusione

    Un near miss non è un evento fortunato da dimenticare.

    È una finestra aperta sul funzionamento reale dell’organizzazione.

    Mostra dove una barriera ha tenuto, dove stava cedendo, quale processo ha generato instabilità, quale interfaccia non era presidiata, quale decisione operativa ha bisogno di essere rivista.

    La gestione dei near miss diventa davvero utile quando supera la logica del modulo e arriva al campo: analisi, owner, azioni, verifiche, feedback, KPI e decisioni.

    Se nella tua azienda i near miss vengono raccolti ma non cambiano priorità operative, modalità di lavoro o azioni sul campo, il tema non è solo la segnalazione.

    È il processo con cui quelle informazioni vengono lette e trasformate in prevenzione.

    Se vuoi strutturare un sistema più semplice e concreto per gestire near miss, azioni correttive e KPI HSE, posso aiutarti a costruire un modello operativo adatto alla tua realtà aziendale.

    FAQ

    Cosa si intende per near miss nella sicurezza sul lavoro?

    Per near miss si intende un evento che avrebbe potuto causare un danno a persone, beni, ambiente o processo, ma che non ha prodotto conseguenze lesive. Viene chiamato anche mancato infortunio o quasi incidente.

    Qual è la differenza tra near miss e infortunio?

    Il near miss non produce lesioni, mentre l’infortunio causa un danno alla salute del lavoratore. La differenza sta nell’esito, non necessariamente nella gravità potenziale dell’evento.

    Perché è importante segnalare i near miss?

    Segnalare i near miss permette di individuare criticità operative, carenze procedurali, interferenze e barriere deboli prima che si verifichi un evento dannoso.

    Chi deve segnalare un near miss?

    La segnalazione può arrivare da lavoratori, preposti, responsabili operativi, appaltatori o figure HSE. Un sistema efficace deve rendere la segnalazione semplice, accessibile e non punitiva.

    Quali KPI usare per i near miss?

    Oltre al numero totale di segnalazioni, sono utili KPI come tempo di presa in carico, tempo di chiusura azioni, percentuale di azioni verificate efficaci, near miss ricorrenti, eventi ad alto potenziale e trend per area o processo.

    Un near miss richiede sempre un’azione correttiva?

    Non sempre con la stessa intensità. Gli eventi minori possono richiedere azioni semplici o monitoraggio. I near miss ad alto potenziale richiedono analisi più approfondita, azioni definite e verifica di efficacia.

    Come evitare che la gestione dei near miss diventi burocrazia?

    Serve un processo proporzionato: segnalazione semplice, classificazione chiara, analisi mirata, owner delle azioni, verifica sul campo e feedback a chi segnala. La burocrazia nasce quando si raccolgono dati senza usarli per decidere.