Aretè Sicurezza

Tag: near miss

  • Audit interno ISO 45001: come pianificarlo, condurlo e renderlo davvero utile

    Audit interno ISO 45001: come pianificarlo, condurlo e renderlo davvero utile

    Audit interno ISO 45001: come valutare davvero il sistema di gestione sicurezza

    Un audit interno ISO 45001 diventa utile quando riesce a leggere ciò che accade davvero nei processi.

    Non solo procedure presenti, moduli compilati, registri aggiornati o firme raccolte. Quelli sono elementi necessari, ma da soli raccontano solo una parte del sistema.

    La domanda più importante è un’altra: quello che l’organizzazione ha scritto funziona davvero quando entra in contatto con produzione, manutenzione, appalti, cantieri, turni, emergenze, modifiche tecniche, pressioni operative e decisioni quotidiane?

    È qui che l’audit interno smette di essere una verifica formale e diventa uno strumento di gestione.

    ISO 45001 è lo standard internazionale per i sistemi di gestione salute e sicurezza sul lavoro e fornisce un quadro per gestire rischi e migliorare le prestazioni SSL. La stessa ISO richiama elementi come leadership, partecipazione dei lavoratori, identificazione dei pericoli, valutazione dei rischi, conformità legislativa, pianificazione delle emergenze, indagini sugli incidenti e miglioramento continuo. 

    Nel contesto italiano, però, va sempre mantenuta una distinzione chiara: l’audit interno ISO 45001 è un requisito del sistema di gestione certificabile; il D.Lgs. 81/08 resta il riferimento legislativo nazionale per la tutela della salute e sicurezza nei luoghi di lavoro. Il Ministero del Lavoro descrive il D.Lgs. 81/08 come il Testo Unico in materia di salute e sicurezza e richiama un modello partecipativo della valutazione dei rischi finalizzato a programmare la prevenzione. 

    audit iso 45001

    Cos’è un audit interno ISO 45001

    Un audit interno ISO 45001 è una verifica strutturata del sistema di gestione salute e sicurezza sul lavoro.

    Serve a valutare se il sistema è conforme ai criteri stabiliti, se viene applicato nei processi aziendali e se produce risultati coerenti con gli obiettivi di prevenzione, controllo operativo e miglioramento.

    Non è un’ispezione punitiva.

    Non è nemmeno una semplice preparazione alla visita dell’ente di certificazione.

    È un processo basato su criteri, evidenze e valutazioni oggettive. La UNI CEI EN ISO 19011:2026 fornisce una guida per gli audit dei sistemi di gestione, compresi principi dell’attività di audit, gestione dei programmi di audit, conduzione degli audit e valutazione delle competenze delle persone coinvolte nel processo. 

    In pratica, l’audit interno dovrebbe aiutare l’organizzazione a rispondere a domande molto concrete:

    • Le responsabilità sono chiare?
    • Le misure previste sono applicabili?
    • I controlli operativi funzionano?
    • Le persone conoscono davvero ciò che devono fare?
    • Le non conformità vengono trattate o solo archiviate?
    • I near miss producono apprendimento o restano segnalazioni isolate?
    • Le azioni correttive eliminano cause o chiudono semplicemente una scadenza?

    Quando l’audit entra in queste domande, inizia a generare valore.

    Perché l’audit interno non deve fermarsi ai documenti

    I documenti servono. Un sistema di gestione senza informazioni documentate, criteri, registrazioni e responsabilità tracciabili diventa fragile.

    Ma il punto non è verificare solo se un documento esiste.

    Una procedura può essere formalmente corretta e operativamente inutile. Una checklist può risultare compilata e non rappresentare ciò che accade sul campo. Un piano di emergenza può essere aggiornato e non essere realmente compreso da chi deve applicarlo. Una qualifica contractor può essere archiviata correttamente e non intercettare criticità operative presenti in cantiere.

    L’audit interno ISO 45001 deve attraversare tre livelli.

    1. Il primo è documentale: procedure, istruzioni, registrazioni, piani, evidenze di formazione, verbali, valutazioni, report, azioni correttive.
    2. Il secondo è gestionale: chi decide, chi autorizza, chi controlla, chi riceve le informazioni, chi verifica l’efficacia, chi prende in carico una deviazione.
    3. Il terzo è operativo: cosa succede davvero durante manutenzioni, attività interferenti, sollevamenti, lavori in quota, gestione sostanze pericolose, permessi di lavoro, emergenze, fermate impianto, attività elettriche, accessi di ditte esterne.

    Un audit che resta al primo livello può produrre un rapporto ordinato, ma difficilmente intercetta le debolezze del sistema.

    Un audit che arriva al secondo e al terzo livello permette invece di vedere se il sistema è vivo, applicabile e proporzionato ai rischi.

    Programma audit ISO 45001: da dove partire

    Il programma audit è la regia complessiva degli audit da svolgere in un determinato periodo.

    Non coincide con il singolo piano audit. Il programma stabilisce quali processi, aree, siti, funzioni o attività verificare, con quale frequenza, con quali obiettivi, con quali risorse e con quali competenze.

    La UNI CEI EN ISO 19011:2026 è applicabile alle organizzazioni che devono pianificare e condurre audit di sistemi di gestione o gestire un programma di audit. 

    Un buon programma audit ISO 45001 non dovrebbe trattare tutte le aree allo stesso modo. In un sistema maturo, la frequenza e la profondità degli audit dipendono da rischi, cambiamenti, criticità, prestazioni e risultati precedenti.

    Processi critici

    Alcuni processi richiedono maggiore attenzione perché generano un’esposizione più alta o perché coinvolgono molte interfacce organizzative.

    Pensiamo a manutenzioni straordinarie, appalti, cantieri, lavori in quota, sollevamenti, attività in spazi confinati, sostanze pericolose, atmosfere potenzialmente esplosive, macchine, impianti, emergenze, lavori elettrici, gestione contractor e interferenze.

    Qui l’audit non può limitarsi a chiedere se esiste una procedura. Deve verificare se il processo è governato.

    • Chi autorizza l’attività?
    • Chi valuta le interferenze?
    • Chi verifica l’idoneità tecnico-professionale?
    • Chi controlla l’attuazione delle misure?
    • Chi gestisce una deviazione durante l’attività?
    • Chi decide lo stop, se le condizioni cambiano?
    • Sono domande operative, ma hanno un impatto diretto sulla tenuta del sistema.

    Cambiamenti organizzativi e tecnici

    Ogni cambiamento dovrebbe orientare il programma audit.

    Nuovi layout, nuove attrezzature, modifiche di processo, introduzione di sostanze, cambi di turno, nuovi contractor, cambio di responsabili, nuove linee produttive, aumento dei volumi, attività temporanee o manutenzioni rilevanti possono modificare il profilo di rischio.

    Un programma audit basato sul rischio dovrebbe intercettare questi cambiamenti prima che diventino abitudini non governate.

    Quando un processo cambia, cambiano anche responsabilità, competenze, interfacce, procedure, controlli e punti di vulnerabilità.

    Risultati precedenti

    Il programma audit deve leggere anche la storia recente del sistema.

    Near miss, incidenti, non conformità, rilievi ripetuti, ritardi nelle azioni correttive, KPI deboli, audit precedenti, segnalazioni dei lavoratori, verifiche operative e riesami della direzione sono input preziosi.

    Se una stessa area continua a produrre rilievi simili, trattarla come una qualsiasi altra area significa perdere un’informazione importante.

    L’audit interno deve aiutare l’organizzazione a capire dove il sistema sta mostrando segnali di fatica.

    Piano audit: obiettivi, criteri, campo e metodo

    Il piano audit riguarda il singolo audit.

    Mentre il programma definisce la logica complessiva, il piano entra nel dettaglio dell’attività da svolgere: obiettivi, criteri, campo di applicazione, processi coinvolti, persone da intervistare, documenti da esaminare, attività da osservare, tempi, responsabilità e modalità di campionamento.

    Un piano audit efficace chiarisce prima dell’audit che cosa si vuole verificare.

    Per esempio, un audit sul processo di gestione contractor può avere come obiettivo la verifica dell’efficacia del controllo operativo nelle attività interferenti. I criteri possono includere ISO 45001, procedure aziendali, requisiti contrattuali, D.Lgs. 81/08, permessi di lavoro, istruzioni operative e requisiti specifici del sito.

    Il campo può riguardare una determinata area, un cantiere, un reparto, una manutenzione programmata o un insieme di attività svolte da imprese esterne.

    Il metodo dovrebbe combinare esame documentale, interviste e osservazione diretta.

    Questa combinazione è decisiva. Se manca una delle tre componenti, la lettura del processo rischia di diventare parziale.

    Checklist audit ISO 45001: utile, ma solo se non diventa una gabbia

    checklist audit 45001

    La checklist è uno strumento. Non è l’audit.

    Può aiutare l’auditor a mantenere un filo logico, coprire i requisiti principali, non perdere passaggi importanti e raccogliere evidenze in modo ordinato.

    Diventa debole quando si trasforma in una sequenza meccanica di domande standard.

    • “Esiste la procedura?”
    • “È presente la registrazione?”
    • “Il documento è firmato?”

    Domande di questo tipo possono avere senso, ma non bastano a capire se il sistema funziona.

    Una buona checklist audit ISO 45001 dovrebbe collegare requisito, processo, rischio, evidenza attesa, domanda operativa e verifica sul campo.

    Esempio:

    AreaDomanda utileEvidenza da cercare
    ContractorCome viene verificato che le misure definite prima dell’attività siano effettivamente applicate sul campo?Permessi, pre-job, sopralluoghi, osservazioni operative, registrazioni di controllo
    EmergenzeLe persone coinvolte sanno cosa fare in caso di allarme reale?Interviste, prove effettuate, tempi di risposta, ruoli, criticità emerse
    Azioni correttiveCome viene verificata l’efficacia dell’azione dopo la chiusura?Evidenze post-azione, assenza di ricorrenze, indicatori, verifiche successive
    CambiamentiUna modifica tecnica ha generato aggiornamenti su rischi, procedure, formazione e controlli?MOC, valutazioni, comunicazioni, autorizzazioni, revisioni documentali

    La checklist migliore non è quella più lunga. È quella che aiuta l’auditor a ragionare.

    Domande utili per un audit interno ISO 45001

    Le domande di audit devono aprire conversazioni tecniche, non produrre risposte automatiche.

    Leadership e responsabilità

    Un audit serio sulla leadership non si limita a verificare la presenza della politica SSL.

    Deve capire come le decisioni influenzano la prevenzione.

    • Le risorse sono coerenti con i rischi dichiarati?
    • Le priorità operative tengono conto delle condizioni di sicurezza?
    • Chi ha autorità per fermare un’attività critica?
    • I responsabili di processo conoscono il proprio ruolo nel sistema?
    • Le decisioni prese nei meeting producono azioni tracciabili?

    Qui emerge spesso la differenza tra un sistema formalmente strutturato e un sistema davvero integrato nella gestione aziendale.

    Valutazione dei rischi e pianificazione

    Il riferimento al D.Lgs. 81/08 va trattato con prudenza e precisione. L’art. 15 richiama le misure generali di tutela, l’art. 28 riguarda la valutazione dei rischi, mentre l’art. 30 disciplina i modelli di organizzazione e gestione. In un sistema ISO 45001, questi riferimenti non vanno usati come slogan, ma come criteri per leggere coerenza, responsabilità e programmazione della prevenzione.

    Durante l’audit, ha senso chiedere:

    La valutazione dei rischi intercetta davvero le attività svolte?

    • Le modifiche operative vengono considerate?
    • Le misure individuate sono presenti sul campo?
    • Le priorità di intervento sono collegate al livello di rischio?
    • La pianificazione produce azioni assegnate, scadenze e verifiche?

    Un rischio valutato bene ma non tradotto in controllo operativo resta un’informazione incompleta.

    Controllo operativo

    Il controllo operativo è uno dei punti più importanti dell’audit ISO 45001.

    Qui l’auditor deve osservare.

    Deve guardare come vengono gestiti permessi di lavoro, manutenzioni, DPI, attrezzature, segregazioni, accessi, interferenze, emergenze, contractor, procedure critiche, passaggi di consegne e supervisione.

    La domanda centrale è: le condizioni operative sono coerenti con ciò che il sistema dichiara?

    Se una procedura prevede un controllo prima dell’attività, quel controllo viene fatto davvero?

    Se un preposto deve vigilare, ha tempo, competenze e autorità per farlo?

    Se un’attività richiede autorizzazione, l’autorizzazione è una barriera reale o una firma raccolta a posteriori?

    In questi passaggi l’audit diventa molto più vicino alla realtà aziendale.

    Incidenti, near miss e azioni correttive

    Un sistema ISO 45001 dovrebbe usare incidenti e near miss come input per migliorare.

    L’audit deve verificare se le segnalazioni vengono raccolte, analizzate e trasformate in azioni utili.

    • La causa individuata è realmente una causa o solo una descrizione dell’evento?
    • L’owner dell’azione ha autorità per intervenire?
    • Le scadenze sono realistiche?
    • La verifica di efficacia è prevista?
    • Le stesse cause si ripetono?
    • Se le azioni correttive chiudono solo la riga di un registro, il sistema perde capacità di apprendimento.

    Monitoraggio e KPI

    Gli audit interni generano dati, ma quei dati devono entrare nei processi decisionali.

    Numero di rilievi, tipologia delle non conformità, processi più ricorrenti, tempi di chiusura, efficacia delle azioni, ripetizione delle cause, aree con controlli deboli e trend per reparto o contractor possono alimentare il riesame e la pianificazione.

    Il dato audit ha valore quando orienta priorità, risorse e decisioni.

    Se resta nel rapporto, si consuma nel rapporto.

    Evidenze audit: cosa raccogliere davvero

    Le evidenze devono essere pertinenti, verificabili e collegate ai criteri dell’audit.

    La UNI CEI EN ISO 19011:2026 richiama proprio la gestione degli audit, dei programmi di audit e della competenza delle persone coinvolte. 

    In un audit interno ISO 45001, le evidenze possono arrivare da documenti, registrazioni, interviste, osservazioni dirette, dati, fotografie se ammesse dalle procedure aziendali, verifiche sul campo, report di manutenzione, permessi di lavoro, verbali, logbook, dashboard, segnalazioni, report di incidenti e near miss.

    La qualità dell’evidenza dipende dalla sua capacità di sostenere una valutazione.

    Un’intervista può essere utile, ma da sola può non bastare. Una registrazione può essere presente, ma va letta nel contesto. Una fotografia può documentare una condizione, ma deve essere gestita rispettando regole interne, privacy, riservatezza e autorizzazioni.

    L’auditor deve cercare coerenza tra ciò che è scritto, ciò che viene dichiarato e ciò che accade.

    Quando questi tre livelli non coincidono, nasce il punto interessante dell’audit.

    Risultanze audit: conformità, non conformità e opportunità di miglioramento

    Una risultanza audit nasce dal confronto tra evidenza e criterio.

    Per essere utile, deve essere chiara.

    Una formulazione come “migliorare la gestione dei contractor” dice poco. Non chiarisce il criterio, non descrive l’evidenza, non spiega il rischio e non aiuta a costruire un’azione.

    Una risultanza più solida dovrebbe indicare:

    • il criterio di riferimento;
    • l’evidenza osservata;
    • il contesto in cui è stata rilevata;
    • il rischio o l’impatto potenziale;
    • l’eventuale ricorrenza;
    • la necessità di trattamento.

    Esempio:

    “Nel campione verificato relativo alle attività di manutenzione svolte da impresa esterna in area X, non risultano disponibili evidenze della verifica pre-operativa delle interferenze prevista dalla procedura aziendale Y. La condizione è stata riscontrata su 3 permessi di lavoro analizzati e può ridurre la capacità del sistema di controllare rischi interferenziali prima dell’avvio delle attività.”

    Questa non è una frase aggressiva. È una frase verificabile.

    Ed è molto più utile di un rilievo generico.

    Non conformità ISO 45001: come scriverle senza renderle inutili

    Una non conformità non deve essere usata come arma.

    Deve descrivere uno scostamento rispetto a un requisito, una procedura, un criterio o un impegno del sistema.

    Può essere documentale, quando manca o non è adeguata un’informazione necessaria.

    Può essere applicativa, quando la regola esiste ma non viene attuata.

    Può essere sistemica, quando lo scostamento mostra un problema più ampio: responsabilità non chiare, controlli assenti, processo non presidiato, azioni correttive inefficaci, ricorrenza dello stesso problema in più aree.

    La non conformità più pericolosa da scrivere è quella vaga.

    • “Gestione non adeguata.”
    • “Procedura non applicata correttamente.”
    • “Necessario migliorare la consapevolezza.”
    • Queste formule non aiutano nessuno.

    Una buona non conformità deve permettere all’organizzazione di capire cosa è stato visto, rispetto a quale criterio, con quale effetto sul sistema.

    Follow-up audit: perché il lavoro non finisce con il rapporto

    Il rapporto audit non è il punto di arrivo.

    È un passaggio.

    Il follow-up serve a verificare se le azioni intraprese rispondono davvero alle risultanze. Non è sufficiente chiudere un’azione perché è stata caricata una procedura aggiornata, fatta una comunicazione o raccolta una firma.

    • La domanda da fare dopo è più concreta: l’azione ha modificato il processo?
    • Ha ridotto il rischio?
    • Ha rafforzato una barriera?
    • Ha chiarito una responsabilità?
    • Ha evitato la ricorrenza?
    • Ha migliorato la capacità del sistema di intercettare segnali deboli?

    Il follow-up è il momento in cui l’audit dimostra se ha generato miglioramento oppure solo documentazione aggiuntiva.

    Audit interno e KPI: come usare i dati per migliorare il sistema

    Gli audit interni possono diventare una fonte importante di dati HSE.

    Non solo numero di non conformità.

    Il valore sta nella lettura dei pattern: quali processi generano più rilievi, quali cause si ripetono, quali azioni correttive vengono chiuse in ritardo, quali aree presentano controlli deboli, quali contractor hanno ricorrenze, quali requisiti del sistema risultano meno presidiati.

    Questi dati possono alimentare KPI più maturi, ad esempio:

    • percentuale di azioni correttive verificate efficaci;
    • tempo medio di chiusura per tipologia di rilievo;
    • ricorrenza della stessa causa;
    • rilievi per processo critico;
    • audit chiusi con follow-up completato;
    • azioni correttive che hanno prodotto modifica documentata del processo;
    • trend dei rilievi per reparto, sito o contractor.

    Il dato audit ha senso quando entra nel riesame, nella pianificazione, nelle priorità di intervento e nella discussione manageriale.

    Altrimenti resta una tabella ordinata, ma poco utile.

    Errori comuni negli audit interni ISO 45001

    Un errore frequente è costruire checklist standard e usarle ovunque.

    La stessa checklist applicata a uffici, manutenzioni, cantieri, appalti e produzione rischia di appiattire la profondità dell’audit. Il rischio non è uguale in tutti i processi, quindi nemmeno l’audit dovrebbe esserlo.

    Un altro errore è verificare solo i documenti disponibili in ufficio. È comodo, ordinato, veloce. Ma un sistema salute e sicurezza vive nelle attività reali, nelle interfacce e nelle decisioni operative.

    C’è poi il tema delle interviste. Parlare solo con HSE o con il responsabile di funzione restituisce una visione parziale. Per capire se una procedura è applicabile, bisogna parlare anche con chi la usa.

    Un ulteriore punto critico riguarda i rilievi. Se le risultanze sono vaghe, le azioni saranno vaghe. Se l’evidenza non è chiara, il confronto diventa opinabile. Se il criterio non è esplicitato, la non conformità perde forza.

    Infine, c’è il follow-up. Molti audit si indeboliscono dopo il rapporto, quando il sistema dovrebbe invece dimostrare la capacità di correggere, verificare e imparare.

    Come rendere l’audit interno più utile per l’organizzazione

    Un audit interno ISO 45001 diventa utile quando viene progettato come parte del sistema, non come evento separato.

    Serve partire dai processi critici, definire obiettivi chiari, collegare il programma audit ai rischi e ai dati, usare checklist flessibili, raccogliere evidenze verificabili, scrivere risultanze solide e seguire le azioni fino alla verifica di efficacia.

    Serve anche coinvolgere le persone giuste.

    HSE Manager, RSPP, auditor, preposti, responsabili di processo, management e lavoratori non vedono lo stesso sistema dallo stesso punto di osservazione. L’audit deve mettere insieme queste prospettive, senza trasformarsi in una caccia all’errore.

    Quando funziona, l’audit interno aiuta l’organizzazione a vedere dove le regole sono forti, dove sono fragili, dove sono solo formali e dove il processo reale si è allontanato dal sistema progettato.

    Ed è proprio lì che nasce il miglioramento.

    Conclusione

    Un audit interno ISO 45001 non dovrebbe limitarsi a confermare che il sistema esiste.

    Dovrebbe aiutare a capire se il sistema regge.

    • Regge quando cambiano le condizioni operative.
    • Regge quando entrano contractor.
    • Regge quando aumentano le pressioni sui tempi.
    • Regge quando una procedura deve essere applicata davvero.
    • Regge quando una deviazione viene segnalata, presa in carico e trattata prima che diventi evento.

    La qualità di un audit si misura dalla qualità delle domande, delle evidenze, delle risultanze e del follow-up.

    Perché un sistema di gestione salute e sicurezza non migliora perché viene auditato.

    Migliora quando l’audit riesce a produrre decisioni migliori.

    Vuoi rendere i tuoi audit interni ISO 45001 più utili per leggere rischi, processi e responsabilità operative? Posso aiutarti a costruire programma audit, checklist e sistema di follow-up collegato alle azioni correttive.

    4. FAQ SEO

    Cos’è un audit interno ISO 45001?

    Un audit interno ISO 45001 è una verifica strutturata del sistema di gestione salute e sicurezza sul lavoro. Serve a valutare se il sistema è conforme ai criteri stabiliti, se viene applicato nei processi reali e se contribuisce al miglioramento delle prestazioni SSL.

    Ogni quanto va fatto un audit interno ISO 45001?

    La frequenza deve essere definita nel programma audit, considerando rischi, processi, criticità, cambiamenti, risultati precedenti e obiettivi del sistema. Le aree più critiche o soggette a modifiche possono richiedere audit più frequenti o più approfonditi.

    Come si prepara una checklist audit ISO 45001?

    Una checklist audit ISO 45001 dovrebbe partire dai requisiti applicabili, ma non fermarsi alla norma. Deve collegare requisito, processo, rischio, evidenza attesa, domanda operativa e verifica sul campo. Una checklist efficace guida il ragionamento dell’auditor, senza trasformare l’audit in una compilazione meccanica.

    Quali evidenze raccogliere durante un audit interno sicurezza?

    Le evidenze possono includere procedure, registrazioni, interviste, osservazioni dirette, dati, report, permessi di lavoro, verbali, fotografie se consentite, azioni correttive, segnalazioni e riscontri sul campo. Devono essere pertinenti, verificabili e collegate ai criteri dell’audit.

    Che differenza c’è tra programma audit e piano audit?

    Il programma audit definisce l’insieme degli audit da svolgere in un periodo, con logica, frequenze, priorità, risorse e obiettivi generali. Il piano audit riguarda il singolo audit e specifica obiettivi, criteri, campo, attività, persone coinvolte, tempi e metodo.

    Come gestire le non conformità emerse da un audit ISO 45001?

    Una non conformità deve essere descritta in modo chiaro, verificabile e collegato a un criterio. Dopo la registrazione, serve analizzare le cause, definire azioni proporzionate, assegnare owner e scadenze, verificare l’attuazione e soprattutto controllare l’efficacia dell’azione nel tempo.

  • Azioni correttive HSE: come definirle e verificare se funzionano davvero

    Azioni correttive HSE: come definirle e verificare se funzionano davvero

    Molte azioni correttive vengono chiuse perché “qualcosa è stato fatto”.

    1. È stata inviata una comunicazione.
    2. È stata aggiornata una procedura.
    3. È stata organizzata una riunione.
    4. È stato compilato un registro.
    5. È stata caricata un’evidenza.

    Tutto formalmente tracciabile.

    Ma la domanda vera arriva dopo: quella misura ha davvero cambiato qualcosa?

    1. Ha ridotto il rischio?
    2. Ha reso il processo più affidabile?
    3. Ha rafforzato una barriera?
    4. Ha impedito che la stessa deviazione si ripetesse?
    5. Ha modificato una condizione tecnica, organizzativa o operativa che aveva contribuito all’evento?

    Qui si gioca la differenza tra una gestione HSE puramente documentale e un sistema capace di apprendere dai propri errori.

    Un’azione correttiva HSE non dovrebbe essere una riga da chiudere in un file Excel. Dovrebbe essere una decisione organizzativa presa sulla base di una causa reale, assegnata a un responsabile, attuata in modo tracciabile e verificata nel tempo.

    azioni correttive use

    Cosa sono le azioni correttive HSE

    Le azioni correttive HSE sono interventi definiti per eliminare o ridurre le cause di una non conformità, di un incidente, di un near miss, di una deviazione operativa o di una criticità emersa durante controlli, audit, sopralluoghi o attività di monitoraggio.

    Possono nascere da fonti diverse:

    • incidenti e infortuni;
    • near miss e situazioni pericolose;
    • audit interni o audit di seconda parte;
    • non conformità legislative, procedurali o di sistema;
    • deviazioni operative;
    • segnalazioni dei lavoratori;
    • rilievi del preposto;
    • verifiche su contractor e fornitori;
    • reclami, disservizi o anomalie ambientali;
    • controlli interni, ispezioni e monitoraggi periodici.

    In ambito HSE, quindi, l’azione correttiva non riguarda solo la sicurezza sul lavoro in senso stretto. Può riguardare anche ambiente, qualità di processo, gestione appalti, permessi di lavoro, controlli operativi, manutenzione, emergenze, sorveglianza operativa, gestione documentale e interfacce tra reparti.

    Il collegamento con il D.Lgs. 81/08 va letto in modo corretto. Il decreto non impone un “modello unico” di gestione delle azioni correttive, né usa necessariamente la stessa logica dei sistemi ISO. Però richiama continuamente concetti che rendono indispensabile un sistema di prevenzione organizzato: valutazione dei rischi, misure generali di tutela, obblighi di datore di lavoro, dirigenti e preposti, programmazione della prevenzione, controllo delle misure, aggiornamento della valutazione e modelli di organizzazione e gestione.

    In altre parole, l’azione correttiva è uno degli strumenti attraverso cui un’organizzazione dimostra di non limitarsi a registrare i problemi, ma di saperli trasformare in miglioramento reale.

    Differenza tra correzione, azione correttiva e azione preventiva

    Uno degli errori più frequenti nella gestione delle non conformità HSE è confondere tre concetti diversi: correzione, azione correttiva e azione preventiva.

    La correzione gestisce l’effetto immediato.

    • Se trovo un passaggio ostruito, lo libero.
    • Se una protezione è fuori posto, la riposiziono.
    • Se manca un cartello, lo installo.
    • Se un documento non è aggiornato, lo correggo.

    La correzione è spesso necessaria, soprattutto quando serve ripristinare rapidamente una condizione accettabile. Ma da sola non spiega perché la situazione si sia generata.

    L’azione correttiva, invece, lavora sulla causa.

    Se il passaggio si ostruisce ogni settimana, devo capire perché accade: layout inadeguato, deposito temporaneo non gestito, interferenza tra imprese, assenza di responsabilità, carenza di controlli, pressione sui tempi, mancanza di spazi definiti.

    Se una procedura non viene applicata, devo chiedermi se è conosciuta, applicabile, coerente con l’attività reale, compatibile con tempi e risorse, sostenuta dai preposti e integrata nel processo operativo.

    L’azione preventiva o di miglioramento agisce prima che l’evento si manifesti. Nasce da segnali deboli, trend, osservazioni, audit, cambiamenti organizzativi, introduzione di nuove attività o nuove interferenze.

    In sintesi:

    • la correzione sistema l’effetto;
    • l’azione correttiva interviene sulla causa;
    • l’azione preventiva riduce la probabilità che una criticità potenziale diventi un evento.

    Questa distinzione è fondamentale perché molte organizzazioni chiamano “azione correttiva” ciò che in realtà è solo una correzione immediata.

    E la correzione immediata, per quanto utile, raramente basta a migliorare un sistema.

    Perché molte azioni correttive non funzionano

    Le azioni correttive non falliscono quasi mai per mancanza di moduli.

    Falliscono perché vengono scritte male, assegnate peggio e verificate poco.

    Una formulazione debole produce quasi sempre un’azione debole. Se la causa viene descritta come “mancata attenzione dell’operatore”, la risposta sarà probabilmente “sensibilizzare il personale”. Se la causa viene descritta come “procedura non rispettata”, la risposta sarà “ribadire la procedura”. Se la causa viene descritta come “errore umano”, la risposta sarà “fare richiamo” o “rifare formazione”.

    Queste azioni possono avere un ruolo, ma spesso restano in superficie.

    Il comportamento umano è quasi sempre l’ultimo anello visibile di una catena più lunga. Dietro una deviazione possono esserci tempi incompatibili, layout non adeguati, interfacce confuse, istruzioni poco praticabili, carichi di lavoro eccessivi, manutenzione carente, preposti senza strumenti, contractor non coordinati, obiettivi produttivi in conflitto con le regole operative.

    Molte azioni correttive non funzionano perché non sono collegate a una causa reale.

    Altre non funzionano perché sono troppo generiche: “migliorare la comunicazione”, “aumentare i controlli”, “sensibilizzare il reparto”, “prestare maggiore attenzione”. Formulazioni di questo tipo non dicono chi fa cosa, entro quando, con quali risorse, su quale processo e con quale evidenza di efficacia.

    Poi c’è il tema dell’owner.

    Un’azione senza un responsabile reale tende a restare sospesa. Non basta scrivere “HSE” o “Produzione” nel registro. Serve una persona o una funzione con autorità, competenza e possibilità concreta di incidere sulla misura.

    Infine, molte azioni vengono chiuse perché è stata prodotta un’evidenza amministrativa, non perché l’azione abbia funzionato.

    • Una mail inviata non dimostra che il processo sia cambiato.
    • Una procedura aggiornata non dimostra che venga applicata.
    • Una riunione fatta non dimostra che il rischio sia stato ridotto.
    • Una checklist compilata non dimostra che il controllo sia efficace.

    La documentazione serve, ma non può sostituire la verifica sul campo.

    Dalla causa apparente alla causa reale

    Una buona azione correttiva nasce da una buona analisi delle cause.

    Questo vale dopo un incidente, un near miss, una non conformità di audit, una deviazione operativa o un reclamo interno. Se l’analisi resta debole, anche il piano di azioni correttive sarà debole.

    Le cause apparenti sono quelle che si vedono subito.

    • “Il lavoratore non ha seguito la procedura.”
    • “Il preposto non ha controllato.”
    • “Il contractor non ha comunicato.”
    • “La documentazione non era aggiornata.”
    • “Il reparto non ha rispettato la sequenza.”
    • “La manutenzione non è intervenuta in tempo.”

    Sono frasi che possono contenere una parte di verità, ma non bastano.

    Una root cause analysis matura prova ad andare più a fondo. Non si accontenta di individuare chi era presente quando la deviazione è emersa. Cerca di capire quali condizioni hanno reso possibile l’evento.

    Le domande utili sono più operative che teoriche:

    1. La procedura era davvero applicabile nel contesto reale?
    2. Le persone avevano tempo, strumenti e risorse per rispettarla?
    3. La sequenza operativa era chiara?
    4. Le responsabilità tra reparti erano definite?
    5. Il preposto aveva indicatori, tempo e autorità per intercettare la deviazione?
    6. L’attrezzatura era idonea e mantenuta correttamente?
    7. Il layout favoriva comportamenti sicuri o li rendeva più difficili?
    8. Il processo aveva già mostrato segnali deboli?
    9. Le barriere previste hanno funzionato?
    10. Quali barriere hanno ceduto?
    11. Quali barriere hanno evitato un esito peggiore?

    Queste domande portano l’azione correttiva fuori dalla logica del “richiamo” e dentro la logica del processo.

    Perché in HSE una causa non è quasi mai solo individuale. È spesso tecnica, organizzativa, procedurale, gestionale o culturale. E se l’azione correttiva non tocca quel livello, il rischio resta lì, pronto a ripresentarsi con un altro nome.

    Come scrivere un’azione correttiva efficace

    Un’azione correttiva efficace deve essere chiara, proporzionata e verificabile.

    Non basta che sia “SMART” in senso formale. Deve soprattutto essere coerente con la causa individuata.

    Una buona formulazione dovrebbe rispondere ad alcune domande essenziali:

    1. Che cosa viene modificato?
    2. Perché quella modifica agisce sulla causa?
    3. Chi è responsabile dell’attuazione?
    4. Entro quando deve essere completata?
    5. Quale evidenza dimostra che l’azione è stata attuata?
    6. Come verrà verificata l’efficacia?
    7. Dopo quanto tempo verrà rivalutata?
    8. Quale indicatore o evidenza dirà se ha funzionato?

    La differenza si vede subito.

    Scrivere “fare formazione al personale” è debole.

    Scrivere “eseguire una sessione pratica in campo sulla nuova sequenza di isolamento energia, con verifica individuale dell’applicazione su tre attività campione e osservazione di follow-up dopo 30 giorni” è molto più solido.

    Nel primo caso hai un’attività generica. Nel secondo hai un intervento collegato a un comportamento operativo, con prova pratica, campo di applicazione e verifica successiva.

    Owner e responsabilità

    Ogni azione correttiva deve avere un owner reale.

    L’owner non è sempre l’HSE Manager. Anzi, in molti casi non dovrebbe esserlo.

    1. Se l’azione riguarda una modifica tecnica, l’owner può essere manutenzione, ingegneria o facility.
    2. Se riguarda una sequenza operativa, può essere produzione o operations.
    3. Se riguarda un contractor, può essere procurement, construction management o il responsabile del contratto.
    4. Se riguarda una criticità di supervisione, può essere il line manager.
    5. Se riguarda un sistema di permessi, può coinvolgere HSE, operations e preposti.

    L’HSE può facilitare il processo, presidiare il metodo, supportare l’analisi e verificare la coerenza. Ma non può diventare il contenitore indistinto di tutte le responsabilità operative.

    Quando ogni azione viene assegnata genericamente all’HSE, il sistema sta dicendo una cosa precisa: le funzioni operative non stanno davvero prendendo ownership del rischio.

    Scadenza e priorità

    La scadenza di un’azione correttiva non dovrebbe essere scelta per comodità amministrativa.

    Dovrebbe dipendere da tre fattori: livello di rischio, complessità dell’intervento e disponibilità reale delle risorse.

    Un’azione legata a un rischio alto non può restare aperta per mesi senza misure temporanee. Se la soluzione definitiva richiede tempo, serve almeno una misura provvisoria controllata, con limiti chiari, responsabilità definite e verifica più frequente.

    Al contrario, non tutte le azioni devono essere trattate con la stessa urgenza. Un sistema maturo sa distinguere tra azioni critiche, azioni importanti e azioni di miglioramento.

    La priorità non dipende solo dalla data di scadenza. Dipende dall’impatto sul rischio.

    Evidenza di chiusura

    L’evidenza di chiusura dimostra che l’azione è stata eseguita.

    Può essere una fotografia, un verbale, una procedura aggiornata, una registrazione, un report di manutenzione, una checklist, una prova funzionale, un permesso revisionato, una matrice responsabilità aggiornata, un layout modificato, un ordine di lavoro completato.

    Ma attenzione: evidenza di chiusura ed efficacia non sono la stessa cosa.

    Una procedura aggiornata dimostra che il documento è stato modificato. Non dimostra che le persone la usino.
    Una protezione installata dimostra che l’intervento è stato fatto. Non dimostra che sia mantenuta, accessibile e adeguata al rischio.
    Un audit eseguito dimostra che è stato fatto un controllo. Non dimostra che la causa sia stata rimossa.
    Una formazione erogata dimostra che le persone hanno partecipato. Non dimostra che il comportamento operativo sia cambiato.

    Per questo la chiusura tecnica deve essere distinta dalla verifica di efficacia.

    Verifica di efficacia

    La verifica di efficacia è il passaggio più importante e spesso il più trascurato.

    Serve a dimostrare che l’azione correttiva ha prodotto l’effetto atteso.

    Non sempre può essere fatta nello stesso momento della chiusura. A volte richiede tempo, osservazione, dati, confronto prima/dopo, audit di follow-up o monitoraggio di ricorrenze.

    Se chiudo oggi un’azione correttiva perché ho modificato una procedura, potrei verificare tra 30 o 60 giorni se quella procedura viene realmente applicata in campo.
    Se installo una nuova barriera tecnica, potrei verificare dopo un periodo definito che sia integra, utilizzata e compatibile con l’attività.
    Se modifico una sequenza di lavoro, potrei osservare alcune attività reali per capire se la nuova sequenza riduce davvero le deviazioni.

    La verifica di efficacia non è burocrazia. È il momento in cui l’organizzazione misura se ha imparato qualcosa.

    Verifica di efficacia: cosa significa davvero

    Verificare l’efficacia di un’azione correttiva significa confrontare l’effetto atteso con ciò che accade realmente dopo l’attuazione.

    La domanda guida è semplice: l’azione ha ridotto la probabilità che il problema si ripeta?

    Per rispondere, non basta guardare il registro. Serve scegliere un metodo coerente con la criticità della non conformità o dell’evento.

    La verifica può essere documentale quando l’azione riguarda un requisito formale, una procedura, una registrazione, un’autorizzazione o un piano. Ma quando la criticità riguarda comportamenti, controlli operativi, uso di attrezzature, gestione contractor, coordinamento tra reparti o condizioni di lavoro, la verifica documentale da sola è quasi sempre insufficiente.

    In questi casi servono osservazioni sul campo, interviste agli operatori, audit mirati, prove funzionali, controlli a campione, analisi dei trend o monitoraggi nel tempo.

    Una verifica di efficacia può includere:

    • osservazione diretta dell’attività;
    • audit di follow-up su un processo specifico;
    • intervista a lavoratori, preposti o supervisor;
    • controllo di registrazioni operative;
    • prova funzionale di una barriera tecnica;
    • confronto tra dati prima e dopo l’azione;
    • verifica del rispetto di una nuova sequenza;
    • controllo su contractor o fornitori;
    • monitoraggio dell’assenza di ricorrenze simili;
    • riesame di KPI e trend per area, reparto o tipologia di evento.

    La profondità della verifica deve essere proporzionata al rischio.

    Per una non conformità minore può bastare un controllo documentale mirato. Per un incidente grave, un near miss ad alto potenziale o una deviazione critica, la verifica deve essere più robusta, tracciata e spesso condotta dopo un intervallo di tempo sufficiente per osservare il comportamento del sistema.

    Il punto centrale è questo: un’azione può essere completata ma non efficace.

    E quando una verifica dimostra che l’azione non ha funzionato, non bisogna viverla come un fallimento amministrativo. È un’informazione preziosa. Significa che la causa non era stata compresa pienamente, che la misura non era proporzionata o che il processo non era pronto per sostenerla.

    In quel caso l’azione va riaperta, rivista o integrata.

    verificare l'efficacia di un'azione correttiva

    Esempi di azioni correttive deboli e azioni correttive efficaci

    Gli esempi aiutano, ma solo se non vengono usati come frasi da copiare. Ogni azione correttiva deve nascere dal contesto reale, dalla causa e dal livello di rischio.

    Un’azione debole è: “fare formazione al personale”.

    Può diventare efficace se la causa dimostra che le persone non conoscevano una modalità operativa essenziale, ma va resa concreta: formazione pratica, attività reale, verifica dell’apprendimento applicato, osservazione successiva, coinvolgimento del preposto.

    Un’azione debole è: “richiamare il lavoratore”.

    Può essere una misura disciplinare se ci sono i presupposti, ma raramente è una vera azione correttiva di sistema. Se l’evento è nato da pressione sui tempi, attrezzatura non idonea o istruzione non applicabile, il richiamo non modifica la condizione che ha generato il rischio.

    Un’azione debole è: “aggiornare la procedura”.

    L’aggiornamento documentale ha valore solo se la procedura diventa più chiara, applicabile e integrata nel lavoro reale. Altrimenti resta un file aggiornato che nessuno usa.

    Un’azione debole è: “sensibilizzare il reparto”.

    Sensibilizzare senza owner, contenuto, obiettivo, scadenza e verifica significa lasciare l’azione nel campo delle intenzioni.

    Un’azione debole è: “fare un audit”.

    L’audit è uno strumento, non una soluzione automatica. Serve definire criterio, campo, obiettivo, processo da verificare, evidenze da raccogliere e follow-up.

    Azioni più solide sono quelle che cambiano davvero una condizione del sistema.

    Può essere una modifica del layout per eliminare interferenze ricorrenti.
    Può essere un controllo pre-operativo specifico prima di un’attività critica.
    Può essere la revisione di un permesso di lavoro quando il problema nasce da autorizzazioni deboli.
    Può essere una modifica tecnica su una protezione o su una barriera.
    Può essere il chiarimento delle responsabilità tra reparto, manutenzione e contractor.
    Può essere l’introduzione di una verifica di efficacia a 30 giorni su attività campione.
    Può essere una prova pratica in campo dopo un aggiornamento procedurale.
    Può essere la revisione delle priorità operative quando la deviazione nasce da tempi incompatibili con controlli sicuri.

    Le azioni migliori non sono necessariamente le più complesse. Sono quelle che modificano il punto giusto.

    KPI per monitorare le azioni correttive HSE

    Molte aziende misurano le azioni correttive con due soli numeri: aperte e chiuse.

    È un inizio, ma non basta.

    Un sistema che misura solo la velocità di chiusura rischia di premiare azioni rapide ma deboli. Se l’obiettivo diventa “chiudere entro la scadenza”, le persone tenderanno a produrre evidenze documentali, anche quando l’efficacia richiederebbe più tempo.

    I KPI sulle azioni correttive HSE dovrebbero misurare non solo quantità e tempi, ma anche qualità, impatto e ricorrenza.

    Alcuni indicatori utili sono:

    • numero di azioni aperte per area, reparto o processo;
    • percentuale di azioni scadute;
    • tempo medio di chiusura per livello di rischio;
    • percentuale di azioni chiuse entro i tempi;
    • percentuale di azioni con verifica di efficacia completata;
    • percentuale di azioni risultate efficaci;
    • numero di azioni riaperte dopo verifica negativa;
    • ricorrenza delle stesse cause radice;
    • azioni correttive documentali rispetto ad azioni tecniche o organizzative;
    • azioni ad alto impatto completate;
    • trend per contractor, reparto, sede o tipologia di evento;
    • tempo medio tra evento, analisi causa, definizione azione e verifica efficacia.

    La lettura più interessante nasce spesso dall’incrocio dei dati.

    Se un reparto chiude molte azioni ma continua ad avere le stesse ricorrenze, probabilmente sta chiudendo attività, non cause.
    Se molte azioni sono documentali, forse il sistema sta evitando interventi più profondi su layout, risorse, responsabilità o organizzazione del lavoro.
    Se molte azioni vengono riaperte dopo la verifica, il processo di analisi causa va rafforzato.
    Se le azioni critiche restano aperte troppo a lungo, il problema potrebbe non essere HSE, ma decisionale: priorità, budget, ownership, tempi e governance.

    Un buon cruscotto HSE non deve solo dire quante azioni sono state chiuse. Deve aiutare il management a capire dove il sistema sta imparando e dove sta solo archiviando problemi.

    Azioni correttive e audit interni

    Nel contesto degli audit interni, le azioni correttive sono il ponte tra risultanza e miglioramento.

    Un audit non si esaurisce con il rapporto. La parte più importante arriva dopo: analisi delle risultanze, individuazione delle cause, definizione delle azioni, assegnazione degli owner e follow-up.

    La UNI ISO 19011 fornisce una cornice utile perché richiama concetti come criteri di audit, evidenze oggettive, risultanze, conclusioni, approccio basato sull’evidenza e approccio basato sul rischio.

    Questo significa che una non conformità di audit non dovrebbe essere gestita come una semplice frase da “rispondere” per chiudere il rilievo. Dovrebbe essere trattata come un’informazione sul funzionamento del processo.

    Se l’audit evidenzia che un controllo non viene eseguito, la risposta non può limitarsi a “ricordare al personale di compilare il modulo”. Serve capire perché quel controllo non viene eseguito.

    È ridondante?
    È poco chiaro?
    È collocato nel momento sbagliato?
    Nessuno lo riesamina?
    Non produce valore operativo?
    Il preposto non ha tempo per verificarlo?
    Il processo reale è diverso da quello descritto?

    Il follow-up dell’audit serve proprio a questo: verificare se le azioni intraprese rispondono davvero alla risultanza e al rischio associato.

    Un audit ben gestito non aumenta la burocrazia. Aumenta la qualità delle informazioni disponibili per decidere meglio.

    Azioni correttive e sistema di gestione ISO 45001

    In un sistema di gestione ISO 45001, la gestione di incidenti, non conformità e azioni correttive è parte del miglioramento del sistema.

    Questo non significa trasformare ogni evento in un processo pesante. Significa dotarsi di un metodo proporzionato per reagire, analizzare, agire, verificare e apprendere.

    La ISO 45001 va letta come una cornice gestionale. Non serve citarla in modo accademico. Serve usarla per capire una cosa concreta: un sistema di gestione salute e sicurezza non è maturo perché produce procedure, ma perché misura le proprie prestazioni, gestisce le deviazioni e migliora le proprie barriere nel tempo.

    Le azioni correttive sono uno dei punti in cui questa maturità diventa visibile.

    Un’organizzazione immatura tende a cercare colpe, chiudere registri e proteggere la forma.
    Un’organizzazione più matura cerca cause, coinvolge le funzioni operative, assegna responsabilità reali e misura se le azioni producono effetto.

    La differenza non è nella quantità di documenti. È nella capacità del sistema di apprendere.

    Azioni correttive, ISO 9001 e ISO 14001

    Il tema delle azioni correttive non appartiene solo alla sicurezza.

    Nella ISO 9001, la non conformità e l’azione correttiva sono collegate alla capacità dell’organizzazione di gestire scostamenti, analizzare cause e migliorare i processi. In ottica qualità, questo riguarda prodotti, servizi, processi, requisiti cliente, reclami, rilavorazioni e prestazioni operative.

    Nella ISO 14001, la stessa logica può essere applicata a deviazioni ambientali, superamenti, mancati controlli, gestione rifiuti, scarichi, emissioni, sostanze, autorizzazioni, emergenze ambientali o criticità nei controlli operativi.

    In un sistema integrato HSEQ, la logica dovrebbe essere unica: quando emerge uno scostamento, l’organizzazione deve capire cosa è successo, perché è successo, cosa va corretto, cosa va modificato e come verificare che la misura funzioni.

    Questo approccio evita la frammentazione.

    Non esiste una “qualità” che chiude non conformità in un modo, un “ambiente” che le chiude in un altro e una “sicurezza” che le gestisce con strumenti separati. Cambiano i requisiti e i rischi, ma la logica di base resta la stessa: causa, azione, owner, evidenza, verifica, apprendimento.

    Come costruire un processo semplice di gestione delle azioni correttive

    Un processo efficace di gestione delle azioni correttive HSE non deve essere necessariamente complesso.

    Deve essere chiaro.

    Il flusso può essere costruito in modo semplice:

    evento o rilievo → classificazione → analisi causa → definizione azione → assegnazione owner → attuazione → evidenza di chiusura → verifica di efficacia → riesame dei trend.

    La prima fase è la classificazione. Non tutte le segnalazioni hanno lo stesso peso. Un near miss ad alto potenziale richiede un livello di analisi diverso rispetto a una piccola anomalia documentale. Una non conformità legislativa richiede una gestione diversa rispetto a un’opportunità di miglioramento.

    La seconda fase è l’analisi causa. Qui il metodo deve essere proporzionato. Per eventi semplici può bastare una valutazione strutturata. Per eventi più critici possono servire strumenti come 5 Why, Ishikawa, bow-tie, barrier analysis o incident investigation più approfondita.

    La terza fase è la definizione dell’azione. Ogni azione dovrebbe essere collegata a una causa, assegnata a un owner e dotata di una scadenza coerente con il rischio.

    La quarta fase è la chiusura. Qui si verifica che l’azione sia stata realmente attuata, non solo dichiarata.

    La quinta fase è la verifica di efficacia. È il passaggio che distingue una gestione documentale da una gestione tecnica.

    La sesta fase è il riesame dei trend. Se le stesse cause continuano a tornare, il sistema sta dando un segnale. E quel segnale deve arrivare al management, non restare sepolto in un registro.

    Per una PMI, questo processo può stare anche in uno strumento semplice: un file strutturato, un registro digitale, una dashboard leggera, una procedura snella. Non serve costruire un sistema pesante se l’organizzazione non lo sostiene.

    Servono però alcune condizioni minime:

    responsabilità chiare, criteri di classificazione, tracciabilità, scadenze realistiche, verifica dell’efficacia e riesame periodico.

    Senza questi elementi, il rischio è avere un registro ordinato che non cambia davvero il lavoro.

    Il ruolo di HSE Manager, RSPP, preposti e management

    La gestione delle azioni correttive non può essere lasciata solo all’HSE.

    L’HSE Manager o il RSPP possono supportare il metodo, facilitare l’analisi, presidiare la coerenza con i requisiti normativi e di sistema, sollecitare gli owner e verificare l’avanzamento. Ma molte azioni correttive richiedono decisioni operative, tecniche, organizzative o economiche che appartengono ad altre funzioni.

    Il preposto ha un ruolo essenziale nella lettura del campo. È spesso la figura che può confermare se una misura è davvero applicabile, se una procedura viene usata, se una barriera viene rispettata, se una deviazione si sta normalizzando.

    I dirigenti e il management hanno un ruolo ancora più importante: dare priorità, risorse e autorità alle azioni che incidono davvero sul rischio.

    Se un’azione correttiva richiede una modifica tecnica, un fermo impianto, una revisione del layout, una diversa sequenza di lavoro o una ridefinizione dei tempi operativi, non può essere trattata come una semplice attività HSE.

    È una decisione aziendale.

    E proprio qui si vede la maturità del sistema: nella capacità di collegare le evidenze del campo alle decisioni organizzative.

    Come capire se un’azione correttiva è scritta bene

    Una buona azione correttiva si riconosce da alcune caratteristiche molto concrete.

    • È collegata a una causa reale.
    • È proporzionata al rischio.
    • È assegnata a un owner con potere di intervento.
    • Ha una scadenza credibile.
    • Produce un cambiamento osservabile.
    • Prevede evidenze di attuazione.
    • Prevede una verifica di efficacia.
    • Può essere riesaminata se non funziona.

    Una cattiva azione correttiva, invece, resta vaga.

    • Usa verbi deboli: sensibilizzare, migliorare, valutare, attenzionare, raccomandare.
    • Non modifica nessuna condizione tecnica o organizzativa.
    • Non ha un owner reale.
    • Non dice come verrà verificata.
    • Si chiude con un documento, senza controllare il campo.
    • Si ripete uguale in eventi diversi.

    Quando la stessa azione compare identica per problemi diversi, quasi sempre non è un’azione correttiva. È una formula standard.

    E le formule standard raramente cambiano i processi.

    FAQ sulle azioni correttive HSE

    Qual è la differenza tra correzione e azione correttiva?

    La correzione elimina o gestisce l’effetto immediato della non conformità. L’azione correttiva agisce sulla causa per evitare che il problema si ripeta. Entrambe possono essere necessarie, ma non sono equivalenti.

    Come si verifica l’efficacia di un’azione correttiva?

    Si verifica confrontando l’effetto atteso con la realtà dopo l’attuazione. Può servire un audit di follow-up, un controllo sul campo, una prova funzionale, un’intervista, un’analisi trend o il monitoraggio dell’assenza di ricorrenze.

    Le azioni correttive HSE sono obbligatorie?

    Non esiste un unico schema obbligatorio valido per ogni azienda. Tuttavia, nel quadro della prevenzione aziendale, della valutazione dei rischi, dei sistemi di gestione e dei modelli organizzativi, la capacità di gestire criticità, non conformità e miglioramenti è uno strumento essenziale per mantenere efficace il sistema di prevenzione.

    Chi deve essere owner di un’azione correttiva?

    L’owner dovrebbe essere la funzione o la persona che può realmente attuare la misura. Non sempre coincide con l’HSE. Se l’azione riguarda manutenzione, layout, produzione, contractor o organizzazione del lavoro, l’owner deve essere scelto di conseguenza.

    Perché le azioni correttive non funzionano?

    Spesso perché partono da cause superficiali, sono troppo generiche, non hanno un owner reale, non sono proporzionate al rischio o vengono chiuse con evidenze documentali senza una vera verifica di efficacia.

    Conclusione

    Un’azione correttiva chiusa non significa automaticamente che il problema sia risolto.

    Significa solo che un’attività è stata completata.

    La differenza la fa ciò che accade dopo: la misura ha modificato davvero il processo? Ha ridotto il rischio? Ha rafforzato una barriera? Ha reso più chiara una responsabilità? Ha impedito la ricorrenza della stessa causa?

    Le aziende più mature non usano le azioni correttive per svuotare un registro. Le usano per leggere il proprio sistema, intercettare punti deboli, prendere decisioni migliori e rendere più affidabile il lavoro reale.

    Perché in HSE il valore non sta nel dimostrare che “abbiamo fatto qualcosa”.

    Sta nel dimostrare che quel qualcosa ha funzionato.

    Se vuoi strutturare un sistema più concreto per gestire non conformità, near miss, audit e azioni correttive HSE, posso aiutarti a costruire un modello semplice, tracciabile e adatto alla tua realtà aziendale.

  • KPI sicurezza sul lavoro: esempi di indicatori leading e lagging per aziende e cantieri

    KPI sicurezza sul lavoro: esempi di indicatori leading e lagging per aziende e cantieri

    KPI sicurezza sul lavoro: esempi di indicatori leading e lagging per aziende e cantieri

    Misurare la sicurezza solo attraverso gli infortuni significa osservare il sistema quando qualcosa è già arrivato a valle.

    È un dato importante, certo. Ma arriva tardi.

    Un infortunio, un incidente, un danno a un impianto o una non conformità grave raccontano che una barriera non ha funzionato, che un controllo non è stato sufficiente o che una condizione operativa è sfuggita al sistema. Il punto è capire se l’organizzazione è in grado di leggere anche quello che accade prima.

    • Le segnalazioni che diminuiscono all’improvviso.
    • Le azioni correttive chiuse solo formalmente.
    • I permessi di lavoro corretti sempre dagli stessi reparti.
    • Le ispezioni completate, ma senza evidenze utili.
    • I near miss ripetuti sullo stesso processo.
    • I contractor che entrano in campo con documentazione formalmente completa, ma con comportamenti operativi incoerenti.

    Sono tutti segnali.

    E un buon sistema di KPI sicurezza sul lavoro dovrebbe aiutare proprio a questo: trasformare quei segnali in informazioni leggibili, discutibili e utilizzabili per decidere meglio.

    come sviluppare un sistema di KPI per misurare la funzione HSE

    Cosa sono i KPI sicurezza sul lavoro

    I KPI sicurezza sul lavoro sono indicatori utilizzati per monitorare l’andamento delle prestazioni in materia di salute e sicurezza.

    La definizione, però, rischia di essere troppo povera se ci fermiamo qui.

    Un KPI HSE non è semplicemente “un numero”. È un’informazione collegata a un obiettivo, a un processo e a una decisione. Se un dato non aiuta nessuno a capire cosa sta succedendo, dove intervenire, con quale priorità e con quale responsabilità, difficilmente può essere considerato un vero indicatore di governo.

    Un esempio semplice.

    Sapere che sono stati eseguiti 40 sopralluoghi in un mese può sembrare un buon dato. Ma cosa ci dice davvero? Dipende.

    • Quei sopralluoghi erano pianificati sulle aree più critiche?
    • Hanno intercettato deviazioni significative?
    • Hanno generato azioni correttive?
    • Le azioni sono state chiuse?
    • La chiusura è stata verificata sul campo?
    • Il trend delle deviazioni si è ridotto nel tempo?

    Solo a quel punto il numero inizia ad avere valore.

    Il KPI diventa utile quando collega attività, rischio, responsabilità e miglioramento. Altrimenti resta una metrica isolata.

    Perché misurare solo infortuni e incidenti è limitante

    Gli infortuni sono dati essenziali. Nessun sistema serio può ignorarli.

    Il numero di eventi, l’indice di frequenza, l’indice di gravità e i giorni persi aiutano a leggere l’impatto degli eventi accaduti e a confrontare periodi, reparti o cantieri. Sono indicatori importanti anche per comunicare al management l’andamento generale della sicurezza.

    Il limite è che arrivano dopo.

    Un’azienda può attraversare mesi senza infortuni e avere comunque molte condizioni latenti non governate: procedure non applicate, manutenzioni rinviate, preposti lasciati soli, permessi di lavoro compilati in modo superficiale, interferenze gestite a voce, near miss non segnalati, contractor controllati solo documentalmente.

    In quel periodo la dashboard può apparire “verde”, ma il sistema può essere fragile.

    Questo non significa svalutare gli indicatori reattivi. Significa usarli per quello che sono: fotografie di eventi già avvenuti. Da soli non bastano a capire se l’organizzazione sta davvero prevenendo.

    Una lettura più matura delle performance HSE integra indicatori lagging, che misurano ciò che è accaduto, e indicatori leading, che aiutano a leggere attività, condizioni e segnali che possono anticipare criticità.

    Differenza tra lagging indicator e leading indicator

    La distinzione tra lagging indicator e leading indicator è centrale per costruire una dashboard HSE efficace.

    • lagging indicator misurano eventi già accaduti. Sono indicatori reattivi. Guardano gli effetti: infortuni, incidenti, giorni persi, danni, non conformità emerse dopo l’evento.
    • leading indicator misurano attività, segnali, condizioni o processi che possono anticipare problemi. Sono indicatori più orientati alla prevenzione: near miss, controlli pre-operativi, azioni correttive, audit, manutenzioni preventive, formazione verificata sul campo, osservazioni comportamentali, gestione dei permessi di lavoro.

    Un indicatore lagging dice: “Cosa è successo?”
    Un indicatore leading dovrebbe aiutare a chiedere: “Cosa sta succedendo prima che accada qualcosa?”

    Leading indicator Vs Lagging indicator
    Tipo di indicatoreCosa misuraEsempiUtilitàLimite principale
    Lagging indicatorEventi già avvenutiInfortuni, giorni persi, incidenti, danni a impiantiMisura l’impatto degli eventiArriva dopo il danno
    Leading indicatorAttività, condizioni e segnali preventiviNear miss, azioni correttive, audit, controlli, manutenzioniAiuta ad anticipare criticitàRichiede qualità del dato
    Indicatore di attivitàCosa è stato fattoNumero di ispezioni, audit, ore formativeMisura l’esecuzioneNon misura l’efficacia
    Indicatore di efficaciaSe l’attività ha prodotto effettoAzioni efficaci, riduzione recidive, miglioramento comportamentiMisura il risultato realeRichiede verifica sul campo

    Questa ultima distinzione è spesso sottovalutata. Molti cruscotti HSE sono pieni di indicatori di attività, ma poveri di indicatori di efficacia.

    Esempi di KPI lagging per la sicurezza sul lavoro

    Gli indicatori lagging restano necessari. Il punto è interpretarli correttamente, senza trasformarli nell’unico modo per giudicare il sistema.

    Numero di infortuni

    È il dato più immediato. Indica quanti infortuni si sono verificati in un determinato periodo.

    È utile per monitorare l’andamento complessivo e per confrontare periodi omogenei. Tuttavia, preso da solo, può essere fuorviante. Un numero basso di infortuni può dipendere da un miglioramento reale, ma anche da sottosegnalazione, fortuna statistica, riduzione temporanea delle attività rischiose o bassa esposizione.

    Va sempre letto insieme alle ore lavorate, alla tipologia di attività e alla qualità del sistema di segnalazione.

    Indice di frequenza infortuni

    L’indice di frequenza rapporta il numero di infortuni alle ore lavorate. Una formula spesso utilizzata è:

    Indice di frequenza = (numero infortuni x 1.000.000) / ore lavorate

    Consente di confrontare realtà diverse, perché normalizza il dato rispetto all’esposizione lavorativa.

    Il limite è che non racconta la gravità degli eventi, né la qualità delle barriere preventive. Inoltre, in organizzazioni piccole o in cantieri con poche ore lavorate, anche un singolo evento può alterare molto il risultato.

    Indice di gravità infortuni

    L’indice di gravità tiene conto dei giorni persi rispetto alle ore lavorate. Una formula comunemente usata è:

    Indice di gravità = (giorni persi x 1.000) / ore lavorate

    È utile per comprendere l’impatto degli eventi sulla salute dei lavoratori e sull’organizzazione.

    Anche qui serve prudenza. La durata dell’assenza può dipendere dalla natura dell’evento, dalla mansione, da aspetti sanitari e amministrativi. Il dato va interpretato, non solo riportato.

    Giorni persi

    I giorni persi aiutano a leggere il peso operativo degli infortuni. Possono essere utili anche nel dialogo con direzione, produzione e project management, perché mostrano l’impatto degli eventi sulla continuità operativa.

    Il rischio è usare il dato solo come metrica economica o produttiva, perdendo di vista la componente preventiva. La domanda corretta non è solo “quanti giorni abbiamo perso?”, ma “quale barriera non ha funzionato e cosa stiamo cambiando?”

    Incidenti, danni a cose e quasi eventi gravi

    Non tutti gli eventi HSE producono infortuni. Un carico instabile, una caduta di materiale, un principio di incendio, una perdita di sostanza, un urto contro un impianto o un’attrezzatura danneggiata possono indicare criticità importanti anche senza lesioni.

    Questi eventi vanno monitorati perché spesso mostrano debolezze organizzative e operative che potrebbero ripresentarsi con conseguenze più gravi.

    Non conformità rilevate dopo l’evento

    Le non conformità emerse a seguito di incidenti, audit straordinari o verifiche post-evento possono essere un indicatore utile per capire dove il sistema non ha intercettato prima il problema.

    Anche in questo caso, il numero conta meno della lettura: ricorrenza, area coinvolta, processo interessato, causa radice, tempo di chiusura e verifica dell’efficacia.

    Esempi di KPI leading per la sicurezza sul lavoro

    Gli indicatori leading sono quelli che rendono una dashboard HSE più utile per prevenire. Non perché “predicono” il futuro in modo matematico, ma perché aiutano a leggere segnali che precedono gli eventi.

    Near miss segnalati e analizzati

    Il numero di near miss segnalati è uno degli indicatori più usati. Tuttavia, va interpretato bene.

    Un aumento delle segnalazioni non è necessariamente negativo. In un sistema maturo può indicare maggiore fiducia, più attenzione operativa e migliore capacità di intercettare segnali deboli.

    Un calo improvviso, invece, non significa automaticamente che il rischio sia diminuito. Potrebbe indicare sfiducia, scarso feedback, pressione a non segnalare o percezione che “tanto non cambia nulla”.

    Un KPI più utile può combinare:

    • near miss segnalati;
    • near miss analizzati;
    • near miss ad alto potenziale;
    • tempo medio di presa in carico;
    • azioni generate;
    • verifica dell’efficacia delle azioni.

    Il dato migliore non è “quanti near miss abbiamo raccolto”, ma “cosa abbiamo imparato e cosa è cambiato nel sistema”.

    Near miss ad alto potenziale

    Non tutti i near miss hanno lo stesso peso.

    Un inciampo senza conseguenze e un quasi investimento durante una manovra non possono avere la stessa priorità solo perché entrambi rientrano nella categoria “near miss”.

    Per questo è utile distinguere gli eventi ad alto potenziale, cioè quelli che, in condizioni leggermente diverse, avrebbero potuto generare conseguenze gravi.

    Questo indicatore aiuta a concentrare l’attenzione manageriale sulle criticità che meritano risorse, azioni e follow-up più strutturati.

    Tempo medio di presa in carico delle segnalazioni

    Un sistema che raccoglie segnalazioni ma non le prende in carico rapidamente rischia di perdere credibilità.

    Il tempo medio di presa in carico misura quanto passa tra la segnalazione e la prima valutazione da parte dell’organizzazione. È un KPI importante perché racconta la capacità del sistema di reagire ai segnali operativi.

    Non serve necessariamente chiudere tutto subito. Serve però dimostrare che la segnalazione è stata letta, valutata, classificata e assegnata.

    Azioni correttive chiuse nei tempi

    Il numero di azioni correttive chiuse è un dato utile, ma incompleto. Meglio leggere la percentuale di azioni chiuse entro la scadenza prevista, distinguendo per priorità e livello di rischio.

    Un’azione correttiva legata a un rischio alto non può avere lo stesso peso di una miglioria documentale.

    Una dashboard efficace dovrebbe distinguere almeno:

    • azioni aperte;
    • azioni scadute;
    • azioni chiuse nei tempi;
    • azioni relative a eventi ad alto potenziale;
    • azioni ricorrenti sullo stesso processo o reparto.

    Azioni correttive verificate efficaci

    Questo è uno dei KPI più importanti e meno usati.

    Chiudere un’azione non significa aver ridotto il rischio. Può significare solo aver caricato una foto, aggiornato una procedura, fatto una comunicazione o completato una registrazione.

    La verifica di efficacia chiede altro: l’azione ha davvero eliminato o ridotto la causa? La deviazione si è ripresentata? Il comportamento operativo è cambiato? Il controllo è diventato stabile?

    Un buon KPI può essere:

    % azioni correttive verificate efficaci = azioni verificate efficaci / azioni chiuse x 100

    Questo indicatore sposta la dashboard dalla logica dell’adempimento alla logica del risultato.

    Audit e ispezioni completati rispetto al piano

    Monitorare audit e ispezioni è utile, soprattutto in aziende strutturate, cantieri e contesti con più reparti o contractor.

    Ma “audit effettuati” non equivale automaticamente a “audit utili”.

    Il KPI di completamento del piano va integrato con indicatori più qualitativi: aree coperte, criticità rilevate, ripetitività delle deviazioni, azioni generate, tempi di chiusura, efficacia delle azioni.

    Un piano completato al 100% può avere poco valore se evita le aree più critiche o produce sempre le stesse osservazioni generiche.

    Deviazioni ricorrenti per area o processo

    Le deviazioni ricorrenti sono una miniera informativa.

    Se la stessa non conformità compare più volte nello stesso reparto, nello stesso cantiere o con lo stesso contractor, probabilmente il problema non è l’episodio. È il processo.

    Questo KPI aiuta a individuare punti deboli organizzativi: istruzioni poco chiare, controlli inefficaci, pressioni operative, carenze di coordinamento, responsabilità non definite, supervisione insufficiente.

    Controlli pre-operativi effettuati

    Nei contesti tecnici e industriali, i controlli pre-operativi sono indicatori molto utili.

    Possono riguardare attrezzature, aree di lavoro, isolamenti, condizioni ambientali, DPI, autorizzazioni, interferenze, accessi, documentazione operativa, presenza del preposto o disponibilità delle misure previste.

    Il dato, però, deve essere letto con intelligenza. Se il controllo diventa una spunta automatica, perde valore. Meglio monitorare anche anomalie rilevate, controlli non conformi e attività fermate o corrette prima dell’avvio.

    Permessi di lavoro respinti o corretti prima dell’avvio

    In molte aziende tecniche il permesso di lavoro è una barriera organizzativa fondamentale.

    Monitorare quanti permessi vengono respinti, corretti o integrati prima dell’avvio attività può essere molto utile. Non per “punire” chi sbaglia, ma per capire dove il processo autorizzativo sta intercettando criticità.

    Se molti permessi vengono corretti sempre per lo stesso motivo, il dato segnala un problema a monte: progettazione dell’attività, comprensione dei rischi, qualità della documentazione, coordinamento tra reparti o gestione dei contractor.

    Osservazioni comportamentali con feedback

    Le osservazioni comportamentali possono essere utili se non diventano una conta sterile di comportamenti sicuri e non sicuri.

    Il valore sta nel feedback, nel confronto con le persone, nella comprensione delle condizioni che spingono verso comportamenti non desiderati. Un comportamento raramente nasce nel vuoto. Spesso è influenzato da tempi, attrezzature disponibili, layout, accessibilità, procedure, supervisione e priorità operative.

    Un KPI maturo non misura solo quante osservazioni sono state fatte, ma anche quante hanno generato feedback, quali trend emergono e quali condizioni organizzative vengono corrette.

    Criticità contractor

    In cantieri, manutenzioni e attività in appalto, la gestione dei contractor è un punto sensibile.

    Alcuni KPI utili possono riguardare:

    • non conformità operative per contractor;
    • documentazione respinta o integrata;
    • accessi non conformi;
    • ritardi nella chiusura delle azioni;
    • violazioni procedurali ricorrenti;
    • stop work o sospensioni attività;
    • esiti dei controlli in campo.

    Il contractor non va letto solo come “fornitore da controllare”. Va letto come parte del sistema operativo. Se un appaltatore sbaglia ripetutamente, il dato riguarda anche qualificazione, onboarding, coordinamento, controllo e gestione delle interferenze.

    Manutenzioni preventive su attrezzature critiche

    La sicurezza non dipende solo da comportamenti e procedure. Dipende anche dall’affidabilità tecnica delle attrezzature.

    Un KPI utile può monitorare la percentuale di manutenzioni preventive eseguite nei tempi su attrezzature critiche, dispositivi di sicurezza, impianti, mezzi di sollevamento, sistemi antincendio, ventilazioni, rilevatori, linee vita, parapetti, quadri elettrici, dispositivi di blocco o interblocco.

    Il dato diventa ancora più forte se collegato ad anomalie rilevate prima del guasto o dell’evento.

    Formazione verificata sul campo

    Le ore di formazione sono un indicatore debole se restano isolate.

    Sapere che un lavoratore ha frequentato un corso non dice automaticamente se applica correttamente una procedura, riconosce un pericolo, usa bene un’attrezzatura o sa gestire una condizione anomala.

    Per questo, nei sistemi più maturi, la formazione dovrebbe essere collegata anche a verifiche sul campo: osservazioni, colloqui operativi, simulazioni, affiancamenti, controlli su attività critiche.

    Un possibile KPI può essere:

    % lavoratori verificati sul campo su attività critiche dopo formazione

    oppure:

    % esiti positivi nelle verifiche operative post-formazione

    Questo rende il dato più vicino alla realtà del lavoro.

    KPI di attività e KPI di efficacia: la differenza che cambia la dashboard

    Una dashboard HSE può sembrare ricca e restare povera di significato.

    Succede quando misura quasi solo attività: audit fatti, ore di formazione, sopralluoghi eseguiti, riunioni svolte, checklist compilate, procedure emesse.

    Sono dati utili, ma non sufficienti.

    Il punto è capire se quelle attività hanno prodotto un effetto. Un audit ha intercettato rischi reali? Una formazione ha modificato comportamenti operativi? Un’azione correttiva ha ridotto una deviazione ricorrente? Una procedura aggiornata è stata compresa e applicata?

    Ecco perché è utile distinguere tra KPI di attività e KPI di efficacia.

    ProcessoKPI di attivitàKPI di efficacia
    Audit HSENumero audit eseguitiRiduzione deviazioni ricorrenti dopo audit
    Azioni correttiveAzioni chiuseAzioni verificate efficaci
    FormazioneOre erogateComportamenti corretti osservati sul campo
    Near missSegnalazioni ricevuteAzioni preventive generate e stabilizzate
    IspezioniChecklist compilateCriticità ad alto rischio eliminate
    Permessi di lavoroPermessi emessiErrori intercettati prima dell’avvio attività

    Questa distinzione cambia il modo di leggere la sicurezza. L’organizzazione smette di chiedere solo “abbiamo fatto?” e inizia a chiedere “ha funzionato?”

    KPI di attività vs KPI di efficacia

    Come scegliere i KPI HSE giusti

    Non esiste una lista universale di KPI sicurezza sul lavoro valida per ogni organizzazione.

    Una PMI, un cantiere temporaneo, un impianto industriale, una società di manutenzione, un’azienda logistica e una realtà con molti contractor hanno esposizioni diverse, processi diversi, dati diversi e capacità decisionali diverse.

    La scelta degli indicatori dovrebbe partire da alcune domande pratiche.

    Quali sono i rischi prevalenti?
    Quali processi generano più esposizione?
    Dove abbiamo avuto eventi, deviazioni o criticità ricorrenti?
    Quali barriere preventive vogliamo monitorare?
    Chi può agire se il dato peggiora?
    Con quale frequenza il dato viene letto?
    Quale decisione dovrebbe generare?

    Un KPI utile deve avere almeno cinque caratteristiche:

    CaratteristicaDomanda da fare
    Collegamento al rischioQuale rischio o processo sta monitorando?
    ResponsabilitàChi è owner del dato e dell’azione?
    FrequenzaOgni quanto va aggiornato e discusso?
    QualitàIl dato è affidabile, verificabile e confrontabile?
    AzionabilitàCosa facciamo se il valore supera una soglia?

    La parte più importante è l’ultima. Se un indicatore peggiora e non succede nulla, probabilmente non è un KPI. È solo un dato raccolto.

    Dashboard sicurezza sul lavoro: come costruirla senza creare burocrazia

    Una dashboard HSE efficace non deve contenere tutto.

    Deve contenere i dati che aiutano a leggere il sistema e decidere. Pochi indicatori, ben scelti, aggiornati con regolarità e discussi nei luoghi giusti valgono molto più di un cruscotto pieno di grafici che nessuno interpreta.

    Una struttura semplice può distinguere quattro famiglie di dati.

    FamigliaCosa contieneEsempi
    EventiCosa è accadutoInfortuni, incidenti, danni, eventi ambientali
    Segnali preventiviCosa sta emergendo prima dell’eventoNear miss, anomalie, deviazioni ricorrenti
    ProcessoCosa il sistema sta facendoAudit, ispezioni, controlli, permessi, manutenzioni
    EfficaciaCosa sta realmente migliorandoAzioni efficaci, riduzione recidive, trend corretti

    Ogni KPI dovrebbe avere un owner. Non solo chi aggiorna il dato, ma chi lo interpreta e propone azioni.

    Serve poi una frequenza coerente. Alcuni dati vanno letti settimanalmente, soprattutto in cantiere o su attività ad alto rischio. Altri possono essere discussi mensilmente o in sede di riesame.

    Una buona dashboard dovrebbe includere anche soglie di attenzione. Non necessariamente soglie rigide, ma criteri per capire quando un trend richiede intervento.

    Per esempio:

    • aumento dei near miss ad alto potenziale;
    • azioni correttive scadute oltre una certa percentuale;
    • ripetizione della stessa deviazione per tre mesi;
    • calo improvviso delle segnalazioni;
    • aumento dei permessi corretti prima dell’avvio attività;
    • manutenzioni preventive critiche non eseguite nei tempi.

    La dashboard non è un oggetto estetico. È un supporto alla conversazione manageriale. Deve portare le persone giuste a discutere le priorità giuste.

    KPI sicurezza nei cantieri e nelle attività tecniche

    Nei cantieri e nelle attività tecniche, i KPI devono leggere la distanza tra pianificazione e realtà operativa.

    Il cantiere cambia rapidamente. Entrano imprese diverse, si sovrappongono fasi, cambiano aree, mezzi, accessi, condizioni meteo, vincoli produttivi, interferenze e priorità. Una dashboard utile deve riuscire a intercettare questi movimenti.

    Alcuni indicatori particolarmente utili sono legati ai permessi di lavoro, ai pre-job meeting, ai controlli attrezzature, ai sollevamenti, ai lavori in quota, agli accessi contractor, alle non conformità operative e agli stop work.

    Esempi di KPI per cantieri e manutenzioni

    AreaKPI utileLettura gestionale
    Permessi di lavoro% permessi corretti prima dell’avvioQualità della pianificazione e comprensione del rischio
    Pre-job meeting% attività critiche con pre-job documentatoPresidio prima dell’esecuzione
    InterferenzeNumero interferenze rilevate prima dell’attivitàCapacità di coordinamento
    SollevamentiNon conformità su piani di sollevamento o accessoriControllo delle attività critiche
    Lavori in quotaDeviazioni su accessi, parapetti, DPI anticadutaStabilità delle barriere operative
    ContractorNC operative per impresa o areaQualificazione e controllo fornitori
    Stop workStop work attivati e causeCapacità del sistema di fermarsi prima dell’evento
    AttrezzatureControlli pre-uso non conformiAffidabilità e manutenzione
    Azioni correttiveAzioni scadute da sopralluogoCapacità di chiusura e ownership

    Lo stop work, in particolare, va letto con attenzione. Se viene attivato correttamente, non dovrebbe essere trattato come un fallimento. Può essere il segnale che il sistema ha intercettato una condizione non accettabile prima dell’evento.

    Il punto è analizzare perché si è arrivati allo stop work: pianificazione carente, informazione incompleta, pressione sui tempi, attrezzatura non idonea, interferenza non gestita, responsabilità poco chiare.

    Errori comuni nella gestione dei KPI sicurezza

    Uno degli errori più frequenti è misurare troppo.

    Quando una dashboard contiene trenta o quaranta indicatori, spesso perde forza. Tutti i dati sembrano importanti, quindi nessun dato orienta davvero le decisioni. Il management guarda il cruscotto, commenta i colori, chiede qualche spiegazione e poi torna alle stesse priorità operative di prima.

    Un altro errore è misurare solo ciò che è facile da raccogliere. Le ore di formazione, il numero di audit, le checklist compilate e gli infortuni sono dati comodi. Ma la comodità del dato non coincide con la sua utilità.

    C’è poi un errore più delicato: premiare il numero invece del comportamento corretto.

    Se un reparto viene valutato solo sulla riduzione delle segnalazioni, potrebbe iniziare a segnalare meno. Se un’impresa viene giudicata solo sul numero di non conformità, potrebbe nascondere i problemi. Se un manager viene premiato solo perché non ha infortuni, potrebbe leggere ogni evento come una minaccia reputazionale invece che come un’informazione utile.

    Questo è un punto centrale: i KPI influenzano i comportamenti.

    Una metrica costruita male può spingere le persone a proteggere il dato invece del sistema. E quando accade, la dashboard diventa parte del problema.

    Un altro errore ricorrente è confondere l’assenza di eventi con la presenza di controllo. Sono due cose diverse. L’assenza di infortuni può essere un buon segnale, ma va confermata da indicatori preventivi: segnalazioni, controlli, azioni, manutenzioni, audit, osservazioni, feedback, qualità delle verifiche.

    Infine, molte dashboard non hanno owner reali. Il dato viene aggiornato da HSE, ma le azioni dipendono da produzione, manutenzione, project management, acquisti, HR, direzione lavori o contractor. Se la dashboard resta confinata alla funzione HSE, perde una parte enorme della sua capacità trasformativa.

    La sicurezza è un processo aziendale. I KPI devono attraversare le funzioni, non restare in una cartella condivisa.

    KPI e sistema di gestione ISO 45001

    La ISO 45001 fornisce una cornice molto utile per leggere i KPI sicurezza sul lavoro, soprattutto quando parla di obiettivi, monitoraggio, misurazione, analisi, valutazione delle prestazioni, audit interni, incidenti, non conformità, azioni correttive e miglioramento.

    Il punto non è usare la norma come elenco da commentare. Il punto è comprendere la logica gestionale.

    Un sistema di gestione SSL dovrebbe definire cosa monitorare, come misurarlo, con quali criteri valutare le prestazioni e come usare i risultati per migliorare. In questa prospettiva, i KPI non sono un allegato decorativo del sistema. Sono uno degli strumenti con cui l’organizzazione capisce se le misure adottate stanno funzionando.

    Anche il D.Lgs. 81/08 non va forzato. Non esiste un obbligo generale chiamato “dashboard KPI HSE”. Esistono però obblighi e principi che richiedono organizzazione della prevenzione, valutazione dei rischi, misure di tutela, ruoli, responsabilità, controllo e aggiornamento delle misure.

    Gli indicatori diventano quindi strumenti gestionali coerenti con un sistema che vuole governare la prevenzione in modo strutturato.

    Il collegamento con gli audit è altrettanto importante. La UNI ISO 19011 richiama un approccio basato su evidenze, criteri, risultanze e rischio. Tradotto nella pratica: un audit non dovrebbe limitarsi a generare un verbale. Dovrebbe produrre informazioni utili per leggere processi, priorità e possibilità di miglioramento.

    Quando KPI, audit, near miss e azioni correttive sono scollegati, il sistema produce dati ma fatica a imparare. Quando invece questi elementi dialogano, l’organizzazione inizia a vedere pattern, ripetizioni, aree deboli e decisioni necessarie.

    Un esempio di cruscotto HSE essenziale

    Una dashboard HSE iniziale può essere costruita con pochi indicatori, evitando complessità inutili.

    AreaKPIFrequenzaOwner
    EventiInfortuni, incidenti, eventi HSEMensileHSE / Direzione
    Near missSegnalati, analizzati, alto potenzialeSettimanale o mensileHSE / Line management
    Azioni correttiveAperte, scadute, chiuse, efficaciSettimanale o mensileOwner di processo
    Audit/ispezioniPiano completato, finding ricorrentiMensileHSE / Responsabili area
    ContractorNC operative, azioni scadute, stop workMensileHSE / Procurement / PM
    Permessi di lavoroPermessi corretti o respintiSettimanaleSupervisione / Operations
    ManutenzionePreventive critiche eseguite nei tempiMensileManutenzione
    FormazioneVerifiche operative post-formazioneTrimestraleHSE / HR / Line manager

    Questo tipo di struttura consente di leggere insieme eventi, processi e capacità preventiva. Non serve partire con un sistema enorme. Serve partire da dati che l’organizzazione è davvero in grado di usare.

    Conclusione

    I KPI sicurezza sul lavoro non servono a riempire una dashboard.

    Servono a capire come sta funzionando il sistema.

    Un buon indicatore aiuta a leggere se le barriere preventive sono vive, se le segnalazioni vengono prese in carico, se le azioni correttive riducono davvero il rischio, se i controlli operativi intercettano criticità, se i contractor sono governati, se audit e ispezioni producono informazioni utili.

    Gli infortuni restano dati importanti, ma raccontano solo una parte della storia. La prevenzione si gioca anche prima: nei segnali deboli, nelle deviazioni ricorrenti, nei tempi di risposta, nella qualità delle azioni, nella capacità del management di trasformare un dato in una decisione.

    Se i KPI HSE vengono aggiornati ogni mese ma non cambiano priorità, decisioni e azioni sul campo, allora non sono ancora strumenti di governo. Sono solo numeri raccolti.

    Se vuoi costruire una dashboard HSE semplice, leggibile e collegata ai processi reali della tua azienda, posso aiutarti a definire KPI, owner, frequenze di monitoraggio e criteri di efficacia.

    FAQ sui KPI sicurezza sul lavoro

    Cosa sono i KPI sicurezza sul lavoro?

    I KPI sicurezza sul lavoro sono indicatori utilizzati per monitorare le prestazioni HSE di un’organizzazione. Possono riguardare eventi già accaduti, come infortuni e incidenti, oppure attività e segnali preventivi, come near miss, azioni correttive, controlli operativi, audit e manutenzioni. Un KPI è utile quando è collegato a un processo, a un obiettivo e a una decisione.

    Quali sono esempi di KPI HSE?

    Esempi di KPI HSE sono: numero di infortuni, indice di frequenza, indice di gravità, giorni persi, near miss segnalati e analizzati, azioni correttive chiuse nei tempi, azioni verificate efficaci, audit completati rispetto al piano, deviazioni ricorrenti, permessi di lavoro corretti prima dell’avvio, manutenzioni preventive eseguite su attrezzature critiche e osservazioni comportamentali con feedback.

    Che differenza c’è tra leading indicator e lagging indicator?

    I lagging indicator misurano eventi già accaduti, come infortuni, incidenti, giorni persi e danni. I leading indicator misurano invece attività, condizioni e segnali che possono anticipare criticità, come near miss, controlli pre-operativi, azioni correttive, audit, manutenzioni preventive e osservazioni sul campo. Una dashboard efficace dovrebbe integrare entrambi.

    Quali KPI usare per monitorare i near miss?

    Per monitorare i near miss non conviene guardare solo il numero di segnalazioni. Sono utili anche il numero di near miss analizzati, la percentuale di near miss ad alto potenziale, il tempo medio di presa in carico, le azioni correttive generate, le azioni chiuse nei tempi e la verifica dell’efficacia delle misure adottate.

    Come costruire una dashboard sicurezza sul lavoro?

    Una dashboard sicurezza sul lavoro dovrebbe contenere pochi indicatori chiari, collegati a rischi e processi reali. È utile distinguere dati di evento, dati preventivi, dati di processo e dati di efficacia. Ogni KPI dovrebbe avere un owner, una frequenza di aggiornamento, una soglia di attenzione e un collegamento con riunioni operative, riesame o decisioni manageriali.

    Gli indici di frequenza e gravità bastano per misurare la sicurezza?

    No. Gli indici di frequenza e gravità sono utili per leggere gli infortuni in rapporto alle ore lavorate e all’impatto degli eventi, ma sono indicatori reattivi. Arrivano dopo che qualcosa è accaduto. Per misurare meglio le performance HSE è necessario integrarli con indicatori preventivi su near miss, azioni correttive, audit, controlli operativi, manutenzioni, contractor e formazione verificata sul campo.

  • Near miss sicurezza sul lavoro: esempi, analisi e azioni correttive efficaci

    Near miss sicurezza sul lavoro: esempi, analisi e azioni correttive efficaci

    In molte aziende il mancato infortunio viene ancora trattato come un evento minore: nessun danno, nessuna assenza, nessuna denuncia di infortunio, nessuna conseguenza immediata. Si compila una scheda, si archivia la segnalazione e si va avanti.

    Ma se gestito bene, un near miss è una delle informazioni più preziose che un’organizzazione possa ricevere.

    Racconta dove una barriera ha funzionato all’ultimo momento. Dove una procedura non era chiara. Dove il lavoro reale si è allontanato dal lavoro previsto. Dove una pressione operativa, una comunicazione incompleta o un’interferenza tra attività stavano creando una condizione instabile.

    Per questo parlare di near miss nella sicurezza sul lavoro non significa solo spiegare una definizione. Significa capire come un’azienda intercetta i segnali deboli prima che diventino incidenti, infortuni o eventi ad alto potenziale.

    Un sistema maturo non misura i near miss solo per passare gli audit, ma li analizza per orientare le decisioni.

    near miss

    Cos’è un near miss nella sicurezza sul lavoro

    Nella sicurezza sul lavoro, un near miss è un evento che avrebbe potuto causare un danno a persone, beni, ambiente o processo, ma che non ha prodotto conseguenze lesive per una combinazione di circostanze, barriere ancora funzionanti o semplice casualità.

    In italiano viene spesso chiamato mancato infortunio o quasi incidente.

    La definizione è utile, ma non basta a gestire bene il fenomeno. La parte davvero importante è riconoscere che un near miss non è un “non evento”. È un evento a tutti gli effetti, solo che si è fermato prima del danno.

    1. Un carico sospeso oscilla e passa vicino a un lavoratore senza colpirlo.
    2. Un operatore apre un quadro elettrico e trova una condizione non attesa, ma si ferma prima di intervenire.
    3. Un mezzo aziendale sfiora un pedone in viabilità interna.
    4. Una sostanza chimica viene travasata con una connessione non perfettamente compatibile, ma la perdita viene intercettata prima dell’esposizione.

    In tutti questi casi non c’è necessariamente un infortunio. Ma c’è un’informazione tecnica molto forte: il sistema ha prodotto una situazione capace di generare danno.

    E se quella situazione non viene analizzata, resta disponibile per ripetersi.

    cosa è davvero un near miss

    Differenza tra near miss, incidente, infortunio e situazione pericolosa

    Una delle difficoltà più frequenti nelle aziende è classificare correttamente gli eventi. Quando tutto viene chiamato near miss, il dato perde qualità. Quando nulla viene chiamato near miss, il sistema perde capacità preventiva.

    Una distinzione pratica può aiutare.

    EventoCosa significaEsempio operativoCosa osservare
    Situazione pericolosaCondizione presente che può generare un evento dannosoPassaggio pedonale ostruito da materiale depositatoIl rischio è presente, ma non si è ancora manifestato un evento
    Comportamento o condizione non sicuraAzione o stato operativo non coerente con misure, procedure o buone praticheUtilizzo di scala non idonea per raggiungere un punto di lavoroPuò essere una causa o un fattore contributivo
    Near miss / mancato infortunioEvento accaduto che avrebbe potuto causare un danno, ma non lo ha causatoUn oggetto cade dall’alto e atterra vicino a un lavoratoreVa analizzata la dinamica e la barriera che ha evitato il danno
    Incidente senza danno alle personeEvento che produce danni materiali, ambientali o di processo, ma non lesioniUrto di un carrello contro una scaffalatura senza feritiPuò avere alto potenziale anche senza infortunio
    InfortunioEvento che causa lesione o danno alla salute del lavoratoreCaduta con trauma o ferita durante l’attivitàRichiede gestione dell’evento, analisi e adempimenti previsti
    Evento ad alto potenzialeEvento con conseguenze reali limitate, ma con potenziale grave o fataleCaduta di materiale pesante in area normalmente presidiataMerita priorità alta anche se il danno reale è assente

    Questa distinzione serve a evitare due errori opposti.

    1. Il primo è minimizzare: “non è successo niente”.
    2. Il secondo è burocratizzare: trasformare qualsiasi osservazione in una scheda complessa, fino a rendere il processo ingestibile.

    Un buon sistema deve essere proporzionato. Deve permettere segnalazioni semplici, ma anche una classificazione intelligente degli eventi più significativi.

    Near miss e quadro normativo: cosa dice oggi la sicurezza sul lavoro

    Per anni la gestione dei near miss è stata soprattutto una buona pratica organizzativa, fortemente coerente con i sistemi di gestione e con la logica della prevenzione, ma non sempre percepita dalle aziende come un processo strutturato.

    Il D.Lgs. 81/08 non va letto come una norma che storicamente imponeva, in modo esplicito e generalizzato, “la segnalazione del near miss” con questa espressione. Il suo impianto, però, è pienamente coerente con la raccolta e l’analisi dei mancati infortuni.

    L’art. 15 richiama le misure generali di tutela, tra cui la valutazione di tutti i rischi, la programmazione della prevenzione, l’eliminazione o riduzione dei rischi, la priorità delle misure collettive, l’informazione, la formazione, la partecipazione e la consultazione dei lavoratori e dei rappresentanti dei lavoratori per la sicurezza.

    Questo significa che un near miss, se segnala una criticità reale, non può essere trattato come un dato neutro. Deve poter alimentare la valutazione delle condizioni operative, l’aggiornamento delle misure e il miglioramento del sistema di prevenzione.

    Anche gli obblighi dei diversi ruoli aziendali si collegano al tema.

    Il datore di lavoro e i dirigenti hanno responsabilità organizzative e gestionali. I preposti sovrintendono all’attività lavorativa, vigilano sull’attuazione delle disposizioni e intervengono quando rilevano comportamenti non conformi o condizioni non gestite. I lavoratori, a loro volta, partecipano al sistema di prevenzione e devono segnalare condizioni di pericolo, deficienze dei mezzi e dei dispositivi di sicurezza.

    Negli ultimi anni il tema ha assunto un peso ancora più esplicito.

    Il D.L. 31 ottobre 2025, n. 159, convertito con modificazioni dalla L. 29 dicembre 2025, n. 198, ha previsto l’adozione di linee guida per l’identificazione, il tracciamento e l’analisi dei mancati infortuni da parte delle imprese con più di quindici dipendenti. La norma prevede anche che, con decreto del Ministro del lavoro e delle politiche sociali, siano individuate le modalità con cui tali imprese comunicano dati aggregati sugli eventi segnalati come mancati infortuni e sulle azioni correttive o preventive intraprese.

    Questo passaggio non va letto solo come “nuovo adempimento”. È un segnale chiaro: il mancato infortunio viene riconosciuto come dato utile per monitorare la prevenzione, leggere le criticità operative e orientare interventi formativi, tecnici e organizzativi.

    Per chi deve pubblicare o applicare una procedura aziendale, resta comunque fondamentale verificare sempre lo stato aggiornato delle linee guida ministeriali e degli eventuali decreti attuativi disponibili al momento dell’adozione interna.

    Perché i near miss vengono segnalati poco

    La bassa segnalazione dei near miss raramente dipende da un solo motivo.

    Molte persone non segnalano perché non vogliono essere associate a un errore. Temono che la segnalazione venga letta come ammissione di colpa, disattenzione o scarsa professionalità. Se in azienda ogni evento viene trasformato in ricerca del responsabile, è normale che i segnali deboli restino nascosti.

    C’è poi un tema di fiducia.

    Se un lavoratore segnala un quasi incidente e non riceve alcun riscontro, impara rapidamente che segnalare non serve. Se il preposto raccoglie informazioni ma non vede azioni concrete, comincia a considerare il processo come un passaggio formale. Se l’HSE registra eventi che il management non guarda mai, il sistema perde energia.

    La segnalazione si indebolisce anche quando gli strumenti sono troppo pesanti. Moduli lunghi, campi poco chiari, piattaforme complicate e richieste eccessive di dettaglio scoraggiano proprio le persone che hanno visto l’evento sul campo e potrebbero fornire l’informazione più utile.

    Un altro ostacolo è il tempo operativo. Nei reparti produttivi, nei cantieri, nella manutenzione o durante attività in appalto, spesso la pressione sulla continuità del lavoro porta a chiudere mentalmente l’evento con una frase semplice: “è andata bene”.

    Ma “è andata bene” non è un’analisi.

    È solo il modo più rapido per tornare al lavoro.

    Infine, ci sono contesti in cui il preposto viene lasciato solo. Gli si chiede di vigilare, coordinare, segnalare e correggere, ma senza tempo, strumenti, autorevolezza organizzativa o supporto decisionale. In questi casi la gestione dei near miss rischia di diventare un peso ulteriore, invece di essere una leva concreta di prevenzione.

    Esempi pratici di near miss in azienda

    Gli esempi servono solo se aiutano a leggere il sistema, non se restano un elenco di “cose che potevano andare male”.

    Un near miss utile non descrive soltanto l’evento. Descrive il contesto in cui l’evento è nato.

    Near miss in cantiere

    Durante una fase di movimentazione materiali, un pacco viene depositato temporaneamente in prossimità di un percorso pedonale. Un lavoratore passa, inciampa nel bordo del bancale, perde l’equilibrio ma riesce a non cadere.

    Classificarlo solo come “inciampo evitato” dice poco.

    La lettura utile è un’altra: perché quel materiale era lì? Il layout di cantiere era aggiornato? Le aree di deposito erano disponibili? Il percorso pedonale era realmente separato? Il preposto aveva margine per far correggere l’organizzazione degli spazi? C’era una pressione sui tempi di scarico?

    Il near miss mostra un’interfaccia fragile tra logistica, viabilità interna e controllo operativo.

    Near miss in manutenzione industriale

    Una squadra interviene su un impianto per una manutenzione correttiva. Durante l’apertura di una protezione, l’operatore nota un componente ancora caldo, non previsto nella valutazione iniziale, e si ferma prima del contatto.

    Il danno non avviene, ma l’evento dice molto.

    Forse la diagnosi iniziale era incompleta. Forse il permesso di lavoro non riportava tutte le energie residue. Forse il passaggio di consegne tra produzione e manutenzione non ha intercettato lo stato reale dell’impianto. Forse la procedura era corretta sulla carta, ma non adatta a una condizione di guasto.

    Qui il near miss non riguarda solo il singolo manutentore. Riguarda isolamento delle energie, comunicazione tecnica e qualità del pre-job.

    Near miss nei sollevamenti

    Durante un sollevamento, il carico oscilla oltre il previsto e invade per pochi istanti una zona che avrebbe dovuto restare interdetta. Nessuno viene colpito.

    La domanda non è solo “chi era troppo vicino?”.

    Bisogna chiedersi se il piano di sollevamento era adeguato, se le condizioni meteo erano compatibili, se il segnalatore aveva piena visibilità, se l’area era realmente segregata, se le persone presenti erano state informate, se il carico era stato imbracato correttamente e se la sequenza operativa era stata compresa da tutti.

    Un evento del genere può avere potenziale molto alto anche senza conseguenze reali.

    Near miss nella viabilità interna

    Un carrello elevatore esce da un’area di carico e sfiora un pedone che attraversa un percorso non segregato. Il carrellista frena in tempo.

    Il near miss indica un problema di interfaccia tra mezzi e persone. Può riguardare segnaletica, layout, visibilità, specchi, velocità, percorsi promiscui, abitudini operative, gestione dei fornitori esterni o accessi di personale non abituale.

    Se l’azione correttiva si limita a “richiamare l’attenzione”, il sistema resta esposto.

    Near miss nei lavori in quota

    Un operatore aggancia il cordino anticaduta a un punto non previsto, poi viene corretto dal collega prima di iniziare l’attività.

    Nessuna caduta. Nessun danno.

    Ma l’evento apre domande importanti: il punto di ancoraggio era chiaramente identificato? Il lavoratore conosceva la configurazione corretta? Il piano di lavoro era leggibile? L’attrezzatura era compatibile? La supervisione era presente nel momento giusto? Il briefing aveva affrontato quella condizione specifica?

    Il near miss segnala una fragilità tra pianificazione, attrezzature e comprensione operativa.

    Near miss in attività elettriche

    Un tecnico si prepara a intervenire su un quadro e rileva una tensione residua non attesa prima di iniziare il lavoro. L’intervento viene sospeso.

    Qui la barriera che ha funzionato è il controllo prima dell’attività.

    Ma l’analisi deve andare oltre: perché quella tensione era ancora presente? La documentazione elettrica era aggiornata? L’identificazione del circuito era corretta? La procedura di messa in sicurezza era completa? Le condizioni reali dell’impianto erano coerenti con gli schemi?

    Un near miss elettrico può essere tecnicamente molto serio anche se viene intercettato prima del contatto.

    Near miss con sostanze chimiche

    Durante un travaso, viene notata una perdita da una connessione. L’operatore interrompe l’attività prima dell’esposizione e attiva la gestione dell’anomalia.

    L’evento può raccontare molte cose: compatibilità dei raccordi, stato delle tubazioni, verifica preventiva delle attrezzature, disponibilità dei DPI, chiarezza della scheda operativa, efficacia della ventilazione, gestione delle emergenze, formazione specifica.

    Limitarsi a “sostituire il raccordo” potrebbe non essere sufficiente se la causa riguarda selezione dell’attrezzatura, manutenzione o controllo prima dell’uso.

    Near miss nelle interferenze tra imprese

    Una ditta esterna avvia un’attività in un’area dove un’altra impresa sta eseguendo lavorazioni incompatibili. Il conflitto viene intercettato prima dell’inizio effettivo delle operazioni.

    In questo caso il near miss non è un dettaglio documentale.

    È un segnale sulla qualità del coordinamento: DUVRI, permessi di lavoro, riunioni operative, planning giornaliero, accessi, comunicazione tra referente interno e imprese, controllo sul campo.

    Quando più imprese lavorano nello stesso ambiente, i near miss spesso nascono nelle interfacce, non dentro la singola attività.

    Near miss in clean room o ambienti produttivi complessi

    Un operatore entra in area tecnica con una configurazione non coerente rispetto allo stato dell’impianto, ma viene fermato prima dell’esposizione a una condizione non prevista.

    In contesti complessi, il near miss può dipendere da autorizzazioni, stato macchina, logbook, passaggi di consegne, allarmi inibiti o non compresi, condizioni temporanee non comunicate, manutenzioni sovrapposte, barriere organizzative indebolite.

    Qui la segnalazione è preziosa perché intercetta il divario tra sistema documentato e sistema reale.

    Come analizzare un near miss senza fermarsi alla causa apparente

    L’analisi di un near miss perde valore quando si ferma troppo presto.

    “Distrazione”.

    “Mancata attenzione”.

    “Errore umano”.

    Sono formule comode, ma spesso spiegano poco. Descrivono il punto finale della catena, non le condizioni che hanno reso possibile l’evento.

    Un’analisi matura parte dalla dinamica e risale al sistema.

    Cosa stava facendo davvero la persona? Con quali informazioni? Con quali tempi? Con quali strumenti? In quale contesto operativo? Con quali pressioni? Con quali interferenze? Con quale livello di supervisione?

    Le domande utili sono:

    • Le istruzioni erano realmente applicabili o erano state scritte per una condizione ideale?
    • Il tempo operativo era compatibile con il lavoro da svolgere in sicurezza?
    • L’attrezzatura era idonea, disponibile e in buono stato?
    • Il preposto aveva strumenti, presenza e margine decisionale per controllare?
    • Il permesso di lavoro descriveva bene attività, rischi, interferenze e condizioni al contorno?
    • Le comunicazioni tra reparti, imprese o turni erano efficaci?
    • L’evento si era già presentato in forme minori, magari come anomalia non formalizzata?
    • Quale barriera ha evitato il danno?
    • Quale barriera stava cedendo?
    • Queste domande spostano l’analisi dalla colpa alla comprensione.

    Il comportamento individuale può essere rilevante, certo. Ma raramente è l’unica informazione utile. Se un lavoratore sceglie una scorciatoia, bisogna capire anche perché quella scorciatoia era disponibile, tollerata, più rapida o percepita come necessaria. Se una procedura non viene seguita, bisogna verificare se era conosciuta, applicabile, coerente con il lavoro reale e sostenuta dalla supervisione.

    Il near miss diventa prevenzione quando porta a vedere il sistema con maggiore precisione.

    Come trasformare un near miss in azione correttiva efficace

    Un’azione correttiva efficace non è una frase scritta in fondo a un modulo.

    È una modifica controllata del sistema.

    Per funzionare deve avere un owner chiaro. Non basta scrivere “produzione”, “manutenzione” o “HSE”. Serve una persona o una funzione responsabile dell’attuazione, con autorità sufficiente e tempi definiti.

    Deve avere una scadenza realistica. Una data impossibile genera chiusure formali. Una data troppo lontana lascia scoperta l’organizzazione. Nei casi ad alto potenziale può servire una misura immediata di contenimento, seguita da una misura strutturale.

    Deve essere verificabile. “Sensibilizzare il personale” è spesso troppo debole se non viene tradotto in qualcosa di osservabile. Una misura verificabile può essere una modifica di layout, un aggiornamento del permesso di lavoro, una segregazione fisica, una revisione della sequenza operativa, un controllo pre-uso, una modifica tecnica, un nuovo punto di verifica nel pre-job, un cambio nella gestione delle interferenze.

    Deve avere una prova di chiusura. Non una dichiarazione generica, ma un’evidenza: foto, verbale, revisione procedura, check sul campo, formazione mirata con verifica, test funzionale, aggiornamento layout, audit di follow-up, osservazione operativa.

    Deve prevedere una verifica di efficacia. È qui che molti sistemi si indeboliscono. Chiudere un’azione non significa dimostrare che ha funzionato. La verifica di efficacia richiede un ritorno sul campo: l’azione è stata applicata? Le persone la usano? Ha ridotto davvero la condizione di rischio? Si sono ripetuti eventi simili? Ha generato effetti collaterali sul processo?

    Infine, l’azione deve essere collegata al processo.

    Se il near miss nasce da un’interferenza tra imprese, l’azione non può restare confinata al singolo lavoratore. Deve toccare coordinamento, permessi, pianificazione e controllo operativo.

    Se nasce da un problema di attrezzatura, deve entrare nella manutenzione, nei controlli pre-uso, negli acquisti o nella gestione delle non conformità.

    Se nasce da una comunicazione incompleta tra turni, deve migliorare il passaggio consegne, non solo ricordare alle persone di “stare più attente”.

    KPI sui near miss: cosa misurare davvero

    Il numero di near miss segnalati è un dato utile, ma da solo può essere fuorviante.

    Un aumento delle segnalazioni può indicare un peggioramento delle condizioni di sicurezza, ma può anche indicare maggiore fiducia, maggiore partecipazione e migliore capacità del sistema di intercettare segnali deboli.

    Una diminuzione può sembrare positiva, ma potrebbe significare che le persone hanno smesso di segnalare.

    Per questo i KPI sui near miss devono misurare qualità, tempestività, profondità dell’analisi e capacità di chiusura delle azioni.

    KPICosa misuraPerché è utile
    Near miss per area, reparto o processoDistribuzione degli eventiAiuta a capire dove il sistema genera più segnali
    Near miss per attività criticaEventi collegati a lavori in quota, sollevamenti, elettrico, chimico, viabilità, appaltiPermette di concentrarsi sui rischi più significativi
    Tempo medio di presa in caricoTempo tra segnalazione e prima valutazioneMisura la reattività del sistema
    Tempo medio di chiusura azioniTempo necessario per completare le azioniEvidenzia colli di bottiglia organizzativi
    Percentuale di azioni chiuse nei tempiRispetto delle scadenzeAiuta a valutare disciplina gestionale e ownership
    Percentuale di azioni verificate efficaciAzioni controllate dopo la chiusuraMisura se il sistema apprende davvero
    Near miss ricorrentiEventi simili ripetuti nel tempoIndica azioni inefficaci o cause non rimosse
    Near miss ad alto potenzialeEventi senza danno ma con conseguenze potenzialmente graviPermette di dare priorità agli scenari critici
    Rapporto tra near miss e azioni sistemicheQuante segnalazioni generano interventi su processo, layout, attrezzature, procedure o organizzazioneEvita che tutto si riduca a richiami individuali
    Feedback dato al segnalantePercentuale di segnalazioni con ritorno informativoRafforza fiducia e cultura della segnalazione

    I near miss possono diventare leading indicator della sicurezza quando vengono usati per anticipare criticità e guidare azioni preventive.

    Restano invece semplici dati retrospettivi quando vengono conteggiati dopo l’evento e presentati in dashboard senza produrre decisioni.

    La differenza non la fa il KPI.

    La fa l’uso che l’organizzazione ne fa.

    Errori comuni nella gestione dei near miss

    Uno degli errori più diffusi è raccogliere segnalazioni senza analizzarle.

    All’inizio il sistema sembra funzionare. Arrivano moduli, si creano registri, si mostrano numeri. Poi però le persone si accorgono che le segnalazioni non cambiano nulla. A quel punto il processo perde credibilità.

    Un altro errore è premiare solo la quantità. Se l’obiettivo diventa “fare più segnalazioni”, si rischia di spingere comportamenti distorti: segnalazioni superficiali, eventi classificati male, dati gonfiati, poca attenzione alla qualità dell’analisi.

    C’è poi la tendenza a trasformare ogni near miss in colpa individuale. Questo blocca la segnalazione e impoverisce l’apprendimento. Le persone non raccontano più quello che succede davvero, ma quello che pensano sia meno rischioso dichiarare.

    Un processo debole non dà feedback. Il lavoratore segnala e non sa più nulla. Il preposto compila e non vede ritorni. L’HSE registra e non ottiene decisioni. Dopo qualche mese, la segnalazione diventa rumore amministrativo.

    Anche la chiusura senza verifica è un problema serio. Un’azione può risultare “chiusa” nel gestionale, ma non essere stata compresa, applicata o mantenuta nel lavoro reale.

    Un altro errore è usare moduli troppo complessi. La qualità della segnalazione non aumenta perché si aggiungono campi. Aumenta se le domande sono chiare, se la classificazione è semplice e se chi segnala capisce cosa serve davvero.

    Infine, molti sistemi non collegano i near miss ad audit, KPI, riesame, manutenzione, appalti, modifiche di processo, budget e priorità operative. Così il near miss resta nel perimetro HSE, quando invece spesso racconta criticità organizzative più ampie.

    Come costruire un processo semplice di gestione dei near miss

    Un buon processo di gestione dei near miss deve essere semplice da usare e abbastanza robusto da produrre decisioni.

    Il flusso può essere costruito così:

    segnalazione → classificazione → analisi → azione → verifica → feedback → trend/KPI → riesame.

    come si gestisce un near miss
    1. La segnalazione deve essere accessibile. Il lavoratore deve poter comunicare rapidamente cosa è accaduto, dove, quando, chi era coinvolto, quale danno avrebbe potuto verificarsi e quale barriera ha evitato l’evento.
    2. La classificazione deve distinguere gli eventi minori dagli eventi ad alto potenziale. Non tutto richiede la stessa profondità di analisi. Una PMI non deve costruire un sistema pesante, ma deve avere responsabilità chiare, tracciabilità minima e capacità di intervenire.
    3. L’analisi deve essere proporzionata alla gravità potenziale. Un near miss ad alto potenziale merita un approfondimento strutturato, magari con coinvolgimento di HSE, preposto, responsabile operativo, manutenzione, appaltatore o altre funzioni coinvolte.
    4. Le azioni devono essere assegnate a owner reali, con scadenze e criteri di verifica.
    5. La verifica deve chiudere il cerchio. Non serve solo controllare se l’azione è stata fatta, ma se ha ridotto davvero il rischio o migliorato il controllo operativo.

    Il feedback è decisivo. Chi segnala deve sapere che la sua informazione è stata vista, valutata e usata. Anche quando non si decide un’azione strutturale, è importante spiegare perché.

    Infine, il dato deve arrivare al riesame del sistema. I near miss ricorrenti, gli eventi ad alto potenziale, i ritardi nella chiusura delle azioni e le aree con bassa segnalazione sono informazioni che devono interessare management, RSPP, HSE, dirigenti, preposti e funzioni operative.

    Ruolo di preposti, RSPP, HSE Manager e management

    La gestione dei near miss funziona solo se i ruoli sono chiari.

    Il lavoratore è spesso il primo sensore del sistema. Vede il lavoro reale, intercetta deviazioni, nota condizioni instabili, riconosce segnali che non sempre arrivano ai livelli gestionali. Per questo deve poter segnalare senza paura e senza procedure inutilmente complicate.

    Il preposto ha un ruolo centrale. È vicino all’attività, conosce le dinamiche operative e può distinguere una segnalazione generica da un evento con potenziale serio. Deve però essere messo nelle condizioni di agire: tempo, strumenti, supporto, autorevolezza e canali chiari per far risalire le criticità.

    L’RSPP e il servizio di prevenzione e protezione supportano il sistema con competenza tecnica. Aiutano a leggere cause, barriere, misure preventive, collegamenti con valutazione dei rischi, procedure, formazione, controllo operativo e miglioramento. Ma non possono essere l’unico “contenitore” del processo.

    L’HSE Manager, dove presente, deve trasformare i dati in lettura gestionale. Non solo registri, ma trend, priorità, escalation, KPI, azioni, verifiche e reporting al management.

    Il management ha la responsabilità più delicata: decidere se i near miss restano dati tecnici o diventano input per scelte organizzative.

    Se una segnalazione evidenzia carenza di risorse, layout non sicuri, tempi incompatibili, manutenzione insufficiente o conflitti tra produzione e sicurezza, l’azione non può fermarsi al reparto HSE.

    Serve una decisione manageriale.

    Near miss e sistema di gestione ISO 45001

    In un sistema di gestione ISO 45001, i near miss si collegano naturalmente alla gestione di incidenti, non conformità, azioni correttive, consultazione e partecipazione dei lavoratori, valutazione delle prestazioni e miglioramento continuo.

    Non devono essere trattati come un archivio parallelo.

    Devono alimentare il sistema.

    Un near miss può diventare input per aggiornare una valutazione dei rischi, correggere una procedura, migliorare un controllo operativo, ripensare una sequenza di lavoro, modificare una manutenzione, pianificare un audit mirato, rivedere un indicatore o aprire un’azione correttiva.

    Il collegamento con ISO 45001 è forte proprio perché il sistema di gestione chiede di guardare alla prestazione reale, non solo alla documentazione.

    La segnalazione dei near miss può anche rafforzare la partecipazione dei lavoratori. Ma questo accade solo se la partecipazione è credibile. Le persone devono vedere che ciò che segnalano viene considerato, discusso e trasformato in miglioramento.

    Anche la UNI ISO 19011 può essere utile come cornice quando si parla di audit interni. Gli audit, se impostati con approccio basato sul rischio e sull’evidenza, possono verificare se il processo di gestione dei near miss è vivo oppure solo documentato.

    Un auditor interno non dovrebbe limitarsi a chiedere: “Avete un registro near miss?”

    Dovrebbe chiedere:

    • come classificate gli eventi?
    • quali near miss sono stati considerati ad alto potenziale?
    • quali azioni sono nate dalle segnalazioni?
    • chi le ha chiuse?
    • come avete verificato l’efficacia?
    • quali eventi si sono ripetuti?
    • quali segnali non arrivano da determinati reparti?
    • quali decisioni di management sono state prese a seguito dei dati?

    Queste domande spostano l’audit dal controllo documentale alla valutazione del processo.

    Come verificare l’efficacia delle azioni correttive HSE

    La verifica di efficacia è il punto in cui si capisce se l’azienda sta davvero imparando.

    Può essere fatta in modi diversi, in base al tipo di azione.

    • Se l’azione riguarda un layout, serve un sopralluogo. Il nuovo percorso è usato? Gli ostacoli sono stati rimossi? La segnaletica è visibile? Le persone rispettano la nuova configurazione?
    • Se riguarda una procedura, bisogna osservare se la procedura è applicabile. Le istruzioni sono comprensibili? I tempi sono realistici? Gli operatori sanno usarla? Il preposto riesce a verificarla?
    • Se riguarda una misura tecnica, serve controllare il funzionamento. La barriera è installata? È mantenuta? È integrata con il processo? Crea nuove interferenze?
    • Se riguarda formazione o briefing, serve capire se ha modificato il comportamento operativo. La persona ricorda il punto critico? Sa riconoscere la condizione? Sa cosa fare se si ripresenta?
    • Se riguarda un appaltatore, serve verificare se il miglioramento è entrato nel coordinamento: permessi, pre-job, DUVRI, accessi, comunicazioni, responsabilità.

    Una verifica di efficacia fatta bene non cerca solo la prova della chiusura.

    Cerca la prova che il rischio sia stato controllato meglio.

    Un modello operativo semplice per gestire i near miss

    Un modello pratico può essere costruito con pochi elementi essenziali.

    La scheda di segnalazione deve raccogliere le informazioni minime: data, luogo, attività, descrizione dell’evento, potenziale danno, persone o imprese coinvolte, barriera che ha evitato il danno, eventuali foto, proposta immediata.

    La classificazione deve indicare almeno: area/processo, categoria di rischio, gravità potenziale, probabilità di ripetizione, presenza di danni materiali o ambientali, coinvolgimento di appaltatori, ricorrenza.

    L’analisi deve distinguere causa immediata, fattori contributivi e cause organizzative. Non serve complicare il sistema con modelli eccessivi per ogni evento. Serve però evitare che tutto venga chiuso con “errore umano”.

    Il piano d’azione deve indicare owner, scadenza, misura, evidenza di chiusura e verifica di efficacia.

    Il reporting deve portare al management pochi dati buoni: eventi ad alto potenziale, azioni scadute, ricorrenze, aree critiche, trend, segnali deboli, decisioni necessarie.

    Il feedback deve tornare al campo. Una bacheca, un briefing, una riunione di reparto, un ritorno diretto al segnalante o una comunicazione interna possono fare la differenza. Le persone segnalano di più quando vedono che la segnalazione produce effetti.

    Near miss, KPI e cultura aziendale: il dato non parla da solo

    PErchè il near miss è importante?

    Un near miss non migliora la sicurezza solo perché viene registrato.

    Il dato diventa utile quando entra nelle conversazioni giuste.

    Se resta nel file HSE, ha un impatto limitato. Se arriva ai preposti, ai responsabili di processo, al management, alla manutenzione, agli acquisti, alla pianificazione e alla gestione degli appalti, può diventare una leva concreta.

    La cultura della segnalazione non nasce con uno slogan. Nasce quando l’organizzazione dimostra che vuole conoscere la realtà operativa, anche quando quella realtà è scomoda.

    Questo richiede coerenza.

    • Se l’azienda chiede segnalazioni ma poi punisce chi racconta un errore, il sistema si spegne.
    • Se chiede partecipazione ma non dà feedback, il sistema si svuota.
    • Se misura solo il numero di eventi, il sistema si deforma.
    • Se chiude azioni senza verificare l’efficacia, il sistema si racconta di essere migliorato senza averlo dimostrato.

    La qualità dei near miss è un indicatore della qualità del dialogo interno.

    Dove le persone parlano, il sistema vede prima.

    Dove le persone tacciono, il sistema scopre i problemi quando hanno già prodotto danni.

    Conclusione

    Un near miss non è un evento fortunato da dimenticare.

    È una finestra aperta sul funzionamento reale dell’organizzazione.

    Mostra dove una barriera ha tenuto, dove stava cedendo, quale processo ha generato instabilità, quale interfaccia non era presidiata, quale decisione operativa ha bisogno di essere rivista.

    La gestione dei near miss diventa davvero utile quando supera la logica del modulo e arriva al campo: analisi, owner, azioni, verifiche, feedback, KPI e decisioni.

    Se nella tua azienda i near miss vengono raccolti ma non cambiano priorità operative, modalità di lavoro o azioni sul campo, il tema non è solo la segnalazione.

    È il processo con cui quelle informazioni vengono lette e trasformate in prevenzione.

    Se vuoi strutturare un sistema più semplice e concreto per gestire near miss, azioni correttive e KPI HSE, posso aiutarti a costruire un modello operativo adatto alla tua realtà aziendale.

    FAQ

    Cosa si intende per near miss nella sicurezza sul lavoro?

    Per near miss si intende un evento che avrebbe potuto causare un danno a persone, beni, ambiente o processo, ma che non ha prodotto conseguenze lesive. Viene chiamato anche mancato infortunio o quasi incidente.

    Qual è la differenza tra near miss e infortunio?

    Il near miss non produce lesioni, mentre l’infortunio causa un danno alla salute del lavoratore. La differenza sta nell’esito, non necessariamente nella gravità potenziale dell’evento.

    Perché è importante segnalare i near miss?

    Segnalare i near miss permette di individuare criticità operative, carenze procedurali, interferenze e barriere deboli prima che si verifichi un evento dannoso.

    Chi deve segnalare un near miss?

    La segnalazione può arrivare da lavoratori, preposti, responsabili operativi, appaltatori o figure HSE. Un sistema efficace deve rendere la segnalazione semplice, accessibile e non punitiva.

    Quali KPI usare per i near miss?

    Oltre al numero totale di segnalazioni, sono utili KPI come tempo di presa in carico, tempo di chiusura azioni, percentuale di azioni verificate efficaci, near miss ricorrenti, eventi ad alto potenziale e trend per area o processo.

    Un near miss richiede sempre un’azione correttiva?

    Non sempre con la stessa intensità. Gli eventi minori possono richiedere azioni semplici o monitoraggio. I near miss ad alto potenziale richiedono analisi più approfondita, azioni definite e verifica di efficacia.

    Come evitare che la gestione dei near miss diventi burocrazia?

    Serve un processo proporzionato: segnalazione semplice, classificazione chiara, analisi mirata, owner delle azioni, verifica sul campo e feedback a chi segnala. La burocrazia nasce quando si raccolgono dati senza usarli per decidere.