La valutazione dei rischi è il cuore tecnico di qualsiasi sistema di gestione della salute e sicurezza sul lavoro. È il processo attraverso cui un'azienda identifica sistematicamente cosa potrebbe fare male, quanto è probabile che accada, quanto sarebbero gravi le conseguenze, e cosa fare per ridurre il rischio a livelli accettabili.
Nell'ambito della certificazione ISO 45001, la valutazione dei rischi non è una formalità burocratica da svolgere una volta e dimenticare: è un processo continuo, dinamico, che deve essere aggiornato ogni volta che cambiano le attività, le attrezzature, i processi o il contesto. E deve essere molto più approfondito e strutturato di quanto richiesto dal solo DVR obbligatorio per legge.
Questa guida illustra la metodologia pratica per condurre una valutazione dei rischi ISO 45001 nelle PMI, con attenzione specifica alle realtà manifatturiere del territorio bergamasco e milanese. Per il quadro generale sulla certificazione, consulta la nostra guida completa alla certificazione ISO 45001 nel 2026.
Differenza tra DVR e valutazione dei rischi ISO 45001
Prima di entrare nella metodologia, è utile chiarire in cosa si differenzia la valutazione dei rischi richiesta dalla ISO 45001 dal Documento di Valutazione dei Rischi (DVR) obbligatorio per legge.
Il DVR ai sensi del D.Lgs. 81/2008 è un documento obbligatorio che deve essere redatto da qualsiasi datore di lavoro. Identifica i pericoli presenti in azienda, valuta i rischi associati, definisce le misure di prevenzione e protezione adottate o da adottare. Ha requisiti contenutistici definiti dalla legge e deve essere aggiornato a fronte di modifiche significative.
La valutazione dei rischi ISO 45001 si basa sugli stessi principi ma ha requisiti aggiuntivi in termini di sistematicità, aggiornamento continuo, coinvolgimento dei lavoratori e integrazione con il sistema di gestione complessivo. Non sostituisce il DVR — anzi, il DVR aggiornato è la base di partenza — ma lo integra e lo arricchisce con un approccio più dinamico e partecipativo.
In pratica, un'azienda che ha già un DVR ben fatto parte avvantaggiata nel percorso di certificazione: dovrà strutturare maggiormente il processo, migliorare il coinvolgimento dei lavoratori, e costruire i meccanismi di aggiornamento continuo.
Fase 1: Identificazione sistematica dei pericoli
L'identificazione dei pericoli deve essere comprensiva, continua e partecipativa. Vediamo come strutturarla concretamente.
Perimetro dell'identificazione
L'identificazione deve coprire tutte le situazioni operative:
Attività di routine: le operazioni quotidiane standard. Sono quelle per cui le procedure sono più definite, ma non per questo esenti da rischi — spesso la familiarità genera sotto-valutazione del pericolo.
Attività non di routine: manutenzioni, avviamenti e fermate, operazioni occasionali, lavori eseguiti in condizioni anomale. Statisticamente, molti infortuni avvengono proprio durante attività non routinarie, dove l'attenzione è minore e le procedure meno definite.
Situazioni di emergenza: incendi, fughe di gas, sversamenti di sostanze pericolose, emergenze mediche, evacuazioni. Queste situazioni devono essere identificate in anticipo per poter preparare procedure e formare il personale.
Attività di terzi in azienda: appaltatori, manutentori esterni, visitatori. La ISO 45001 estende la responsabilità dell'organizzazione a tutte le persone presenti nell'area di controllo, non solo ai propri dipendenti.
Tipologie di pericoli da considerare
La valutazione deve essere sistematica per tipologia di pericolo:
Pericoli meccanici: parti in movimento, rischi di schiacciamento, taglio, abrasione, proiezione di materiale. Tipici della manifattura, lavorazioni meccaniche, officine.
Pericoli chimici: esposizione a sostanze pericolose per inalazione, contatto cutaneo, ingestione. Rilevanti in chimica, verniciatura, trattamenti superficiali, pulizie industriali.
Pericoli fisici: rumore (uno dei rischi più diffusi e sottovalutati nelle PMI manifatturiere), vibrazioni, temperature estreme, radiazioni ottiche, campi elettromagnetici.
Pericoli ergonomici: movimentazione manuale di carichi, posture incongrue, movimenti ripetitivi, lavoro statico prolungato. Causa primaria di malattie professionali muscoloscheletriche.
Pericoli biologici: esposizione ad agenti patogeni, rilevante in sanità, laboratori, agroalimentare, gestione rifiuti.
Pericoli psicosociali: stress lavoro-correlato, violenze, molestie, burnout. Spesso trascurati nelle PMI manifatturiere ma con impatto reale sulla salute dei lavoratori.
Pericoli da inciampo e caduta: superfici scivolose, ostacoli nelle vie di transito, cadute dall'alto. Causa frequente di infortuni in qualsiasi settore.
Come coinvolgere i lavoratori nell'identificazione
La partecipazione dei lavoratori nell'identificazione dei pericoli non è solo un requisito formale della ISO 45001: è un'esigenza sostanziale. Chi lavora quotidianamente su una macchina, gestisce una sostanza chimica, opera in un certo ambiente conosce i rischi reali in modo che nessuna analisi teorica può eguagliare.
Metodi pratici per coinvolgere i lavoratori:
Sopralluoghi con il personale operativo: camminare attraverso le aree di lavoro insieme ai lavoratori chiedendo "cosa potrebbe farti del male qui? Cosa non funziona come dovrebbe?"
Workshop di identificazione pericoli: piccoli gruppi per area/attività, strutturati con facilitazione del consulente
Sistema di segnalazione aperto: canale semplice per segnalare situazioni pericolose o near miss, con feedback visibile su come le segnalazioni vengono gestite
Analisi degli infortuni e near miss passati: i dati storici sono una miniera d'oro per capire dove si concentrano i rischi reali
Fase 2: Valutazione dei rischi
Identificati i pericoli, per ciascuno si valuta il rischio associato. La metodologia più diffusa e più adatta alle PMI utilizza la matrice probabilità × gravità.
I livelli di rischio determinano la priorità di intervento:
Molto alto: azione immediata. Se non è possibile ridurre il rischio nell'immediato, considerare la sospensione dell'attività.
Alto: intervento tempestivo pianificato entro breve periodo.
Medio: intervento programmato nel piano annuale.
Basso: accettabile con monitoraggio periodico.
Valutare il rischio residuo, non teorico
Un errore frequente è valutare il rischio "teorico" senza considerare le misure di controllo già in atto. La valutazione deve considerare il rischio residuo: quello che rimane dopo aver applicato le protezioni esistenti (protezioni sulle macchine, DPI utilizzati, procedure seguite, formazione ricevuta).
Se le protezioni esistenti non sono sufficienti a portare il rischio a livello accettabile, vanno definite misure aggiuntive. La valutazione deve essere realistica: la tendenza a classificare tutto come "rischio basso" per evitare di dover intervenire non solo contraddice lo spirito della norma, ma espone i lavoratori a rischi reali non gestiti.
Fase 3: Gerarchia dei controlli e misure di riduzione del rischio
La ISO 45001 richiede che le misure di controllo seguano una gerarchia precisa, privilegiando sempre le soluzioni più robuste:
1. Eliminazione: rimuovere completamente il pericolo. La soluzione ideale quando fattibile. Esempio: eliminare l'uso di una sostanza chimica pericolosa sostituendola con una inerte.
2. Sostituzione: sostituire con un'alternativa meno pericolosa. Esempio: sostituire un solvente organico con un prodotto a base acqua.
3. Controlli tecnici/ingegneristici: modifiche al luogo di lavoro, alle attrezzature, ai processi. Esempi: installare protezioni sulle macchine, sistemi di aspirazione localizzata, barriere fisiche, sistemi anti-caduta permanenti. Questi controlli funzionano indipendentemente dal comportamento umano e sono quindi più affidabili.
4. Controlli amministrativi: procedure, istruzioni operative, rotazioni del personale per ridurre l'esposizione, segnaletica, sistemi di autorizzazione per lavori pericolosi. Questi controlli dipendono dall'implementazione corretta da parte delle persone.
5. Dispositivi di Protezione Individuale (DPI): guanti, maschere, occhiali, cuffie, imbracature. Sono l'ultima linea di difesa e devono essere usati quando i controlli superiori non sono sufficienti, non come alternativa ad essi.
Un errore frequente nelle PMI è ricorrere immediatamente ai DPI perché sembrano la soluzione più economica e veloce. I DPI sono necessari ma insufficienti come unica misura: non proteggono in caso di errore umano, si deteriorano, vengono indossati male. Le soluzioni tecniche e organizzative sono più robuste e devono avere la precedenza.
Fase 4: Gestione degli infortuni e dei near miss
La ISO 45001 richiede processi strutturati per gestire non solo gli infortuni, ma anche i near miss (mancati incidenti) e le situazioni pericolose segnalate. Questo è uno degli aspetti più strategici del sistema: imparare da ciò che è quasi successo prima che succeda davvero.
Perché i near miss sono preziosi
Per ogni infortuni grave, si stima che esistano decine di infortuni minori e centinaia di near miss. Ogni near miss è un segnale d'allarme che indica un pericolo presente nel sistema. Un'organizzazione che rileva e gestisce i near miss costruisce una barriera preventiva molto più efficace rispetto a una che attende gli infortuni.
Perché molti near miss non vengono segnalati? Paura di conseguenze ("mi faranno la colpa"), percezione che "tanto non si fa nulla", mancanza di un canale semplice per segnalare. Costruire una cultura in cui le segnalazioni sono valorizzate — e in cui le persone vedono che generano risposte concrete — è un lavoro graduale ma fondamentale.
Il processo di indagine sugli infortuni
Quando si verifica un infortunio, l'indagine deve avvenire tempestivamente (entro 24-48 ore) con approccio "no blame": l'obiettivo non è trovare colpevoli, ma capire le cause profonde per prevenire recidive.
L'analisi delle cause usa strumenti come i "5 perché": si chiede ripetutamente "perché è accaduto?" fino ad arrivare alla causa radice. Esempio:
Perché il lavoratore si è infortunato? → è caduto
Perché è caduto? → è scivolato sul pavimento
Perché il pavimento era scivoloso? → c'era olio sul pavimento
Perché c'era olio? → la macchina perde olio
Perché la macchina non era stata riparata? → il sistema di manutenzione preventiva non copriva questa macchina
La causa radice non è "il lavoratore è scivolato" ma "il sistema di manutenzione preventiva è incompleto". L'azione correttiva è revisionare il piano di manutenzione, non "essere più attenti".
Per approfondire la gestione degli infortuni e delle azioni correttive nel contesto della ISO 45001, consulta il nostro articolo su formazione e coinvolgimento dei lavoratori nella ISO 45001.
Aggiornamento continuo della valutazione dei rischi
La valutazione dei rischi non è un documento da redigere una volta e archiviare. Deve essere aggiornata ogni volta che:
Vengono introdotte nuove attrezzature o sostanze
Cambiano i processi o le modalità di lavoro
Si verificano infortuni o near miss significativi
Cambiano le normative applicabili
Emerge un nuovo rischio precedentemente non identificato
La periodicità di revisione ordinaria — indipendentemente da eventi specifici — è generalmente annuale, in coincidenza con il riesame della direzione o il ciclo di audit interno.
Conclusione: la valutazione dei rischi come strumento, non come adempimento
Una valutazione dei rischi ben fatta è il fondamento di un sistema SSL efficace. Non è un documento da tenere nel cassetto per mostrare agli ispettori, ma uno strumento operativo che guida le decisioni quotidiane sulla sicurezza.
Nelle nostre consulenze, dedicamo sempre tempo significativo a questa fase, coinvolgendo attivamente i lavoratori. La loro esperienza operativa arricchisce l'identificazione dei pericoli con elementi che potrebbero sfuggire a un'analisi puramente teorica, e il loro coinvolgimento aumenta la consapevolezza e l'impegno verso la sicurezza.
Vuoi supporto nella valutazione dei rischi per la tua azienda? Contatta Ellegi Consulting al 392 425 4493 per una consulenza preliminare gratuita.
