perché P X D non dà lo stesso R
Era il febbraio del 1996 quando fui chiamato da un’azienda dove, a seguito di un infortunio, la Polizia Giudiziaria (SPISAL Veneto) aveva richiesto il Documento di Valutazione dei Rischi come da art 4 dell’allora DLgs 626/94.
Passato remoto direte… e con ragione!
Nei fatti fui fiero di presentare il documento che avevo elaborato inserendo, dopo una parte generale composta dall’anagrafica dell’azienda, una relazione introduttiva elaborata dal Medico Competente. Il documento si sviluppava in una serie di schede dove riportavo i rischi dell’ambiente con le relative misure di prevenzione e, più sotto le prevenzioni; poi venivano le schede di rischio di mansione, sempre completate con i rischi specifici e relative prevenzioni e protezioni.
In quel primo documento già riportavo una tabellina di valutazione dei rischi da 1 a 8 per ascisse e ordinate dove le prime rappresentavano il tipo di rischio e le seconde il tempo di esposizione.
Dalla mia abilitazione in specialista in sicurezza su lavoro del 1992 (ante legem), mi ci erano voluti un po’ di mesi di ragionamenti per arrivare a redigere il primo documento “spendibile” presso gli Organi di Vigilanza.
La normativa e gli elementi dei contenuti
La legge è chiara: occorre redigere un documento nel quale si riporta l’entità di tutti i rischi, presenti e ragionevolmente presumibili, delle attività aziendali. Le misure preventive e gli elementi di protezione si desumono e calendarizzano in base a questa, appunto, valutazione dei rischi. Ed eccoci qui: valutare il rischio. Tralascio volutamente l’ovvia differenziazione con i pericoli per evidenziare che è solo il rischio che deve essere valutato: i pericoli vanno eliminati o diminuiti. L’obbligo riguarda “solo” valutare il rischio, la catalogazione dei pericoli è propedeutica all’individuazione delle situazioni ed entità rischiose. Voglio anche dire che il lavoratore non è esonerato dalla conoscenza dei pericoli, infatti quale persona adulta (attenzione quindi ai minori) egli deve essere capace di distinguerli: altrimenti non potrebbe per esempio essere il genitore con patria potestà cioè, tra l’altro, guarda un po’, tutore di minore. E’ ovvio che egli deve essere informato e formato sia sui pericoli presenti che sugli esiti della valutazione dei rischi, perché le misure di prevenzione o le protezioni adottate lo riguardano in prima persona e prima di tutto.
Sempre la chiarezza della legge vuole specificati i criteri adottati per la valutazione dei rischi. Ed eccoci a un altro punto interessante: criteri che posso o che devo applicare? Ovviamente i criteri sono soggettivi, modificabili o rigidi, come ad esempio quelli delle procedure standardizzate. Metodi come il FAAp per l’individuazione dei pericoli, la UNI EN ISO 14121 – 2 e i cinque punti per la valutare i rischi dell’Ohsa sono sempre dei suggerimenti, le procedure standardizzate sono da applicare così come mamma-ministero le ha fatte, per non parlare della ISO 31.000 non certificabile.
Nel mondo ISO la valutazione dei rischi non è racchiusa in un’unica norma, ma è un concetto trasversale che compare in diversi standard, ciascuno con un taglio specifico.
Le principali norme di riferimento
Quando si parla di gestione del rischio, il punto di partenza è quasi obbligato: la ISO 31000:2018. Questa linea guida internazionale non è una norma certificabile, ma è la vera “grammatica” del risk management. Fornisce principi, un quadro di riferimento e un processo strutturato che accompagna l’organizzazione dall’identificazione del rischio, alla sua analisi, alla valutazione e infine al trattamento. È pensata per qualsiasi settore, dal manifatturiero alla finanza, dall’IT alla sanità: una cassetta degli attrezzi universale.
Accanto a questa “madre di tutte le linee guida”, troviamo le norme dei sistemi di gestione che incorporano la valutazione dei rischi come elemento strutturale. La ISO 9001:2015 introduce il concetto di risk-based thinking, invitando a considerare rischi e opportunità che possono influire sulla qualità di prodotti e servizi. La ISO 14001:2015 sposta il focus sull’ambiente, chiedendo di individuare rischi e opportunità legati agli aspetti ambientali e alla conformità normativa. La ISO 45001:2018, invece, mette la valutazione dei rischi al centro della scena: identificare i pericoli, stimarne probabilità e gravità, e definire misure di controllo efficaci.
Poi ci sono le norme settoriali, che declinano l’approccio al rischio in contesti molto specifici. La ISO/IEC 27005 guida nella gestione del rischio informatico e della sicurezza dei dati. La ISO 22301 si concentra sulla continuità operativa, valutando i rischi che potrebbero interrompere le attività critiche. La ISO 14971, infine, è il riferimento per la gestione del rischio nella progettazione e produzione di dispositivi medici, dove la sicurezza del paziente è prioritaria.
In sintesi: se cerchi la “Bibbia” del risk management, apri la ISO 31000. Se vuoi integrare la valutazione dei rischi in un sistema certificabile, guarda a ISO 9001, 14001 e 45001. E se operi in un settore specifico, sappi che esiste quasi certamente una norma che traduce il concetto di rischio nel tuo linguaggio tecnico quotidiano.
Le ISO dedicate
Quando si parla di norme ISO dedicate alla salute e sicurezza sul lavoro, il faro di riferimento è senza dubbio la ISO 45001: l’unico standard certificabile in questo ambito e il cuore pulsante di un sistema di gestione SSL moderno ed efficace. Il suo titolo completo — Occupational health and safety management systems — Requirements with guidance for use — già anticipa la sua missione: fornire un quadro strutturato per prevenire infortuni, ridurre le malattie professionali e promuovere il benessere dei lavoratori.
La ISO 45001 si muove secondo il ciclo PDCA (Plan-Do-Check-Act) e adotta la High Level Structure comune ad altre norme come la ISO 9001 e la ISO 14001, così da integrarsi senza attriti nei sistemi di gestione già esistenti. I suoi pilastri sono chiari: identificare i pericoli e valutare i rischi legati alle attività lavorative, coinvolgere attivamente i lavoratori, garantire leadership e impegno della direzione, gestire in modo strutturato appaltatori e fornitori, e puntare al miglioramento continuo delle prestazioni in materia di sicurezza. Certificabile tramite enti accreditati, la ISO 45001 ha preso il posto della storica OHSAS 18001, il cui periodo di transizione si è chiuso nel 2021.
Accanto a questo standard “madre”, esiste un ecosistema di norme di supporto che, pur non essendo certificabili, arricchiscono e approfondiscono aspetti specifici della gestione della sicurezza. La ISO 45002 offre linee guida pratiche per attuare la 45001; la ISO 45003 affronta i rischi psicosociali e il benessere psicologico; la ISO 45004 definisce indicatori di prestazione per monitorare l’efficacia delle misure adottate; la ISO 45005 fornisce indicazioni per gestire la sicurezza in situazioni di emergenza, come le pandemie; e la ISO 45006 si concentra sulla prevenzione e gestione del rischio di malattie infettive nei luoghi di lavoro.
In sintesi, la ISO 45001 è la spina dorsale, mentre le altre norme sono come muscoli e legamenti: non sempre visibili, ma indispensabili per dare forza, flessibilità e resistenza all’intero sistema di gestione della salute e sicurezza.
tabella comparativa con tutte le norme della famiglia ISO 45000, indicante scopo, certificabilità e ambito di applicazione: un colpo d’occhio per capire come si incastrano tra loro
| Norma ISO | Titolo / Ambito | Scopo principale | Certificabile |
| ISO 45001:2018 | Sistemi di gestione per la salute e sicurezza sul lavoro | Requisiti per prevenire infortuni e malattie professionali, migliorare il benessere dei lavoratori, integrare la valutazione dei rischi nel sistema di gestione | ✅ Sì |
| ISO 45002:2023 | Linee guida per l’attuazione della ISO 45001 | Supporto pratico per implementare i requisiti della 45001, con esempi e buone pratiche | ❌ No |
| ISO 45003:2021 | Gestione dei rischi psicosociali | Linee guida per identificare, valutare e gestire rischi legati a stress, burnout, molestie e benessere psicologico | ❌ No |
| ISO 45004:2024 | Indicatori di prestazione per SSL | Definisce KPI (indicatori chiave di prestazione) e metriche per monitorare e migliorare le performance di salute e sicurezza | ❌ No |
| ISO 45005:2020 | Gestione della sicurezza durante emergenze (es. pandemie) | Linee guida per proteggere i lavoratori in situazioni di emergenza sanitaria | ❌ No |
| ISO 45006:2022 | Prevenzione e gestione del rischio di malattie infettive | Approccio strutturato per ridurre la trasmissione di malattie nei luoghi di lavoro | ❌ No |
La ISO 45001 è l’unico standard certificabile e costituisce il cuore del sistema di gestione SSL. Le altre norme, pur non essendo certificabili, offrono linee guida utili per rafforzare aspetti specifici come rischi psicosociali, indicatori, emergenze e malattie infettive. Tutte si basano sulla valutazione dei rischi per pianificare le azioni di prevenzione e protezione.
Adozione congiunta e integrazione
La ISO 31000:2018 può rappresentare un valido supporto anche nella valutazione dei rischi in materia di salute e sicurezza sul lavoro, a patto di considerare una precisazione fondamentale. Si tratta infatti di una linea guida generale per la gestione del rischio, concepita per essere applicabile a qualsiasi tipologia di rischio — finanziario, operativo, ambientale, informatico e così via — e, di conseguenza, anche a quelli connessi alla SSL. A differenza della ISO 45001, che è specificamente dedicata alla gestione della salute e sicurezza nei luoghi di lavoro, la ISO 31000 offre un quadro metodologico universale, basato su principi, struttura e un processo di gestione del rischio articolato nelle fasi di identificazione, analisi, valutazione e trattamento.
L’adozione congiunta delle due norme consente di rafforzare e rendere più coerente il processo di valutazione dei rischi, integrando elementi chiave come l’analisi del contesto interno ed esterno, il coinvolgimento delle parti interessate, la comunicazione e consultazione strutturata, nonché il monitoraggio e il miglioramento continuo. In concreto, la ISO 45001 definisce cosa fare per gestire la salute e sicurezza sul lavoro, mentre la ISO 31000 spiega come strutturare e integrare in modo sistematico e trasversale il processo di gestione del rischio.
Ecco lo schema operativo che mostra come far dialogare ISO 31000:2018 e ISO 45001:2018 per ottenere una valutazione dei rischi in materia di salute e sicurezza sul lavoro più solida, coerente e documentata.
🔗 Integrazione ISO 31000 + ISO 45001
| Fase | ISO 31000:2018 – Linee guida generali | ISO 45001:2018 – Requisiti SSL | Come si integrano |
| 1. Contesto | Analisi del contesto interno/esterno e delle parti interessate | Identificazione di fattori che influenzano la SSL (condizioni di lavoro, normative, stakeholder) | Si usa la struttura di analisi di ISO 31000 per mappare tutti i fattori che incidono sulla sicurezza |
| 2. Identificazione dei rischi | Raccolta sistematica di informazioni su eventi potenziali | Identificazione dei pericoli (hazard) per la salute e sicurezza | La logica di ISO 31000 amplia la raccolta dati includendo anche rischi indiretti o emergenti |
| 3. Analisi | Stima di probabilità e conseguenze, considerando incertezze | Valutazione della gravità e probabilità dei danni | Si applicano i criteri di ISO 31000 per rendere più oggettiva la stima richiesta da ISO 45001 |
| 4. Valutazione | Confronto con criteri di accettabilità | Determinazione delle priorità di intervento | ISO 31000 fornisce criteri chiari per decidere quali rischi trattare per primi |
| 5. Trattamento | Definizione e attuazione di misure di mitigazione | Pianificazione di controlli operativi e azioni preventive | Le misure di ISO 45001 vengono pianificate seguendo il ciclo decisionale di ISO 31000 |
| 6. Monitoraggio e riesame | Controllo continuo dell’efficacia delle azioni | Audit interni, riesami della direzione | Si uniscono i KPI di SSL con il monitoraggio strategico di ISO 31000 |
| 7. Comunicazione e consultazione | Coinvolgimento delle parti interessate in tutte le fasi | Consultazione e partecipazione dei lavoratori | Si crea un flusso di comunicazione strutturato e bidirezionale |
I vantaggi dell’integrazione sono quindi un unico linguaggio del rischio per tutta l’organizzazione, una valutazione SSL che diventa parte di un sistema globale, decisioni basate su criteri chiari e condivisi, e audit più semplici grazie a processi e documentazione già allineati agli standard internazionali.
Quando si parla di norme, spesso si tende a vederle come mondi separati. In realtà, ISO 31000 e ISO 45001 possono lavorare in perfetta sinergia, soprattutto quando si tratta di affrontare rischi concreti.
Un esempio in pratica
Prendiamo un caso reale: un’azienda di verniciatura industriale che utilizza solventi organici volatili (VOC) nei propri processi produttivi. Il pericolo è chiaro: l’esposizione dei lavoratori a vapori tossici.
Il viaggio inizia con l’analisi del contesto. La ISO 31000 invita a guardare dentro e fuori l’organizzazione: dal layout dell’impianto alla formazione del personale, fino alle normative nazionali e alle pressioni di mercato. La ISO 45001, invece, mette subito sul tavolo gli obblighi legali e coinvolge figure chiave come RSPP, medico competente e rappresentanti dei lavoratori.
Si passa poi all’identificazione dei rischi. La ISO 31000 mappa le possibili fonti di pericolo — dallo stoccaggio alla pulizia dei macchinari — e non dimentica gli scenari anomali, come sversamenti o guasti alla ventilazione. La ISO 45001 entra nel dettaglio, identificando i pericoli chimici specifici e registrando le mansioni esposte.
L’analisi del rischio è il momento in cui le due norme si completano: la ISO 31000 valuta probabilità e impatto, considerando anche incertezze e variabilità; la ISO 45001 misura gravità e frequenza dell’esposizione, basandosi su dati di monitoraggio ambientale e biologico.
Segue la valutazione e definizione delle priorità: la ISO 31000 confronta i risultati con criteri di accettabilità aziendali, mentre la ISO 45001 stabilisce quali interventi attuare prima, in base a gravità e conformità legale.
Arriva quindi il momento del trattamento del rischio. La ISO 31000 suggerisce le strategie possibili — eliminare, ridurre, trasferire o accettare il rischio — e la ISO 45001 traduce queste scelte in azioni concrete: sostituire i solventi con alternative meno tossiche, migliorare la ventilazione, fornire DPI adeguati e formare il personale.
Il ciclo non si chiude senza monitoraggio e riesame: la ISO 31000 definisce indicatori di performance (come la riduzione della concentrazione di VOC in aria), mentre la ISO 45001 prevede audit periodici, riesami della direzione e aggiornamenti del DVR.
Infine, la comunicazione e consultazione: la ISO 31000 coinvolge stakeholder interni ed esterni, la ISO 45001 garantisce la partecipazione attiva dei lavoratori e un flusso costante di feedback.
Il risultato? Un approccio integrato che non solo rispetta i requisiti di legge e della ISO 45001, ma si inserisce in un sistema di gestione del rischio aziendale coerente con la ISO 31000. In altre parole, non due norme che corrono parallele, ma due binari che portano lo stesso treno verso una gestione della sicurezza più solida, coerente e strategica.
Il rischio può essere accettabile?
Stabilire quando un rischio residuo possa dirsi davvero “accettabile” per la salute e sicurezza di un lavoratore è uno dei passaggi più delicati – e insidiosi – della gestione della sicurezza. Non si tratta di un concetto astratto, ma di una valutazione concreta che richiede metodo, competenza e una buona dose di onestà intellettuale.
Per definizione, il rischio residuo è ciò che rimane dopo aver messo in campo tutte le misure di prevenzione e protezione tecnicamente e organizzativamente possibili. Non sarà mai pari a zero in senso assoluto, ma deve essere ridotto al minimo ragionevolmente raggiungibile (ALARP – As Low As Reasonably Practicable).
Un rischio può essere considerato accettabile solo se rispetta criteri imprescindibili. Anzitutto, la conformità legale: limiti di esposizione, valori soglia e prescrizioni del D.Lgs. 81/08 e delle norme tecniche di settore non sono negoziabili. Poi, la riduzione al minimo tecnicamente possibile, privilegiando interventi alla fonte e non limitandosi ai soli DPI. Serve anche un controllo continuo, fatto di monitoraggi, manutenzioni, sorveglianza sanitaria e audit periodici. Fondamentale è il coinvolgimento dei lavoratori, che devono essere informati, formati e consultati. Infine, la compatibilità con la salute: il livello di esposizione non deve comportare effetti nocivi noti, neppure a lungo termine, secondo le evidenze scientifiche disponibili.
Naturalmente, ci sono punti critici da non sottovalutare. La soggettività: la soglia di accettabilità può variare tra aziende e settori, ma non può mai scendere sotto i requisiti minimi di legge. L’illusione di sicurezza: ciò che è accettabile sulla carta può diventare inaccettabile se cambiano condizioni operative, tecnologie o conoscenze scientifiche. Ed è altrettanto vero che ciò che sembra visivamente protettivo può diventare un’insidia inavvertibile se cambiano condizioni manutentive, se si interrompono le tecnologie (guasti, mancanze di energia o manipolazioni) o manca addestramento e formazione specifica. E l’aggiornamento: quello che oggi è accettabile potrebbe non esserlo domani, se emergono nuovi dati o soluzioni tecniche più sicure.
In definitiva, nella SSL un rischio è accettabile solo quando è stato ridotto al livello più basso ragionevolmente ottenibile, è conforme alla legge, sotto controllo costante e gestito in piena trasparenza con i lavoratori. Non è una decisione “una tantum”, ma un equilibrio dinamico che va verificato e aggiornato nel tempo.
Valutare se un rischio residuo in materia di salute e sicurezza sul lavoro possa essere considerato “accettabile” non è mai un esercizio di pura teoria: serve metodo, prove concrete e una logica ferrea. Per questo, una griglia operativa ben strutturata diventa uno strumento prezioso, capace di guidare il valutatore passo dopo passo e di rendere le decisioni difendibili anche davanti a un audit o a un’ispezione.
Il primo filtro è la conformità legale: se il rischio residuo non rispetta limiti di legge e norme tecniche applicabili, la discussione si chiude subito. Misurazioni, rapporti di laboratorio e riferimenti normativi sono le prove regine.
Segue la verifica della riduzione al minimo (ALARP – Portare il rischio a un livello tanto basso quanto ragionevolmente realizzabile): tutte le misure tecniche, organizzative e procedurali ragionevolmente attuabili devono essere state adottate. Qui contano elenchi di interventi, analisi costi/benefici e verbali di riunioni che dimostrino le scelte fatte.
Poi c’è il controllo continuo: un rischio residuo non si “parcheggia” e basta, va monitorato con piani di manutenzione, campionamenti periodici e audit programmati, per assicurarsi che non peggiori nel tempo.
La compatibilità con la salute è un altro pilastro: i livelli di esposizione devono restare sotto soglie che possano causare danni acuti o cronici, secondo le migliori evidenze scientifiche disponibili. Qui entrano in gioco studi medici, dati di sorveglianza sanitaria e letteratura tecnica.
Non meno importante è il coinvolgimento dei lavoratori: informazione, formazione e consultazione non sono optional, ma parte integrante della gestione del rischio. Registri di formazione e verbali delle consultazioni con l’RLS sono la prova tangibile di questo impegno.
Infine, la pianificazione di emergenza: se qualcosa va storto, l’azienda deve avere procedure, mezzi e addestramento pronti a entrare in azione. Piani di emergenza, prove di evacuazione e dotazioni DPI completano il quadro.
La regola di interpretazione è chiara: un rischio può essere ritenuto accettabile solo se tutti i criteri di valutazione risultano soddisfatti; anche in questo caso, deve essere oggetto di riesame periodico. La mancata conformità a uno solo dei criteri impone l’adozione immediata di ulteriori misure di riduzione o controllo. E, soprattutto, ogni passaggio deve essere documentato: nella gestione della sicurezza, la tracciabilità non è un vezzo burocratico, ma la migliore assicurazione contro contestazioni e sorprese. Altro che R = P x D!
Ecco il procedimento decisionale per stabilire l’accettabilità di un rischio integrando ISO 31000 e ISO 45001.
Quando un rischio è davvero “accettabile”? La bussola ISO per decidere senza ambiguità
Nel mondo della salute e sicurezza sul lavoro, la parola “accettabile” è una delle più insidiose. Non è un termine neutro: dietro di essa si nasconde una decisione che può fare la differenza tra un ambiente di lavoro sicuro e uno che espone le persone a pericoli evitabili.
Per questo, sempre più aziende scelgono di adottare un approccio integrato, unendo la metodologia universale della ISO 31000 con i requisiti specifici e certificabili della ISO 45001.
Il punto di partenza: identificare e capire il rischio
Il viaggio comincia con due binari paralleli.
Da un lato, la ISO 45001 impone di individuare i pericoli concreti per la salute e sicurezza: macchinari, sostanze, procedure, ambienti. Dall’altro, la ISO 31000 allarga lo sguardo, chiedendo di analizzare il contesto interno ed esterno, le parti interessate, i fattori organizzativi e sociali che possono amplificare o attenuare il rischio.
È qui che si gettano le fondamenta: capire non solo cosa può andare storto, ma perché e in quali condizioni.
Dalla fotografia alla diagnosi: analisi e valutazione
Una volta identificato il rischio, si passa alla sua analisi.
La ISO 45001 chiede di stimare gravità e probabilità, basandosi su dati concreti: misurazioni ambientali, sorveglianza sanitaria, incidenti pregressi.
La ISO 31000 aggiunge un tassello fondamentale: considerare l’incertezza, gli scenari alternativi, le cause radice. Non basta sapere che un evento è “improbabile”: bisogna capire quanto improbabile e cosa potrebbe far cambiare le carte in tavola.
La valutazione è il momento della verità: qui si confrontano i risultati con due set di criteri. Quelli legali e normativi (45001) e quelli strategici e aziendali (31000), che includono il principio ALARP (As Low As Reasonably Practicable).
Il semaforo dell’accettabilità
A questo punto, la decisione può essere rappresentata con un’immagine semplice ma efficace: il semaforo del rischio. Il verde indica un rischio conforme alla legge, ridotto al minimo ragionevolmente ottenibile e sotto controllo costante, che può essere accettato ma deve comunque essere monitorato; il giallo segnala un rischio borderline, accettabile solo temporaneamente e a condizione che sia accompagnato da ulteriori controlli, piani di miglioramento e scadenze precise; il rosso, infine, identifica un rischio inaccettabile, che richiede interventi immediati di eliminazione o riduzione, senza alcuna possibilità di deroga.
Dal piano all’azione
La decisione non è la fine del processo, ma l’inizio della gestione operativa.
La ISO 45001 guida l’implementazione di misure tecniche, organizzative e procedurali: sostituzione di sostanze pericolose, installazione di protezioni, formazione mirata, DPI.
La ISO 31000 assicura che queste azioni siano inserite in un ciclo di miglioramento continuo, con riesami periodici e aggiornamento dei criteri di accettabilità.
La chiave: comunicazione e partecipazione
Un rischio “accettabile” non è tale se resta confinato nei documenti.
La ISO 45001 impone la partecipazione attiva dei lavoratori, la consultazione dei rappresentanti e la trasparenza sulle decisioni.
La ISO 31000 estende la comunicazione a tutte le parti interessate, interne ed esterne, creando un flusso informativo bidirezionale che rafforza la cultura della sicurezza.
In conclusione, l’accettabilità del rischio in SSL non è un atto di fede, ma il risultato di un processo strutturato, documentato e condiviso.
L’integrazione tra ISO 31000 e ISO 45001 trasforma una valutazione potenzialmente soggettiva in una decisione solida, difendibile e, soprattutto, orientata alla tutela reale delle persone.
Ritornando alla nostra vecchia matrice dei rischi:
Dei tre criteri principali applicabili per valutare un rischio quello comunemente utilizzato a matrice semplice, il classico R=PxD, induce a valutare in maniera conforme rischi difformi.
L’errore generalizzato
Cosa ha di speciale una semplice tabellina di magnitudo del rischio R=PxD? Quale errore brutto e cattivo mi può infilare di nascosto nel mio bellissimo documento di valutazione?
La buona volontà di redigere una documentazione che riguardi tutti i rischi per la sicurezza e la salute dei lavoratori che sia ragionevolmente completa e anche facilmente consultabile, dovendone specificare i criteri adottati, porta tutti noi a scegliere, riga per riga, tra scrivere quel qualcosa in più o togliere qualcos’altro.
Ecco che in questa ansia da prestazione non badiamo ad alcune “piccolezze” che però possono nel tempo indurci a sottovalutare alcune situazioni pericolose. Ma come è possibile?
Ritorniamo alla nostra tabellina dove abbiamo quantificato la probabilità in scala da 1 a 4, o 8 è lo stesso, sulle ascisse. Nella stessa tabella la gravità ha la medesima quantificazione sulle ordinate. La conseguenza è che un rischio valutato a gravità 2 con probabilità 4 ha la medesima magnitudo 8 di un altro rischio molto meno probabile 2 ma assai più grave 4! Il mio bel primo rischio che spesso causa danni lievi “vale” tanto quanto l’altro che non succede mai oppure “per fortuna” non è mai successo, ma se capitasse sarebbe un evento molto grave da sopportare come conseguenze.
Quindi abbiamo rischi con alte valutazioni che succedono frequentemente dei quali non ci occupiamo nelle normali indagini di infortunio perché arrecano danni lievissimi e altri rischi con pari valutazione dei quali ci dimentichiamo perché non succedono mai.
Detta così la cosa sembra veramente poco professionale. Nella realtà i fattori da considerare sono molteplici e spaziano dalla gestione nella pratica della sicurezza sul lavoro in azienda alla gestione e aggiornamento dei vari DVR, dalla qualità e quantità della formazione alla capacità dell’azienda di ammodernare e manutenere macchine e impianti.
come ovviare
Direi che elencare i rischi ad alto fattore di gravità è il primo passo per quantificare la situazione. Se poi vogliamo cambiare il metodi di valutazione da semi-quantitativo a quantitativo pieno o applicarne un altro possiamo partire dal presupposto che l’elenco dei rischi ad alto fattore di gravità è la base per capire dove concentrare le energie.
Se vogliamo passare da un metodo semi-quantitativo (tipico DVR con punteggi P×G) a un metodo quantitativo pieno o a un approccio alternativo, le opzioni ci sono e ognuna ha un campo di applicazione ben preciso.
🔍 Alternative al metodo semi-quantitativo
1. Metodo quantitativo pieno
Questo metodo assegna valori numerici reali, e non semplici punteggi, alla probabilità e alle conseguenze di un evento, basandosi su dati misurabili come il tasso di guasto, la concentrazione di sostanze o le ore di esposizione; ad esempio, il rischio di esposizione a rumore può essere calcolato utilizzando i livelli in dB(A) rilevati e i tempi di esposizione, confrontandoli con le curve di danno uditivo. È particolarmente applicabile in contesti dove siano disponibili dati storici affidabili o misurazioni strumentali, come nei settori ad alta tecnologia, negli impianti industriali complessi o nell’industria chimica e farmaceutica. Tra i vantaggi vi sono l’elevata precisione e la possibilità di confrontare scenari diversi, mentre tra gli svantaggi si annoverano la necessità di competenze statistiche e la disponibilità di dati solidi.
2. FMEA – Failure Mode and Effects Analysis
Questo metodo analizza ogni possibile “modo di guasto”, valuta la Probabilità (P), la Gravità (G) e la Rilevabilità (R) dell’evento e calcola l’RPN (Risk Priority Number) come prodotto di questi tre fattori (P×G×R); ad esempio, in una linea di produzione può essere utilizzato per stimare il rischio di malfunzionamento di un robot di saldatura e le conseguenze per l’operatore. È particolarmente indicato per processi produttivi complessi, attività di manutenzione preventiva e progettazione di impianti, poiché consente di individuare punti deboli specifici, pur richiedendo talvolta analisi molto dettagliate e di conseguenza più lunghe.
3. HAZOP – Hazard and Operability Study
Questo metodo consiste in un’analisi sistematica di un impianto o di un processo utilizzando “parole guida” come più, meno, nessuno, parte di… per individuare possibili deviazioni pericolose; ad esempio, in un impianto chimico può essere impiegato per valutare cosa accade se la pressione risulta “più alta” del previsto. È particolarmente applicabile nei settori chimico, petrolchimico e farmaceutico, nonché nelle fasi di progettazione o modifica degli impianti. Tra i vantaggi spicca l’elevata efficacia per l’analisi di processi continui, mentre tra gli svantaggi si annoverano la necessità di un team multidisciplinare e tempi di esecuzione più lunghi.
4. Fault Tree Analysis (FTA) – Analisi ad albero dei guasti
Questo metodo parte dall’analisi di un evento indesiderato, come un infortunio grave, e risale alle sue cause applicando una logica ad albero, assegnando una probabilità a ciascun ramo causale; ad esempio, può essere utilizzato per individuare le cause di una caduta da ponteggio. È particolarmente indicato per l’analisi di eventi rari ma con conseguenze gravi, tipici di settori ad alto rischio come aerospazio, energia o edilizia complessa. Il suo punto di forza è la capacità di chiarire le catene causali, mentre il limite principale è la necessità di disporre di dati di affidabilità solidi.
5. Bow-Tie Analysis
Questo metodo parte dall’analisi di un evento indesiderato, come un infortunio grave, e risale alle sue cause applicando una logica ad albero, assegnando una probabilità a ciascun ramo causale; ad esempio, può essere utilizzato per individuare le cause di una caduta da ponteggio. È particolarmente indicato per l’analisi di eventi rari ma con conseguenze gravi, tipici di settori ad alto rischio come aerospazio, energia o edilizia complessa. Il suo punto di forza è la capacità di chiarire le catene causali, mentre il limite principale è la necessità di disporre di dati di affidabilità solidi.
📌 Come scegliere il metodo
La scelta del metodo di analisi del rischio dipende da diversi fattori: se sono disponibili misurazioni e statistiche affidabili, l’approccio quantitativo completo è l’ideale; per processi complessi è preferibile ricorrere a tecniche come HAZOP o FMEA; se l’obiettivo è comunicare in modo chiaro, si può optare per il Bow-Tie, mentre per comprendere le catene causali è indicata l’FTA; va infine considerato che i metodi quantitativi e l’HAZOP richiedono più tempo e il coinvolgimento di team esperti.
massima attenzione alla scelta del metodo
tabella comparativa con tutti i metodi soprascritti, con livello di precisione, risorse richieste e contesti ideali: un colpo d’occhio per scegliere.
Tabella comparativa dei metodi di valutazione del rischio
| Metodo | Livello di precisione | Risorse richieste | Contesto ideale | Vantaggi | Limiti |
| Semi-quantitativo (P×G con punteggi) | Medio | Valutatori interni, conoscenza processi | DVR standard, PMI | Semplice, rapido, comprensibile | Soggettivo, poco sensibile a variazioni piccole |
| Quantitativo pieno | Alta | Dati misurati, statistiche affidabili, competenze analitiche | Industria ad alta tecnologia, chimico, energia | Precisione, confrontabilità, tracciabilità | Richiede dati solidi e tempo |
| FMEA (Failure Mode and Effects Analysis) | Medio-alto | Team multidisciplinare, conoscenza tecnica dettagliata | Produzione, progettazione impianti | Individua punti deboli specifici, priorità chiare | Può diventare molto lunga e complessa |
| HAZOP (Hazard and Operability Study) | Medio-alto | Team esperto, leader HAZOP, tempo dedicato | Chimico, petrolchimico, farmaceutico | Analisi sistematica, individua deviazioni critiche | Molto dispendiosa in tempo e risorse |
| FTA (Fault Tree Analysis) | Medio | Dati di affidabilità, esperti di manutenzione e statistica | Eventi rari ma gravi (esplosioni, crolli) | Ottima per catene causali e scenari complessi | Richiede dati storici e competenze specifiche |
| Bow-Tie Analysis | Medio | Team formato, facilitatore | Formazione, comunicazione del rischio | Visuale, intuitiva, ottima per sensibilizzare | Meno precisa per calcoli numerici |
ecco degli esempi concreti e contestualizzati per ciascun metodo della tabella, così puoi vedere come si applicano nella pratica in ambito salute e sicurezza sul lavoro.
1. Metodo semi-quantitativo (P×G con punteggi)
In un’officina meccanica di medie dimensioni, l’uso frequente di una smerigliatrice angolare, pur con l’impiego di DPI, presenta un rischio di taglio con probabilità media (P=3) e gravità elevata (G=4, lesione grave alla mano), per un livello di rischio pari a 12, classificato come medio-alto e tale da richiedere formazione specifica e protezioni aggiuntive; la valutazione è applicabile a DVR standard, contesti di PMI e analisi rapide.
2. Quantitativo pieno
In un reparto di verniciatura industriale, la misurazione strumentale ha rilevato una concentrazione di toluene pari a 120 mg/m³, con un’esposizione di 6 ore al giorno; rispetto al Valore Limite di Esposizione Professionale di 192 mg/m³ su 8 ore, ciò corrisponde al 62% del limite, configurando un rischio residuo accettabile solo se mantenuto costante e sottoposto a monitoraggio continuo, in linea con le prassi dei settori in cui i dati sono misurabili e le norme tecniche ben definite.
3. FMEA (Failure Mode and Effects Analysis)
In una linea di imbottigliamento alimentare, il guasto alla valvola di riempimento può comportare un rischio di contaminazione del prodotto con probabilità pari a 4 (evento possibile ogni sei mesi), gravità pari a 5 (richiamo del prodotto e danno reputazionale) e rilevabilità pari a 3 (difetto individuabile solo tramite campionamento), per un RPN complessivo di 60 che indica una priorità alta e richiede la pianificazione di manutenzione preventiva e l’installazione di sensori di rilevamento, in linea con le esigenze tipiche dei processi produttivi complessi.
4. HAZOP (Hazard and Operability Study)
In un impianto chimico di miscelazione solventi, il parametro “pressione” può presentarsi più alto del previsto a causa di una valvola di sfogo bloccata o di un errore di taratura, con possibili conseguenze gravi come un’esplosione o il rilascio di sostanze tossiche; per prevenire tali eventi, è necessario adottare un doppio sistema di sfogo, installare sensori ridondanti e predisporre allarmi sonori, in linea con le buone pratiche di progettazione e modifica degli impianti ad alto rischio.
5. FTA (Fault Tree Analysis)
In un cantiere edile, l’evento indesiderato di una caduta da ponteggio può derivare da cause principali come l’assenza di parapetto, il cedimento di una tavola o la perdita di equilibrio, e da cause secondarie quali la mancata manutenzione, il sovraccarico o il vento forte; assegnando una probabilità a ciascun ramo causale è possibile calcolare la probabilità complessiva dell’evento, approccio utile per l’analisi di eventi rari ma potenzialmente gravi.
6. Bow-Tie Analysis
In un deposito di GPL, l’evento centrale di una fuga di gas può essere provocato da cause quali il guasto di una valvola, un urto meccanico o la corrosione; per prevenirlo sono fondamentali la manutenzione programmata, le protezioni fisiche e i controlli periodici. Le possibili conseguenze includono incendio, esplosione o intossicazione, rischi che possono essere mitigati attraverso sistemi antincendio, piani di evacuazione e rilevatori di gas, rendendo questo scenario un esempio tipico per attività di formazione, comunicazione del rischio e pianificazione delle emergenze.
semplici esempi
Tabella con gli esempi contestualizzati, integrata con livello di gravità e criterio di accettabilità secondo l’approccio integrato ISO 31000 + ISO 45001.
| Metodo | Contesto | Esempio pratico | Dati/Valutazione | Gravità | Esito/Azione | Accettabilità (ISO 31000 + ISO 45001) |
| Semi-quantitativo (P×G) | Officina meccanica | Uso smerigliatrice angolare | P=3 (media), G=4 (grave) → R=12 | Medio | Formazione aggiuntiva, protezioni | Accettabile solo se monitorato e mantenuto sotto controllo |
| Quantitativo pieno | Verniciatura industriale | Esposizione a VOC (toluene) | 120 mg/m³, 6h/giorno → 62% VLEP8h | Basso | Monitoraggio costante, mantenere valori sotto soglia | Accettabile (conforme a legge e ALARP) |
| FMEA | Linea di imbottigliamento | Guasto valvola di riempimento | P=4, G=5, R=3 → RPN=60 | Alto | Manutenzione preventiva, sensori di rilevamento | Non accettabile finché non mitigato |
| HAZOP | Impianto chimico | Pressione “più alta” del previsto | Cause: valvola bloccata; Effetti: esplosione | Alto | Doppio sistema di sfogo, sensori ridondanti | Non accettabile finché non mitigato |
| FTA | Cantiere edile | Caduta da ponteggio | Cause: parapetto assente, cedimento tavola, perdita equilibrio | Alto | Azioni correttive immediate | Non accettabile finché non mitigato |
| Bow-Tie Analysis | Deposito GPL | Fuga di gas | Cause: guasto valvola, urto; Conseguenze: incendio/esplosione | Alto | Manutenzione, protezioni, antincendio, evacuazione | Non accettabile finché non mitigato |
La colonna Gravità serve a stabilire quali interventi fare prima, mentre la colonna Accettabilità si basa sui principi della ISO 31000 (criteri e ALARP) e della ISO 45001 (conformità legale e coinvolgimento dei lavoratori). Quando è indicato “non accettabile finché non mitigato” significa che il rischio deve essere ridotto prima di poter essere considerato tollerabile.
Valutazione del rischio: dall’analisi documentale alla gestualità operativa
Nella gestione della salute e sicurezza sul lavoro, l’ultimo passaggio — ultimo solo in ordine espositivo, non certo per importanza — è quello in cui la valutazione del rischio esce dalle pagine del Documento di Valutazione dei Rischi (DVR) e si misura con la realtà operativa dell’azienda.
Questa fase significa rendicontare, analizzare e correlare quanto previsto dalla normativa con ciò che è realmente accaduto: situazioni pericolose, quasi incidenti (near misses), incidenti e infortuni. È un’attività coerente con gli obblighi di cui agli artt. 28 e 29 del D.Lgs. 81/2008, che impongono l’aggiornamento della valutazione “in occasione di modifiche del processo produttivo o dell’organizzazione del lavoro, in relazione al grado di evoluzione della tecnica, della prevenzione o della protezione, o a seguito di infortuni significativi”.
In questa prospettiva, la ISO 31000 fornisce il quadro metodologico per la gestione del rischio, indicando principi, struttura e processo per identificare, analizzare, valutare e trattare i rischi in modo sistematico. La ISO 45001, invece, declina questo approccio nel contesto specifico della salute e sicurezza sul lavoro, integrando la valutazione dei rischi con la partecipazione attiva dei lavoratori, la leadership della direzione e il miglioramento continuo.
Ma non basta aggiornare il DVR: occorre accompagnare questo aggiornamento con un processo di riqualificazione pratica, anche minimale, che sia percepibile e riconoscibile nella quotidianità dei lavoratori. In altre parole, trasformare l’analisi scritta in gestualità operativa consapevole.
Il valutatore, in questo senso, non è un mero compilatore di schede, ma un facilitatore di comportamenti sicuri. Il suo obiettivo è lasciare un’impronta concreta nell’organizzazione: fornire ai lavoratori e ai preposti un “appiglio” operativo, un ragionamento già fatto che li guidi, in tempo reale, a scegliere il gesto corretto nella specifica circostanza.
Perché, in fondo, la prevenzione si gioca spesso in pochi secondi: quel tanto che basta per limitare il rischio residuo e trasformare una situazione potenzialmente pericolosa in un’azione sicura. È il passaggio dal “sapere cosa fare” al “fare la cosa giusta”, che è poi il vero banco di prova di ogni sistema di gestione della sicurezza — e il punto in cui la norma, la procedura e il gesto si fondono in un’unica, efficace difesa. Altro che R = P x D!