Sommario

1. Il D.Lgs. 81/08 e il Sistema di Gestione della Sicurezza
2. Il D.Lgs. 334/99
3. La Linea Guida UNI 10617:1997
4. La Linea Guida UNI 10617:2009
5. Il D.M. 9 maggio 2007

1. Il D.Lgs. 81/08 e il Sistema di Gestione della Sicurezza

Se il decreto legislativo 626/94 esprimeva nell’approccio sistemico la sua principale innovazione rispetto alla frammentata normativa precedente, ancora legata alla logica del comando e controllo, il D.Lgs. 81/08, con l’art.30, lo accentua maggiormente, riconoscendo in modo esplicito, oltre alle linee guida UNI-INAIL del 28.09.2001, la norma BS OHSAS 18001:2007 per l’implementazione del sistema di gestione della sicurezza, come strumento atto a garantire il mantenimento e il miglioramento della sicurezza in azienda.
D’altra parte il riconoscimento della linea guida inglese OHSAS 18001:1999 a livello mondiale era già avvenuto da tempo e l’ultimo riallineamento dei suoi requisiti alla UNI EN alla ISO 14001:2004 (relativa ai sistemi di gestione ambientali) ne ha ribadito l’universalità, conferendole lo status di norma internazionale. La linea guida OHSAS 18001:1999 infatti, è stata sostituita dalla norma British Standard BS OHSAS 18001:2007, in attesa che prima o poi possa diventare una norma mondiale ISO.
Pertanto in Italia, seppur l’approccio sistemico del decreto 626/94 e del successivo 494/96 possa far sembrare superflua l’implementazione del sistema di gestione della sicurezza, la strada indicata dal legislatore con l’art. 30 del D.Lgs. 81/08 è proprio quella di strutturare la sicurezza in azienda e negli Enti secondo i requisiti (così sono definiti i punti della norma) internazionali contenuti nella norma BS OHSAS 18001:2007.
L’applicazione di tali requisiti, inoltre, rappresenta una facilitazione per tutte le posizioni di garanzia - così definite all’art. 299 del D.Lgs. 81/08, ossia datore di lavoro, dirigente, preposto - nel dimostrare di aver adempiuto ai propri obblighi di sicurezza.

2. Il D.Lgs. 334/99

Nel recepire la Direttiva europea 96/82/CE, già nel 1999, il legislatore italiano ha dimostrato che l’approccio gestionale è fondamentale per la prevenzione degli incidenti e, in particolare, ha riconosciuto i sistemi di gestione come strumenti validi e necessari a garantire un elevato livello di sicurezza. Inoltre, se un sistema di gestione della sicurezza era stato reso obbligatorio per le aziende ad alto rischio, non poteva che essere considerato auspicabile anche per le attività a rischio minore.
Il D.Lgs. 334/99 definisce infatti l’obbligo di un sistema di gestione della sicurezza antincendio per le attività a rischio d’incidente rilevante - cioè per quelle aziende nelle quali un evento incidentale può dar luogo a un pericolo grave, immediato o differito, per la salute umana o per l’ambiente, all’interno o all’esterno dello stabilimento, e in cui intervengano una o più sostanze pericolose - e l’Allegato III del medesimo decreto ugualmente recepito dalla Direttiva, definisce i requisiti del sistema di gestione della sicurezza.

3. La Linea Guida UNI 10617:1997

Con il Decreto del Ministero dell’Ambiente del 9 agosto 2000, previsto dal comma 3 art. 7 del D.Lgs. 334/99, il legislatore definisce le linee guida per l’attuazione del Sistema di Gestione della Sicurezza cui attenersi nelle attività di progettazione, di sviluppo e di adozione del SGS, nonché durante le attività di riesame periodico del sistema attuato. La linea guida italiana di riferimento è la UNI 10617:1997 “Impianti di processo a rischio di incidente rilevante. Sistema di gestione della sicurezza nell’esercizio. Requisiti essenziali”.
Tale norma, che descrive i principi e i requisiti di base per predisporre e attuare un efficace sistema di gestione della sicurezza, è strutturata in una parte centrale in cui si esplicitano, in modo cogente, i requisiti di base del sistema di gestione: responsabilità, documentazione, controllo, ecc., e un’appendice, dove sono riportati i principi della conduzione aziendale per la sicurezza, allo scopo di assicurare una base culturale univoca e omogenea (politica, organizzazione, ecc.).
Costituisce, in termini di sicurezza, la traduzione delle ISO 9001:1994, seppur carente per alcune aspetti, e si applica a tutte le fasi del ciclo di vita di un impianto, dalla progettazione iniziale alla dismissione finale.
La particolarità dal punto di vista del sistema di gestione sta nel fatto che la norma UNI 10617:1997 prende spunto dalla norma ISO 9001:1994 per la qualità e non dalla ISO 14001:1996 per l’ambiente. Quest’ultima, infatti, a differenza della prima, proponeva già un sistema di gestione fondato sull’approccio per processi, più evoluto rispetto all’approccio per procedure della prima, in quanto, anziché concepire il sistema di gestione come una sommatoria di procedure, richiedeva la definizione dei processi aziendali e la gestione degli stessi secondo i requisiti della norma, essi stessi definiti secondo una logica per processi.

A livello esemplificativo la differenza di approccio (Tavola 1 e Tavola 2) è facilmente riscontrabile confrontando l’indice della UNI 10617:1997 (Tavola 1) con quello della ISO 14001: nella prima le “Responsabilità della Direzione” sono all’interno di un unico requisito, il 4.1 e specificate al punto 4.1.1 “Politica della sicurezza”, al punto 4.1.2 “Organizzazione” e al punto 4.1.3 “Riesame”; mentre nella logica per processi della seconda, le responsabilità della Direzione sono distribuite in diversi requisiti della norma ordinati secondo la logica input-output del ciclo di Deming (plan do check act). Infatti la Politica è al punto 4.2 (prima del Plan), l’Organizzazione e le risorse sono al punto 4.4.1 (nella fase del Do, cioè nella fase di attuazione del sistema) e il Riesame è al punto 4.6 (cioè nella fase dell’Act, dopo la fase del Check). Le figure 2 e 3 evidenziano l’approccio per processi della norma 18001, che è poi lo stesso della 14001.
Va sottolineato che la stessa norma per la qualità è stata successivamente aggiornata nel 2000 con la cosiddetta versione “Vision” 9001:2000, che presuppone un approccio alla qualità per processi.

4. La Linea Guida UNI 10617:2009

La norma per i sistemi di gestione della sicurezza incendio in Italia ha visto, anche se con un certo ritardo, la stessa evoluzione avvenuta per le norme internazionali sopra descritte.
La nuova norma UNI 10617:2009 “Impianti a rischio di incidente rilevante – Sistemi di gestione della sicurezza – Terminologia e requisiti essenziali” intende, in particolare, specificare come i requisiti legali per il sistema di gestione della sicurezza, ai fini della prevenzione degli incidenti rilevanti (SGS-PIR), possono essere soddisfatti attraverso l’introduzione o l’adeguamento di un sistema di gestione aziendale basato sul ciclo PDCA: Pianificare-Plan, Attuare-Do, Verificare-Check, Agire-Act.
Questa norma ha quindi, ora, una struttura congruente con l’approccio per processi delle norme internazionali per i sistemi di gestione della sicurezza e ambientali, con le quali risulta facilmente implementabile.
La norma UNI 10617:2009 sostituisce quindi la versione precedente del 1997, allineandosi perfettamente ai requisiti analoghi della ISO 14001:2004 e BS OHSAS 18001:2007, con l’unica differenza di un requisito, il 4.4.8, specifico per la gestione delle modifiche. Esso costituisce un capitolo di approfondimento per quello della valutazione dei rischi, il 4.3.1, all’interno del quale è richiamato l’obbligo di valutazione preventiva dei rischi in caso di modifiche organizzative, impiantistiche o strutturali, il cui output costituisce l’input per gli altri requisiti di sistema: obiettivi, formazione, controllo operativo, monitoraggio, ecc.

Tale modifica strutturale, che introduce fra l’altro la spinta al miglioramento continuo, non ha leso la specificità dei contenuti di sicurezza richiesti dagli impianti a rischio di incidente rilevante quali: la valutazione dei rischi e il controllo operativo, in particolare nella gestione delle modifiche, e la gestione delle emergenze ai vari livelli; anzi ne ha fatto risaltare l’importanza inserendoli in una logica di processo che non dà per scontati elementi quali: la conoscenza e il recepimento/attuazione dei requisiti legali applicabili o la definizione di ruoli, responsabilità e risorse (umane, economiche, tecnologiche, ecc).

Se confrontato con la gestione ambientale, basata per esempio sulla UNI EN ISO 14001, l’SGS-PIR risulta focalizzato appunto sui rischi di incidente rilevante con conseguenze interne ed esterne per l’uomo e per l’ambiente, mentre il sistema di gestione ambientale è focalizzato su tutti gli aspetti ambientali associati con le attività, i prodotti e i servizi di un gestore.
Se comparato con la gestione della salute e sicurezza sul lavoro, basato per esempio sulle linee guida UNI-INAIL, o sulla BS OHSAS 18001:2007, l’SGS-PIR risulta focalizzato sui rischi di incidente rilevante specificamente connessi con l’utilizzo di sostanze pericolose e sulla gestione delle conseguenze all’esterno dello stabilimento, mentre il sistema di gestione della salute e sicurezza sul lavoro è focalizzato su tutti i rischi per la salute e sicurezza dei lavoratori all’interno dello stabilimento.

La precedente norma del 1997 (Tavola 1) si presentava come definita dalla sommatoria di requisiti apparentemente disgiunti e indipendenti fra loro, senza che l’ordine dei medesimi nel sistema fosse importante.
Ad esempio, alcune fasi di monitoraggio come le Verifiche Ispettive (punto 4.13) e le Azioni Correttive (4.11) appaiono antecedenti alle fasi di Manutenzione (punto 4.15) e Addestramento (punto 4.14), che sono invece elementi tipici della fase attuativa del sistema e quindi devono necessariamente precedere il monitoraggio.

Nella nuova norma (Tavola 4) ora è possibile riconoscere la logica della Pianificazione il cui output è l’input per la successiva fase di Attuazione, il cui output è a sua volta input per la successiva fase di Monitoraggio e Misurazione (Check), i cui dati in uscita costituiscono i dati in ingresso del Riesame, che ridefinisce la Politica di sicurezza con i relativi obiettivi generali da perseguire tramite la nuova fase di Pianificazione, e così via in un continuo rimando di consolidamento dei livelli di sicurezza raggiunti e di nuovi obiettivi di sicurezza da perseguire, cosa che costituisce l’essenza del miglioramento continuo.

La profonda revisione della norma UNI 10617 implica, in futuro, la revisione delle altre norme tecniche collegate, quali ad esempio la UNI 10616 (“Impianti di processo a rischio di incidente rilevante. Gestione della sicurezza nell’esercizio. Criteri fondamentali di attuazione”) o la UNI 10672 (“Impianti di processo a rischio di incidente rilevante. Procedure di garanzia della sicurezza nella progettazione”), e costituisce un punto di riferimento anche per la progettazione e implementazione di un sistema di gestione antincendio per le attività non a rischio di incidente rilevante, per le quali è comunque obbligatorio un SGSA, secondo quanto previsto dal DM 9 maggio 2007.

5. Il D.M. 9 maggio 2007

Il D.M. 9 maggio 2007 “Direttive per l’attuazione dell’approccio ingegneristico alla sicurezza antincendio”, definisce gli “aspetti procedurali e criteri, da adottare in alternativa a quanto previsto dal DM 4.05.1998, per l’approccio ingegneristico alla sicurezza antincendio ai fini dell’ottenimento del Certificato di Prevenzione Incendi”. Pur non risultando obbligatorio per tutte o alcune realtà pubbliche o private, si propone come strumento che può essere utilizzato in alcune situazioni particolari quali:

• insediamenti di tipo complesso o a tecnologia avanzata;
• edifici di particolare rilevanza architettonica e/o costruttiva (inclusi quelli pregevoli per arte e storia o ubicati in contesti urbanistici particolari).

L ’approccio ingegneristico antincendio (ovvero la Fire Safety Engineering -FSE), inoltre, essendo di tipo prestazionale, consente di superare i limiti dell’approccio antincendio di tipo qualitativo del DM 10 marzo 1998, in particolare per quanto riguarda la verifica di adeguatezza delle misure antincendio e la definizione delle misure compensative.
Il legislatore evidenzia ancora una volta l’importanza dell’approccio gestionale della sicurezza, introducendo l’obbligo a implementare un Sistema di Gestione della Sicurezza Antincendio per le aziende e gli Enti che scelgono il percorso alternativo dell’ingegneria antincendio per ottenere il Certificato di Prevenzione Incendi.
Tale richiesta è dettata dalla necessità di garantire il mantenimento nel tempo di tutti i parametri posti alla base degli scenari analizzati nel progetto di prevenzione incendi condotto mediante l’approccio prestazionale e la gestione delle eventuali - in realtà inevitabili - modifiche aziendali che nel tempo potrebbero avere un impatto sulla sicurezza antincendio (modifiche strutturali, impiantistiche, organizzative).

Questo particolare sistema di gestione non è certificabile da un Organismo di Certificazione Accreditato secondo le regole internazionali, come avviene per le norme BS OHSAS 18001 o per la ISO EN 14001, in quanto non è collegato a una norma internazionale; ne è prevista, invece, la verifica da parte dei VVF nell’ambito del rilascio e del rinnovo del C.P.I. e al massimo ogni sei anni.
Tale tempistica non sembra rispondere alle reali esigenze di verifica di un sistema di gestione da parte di un Ente terzo secondo gli standard internazionali, poiché risulta allineato alla scadenza cogente del CPI; peculiarità che rende ancor più necessaria, nell’ambito del SGSA, l’implementazione di una efficace fase di monitoraggio e auditing interno.

Come già accennato, a fronte dell’obbligo di attuazione di un SGSA, non sono definite linee guida specifiche; l’Allegato al decreto (Tavola 5) richiede solamente la “valutazione” e “l’esplicitazione” di alcuni requisiti, che sembrano estrapolati dalla vecchia norma 10617:1997 ormai superata.
Leggendo i requisiti nell’ordine, l’allegato sembra infatti ricalcare la logica per procedure piuttosto che l’approccio per processi sopra descritto e ormai consolidato a livello internazionale. Inoltre sono dati per scontati alcuni dei requisiti su cui si fondano i moderni sistemi di gestione della sicurezza, quali l’identificazione delle norme applicabili, la verifica di conformità legislativa, la formazione, la gestione della documentazione, l’analisi degli incidenti.
Per rendere ragione all’innovativo decreto, meritevole di aver finalmente introdotto l’approccio ingegneristico antincendio, nella normativa italiana, si reputa opportuno che, in relazione alle dimensioni e al rischio di incendio dell’azienda, il sistema di gestione della sicurezza antincendio possa essere realizzato attingendo a quanto di meglio oggi è disponibile in materia di sistemi di gestione della sicurezza, e quindi occorre fare riferimento sia alla BS OHSAS 18001:2007 sia alla UNI 10617:2009.
Gli elementi contenuti nell’allegato al DM 9 maggio 2007 come necessari per il SGSA, costituiscono infatti un sottoinsieme delle altre norme sopra citate. Di conseguenza un sistema di gestione della sicurezza antincendio, realizzato e implementato secondo la logica e i requisiti di cui alle figure 2 e 4, adeguato alle dimensioni e al rischio di incendio dell’azienda, potrà sicuramente essere conforme anche all’Allegato del DM; un adeguato piano di audit interni, svolti da personale competente e indipendente, come richiesto dai requisiti internazionali, potrà inoltre compensare la prevista assenza di verifiche annuali da parte dei VVF.

Tavola 1 - UNI 10617 : 1997

Tavola 2 - BS OHSAS 18001:2007 (i punti della norma coincidono con quelli della ISO 14001:2004)

Tavola 3 - La logica per processi nella BS OHSAS 18001:2007 e ISO EN 14001:2004

Tavola 4 - UNI 10617:2009

Tavola 5 - Allegato 2 al DM 9/5/2007

                                                                                                                             DOI 10.4439/rsc18