Compito che la legge assegna alle aziende è, infatti, quello di analizzare le lavorazioni che costituiscono il proprio ciclo produttivo, individuare i pericoli per i lavoratori, eseguire conseguentemente una valutazione dei rischi, attuare misure di prevenzione sufficienti per l'eliminazione o la riduzione possibile del rischio. Inoltre, la legge prevede anche che le aziende pianifichino un programma di miglioramento per una continua riduzione del rischio residuo ed una migliore gestione controllata della sicurezza sul lavoro.
In questi anni le aziende hanno spesso avuto oggettive difficoltà per tenere sotto controllo l'intero apparato organizzativo necessario a garantire la realizzazione, da un punto di vista sostanziale e non solo formale, degli adempimenti di legge; da qualche tempo perciò il mondo industriale europeo sentiva il bisogno di individuare uno standard normativo di riferimento nel campo della gestione della sicurezza e salute dei lavoratori.
Proprio le politiche comunitarie di armonizzazione delle diverse legislazioni in materia hanno contribuito a superare le diversità e le resistenze a ricercare un approccio comune a livello internazionale; tuttavia le problematiche che tale argomento implica erano state finora dei fattori ostativi ad introdurre sistemi organizzativi in materia di sicurezza strutturati in modo da poter essere sottoposti a controlli indipendenti (sistemi certificabili). Per tutti gli anni '90 ci si è trovati quindi in una situazione confusa, nella quale il mercato disponeva finalmente di un quadro legislativo innovativo ed europeo, enfatizzato a tutti i livelli (compreso quello pubblicitario), ma non supportato da sistemi di gestione sufficientemente definiti e riconosciuti. Le aziende hanno dovuto quindi impostare un proprio sistema di gestione, basato sui concetti di prevenzione ed autovalutazione dei rischi, senza poter far riferimento ad una precisa metodologia che li accompagnasse in tale percorso bensì soltanto sulla base dei requisiti di legge, peraltro molto dettagliati ed articolati. Per questo motivo un orientamento ancora diffuso, indica proprio nelle norme cogenti esistenti (in particolare la 626/94) il modello di riferimento da seguire per realizzare un sistema di gestione della sicurezza (o SGS).
Un altro approccio, più classico, indica come modello da seguire l'unico standard esistente fino al 1999 e vale a dire la norma inglese BS 8800: 1996 "Guide to occupational health and safety management systems". Un limite insuperabile di entrambe è tuttavia la non-certificabilità di tali norme; la prima perché avente valenza legale e la seconda perché, come dice la denominazione stessa, essendo una guida alla realizzazione di un sistema di gestione della sicurezza non risulta strutturata come documento da sottoporre ad audit.
La dimostrazione della insufficiente offerta a fronte di una richiesta generalizzata, fu il proliferare di standard prodotti da singoli enti di certificazione, i quali contribuirono ad accrescere l'interesse verso tali sistemi senza tuttavia fornire la soluzione del problema ma anzi generando talvolta una disincentivazione da parte delle aziende, confuse da opzioni diverse aventi una validità parziale ed uno scarso riconoscimento che giustificasse lo sforzo per implementarlo. Nel novembre 1998 quindi, il BSI (British Standards Institution) avviò un gruppo di lavoro costituito dai principali enti di certificazione (tra cui DNV, SGS, BV, Lloyds Register), da organismi di normazione nazionali e da consulenti specialisti, allo scopo di pervenire finalmente ad uno standard armonizzato per il quale potesse essere richiesta la certificazione; ulteriore obiettivo fu quello di favorire l'integrazione con le norme attualmente più diffuse in termini di certificazione di sistemi e cioè le ISO 9000 e le ISO 14000.
Il risultato di questo lavoro si è concretizzato nella norma OHSAS (Occupational Health and Safety Assessment Series) 18001, ufficialmente rilasciata in Gran Bretagna nell'Aprile 1999. Tale norma è un importante passo verso la creazione di uno standard internazionale che possa essere riconosciuto in ambito ISO, in modo da affiancare con pari dignità le norme per i sistemi di assicurazione qualità (ISO 9000) e quelle dei sistemi di gestione ambientale (ISO 14000). Sebbene, infatti, costituisca ancora una norma la cui valenza è legata al prestigio di alcuni enti di certificazione e ad un mutuo riconoscimento non inquadrato in alcuno schema d'accreditamento, è indubbio che l'organismo internazionale di normazione non potrà prescindere da tale norma nella realizzazione di uno standard su tale tema. Si badi che la pubblicazione della OHSAS 18001 non implica automaticamente il superamento dei sistemi certificativi dei vari enti dai quali è derivata; alcuni di questi infatti presentano, come è logico, requisiti ed approcci parzialmente differenti e mantengono quindi una loro validità indipendentemente dalla norma che ne è derivata. Inoltre la mancanza di un preciso schema di accreditamento che prediliga la OHSAS 18001 rispetto agli standard originali consente ad ogni ente di certificazione di proporre il proprio documento come riferimento per la certificazione. E' tuttavia evidente che scopo finale di tutti i soggetti che hanno partecipato alla sua stesura e, direi, di ogni addetto ai lavori, non può che essere quello di indirizzare la platea delle aziende verso un riferimento normativo di livello superiore, per rispondere ai bisogni del mercato con un sistema universalmente applicabile e verificabile da enti esterni, in attesa di un recepimento da parte dell'ISO.
OHSAS 18001 è stata sviluppata in modo da enfatizzare la sua compatibilità con le ISO 9000 ma ancora di più con le ISO 14000, la cui struttura risulta sostanzialmente identica; ciò è peraltro giustificato dalla vicinanza concettuale e metodologica tra i temi trattati da tali norme e, particolarmente per le ISO 14000, dall'ampia comunanza dei contenuti. Da ciò dovrebbe risultare una relativamente facile integrazione nelle aziende già certificate ISO 9000 e/o ISO 14000 dei Sistemi di Gestione della Sicurezza; inoltre, essendo ormai l'approccio sistemico delle ISO 9000 molto noto ed applicato, è ipotizzabile una più rapida e soprattutto efficace diffusione anche della norma OHSAS 18001.
Applicando i concetti della Qualità Totale e la metodologia ISO 9000 ai temi della sicurezza si ottiene un sistema aziendale, in altre parole un insieme di procedimenti, mezzi, risorse ed attività che portano ad un effettivo controllo dei rischi ed alla tensione da parte di tutti verso la prevenzione. Il percorso si realizza mediante lo studio delle dinamiche e dei processi aziendali, la definizione di una politica aziendale per la sicurezza con obiettivi misurabili, l'individuazione di nuovi modelli comportamentali, la codifica di tale politica e modelli in documenti di riferimento in modo che tutto il personale sia portato ad agire secondo una linea di condotta comune, aziendale e non più personale.
Chi scrive opera da anni per favorire un'integrazione dei sistemi qualità, sicurezza ed ambiente nelle aziende, consapevole della molteplicità degli aspetti comuni e dei vantaggi dei sistemi integrati, sia per quanto riguarda la facilità di implementazione che per l'efficacia da un punto di vista operativo; la norma OHSAS 18001 consente di tracciare un percorso comune tra ambiente e sicurezza e fornisce gli elementi necessari per una proficua integrazione dei sistemi organizzativi finalizzati alla gestione di tali aspetti. Da oggi, le aziende hanno uno strumento a carattere operativo e normativo strutturato in modo tale da fornire un valido supporto verso la creazione di un sistema integrato efficace e concretamente applicabile. Da quest'anno infine, è possibile anche richiedere la certificazione per tale norma ai principali enti di certificazione. Un ulteriore pubblicazione, la linea guida OHSAS 18002 "Guidelines for the implementation of OHSAS 18001", è attualmente in fase di bozza e sarà a breve pubblicata; tale guida risulta estremamente utile per affrontare il problema dell'applicazione di un sistema di gestione della sicurezza conforme all'approccio delle ISO 9000 ma attento agli aspetti tecnici e legali tipici dell'argomento. La struttura della norma è finalizzata alla dimostrazione dell'esistenza di un sistema organizzativo per coordinare le attività relativamente alla gestione della salute e sicurezza dei lavoratori e degli impianti, con modalità che garantiscano la conformità alle leggi e la corretta gestione dei rischi.
La struttura della OHSAS 18001 è in linea con gli attuali modelli per la gestione dei sistemi e consiste in sei sezioni; i box elencati nella tabella ne sintetizzano i principali contenuti.