Questi strumenti tengono conto delle esigenze differenti degli stabilimenti Seveso (che ricadono cioè nella normativa Seveso) e non Seveso e possono supportare le aziende in diversi adempimenti, ad esempio per l’individuazione e la valutazione dei rischi.

 

Con riferimento a quanto contenuto nel volume “ Gestire la sicurezza negli stabilimenti industriali”, curato dall’ingegner Paolo Pittiglio e dal dott. Paolo Bragatto, presentiamo oggi uno strumento per l’analisi degli infortuni e dei mancati infortuni, il prototipo NoCE.

 

Nel capitolo “ Analizzare incidenti, quasi incidenti e anomalie” - scritto da Patrizia Agnello e Silvia Ansaldi - si ricorda che la normativa sul controllo dei pericoli di incidenti rilevanti richiede di “organizzare la gestione dei rischi attraverso documenti strutturati (Rapporto di Sicurezza, Manuale del Sistema di Gestione) che devono essere mantenuti sempre aggiornati essendo anche oggetto, con periodicità stabilite, di autorizzazioni e di verifiche da parte degli enti di controllo”. E viene inoltre richiesto di utilizzare l’esperienza operativa, “compresi incidenti, quasi incidenti e non conformità, per un miglioramento continuo della sicurezza dell’impianto”.

Dunque la gestione della sicurezza di un impianto Seveso “si traduce nella produzione e nel continuo aggiornamento di una serie di documenti di per sé abbastanza complessi e, per giunta, variamente intrecciati fra di loro”. E per “superare ogni gap fra sistema di valutazione/gestione del rischio ed esperienza operativa” è stato sviluppato un modello integrato, basato su un approccio innovativo, supportato da un software.

 

In relazione all’applicazione presentata nel capitolo bisogna dare un significato ampio al termine “ quasi-incidente”, intendendo “anche le anomalie e gli eventi non conformi al normale funzionamento delle attrezzature, ma che hanno il potenziale per essere precursori di incidenti”.

In particolare negli impianti industriali a rischio di incidente rilevante “ci sono sicuramente più “quasi incidenti” che non incidenti, per l’appunto, rilevanti. Per un incidente con morti o feriti gravi ci sono decine di quasi incidenti con conseguenze solo in materia di attrezzature, centinaia di guasti che provocano solo piccole perdite di produzione, nonché le procedure non bene intese o applicate, con conseguenze di lieve entità. Inoltre, nella vita di uno stabilimento, migliaia sono le non-conformità che di solito vengono riportate sia per le apparecchiature che per le procedure”.

 

E poiché la non-conformità è un elemento che perturba il sistema sicurezza, “deve essere prontamente comunicata, sia per segnalare la possibilità - se non considerata - che si verifichi, sia per la ricerca di una soluzione. Lo scopo in definitiva è quello di individuare quei ‘ segnali deboli’ che possono segnalare all’operatore il rischio di un incidente già in una fase che precede di molto il suo verificarsi”.

 

In questo senso un sistema per segnalare eventuali non-conformità, “anche in assenza di conseguenza, è essenziale per una gestione efficace della sicurezza. Inoltre, dovrebbero essere pianificati ed eseguiti controlli delle attrezzature e delle procedure operative al fine di scoprire eventuali segnali deboli prima che possano accadere guasti o incidenti”.

 

Rimandiamo i nostri lettori alla lettura puntuale del capitolo che riporta interessanti annotazioni relative al monitoraggio, alla comunicazione e alla registrazione di “ quasi incidenti” e “non-conformità”.

Ad esempio si segnala che molti operatori “ritengono che si debbano segnalare solo le anomalie che hanno provocato perdita di sostanze pericolose, problemi relativi alla produzione o danneggiamenti alle attrezzature”. Invece “ogni piccolo difetto o deviazione dal comportamento normale (previsto) deve essere preso in considerazione perché potrebbe essere causa/ motivo potenziale di un incidente o di un guasto più grave”.

Si sottolinea poi che ogni evento non conforme che accade all’interno di un impianto industriale è “una sfida per il complesso sistema di conoscenza che regola tutte le attività”. 

La difficoltà principale è quella di avere tuttavia un “ modello di riferimento abbastanza semplice, adatto a essere utilizzato dagli RSPP nell’esercizio quotidiano dell’impianto. I modelli disponibili in letteratura sono di preferenza orientati all’indagine post-incidentale e non all’analisi di tutti gli inconvenienti che emergono durante l’esercizio di un impianto”.

 

Nel modello proposto dal DIPIA da una prima classificazione dell’evento riscontrato “si risale attraverso la rete che rappresenta il sistema sicurezza per arrivare a individuare gli interventi da fare, a seconda dei casi, sui diversi documenti” ( sottolineatura, per esempio per evidenziare il fatto che l’evento fosse già stato previsto, studiato e valutato; miglioramento del documento; modifica del documento).

Inoltre la metodologia proposta si “articola nelle seguenti fasi:

- registrazione dell’evento, che si prevede possa essere eseguita da ogni singolo lavoratore, chiunque segnali una deviazione o una nonconformità durante l’esercizio;

- consultazione dei precedenti, che consiste nella possibilità di ‘navigare’ nel database degli eventi successi in passato e relativi allo stesso contesto;

- analisi e discussione dell’evento, che è l’azione che fa seguito alla rilevazione dell’evento svolta in ufficio da un supervisore della sicurezza con l’obiettivo di ‘posizionare’ (trovare un posto) l’evento all’interno del sistema di gestione della sicurezza”.

 

Il sistema può essere avviato con uno sforzo minimo e se le potenzialità della metodologia proposta e del sistema NoCE realizzato sono state dimostrate per gli stabilimenti a rischio di incidente rilevante, soggetti al D. Lgs. n. 334/99, sono in realtà adatte “a qualsiasi installazione dove esista un impianto sufficientemente complesso del quale abbia senso dare una rappresentazione digitale e un insieme più o meno esteso di documenti per la valutazione e la gestione del rischio”.

In particolare il Decreto legislativo 81/2008 “richiede l’analisi di rischio anche in ambiti dove non era richiesta prima. Ciò spinge le aziende all’adozione di un sistema di gestione della sicurezza del lavoro conforme allo standard OHSAS-18001:2007 (art. 20 e art. 30). La presenza di questi due insiemi di documenti, valutativi e gestionali, rende di fatto applicabile il sistema presentato in qualsiasi ambito industriale”.

 

Dunque seguendo la metodologia sopra descritta è stato sviluppato un software per la gestione dell’esperienza operativa, denominato NoCE (Non Conforming Event analysis).

 

Il prototipo NoCE è stato sviluppato “per poter registrare le anomalie e i quasiincidenti che accadono nello stabilimento e collocarli opportunamente nel sistema di gestione della sicurezza”. In particolare il sistema si attiva “a partire dal momento in cui l’evento viene rilevato, fino alla sua analisi e discussione nell’ambito del SGS, finché tutti gli aspetti sono chiariti e l’anomalia è completamente capita (lezione appresa)”.

 

Il processo si articola quindi in registrazione dell’evento, panoramica dei precedenti, analisi e discussione dell’evento e il sistema si basa su un’ architettura client-server: “per la registrazione delle anomalie si prevede infatti l’uso di un palmare ( client) connesso a un database centralizzato ( server) contenente l’esperienza relativa all’impianto”. Il client è rappresentato dal lavoratore che, “direttamente sul campo, individua l’anomalia, la segnala e fornisce al SGS tutte le informazioni di dettaglio necessarie”. Mentre il server è “rappresentato dal responsabile della sicurezza che, utilizzando un database centrale dei casi precedenti, studia gli eventi segnalati e, attraverso opportune discussioni e analisi, li inserisce e li colloca opportunamente nel SGS, sottolineando le lezioni apprese”.

In modo guidato l’operatore fornisce le informazioni relative all’evento, ad esempio in relazione a non conformità, compilando diversi campi. Inoltre con il palmare è possibile scattare fotografie della scena o dei particolari relativi all’evento.

Un esempio di applicazione è mostrata nel capitolo, anche in relazione alla possibilità di consultazione degli eventi passati.

 

Infine nel capitolo si affronta nel dettaglio anche la fase di analisi e discussione delle non conformità, svolta dal gestore della sicurezza, con l’obiettivo di individuare uno o più punti nel SGS, e perciò nella relativa documentazione, in cui collocare l’anomalia segnalata. In particolare in NoCE la discussione si articola considerando tre contesti: le procedure, il piano delle ispezioni, la valutazione del rischio.

 

Ricordiamo infine che questi prodotti software sono messi a disposizione a titolo gratuito.

Non si tratta di prodotti commerciali e l’Istituto non si assume responsabilità per l’utilizzo degli stessi, ma apprezza tutte le segnalazioni che pervengo dagli utilizzatori e finalizzati al continuo miglioramento dei software. I software devono essere direttamente richiesti allo stesso DIPIA e sono, in parte, direttamente scaricabili dal portale ex-ISPESL (area prodotti).

In particolare gli RSPP degli stabilimenti possono trovare in questo modo materiale utile a svolgere al meglio il loro compito, tenendo conto degli obblighi derivanti dall’applicazione della normativa, quali D.Lgs. 81/08 e D.Lgs.334/9, e degli impegni derivanti dall’adesione volontaria a standard, quali SGSL-INAIL o BS-OHSAS-18001.