Consulenza ISO 9001, 14001 & 45001

Che cos’è

ISO 9001, ISO 14001 e ISO 45001 sono i tre sistemi di gestione più diffusi al mondo, dedicati rispettivamente a:

• ISO 9001 — Qualità: gestione dei processi per garantire prodotti e servizi conformi e clienti soddisfatti.
• ISO 14001 — Ambiente: riduzione dell’impatto ambientale delle attività aziendali (energia, rifiuti, emissioni, prodotti).
• ISO 45001 — Salute e Sicurezza sul Lavoro: gestione dei rischi per i lavoratori, in continuità con la 81/2008 italiana.

Tutti e tre condividono la stessa High-Level Structure (HLS): 10 clausole comuni che li rendono facilmente integrabili in un unico sistema di gestione (IMS — Integrated Management System). Questo è il punto: implementarli separatamente triplica il costo; integrarli lo raddoppia scarso.

Cosa ottieni

• Analisi del contesto unificata — parti interessate, stakeholder, obblighi di conformità legale, aspetti ambientali e dei rischi per la salute.
• Politica integrata qualità-ambiente-sicurezza firmata dal top management.
• Risk & opportunity assessment trasversale — una sola metodologia, tre dimensioni di rischio.
• Procedure documentate ma snelle — meno carta, più controllo operativo reale.
• Indicatori (KPI) integrati — qualità, ambiente, sicurezza in un unico cruscotto per il riesame della direzione.
• Piano di audit interno ciclico (annuale) che copre tutti i sistemi in un’unica visita.
• Accompagnamento all’audit di terza parte di certificazione.

A chi si rivolge

• PMI manifatturiere che partecipano a gare pubbliche o vogliono accedere a grandi catene di fornitura.
• Aziende di servizi che devono dimostrare governance strutturata.
• Organizzazioni già certificate 9001 che vogliono estendere a 14001 e/o 45001 senza duplicare lo sforzo.
• Imprese edili e industriali (45001 è particolarmente critico qui).
• Enti pubblici e utility che devono rispondere a requisiti di sostenibilità e sicurezza del lavoro.

Metodologia

Il mio approccio è pragmatico: costruire un sistema, certificabile su più norme. Fasi:

1. Diagnosi iniziale — processi esistenti, documentazione, livello di conformità attuale.
2. Mappatura dei processi integrata — chi fa cosa, con quali input/output, con quali rischi trasversali.
3. Valutazione dei rischi e degli aspetti ambientali con metodologia unica, adattata dominio per dominio.
4. Redazione documentale minima — manuale snello, procedure focalizzate sui processi core, istruzioni operative solo dove servono.
5. Formazione del personale — la 45001 in particolare vive o muore sulla partecipazione dei lavoratori.
6. Audit interno simulato su tutti i sistemi.
7. Stage 1 e Stage 2 con l’organismo di certificazione.

Perché con me

Ho lavorato in integrazione di sistemi di gestione presso aziende multi-sede (Italia e Francia, Gruppo I&T), con esperienza anche in clienti pubblici (Esercito Italiano, AGCM, Confartigianato, Confindustria). La mia forza è la visione sistemica: come ethical hacker penso in termini di processi e controlli, e questo traduce bene anche fuori dal perimetro cyber. Non costruisco sistemi di gestione di facciata: costruisco strumenti di governo.