Blog

Audit sicurezza: come usare una check-list efficace

del 11-12-2025
SICUREZZA E AMBIENTE
Audit sicurezza: come usare una check-list efficace

Un audit di sicurezza fatto bene è uno degli strumenti più potenti che un’azienda ha per verificare la sicurezza aziendale, tenere sotto controllo le non conformità e pianificare azioni correttive concrete, non solo per “superare l’ispezione”, ma per ridurre davvero infortuni e rischi.

In questo articolo vediamo come usare una check list audit sicurezza pratica e strutturata, dall’idea al report finale, con uno schema di esempio e il collegamento al ciclo PDCA.
Alla fine potrai invitare il lettore (o il tuo cliente) a scaricare una check-list in PDF o Excel pronta da compilare.

Perché fare un audit di sicurezza interno

Come preparare la check-list di controllo

Quali documenti verificare durante l’audit

Come condurre il sopralluogo in azienda

Come redigere il report finale di audit

FAQ – Audit Sicurezza


Perché fare un audit di sicurezza interno

Un audit sicurezza sul lavoro è una verifica sistematica della conformità di processi, impianti, documenti e comportamenti rispetto al D.Lgs. 81/08, alle norme tecniche e, dove presenti, a standard come ISO 45001.

L'audit serve a:

  • valutare l’efficacia delle misure di prevenzione e protezione;

  • individuare non conformità e situazioni di rischio;

  • misurare la verifica conformità rispetto agli obblighi legali;

  • prepararsi a ispezioni esterne (ASL, ITL, Vigili del Fuoco, Organismi di certificazione);

  • alimentare il miglioramento continuo del Sistema di Gestione Sicurezza.

Per realtà complesse, certificazioni ISO o sicurezza cantieri (PSC, POS, impresa esecutrice, rischi di cantiere), l’audit interno diventa essenziale per non “subire” la verifica, ma gestirla in modo proattivo.

Audit periodici vs straordinari

In un sistema maturo, gli audit non si fanno “quando ci si ricorda”, ma seguendo un programma:

  • Audit periodici
    Programmati (es. annuali o semestrali), con un piano che stabilisce:

    • aree/impianti da verificare;

    • processi critici (manutenzione, appalti, gestione cantieri, formazione, DPI);

    • integrazione con audit qualità/ambiente, se presenti.

  • Audit straordinari
    Attivati in caso di:

    • infortunio grave o near-miss significativo;

    • introduzione di un nuovo processo, impianto, cantiere ad alto rischio;

    • modifiche organizzative importanti (outsourcing, nuova impresa esecutrice, ecc.).

Il messaggio chiave: l’audit interno non è “un favore al RSPP”, ma un controllo sicurezza strategico, che permette di agire prima che siano altri a segnalare le carenze.



Come preparare la check-list di controllo

La check list audit sicurezza è lo scheletro dell’audit: senza di lei, la verifica diventa soggettiva e “a memoria”.
Per costruirla in modo efficace:

  1. Definisci l’ambito

    • solo un reparto o tutta l’azienda?

    • solo sicurezza sul lavoro o anche ambiente/qualità?

    • anche sicurezza cantieri, PSC e POS delle imprese esecutrici?

  2. Raccogli i riferimenti normativi e interni

    • D.Lgs. 81/08 e relativi Titoli specifici;

    • procedure aziendali, istruzioni operative;

    • eventuale Sistema ISO 45001, DVR, DUVRI, POS, PSC.

  3. Struttura la check-list per aree (esempi):

    • Organizzazione e responsabilità (datore di lavoro, RSPP, ASPP, RLS, medico competente);

    • Documentazione e DVR / PSC / POS / piani operativi di sicurezza;

    • Formazione, addestramento e informazione;

    • Gestione appalti, impresa affidataria ed impresa esecutrice;

    • Cantieri temporanei o mobili (rischi di cantiere, coordinamento, autorizzazioni);

    • Impianti, macchine, attrezzature e manutenzioni;

    • DPI e segnaletica;

    • Emergenze, primo soccorso, antincendio.

  4. Progetta il formato operativo
    Usa un modello semplice, gestibile anche in formato digitale (Excel, Google Sheet, gestionale HSE).
    Ogni riga della check-list dovrebbe avere almeno:

    • voce di controllo;

    • riferimento normativo/procedurale;

    • esito (Conforme / Non conforme / N.A.);

    • note e evidenze (foto, codici documento);

    • proposta di azione correttiva.

Coinvolgimento dei lavoratori

Una check-list fatta solo in ufficio rischia di essere teorica. È fondamentale coinvolgere:

  • preposti e capi reparto, che conoscono dettagli operativi e criticità reali;

  • RLS o rappresentanti per la sicurezza;

  • lavoratori con esperienza (ad es. addetti manutenzione, capicantiere).

Il contributo dei lavoratori permette di:

  • trasformare la check-list in uno strumento che intercetta anche i rischi comportamentali;

  • far emergere near-miss, problemi quotidiani e soluzioni pratiche;

  • rafforzare la cultura della sicurezza partecipata.



Quali documenti verificare durante l’audit

Una parte importante del lavoro è la verifica documentale. Nella check-list inserisci un blocco dedicato, con almeno:

  • DVR (e, se presenti, valutazioni specifiche: rumore, vibrazioni, ATEX, MMC, chimico, stress lavoro-correlato);

  • DUVRI e contratti di appalto con verifica idoneità tecnico-professionale;

  • POS delle imprese esecutrici e PSC nei cantieri edili;

  • piano operativo di sicurezza per le attività più critiche;

  • nomine formali: RSPP, ASPP, medico competente, addetti emergenza, preposti;

  • registro infortuni / infortuni INAIL, analisi near-miss;

  • attestati formazione, addestramento e aggiornamenti periodici;

  • idoneità sanitaria e protocolli sanitari;

  • verbali di manutenzione e verifiche periodiche (impianti elettrici, attrezzature, apparecchi di sollevamento, attrezzature in pressione);

  • piani di emergenza, prove di evacuazione, verbali antincendio;

  • eventuali procedure e modulistica interna (permessi di lavoro, lock-out/tag-out, check-list di cantiere).

La coerenza tra ciò che è scritto e ciò che si vede in campo sarà poi verificata nel sopralluogo.



Come condurre il sopralluogo in azienda

Il sopralluogo è il cuore dell’ispezione interna: è qui che la check-list prende vita.

  1. Brief iniziale

    • condividi con la direzione e i referenti d’area obiettivi, programma e perimetro dell’audit;

    • chiarisci che lo scopo non è “trovare il colpevole”, ma aumentare il livello di sicurezza.

  2. Percorso di visita strutturato

    • stabilisci un ordine di aree/impianti;

    • verifica che il percorso copra attività ordinarie, manutenzioni e, dove presenti, attività di cantiere.

  3. Uso operativo della check-list

    • compila in tempo reale, evitando di rimandare “a dopo”;

    • raccogli evidenze oggettive (foto, numeri matricola, codici documento);

    • evidenzia le non conformità in modo chiaro e descrittivo.

  4. Interviste ai lavoratori

    • chiedi come svolgono realmente le attività;

    • verifica se conoscono procedure, rischi principali e misure di emergenza.

  5. Classificazione delle non conformità
    Molto utile usare classi di priorità:

    • Critica: rischio elevato di infortunio grave o non rispetto di obblighi di legge;

    • Maggiore: carenze significative che richiedono intervento programmato a breve;

    • Minore / Osservazione: dettagli migliorabili o raccomandazioni.


Come redigere il report finale di audit

Al termine della verifica, il lavoro non è finito: il valore dell’audit sta nel report e nel follow-up.

Il report dovrebbe contenere:

  • scopo, ambito, date e aree verificate;

  • riferimenti normativi (D.Lgs. 81/08, eventuale ISO 45001, procedure interne);

  • elenco degli auditor e dei referenti aziendali coinvolti;

  • sintesi generale dei risultati (punti di forza, criticità, trend rispetto ad audit precedenti);

  • tabella dettagliata delle non conformità e delle azioni correttive proposte;

  • allegato con la check-list audit sicurezza compilata e, se utile, evidenze fotografiche.


Piano di miglioramento post-audit

Il report non deve restare fermo in una cartella di rete: da qui parte il Piano di miglioramento.

Per ogni non conformità o area critica:

  • definisci l’azione correttiva (es. aggiornare il POS, installare protezioni, rivedere il piano operativo di sicurezza, aggiornare la formazione, migliorare la gestione appalti);

  • assegna un responsabile e una scadenza;

  • individua gli indicatori per misurare l’efficacia (es. riduzione mancati infortuni, audit successivi senza rilievi, chiusura puntuale azioni);

  • programma una verifica di efficacia (Follow-up audit).


In questo modo l’audit si collega al principio di miglioramento continuo che è alla base dei sistemi ISO 45001 e dei moderni approcci alla sicurezza sul lavoro.


Esempio di check-list audit e schema ciclo PDCA


Colonne consigliate:

  • Area / Processo

  • Voce di controllo

  • Riferimento (norma/procedura)

  • Esito (C / NC / N.A.)

  • Note / Evidenze

  • Azione correttiva proposta

  • Priorità

  • Responsabile

  • Scadenza


Esempi di voci di controllo:

  • Area: Organizzazione e documenti

    • È presente un DVR aggiornato e firmato?

    • DVR e valutazioni specifiche coprono tutti i rischi presenti?

    • Sono disponibili PSC e POS aggiornati per i cantieri attivi?

    • L’idoneità tecnico-professionale delle imprese esecutrici è verificata e archiviata?

  • Area: Formazione e addestramento

    • Tutti i lavoratori hanno formazione generale e specifica in corso di validità?

    • Preposti, RLS, addetti antincendio e primo soccorso sono formati e aggiornati?

    • È tracciato l’addestramento pratico per attrezzature critiche e DPI di III categoria?

  • Area: Cantieri e rischi di cantiere

    • È disponibile e condiviso il piano operativo di sicurezza di ogni impresa esecutrice?

    • È stata effettuata la cooperazione e il coordinamento tra imprese (riunioni, verbali)?

    • Sono presenti misure di protezione collettiva (parapetti, linee vita, reti, ecc.) adeguate?


ciclo PDCA (Plan – Do – Check – Act):

  • PLAN (Pianificare)
    Definisci obiettivi dell’audit, ambito, frequenza, risorse, check-list e criteri di valutazione.

  • DO (Fare)
    Conduci l’audit: verifica documenti, esegui sopralluoghi, intervista i lavoratori, compila la check-list.

  • CHECK (Verificare)
    Analizza risultati, individua non conformità, trend, aree di forza e debolezza.

  • ACT (Agire)
    Pianifica e realizza azioni correttive e di miglioramento; aggiorna procedure, DVR, POS, PSC; programma il prossimo ciclo di audit.


È esattamente l’approccio richiesto dalla ISO 45001, che utilizza il PDCA per integrare il controllo (audit) nel sistema di gestione e farne un motore di miglioramento continuo.





FAQ – Audit interni di sicurezza

Ogni quanto è consigliabile fare un audit interno di sicurezza?

Dipende da dimensioni, rischi e complessità dell’azienda. In generale, almeno una volta l’anno per tutte le realtà strutturate; con frequenza maggiore (semestrale o trimestrale) per reparti ad alto rischio, cantieri complessi o aziende certificate ISO 45001, dove è previsto un programma di audit pianificati.

Chi può condurre un audit interno?

Idealmente un auditor con:

  • competenze in materia di salute e sicurezza (D.Lgs. 81/08 e norme tecniche);
  • conoscenza dei processi aziendali;
  • indipendenza rispetto all’area che sta verificando (non dovrebbe auditare il proprio lavoro).

Nelle aziende certificate ISO 45001 è richiesta una figura formata come auditor interno, ma anche in contesti non certificati è buona prassi scegliere persone con adeguata formazione tecnico-normativa.

L’audit serve solo a evitare sanzioni?

No. Ridurre il rischio di sanzioni è un effetto collaterale, non l’obiettivo principale. Un audit efficace serve a:

  • prevenire infortuni e malattie professionali;
  • migliorare l’organizzazione del lavoro e la gestione dei rischi;
  • aumentare consapevolezza e cultura della sicurezza;
  • supportare decisioni di investimento (impianti, formazione, risorse).
Le non conformità rilevate vanno registrate?

Assolutamente sì. Le non conformità vanno:

  • descritte in modo chiaro, con evidenze oggettive;
  • classificate per gravità/priorità;
  • associate ad azioni correttive, responsabili e scadenze;
  • riesaminate nei successivi audit per verificarne la chiusura.

La registrazione delle non conformità è uno degli elementi chiave del miglioramento continuo previsto dai sistemi di gestione per la sicurezza (SGSL, ISO 45001).