La politica per la salute e la sicurezza sul lavoro (in seguito denominata SSL) dovrebbe essere definita e documentata dal vertice aziendale nell’ambito della politica generale dell’azienda.  La politica indica la visione, i valori essenziali e le convinzioni dell’azienda sul tema della SSL e serve a definire la direzione, i principi d’azione e i risultati a cui tendere ed esprime l’impegno del vertice aziendale nel promuovere nel personale la conoscenza degli obiettivi, la consapevolezza dei risultati a cui tendere, l’accettazione delle responsabilità e le motivazioni.  La politica aiuta a dimostrare, verso l’interno l’impegno dell’azienda alla tutela della salute e sicurezza dei lavoratori;  e, verso l’esterno, che:
•    esiste un impegno concreto dell’azienda in tema di salute e sicurezza sul lavoro;
•    si privilegiano le azioni preventive;
•    l’organizzazione aziendale tende all’obiettivo del miglioramento continuo.

La politica per la SSL dovrebbe includere tra l’altro:
•    l’impegno al rispetto della legislazione e degli accordi applicabili alla SSL;
•    l’affermazione che la responsabilità nella gestione della SSL riguarda l’intera organizzazione aziendale, dal Datore di Lavoro sino ad ogni lavoratore, ciascuno secondo le proprie attribuzioni e competenze;
•    l’impegno a considerare la SSL ed i relativi risultati come parte integrante della gestione aziendale;
•    l’impegno al miglioramento continuo ed alla prevenzione;
•    l’impegno a fornire le risorse umane e strumentali necessarie;
•    l’impegno a far sì che i lavoratori siano sensibilizzati e formati per svolgere i loro compiti in sicurezza e per assumere le loro responsabilità in materia di SSL;
•    l’impegno al coinvolgimento ed alla consultazione dei lavoratori, anche attraverso i loro rappresentanti per la sicurezza;
•    l’impegno a riesaminare periodicamente la politica stessa ed il sistema di gestione attuato;
•    l’impegno a definire e diffondere all’interno dell’azienda gli obiettivi di SSL e i relativi programmi di attuazione.

Nel definire o aggiornare la politica di SSL si dovrebbe tener conto:
•    dell’attività svolta e della dimensione aziendale;
•    della natura e del livello dei rischi presenti;
•    della tipologia dei contratti di lavoro;
•    dei risultati dell’analisi iniziale o del monitoraggio successivo