Novità revisione norma Business Continuity ISO 22301

Nel mese di novembre è uscita la revisione della norma sulla business continuity Iso 22301, al contrario delle norme di certificazione Iso di ultima generazione non vi sono delle novità mastodontiche o uno stravolgimento dei requisiti e della struttura, in quanto questo standard già adottava dal 2012 la struttura di alto livello ed il pensiero basato sul rischio. Le principali novità sono inerenti alla flessibilità di applicazione dei principi della business continuity nelle organizzazioni.

L’applicazione della norma Iso 22301 sulla business continuty dalla sua uscita ha trovato una grande applicazione su multi settori, It, industriale, automotive, alimentare, servizi e viste le novità di applicazione introdotte dai sistemi di gestione, qualità, ambiente, sicurezza, dati, food, che contemplano questi criteri, si è resa necessaria una revisione per facilitarne l’integrazione ed applicazione da parte delle organizzazioni.
Novità norma sistema di gestione Iso 22301 business continuity

Il periodo di transizione alla nuova norma durerà tre anni entro i quali l’organizzazione certificata dovrà essere sottoposta ad audit secondo le novità introdotte dai nuovi requisiti per la business continuity secondo la norma Iso 22301. Entro il novembre del 2022, durante il periodo di transizione sarà pubblicata anche la revisione delle linee guida aggiornate della norma Iso 22312.  Le organizzazione di nuova certificazione invece potranno certificarsi con la nuova norma o con la vecchia, in questo caso dovranno effettuare il passaggio entro la data di ritiro della norma.

Le principali novità della Iso 22301

Non ci sono state grandi novità e molto probabilmente un’organizzazione certificata con la ‘vecchia’ norma Iso 22301 per la business continuity supererà la verifica con la nuova versione. Molti requisiti sono stati ‘alleggeriti’ anche in funzione del fatto che la norma Iso 22301 viene spesso implementata in un sistema di gestione integrato, e quindi molti requisiti sono inseriti nelle ‘classiche’ norme sui sistemi di gestione. Sono stati ridotti taluni requisiti che risultavano ridondanti, migliorando così la coerenza e l’applicazione nelle aziende vediamo le novità fondamentali:

  • Sezione 1: contesto, la versione 2012 richiedeva azioni documentate per la comprensione dell’organizzazione e il suo contesto, la nuova versione invece richiede più semplicemente la necessità di “determinare i fattori esterni e interni all’organizzazione” senza specificare quali aspetti devono essere presi in considerazione, né include l’obbligo di documentare questo processo;
  • Sezione 6.3: pianificazione, richiesta alle organizzazioni di apportare modifiche al sistema di gestione Iso 22301 per la business continuity in modo pianificato;
  • Sezione 5.2: alta direzione seppur venga richiesto l’impegno da parte dell’alta direzione e del top management per il mantenimento coerente del sistema di gestione, sarà l’organizzazione stessa a definirne le modalità di esecuzione;
  • Sezione 7.4: comunicazione la nuova versione è notevolmente meno prescrittiva e lascia spazio all’organizzazione di definire ciò che sia o non sia impattante;
  • Sezione 8.2.2: analisi dell’impatto sulle imprese, la norma dovrebbero essere prese in considerazione le categorie di impatto come punto di partenza. Mentre molte organizzazioni stanno già definendo le categorie di impatto nella loro BIA, la nuova versione dello standard rende questo obbligatorio.
  • Sezione 8.3: Strategie e soluzioni di continuità operativa, il criterio riflette l’accresciuto pragmatismo dello standard, l’attenzione non è tanto sullo sviluppo di un piano strategico per garantire la continuità lavorativa aziendale, ma piuttosto sulla ricerca di soluzioni per rischi e impatti specifici.
  • Rischio: una delle novità, anch’essa allineata alle norme per le certificazioni Iso più comuni, della norma per la business continuty secondo la norma Iso 22301, è sulla definizione dei concetti di rischio, richiedendo alle organizzazioni di approfondire l’analisi per individuare quali che siano i limiti dei rischi accettabili e o impattanti.

Ma perché l’implementazione del sistema di gestione secondo la norma Iso 22301 sulla business continuity può apportare dei vantaggi alle organizzazioni che lo applicano? La risposta è molto semplice e non riguarda sono le novità introdotte dall’ultima revisione ovvero:

  • Vantaggi interi: assicurare la continuità lavorativa aziendale, valore aggiunto per tutte le risorse e le proprietà, evitando esecuzioni penali e o sanzioni,  inefficienze dovute ai fermi macchina, impianto, o alla non gestione di taluni criteri, strutturali, food defense, emergenze, ecc;
  • Vantaggi esterni: che possono essere aspetti commerciali, soddisfazione del cliente, e o requisiti specifici contrattuali richiesti al momento dei processi di qualifica come fornitori;

Risulta quindi fondamentale per un organizzazione che voglia differenziarsi sui mercati e gestire la propria continuità lavorativa nei confronti delle parti interessate, implementare o e integrare la norma Iso 22301 nel proprio sistema per gestire le possibile criticità pro attivamente e mitigare il rischio di impatto sulla business continuity. La tematica della business continuity è strettamente correlatati anche ai principi dell’Emergency disaster, ovvero la gestione dell’emergenza, disastro, in atto.

Contattaci! Se vuoi approfondire le tematiche sulle novità della norma internazionale Iso 22301 sulla bosuness continuity  o se devi implementare questo standard nella tua organizzazione.

I vantaggi della norma Anticorruzione Iso 37001

Le organizzazioni pubbliche e private possono trarre grandi vantaggi nell’implementazione del sistema di gestione anticorruzione secondo la norma Iso 37001. L’applicazione di questa norma unisce i principi sistemici del miglioramento continuo, PDCA, con le best practice internazionali sull’anticorruzione per dare uno strumento organizzativo e flessibile alle organizzazioni di ogni tipologia e grandezza per la prevenzione di questo rischio.

A pochi anni dalla sua pubblicazione, il sistema di gestione anticorruzione secondo la norma Iso 37001 sta riscontrando molto interesse ed applicazione sia a livello nazionale che internazionale, soprattutto in quelle realtà che operano nei contesti della pubblica amministrazione come fornitori di servizi, realtà a partecipazione mista, pubblica e privata, e grandi aziende che devono dare evidenza del loro impegno contro la piaga della corruzione.

La norma Iso 37001 può essere implementata come unico sistema o può essere integrata in un sistema più ampio ed articolato. Questo viene facilitato dalla struttura e dai principi fondanti della norma. Il sistema di gestione anticorruzione secondo la norma Iso 37001 condivide i principi del Risk-Based Thinking, o pensiero basato sul rischio, e una struttura di alto livello, High Level Structure, come le norme internazionali per la qualità Iso 9001, Ambiente Iso 14001, Salute e Sicurezza sul Lavoro Iso 45001, Sicurezza Alimentare Iso 22000 e Sicurezza Dati Iso 27001, i medesimi fondamenti strutturali sono uno strumento efficace per le organizzazioni alla creazione di sistemi di gestione integrati con notevoli vantaggi, come per esempio l’individuazione del contesto, dei requisiti applicabili e delle parti interessate, della valutazione dei rischi applicabili e dei comportamenti pro attivi mesi in atto dall’organizzazione a mitigazione di tali rischi. Uno degli altri vantaggi dell’applicazione di questa norma è che può integrare il Modello di Organizzazione e Gestione adottato ai sensi del D. Lgs. 231/2001.

Le organizzazioni che implementano la norma Iso 37001

Quali sono i vantaggi che un’organizzazione può trarre dall’applicazione, implementazione e certificazione di un sistema di gestione anticorruzione Iso 37001? Vediamone alcuni esempi:

I vantaggi della norma Anticorruzione Iso 37001

  1. La corruzione è una piaga per ogni paese – secondo molti è diffuso il pensiero che i fenomeni di corruzione sono un grave danno per le economie in via di sviluppo ed a basso reddito, in realtà gli studi hanno evidenziato che è esattamente il contrario. In quanto economie a basso reddito, seppur presentino crescite economiche esponenziali non muovono i flussi dei grandi paesi. Quindi ogni paese ha gravi danni arrecati dal fenomeno della corruzione e l’applicazione della norma Iso 37001 può essere un ottimo strumento per la prevenzione ed prevenzione di questo grave pericolo;
  2. I fenomeni di corruzione devono e possono essere prevenuti – la corretta applicazione di questa norma permette l’individuazione preventiva di quelli che possono essere i rischi di questi fenomeni lungo le vari fasi aziendali, così da poter strutturare delle azioni atte alla prevenzione e mitigazione di tali pericoli impattanti sulle organizzazioni e sulle parti interessate;
  3. La tutela in caso di illeciti o presunti tali – in caso di azioni legali nei confronti dell’organizzazione, la stessa potrà dimostrare, grazie ai vantaggi dell’implementazione e certificazione della norma anticorruzione Iso 37001, tutto l’impegno e le misure adottate a prevenzione ed a monitoraggio di questo rischio. Queste misure potranno essere considerate un attenuante anche per quanto riguarda eventuali pene, come per esempio, l’assenza di tale certificazione potrebbe essere considerata in una organizzazione a rischio, un atto di negligenza da parte della proprietà;
  4. Azioni di mitigazione coerenti – L’applicazione di questa norma, come spesso avviene, non deve far pensare alle organizzazioni che verranno messe atto procedure troppo stringenti per l’efficienza lavorativa, ma anzi, l’individuazione efficace del contesto e dei rischi applicabili farà si che il sistema verrà integrato con le strette procedure necessarie per la prevenzione e mitigazione dei fenomeni di corruzione sulla base della realtà aziendale;
  5. I Vantaggi di mercato – la certificazione secondo la norma anticorruzione Iso 37001 porterà dei benefici commerciali alle organizzazioni che possono comprendere:
    • Un miglioramento della visibilità e della reputazione grazie all’evidenza dell’impegno sulle tematiche della corruzione dell’organizzazione;
    • Un accesso privilegiato a talune catene di fornitura;
    • Maggior punteggio nella partecipazione dei bandi ed affidamenti;
  6. La gestione dei fornitori – Grazie alle azioni di prevenzione e mitigazione dei rischi corruzione si avrà un monitoraggio continuo sulle catene di fornitura, che è uno degli aspetti principali, per poter intervenire prima che un’attività illecita possa ‘contaminare’ l’organizzazione;
  7. I vantaggi per le parti interessate – l’applicazione e la certificazione della norma Iso 37001 definisce i requisiti vincolanti ed un fermo impegno della direzione. Questo aspetto garantisce ad investitori, clienti, dipendenti e altre parti interessate che l’azienda sta compiendo ogni ragionevole sforzo per evitare fenomeni di corruzione;
  8. Miglioramento della cultura anticorruzione – I requisiti della norma Iso 37001 non solo aiuteranno l’organizzazione ed opereranno a livello direzionale, la interverranno su tutti i livelli della stessa. Contribuendo ad una sensibilizzazione ed ad una prevenzione dei fenomeni di corruzione all’interno dell’azienda e nei confronti delle parti interessate.

Le tematiche della norma anticorruzione ovviamente, come tutti i sistemi di gestione che fanno riferimento a dei requisiti obbligatori, sono composti da una parte sistemica, ed una parte tecnica. Il rispetto di entrambe le parti porterà grandi vantaggi all’organizzazione che dovrà considerare anche in visione di business continuity ed impatto sulle parti interessate in caso di fenomeni impattanti sulla continuità lavorativa e sulle risorse impiegate.

Contattaci! Se sei interessato alla tematica o se hai necessità di implementare il sistema di gestione anticorruzione Iso 37001 nella tua organizzazione.

Quanto tempo ci vuole per ottenere una certificazione?

Una delle classiche domande che ci viene posta dalle organizzazioni è relativa a quanto tempo ci voglia per ottenere una certificazione di qualità aziendale. La richiesta viene spesso fatta in maniera concitata in quanto l’organizzazione ha una necessità impellente di raggiungere prima possibile l’obbiettivo della certificazione essenzialmente per le seguenti motivazioni:

  • L’organizzazione deve partecipare a dei bandi di gara per l’affidamento di opere o forniture per le quali è richiesta la certificazione del proprio sistema di gestione da parte di un organismo accreditato. In genere in questi bandi di gara oltre che il prerequisito minimo, del possesso della certificazione per la qualità Iso 9001, viene affidato un punteggio crescente a quelle organizzazioni che abbiano integrato e certificato il proprio sistema integrato per esempio qualità, ambiente, sicurezza;
  • L’organizzazione deve partecipare a dei programmi per gli sgravi fiscali dove può essere richiesta una certificazione ambiente, energia, salute e sicurezza e responsabilità sociale;
  • L’organizzazione deve entrare nelle catene di fornitura, o effettuare processi in outsourcing, e gli vengono richieste certificazioni a standard come per esempio, per la sicurezza alimentare, la certificazione Brc Ifs, a seconda del proprio contesto, la sicurezza logistica, o norme tecniche specifiche.

Qualsiasi siano le motivazioni per le quali un’organizzazione intenda certificarsi, quelle viste sopra, o semplicemente la proprietà vuole valutare e migliorare i propri processi, inserendo l’aspetto negli obbiettivi, la fretta non è mai assente.

Il tempo necessario per l’ottenimento di una certificazione

I tempi per ottenere una certificazione
Non si può parlare di tempi necessari per l’ottenimento di una certificazione, in quanto ci sono dei fattori direttamente correlati:

  1. L’integrazione e l’efficacia del sistema di gestione implementato, può sembrare scontato, ma non lo è, ci sono organizzazioni che nascono per volontà della proprietà con un sistema snello e funzionale ed altre che, anche dopo molto lavoro, risultano non efficienti;
  2. La complessità dell’organizzazione, dei processi e o prodotti oggetto della certificazione;
  3. La quantità di schemi oggetto dell’implementazione e certificazione;
  4. La tipologie di norme che si andranno ad implementare, in quanto, sebbene tutte richiedano un sistema di gestione abbastanza rodato, sono per gli standard Brc Ifs si richiede uno storico importante di 6 mesi;
  5. La presenza del processo o produzione del prodotto scopo della certificazione, sembra scontato, ma frequentemente ci vengono chieste consulenze richiedendo di inserire aspetti che ancora non esistono. La certificazione è la riprova del rispetto dei requisiti in presenza di tali produzioni di prodotti ed erogazione dei servizi, senza ciò nel campo di applicazione non possono essere riportati;
  6. Dati, informazioni ed evidenze sulle quali effettuare un riesame della direzione, un audit e pianificare gli obbiettivi per il futuro.

Le criticità che possono avere un impatto sui tempi della certificazione

Le criticità che possono avere un impatto sul rispetto dei tempi per l’ottenimento della certificazione, ovviamente oltre i fattori visti sopra, possono essere riassunti:

  • Non avere una definizione delle risorse, economiche, tecniche e umane, non coerente con quanto richiesto dal contesto aziendale, dai requisiti cogenti, dalle norme implementate e per il corretto svolgimento dei processi aziendali;
  • Una inefficace gestione degli audit interni;
  • La mancata effettuazione efficace della definizione degli obbiettivi e del riesame della direzione;
  • La selezione e qualifica, in caso di consulenza esterna, di figure scarse in quantità e non competenti sulle norme implementate;
  • La selezione e qualifica di un organismo di certificazione piccolo che non riuscirà ad effettuare la valutazione per il rilascio del certificato in tempo utile, per mancanza di valutatori;
  • Disinteressarsi all’operato del consulente o delle figure interne, credendo che bastino delle carte, assieme al pagamento dell’organismo di certificazione, per ottenere il certificato. Forse c’è chi opera così ma non gli organismi di certificazione, accreditati Accredia, con cui lavoriamo, e neppure noi, che non possiamo far crescere una realtà se è stessa che non ha intenzione di farlo o non crede in ciò che stiamo facendo.

Personalmente consigliamo alle organizzazioni, ovviamente sono escluse le situazioni di emergenza, ma non può essere tutta una emergenza, di programmare con anticipo l’implementazione e la certificazione del proprio sistema di gestione. Di presentarsi alla verifica di certificazione dopo che il sistema sia in ‘uso’, applicato da almeno un anno, esporre al valutatore dei riesami della direzione con dei dati interessanti per il miglioramento, e, che non è mai una perdita di tempo, richiedere all’organismo di certificazione un pre audit, per avere la certezza di non fallire l’obbiettivo.

Contattaci! Se sei interessato alla tematica o se devi ottenere una certificazione per la tua organizzazione in tempi sostenibili.

Come preparare un audit di verifica

Capita più di una volta di dover intervenire a sostegno di un’organizzazione che debba preparare un audit di verifica. Si viene generalmente contattati nel periodo antecedente ad una verifica, nel quale possono esserci state delle criticità, oppure la direzione si rende conto che la conformità alle norme implementate non è pienamente soddisfatta.

Ultimamente capita, sempre più frequentemente, anche un’altra motivazione per la quale veniamo contattati, ovvero che l’organizzazione seppur seguita da consulenti esterni, si rende conto, grazie anche a verifiche da parte dei clienti  o organi di controllo, che le cose non sono esattamente come vengono presentate dagli stessi, ma pervadono varie lacune. In questo caso è molto difficile intervenire per le seguenti motivazioni:

  • Fiducia – la fiducia del management aziendale in questi casi è minata, il consulente è quella persona che si vanta, millanta, e molto spesso, utilizza documenti di altri senza avere una chiara competenza in materia;
  • Paura – Molte volte viene instaurato un castelletto di responsabilità volto alla leadership del consulente, e non delle figure aziendali, consulente poi che sarà l’unico detentore del sapere in ambito qualità. Questi comportamenti di solito sono accompagnati a procedure incomprensibili ed ad intrecci di documentazione priva di evidenze;
  • Fretta – C’è fretta c’è la verifica come faremo, che succederà…, calma ragazzi calma, è una verifica di certificazione non è la divisione dell’atomo. Respirare….Calma e Focus….
  • Documentazione – intervenire sulla documentazione, informazioni documentate, di altri consulenti è oneroso, in quanto il sistema di gestione non è una lista di documenti come molti pensano, ma sono concetti del PDCA applicati all’organizzazione, al suo contesto ed ai suoi processi secondo i requisiti ed i rischi applicati;
  • Finanze certe realtà, spesso con grandi nomi altisonanti, si fanno pagare bene, la richiesta ad un’ulteriore figura impatterà sui budget prefissati per lo scopo.

Consigliamo alle aziende, al momento della qualifica dei consulenti esterni di applicare dei criteri che non si basano solamente sui costi, come spesso viene fatto, purtroppo in Italia viene considerato ‘bravo’ chi fa pagare il prezzo più basso, ma puntare alle competenze ed esperienza del team che dovrà seguirci, esperienza chiara, non i famosissimi ’30 anni di esperienza’.  Per non ritrovarsi in situazioni di emergenza, rischiando di fare figuracce con gli auditor dell’organismo di certificazione, e soprattutto mancare il raggiungimento dell’obbiettivo della certificazione, che può avere un impatto sulla continuità lavorativa dell’azienda.

Preparare un audit non è una guerra

Molte realtà di consulenza sono solite, c’è da dire che talvolta talune organizzazioni non aiutano, disinteressandosi al mondo della qualità, implementare un sistemetto standard  che si portano dietro come tesoretto, da poi, rimaneggiare secondo i requisiti applicabili all’organizzazione. I processi di audit interno e di riesame della direzione semplici bla bla e gli obbiettivi che chiaramente si adattano ad un sistema che in realtà non è implementato. In pratica…I requisiti vengono tutti assorti, la check List si riempie ma non vi è nessun vantaggio dall’applicazione di un sistema ne procedurale ne economico.

In questo caso la tecnica utilizzata è quella di preparare un audit attendendo le richieste del valutatore durante la verifica ed aggiustando il sistema secondo le necessità. Questo non è il nostro modo di lavorare!

Come non lo è mettere in croce il povero auditor con ostruzionismo e nervosismo per tutta la verifica, così alla fine eviterà di raccogliere questa o quella evidenza o emettere delle non conformità. I nostri clienti sono abituati a vedere come ci muoviamo.  Da una parte perché lo staff è composto da valutatori di organismi di certificazione accreditati e che quindi sanno molto bene cosa significhi essere dall’altra parte e le richieste che verranno poste. Dall’altra, molto semplice, se abbiamo contrattualizzato l’implementazione di una certificazione qualità, o alimentare, ambientale, ecc, è sottinteso, a meno di criticità condivise con l’organizzazione, che tutti i requisiti richiesti siano stati assolti. L’audit deve essere uno spunto di miglioramento non una lezione su come e cosa si debba fare in un sistema.
Preparare un audit di verifica

Amiamo definirci quelli efficienti non quelli belli e simpatici!! Quindi essere clienti di Sistemi e Consulenze è come andare dall’avvocato, sai che sarà il suo lavoro assisterti per i tuoi interessi.

Pensare sistematicamente

Come si deve preparare un’audit di verifica? Innanzitutto va modificato il concetto di qualità. Dobbiamo shiftare dalla miriade di documenti e schede ad un concetto sistemico efficiente. Il sistema di gestione che implementa un’organizzazione deve essere un qualcosa capibile da tutte le parti interessate e non un trattato di fisica quantistica solo per il consulente. Di seguito dei semplici consigli per preparare un audit di verifica senza impatti sulla salute mentale delle persone e dell’organizzazione:

  • Affidati a dei consulenti che effettuino sedute di addestramento sui principi implementati, questo oltre che l’aumento delle competenze darà, una sicurezza ed indipendenza alla tua organizzazione. Se ti consegnano solamente documentazione fatta altrove l’unica competenza che migliorerai sarà quella per l’archiviazione documentale;
  • Redigi un piano e programma di audit, ed effettua verifiche nell’arco dell’anno cosi come richiesto da taluni standard, o come può essere richiesto dal risultato dell’analisi dei rischi ed opportunità effettuata;
  • Gli audit devono essere fatti seriamente secondo i criteri della norma Iso 19011 e degli standard implementati o regolamenti cogenti applicabili;
  • Effettua riesami della direzione reali con tutte le figure di riferimento ed analizza ogni criterio in profondità, le non conformità riscontrate, gli obbiettivi ed i piani di miglioramento per il sistema comprensivi degli investimenti da effettuare;
  • Inserisci nel piano di formazione, oltre ciò che è riportato al punto uno, corsi specifici sulle figure, auditor, responsabile qualità;
  • Definisci un buon flusso di comunicazione a tutti i livelli;
  • Non cercare scuse se sei il titolare di un’organizzazione non puoi affidarti a terzi senza sapere che cosa facciano, l’efficacia ed efficienza della tua organizzazione è tua non di altri.

La giornata dell’audit di verifica

Ricordiamoci che la verifica deve essere intesa un poco come la giornata della partita, e che quindi deve essere frutto dell’allenamento effettuato. Un team consapevole e competente avrà in pieno la sicurezza dell’assolvimento dei requisiti, quindi non vi sarà nessun motivo ne di stress ne di nervosismo in azienda. I nostri clienti vedono noi e ci domandano, ma non siete nervosi? Assolutamente no, sono qui a fare il mio lavoro e sono sicuro che lo farò nel migliore dei modi.

Dopo essersi profusi per preparare un audit di verifica arriverà il santo giorno vediamo come sarebbe meglio avvicinarsi a questa o queste giornate:

  • Effettuare una riunione dove verranno esposti come da programma di audit le figure coinvolte e la pianificazione dei processi da effettuare oggetto della valutazione;
  • Definire come da procedura di audit chi sarà responsabile ad ‘accompagnare’ il valutatore durante gli audit, primo o secondo stadio, documentale, su campo…;
  • La direzione, chi la rappresenta, chi è in possesso di responsabilità, per esempio il responsabile del servizio di prevenzione e protezione, in caso si tratti di audit di verifica sul sistema di gestione Ssl Iso 45001, dovrebbe presiedere nella riunione di apertura e di chiusura;
  • Preparatevi una semplice presentazione aziendale, adesso la definizione del contesto aiuta molto, per far comprendere con semplicità chi siete, cosa fate e dove volete andare. Il valutatore visita aziende giornalmente non perdetevi in ore di chiacchiere che possono rivelare criticità non valutate opportunamente;
  • A domanda si risponde e non oltre, come sopra, il valutatore chiede, l’azienda pone. Se c’è bisogno di spiegare quanto consegnato per la visione significa, che l’informazione documentale con è chiara ed andrebbe riesaminata;
  • Se ci sono delle criticità, dei dubbi, chiedete ed esponete al valutatore, non fate scoprire le cose come fanno i furbetti, dall’altra parte ci si indispone, mentre portare avanti un processo di certificazione assieme è un momento di crescita per tutti, dove per tutti l’obbiettivo è il raggiungimento della certificazione stessa;
  • Non perdetevi in chiacchiere dove siete convinti che destino interesse del valutatore a meno che non sia lui a chiedere, così come domandate subito cosa vorrebbe fare per pranzo, una cosa veloce in azienda, un ristorante vicino. Portare il valutatore al ristorante stellato a 2 ore di distanza fa comprendere tante cose. Non belle. Io come valutatore amo quelle aziende che dicono dai su portiamo in fondo sta cosa che abbiamo da lavorare;
  • All’esporre una criticità cercare le evidenze per comprendere e migliorare e non alzare contestazioni basate su, ma Asl, l’altro consulente, l’alto valutatore, ecce cc;
  • Non cercare mai lo scontro, deve essere sempre come si migliora e non un NO NO NO, la valutazione è un momento di misurazione terzo, quindi fondamentale, l’obbiettivo è la certificazione e non aver ragione su un’altra persona che è venuta a valutarci;
  • Prendere atto delle criticità riscontrate e porsi spunti per il miglioramento dei criteri non attesi o per una riorganizzazione e miglioramento del sistema o sistemi di gestione implementati.

E’ chiaro che un’azienda debba essere sempre pronta e non solo perché gli audit non annunciati sono sempre più richiesti, ma perché l’efficienza aziendale deve essere pane quotidiano per il raggiungimento degli obbiettivi prefissati.

Contattaci! Se sei interessato alla tematica, se devi effettuare un’implementazione di uno o più sistemi di gestione, o se devi preparare un’audit di verifica nella tua organizzazione.

La procedura di gestione degli audit

Tra le procedure necessarie per un efficace funzionamento del sistema di gestione implementato nell’organizzazione, vi è la procedura per la gestione degli audit siano essi interni, esterni, presso fornitori o altro. La procedura, obbligatoria per ogni standard di certificazione, definisce tutti gli aspetti per il processo di valutazione aziendale più importante nel ciclo del PDCA sul miglioramento aziendale. Esistono differenti tipologie di audit che comprendono:

  • Audit di prima parte – o audit interni effettuati internamente delle risorse preposte secondo mansione dell’organizzazione, stando ben attenti a non coinvolgere nella valutazione figure soggette alla valutazione stessa. Queste verifiche possono essere anche effettuate da auditor esterni qualificati, per la verifica della conformità su dei requisiti definiti;
  • Audit di seconda parte – verifiche effettuate sulla catena di fornitura, possono essere effettuate anche in questo da risorse interne competenti all’organizzazione, per esempio dal responsabile acquisti, o qualità. Si possono qualificare organizzazioni o consulenti esterni per questa tipologia di qualifiche, per esempio come avviene negli audit della catena di fornitura per la GDO, o per la qualifica degli FSVP;
  • Audit di terza parte – o verifica di certificazione effettuata da un organismo di certificazione terzo che può operare sotto accreditamento o no, a seconda della scelta e della tipologia di norma da valutare;
  • Audit organi competenti – verifiche effettuate da parte degli organi competenti al controllo dei requisiti legali applicabili, che possono comprendere la salute e sicurezza sul lavoro, sicurezza alimentare, alimenti di origine animale, impatti ambientali, gestione della privacy, aspetti contrattuali, ecc-

La valutazione verrà effettuata, dal team di audit, che può comprendere un’unica figura, fino ad un team di verifica in caso della presenza di sistemi integrati o di norme specifiche dove siano richiesti esperti tecnici specifici, tramite l’utilizzo di check list. Ogni verifica di audit terminerà con la redazione di un verbale di valutazione, presentato dal valutatore durante la riunione di chiusura, con le deviazioni o i punti di focus riscontrati. L’azienda a seconda della tipologia di verifica avrà un tempo variabile per la risoluzione delle deviazioni dopo l’effettuazione dell’analisi delle cause.
Procedura gestione audit verifica aziendale

L’organizzazione dovrà definire nell’apposita procedura di gestione degli audit, la pianificazione, la redazione di un piano e programma di audit, la presa in carico delle eventuali deviazioni da risolvere.

Redigere una procedura audit efficace

Come per ogni procedura implementata nell’organizzazione, quella relativa alla gestione degli audit, siano essi interni, di certificazione, da parte degli organi di controllo, o presso fornitori, è un aspetto che deve essere gestito efficacemente per poter trarne il massimo vantaggio. Vediamo gli step per la redazione di una procedura per gli audit:

  • Definire, sulla base del contesto aziendale, quali siano i requisiti applicabili soggetti ad essere valutati;
  • Definire la gerarchia delle responsabilità per la procedura di gestione degli audit;
  • Definire le competenze necessarie che devono avere le figure interne atte ad effettuare le verifiche, considerando i principi di terzietà;
  • Definire i requisiti richiesti alla qualifica per le valutazioni di seconda parte e di certificazione;
  • Definire le responsabilità e le modalità di esecuzione di chi si occuperà della redazione di un piano e programma di audit, della comunicazione aziendale per la pianificazione delle verifiche;
  • Definire le responsabilità di chi dovrà assistere ed essere a supporto nelle verifiche;
  • Definire altri parametri inerenti all’informazione agli auditor dei comportamenti da tenere presso l’organizzazione, comprensive anche alla regolamentazione per non creare interferenze nella produzione, per la protezione dei prodotti e per la propria incolumità;
  • Definire le responsabilità della comunicazione con gli entri atti al controllo, organi competenti, organismi di certificazione, enti di accreditamento, ecc;
  • Definire le modalità, differenti per ogni tipologia di verifica, per la risoluzione delle deviazioni, e va verifica di efficacia delle stesse.

Il programma e piano di audit

Ogni procedura di gestione degli audit deve tenere contro degli obbiettivi e dei criteri della verifica. L’obbiettivo è in genere la verifica del grado conformità alla norma o norme implementate, requisiti specifici, da parte dell’organizzazione. I criteri invece sono gli elementi che utilizzerà il valutatore per effettuare la valutazione oggettivo dell’audit. La risorsa nominata responsabile della procedura di audit aziendale dovrà, tra i suoi compiti, occuparsi di:

  • Definire la qualifica delle figure, interne nominate o esterne, e delle organizzazioni di certificazione per effettuare le verifiche;
  • Definire la gestione e le comunicazioni tra tutte le figure interne ed esterne per la riuscita della verifica;
  • Effettuate la pianificazione della verifica o delle verifiche;
  • Redigere il programma di audit, ovvero la pianificazione di più audit di verifica per la conformità, che può essere la programmazione di verifiche richieste dalle norme, oppure coadiuvate agli organismi di certificazione o catene di fornitura;
  • Redigere il piano di audit, il programma orario dove dovrà indicare, in caso di audit interno e di seconda parte effettuato da risorse interne, dalla riunione di apertura, alla riunione di chiusura, gli step di proseguimento della verifica, indicando le risorse richieste, le visite nei siti, ecc. In caso di verifica di terza parte questo aspetto sarà curato dall’organismo di certificazione:
  • Inviare o istruire le figure esterne sui regolamenti ed i comportamenti da tenere;
  • Definire le modalità di risoluzione delle deviazioni riscontrate e le modalità di verifica dell’efficacia delle azioni applicate;
  • Verificare che la procedura sia sempre aggiornata e coerente al sistema aziendale.

La revisione e la qualifica

L’organizzazione, perché l’audit di valutazione abbia un valore dovrà effettuare una qualifica delle figure atte all’effettuazione di questa procedura riscontrando i seguenti requisiti minimi:

  • Per le figure interne, per l’effettuazione di audit interni e di seconda parte, la partecipazione ad un corso sulla norma Iso 19001 sulle tecniche di valutazione, e dimostrare, come minimo esperienza sulla norma o norme da valutare e sul settore appartenente al contesto aziendale, aspetto necessario da inserire nel mansionario;
  • Per le figure esterne, l’accreditamento degli organismi di certificazione, o per le verifiche di prima e seconda parte, in caso di effettuazione da parte di consulenti, la qualifica effettuata sulla norma o norme da valutare.

Anche la procedura per la gestione degli audit di verifica aziendale deve essere soggetta alla revisione, che, come tutte le informazioni documentate, può essere effettuata per i seguenti motivi:

  • Aggiornamento normativo, norme di certificazione, requisiti legali applicabili;
  • Scarsa efficacia ed affidabilità del processo di audit, audit troppo poco o troppo approfonditi, fuorvianti, mancati requisiti delle figure atte alla verifica interna;
  • Non conformità da parte degli organi di controllo ed organismi di certificazione.

La revisione della procedura verrà effettuata se necessario tempestivamente, altrimenti inserendo l’aspetto dentro il riesame della direzione.

Contattaci!! Se sei interessato alla tematica, se devi redigere una procedura di gestione degli audit aziendali, o se devi effettuare un audit presto la tua organizzazione o i tuoi clienti.

Obbiettivi ed indicatori nel sistema di gestione

Ogni organizzazione ha un proprio contesto e direzione strategica, la definizione degli obbiettivi per la qualità, in primo luogo, e la conseguente individuazione degli indicatori sulle performance è necessaria per fotografare e misurare il valore aziendale ed il raggiungimento, appunto degli obbiettivi prefissati.

Molti consulenti spesso si perdono dietro l’amore per le norme sui sistemi di gestione per la certificazione, dimenticandosi che l’azienda deve principalmente creare profitto!! L’operazione di definizione degli obbiettivi deve avvenire nella fase di progettazione del sistema di gestione che verrà implementato, l’aspetto è correlato direttamente all’analisi del contesto ed all’analisi dei rischi e delle opportunità applicabili. Più sarà multidisciplinare la squadra che parteciperà a questo processo più avremo una definizione degli obbiettivi più coerente ed utile possibile.

L’azienda deve essere in grado di definire gli obbiettivi da raggiungere che possono comprendere i seguenti aspetti:

  • Requisiti obbligatori richiesti dalla cogenza – per i criteri della salute e sicurezza sul lavoro, sicurezza alimentare, ambiente, privacy;
  • Requisiti obbligatori richiesti dalla norma di certificazione implementata – possono essere inerenti alle norme internazionali di accreditamento, oppure sugli standard di qualità, ambiente, sicurezza, food, dati, ecc;
  • Requisiti di performance economico commerciali – definizioni sulle performance del fatturato, clientela, riscontro sui mercati;
  • Altri requisiti – definizioni specifiche contrattualizzate con i clienti o con le parti interessate.

La definizione degli obbiettivi per la qualità

A che cosa servono gli obbiettivi? Gli obbiettivi servono all’organizzazione per porsi dei traguardi. Le organizzazioni spesso nel definire gli obbiettivi commettono degli errori che rende questo processo totalmente inutile. Vediamo gli errori più comuni:

  • La definizione di obbiettivi per la qualità che sono troppo generici sul contesto aziendale o sui requisiti applicabili, rischiando di non avere mai la lo stato di raggiungimento di un traguardo realmente, portando ad una scarsa attribuzioni di risorse e di azioni da effettuare;
  • La definizione di obbiettivi troppo ristretti, l’errore opposto al precedente, che rischiano di essere di intralcio al raggiungimento dei traguardi, scaturendo in non conformità che in realtà non si manifestano;
  • La definizione di obbiettivi non misurabili, quelle classiche definizioni dei tipo aumento del fatturato, o diminuzione delle non conformità;

La procedura per la definizione ed individuazione degli obbiettivi per la qualità e degli indicatori
Una volta che il team avrà, dopo la definizione del contesto e dei rischi ed opportunità, definito i traguardi aziendali, dovrà necessariamente individuare anche i seguenti aspetti:

  • Le azioni da effettuare per il raggiungimento del traguardo, risorse economiche, umane, strutturali;
  • Le figure di responsabilità per ogni singolo obbiettivo da raggiungere;
  • La definizione di indicatori per il monitoraggio;
  • La frequenza dei monitoraggi;
  • Le azioni da intraprendere in caso di superamento dei target sugli indicatori.

Il monitoraggio degli indicatori

L’organizzazione dopo aver definito degli obbiettivi per la qualità dovrà effettuare un’analisi e definizione ancora più importante. Ovvero dovrà definire le metodiche di misurazione degli stessi, e fissare degli indicatori sulle performance.

Gli indicatori saranno utili, assieme alla definizione della frequenza del monitoraggio, per valutare lo stato sui traguardi e per poter effettuare delle azioni preventive, di miglioramento e o correttive sugli obbiettivi che erano stati fissati. Per esempio, con gli indicatori possono essere fissate dei limiti di attenzione entro i quali si debbano effettuare della azioni di mitigazione su uno specifico rischio.

Il riesame degli obbiettivi e degli indicatori

Vien da se che il monitoraggio degli indicatori sulle performance degli obbiettivi  produrrà come output una gran quantità di dati. I dati provenienti dal monitoraggio degli obbiettivi per la qualità e dei loro indicatori saranno uno degli input per il riesame della direzione.

Durante i riesame della direzione, oltre i dati raccolti nel periodo in oggetto del riesame, verrà verificata la coerenza con gli obbiettivi fissati ed i loro indicatori di monitoraggio, oppure verranno modificati, eliminati o aggiunti di nuovi.

Contattaci!! Se sei interessato alla tematica o se devi definire gli obbiettivi per la qualità ed hai bisogno di consulenza per l’individuazione degli indicatori delle performance del tuo sistema di gestione.

La procedura per il riesame della direzione

La procedura per il riesame della direzione è quel processo dove si valuta e verifica la coerenza e l’efficacia del sistema di gestione applicato e, grazie ai dati raccolti durante un determinato periodo, pianificare ed attuare azioni per il miglioramento continuo.

Tutte le organizzazioni che abbiano implementato un sistema di gestione certificato devono obbligatoriamente redigere una procedura apposita ed effettuare con una periodicità almeno annuale un riesame della direzione. Il processo di riesame però può essere effettuato anche con più frequenza, in base a:

La procedura per il riesame della direzione
Il processo completo della procedura deve tenere conto dei seguenti momenti temporali:

  • Pre riesame della direzione – l’identificazione, sulla base di politica e contesto dell’organizzazione, di obbiettivi di processo, prodotto e strategici, definendone le modalità di misurazione e monitoraggio, e le azioni d’intervento in caso di applicazioni di azioni correttive;
  • Durante il periodo di raccolta dati – raccolta dei dati sugli indicatori definiti, effettuazione di incontri per definire eventuali azioni da effettuare sull’analisi di andamento effettuata;
  • Post riesame della direzione – comparazione di tutti i dati raccolti sulla base degli obbiettivi fissati, le risultanze degli audit, gli input per definire le azioni da effettuare.

Il riesame dovrebbe essere effettuato dalla direzione ed il management comprendendo le risorse responsabili dei processi, produzione, acquisiti, customer care, logistica, servizio prevenzione e protezione, e tutti i ruoli di responsabilità delle parti interessate interne.

Input ed Output

Ogni misurazione ed analisi necessita di dati per poter effettuare una valutazione coerente ed utile alla crescita aziendale ed al rispetto dei requisiti applicabili. Ci sono due tipologie di macro categorie di dati:

Input – sono i dati raccolti nel periodo in analisi che possono comprendere:

  • Ultimo riesame effettuato;
  • Dati provenienti dagli obbiettivi e dai loro indicatori;
  • Dati provenienti dai monitoraggi e sulle performance dei fornitori;
  • Dati provenienti dai monitoraggi delle produzioni, andamenti del controllo dei processi, misurazioni, efficacia della formazione e competenza degli operatori;
  • Dati provenienti dagli audit interni, audit degli enti, organismi ed organi di verifica ufficiale;
  • Registro e trattamento non conformità, azioni correttive applicate e reclami;
  • Dati provenienti dagli aspetti commerciali;
  • Documentazione di sistema, politica, contesto, analisi dei rischi;

Output – i dati ed azioni frutto dell’analisi dei dati di input comprendono:

  • Aggiornamento se necessario della politica, analisi del contesto, e valutazione dei rischi opportunità;
  • Definizione dei nuovi obbiettivi con indicatori annessi e definizione delle risorse;
  • Programma degli audit interni;
  • Piano di formazione delle risorse;
  • Conferma ed eventuale aggiornamento delle informazioni documentate;

Redigere la procedura per il riesame della direzione

I passi per la redazione della procedura per il riesame del sistema di gestione devono essere seguiti con attenzione, in quanto questo processo è portante per l’analisi aziendale, la definizione delle risorse e direzione strategica. L’organizzazione in sede di progettazione della procedura dovrà:

  • Definire le responsabilità di chi ha l’onere di comunicare alle parti interessata l’effettuazione ordinaria e straordinaria del riesame;
  • Definire le figure che devono partecipare al riesame;
  • Definire, a seconda del contesto aziendale, la frequenza per l’effettuazione ordinaria del riesame della direzione;
  • Definire i criteri per i quali necessiti un riesame della direzione straordinari;
  • Definire le modalità di analisi dei dati per l’effettuazione del riesame e la definizione delle azioni seguenti;
  • Definire le modalità dei monitoraggi sugli obbiettivi ed aspetto oggetto del riesame.

Il riesame della direzione sarà tanto più articolato tanto più sarà complessa l’organizzazione. Nel riesame dovremmo ritrovare i criteri che possono comprendere fattori commerciali economici, e criteri sulla salute e sicurezza sul lavoro, sicurezza alimentare, aspetti ambientali, requisiti del cliente e delle norme applicate.

Contattaci! Se sei interessato alla tematica o devi redigere una procedura o devi effettuare il riesame della direzione.

Le differenze e gli obbiettivi dell’audit di primo e secondo stadio

Il processo per la certificazione aziendale è composto della fase di verifica da parte dell’organismo di certificazione, suddivisa in audit di primo e secondo stadio, atti a verificare la conformità dello standard implementato ed al rilascio del certificato, e dalla implementazione della norma o norme prescelte, ma quali sono le differenze e gli obbiettivi delle verifiche?

L’audit suddiviso tra primo e secondo stadio si applica alle verifiche sui sistemi di gestione per le norme di certificazione qualità, ambiente, sicurezza, sicurezza alimentare, dati, ecc. Gli audit di stadio uno e due differiscono per lo scopo, la durata, l’oggetto e l’applicazione. All’audit di primo stadio può precedere una verifica di pre audit per verificare la completezza, lo stato di implementazione e conformità  sulle norme applicate.

L’organismo di certificazione prescelto, accreditato, verificherà durante gli audit la conformità ai requisiti delle norme raccogliendo evidenze utili per la valutazione ed il rilascio del o dei certificati. I rilievi risultanti delle verifiche di stadio uno o stadio due verranno suddivisi in:

  • Conformità al requisito applicabile richiesto per la norma;
  • Non conformità una carenza grave su un requisito della norma che deve essere risolta con delle azioni correttive da parte dell’azienda per poter essere certificata;
  • Osservazioni una carenza lieve che deve essere risolta con un’azione correttiva da parte dell’organizzazione che non pregiudicano l’esito positivo della verifica;
  • Commenti spunti per il miglioramento che non pregiudicano l’obbiettivo della certificazione.

Obbiettivi e differenze audit di primo secondo stadio
Differenze ed obbiettivi audit primo e secondo stadio uno e due

Gli obbiettivi dell’audit di primo e secondo stadio, seppur entrambi siano compresi nel processo di certificazione aziendale, hanno finalità differenti. La durata totale delle verifiche viene effettuata tramite calcolo, dove verranno presi in considerazione, il numero dei processi, dei siti, delle risorse umane impiegate e delle norme di certificazione implementate. L’organizzazione viene messa a conoscenza della durata e frequenza delle valutazioni durante la contrattazione commerciale e definizione contrattuale con l’organismo di certificazione. Sebbene il processo di audit sia un’azione dinamica e non statica, dove l’organismo di certificazione, mette l’organizzazione sempre nelle condizioni di essere valutata al meglio per il raggiungimento dell’obbiettivo, vediamo le principali differenze tra gli audit di primo e secondo stadio:

Audit primo stadio o stadio uno – questa tipologia di audit ha l’obbiettivo di verificare l’aspetto documentale del sistema. L’auditor ed il suo team effettueranno le verifiche sullo stato di implementazione della norma, e la conformità rispetto ai requisiti applicabili richiesti dalla norma ed alle prescrizioni legali. La verifica servirà anche per fare una fotografia sul contesto, sui rischi e le opportunità impattanti, sulla struttura organizzativa aziendale, i processi effettuati  e le risorse a supporto, ambienti, attrezzature, risorse umane, gestione manutenzioni e pulizie.

In caso di organizzazioni multisite, la verifica verrà effettuata nella sede ove vi sia la struttura direzionale e decisionale dell’azienda. L’audit di stadio uno verificherà ovviamente anche se l’organizzazione potrà procedere alla verifica di stadio due per il rilascio della certificazione.

Audit secondo stadio o stadio due – le verifiche di stadio due ha invece l’obbiettivo di verificare la coerenza del sistema documentale con l’operatività aziendale, e così procedere con la conferma del rispetto dei requisiti applicabili ed il rilascio della certificazione aziendale. Durante l’audit di secondo stadio il valutatore assieme al suo team, verificherà operativamente tutta ‘la regolamentazione’ che si era imposta l’organizzazione per essere conforme alla norma sul sistema di gestione implementato. La verifica verrà effettuata utilizzando:

  • Visite su campo;
  • Interviste addetti e responsabili;
  • Annotazioni su evidenze per le quali verrà effettuata un test di tracciabilità che comprenderà materiali, risorse umane, risorse tecniche, ecc;
  • Non conformità rilevate durante la verifica operativa.

L’audit di stadio due dovrà comprendere anche il campionamento di tutte le sedi aziendali iscritte nel certificato, e richiamate nei processi, oggetto della certificazione.

Sia per gli audit di primo che di secondo stadio il o i valutatori stileranno un verbale comprensivo di evidenze positive e di non conformità come abbiamo trattato all’inizio dell’articolo. Nel caso dello stadio uno, a meno che non vi siano delle deviazioni ostative su requisiti legali o sulla norma, la correzione delle non conformità verrà verificata in sede di stadio due. Per l’audit di secondo stadio invece le non conformità gravi dovranno essere risolte per poter procedere al rilascio del certificato.

Audit di rinnovo sorveglianza e certificazione

L’audit è un momento fondamentale di valutazione ed analisi necessario per il miglioramento aziendale, oltre le tipologie di verifiche che abbiamo descritto,  ce ne sono altre ognuna con uno scopo specifico:

  • Audit Pre verifica – la valutazione effettuata da parte di un organismo di certificazione atta a verificare, prima della verifica di certificazione, lo stato di avanzamento della conformità alla norma o norme implementate in azienda, che non ha un impatto sulla valutazione finale;
  • Audit Follow Up – una valutazione richiesta in caso di non totale conformità su un requisito da effettuare non prima di 4 mesi dall’avvenuto audit di certificazione;
  • Audit interno o di prima parte – la verifica che viene effettuata, da persone competenti, internamente all’organizzazione in sede di piano di audit annuale sui requisiti implementati richiesti dalle norme;
  • Audit sui fornitori o di seconda parte – audit effettuato, da persone qualificate, sui fornitori delle materie prime e o dei processi in outsourcing dell’organizzazione;
  • Audit di certificazione I e II – tipologie di verifiche che abbiamo trattato nell’articolo che danno seguito al rilascio del certificato;
  • Audit di sorveglianza – la verifica effettuata nello spazio temporale che va dall’audit di certificazione a quello di rinnovo a cadenza annuale chiamata vis 1 e vis 2;
  • Audit di rinnovo – l’audit dove si chiude e si riprende un nuovo piano di certificazione triennale, dove si ritoccheranno tutti i requisiti richiesti dalla norma, e si saranno visitati tutti i siti riportati nello scopo e nel certificato.

Questa tipologia di verifiche si applica ai sistemi di gestione, negli standard privati invece, come per esempio le norme per la certificazione Brc Ifs, non sono contemplati ne gli audit di stadio uno e stadio due, ne le verifiche di follow up, ma viene aggiunta una tipologia di valutazione:

  • Audit non annunciato – il programma al quale si sceglie di partecipare a seguito di una richiesta di fornitore, per esempio per la produzione di prodotti a marchio, specifici disciplinari, o, come nel caso dello standard BRC per l’assegnazione del punteggio + rispetto alla propria valutazione. Questa verifica non è pianificata dall’azienda ed una volta che il valutatore raggiungerà il sito dovrà recarsi entro 30 minuti nelle aree di produzione per effettuare l’audit.

Il ruolo del valutatore per gli audit

Perché la valutazione abbia una valenza, la risorsa che la effettuerà dovrà rispettare i requisiti della norma Iso 19011, riservatezza, indipendenza, oggettività, competenza, ed etica professionale. Vediamo una serie di requisiti che deve rispettare un auditor in base alle valutazioni da effettuare:

  • Audit interno – la risorsa deve avere almeno partecipato al corso per la norma Iso 19011 e deve dimostrare di avere esperienza sulla norma implementata nel contesto in cui opera l’azienda. L’auditor può essere esterno, ed in questo caso deve essere qualificato come fornitore, o interno all’organizzazione, ed in questo caso non deve essere una figura impiegata, o che abbia dei ruoli e responsabilità, nel reparto oggetto della verifica;
  • Audit II parte – la figura che effettuerà la verifica di seconda parte, sulla catena di fornitura, oltre che i requisiti di cui sopra, dovrà avere effettuato anche un percorso formativo specifico sulla norma, e sulla valutazione, dello standard implementato. Queste tipologie di verifiche di solito seguono un processo di qualifica concettualizzato come per esempio quello per la GDO sui prodotti a marchio o per le aziende che fanno effettuare processi in outsourcing;
  • Audit III parte – il professionista che ha effettuato tutto il percorso formativo tramite organismi di certificazioni accreditati, è stato qualificato dagli stessi per le norme ed i settori nei quali opera l’azienda. Questa verifica è volta al rilascio della certificazione e viene effettuata a seguito di un contratto con un organismo di verifica terzo;
  • Audit sui processi – queste sono verifiche che possono essere effettuate su singoli processi e o aspetti, in questo caso, in mancanza di riferimenti specifici, l’organizzazione dovrà, a seguito della valutazione dei rischi, definire i requisiti minimi che debba avere l’auditor.

Sistemi e Consulenze può progettare ed erogare percorsi formativi per le figure adibite all’effettuazione degli audit interni, ed audit di certificazione di terza parte.

Contattaci! Se sei interessato alla tematica sulle differenze ed obbiettivi tra gli audit di primo e secondo stadio, o se devi effettuare un’implementazione di un sistema di gestione nella tua attività.

La Gestione del Mansionario Aziendale

Una dei fattori più importanti in un’organizzazione sono le risorse umane che compongono la propria struttura ed organigramma, la definizione e gestione di un mansionario aziendale assicura all’azienda di collocare specifiche risorse, con adeguate competenze, per il corretto svolgimento dei processi aziendali, necessario al raggiungimento degli obbiettivi ed al rispetto dei requisiti applicabili.

La creazione del mansionario aziendale, e la sua gestione, è uno dai requisiti obbligatori richiesti dai sistemi di gestione per le certificazioni aziendali in tutti gli ambiti. L’organizzazione che definirà, nell’ambito di una efficiente procedura per le risorse umane, questi aspetti darà riprova di aver ben analizzato il proprio contesto, individuato quelli che siano i possibili rischi impattanti sui processi, e definito le azioni da intraprendere per la loro mitigazione, comprese le competenze e l’esperienza necessaria delle proprie risorse.

Le criticità di una cattiva gestione di mansionario ed organigramma

Le criticità che ritroviamo più frequentemente durante un’attività di consulenza o di audit sulla gestione del mansionario aziendale possono riassumersi:
Gestione del mansionario aziendale ed organigramma

  • Scarsa coerenza tra contesto, organigramma e mansionario aziendale, quando l’organizzazione o non ha ben identificato i possibili rischi impattanti sui propri processi, o non ha definito i ruoli necessari per la loto mitigazione;
  • Presenza di un organigramma troppo focalizzato sul management, quando l’organizzazione ha una gestione padronale di controllo direzionale e non un focus sulle aree di rischio.  Per esempio quando la direzione, non ha un vero e proprio mansionario aziendale e l’organigramma riporta i medesimi nominativi in tutti i ruoli considerati di controllo;
  • Scarsa definizione delle competenze minime e delle responsabilità inerenti ad una specifica mansione. E’ ovvio che nelle piccole realtà un addetto ricopra più mansioni, ma devono essere definiti i requisiti minimi per la corretta gestione dei processi, fondamentali per efficace ricerche di personale o per cogliere le opportunità di crescita professionale;
  • Assenza delle definizioni gerarchiche e dei sostituti per il ruolo definito nell’organigramma e mansionario aziendale;
  • Assenza delle evidenze di presa funzione da parte dell’addetto e della formazione necessaria allo svolgimento della propria mansione.

La redazione del mansionario ed organigramma aziendale

La direziona aziendale dovrà definire per ogni mansione relativa ai propri processi da inserire in organigramma:

  • Requisiti applicabili necessari, in caso, come per esempio nei laboratori di analisi, talune mansioni siano definite dalla norma di accreditamento o da requisiti legali;
  • Requisiti di competenza ed esperienza, definire che cosa necessiti all’azienda per il corretto funzionamento di un processo, titolo di studio, esperienza e competenza specifica, ecc;

Potranno essere utili a questa analisi strumenti come i diagrammi a lisca di pesce per inquadrare le criticità specifiche di un processo. Dopodiché si procederà a:

  • Definizione delle risorse necessarie per lo svolgimento di tutte le attività aziendali;
  • Redazione di un profilo per la mansione comprensivo di requisiti minimi, competenza ed esperienza, le responsabilità, comunicazione e gerarchia;
  • La presa funzione della risorsa, l’evidenza consapevole dell’addetto di quanto sopra, per talune mansioni come per esempio quelle sulla sicurezza sul lavoro, sicurezza alimentare, ambiente, sono effettuate tramite deleghe notarili;
  • La definizione della crescita professionale della risorsa nel tempo;
  • In caso di nuovi ingressi i metodi di selezione, addestramento ed affiancamento in attesa di presa mansione;
  • La definizione dei sostituti per le mansioni;
  • Le modalità di monitoraggio delle competenze, tramite attività di verifica, indicatori sulle non conformità specifiche, ed altro.

Nelle organizzazioni di modesta grandezza è normale trovare addetti che ricoprono più mansioni, aspetto che deve essere definito, e deve essere fatta attenzione all’indipendenza e terzietà dei ruoli ove necessiti.

Cogliere le opportunità della gestione delle competenze per l’organigramma aziendale

Durante l’effettuazione dell’analisi dei rischi ed opportunità, ed in sede di riesame, l’organizzazione, sulla base dei dati raccolti, potrebbe rendersi conto che, molte delle criticità aziendali, provengono da una scarsa competenza, o semplicemente collocazione, delle risorse umane. Ovviamente seppur la formazione risulti uno degli strumenti di crescita più importanti per un’azienda, riuscire ad andare oltre al rispetto dei requisiti normativi applicabili, può risultare molto oneroso, soprattutto se a dover essere formate sono figure con i ruoli come il responsabile qualità, o figure designate all’effettuazione di audit interni. L’opportunità che scaturisce da questa criticità, oltre che l’acquisizione di ulteriori risorse umane già formate in organico, è la partecipazione da parte dell’organizzazione a piani di formazione tramite fondi inter professionali, che aiutano ad ammortizzare l’onere economico di questo essenziale processo.

Contattaci! Se sei interessato alla tematica o devi redigere il mansionario per la gestione delle competenze nell’organigramma aziendale della tua organizzazione.

Migliorare il sistema di gestione qualità

Molte organizzazioni, dopo anni ed anni di applicazione e certificazione del loro sistema di gestione per la qualità, si rendono conto che è diventato uno strumento non in grado di gestire la propria direzione strategica aziendale, ma quale è il processo per migliorare un sistema di gestione qualità? Il processo per migliorare il proprio sistema è già inserito in esso, in quanto il PDCA ne definisce la misurazione ed il miglioramento, ma ci sono dei fattori che dopo un po’ di tempo facciano ‘stallare’ il processo di miglioramento continuo aziendale, e possono essere definiti principalmente in:

  • Consulenza: Avere un rapporto di consulenza non più obbiettivo o aggiornato, la gestione del sistema di gestione qualità diventa una prassi, si tengono a raggiungere gli stessi obbiettivi ed ad esaurire le richieste per i requisiti della norma e non per migliorare l’organizzazione;
  • Risorse umane: Risorse umane non formate adeguatamente, non coinvolte, si punta più alla produzione e non alla qualità della produzione perdendo di vista la soddisfazione del cliente;
  • Organismo di certificazione: Aver scelto un organismo di certificazione non accreditato, o che lo stesso invia sempre i soliti valutatori che non danno nessun tipo di valore aggiunto se non fare il compitino di riempire la check list.

Semplici consigli per migliorare il sistema di gestione della qualità

Grazie al nostro lavoro giornaliero nelle aziende abbiamo stilato una sorta di guida per migliorare il proprio sistema di gestione qualità, e dal momento che la direzione si rende conto di questa necessità, dobbiamo dire che siamo già a buon punto.

    1. Analizzare e valutare il sistema di gestione – Se persiste una situazione come quella di cui sopra, il primo passo da fare è far effettuare una verifica, audit, da una figura terza, che non sia il consulente, sui requisiti della norma, qualità, ambiente, sicurezza, food, dati, e su quelli applicabili;

Migliorare il sistema di gestione qualità iso 9001

  1. Prendere atto e migliorare – Sicuramente dalla valutazione effettuata scaturiranno delle non conformità, alcune dovute a rilievi operativi, altre, e su quelle ci soffermeremo, su un puntuale stato di resilienza in cui si trova la nostra progettazione e organizzazione aziendale. Non c’è bisogno di fare delle rivoluzioni, ma c’è da prendere atto dello stato delle cose ed impegnarsi a migliorare, perché per un sistema di gestione qualità che possa migliorare, è fondamentale che tutte le risorse a tutti i livelli siano direttamente impegnate per ridurre le inefficienze, trovare le soluzioni migliori, dare efficacia ai processi, avendo un comportamento pro attivo a tutti i livelli e non solo subendo una gestione solamente ed inefficacemente direzionale; Valutare la possibilità di cambiare consulente o di rivedere le nostre richieste.
  2. Includere tutti nei programmi di formazione – L’organizzazione sana ed efficace a definito le mansioni, responsabilità e la competenza di ogni risorsa, pianificando il loto percorso di crescita ed interazione. Non ha senso avere in organizzazione 5 biologi stellari, rinchiusi in laboratorio, ed in produzione non hanno le competenze neppure per effettuare la sanificazione;
  3. Definizione del contesto ed analisi rischi ed opportunità – Fino adesso siamo andati avanti con la risacca, adesso è il momento giusto di fare una vera fotografia dell’organizzazione, utilizzare strumenti per definire il contesto in cui opera l’azienda, i punti forti ed i punti deboli che meritano approfondimenti e risorse. Definire tutte le parti interessate e le loro aspettative. Effettuare di seguito l’analisi per i rischi impattanti sul raggiungimento degli obbiettivi, mettere in atto azioni a focus su tali rischi per la loro mitigazione, e verificare se vi siano delle opportunità da cogliere correlate ad essi;
  4. Obbiettivi – E’ il momento per definire degli obbiettivi, non a vanvera, ma allineati al contesto aziendale, ed alla valutazione dei rischi ed opportunità, semplici, misurabili e raggiungibili;
  5. Indicatori – Che cosa è un obbiettivo senza un indicatore? Quelle cose annue a cosa servono? A nulla!! Definire gli indicatori soprattutto in quei processi che abbiamo valutato a rischio, assieme ai limiti ed alle azioni da effettuare in caso di sforamento dei limiti;
  6. Risorse attive – Implementa un sistema in cui tutte le risorse umane possano comunicarsi suggerimenti e non solo lamentele, loro sono la forza lavoro;
  7. Leggerezza – Il sistema di gestione se vuole veramente migliorare deve essere snello e non pieno di carta e moduli che spesso riproducono le stesse registrazioni. Fai che sia ben identificato e che tutte le risorse, per le sue mansioni, siano a chiara conoscenza ed abbiano la disponibilità di tutte le istruzioni documentare, procedure, istruzioni, moduli di registrazione;
  8. Team – Crea una squadra fatta da figure interne e collaboratori esterni, non puoi demandare la gestione della tua qualità, soddisfazione del cliente, a figure che non vivano l’azienda giornalmente e dai la possibilità ai collaboratori esterni di potersi interfacciare con figure responsabili e competenti;
  9. Pianifica ed agisci – Revisiona completamente il tuo sistema di gestione della qualità definendo anche delle verifiche più puntuali, programmando audit più frequenti per i fattori a rischio ed annuali sulla gestione documentare, prendi in considerazione anche la possibilità di cambiare il consulente, o l’organismo di certificazione per smuovere e far scattare la scintilla per il miglioramento.

Consigliamo alle organizzazioni di pianificare cambiamenti, formare poche ma fondamentali risorse, collaborare con lo stesso consulente, o con lo stesso organismo che invia i medesimi auditor non ci darà mai un valore aggiunto ineguagliabile.

Contattaci! Se sei interessato alla tematica o se hai esigenza della nostra consulenza per migliorare il sistema di gestione qualità implementato nella tua organizzazione. Inviaci il modulo compilato per la redazione di un preventivo.