Le novità della revisione della norma Iso 17025 2017

Le novità introdotte dalla terza revisione della norma ISO IEC 17025 2017 sono attribuibili ad una armonizzazione dei requisiti tecnici e delle norme Iso 9001, sistemi di gestione per la qualità, e Iso 17021-1 sui principi ed i requisiti per la competenza, la coerenza e l’imparzialità degli organismi che forniscono audit e certificazione di tutti i tipi di sistemi di gestione. E’ stata fondamentale il lavoro collaborativo tra ISO e IEC attraverso il Comitato sulla valutazione della conformità noto come CASCO.

Per quanto riguarda i requisiti richiesti ai laboratori di prova, le novità introdotte dalla  revisione  della norma ISO IEC 17025 2017 possono essere riassunte:

  • Il nuovo standard offre maggiore flessibilità per i requisiti di processo e per la gestione delle responsabilità organizzative;
  • L’introduzione del pensiero basato sul rischio come tutti i sistemi di gestione odierni;
  • Sono state riviste le definizioni inerenti alle azioni correttive, azione preventive  e miglioramento;
  • Maggiore flessibilità legata alle procedure, ai metodi, ai dettagli documentati ed industriali;
  • Aggiornamento della terminologia;
  • L’introduzione nella norma della possibilità di utilizzo degli strumenti informatico digitali, uso di sistemi informatici e al rilascio elettronico dei report. Con un fonte focus sugli aspetti della sicurezza dei dati trattati;
  • Un maggiore focus sulle tecnologie dell’informazione e comunicazione.

Le modifiche e novità della norma Iso 17025

Le novità e le modifiche sui requisiti della norma ISO IEC 17025  2017 sono state rilasciate a novembre 2017. Vediamo adesso nello specifico le novità dei requisiti Iso 17025 secondo la nuova struttura:

novità della revisione della norma Iso 17025 2017

  • Scopo;
  • Riferimenti normativi: nella sezione dei riferimenti normativi della norma ISO / IEC 17025 sono inserite:
    • La linea guida ISO / IEC 99 per i principi di generali e per la terminologia.
    • La linea guida ISO / IEC 17000 sulle terminologie ed i principi generali per la valutazione della conformità.
  • Termini e definizioni: la terminologia è stata aggiornata e le modifiche sono state incluse nel vocabolario internazionale di metrologia. Una delle novità della norma ISO / IEC 17025 è stata l’inserimento del termine “laboratorio”. Riferito agli organismi che svolgono una o più delle seguenti attività come test, calibrazione e o campionamento, associati a test o calibrazioni successivi.
  • Requisiti generali: questa clausola definisce i requisiti sull’imparzialità e riservatezza. L’organizzazione deve essere imparziale e salvaguardare la riservatezza di tutte le informazioni ottenute durante l’esecuzione delle attività effettuate in laboratorio;
  • Requisiti strutturali:  questa clausola identifica la definizione legale e l’insieme delle attività che effettua il laboratorio. L’organizzazione e la struttura di gestione, le responsabilità, l’autorità e le interrelazioni delle risorse umane;
  • Requisiti delle risorse: questa clausola definisce la gestione delle risorse quali umane, strutturali, strumentali, tecniche di gestione della tracciabilità metrologica e dei prodotti, servizi, affidati all’esterno necessari al funzionamento del laboratorio.
  • Requisiti di processo: in questa clausola vengono definite le richieste dei requisiti sui processi suddivisi in:
    • Revisione di richieste, offerte e contratti;
    • Selezione, verifica e validazione dei metodi;
    • Campionamento;
    • Gestione dei campionamenti di prova o di calibrazione;
    • Documentazione tecnica;
    • Valutazione dell’incertezza di misura;
    • Assicurare la validità dei risultati;
    • Segnalazione dei risultati;
    • Contestazioni;
    • Operazioni non conformi;
    • Controllo dei dati e gestione delle informazioni.
  • Requisiti del sistema di gestione: il laboratorio ha la possibilità di scegliere due opzioni:
    • Opzione A: il laboratorio può implementare il sistema di gestione basato sui requisiti della norma ISO / IEC 17025, potendo scegliere anche di incorporare i requisiti della norma per il sistema di gestione qualità ISO 9001 per i processi effettuati dal laboratorio;
    • Opzione B: Il laboratorio opera in conformità ai requisiti del sistema di gestione ISO 9001 e della clausola 4-7 della ISO 17025. Oltre che ai requisiti relativi alla documentazione del sistema di gestione e alla revisione della direzione, clausole 8.2 e 8.9 della norma ISO 17025. Questa opzione consente una maggiore flessibilità dell’implementazione della norma ISO 17025.

Entrambe le opzioni mirano a ottenere lo stesso risultato nelle prestazioni del sistema di gestione e nel rispetto delle clausole da 4 a 7. Tutti i laboratori di prova accreditati devono passare al nuovo standard entro la fine del 2020. Con le novità introdotte dalla revisione della norma ISO / IEC 17025 si è data la possibilità ad ogni laboratorio prova di trovare più coerenza con i sistemi di gestione integrati, di solito qualità, ambiente e sicurezza.

L’adozione di una struttura High Level Structure e del pensiero basato sul rischio, Risk Based Thinking, aiuteranno non solo i laboratori nel raggiungimento dei loro obbiettivi. Ma darà a queste organizzazioni di collocare coerentemente il loro contesto ed innescare dei processi volti al miglioramento chiari e con obbiettivi raggiungibili.

CONTATTACI!! Se hai necessità di effettuare la transizione secondo le novità introdotte dalla revisione della norma ISO / IEC 17025 per l’accreditamento dei laboratori prova.

Luoghi comuni e dubbi sulle certificazioni qualità

Ci ritroviamo molto spesso a discutere con degli imprenditori per cercare di rispondere e chiarire i loro dubbi ed i luoghi comuni da sfatare sulle certificazioni qualità. Talvolta, ce li abbiamo pure noi!! Ma perché ancora oggi si riscontrano dei dubbi sull’utilità e o la necessità di avere una o più certificazioni internazionali di qualità nella propria organizzazione? Avere la propria realtà e o i suoi prodotti certificati dà ormai evidenti benefici organizzativi e di allineamento ai requisiti dei mercati.

Abbiamo provato ad indagare un poco per approfondire la tematica, così da poter essere ancora di più a supporto per quegli imprenditori che ancora oggi presentano dubbi sulle implementazioni e certificazioni dei sistemi di gestione per la qualità aziendale. Capita più di una volta che chi si trovi a capo di un’organizzazione sia rimasto vittima di una cattiva gestione da parte di un consulente. O di pensare che il raggiungimento dell’obbiettivo della certificazione fosse il traguardo di promesse esagerate.

I 6 dubbi frequenti sulle certificazioni qualità

Abbiamo riassunto quelli che sono i dubbi più frequenti degli imprenditori sulle tematiche dell’implementazione e certificazione dei sistemi di gestione per le certificazioni aziendali:

  • Le certificazioni qualità non servono a nulla. Molte volte si considera il raggiungimento di tale obbiettivo inutile. Abbiamo sempre fatto così ed è sempre andato bene. Non rendendosi conto che i mercati sono volubili e cambiano di giorno in giorno. Senza uno studio dei processi ed un’organizzazione aziendale solida sarà molto difficile mantenere l’azienda nel tempo;

Luoghi comuni e dubbi sulle certificazioni dei sistemi di gestione per la qualità aziendale

  • I sistemi di gestione creeranno solamente perdite di tempo. Un dubbio frequente sulle certificazioni qualità, quello che si incatenino tutti i processi, con grandi perdite di tempo, Questo grazie a molti consulenti che pare, invece che migliorare i processi, pensino più a vendere risme di carta. L’efficienza è data dall’efficacia e non da documentazione ridondanti per tutti;
  • È un modo per scoprire i segreti aziendali. Si crede che le figure che effettueranno l’implementazione “porteranno” fuori dell’organizzazioni i propri segreti, sui processi, prodotti o criticità;
  • Le certificazioni vengono rilasciate facilmente e non hanno valore. Perché molto spesso si scelgono organismi, compiacenti, anche non accreditati che non offrano nessun valore aggiunto all’organizzazione;
  • E’ veramente difficile raggiungere l’obbiettivo. Si crede ciò, perché non si conosce. Un consulente professionale guiderà l’organizzazione nel mettere a sistema quello che già fa.
  • Le certificazioni qualità sono molto costose. Un sistema di gestione per la qualità dovrebbe costare un giusto prezzo, ma soprattutto, dovrebbe trovare giovamento e quindi guadagno nel miglioramento dei processi, ottimizzazione delle risorse, diminuzione delle inefficienze e sprechi ed apertura di taluni mercati di riferimento.

La verità sui sistemi di gestione per le certificazioni

Contrariamente a quanto abbiamo raccolto sui dubbi inerenti alle certificazioni di qualità aziendale i vantaggi di un’implementazione di un sistema di gestione vanno direttamente nella direzione opposta. Vediamo i vantaggi che può apportare in una organizzazione l’implementazione e certificazione di uno o più sistemi di gestione per la qualità aziendale:

  • Definizione del contesto aziendale delle parti interessate e dei rischi ed opportunità applicabili, questo aiuterà a definire ed affidare risorse li dove sarà più necessario;
  • Gestione di tutti i processi sistematicamente volti al miglioramento continuo;
  • Una gestione di tutte le risorse necessarie, umane, tecniche, economiche, necessarie per il raggiungimento degli obbiettivi, che possono essere basati su requisiti obbligatori, interni o del cliente;
  • Una continua misurazione e verifica delle performance fondamentale per avere un comportamento pro attivo alle criticità;
  • La standardizzazione di tutte le attività per limitare al minimo le inefficienze e gli sprechi;
  • Una migliorata capacità di comunicazione con tutti gli stakeolder;
  • Una migliorata reputazione sui mercati;
  • Presentarsi ai mercati di riferimento come un’organizzazione pronta alla risposta, migliorare i fatturati e gli sprechi.

Ma un sistema di gestione non si implementerà da solo. E la criticità più grande, è rivolta alla competenza e professionalità della o delle figure che effettueranno l’implementazione. Le strade da intraprendere possono essere due:

  • Impiegare figure interne debitamente formate;
  • Qualificare un consulente scrupolosamente che operi con i principi della norma Iso 19011.

CONTATTACI!! Se volete fissare un appuntamento e valutare assieme l’implementazione di uno o più sistemi di gestione per il raggiungimento del rilascio delle certificazioni per la qualità aziendale.

La selezione e qualifica del consulente qualità ISO

Tra le figure necessarie ma anche impattanti nel raggiungimento degli obbiettivi aziendali, vi sono i consulenti esterni che offrono varie tipologie di servizi utili all’azienda. Cercheremo di delineare una semplice guida da seguire per un’organizzazione che debba scegliere, selezionare efficacemente ed effettuare la qualifica per il consulente per una certificazione di qualità secondo le norma Iso.

Le organizzazioni odierne vivono quotidianamente una battaglia per primeggiare sui competitor e produrre prodotti di qualità che incontrino la soddisfazione del cliente e rispettino i requisiti obbligatori applicabili al proprio contesto. Scegliere di implementare un sistema di gestione per una certificazione qualità servirà al raggiungimento di questo obbiettivo, fondamentale le aspettative di tutte le parti interessate.

La scelta, selezione e qualifica del consulente Iso è un processo al quale l’organizzazione deve prestare molta attenzione e non pensare solamente all’aspetto economico del servizio. Il consulente per la qualità ricopre un ruolo fondamentale per l’organizzazione in quanto grazie alla sua esperienza potrà trovare soluzione a delle criticità e o a prevenirle efficacemente, pertanto è uno degli aspetti che devono essere valutati nella fase della valutazione dei rischio.

I parametri di valutazione per la selezione di un consulente Iso

Vediamo quelli che secondo noi di Sistemi e Consulenze, devono essere i parametri minimi necessari che devono possedere i professionisti per dar modo all’organizzazione di effettuare una valutazione efficace per la  scelta e selezione di un consulente per una certificazione Iso:

  • Competenza ed esperienza – Scegliete un consulente Iso non per la simpatia o per l’amicizia e neppure per una referenza spesso non basata su dati di fatto. Il consulente per il raggiungimento di una certificazione qualità deve dimostrare un background coerente con le attività da effettuare. Questo background di esperienze deve essere comprensivo dei seguenti fattori:
      • Background scolastico;
      • Formazione specifica e riconosciuta sulle norme dei sistemi di gestione per la certificazione qualità che dovrà raggiungere;
      • Esperienze in azienda, consulenza, formazione ed attività di audit, sulle norme per la certificazione su scritte. In questo caso può essere utile richiedere l’elenco delle giornate uomo effettuate nelle aziende, oppure l’elenco degli obbiettivi raggiunti;
      • La visibilità che il professionista ha ricercando su testate, siti web del settore e profili social;
      • La presentazione delle assicurazioni necessarie in caso di controversie e responsabilità imputabili al consulente.
  • Orientamento al cliente – Valutare la capacità del consulente per la qualità inerenti a gli strumenti che ci mette a disposizione. Un aspetto importante da valutare sarà la completezza delle informazioni ed evidenze che fornisce. Lo sviluppo del servizio che dovrà effettuare presso l’organizzazione, se sarà coinvolgente in team con le risorse oppure no. Come ci presenterà il nostro progetto, la definizione degli step e degli obbiettivi fissati. Le modalità per la comunicazione e la reportistica e la capacità di potersi occupare di servizi complementari al servizio, come i rapporti con gli organismi di certificazione, clienti, fornitori di materie prime o servizi esterni come manutentori, laboratori di test ed analisi o professionisti del pest control;
  • Personalizzazione del servizio – Valutare la capacità del consulente che dovrà essere qualificato come fornitore per la consulenza sul raggiungimento dell’implementazione e della certificazione del sistema di gestione nella nostra organizzazione di effettuare un servizio secondo le nostre esigenze. Capacità di effettuare formazione in loco, o a distanza. Capacità e volontà di formare risorse interne per la gestione autonoma del sistema. Capacità di movimento sul territorio ove è sita l’organizzazione. Conoscenza delle lingue ove è sita l’organizzazione e per i mercati di riferimento.
  • Orientato al risultato – Valutare la capacità del consulente Iso di pianificare i propri risultati. Questo aspetto si può valutare anche alla  ricezione del preventivo richiesto per l’implementazione delle norme di certificazione. Tanto più sarà dettagliato, tanto più si potrà considerare il professionista una figura che ha la capacità di programmare i propri obbiettivi inerenti al risultato. Il tecnico che non avrà capacità di progettare un servizio da erogare, difficilmente avrà le capacità necessarie per valutare adeguatamente i nostri processi o analizzare le cause di accadimento di una non conformità;

Guida alla scelta selezione e qualifica del consulente qualità Iso

  • Costi – Non ci si deve basare sul prezzo per la qualifica di un consulente per una certificazione qualità. La scelta e qualifica di un consulente Iso deve essere fatta con coscienza in quanto un’errata valutazione non solo potrà far fallire il raggiungimento dell’obbiettivo della certificazione, ma può avere un impatto negativo sulla produzione dei prodotti e dei servizi erogati, rischiando anche di impattare sulla soddisfazione del cliente e sulla continuità lavorativa.
  • Capacità di rispettare le scadenze – Nessuno dovrebbe affidare la sua organizzazione ad una risorsa esterna che già dai primi contatti non sarà in grado di rispettare le scadenze da lui fissate. Le organizzazioni vivono di scadenze con i propri clienti spesso definite con penali di non rispetto. Non ci potrà essere nessuna collaborazione con chi partendo dalla fase di redazione ed invio di preventivo prenderà tempo e non ottempera alle scadenze e o promesse definite. Un’organizzazione che contatti un consulente Iso avrà necessità di migliorare e di velocizzare il raggiungimento dell’obbiettivo e non avere da questa figura delle criticità.

I quesiti per la scelta del giusto consulente

Come per la qualifica della fornitura di tutte le classi merceologiche e dei vari servizi acquistati, consigliamo di inserire nel questionario di qualifica del fornitore di outsourcing come consulente Iso i seguenti quesiti:

  • Quali sono le competenze specifiche per poter effettuare consulenza in merito alla certificazione qualità richiesta?
  • Quale storia ha la tua organizzazione o le esperienze effettuate come consulente?
  • Può fornirci recensioni e referenze dei clienti nel settore dove opera la nostra organizzazione?
  • Ha un sito web o gestisce dei profili social professionali?
  • Quanti risultati ha raggiunto?
  • La sua organizzazione ha un sistema di gestione qualità certificato per i servizi che eroga?
  • Come professionista ha una certificazione individuale?
  • Ha la capacità di fornire servizi personalizzati in azienda o effettua gran parte del lavoro in back office?
  • Quali sono i suoi punti di forza?
  • Ha proprietà di linguaggio nelle lingue straniere?

Quando si considera la necessità di rivolgersi e qualificate un consulente che ci guidi ed assista verso il raggiungimento di una certificazione Iso, è importante valutare ed avere un quadro generale. Purtroppo il mondo della consulenza è fatto spesso di farfalloni, Guru e millantatori, che si nascondono scaricando le responsabilità ed esasperando le organizzazioni alle quali spillano risorse inutilmente. E la perdita più impattante non è quella direttamente economica che è quantificabile, ma quella della perdita di tempo, causata da queste risorse, che spesso neppure se ne rendono conto, che è non quantificabile. Onde evitare di avvalersi di figure che non rispettano gli accordi professionali consigliamo sempre di effettuare precise valutazioni per queste risorse.

La gestione interna per il raggiungimento della certificazione qualità

Un’organizzazione ovviamente potrà anche scegliere di non affidarsi ad un consulente esterno per il raggiungimento di una certificazione qualità. In questo caso all’azienda consigliamo la creazione di un team interdisciplinare e di definire adeguatamente le mansioni aziendali e le responsabilità. L’organizzazione dovrebbe anche inserire nel piano di formazione aziendale dei corsi specifici sulle norme di certificazione da implementare, per avere la competenza necessaria per la progettazione si un sistema che rispetti tutti i requisiti applicabili.

CONTATTACI!! Se hai esigenza di effettuare la scelta, selezione e qualifica del consulente per la qualità Iso. Sistemi e Consulenze opera su tutto il territorio nazionale.

Parti interessate aspettative ed obbiettivi degli stakeholder

Una delle principali novità introdotte dalle norme ISO di certificazione per i sistemi di gestione di ultima generazione, è l’individuazione e la comprensione delle parti interessate, la definizione degli obbiettivi correlati e delle aspettative di tutti gli stakeholder. La corretta gestione degli aspetti correlati alle parti interessate sono un elemento essenziale per il raggiungimento degli obbiettivi prefissati di un sistema.

Le versioni precedenti delle norme non riportavano il medesimo focus su questi fattori, ci si limitava a definire degli obbiettivi in linea generale. Con l’ingresso dei requisiti per l’analisi e la definizione del contesto dell’organizzazione, è stato fisiologico rendersi conto dei fattori, interni ed esterni, che potevano influenzare direttamente o indirettamente l’organizzazione nel suo operato e viceversa, nonché  la necessità di definire quelle che fossero le aspettative di tutte le parti interessate o stakeholder.

Le strutture organizzative implementate di nuova generazione si basato sui concetti della pro attività, perché le organizzazioni hanno la necessità di saper analizzate tutti i possibili fattori impattanti della propria realtà e dei mercati, quelli da consolidare e da aprire. Il sistema implementato in azienda deve essere adatto ad un’azienda viva, che si muove, ed attenta ai propri rischi ed a cogliere opportunità di mercato. Tutte le organizzazioni hanno parti interessate e la loro rilevanza sarà uno degli output dell’analisi del contesto.

La comprensione delle parti interessate

Intanto partiamo con il definire chi sono le parti interessate. Uno stakeholder è una persona o gruppo di persone, entità, che abbia interessi e o possa essere influenzato dall’operare e dalle performance dell’organizzazione. Le parti interessate si suddividono in due categorie:

Parti interessate aspettative ed obbiettivi degli stakeholder

  • Interne: la parti interessate interne sono quelle persone e o gruppo che possa avere un impatto e delle aspettative dall’operato dell’organizzazione. Dipendenti suddivisi per le varie mansioni, la proprietà, eventuali soci, ecc;
  • Esterne: gli stakeholder esterni sono persone, gruppi ed entità che possono avere un impatto e delle aspettative nei confronti dell’operato dell’organizzazione. Clienti, Fornitori, Competitor, Sindacati, Organismi di controllo e certificazione, società, ecc;

Durante la fase di analisi e valutazione del contesto, dovranno essere state individuate tutte quelle figure, gruppi, realtà,  che posano influire gli obbiettivi dell’organizzazione e che possano avere delle aspettative da essa. Gli stakeholder che avranno un’importanza maggiore saranno quelli che possono avere un impatto sulla continuità lavorativa, sui requisiti obbligatori e sulle norme di certificazione implementate.

La gestione degli obbiettivi e delle aspettative

Una volta che dall’analisi del contesto sia scaturita l’individuazione delle parti interessate, le stesse dovranno essere classificate. Deve essere chiaro come le parti interessate si relazionano con l’organizzazione, se possono avere o hanno delle responsabilità, se possono influenzarne i processi, se sono dei sottoposti ad essa. Definire una soglia di importanza ed impatto degli stakeholder. Dopo aver effettuato questa classificazione dovranno essere riportate e collocate nell’analisi dei rischi ed opportunità.

Questo perché anche se in via generale nella prima fase siano state definite le aspettative e gli obbiettivi delle parti interessate, e siano state caratterizzate, dovranno anche essere considerate anche quelle che siano le relazioni specifiche lungo i processi dell’organizzazione. L’inserimento di questi dentro il documento favorirà i seguenti aspetti:

  • Definizione degli obbiettivi e dei loro indicatori più a focus nei processi dell’organizzazione;
  • Individuazione delle relazioni dei processi tra le parti interessate. Importante perché non tutti gli stakeholder hanno lo stesso impatto sull’organizzazione, quindi per non definire delle sovradimensionate risorse su parti interessate secondarie che in realtà non hanno impatti sugli obbiettivi dell’organizzazione.

Adesso dovremmo con chiarezza definire le parti interessate, i loro obbiettivi e delle loro aspettative. L’organizzazione dovrà procedere a:

  • Individuare le risorse, economiche, tecniche, umane, comunicative, strutturali, per far si che gli obbiettivi e le aspettative degli stakeholder siano assolte;
  • Definire le modalità e frequenza di misurazione di questi target, i limiti e gli indicatori;
  • Definire le responsabilità sui monitoraggi e sulle azioni da intraprendere in caso di superamento dei limiti o dei target specifici;
  • Definire le vie di comunicazione con le parti interessate interne ed esterne;
  • Inserire il criterio negli audit interni;
  • Valutare almeno annualmente, e o con una frequenza minore in caso di modificate realtà, durante il riesame della direzione per verificare la coerenza o la necessità di una nuova valutazione.

La definizione degli stakeholder e delle loro aspettative è uno dei principi che aiutano l’organizzazione alla definizione di obbiettivi più coerenti ed ad avere  una gestione più responsabile. I criteri applicabili agli obbiettivi ed aspettative delle parti interessate ovviamente cambieranno anche in funzione delle norme di certificazione implementate, ci potrà essere un focus maggiore sui clienti, sui dipendenti per la salute e sicurezza sul lavoro,  sui consumatori per la sicurezza alimentare, sulle tematiche e sostenibilità ambientale e su tutti i requisiti ai quali un’organizzazione lo applichi a seconda del contesto.

CONTATTACI!! Se sei interessato alla tematica della comprensione delle parti interessate e o se devi effettuare l’analisi e valutazione del contesto dell’organizzazione ed indicare i tuoi stakeholder.

Standard di certificazione Brc Ethical Trade

Uno dei principali consorzi proprietario di marchio privato BRCGS Global Standards, riconosciuto a livello internazionale per gli standard di certificazione sulla sicurezza alimentare, qualità, legalità degli alimenti, ha presentato lo standard BRC Ethical Trade che come focus ha la valutazione e certificazione del commercio etico e dell’approvvigionamento sostenibile.

L’obbiettivo dello standard per la certificazione Brc Ethical Trade è quello di creare uno schema di audit e certificazione per la conformità sociale che sia più solido , più credibile e più efficace di altre norme già pubblicate e che sia maggiormente integrabile agli standard Brc già pubblicati.

Uno degli input per la creazione di questo standard sono stati i dati raccolti tramite le valutazioni, audit, degli altri standard di certificazione Brc che riportavano non sempre chiari e sostenibili rapporti tra la catena di fornitura ed i produttori soprattutto tra paesi in via di espansione ed in via di sviluppo.

I punti cardine dello standard Brc Ethical Trade

I principi e punti forza dallo standard per la certificazione etica Brc possono essere riassunti:

  • Lo standard di certificazione Brc per il commercio etico e l’approvvigionamento responsabile può essere certificato, a differenza per esempio della norma Iso 26000 per la responsabilità sociale d’impresa, le organizzazioni che implementano e superano l’audit di verifica con il Brc Ethical Trade riceveranno un certificato riconosciuto a livello internazionale;
  • Il consorzio privato BRCGS applicherà la sua vasta esperienza per qualificare e monitorare le prestazioni degli organismi di certificazione, e dei valutatori qualificati per lo schema, al fine di salvaguardare l’efficacia, la qualità e l’integrità del processo di certificazione. Solo i valutatori e gli organismi di certificazione accreditati da BRCGS potranno effettuare audit su questi standard;

Certificazione standard BRC Ethical Trade commercio etico e approvvigionamento sostenibile

  • Questo standard di certificazione Brc, come molte altre norme, si basa sul Risk Based Thinking, o pensiero basato sul rischio, rendendo anche più favorevole l’integrazione tra le varie norme. La valutazione del rischio non dipenderà dall’area economica, paese, dove è collocata l’organizzazione, ma esclusivamente sulle prestazioni del sito stesso. La procedura consisterà in un audit di valutazione del rischio e un audit sui principi etici completo;
  • Lo standard globale per la certificazione del commercio etico e l’ approvvigionamento responsabile si avvale delle sinergie tra gli audit di sicurezza, qualità e legalità degli alimenti, di proprietà del consorzio Brc, e gli audit etici, consentendo di ben integrare questo audit di valutazione con l’audit di sicurezza del prodotto classico;
  • L’intenzione, da parte del consorzio Brc, è quella di ripetere quanto già avviene con il benchmarking GFSI, Global Food Safety Initiative, per gli audit di sicurezza, qualità e legalità degli alimenti, ma applicando il nuovo schema di benchmarking alla Sustainable Supply Chain Initiative ( SSCI );
  • Tutti i criteri richiesti sono allineati con lo standard Sedex SMETA.

La conduzione degli audit Brc Ethical Trade

Le verifiche dello standard per la certificazione Brc Ethical Trade saranno condotte, dagli organismi di certificazione, e valutatori, che saranno stati accreditati presso il proprietario del marchio privato Brc,  tramite l’effettuazione di due tipologie di audit effettuato in due stadi:

  • Stadio 1: valutazione del rischio – Questa verifica fornirà una panoramica di come il sistema di gestione stia valutando i criteri sugli obbiettivi del commercio etico e dell’approvvigionamento responsabile. La verifica sulla valutazione del rischio potrà essere condotta come requisito aggiuntivo di uno standard o norma integrata esistente. La durata di questa verifica documentale sarà calcolata, come gli altri schemi di certificazione, a seconda del contesto, dei processi, siti e risorse impiegate.

NOTA: L’organizzazione potrà effettuare l’audit di stadio due o seconda fase solo se verrà valutata conforme rispetto ai requisiti richiesti, in presenza di deviazioni potrà, prima di effettuare la seconda parte della verifica, applicare delle azioni correttive e di miglioramento.

  • Stadio 2 – Audit Ethical Trade – Questa parte di verifica si concentrerà sui requisiti dello standard di certificazione rivolti al commercio etico e l’approvvigionamento sostenibile seguendo le linee guida globali e la metodologia di audit SMETA ed introducendo dei requisiti tecnici proprietari dello standard.

I vantaggi per un’organizzazione che voglia implementare lo standard per la certificazione Brc Ethical Trade sono molteplici, la più significativa è quella del dare evidenza a tutti gli stakeholder delle proprie politiche, ed impegno, sul commercio etico e responsabile, aspetto commercialmente molto appetibile e richiesto dai mercati evoluti internazionali.

Lo standard per la certificazione Brc Ethical Trade è applicabile ad ogni organizzazione di contesto e grandezza differente, ed è totalmente integrabile con le altre norme e standard di certificazione alimentare, ambientale e con i sistemi di gestione.

CONTATTACI!! Se vuoi approfondire le tematiche sul commercio etico o se vuoi implementare nella tua organizzazione lo standard per la certificazione Brc Ethical Trade.

Novità revisione norma Business Continuity ISO 22301

Nel mese di novembre è uscita la revisione della norma sulla business continuity Iso 22301, al contrario delle norme di certificazione Iso di ultima generazione non vi sono delle novità mastodontiche o uno stravolgimento dei requisiti e della struttura, in quanto questo standard già adottava dal 2012 la struttura di alto livello ed il pensiero basato sul rischio. Le principali novità sono inerenti alla flessibilità di applicazione dei principi della business continuity nelle organizzazioni.

L’applicazione della norma Iso 22301 sulla business continuty dalla sua uscita ha trovato una grande applicazione su multi settori, It, industriale, automotive, alimentare, servizi e viste le novità di applicazione introdotte dai sistemi di gestione, qualità, ambiente, sicurezza, dati, food, che contemplano questi criteri, si è resa necessaria una revisione per facilitarne l’integrazione ed applicazione da parte delle organizzazioni.
Novità norma sistema di gestione Iso 22301 business continuity

Il periodo di transizione alla nuova norma durerà tre anni entro i quali l’organizzazione certificata dovrà essere sottoposta ad audit secondo le novità introdotte dai nuovi requisiti per la business continuity secondo la norma Iso 22301. Entro il novembre del 2022, durante il periodo di transizione sarà pubblicata anche la revisione delle linee guida aggiornate della norma Iso 22312.  Le organizzazione di nuova certificazione invece potranno certificarsi con la nuova norma o con la vecchia, in questo caso dovranno effettuare il passaggio entro la data di ritiro della norma.

Le principali novità della Iso 22301

Non ci sono state grandi novità e molto probabilmente un’organizzazione certificata con la ‘vecchia’ norma Iso 22301 per la business continuity supererà la verifica con la nuova versione. Molti requisiti sono stati ‘alleggeriti’ anche in funzione del fatto che la norma Iso 22301 viene spesso implementata in un sistema di gestione integrato, e quindi molti requisiti sono inseriti nelle ‘classiche’ norme sui sistemi di gestione. Sono stati ridotti taluni requisiti che risultavano ridondanti, migliorando così la coerenza e l’applicazione nelle aziende vediamo le novità fondamentali:

  • Sezione 1: contesto, la versione 2012 richiedeva azioni documentate per la comprensione dell’organizzazione e il suo contesto, la nuova versione invece richiede più semplicemente la necessità di “determinare i fattori esterni e interni all’organizzazione” senza specificare quali aspetti devono essere presi in considerazione, né include l’obbligo di documentare questo processo;
  • Sezione 6.3: pianificazione, richiesta alle organizzazioni di apportare modifiche al sistema di gestione Iso 22301 per la business continuity in modo pianificato;
  • Sezione 5.2: alta direzione seppur venga richiesto l’impegno da parte dell’alta direzione e del top management per il mantenimento coerente del sistema di gestione, sarà l’organizzazione stessa a definirne le modalità di esecuzione;
  • Sezione 7.4: comunicazione la nuova versione è notevolmente meno prescrittiva e lascia spazio all’organizzazione di definire ciò che sia o non sia impattante;
  • Sezione 8.2.2: analisi dell’impatto sulle imprese, la norma dovrebbero essere prese in considerazione le categorie di impatto come punto di partenza. Mentre molte organizzazioni stanno già definendo le categorie di impatto nella loro BIA, la nuova versione dello standard rende questo obbligatorio.
  • Sezione 8.3: Strategie e soluzioni di continuità operativa, il criterio riflette l’accresciuto pragmatismo dello standard, l’attenzione non è tanto sullo sviluppo di un piano strategico per garantire la continuità lavorativa aziendale, ma piuttosto sulla ricerca di soluzioni per rischi e impatti specifici.
  • Rischio: una delle novità, anch’essa allineata alle norme per le certificazioni Iso più comuni, della norma per la business continuty secondo la norma Iso 22301, è sulla definizione dei concetti di rischio, richiedendo alle organizzazioni di approfondire l’analisi per individuare quali che siano i limiti dei rischi accettabili e o impattanti.

Ma perché l’implementazione del sistema di gestione secondo la norma Iso 22301 sulla business continuity può apportare dei vantaggi alle organizzazioni che lo applicano? La risposta è molto semplice e non riguarda sono le novità introdotte dall’ultima revisione ovvero:

  • Vantaggi interi: assicurare la continuità lavorativa aziendale, valore aggiunto per tutte le risorse e le proprietà, evitando esecuzioni penali e o sanzioni,  inefficienze dovute ai fermi macchina, impianto, o alla non gestione di taluni criteri, strutturali, food defense, emergenze, ecc;
  • Vantaggi esterni: che possono essere aspetti commerciali, soddisfazione del cliente, e o requisiti specifici contrattuali richiesti al momento dei processi di qualifica come fornitori;

Risulta quindi fondamentale per un organizzazione che voglia differenziarsi sui mercati e gestire la propria continuità lavorativa nei confronti delle parti interessate, implementare o e integrare la norma Iso 22301 nel proprio sistema per gestire le possibile criticità pro attivamente e mitigare il rischio di impatto sulla business continuity. La tematica della business continuity è strettamente correlatati anche ai principi dell’Emergency disaster, ovvero la gestione dell’emergenza, disastro, in atto.

CONTATTACI!! Se vuoi approfondire le tematiche sulle novità della norma internazionale Iso 22301 sulla bosuness continuity  o se devi implementare questo standard nella tua organizzazione.

I vantaggi della norma Anticorruzione Iso 37001

Le organizzazioni pubbliche e private possono trarre grandi vantaggi nell’implementazione del sistema di gestione anticorruzione secondo la norma Iso 37001. L’applicazione di questa norma unisce i principi sistemici del miglioramento continuo, PDCA, con le best practice internazionali sull’anticorruzione per dare uno strumento organizzativo e flessibile alle organizzazioni di ogni tipologia e grandezza per la prevenzione di questo rischio.

A pochi anni dalla sua pubblicazione, il sistema di gestione anticorruzione secondo la norma Iso 37001 sta riscontrando molto interesse ed applicazione sia a livello nazionale che internazionale, soprattutto in quelle realtà che operano nei contesti della pubblica amministrazione come fornitori di servizi, realtà a partecipazione mista, pubblica e privata, e grandi aziende che devono dare evidenza del loro impegno contro la piaga della corruzione.

La norma Iso 37001 può essere implementata come unico sistema o può essere integrata in un sistema più ampio ed articolato. Questo viene facilitato dalla struttura e dai principi fondanti della norma. Il sistema di gestione anticorruzione secondo la norma Iso 37001 condivide i principi del Risk-Based Thinking, o pensiero basato sul rischio, e una struttura di alto livello, High Level Structure, come le norme internazionali per la qualità Iso 9001, Ambiente Iso 14001, Salute e Sicurezza sul Lavoro Iso 45001, Sicurezza Alimentare Iso 22000 e Sicurezza Dati Iso 27001.

I medesimi fondamenti strutturali sono uno strumento efficace per le organizzazioni alla creazione di sistemi di gestione integrati con notevoli vantaggi, come per esempio l’individuazione del contesto, dei requisiti applicabili e delle parti interessate, della valutazione dei rischi applicabili e dei comportamenti pro attivi mesi in atto dall’organizzazione a mitigazione di tali rischi. Uno degli altri vantaggi dell’applicazione di questa norma è che può integrare il Modello di Organizzazione e Gestione adottato ai sensi del D. Lgs. 231/2001.

Le organizzazioni che implementano la norma Iso 37001

Quali sono i vantaggi che un’organizzazione può trarre dall’applicazione, implementazione e certificazione di un sistema di gestione anticorruzione Iso 37001? Vediamone alcuni esempi:

I vantaggi della norma Anticorruzione Iso 37001

  1. La corruzione è una piaga per ogni paese – secondo molti è diffuso il pensiero che i fenomeni di corruzione sono un grave danno per le economie in via di sviluppo ed a basso reddito, in realtà gli studi hanno evidenziato che è esattamente il contrario. In quanto economie a basso reddito, seppur presentino crescite economiche esponenziali non muovono i flussi dei grandi paesi. Quindi ogni paese ha gravi danni arrecati dal fenomeno della corruzione e l’applicazione della norma Iso 37001 può essere un ottimo strumento per la prevenzione ed prevenzione di questo grave pericolo;
  2. I fenomeni di corruzione devono e possono essere prevenuti – la corretta applicazione di questa norma permette l’individuazione preventiva di quelli che possono essere i rischi di questi fenomeni lungo le vari fasi aziendali, così da poter strutturare delle azioni atte alla prevenzione e mitigazione di tali pericoli impattanti sulle organizzazioni e sulle parti interessate;
  3. La tutela in caso di illeciti o presunti tali – in caso di azioni legali nei confronti dell’organizzazione, la stessa potrà dimostrare, grazie ai vantaggi dell’implementazione e certificazione della norma anticorruzione Iso 37001, tutto l’impegno e le misure adottate a prevenzione ed a monitoraggio di questo rischio. Queste misure potranno essere considerate un attenuante anche per quanto riguarda eventuali pene, come per esempio, l’assenza di tale certificazione potrebbe essere considerata in una organizzazione a rischio, un atto di negligenza da parte della proprietà;
  4. Azioni di mitigazione coerenti – L’applicazione di questa norma, come spesso avviene, non deve far pensare alle organizzazioni che verranno messe atto procedure troppo stringenti per l’efficienza lavorativa, ma anzi, l’individuazione efficace del contesto e dei rischi applicabili farà si che il sistema verrà integrato con le strette procedure necessarie per la prevenzione e mitigazione dei fenomeni di corruzione sulla base della realtà aziendale;
  5. I Vantaggi di mercato – la certificazione secondo la norma anticorruzione Iso 37001 porterà dei benefici commerciali alle organizzazioni che possono comprendere:
    • Un miglioramento della visibilità e della reputazione grazie all’evidenza dell’impegno sulle tematiche della corruzione dell’organizzazione;
    • Un accesso privilegiato a talune catene di fornitura;
    • Maggior punteggio nella partecipazione dei bandi ed affidamenti;
  6. La gestione dei fornitori – Grazie alle azioni di prevenzione e mitigazione dei rischi corruzione si avrà un monitoraggio continuo sulle catene di fornitura, che è uno degli aspetti principali, per poter intervenire prima che un’attività illecita possa ‘contaminare’ l’organizzazione;
  7. I vantaggi per le parti interessate – l’applicazione e la certificazione della norma Iso 37001 definisce i requisiti vincolanti ed un fermo impegno della direzione. Questo aspetto garantisce ad investitori, clienti, dipendenti e altre parti interessate che l’azienda sta compiendo ogni ragionevole sforzo per evitare fenomeni di corruzione;
  8. Miglioramento della cultura anticorruzione – I requisiti della norma Iso 37001 non solo aiuteranno l’organizzazione ed opereranno a livello direzionale, la interverranno su tutti i livelli della stessa. Contribuendo ad una sensibilizzazione ed ad una prevenzione dei fenomeni di corruzione all’interno dell’azienda e nei confronti delle parti interessate.

Le tematiche della norma anticorruzione ovviamente, come tutti i sistemi di gestione che fanno riferimento a dei requisiti obbligatori, sono composti da una parte sistemica, ed una parte tecnica. Il rispetto di entrambe le parti porterà grandi vantaggi all’organizzazione che dovrà considerare anche in visione di business continuity ed impatto sulle parti interessate in caso di fenomeni impattanti sulla continuità lavorativa e sulle risorse impiegate.

CONTATTACI!! Se sei interessato alla tematica o se hai necessità di implementare il sistema di gestione anticorruzione Iso 37001 nella tua organizzazione per trarne i suoi grandi vantaggi.

Quanto tempo occorre per una certificazione

Una delle classiche domande che ci viene posta dalle organizzazioni è relativa a quanto tempo ci voglia per ottenere una certificazione di qualità aziendale. La richiesta viene spesso fatta in maniera concitata in quanto l’organizzazione ha una necessità impellente di raggiungere prima possibile l’obbiettivo della certificazione essenzialmente per le seguenti motivazioni:

  • L’organizzazione deve partecipare a dei bandi di gara per l’affidamento di opere o forniture per le quali è richiesta la certificazione del proprio sistema di gestione da parte di un organismo accreditato. In genere in questi bandi di gara oltre che il prerequisito minimo, del possesso della certificazione per la qualità Iso 9001, viene affidato un punteggio crescente a quelle organizzazioni che abbiano integrato e certificato il proprio sistema integrato per esempio qualità, ambiente, sicurezza;
  • L’organizzazione deve partecipare a dei programmi per gli sgravi fiscali dove può essere richiesta una certificazione ambiente, energia, salute e sicurezza e responsabilità sociale;
  • L’organizzazione deve entrare nelle catene di fornitura, o effettuare processi in outsourcing, e gli vengono richieste certificazioni a standard come per esempio, per la sicurezza alimentare, la certificazione Brc Ifs, a seconda del proprio contesto, la sicurezza logistica, o norme tecniche specifiche.

Qualsiasi siano le motivazioni per le quali un’organizzazione intenda certificarsi, quelle viste sopra, o semplicemente la proprietà vuole valutare e migliorare i propri processi, inserendo l’aspetto negli obbiettivi, la fretta non è mai assente.

Il tempo necessario per l’ottenimento di una certificazione

I tempi per ottenere una certificazione
Non si può parlare di tempi necessari per l’ottenimento di una certificazione, in quanto ci sono dei fattori direttamente correlati:

  1. L’integrazione e l’efficacia del sistema di gestione implementato, può sembrare scontato, ma non lo è, ci sono organizzazioni che nascono per volontà della proprietà con un sistema snello e funzionale ed altre che, anche dopo molto lavoro, risultano non efficienti;
  2. La complessità dell’organizzazione, dei processi e o prodotti oggetto della certificazione;
  3. La quantità di schemi oggetto dell’implementazione e certificazione;
  4. La tipologie di norme che si andranno ad implementare, in quanto, sebbene tutte richiedano un sistema di gestione abbastanza rodato, sono per gli standard Brc Ifs si richiede uno storico importante di 6 mesi;
  5. La presenza del processo o produzione del prodotto scopo della certificazione, sembra scontato, ma frequentemente ci vengono chieste consulenze richiedendo di inserire aspetti che ancora non esistono. La certificazione è la riprova del rispetto dei requisiti in presenza di tali produzioni di prodotti ed erogazione dei servizi, senza ciò nel campo di applicazione non possono essere riportati;
  6. Dati, informazioni ed evidenze sulle quali effettuare un riesame della direzione, un audit e pianificare gli obbiettivi per il futuro.

Le criticità che possono avere un impatto sui tempi della certificazione

Le criticità che possono avere un impatto sul rispetto dei tempi per l’ottenimento della certificazione, ovviamente oltre i fattori visti sopra, possono essere riassunti:

  • Non avere una definizione delle risorse, economiche, tecniche e umane, non coerente con quanto richiesto dal contesto aziendale, dai requisiti cogenti, dalle norme implementate e per il corretto svolgimento dei processi aziendali;
  • Una inefficace gestione degli audit interni;
  • La mancata effettuazione efficace della definizione degli obbiettivi e del riesame della direzione;
  • La selezione e qualifica, in caso di consulenza esterna, di figure scarse in quantità e non competenti sulle norme implementate;
  • La selezione e qualifica di un organismo di certificazione piccolo che non riuscirà ad effettuare la valutazione per il rilascio del certificato in tempo utile, per mancanza di valutatori;
  • Disinteressarsi all’operato del consulente o delle figure interne, credendo che bastino delle carte, assieme al pagamento dell’organismo di certificazione, per ottenere il certificato. Forse c’è chi opera così ma non gli organismi di certificazione, accreditati Accredia, con cui lavoriamo, e neppure noi, che non possiamo far crescere una realtà se è stessa che non ha intenzione di farlo o non crede in ciò che stiamo facendo.

Personalmente consigliamo alle organizzazioni, ovviamente sono escluse le situazioni di emergenza, ma non può essere tutta una emergenza, di programmare con anticipo l’implementazione e la certificazione del proprio sistema di gestione. Di presentarsi alla verifica di certificazione dopo che il sistema sia in ‘uso’, applicato da almeno un anno, esporre al valutatore dei riesami della direzione con dei dati interessanti per il miglioramento, e, che non è mai una perdita di tempo, richiedere all’organismo di certificazione un pre audit, per avere la certezza di non fallire l’obbiettivo.

CONTATTACI!! Se sei interessato alla tematica o se devi ottenere una certificazione per la tua organizzazione in tempi sostenibili.

Come preparare un audit di verifica

Capita più di una volta di dover intervenire a sostegno di un’organizzazione che debba preparare un audit di verifica. Si viene generalmente contattati nel periodo antecedente ad una verifica, nel quale possono esserci state delle criticità, oppure la direzione si rende conto che la conformità alle norme implementate non è pienamente soddisfatta.

Ultimamente capita, sempre più frequentemente, anche un’altra motivazione per la quale veniamo contattati, ovvero che l’organizzazione seppur seguita da consulenti esterni, si rende conto, grazie anche a verifiche da parte dei clienti  o organi di controllo, che le cose non sono esattamente come vengono presentate dagli stessi, ma pervadono varie lacune. In questo caso è molto difficile intervenire per le seguenti motivazioni:

  • Fiducia – la fiducia del management aziendale in questi casi è minata, il consulente è quella persona che si vanta, millanta, e molto spesso, utilizza documenti di altri senza avere una chiara competenza in materia;
  • Paura – Molte volte viene instaurato un castelletto di responsabilità volto alla leadership del consulente, e non delle figure aziendali, consulente poi che sarà l’unico detentore del sapere in ambito qualità. Questi comportamenti di solito sono accompagnati a procedure incomprensibili ed ad intrecci di documentazione priva di evidenze;
  • Fretta – C’è fretta c’è la verifica come faremo, che succederà…, calma ragazzi calma, è una verifica di certificazione non è la divisione dell’atomo. Respirare….Calma e Focus….
  • Documentazione – intervenire sulla documentazione, informazioni documentate, di altri consulenti è oneroso, in quanto il sistema di gestione non è una lista di documenti come molti pensano, ma sono concetti del PDCA applicati all’organizzazione, al suo contesto ed ai suoi processi secondo i requisiti ed i rischi applicati;
  • Finanze certe realtà, spesso con grandi nomi altisonanti, si fanno pagare bene, la richiesta ad un’ulteriore figura impatterà sui budget prefissati per lo scopo.

Consigliamo alle aziende, al momento della qualifica dei consulenti esterni di applicare dei criteri che non si basano solamente sui costi, come spesso viene fatto, purtroppo in Italia viene considerato ‘bravo’ chi fa pagare il prezzo più basso, ma puntare alle competenze ed esperienza del team che dovrà seguirci, esperienza chiara, non i famosissimi ’30 anni di esperienza’.  Per non ritrovarsi in situazioni di emergenza, rischiando di fare figuracce con gli auditor dell’organismo di certificazione, e soprattutto mancare il raggiungimento dell’obbiettivo della certificazione, che può avere un impatto sulla continuità lavorativa dell’azienda.

Preparare un audit non è una guerra

Molte realtà di consulenza sono solite, c’è da dire che talvolta talune organizzazioni non aiutano, disinteressandosi al mondo della qualità, implementare un sistemetto standard  che si portano dietro come tesoretto, da poi, rimaneggiare secondo i requisiti applicabili all’organizzazione. I processi di audit interno e di riesame della direzione semplici bla bla e gli obbiettivi che chiaramente si adattano ad un sistema che in realtà non è implementato.

In pratica…I requisiti vengono tutti assorti, la check List si riempie ma non vi è nessun vantaggio dall’applicazione di un sistema ne procedurale ne economico. In questo caso la tecnica utilizzata è quella di preparare un audit attendendo le richieste del valutatore durante la verifica ed aggiustando il sistema secondo le necessità. Questo non è il nostro modo di lavorare!

Come non lo è mettere in croce il povero auditor con ostruzionismo e nervosismo per tutta la verifica, così alla fine eviterà di raccogliere questa o quella evidenza o emettere delle non conformità. I nostri clienti sono abituati a vedere come ci muoviamo.  Da una parte perché lo staff è composto da valutatori di organismi di certificazione accreditati e che quindi sanno molto bene cosa significhi essere dall’altra parte e le richieste che verranno poste.

Dall’altra, molto semplice, se abbiamo contrattualizzato l’implementazione di una certificazione qualità, o alimentare, ambientale, ecc, è sottinteso, a meno di criticità condivise con l’organizzazione, che tutti i requisiti richiesti siano stati assolti. L’audit deve essere uno spunto di miglioramento non una lezione su come e cosa si debba fare in un sistema.
Preparare un audit di verifica

Amiamo definirci quelli efficienti non quelli belli e simpatici!! Quindi essere clienti di Sistemi e Consulenze è come andare dall’avvocato, sai che sarà il suo lavoro assisterti per i tuoi interessi.

Pensare sistematicamente

Come si deve preparare un’audit di verifica? Innanzitutto va modificato il concetto di qualità. Dobbiamo shiftare dalla miriade di documenti e schede ad un concetto sistemico efficiente. Il sistema di gestione che implementa un’organizzazione deve essere un qualcosa capibile da tutte le parti interessate e non un trattato di fisica quantistica solo per il consulente. Di seguito dei semplici consigli per preparare un audit di verifica senza impatti sulla salute mentale delle persone e dell’organizzazione:

  • Affidati a dei consulenti che effettuino sedute di addestramento sui principi implementati, questo oltre che l’aumento delle competenze darà, una sicurezza ed indipendenza alla tua organizzazione. Se ti consegnano solamente documentazione fatta altrove l’unica competenza che migliorerai sarà quella per l’archiviazione documentale;
  • Redigi un piano e programma di audit, ed effettua verifiche nell’arco dell’anno cosi come richiesto da taluni standard, o come può essere richiesto dal risultato dell’analisi dei rischi ed opportunità effettuata;
  • Gli audit devono essere fatti seriamente secondo i criteri della norma Iso 19011 e degli standard implementati o regolamenti cogenti applicabili;
  • Effettua riesami della direzione reali con tutte le figure di riferimento ed analizza ogni criterio in profondità, le non conformità riscontrate, gli obbiettivi ed i piani di miglioramento per il sistema comprensivi degli investimenti da effettuare;
  • Inserisci nel piano di formazione, oltre ciò che è riportato al punto uno, corsi specifici sulle figure, auditor, responsabile qualità;
  • Definisci un buon flusso di comunicazione a tutti i livelli;
  • Non cercare scuse se sei il titolare di un’organizzazione non puoi affidarti a terzi senza sapere che cosa facciano, l’efficacia ed efficienza della tua organizzazione è tua non di altri.

La giornata dell’audit di verifica

Ricordiamoci che la verifica deve essere intesa un poco come la giornata della partita, e che quindi deve essere frutto dell’allenamento effettuato. Un team consapevole e competente avrà in pieno la sicurezza dell’assolvimento dei requisiti, quindi non vi sarà nessun motivo ne di stress ne di nervosismo in azienda. I nostri clienti vedono noi e ci domandano, ma non siete nervosi?

Assolutamente no, sono qui a fare il mio lavoro e sono sicuro che lo farò nel migliore dei modi. Dopo essersi profusi per preparare un audit di verifica arriverà il santo giorno vediamo come sarebbe meglio avvicinarsi a questa o queste giornate:

  • Effettuare una riunione dove verranno esposti come da programma di audit le figure coinvolte e la pianificazione dei processi da effettuare oggetto della valutazione;
  • Definire come da procedura di audit chi sarà responsabile ad ‘accompagnare’ il valutatore durante gli audit, primo o secondo stadio, documentale, su campo…;
  • La direzione, chi la rappresenta, chi è in possesso di responsabilità, per esempio il responsabile del servizio di prevenzione e protezione, in caso si tratti di audit di verifica sul sistema di gestione Ssl Iso 45001, dovrebbe presiedere nella riunione di apertura e di chiusura;
  • Preparatevi una semplice presentazione aziendale, adesso la definizione del contesto aiuta molto, per far comprendere con semplicità chi siete, cosa fate e dove volete andare. Il valutatore visita aziende giornalmente non perdetevi in ore di chiacchiere che possono rivelare criticità non valutate opportunamente;
  • A domanda si risponde e non oltre, come sopra, il valutatore chiede, l’azienda pone. Se c’è bisogno di spiegare quanto consegnato per la visione significa, che l’informazione documentale con è chiara ed andrebbe riesaminata;
  • Se ci sono delle criticità, dei dubbi, chiedete ed esponete al valutatore, non fate scoprire le cose come fanno i furbetti, dall’altra parte ci si indispone, mentre portare avanti un processo di certificazione assieme è un momento di crescita per tutti, dove per tutti l’obbiettivo è il raggiungimento della certificazione stessa;
  • Non perdetevi in chiacchiere dove siete convinti che destino interesse del valutatore a meno che non sia lui a chiedere, così come domandate subito cosa vorrebbe fare per pranzo, una cosa veloce in azienda, un ristorante vicino. Portare il valutatore al ristorante stellato a 2 ore di distanza fa comprendere tante cose. Non belle. Io come valutatore amo quelle aziende che dicono dai su portiamo in fondo sta cosa che abbiamo da lavorare;
  • All’esporre una criticità cercare le evidenze per comprendere e migliorare e non alzare contestazioni basate su, ma Asl, l’altro consulente, l’alto valutatore, ecce cc;
  • Non cercare mai lo scontro, deve essere sempre come si migliora e non un NO NO NO, la valutazione è un momento di misurazione terzo, quindi fondamentale, l’obbiettivo è la certificazione e non aver ragione su un’altra persona che è venuta a valutarci;
  • Prendere atto delle criticità riscontrate e porsi spunti per il miglioramento dei criteri non attesi o per una riorganizzazione e miglioramento del sistema o sistemi di gestione implementati.

E’ chiaro che un’azienda debba essere sempre pronta e non solo perché gli audit non annunciati sono sempre più richiesti, ma perché l’efficienza aziendale deve essere pane quotidiano per il raggiungimento degli obbiettivi prefissati.

CONTATTACI!! Se sei interessato alla tematica, se devi effettuare un’implementazione di uno o più sistemi di gestione, o se devi preparare un’audit di verifica nella tua organizzazione.

La procedura di gestione degli audit

Tra le procedure necessarie per un efficace funzionamento del sistema di gestione implementato nell’organizzazione, vi è la procedura per la gestione degli audit siano essi interni, esterni, presso fornitori o altro. La procedura, obbligatoria per ogni standard di certificazione, definisce tutti gli aspetti per il processo di valutazione aziendale più importante nel ciclo del PDCA sul miglioramento aziendale. Esistono differenti tipologie di audit che comprendono:

  • Audit di prima parte – o audit interni effettuati internamente delle risorse preposte secondo mansione dell’organizzazione, stando ben attenti a non coinvolgere nella valutazione figure soggette alla valutazione stessa. Queste verifiche possono essere anche effettuate da auditor esterni qualificati, per la verifica della conformità su dei requisiti definiti;
  • Audit di seconda parte – verifiche effettuate sulla catena di fornitura, possono essere effettuate anche in questo da risorse interne competenti all’organizzazione, per esempio dal responsabile acquisti, o qualità. Si possono qualificare organizzazioni o consulenti esterni per questa tipologia di qualifiche, per esempio come avviene negli audit della catena di fornitura per la GDO, o per la qualifica degli FSVP;
  • Audit di terza parte – o verifica di certificazione effettuata da un organismo di certificazione terzo che può operare sotto accreditamento o no, a seconda della scelta e della tipologia di norma da valutare. Questa tipologia di verifica si potrebbe considerare con una validazione del processo di audit interno;
  • Audit organi competenti – verifiche effettuate da parte degli organi competenti al controllo dei requisiti legali applicabili, che possono comprendere la salute e sicurezza sul lavoro, sicurezza alimentare, alimenti di origine animale, impatti ambientali, gestione della privacy, aspetti contrattuali, ecc-

La valutazione verrà effettuata, dal team di audit, che può comprendere un’unica figura, fino ad un team di verifica in caso della presenza di sistemi integrati o di norme specifiche dove siano richiesti esperti tecnici specifici, tramite l’utilizzo di check list. Ogni verifica di audit terminerà con la redazione di un verbale di valutazione, presentato dal valutatore durante la riunione di chiusura, con le deviazioni o i punti di focus riscontrati. L’azienda a seconda della tipologia di verifica avrà un tempo variabile per la risoluzione delle deviazioni dopo l’effettuazione dell’analisi delle cause.
Procedura gestione audit verifica aziendale

L’organizzazione dovrà definire nell’apposita procedura di gestione degli audit, la pianificazione, la redazione di un piano e programma di audit, la presa in carico delle eventuali deviazioni da risolvere.

Redigere una procedura audit efficace

Come per ogni procedura implementata nell’organizzazione, quella relativa alla gestione degli audit, siano essi interni, di certificazione, da parte degli organi di controllo, o presso fornitori, è un aspetto che deve essere gestito efficacemente per poter trarne il massimo vantaggio. Vediamo gli step per la redazione di una procedura per gli audit:

  • Definire, sulla base del contesto aziendale, quali siano i requisiti applicabili soggetti ad essere valutati;
  • Definire la gerarchia delle responsabilità per la procedura di gestione degli audit;
  • Definire le competenze necessarie che devono avere le figure interne atte ad effettuare le verifiche, considerando i principi di terzietà;
  • Definire i requisiti richiesti alla qualifica per le valutazioni di seconda parte e di certificazione;
  • Definire le responsabilità e le modalità di esecuzione di chi si occuperà della redazione di un piano e programma di audit, della comunicazione aziendale per la pianificazione delle verifiche;
  • Definire le responsabilità di chi dovrà assistere ed essere a supporto nelle verifiche;
  • Definire altri parametri inerenti all’informazione agli auditor dei comportamenti da tenere presso l’organizzazione, comprensive anche alla regolamentazione per non creare interferenze nella produzione, per la protezione dei prodotti e per la propria incolumità;
  • Definire le responsabilità della comunicazione con gli entri atti al controllo, organi competenti, organismi di certificazione, enti di accreditamento, ecc;
  • Definire le modalità, differenti per ogni tipologia di verifica, per la risoluzione delle deviazioni, e la verifica di efficacia delle stesse;
  • Definire le modalità di revisione della procedura  in sede di riesame della direzione.

Il programma e piano di audit

Ogni procedura di gestione degli audit deve tenere contro degli obbiettivi e dei criteri della verifica. L’obbiettivo è in genere la verifica del grado conformità alla norma o norme implementate, requisiti specifici, da parte dell’organizzazione. I criteri invece sono gli elementi che utilizzerà il valutatore per effettuare la valutazione oggettivo dell’audit. La risorsa nominata responsabile della procedura di audit aziendale dovrà, tra i suoi compiti, occuparsi di:

  • Definire la qualifica delle figure, interne nominate o esterne, e delle organizzazioni di certificazione per effettuare le verifiche;
  • Definire la gestione e le comunicazioni tra tutte le figure interne ed esterne per la riuscita della verifica;
  • Effettuate la pianificazione della verifica o delle verifiche;
  • Redigere il programma di audit, ovvero la pianificazione di più audit di verifica per la conformità, che può essere la programmazione di verifiche richieste dalle norme, oppure coadiuvate agli organismi di certificazione o catene di fornitura;
  • Redigere il piano di audit, il programma orario dove dovrà indicare, in caso di audit interno e di seconda parte effettuato da risorse interne, dalla riunione di apertura, alla riunione di chiusura, gli step di proseguimento della verifica, indicando le risorse richieste, le visite nei siti, ecc. In caso di verifica di terza parte questo aspetto sarà curato dall’organismo di certificazione:
  • Inviare o istruire le figure esterne sui regolamenti ed i comportamenti da tenere;
  • Definire le modalità di risoluzione delle deviazioni riscontrate e le modalità di verifica dell’efficacia delle azioni applicate;
  • Verificare che la procedura sia sempre aggiornata e coerente al sistema aziendale.

La revisione e la qualifica

L’organizzazione, perché l’audit di valutazione abbia un valore dovrà effettuare una qualifica delle figure atte all’effettuazione di questa procedura riscontrando i seguenti requisiti minimi:

  • Per le figure interne, per l’effettuazione di audit interni e di seconda parte, la partecipazione ad un corso sulla norma Iso 19001 sulle tecniche di valutazione, e dimostrare, come minimo esperienza sulla norma o norme da valutare e sul settore appartenente al contesto aziendale, aspetto necessario da inserire nel mansionario;
  • Per le figure esterne, l’accreditamento degli organismi di certificazione, o per le verifiche di prima e seconda parte, in caso di effettuazione da parte di consulenti, la qualifica effettuata sulla norma o norme da valutare.

Anche la procedura per la gestione degli audit di verifica aziendale deve essere soggetta alla revisione, che, come tutte le informazioni documentate, può essere effettuata per i seguenti motivi:

  • Aggiornamento normativo, norme di certificazione, requisiti legali applicabili;
  • Scarsa efficacia ed affidabilità del processo di audit, audit troppo poco o troppo approfonditi, fuorvianti, mancati requisiti delle figure atte alla verifica interna;
  • Non conformità da parte degli organi di controllo ed organismi di certificazione.

La revisione della procedura verrà effettuata se necessario tempestivamente, altrimenti inserendo l’aspetto dentro il riesame della direzione.

CONTATTACI!! Se sei interessato alla tematica, se devi redigere una procedura di gestione degli audit aziendali, o se devi effettuare un audit presto la tua organizzazione o i tuoi clienti.