IL MESTIERE DEL VALUTATORE - AICQ Nazionale...data, o forse sull’orlo del suicidio, mentre la...

PosteIta

liane

s.p.a.

–Sp

edizione

inAb

bona

men

toPo

stale–D.L.

353/20

03(con

v.in

L.27

/02/20

04n°46

)art.1comma1–DC

BMilano

-Co

ntiene

I.P.

IL MESTIERE DEL VALUTATORENUOVI DOCUMENTI IAF OBBLIGATORI PER GLI ODCNOVITÀ ED ESPERIENZE DI AUDIT NEI VARI SETTORI

RETE DI PMIE’ CAMBIATO IL RUOLO DELL’AUDITOR?

LA GESTIONE DEI RISCHICRESCE L’ATTENZIONE AL RISK MANAGEMENT

LA GESTIONE DEI RISCHI DEL TEAM DI AUDIT

n.4/2013 Luglio/Agosto

NUOVI SISTEMI DIGESTIONE/IMPLICAZIONI LG 231

D.LGS. 81/08ETICA (APPLICATA) & COMPLIANCE

RICONOSCIMENTO DELLE PROFESSIONIAICQ PROFESSIONAL

W E B I N A R

Associazione Italiana Cultura Qualità

FEDERAZIONE NAZIONALE20124 Milano - via Cornalia, 19tel. 02 66712484 - fax 02 [email protected] - http://www.aicqna.comPresidente: Lucio LuconiVicepresidente: Egidio Cascini, Fazio CarotiAssemblea: Federica Galleano, Egidio Cascini,Alberto Bobbo, Andrea Minarini, Fazio Caroti, Sergio Bini,Antonio Lanzotti, Santo PaternòGiunta esecutiva: Lucio Luconi, Egidio Cascini,Fazio Caroti, Claudio Rosso, Sergio Bini,Alberto Bobbo, Ettore La Volpe.Segretario Generale: Ettore La VolpeSegreteria Nazionale: Annalisa Rossi

ASSOCIAZIONI TERRITORIALI DELLA FEDERAZIONEAICQ - Associazione Italia Centronord20124 Milano - via M. Macchi, 42 - tel. 02 67382158fax 02 67382177 - [email protected]: Egidio CasciniAICQ - Associazione Piemontese10128 Torino - via Genovesi, 19 - tel.011 5183220fax 011 537964 - [email protected]: Federica GalleanoAICQ - Associazione Trivenetavia E. De Filippo 80/1 - 30038 Spinea (VE)Tel. 0415084954 - Fax 0415084981 - [email protected]: Alberto BobboAICQ - Associazione Tosco Ligurec/o CIPAT Via dei Pilastri n°1/3 50121 FirenzeTel. e fax 055 481524 - [email protected]: Fazio CarotiAICQ - Associazione Emilia Romagna40129 Bologna - via Bassanelli, 9/11tel. 3355745309 - fax 051 0544854 - [email protected]: Andrea MinariniAICQ - Associazione Centro Insulare00185 Roma - via di San Vito, 17 - tel. 06 4464132fax 06 4464145 - [email protected]: Sergio BiniAICQ - Associazione Meridionale80125 Napoli - via Giulio Cesare, 101 - tel. 081 2396503fax 081 6174615 - [email protected]: Antonio LanzottiAICQ - Associazione Sicilia90139 Palermo - via F. Crispi 120,c/o Ordine degli Ingegneridella Provincia di Palermocell. 393 9033933 - fax 091 [email protected]: Santo Paternò

FEDERATE DI SCOPO DELLA FEDERAZIONEAICQ - SICEV20124 Milano - via Cornalia 19tel. 02 66713425 - fax 02 [email protected]

SETTORI TECNOLOGICISettore AlimentarePresidente: Claudio MarianiSettore AutoveicoliPresidente: Federico RivoloSettore Costruzioni CiviliPresidente: Antonino SantonocitoSettore Elettronico ed ElettrotecnicoPresidente: Giovanni MattanaSettore Servizi per i TrasportiCoordinatore: Paola ProtaniSettore TurismoPresidente: Caterina FiorittiSettore Trasporto su RotaiaPresidente: Gianfranco SaccioneSettore EducationPresidente: Paolo Senni Guidotti Magnani

COMITATI TECNICIComitato Ambiente e EnergiaPresidente: Antonio ScipioniComitato Salute e SicurezzaCoordinatore: Diego CerraComitato Metodi StatisticiPresidente: Egidio CasciniComitato Metodologie di Assicurazione della QualitàPresidente: Francesco CarrozziniComitato Normativa e Certificazionedei Sistemi Gestione QualitàPresidente: Cecilia de PalmaComitato Qualitàdel Software e dei servizi ITPresidente: Mario CislaghiComitato Risorse Umane e Qualità del LavoroPresidente: Piero Dettin

sommario2

EditorialeCommiato 3Giovanni Mattana

AttualitàParlare di Qualità nell’era dei “sacrifici” 4Sergio Bini

Tema 1: Il Mestiere del ValutatoreI nuovi documenti IAF obbligatori per gli ODC 8Emanuele Riva

Audit nel settore automotive - ISO 16949 11Gilberto Borromeo

Aerospace - UNI EN 9100:2009 e PR EN9101:2009 15Vincenzo Scalini

Conferme ed innovazioni dalla ISO/IEC TS17021-2:2012 19Demetrio Gilormo

Audit dei SG serie ISO/IEC 27000 e 20000 22Fabrizio Cirilli

Rete di PMI 27Riccardo Lega

È cambiato il ruolo dell’auditor? 31Giorgio Gallo

Comitato editoriale e di supportoComposto da: Giovanni Mattana (coordinatore),Presidente AICQ, Sergio Bini,Alessandro Manzoni, Fazio Caroti,Vittorio Cecconi.EditoreMediavalue srlVia G. Biancardi, 2 - 20149 Milanotel. +39 0289459724 - fax +39 0289459753www.mediavalue.it - [email protected], grafica, [email protected]@mediavalue.itPubblicità[email protected] - NovaraGli articoli di questo numero, pur ritenuti validi daglieditori per il loro contenuto, vengono pubblicati sotto la

responsabilità degli Autori.In conformità a quanto previsto dal D.lgs. n. 196 del30 giugno 2003 (Codice in materia di protezione dei datipersonali) e fatti salvi i diritti dell’interessato ex art. 7del suddetto decreto, l’invio di Qualità autorizza AICQstessa al trattamento dei dati personali ai fini dellaspedizione di questa pubblicazione.Diritti riservati - Pubblicità inferiore 50%Distribuzione: La rivista - bimestrale - è stampatain 8.000 copie a numero e ha distribuzione nazionale.Viene inviata a tutti i Soci AICQ in abbonamento postale,e ai responsabili qualità delle aziende.Spedizione in abbonamento postale - DL 353/2003(conv. in L. 27/2/2004 n. 46) art. 1 comma 1 - DCB Milano.Prezzi di vendita per l’Italia: una copia € 5,00, copiaarretrata € 5,00, abbonamento annuo (6 numeri) € 55,00.Per l’estero: una copia € 10,00.Il pagamento può essere effettuato tramite bonifico sul c/cbancario: IBAN IT33N0569634070000002372X67intestato a Mediavalue srl

n. 4 luglio/agosto 2013

Edizione Nazionale AICQAutorizzazione del Trib. di Torinon. 783 del Registro del 28/11/52

ISSN 2037-4186

Direttore responsabileGiovanni Mattana

RedazioneAnnalisa Rossi

Segreteria di redazioneAICQ - via Cornalia, 1920124 MilanoTel. 02 66712484Fax 02 [email protected]

Si ringraziano tutti i collaboratori ed in particolare Roberto De Pari,Direttore di Aicq Sicev, Cecilia de Palma, Presidente del Comitato SGQe Claudio Rosso, Responsabile Lg 231

Tema 2: La Gestione dei RischiCresce l’attenzione al Risk Management 35Giovanni Mattana

La gestione dei rischi del Team di Audit 38Umberto Gelati

Tema 3: Nuovi Sistemi diGestione/Implicazioni Lg 231D.Lgs. 81/08 41Sonia Borello

Etica (applicata) & compliance 43Davide Ferrara

Tema 4: Riconoscimento delleprofessioniAicq Professional 46Claudio Rosso, Lucio Luconi

Rubrica Education 48Amalia Franceschini, Vito Infante

Rubrica ANFIA 50a cura di Marco Mantoan

Corsi 51a cura della Redazione

Commiato

luglio/agosto 2013www.aicq.it

eeddiittoorriiaallee3

Giovanni Mattana

Con questo numero termina il mio incarico di direttore della Rivista.In sei anni e mezzo molte cose sono cambiate.Fin dall’inizio la sfida era chiara: fare in modo di conservare il valore della qualità, la presenza dei suoi metodi in tutti i ramidella Società, favorirne la diffusione nelle organizzazioni, promuovere la competenza e sensibilità degli iscritti, l’arricchimentodelle esperienze, la capacità di tenere il passo dell’evoluzione della disciplina e contribuire alla sua crescita. Senza appiattirsi sulla certificazione.Sfide particolarmente difficili in un contesto che aveva altre priorità, spesso drammatiche. Abbiamo cercato di rispondere a tali sfide: •affiancando alla rivista cartacea una rivista on line sostanzialmente quadrimestrale (per quattro anni e mezzo)•allargando la rosa dei temi trattati (gestione del rischio, mestiere del valutatore, PA, responsabilità sociale, risorse umane, rico-noscimento delle professioni, sostenibilità, per citarne solo alcuni)

•stimolando e raccogliendo la collaborazione di nuovi autori•avviando nuove rubriche informative•ospitando rubriche di altri organismi esterni all”AICQ•allargando la lista dei destinatari, anche al di fuori dell’Associazione attraverso accordi di distribuzione mirata a liste di opi-nion leader

•stimolando e avviando discussioni proseguibili anche in altri siti e forum•cercando di interpretare sempre la mission dell’AICQ, che è mission culturale,•riuscendo a selezionare e proporre ai lettori e alla comunità scientifica circa 500 testi sulla versione cartacea e 150 sulla on-line.

Credo che la raccolta di questi testi costituisca la migliore radiografia delle luci e ombre della Qualità in Italia nel periodo coper-to e il maggior contributo AICQ alla cultura della qualità; credo che una sua analisi possa aiutare a capire meglio la situazionee configurare nuovi obiettivi culturali.L’insieme di tali azioni ha reso il compito assai impegnativo, ma sostenuto e gratificato dalla risposta dei lettori; infatti, la lororisposta, nei sondaggi annuali CN sul 13 per cento dei soci, ha collocato la rivista sempre al vertice di gradimento dei serviziofferti da AICQ ai Soci, con valori si/no, dal 2006 al 2012 rispettivamente 91%, 99%, 95%, 88%, 91%; mentre i valori di sod-disfazione medi rilevati, su scala 1-5, sono stati rispettivamente: 3,8- 3,8 - 4,2 -4,2 -3,8, - coincidenti con le tre indagini nazio-nali 2010.I primi da ringraziare sono quindi i lettori a cui va un caro saluto.Poi i molti collaboratori e i Presidenti di quei Comitati e Settori che hanno organizzato le raccolte di contributi.E la redazione, sempre diligente e puntuale.Il testimone passa ora all’ingegnere Sergio Bini, appassionato esperto e cultore della Qualità, che saprà sicuramente continua-re validamente la battaglia per la diffusione della Qualità.Lunga vita a ‘QUALITÀ’

>>

luglio/agosto 2013 www.aicq.it

� Attualità �4aattttuuaalliittàà

Parlare di Qualità nell’eradei “sacrifici”Per gentile concessione di“PROFESSIONE DIRIGENTE”, Rivistadi FEDERMANAGER

Se La Fontaine avesse dovuto riscrivereoggi la notissima favola di Esopo “la ci-cala e la formica”, forse l’avrebbe im-postata diversamente; la “formica” (inrappresentanza del “mondo del lavo-ro”: lavoratori, dirigenti, piccoli im-prenditori, e così via) al termine dellasua stagione di sacrifici si sarebbe tro-vata in cassa integrazione oppure eso-data, o forse sull’orlo del suicidio,mentre la “cicala” (in rappresentanzadel mondo della finanza e della politi-ca) avrebbe scelto un discreto resortdei Caraibi per il meritato riposo. Inpiù le “cicale”, riunite in cenacolo, sisarebbero confrontate per studiare mi-sure adeguate per poter ottenere dalle“formiche” maggiori sacrifici ed incre-menti di produttività.L’economista Marcello de Cecco, giànel 2000, con il suo “L’economia diLucignolo”

1tracciava brillantemente -e

con la lucidità di una Cassandra- lapossibile destinazione del percorso in-trapreso dall’Italia che, facendosi tenta-

re dal Lucignolo di turno, è salita spen-sieratamente insieme con Pinocchiosul carro dell’«omino piccino» di col-lodiana memoria; in questo modo èstata trascinata senza speranza nel pae-se dei balocchi, ignara che il destinol’avrebbe trasformata in un “ciuchino”,come puntualmente è accaduto. Sempre de Cecco prevedeva, corretta-mente, che: «chi avrà una attrezzaturaculturale sufficiente a praticare le nuo-ve arti apparterrà al patriziato, a pre-scindere da dove si trovi, e chi non l’a-vrà sarà la plebe, con ulteriori demar-cazioni a seconda dalla propria distan-za relativa dal centro del mondo, chenon sarà geografico, maculturale…mentre noi ci siamo adattatia fare sedie, scarpe e stracci eleganti,rinunciando alla chimica, all’elettroni-ca, all’aeronautica ed ora persino al-l’industria dell’automobile. Ora siamoarrivati al punto di non ritorno… ».Anche Edmondo Berselli -un bravogiornalista economico scomparso pre-maturamente- in un suo libro pubblica-to postumo, dedicato al tema della“economia giusta”

2, ricordava con ma-

linconia che avrebbe dovuto essere va-lutata con maggiore attenzione la ri-sposta ironica data da Mickey Rourke aKim Basinger nel film “Nove settimanee mezzo”, simbolo degli anni Ottanta:«I make money by money» (faccio i

soldi con i soldi). Infatti, secondo Ber-selli, questa affermazione costituiva«l’epitaffio sulla tomba dell’economiareale»; cioè, il dilagare del peso dellafinanza avrebbe ucciso l’attività im-prenditoriale, quindi, il lavoro assiemecon la dignità dei lavoratori (a qualsiasilivello essi si trovino, compresi i diri-genti).Al di là delle molteplici valutazioni cherisulta possibile sviluppare, di seguitoci si vuole soffermare per analizzare icambiamenti che stanno intervenendosul concetto di Qualità, sia nei mecca-nismi psicologici dei “cittadini” sia nel-le scelte gestionali delle imprese (o, piùin generale, delle organizzazioni) chesono chiamate a fornire prodotti e/oservizi. Il tutto contestualizzato in unoscenario quotidiano europeo che po-trebbe essere benissimo rappresentatodallo slogan “sangue, sudore elacrime”, che nel 1940 Winston Chur-chill promise solo metaforicamente agliinglesi.

La Qualità: un concettoantico in un mondo checambiaIn questi ultimi trent’anni, il concettostorico di Qualità è stato di gran lungail più inflazionato ed il più richiamato(spesso anche a sproposito) nella co-municazione quotidiana della politica

Sergio Binipresidente AICQ Centro Insulare

>>

Orientamento le organizzazioni dipendono dai propri clienti e dovrebero pertanto capire le loro esigenze presenti e future, soddisfare i loro requisiti e mirare a superare le stesse aspettative;

Leadership i capi stabiliscono unità di intenti e di indirizzo della organizzazione. Essi dovrebbero creare e mantenere un ambiente interno che coinvolga pienamente il personale nel perseguimento degli obiettivi della organizzazione;

Coinvolgimento le persone, a tutti i livelli, costituiscono l’essenza dell’organizzazione ed il loro pieno coinvolgimento del personale permette di porre le loro capacità al servizio dell’organizzazione;Approccio per processi un risultato desiderato si ottiene con maggiore efficienza quando le relative attività e risorse sono gestite

come un processo;Approccio sistemico identificare, capire e gestire (come fossero un sistema) processi tra loro correlati contribuisce all’efficaciaalla gestione ed all’efficienza dell’organizzazione nel conseguire i propri obiettivi;Miglioramento il miglioramento continuo delle prestazioni complessive dovrebbe essere un obiettivo permanente Continuo dell’organizzazione;Decisioni basate le decisioni efficaci si basano sulla base di dati e di informazioni.su dati di fattoRapporto di reciproco una organizzazione ed i suoi fornitori sono interdipendenti ed un rapporto di reciproco beneficio beneficio con i fornitori migliora, per entrambi, la capacità di creare valore.


� Attualità � 5aattttuuaalliittàà

e delle aziende impegnate a veicolareall’esterno immagini artificiali di sé edei risultati delle loro attività (prodotti,servizi, iniziative, e così via).La “Qualità”, comunque, rimane so-stanzialmente la capacità di risponderepuntualmente ai bisogni, alle esigenzeed alle aspettative dinamicamente mu-tevoli dei “clienti” (che sono anchequelli interni alla stessa organizzazio-ne, cioè i lavoratori), grazie ad un siste-ma gestionale in grado di consentire ilgoverno puntuale di regole, competen-ze, risorse e comportamenti al fine dipoter realizzare in modo efficace quel-lo che ci si è prefissi di ottenere e chesi è promesso ai clienti.Alla luce del durissimo quadro di au-sterity e di rigore “prussiano” impostoalla vita quotidiana, diventa utile com-prendere come stia cambiando concre-tamente la declinazione del concettostesso di Qualità in relazione alle mo-dificazioni negli stili di vita intervenuticome conseguenza dell’attuale durissi-ma crisi che attraversa l’intero conti-nente europeo

3.

Infatti, la Qualità, essendo un concettoessenzialmente relativo, non può checambiare in relazione al mutamentodei principali classici paradigmi meto-dologici di riferimento che governano imeccanismi che presiedono:• la gestione dei processi organizzatinelle differenti filiere organizzative(le cosiddette “supply chain” fornito-re/ cliente che si succedono inter-connesse tra di loro in modo sistemi-co) che rappresentano il sistema pro-duttivo del Paese;

• le dinamiche di crescita e di dimen-sionamento dei “bisogni/aspettative”delle persone, intese sia come citta-dini, che come lavoratori (la pirami-de dei bisogni di Maslow e la teoriadella motivazione di Herzberg);

• il modello di percezione e di valuta-zione del valore dei prodotti/servizi edella conseguente misura della sod-disfazione dei cittadini -clienti e la-voratori- (il modello di Noriaki Ka-no).

L’implementazione ed il mantenimento

nel tempo della gestione per la Quali-tà, coerentemente con lo standard in-ternazionale ISO 9001, si fondano suiseguenti otto principi-base:Dall’esperienza quotidiana, si puòcomprendere bene che alcuni di questiotto principi-base stiano iniziando asgretolarsi, in conseguenza della spintatendenza ad esternalizzare molti pro-cessi produttivi (attraverso soluzioni dioutsourcing prima, e di offshore dopo)perché ufficial-mente “costano di me-no”. Come confermava l’economista Domi-nick Salvatori - in occasione del semi-nario del 9 novembre scorso organiz-zato da Federmanager Academy - ilperdere le linee produttive comportaper una organizzazione la progressivaed inesorabile perdita delle competen-ze gestionali, tecniche, progettuali edinfine anche delle capacità di indivi-duare soluzioni innovative. Infatti, ilmiglioramento continuativo deve se-guire la logica metodologica del ciclodi Deming [PDCA: Progettare, Dimo-strare, Controllare, Agire], mantenendo“sotto controllo” tutte le fasi.Certo i modelli prescelti per le libera-lizzazioni e per accrescere la competi-tività delle imprese e delle professionisembrano operare esclusivamente sullaleva del “prezzo”, facendo perdere divista tutti gli aspetti legati ai livelli qua-litativi dei prodotti, alle competenze

professionali ed ai diritti dei lavoratori.Il trend che si delinea traguarda chiara-mente alla “cinesizzazione” dei profes-sionisti e dei lavoratori. I regolamentieuropei e la legislazione italiana con-sentono soluzioni “diplomatiche” perl’etichettatura dei prodotti e del cosid-detto “made in Italy”; risulta possibile,cioè, applicare queste etichette anchequando non tutte le attività dei processiproduttivi (si veda lo standard ISO9001 con i requisiti dei Sistemi di Ge-stione per la Qualità) vengono svoltenel Paese, e quindi potrebbero risultareessenzialmente fuori controllo. Questoprocesso, oltre ad un depauperamentoculturale e professionale, comporta unforte impoverimento reale della qualitàdella vita dei cittadini che assistonoimpotenti a processi di sublimazionedei posti di lavoro (le ristrutturazioniaziendali), alla vendita di marchi famo-si (eufemisticamente etichettati come“investimenti stranieri da favorire”) edalla chiusura di stabilimenti importanti(per l’insostenibilità dei costi produtti-vi, energetici e di altra natura).Sta sfuggendo progressivamente il con-trollo sistemico delle filiere produttivee la chiusura di importanti settori pro-duttivi si riverbera con una serie di ri-percussioni a catena nei settori di sup-porto (a partire dalla logistica); il Paesesta perdendo, quindi, l’autonomia pro-duttiva, prima di perdere “porzioni di

Le “classi” dei BISOGNI la caratterizzazione delle classi dei “BISOGNI”della piramide di MaslowFISIOLOGICI sono quei bisogni che sono legati alle necessità di

sopravvivenzaintegrità fisica dell’organismo della persona (legati, cioè, all’autoconservazione)

DI SICUREZZA sono i bisogni legati alla necessità di perpetuare (e di garantirsi) la soddisfazione dei bisogni del livello precedente

DI APPARTENENZA sono i bisogni legati alla necessità di stabilire relazionisociali piacevoli e gratificanti in risposta a tensioniaffettive ed alla ricerca di stima

DI SUCCESSO sono i bisogni legati alle necessità di ottenere valutazioni positive, riconoscimenti per la qualità dei risultati personali

DI AUTOREALIZZAZIONE sono bisogni legati alla necessità di sviluppare le propriequalità e ad attualizzarle in risultati-attività concrete


sovranità nazionale”.In contropartita, nel momento in cui lelavorazioni migrano all’estero, per ac-crescere la competitività di qualcuno,aumentano le persone che vengonoposte anticipatamente ai margini delmercato del lavoro: le stime danno perl’anno in corso il raggiungimento dellacifra record di un miliardo di ore dicassa integrazione.La disoccupazione è arrivata al 10,6 %(e si prevede per il 2013 che arriviall’11,4 %); sul fronte giovanile i datisono ancora più preoccupanti: media-mente è senza occupazione un giova-ne su tre, mentre nel sud si arriva addi-rittura ad uno su due. A questi numerivanno aggiunti i circa 350.000 esodati,molti dei quali dimenticati anche dairecenti provvedimenti legislativi.

La piramide dei bisogni diMaslow come era e comesta cambiandoLo psicologo del lavoro Abraham Mas-low negli anni cinquanta mise a puntoun modello molto interessante per rap-presentare la classificazione dei biso-gni delle persone e le dinamiche reatti-ve in relazione ai cambiamenti degliscenari sociali e lavorativi; nella tabellache segue vengono riportate, in unquadro sintetico, le cinque “classi dibisogni” individuate da Maslow.Incrociando le “classi dei bisogni” del-la piramide di Maslow con la “teoriadella motivazione”

4di Frederick Herz-

berg5si ottiene un’ulteriore interessante

tabella6che fornisce elementi utili per

comprendere chiaramente in qualescenario psicologico si viene a trovareoggi un lavoratore, qualunque sia il li-vello occupato dallo stesso, compresoquello dirigenziale.La suddetta tabella riepilogativa faemergere chiaramente come il proces-so di “cinesizzazione” del mercato dellavoro stia alimentando un pericolosis-simo circolo vizioso; infatti, favorendoil precipitare dei bisogni verso la basedella piramide occupata dai “bisognielementari e di sicurezza” i lavoratorivengono psicologicamente impoveriti[la conferma è data dalla circostanzache la spesa delle famiglie è diminuitadel 3,2 % rispetto al 2011] .Si viene a realizzare, quindi, ancheuna sorta di “glass ceiling” che preclu-de alle persone l’accesso alla “classedell’autorealizzazione” che è fonda-

mentale per realizzare le condizioninecessarie per l’individuazione di solu-zioni innovative e per l’accrescimentodelle competenze, anche in autocom-mittenza, grazie al senso di apparte-nenza. Questo circolo vizioso sta rendendo illavoro sempre più una “merce fungibi-le”, disattendendo surrettiziamente aquanto formalmente vietato dall’artico-lo 1.a) della Dichiarazione adottata il10 maggio 1944 a Filadelfia dalla Orga-nizzazione Internazionale del Lavoro.

Il modello di Noriaki Kanoper misurare il valore della“soddisfazione dei clienti”Negli anni novanta, il prof. Noriaki Ka-no ha messo a punto un modello forte-mente innovativo per misurare la sod-disfazione dei clienti (la cosiddetta«customer satisfaction») basata sul va-lore percepito dai destinatari di un pro-dotto/servizio (clienti, consumatori, uti-lizzatori, acquirenti, cittadini) (fig. 1).La percezione relativa all’esperienzad’uso di un prodotto/servizio fa riferi-mento a:• la percezione del cliente su “cosa”sia stato erogato dal fornitore (il risul-tato del processo produttivo);

• la percezione sul “come” sia statoerogato il servizio (inteso anche co-me processo);

• la percezione del “valore”, da inten-dere come saldo tra i benefici otte-nuti dal servizio ed i costi sostenuti

� Attualità �6aattttuuaalliittàà

> Figura n. 1 – il modello di Noriaki KANO

Le “classi” dei BISOGNI condizioni di soddisfacimento dei bisogni per ladella piramide di Maslow motivazione dei cittadini-lavoratori5 Bisogni di autorealizzazione contenuti del lavoro che permettono

di esprimere un’ampia gamma di competenze;4 Bisogni di stima contenuti del lavoro “sfidanti”, ricchi; risultati

visibili ed attribuibili alle persone, riconoscimenti;3 Bisogni di socialità possibilità di interazione, lavoro di gruppo,

iniziative di socializzazione;2 Bisogni di sicurezza sicurezza fisica, contratti di lavoro, struttura

organizzativa, sistemi di gestione del personale, stile di direzione;

1 Bisogni elementari la retribuzione (per l’acquisizione dei beni necessari a soddi-sfare i bisogni).


dal cliente per la sua fruizione.Anche questo modello ci dà evidenzadi come il valore delle prestazioni ac-quistate diventa fortemente collegatacon i fattori “base” nei quali è possibilesegmentare i servizi acquistati; infatti,sulla base della diminuzione del poteredi acquisto delle retribuzioni della stra-grande maggioranza dei cittadini, lescelte vengono condizionate fonda-mentalmente dal prezzo e, di conse-guenza, si preferisce sorvolare sugli al-tri aspetti (i fattori di performance ed ifattori di delightment) che sino a pocotempo fa facevano la differenza e de-terminavano le scelte dei clienti. Di conseguenza, i servizi che negli an-ni del benessere (e della speranza) ve-nivano progettati ed offerti alla cliente-la sia per creare valore aggiunto, siaper realizzare la differenziazione delprodotto/servizio oggi non risulterebbe-ro essere apprezzati adeguatamente; sista ottenendo, così, un abbassamentodei livelli qualitativi dell’offerta ed unacrescente insoddisfazione dei cittadi-ni/clienti che si autolimitano.Procedendo di questo passo, il Paesepotrebbe diventare un sistema diffusodi magazzini (contenenti prodotti rea-lizzati in altri Paesi) ed una lunga teoriadi bancarelle (punti vendita). In questoscenario, non serviranno più significati-ve e specifiche professionalità, sarannosufficienti solo dei magazzinieri e dellecommesse!

ConclusioniSembra sprofondare nella notte dei tem-pi, quanto postulato da James Madisonche teorizzava: «un buon governo im-plica due cose: primo la fedeltà alloscopo del governare, cioè la felicità del-la gente; secondo, la conoscenza deglistrumenti con cui tale fine può essereraggiunto»

7; sembra quasi che il benes-

sere e la felicità costituiscano un “lusso”che non possiamo permetterci più.Per poter ripartire servirebbe ancorauna cultura che declini la Qualità inmaniera corretta e competente da partedi imprenditori, di istituzioni dello Sta-to e di associazioni rappresentative del-

le categorie dei lavoratori, dei profes-sionisti e delle organizzazioni (impre-se, artigiani, com-mercianti, e così via). Perché il Paese inverta il suo trendnegativo andrebbero, cioè, risco-perti i principi fondamentali dellaQualità che aiutano a realizzaresoprattutto un approccio etico allagestione dei fattori della produzio-ne ed allo svolgimento delle attivi-tà quotidiane, a partire dalla riva-lutazione del cosiddetto capitalerelazionale delle organizzazioni.Invece, purtroppo, ci sono ancoramolte organizzazioni (produttive epolitiche) che continuano a consi-derare l’etica solo come una sortadi “blue-washing” comunicaziona-le.

� NOTE1 Marcello de CECCO, LL’’EECCOONNOOMMIIAA DDII LLUUCCII--

GGNNOOLLOO, Donzelli Editore, Roma, 2000.

2 Edmondo BERSELLI, LL’’EECCOONNOOMMIIAA GGIIUUSSTTAA,

Giulio Einaudi Editore, Torino [pag. 35], 2010.

3 Lo scenario che si apre ogni mattina davanti agli oc-

chi del cittadino occidentale è caratterizzato da:

• migliaia di suicidi tra imprenditori, dirigenti e lavo-

ratori aggrediti dalla crisi e dalle scelte europee;

• una schiera drammaticamente crescente di “sen-

za lavoro” (disoccupati, inoccupati, espulsi pre-

cocemente dal mondo del lavoro, donne);

• giovani ai quali è stato di fatto sottratto il futuro e

che si sono posizionati nella schiera dei “NNEEEETT” -

nnoott iinn eedduuccaattiioonn,, eemmppllooyymmeenntt,, oorr ttrraaiinniinngg- e

sopravvivono ai margini della società grazie al-

l’aiuto delle famiglie.

4 La teoria di HERZBERG sulla motivazione indivi-

dua due famiglie di “fattori”:

• FFAATTTTOORRII DDII CCOONNTTEESSTTOO ((iiggiieenniiccii)): tutto ciò

che qualifica il rapporto individuo/organizzazio-

ne entro cui si svolge il lavoro (retribuzione, con-

dizioni di lavoro, sicurezza del posto di lavoro,

rapporti interpersonali, e così via). Se assenti de-

motivano, se presenti non motivano.

• FFAATTTTOORRII DDII CCOONNTTEENNUUTTOO ((mmoottiivvaannttii)): tutto

ciò che riguarda le qualità del rapporto diretto in-

dividuo/lavoro che viene svolto (responsabilità,

professionalità richiesta, risultati e loro riconosci-

mento, difficoltà da gestire, opportunità di svilup-

po, e così via). Se presenti danno tensione attiva

al lavoro, se assenti forniscono al massimo una

“presenza passiva”.

5 Frederick HERZBERG, ONE MORE TIME: HOW

DO YOU MOTIVATE EMPLOYEES?, in Harvard Bu-

siness Review, number September-October 1987.

6 La tabella è una rielaborazione delle informazioni

e dei dati tratti dall’articolo di Giuseppe AIROLDI,

Se Herzberg incrocia Maslow, in l’Impresa, n.

4/2012 (pag. 120).

7 James Madison è il politico statunitense considera-

to come uno dei padri del diritto alla rriicceerrccaa ddeellllaa

ffeelliicciittàà (the pursuit of Happiness) inserito nella Di-

chiarazione di indipendenza americana del 4 lu-

glio 1776. La felicità diveniva così un diritto natura-

le accanto alla vita ed alla libertà, suscitando gran-

di speranze in uno stato nascente e ispirando fidu-

cia alle classi più umili. Negli Stati Uniti molte per-

sone concepiscono ancora oggi la felicità come

una sensazione di profondo benessere che si prova

quando si ottengono dei risultati che procurano

vantaggi, soprattutto economici; infatti in inglese

“hhaappppiinneessss” viene da “to happen” (accadere, capi-

tare una buona sorte) e, quindi, la felicità può coin-

cidere con il raggiungimento di obiettivi economici

e/o il conseguimento di un buon risultato.

� Attualità � 7aattttuuaalliittàà

� Il Mestiere del Valutatore �


8tteemmaa

vrebbe spingersi a determinare quale siala profondità e campionamento attesodurante un audit. L’Audit dovrebbe essere strutturato pervalutare l’efficacia del sistema di gestio-ne oggetto di valutazione. Ebbene, quan-ti “esempi” deve raccogliere il Gruppodi verifica, per avere una confidenza ac-cettabile sull’efficacia del Sistema? Seuna società di trasporto è dotato di 1000autobus, con 1000 autisti, quanti devonoessere verificati dall’ispettore per capirese il sistema di autocontrollo funziona?0, 1, 100 o 1000? E lo stesso campiona-mento sarebbe identico nel caso in cui sistia verificando un Sistema di Gestioneper la Qualità, per l’Ambiente o per laSicurezza? Facile comprendere che inbase alla risposta cambiano notevolmen-te i tempi di verifica! Si DEVE insommainiziare a ragionare sui criteri di campio-namento, e riportare nel rapporto di veri-fica le motivazioni delle proprie scelte.Per esempio, nel caso sopra riportato,l’organismo dovrebbe fornire delle indi-cazioni di massima sui criteri di campio-namento applicabili al sistema di gestio-ne e all’area tecnica, l’ispettore dovreb-be riportare nella documentazione di ve-rifica la dimensione del campione, icampionamenti fatti, ed il relativo crite-rio (legato al rischio) applicato, e l’Orga-no di delibera dovrebbe valutare se leevidenze raccolte sono sufficienti perprendere una decisione informata in me-

Emanuele RivaAccredia

I nuovi documenti IAF obbligatori per gli ODC

rito all’efficacia del sistema di gestioneverificato. Se non si ha evidenza di queste cose,come è possibile altrimenti soddisfarequanto richiesto dalla ISO 17021:2011,9.1.9.5.1 Nel corso dell’audit, devonoessere raccolte, attraverso appropriatocampionamento, e verificate per diven-tare evidenze dell’audit medesimo, in-formazioni relative agli obiettivi, alcampo di applicazione e ai criteri del-l’audit (comprese le informazioni relati-ve alle interfacce fra funzioni, attività eprocessi); ovviamente si tratta di una cer-tificazione del Sistema di gestione, e nondi prodotto, ma questa obiezione nondovrebbe essere presa come scusa perignorare il problema e disinteressarsicompletamente dei criteri di campiona-mento, visto che questo è un requisitiesplicito della ISO 17021.Si noti che il principio che prevede chel'OdC debba determinare il tempo ne-cessario per pianificare e svolgere un au-dit completo ed efficace del sistema diGestione dell'organizzazione da certifi-care è stato fortemente voluto da UKAS,organismo di grande esperienza e tradi-zione, che sta lottando in tutti i tavolinormativi per eliminare le tabelle deigiorni di verifica. Le tabelle infatti posso-no essere tirate da una parte e dall’altra,col rischio di appiattirsi sui numeri, di-menticandoci dell’unicità e particolaritàdi ogni azienda. È la stessa filosofia che

>>

IAF MD 05:2013 AuditDurationE stata pubblicata la nuova versione delloIAF MD 05:2013, che fornisce i criteri perla determinazione dei tempi di verifica. Il documento ha applicazione immediata. Innanzitutto è stato chiarito che l'OdCdeve determinare il tempo necessarioper pianificare e svolgere un audit com-pleto ed efficace del sistema di Gestionedell'organizzazione da certificare. Giàsolo questa affermazione potrebbe esse-re sufficiente, senza che sia necessarioriportare tabelle e regole per la determi-nazione del tempo di verifica. In base al-la ISO/IEC 17021 il Gruppo di Verificaha la responsabilità di raccogliere suffi-cienti evidenze oggettive, da presentareall’Organo che prenderà la decisionesulla certificazione. Questa ricerca dievidenze deve essere fatta con tutto iltempo necessario per svolgere un auditcompleto ed efficace. Spetta all’Organi-smo di certificazione fornire istruzioni,linee guida o check list al gruppo di veri-fica per assicurarsi che la raccolte di evi-denze sia sufficiente perché possa esserepresa dall’Organo (o persona) incaricatadella delibera una decisione, oltre checompetente, anche informata. L’Organi-smo non dovrebbe però limitarsi a forni-re semplici chiarimenti sulle norme co-genti applicabili alla singola area tecni-ca, o informazioni relative all’applicabi-lità e interpretazione di requisiti, ma do-


ha scardinato la ISO 19011 a favore del-le aree tecniche. Troppo facile dire cheun auditor è tale se ha fatto 15 giorni diverifica. L’Organismo deve dimostrareche l’ispettore è competente. Inversione dell’onere della prova. Non èl’Ente di Accreditamento che deve dimo-strare che esistono delle carenze, ma èl’Organismo che deve dimostrare che unauditor capace e competente ha condot-to un audit completo ed efficace, con untempo a disposizione adeguato per ese-guire un appropriato campionamentoche possa portare sufficienti evidenze inmerito alla conformità del sistema di ge-stione all’Organo di delibera.Inquadrata la filosofia di fondo, Vi segna-liamo i seguenti elementi:•Il personale che lavora in subappalto, perattività rientranti nello scopo del certifi-cato, deve essere considerato nel calco-lo del personale effettivo dell'azienda dacertificare. Non si può più ignorare in-somma che le attività in outsourcing de-vono essere considerate per la determi-nazione del tempo di audit.

•Anche per lo schema Ambiente (oltre cheper la Qualità) occorre valutare la ne-cessità di verificare o meno le attivitàsvolte su turni. Se si dovesse decidere dinon verificare tutti i turni, deve essere an-notata nella pratica la relativa motiva-zione.

•Per certificazioni Multi-site, occorre pri-ma calcolare il numero di siti da verificare(MD01), e poi calcolare i tempi di veri-fica applicabili a ciascun sito, come sefossero organizzazioni indipendenti(MD05). Nell'applicazione dell'MD05,per il calcolo del tempo necessario per ve-rificare il singolo sito, è però possibile ri-durre il tempo di verifica in una misurasuperiore al 30%, nel caso in cui non sianecessario, in ogni sito, verificare tutti iprocessi riportati nel certificato multi-si-to, nonché tutti i requisiti di norma (si ve-da la nota al punto 3.9, e il successivo10.2).

•Attenzione infine che la seguente clau-sola, riportata al punto 2.3, è davveromolto improbabile che possa essere ap-plicata in Italia: Appropriate reductionshould be made to the temporary un-

skilled personnel who may be employedin considerable numbers in some coun-tries due to low level of technology andautomation.

Il documento MD 05, che come si è det-to è stato recentemente aggiornato, hainiziato a fine aprile un nuovo percorsodi revisione, che vede questa volta Ac-credia protagonista, in quanto condividela guida del Gruppo di lavoro insiemead un rappresentante di un’associazionedegli Organismi di Certificazione (IIOC).L’obiettivo non è quello di arrivare a brevead un nuovo testo, ma capire quali possa-no essere le linee di indirizzo in futuro.Non si ritiene infatti utile partire con unanuova revisione, perché è troppo recentela pubblicazione della nuova versionedell’MD05, e perché nel 2015 andrannoin revisione molte norme di riferimento(ISO 17021, ISO 9001, ISO 14001), colrischio che vengano messi in discussionei principi stessi dell’attività valutazione.Non è escluso infatti che ci siano novitàimportanti, che potrebbero avere conse-guenze dirette sulla durata degli audit. Èin discussione, per esempio, se mante-nere le verifiche con cadenza annuale,piuttosto che semestrale, o piuttosto sedare maggiore importanza alla valuta-zione del rischio, che di per sé potrebbeintrodurre elementi di flessibilità oggidifficilmente prevedibili.Ciò detto, il gruppo di lavoro, che ha ini-ziato a indicare le direzioni verso cui farconvergere il documento, ha trovato ilconsenso su alcuni principi, che dovran-no essere sviluppati nei prossimi mesi:•Le criticità maggiori si sono riscontratesul mercato con riferimento allo schemaQualità, mentre pochi problemi sonoemersi per lo schema Ambiente. Per que-sto motivo, si ipotizza di strutturare anchela tabella SGQ come quella SGA (intro-durre delle differenze nella tabella in ba-se alla complessità, non limitando il cal-colo della durata della verifica sempli-cemente sul numero degli addetti).

•Aumentare la trasparenza (riportare i gior-ni di verifica e le giustificazioni per le ri-duzioni nell’offerta, e il numero degli ad-detti nel rapporto di verifica).

•Aumentare le informazioni e giustifica-

zioni annotate in fase contrattuale, chie-dendo che siano indicati i tempi di veri-fica per valutare i singoli processi riportatinel certificato. Non si deve insomma par-tire dalla tabella, ma dalle attività dell’a-zienda, per capire se il tempo dedicatoalle attività è effettivamente sufficiente.

•Chiarire meglio quali siano i criteri e laprofondità del campionamento durantel’audit, perché questo ha un legame di-retto con la durata della verifica.

•L’analisi dei rischi, sottoposta alla valu-tazione delle parti interessate, dovrebbeconsiderare anche le procedure adotta-te dall’organismo per la determinazionedel tempo di audit.

•Richiamare qualche elemento della ISO17023 di prossima pubblicazione (do-cumento, ad uso degli scheme owner,per la definizione dei criteri per definireil tempo di verifica).

•Arrotondare le giornate di verifica allagiornata o alla mezza giornata.

•Chiarire le regole per la corretta appli-cazione del 20% off site (che deve esse-re considerato non come una riduzionedel tempo di audit, ma come allocazio-ne del tempo di audit in campo e non, perl’attività di valutazione documentale, re-dazione del rapporto di verifica e gestionedei rilievi).

•Chiarire meglio il concetto di “appro-priate reduction”, che dovrà includereanche le ore di lavoro straordinario, eche richiederà una dichiarazione pub-blica da parte dell’Ente di Accreditamentolocale per la clausola che prevede, percerti paesi, l’applicazione di fattori di ri-duzione dovuta ad un impiego di forzalavoro superiore a quanto richiesto dalmercato o dalle normali tecnologie (pae-si in via di sviluppo, o paesi che abbia-no adottato politiche di zero disoccupa-zione che fanno sbilanciare il numerodegli occupati in azienda).

•Gli enti di certificazione dovranno di-mostrare che, considerando tutti i propriclienti in forma aggregata, avranno adot-tato valori che si avvicinano, nella me-dia, ai numeri della tabella; questo perconfermare che l’organismo non ha adot-tato politiche di massimo sconto con lamaggior parte dei propri clienti. Ovvia-

� I nuovi documenti IAF obbligatori per gli ODC �tteemm

aa9

� I nuovi documenti IAF obbligatori per gli ODC �

stione e alle responsabilità -, il personaledell'organizzazione deve essere in gradodi rispondere a domande relative a piùsistemi di gestione, tutti i membri delGruppo di verifica devono essere com-petenti in tutti gli schemi, il livello di in-tegrazione deve essere confermato nelloStage 1 e in sorveglianza...).Anche in questo caso il documento haapplicazione immediata.La spiegazione è data dalle risultanze dimolteplici studi nel campo della psicolo-gia, della sociologia, della comunicazio-ne, delle neuroscienze e altre discipline,che spiegano come la mente umana siadatti all’ambiente esterno, nella pro-spettiva della sopravvivenza, medianteazioni che in parte sono motivate da va-lutazioni coscienti e razionali ed in parteda valutazioni emotive o affettive. Anzi,nella maggior parte dei casi, le decisionipiù rapide e convincenti sono quelleprese in modo emotivo, dal momentoche la presa di coscienza razionale è unprocesso intrinsecamente lento, seriale,riduttivo, mentre la percezione emotivaè rapida, parallela, complessa. Tuttavia,mentre le valutazioni razionali sonocondivisibili con gli altri, dal momentoche si conformano a logiche e criteri co-muni, quelle emotive sono individuali,perché derivano dal complesso delleesperienze, memorie, conoscenze easpettative interiori, che appartengonosolo a se stessi. Questo è il m otivo per cui l’imprenditorecrea la sua visione e decide di attuarlada solo, nell’intimo del suo animo, fa-cendo leva prima di tutto sulle sue emo-zioni. Anche la conquista del consensodei suoi collaboratori, all’inizio, si basasulla consonanza che si stabilisce tra lesue emozioni e le loro, che, a loro volta,li spingono all’azione. Solo successivamente si genera il pro-cesso con cui si comincia a dare unsenso comune alla realtà circostante esi condivide il modo più appropriatoper affrontarla. A questo punto entranoin gioco i meccanismi descritti daChoo e si giustifica l’affermazione diEdison che la creatività sia 1% ispira-zione e 99% sudore.

si elementi di competenza per entrambele funzioni). Dovrà essere comunque as-sicurata la competenza nell’area tecnica;

•è possibile che nelle diverse fasi di certi-ficazione siano utilizzati criteri di com-petenza “diversi” rispetto la prima certi-ficazione (non è detto che tutte le verifi-che di sorveglianza debbano essere con-dotte da un GVI che abbia sempre le stes-se competenze).

Infine, viene sottolineato il fatto che lacertificazione dell’auditor da parte di unOrganismo di Certificazione del persona-le accreditato può essere utilizzato perdimostrare la competenza dell’auditornello schema. Non si specifica nulla sullacompetenza nell’area tecnica perchéquesta è di responsabilità dell’Organismodi Certificazione. In altri termini, se unOrganismo di certificazione del persona-le assegna dei settori/aree tecniche ad unauditor, non è detto che questa qualificacoincida con quella fatta da un Organi-smo di certificazione di Sistema, che co-munque ha la responsabilità finale dellaqualifica dell’auditor che manderà incampo. Delle due l’una: o l’OdC del Per-sonale adotta di volta in volta i criteri dicompetenza (coerenti con le Aree Tecni-che) del singolo OdC di Sistema, o asse-gna dei settori/aree basandosi sui suoistessi criteri, e sarà l’OdC di Sistema chedovrà fare un cross reference tra la quali-fica dell’ODC del personale e la propria.

IAF MD 11:2013 Audit integrati Il documento è di fatto il recepimentoIAF della Linea Guida EA 07/05, in vigo-re già da tempo in Europa.Si conferma che la riduzione massimaammissibile è - 20% sul tempo totale diverifica, in aggiunta alla riduzione massi-ma del - 30% già concessa dall'MD05per ogni singolo sistema di gestione daverificare. Attenzione che è molto difficile arrivaread una effettiva riduzione dell'ulteriore20% (i sistemi devono essere effettiva-mente integrati - e quest'evidenza deveessere stata raccolta già in fase precon-trattuale, con riferimento alla documen-tazione, agli elementi del Sistema di Ge-

mente, in questa valutazione, verrà te-nuto conto da parte dell’Ente di Accre-ditamento dei settori di specializzazio-ne dell’Organismo di certificazione, edelle dimensioni e complessità delleaziende certificate. Disporre comunquedi una gaussiana dei tempi di verifica perogni organismo potrebbe essere una fa-cile chiave di lettura per poter valutarese approfondire o meno il comporta-mento adottato dal singolo ente di certi-ficazione.

IAF MD 10:2013 -Definizione dellecompetenze e delle Aree tecnicheIl documento chiarisce come interpretarei requisiti di competenza riferiti alle AreeTecniche, con riferimento alla ISO/IEC17021:2011. La competenza del personale dell’ente dicertificazione deve essere adeguata allafunzione svolta, ed ai risultati attesi rico-prendo tale funzione. Di conseguenza,un metodo per comprendere se la com-petenza del personale è adeguata, è an-che verificare se i risultati della singolafase del processo siano stati alla fine co-erenti con i risultati attesi. Occorre diconseguenza verificare che per ogni fun-zione siano stati definiti gli output (“in-tended results”), e questi risultati devonoessere tenuti in considerazione come unodei parametri da considerare per valutarese il processo per determinare e valutarele competenze è stato efficace. Spettaall’Organismo stabilire quali siano lecompetenze necessarie per ottenere glioutput previsti per ogni attività (riportatinell’Allegato A, che è comunque solo in-formativo).L’AB dovrà verificare che le competenzedelle persone che effettuano le varie atti-vità (function) del processo dell’OdCsoddisfino i criteri identificati dalle proce-dure stabilite dell’OdC stesso.Per esempio, •non è necessario che le persone deputa-te al riesame del contratto abbiano le stes-se competenze di un valutatore, perché irisultati attesi sono differenti (sebbene laTabella A delle ISO 17021 riporti gli stes-

www.aicq.itluglio/agosto 2013

tteemmaa

10

www.aicq.it luglio/agosto 2013

L’ automotive è il settore che, purconoscendo oggi un momento diprofonda crisi, resta il settore più

avanzato per i sistemi di gestione per laqualità. Negli ultimi venti anni abbia-mo potuto seguire lo sviluppo e l’evol-versi delle norme e dei tools che sonoora riferimento per le aziende produt-trici che operano in questo entusia-smante e complicato settore, in conti-nuo affanno dal 2009. Ammettiamo chei sistemi qualità possano avere avuto co-me progenitori il settore nucleare ed ilsettore aeronautico per l’analisi dei ri-schi, ma ad oggi la situazione appareribaltata; le norme di riferimento dellostesso settore aerospaziale sembranoavere parecchio attinto dal nostro carosettore automotive. Dobbiamo ricorda-re che quando parliamo di settore au-tomotive includiamo: auto passeggeri,motocicli, camion per il trasporto pe-sante, veicoli commerciali leggeri edautobus e la ricambistica originale spe-cificata dagli OEM. Da esso sono esclu-se le attrezzature industriali, agricole, ei veicoli off-highway (destinati al setto-re minerario, forestale ed edile).Ad oggi la principale norma di riferi-mento è la ISO/TS 16949:2009, emes-sa dallo IATF (International Automoti-ve Task Force), che porta nelle sue pa-gine l’esperienza maturata dalle pre-cedenti versioni della ISO/TS (la ver-sione 1999 e la 2002), dalla celebre

QS9000 e della nostrana AVSQ’94.Ripercorrendone l’evoluzione nel-l’anno 1995: i costruttori di automobi-li e le associazioni che li rappresenta-no in Italia, Francia, Germania, USAcostituiscono lo IATF con l’obiettivodi armonizzare gli schemi di valuta-zione dei fornitori del settore “auto-motive”. Nell’Anno 1999 IATF lanciala Specifica Tecnica ISO/TS 16949 e lesue regole per la certificazione di par-te terza, nel 2002 viene propostol’aggiornamento della specifica adot-tando l’approccio per processi dellaISO 9001:2000. Questa edizione èstata preparata da IATF e da JAMA conil supporto di ISO/TC 176. Infinenell’anno 2009: viene pubblicato l’ag-giornamento della specifica tecnica inriferimento alla ISO 9001:2008.Gli audit nel settore auto sono partico-larmente strutturati e, riflettendo suquanto deve conoscere l’auditor cheopera nel settore, ci troviamo davantiad un piccolo Himalaya di requisiti.Comparando ad una attività condottaper una ISO 9001, senza nulla toglie-re alla norma di riferimento per tutti isettori dell’industria, dobbiamo ag-giungere un numero decisamente rile-vante di requisiti aggiuntivi, una me-todologia di audit per processi parti-colarmente attenta (ricordiamo l’APA:Automotive Process Approach), la co-noscenza delle metodologie e stru-

menti i aggiuntivi peculiari del settore. L’auditor nel settore automotive, siaesegua verifiche di prima e secondaparte, che presti la propria professio-nalità per condurre attività di auditingper enti di certificazione, deve posse-dere, oltre ad una buona conoscenzadi quanto prescritto dalle norme di ri-ferimento, anche una ottima padro-nanza dei tools che sono applicatinelle svariate attività operative dellecommesse destinate a questo settore,nonchè deve essere formato sui requi-siti specifici dei costruttori automobili-stici. I tools, come dice la parola in-glese, sono gli strumenti, gli attrezzi dibase che l’azienda utilizza nello svol-gimento delle commesse automotive(ricordiamo i tools AIAG: APQP Ad-vanced Product Quality Planning,PPAP Production Part Approval Pro-cess, FMEA Failure Mode and EffectAnalysis , SPC Statistical Process Con-trol, MSA Measurement System Analy-sis). Il Sistema di Gestione per la Qualitàdelle organizzazioni coinvolte nellacatena di fornitura ha come primariaesigenza la conformità ai requisiti delcostruttore fornito (oltre a dover ri-spettare i requisiti cogenti, normativi,e propri); l’auditor qualificato per par-te terza dallo IATF e l’auditor azienda-le hanno pertanto il ruolo chiave inquesto settore: riuscire a verificare l’a-

Audit nel settore automotive - ISO 16949

Un audit ‘più severo’

Gilberto BorromeoAutomotive Technical Manager, SAIGLOBAL Italia

� Il Mestiere del Valutatore � 11tteemm

aa


12tteemmaa deguatezza del Sistema di Gestione

dell’azienda coinvolta nella catena difornitura del costruttore automobilisti-co. Possedendo una evoluta struttura or-ganizzativa e gestionale, con un insie-me di risorse qualificate operante conle modalità messe in atto per svilup-pare attività in accordo ai requisiti deicostruttori e necessarie per raggiunge-re gli obiettivi, la Direzione dell’orga-nizzazione automotive è particolar-mente interessata ad essere a cono-scenza dello stato di applicazione edell'efficacia ed efficienza del proprioSistema di Gestione per la Qualità.Questo per poterlo valutare a frontedegli obiettivi prefissati, sempre piùperformanti e ambiziosi e sfidanti,proprio a causa dell’evoluzione conti-nua del settore che richiede il costanteaumento della qualità reale e percepi-ta dei propri prodotti, pretendendoprezzi sempre più competitivi sullabase di riduzioni di costo annuali ri-chieste dagli OEM ai propri fornitori.Da qui la maggiore attenzione durantegli audit per le prestazioni dei proces-si aziendali, non solo relativamenteall’efficacia, ma inevitabilmente all’ef-ficienza. Gli audit di parte terza completano ilmonitoraggio della catena di forniturae direi anche sviluppo, miglioramen-to, crescita e prestazione. Infatti inquesto settore, come avviene in tuttele certificazioni in cui gli OEM sonoparte attiva nella definizione e sorve-glianza delle attività di parte terza, gliaudit seguono in particolare l’esigen-za del costruttore automobilistico che,oltre a fruire del beneficio di una cer-tificazione di parte terza settoriale checonsente di alleggerire il carico di ve-rifica della catena di fornitura (dele-gando in parte tale attività agli enti ac-creditati), emette dei propri requisitispecifici in aggiunta alla norma di ri-ferimento destinati ai propri fornitoridiretti e talvolta applicabili ai subfor-nitori. Vi ricordo brevemente che in massimasemplificazione possiamo suddividere

i requisiti dei clienti nelle due grandifamiglie: requisiti tecnico/contrattuali,ovvero quelli legati strettamente alladefinizione di un singolo prodotto olavorazione e che nascono e muoionocon una commessa; requisiti specifici,che vengono applicati per tutte le for-niture dedicate ad un determinatocliente e determinano opportune pre-scrizioni per il SGQ (es. tempistica diachiviazione delle registrazioni, pro-cesso di approvazione del prodotto,modalità gestione reclami, formati emodalità da utilizzare per redarre idocumenti ad esso destinati, ecc.). La Direzione delle Organizzazioni ot-tiene un sicuro beneficio dall’avermesso in atto un efficace sistema diaudit interni e di qualifica/monitorag-gio fornitori, dedicando opportune ri-sorse aziendali per lo svolgimento diquesti compiti, che proprio per lespinte necessità del settore volto adefficacia ed efficienza e all’attuazionedi molteplici attività che utilizzanotool e devono rispettare requisiti spe-cifici dei clienti, richiede una adegua-ta ed intensificata attività di auditing.Per le organizzazioni i molteplici be-nefici dell’occhio esterno dato dallaparte terza si sommano alla necessitàimposta dai costruttori automobilisticidi essere certificati per poter riceverel’assegnazione di businnes nel settoreautomotive. Prima di effettuare alcune considera-zioni sulle modalità organizzative egestionali riguardanti la programma-zione e lo svolgimento degli audit nelsettore automotive ritengo necessariopremettere alcune considerazioni.La prima riguarda la finalità dell’audit:esso è concepito ed attuato con loscopo di verificare una corretta attua-zione di un SGQ con riferimento allespecifiche esigenze o scelte direziona-li. Quando consideriamo l’audit “disistema” vediamo che in questo speci-fico settore il confine tra le verifichedi parte terza e quelle di seconda par-te diventa molto ridotto.La seconda considerazione è relativaal fatto che in genere gli audit costitui-

scono un onere notevole in termini diimpegno di personale, di denaro e ditempo sia per le organizzazioni che leeseguono sia per quelle che le sub-iscono, tuttavia i benefici di poterqualificare una organizzazione o peressere certi che le attività condotte alproprio interno siano realmente ade-guate ad un numero così rilevante direquisiti diventa un valore che nonviene sprecato, ma che concorre almiglioramento delle prestazioni dellacatena di fornitura.La terza, di carattere più operativo, èche in un settore complesso con esi-genze così spinte dovremo parlare dinon solo audit di sistema, ma anche diaudit di processo (di produzione, danon confondere con quelli di Sistemadi Gestione per la Qualità che invecesi svolgono sui processi ma del SGQ)e di prodotto. Infatti nel settore auto-motive abbiamo:Audit del Sistema Qualità se svolto al-lo scopo di valutare i processi Sistemadi Gestione Qualità, in relazione allarispondenza alle prescrizioni organiz-zative e gestionali per quanto riguardal'applicazione e l'efficacia ed efficien-za;Audit di Processo se svolto per valu-tare l'efficacia del processo di realiz-zazione mediante valutazione dellaconoscenza, aderenza ed adeguatezzadi specifici metodi di produzione;Audit di Prodotto se svolto per valuta-re la conformità e l’adeguatezza delleprestazioni del prodotto.È chiaramente un'attività effettuata informa continua e su un programma al-meno annuale (questa è una richiestaspecifica di ISO/TS, differente dallaISO9001 che non dà prescrizione alriguardo) e basata sulle varie tipologiedi audit; pertanto si riesce ad avere unquadro completo sull’organizzazioneper avviare le opportune azioni di cor-rezione o miglioramento. In caso direclami o insuccessi interni, l’intensifi-cazione della attività di auditing per-mette un analisi approfondita. Consi-deriamo che la maggior parte dei co-struttori automobilistici utilizza dei


� Audit nel settore automotive - ISO 16949 �


portali su cui sono inserite le informa-zioni di prestazione dei propri fornito-ri, ciò permette efficacemente di co-noscere le prestazioni realmente per-cepite dal cliente, che in caso di in-soddisfazione devono essere tempesti-vamente corrette. Gli OEM utilizzanoanche gli “stati di classificazione” peridentificare uno stato di demerito delproprio fornitore, che a seguito di taleattribuzione si trova oltre che a dovercontrollare al 100% i propri prodotti,e potrebbe dover ricevere un auditstraordinario dall’ente di certificazio-ne. Specie in questi casi una intensifi-cata attività di auditing interno è con-sigliabile.Come abbiamo anticipato, gli Auditinterni sono eseguiti con lo scopo diverificare non solo lo stato di confor-mità dei processi del Sistema di Ge-stione Qualità, ma grande è l’atten-zione al verificare se i processi sonoefficienti ed efficaci per raggiungeregli obiettivi per la qualità stabiliti(con particolare attenzione a ppm vs.cliente e OTD). Un buon sistema di Audit dovrebbeconsentire di ridurre e/o eliminare si-tuazioni avverse alla qualità e fornire,al tempo stesso, informazioni alla Di-rezione per il miglioramento dei pro-cessi aziendali.È importante sottolineare alcuni aspet-ti principali inerenti gli audit che deri-vano dalla specifica esigenza del set-tore automotive:a) lo scopo dell’Audit è di accertarecome i diversi aspetti di un SGQsiano stati applicati, documentati edattuati a fronte delle prescrizioni edei requisiti specifici del cliente; nelfare ciò si dovranno prendere inconsiderazione gli aspetti gestionalied organizzativi tenendo presenti larealtà aziendale, le caratteristichetecniche del processo e dei prodottial fine di eseguire una valutazionedell'efficacia ed efficienza dei pro-cessi del SGQ automotive;

b) il personale che esegue gli audit diSistema (auditor di Sistema Qualità)deve rispondere relativamente a

preparazione, competenza ed espe-rienza a determinati requisiti stabili-ti dalle regole dello schema per laparte terza e dall’organizzazioneper la parte prima e seconda. Si ten-ga presente per le organizzazioni lanecessità di qualificare personaleadeguato per l’audit di sistema (ab-biamo detto più volte cosa deve co-noscere oltre ai requisiti normativi:tools, requisiti specifici dei clienti,FAQ, SI, comunicati dello IATF agliOdc) e per l’audit di processo (per iquali non sarà forse lo stesso perso-nale qualificato per l’audit di siste-ma, in quanto questi deve conosce-re bene i vari processi produttiviche avvengono nell’organizzazionee ele loro peculiarità) e idem perl’audit di prodotto ove il personaleprescelto dovrà comprendere e va-lutarne le caratteristiche possedutedal prodotto rispetto a quelle richie-ste nella relativa documentazione;

c) è necessaria una programmazioneefficace: per la parte prima, da effet-tuarsi non solo per gli audit di siste-ma, ma anche per le altre due tipo-logie (che anch’essi possono esseresoggetti ai requisiti specifici delcliente e svolti secondo opportuneprocedure); per la parte terza nascela necessità di definire programmi epiani di audit basati sui processi sta-biliti dall’organizzazione. È neces-sario valutare esattamente i processimappati per garantire la verifica diprestazione.

Abbiamo detto che gli audit devonoverificare l’efficacia e l’efficienza deiprocessi dell’organizzazione, inclusal’evidenza al miglioramento continuoed il rispetto dei requisiti normativi/co-genti/cliente applicabili. Questo, oltrea non essere facile in quanto richiedeal valutatore di calarsi molto approfon-ditamente in una realta che può nonessere la sua, porta a svolgere un grannumero di attività in un ristretto tempoprestabilito, definito o dall’ente di cer-tificazione che applica le regole delloschema per la parte terza o dalla pro-pria organizzazione che vuole mini-

mizzare le spese di permanenza pres-so un fornitore o sottratte ad altre atti-vità interne per la parte seconda e pri-ma. L’auditor deve pertanto riuscire adessere anch’egli necessariamente effi-cace ed efficiente e deve ricercare tut-te le informazioni che possono daresupporto al suo giudizio sul processoauditato. Queste sono davvero tante,pensiamo anche solo a a dover analiz-zare in un processo: le informazionidel cliente (punteggi, rapporti, recla-mi) indicatori chiave ed obiettivi, risul-tati, andamento e miglioramento con-tinuo, collegamenti ad altri processi econtrollo delle interfacce, input e out-put, specifiche contrattuali applicabilidel Cliente, controllo dei rischi, attivitàsvolte e loro aderenza a requisitiISO/TS, cogenti e del cliente. In casonon siano raggiunti gli obiettivi per le-prestazioni devono essere presenti ap-positi piani di rientro, altrimenti non sipotrebbe dimostrare la prestazione ri-chiesta dai costruttori automobisitici.Ricordiamo che i risultati degli auditdi parte terza svolti presso una orga-nizzazione possono influenzare lo sta-to di certificazione dell’azienda a tu-tela del costruttore automobilisticoche se ne avvale. Un esempio di una metodologia uti-lizzata per svolgere l’efficace analisidei processi automotive negli audit èla logica CAPDo, che è una delle mol-teplici applicazioni del PDCA:C: Si Inizia con una domanda sulleprestazioni, che cosa ci si aspetta,quali sono gli indicatori e gli obiettivi,quale è il livello attuale delle presta-zioni.A: Si verifica come si migliorano leprestazioniP: Viene analizzato come è stato pia-nificato il processo, se la definizionedel processo consente il raggiungi-mento degli obiettivi prestazionali ese la definizione del processo rispettai requisiti normativi. L’analisi verificala robustezza del processo e comequesti tiene conto dei risultati prece-denti sulle prestazioni.Do: Si verifica se il processo è appli-

13tteemm

aa

verificare anche il turno notturno, sepresente nella organizzazione, chenon deve essere svolto con personaledi livello di competenza inferiore osenza personale delegato per la quali-tà dei prodotti.L’auditor potrà trovare una buona pos-sibilità di aggiornamento sui siti delleassociazioni di categoria membre diIATF e specialmente su www.iatfglo-baloversight.orgLa maggiore crit icità che emergequando tengo corsi sui contenuti dellenorme e degli audit interni in questoaffascinante settore è l’applicazionedei tools e la loro modalità di verifica.Oltre alla conoscenza del contenuto(tutt’altro che trascurabile) e l’applica-bilità, per gli auditor non sempre è im-meditato comprendere come il valuta-tore deve auditarli e quali aspetti meri-tano particolari considerazioni. Sonoinoltre presenti sovente anche i coretools dei clienti che complicano la si-tuazione. L’auditor deve includere laverifica di quanto attuato dall’organiz-zazione relativamente ai tools nell’au-dit sui processi = legare i tools in unSGQ basato sui processi e verificarel’applicazione dei core tools dentro lastruttura dell’APQP. In una aziendache ha n processi, bisogna considerarequali impatti hanno i Core tools sututti gli n processi. È errato pensare che siano legati soload uno specifico processo e legati adun ambito ristretto di attività. Facciamo un esempio, in un ipoteticoprocesso “commerciale e lancio com-messa” l’auditor deve: comprenderecome sono identificati i CSR e comesono riesaminati, come sono comuni-cati all’interno, come sono identificatele caratteristiche speciali, chi progettail prodotto e se la progettazione è delcliente come questi fornisce DFMEA ,quali sono i rischi, quali sono i requi-siti del cliente per la capacità qualita-tiva, ecc. Invece in un ipotetico “processo diprogettazione prodotto e processo”,l’auditor deve considerare se i CSR delcliente sono stati rispettati, se le carat-

teristiche speciali sono state identifica-te e se sono incluse nei disegni ,DFMEA, PFMEA, PCQ, i requisiti per leIO per gli studi MSA, ecc. Deve verifi-care se la FMEA è compilata e se neldefinire i punteggi per la Gravità, Pro-babilità, e Rilevabilità si considrano icriteri dei manuali di riferimento appli-cabili dei clienti, se le tempistiche sonorispettate, deve verificare se esiste undiagramma di flusso da cui nasce laPFMEA, deve verificare se i sistemi dimisura sono stati definiti e se è disponi-bile un piano per la loro analisi, deveconsiderare se gli studi di capacitàqualitativa sono stati pianificati, se ilpersonale che partecipa allo sviluppodella FMEA comprende e utilizza i cri-teri stabiliti. Cosa diremmo quindi al valutatoreche deve considerare il tool FMEA inun processo ad esempio di progetta-zione? Cercare di verificare la sequen-za di attività da implementare corret-tamente in una FMEA considerando:quali sono le richieste, cosa può de-gradare, quali potrebbero essere gli ef-fetti sul cliente e sui processi successi-vi, quali potrebbero essere le cause,efficacia metodi di controllo, conside-rare la gestione delle modifiche.L’audit che considera ad esempio ilcore tool della FMEA non è solo lega-to al processo di progettazione, maimpatta anche altri processi dell’orga-nizzazione. Ad esempio gli ipoteticiprocessi : Commerciale per come so-no tenuti in considerazione i CSR, Ri-sorse umane per le competenze, Pro-duzione per i feedback, IT per i dati,Manageriale per cosa si fa per ridurregli IPR, Sistema Qualità per l’applica-zione formati, ecc.Lo stesso discorso approfondito lo do-vremmo fare per ciascuno dei tools.Non è mia intenzione spaventare gliaspiranti auditor del settore auto, maauspico di aver fatto comprenderequante cose si deve considerare pereffettuare una attività che soddisfi ilcommittente, indipendentemente siaOEM, o la vostra organizzazione, o ilCB.


cato così come è definito e se i meto-di sono applicati sul campo, nei repar-ti, presso le postazioni di lavoro, ecc.Quando si formano gli auditor del set-tore automotive, bisogna ricordareche non è sufficiente conoscere i re-quisiti della Specifica Tecnica ISO/TSper comprendere una organizzazioneche implementa la ISO/TS.Le domande che l’auditor deve fare perauditare adeguatamente un processoautomotive sono quelle che portano acomprendere (ovviamente dopo averintervistato il process owner) la soddi-sfazione del cliente del processo e qua-li sono gli elementi di ingresso, qualisono gli elementi in uscita richiesti, sele informazioni sono conosciute da tut-te le persone interessate, come funzio-na il processo nei casi applicativi in ac-cordo ai requisiti e CSR e in considera-zione di tools, come l’organizzazione èconsapevole dell’adeguata operatività.Ricordiamoci che le organizzazionipossono identificare i processi in mol-ti modi, per cui l’auditor deve essereparticolarmente flessibile nel com-prendere le varie tipologie di mappa-tura. In verifica ispettiva l’auditor deve faredomande fino a quando non ha capitoi processi e e le relative peculiarità.Soprattutto dove ci siano funzioni re-mote ove vengono svolte attività disupporto al sito auditato, di fatto l’au-dit non potrà prescindere da svolgersianche sui processi ivi svolti per lacompetenza al sito di riferimento.Le verifiche ispettive dovrebbero foca-lizzare l’attenzione sull’efficaciadell’organizzazione nell’identificareed attuare efficacemente i requisitispecifici del cliente applicabili, è ne-cessario sottoporre ad audit i processidell’organizzazione comprendendo irelativi requisiti specifici applicabili enon valuatare le specifiche del clientecome un documento a se stante, o uti-lizzando un approccio per elementi.Poichè la specifica tecnica di riferi-mento del settore auto chiede che leattività siano verificate su tutti i turni,è importante che l’auditor provveda a

� Audit nel settore automotive - ISO 16949 �tteemmaa

14


tteemmaa

� Il Mestiere del Valutatore � 15

Vincenzo ScaliniResp. Audit interni SGQ AVIO, Auditor Certificato AICQ SICEV, Autenticato Aerospace Experience Au-ditor EN9100:2009, Auditor EN9110:2010, Auditor EN9120:2010

>>

Nuovo approccio all’audit

Aerospace - UNI EN 9100:2009e PR EN 9101:2009

termini di efficacia.Il corso quindi (IAQG –SanctionedAerpspace Auditor Transition Training)ha senz’altro contribuito a colmarequesta esigenza, utilizzando differentitecniche formative per approfondire lametodologia di audit secondo l’ap-proccio per processi, e trattando casidi studio, che hanno permesso di con-siderare in modo tangibile le modifi-che della Pr EN UNI 9101:2009.Altro aspetto considerevole è stata l’in-troduzione di una modulistica stan-dard, riferita a evidenziare la confor-mità, l’OER (Objective Evidence Re-cord) e la NCR (Non Conformity Re-port), la valutazione dell’efficacia -ilPEAR (Process Effectiveness Asses-sment Report), oltre ad una tabellaQMS (Process Matrix Report ) e natu-ralmente all’Audit Report Finale. Possiamo considerare il PEAR come lanovità più rilevante in quanto in essaviene evidenziata l’efficacia del pro-cesso, principalmente mediante unasintesi delle attività, e una descrizionedel metodo impiegato dall’organizza-zione per determinare l’efficacia delprocesso ( Key Performance Inox), so-prattutto dichiarando lo stato del livellodi efficacia del processo considerato.Altro aspetto rilevante è che, qualoramanchi:•l’evidenza completa del governo delprocesso;

l’introduzione della nuova Pr EN9101:2009 ha riguardato, su precisaindicazione dell’International Aero-space Quality Group (IAQG), la riau-tenticazione di tutti gli auditor Aero-space presenti nel data base OASIS,della piattaforma IAQG Online Aero-space Supplier Information System. Uno dei requisiti vincolanti per la ri-autenticazione degli auditor, era lapartecipazione ad uno specifico corsoformativo ( IAQG –Sanctioned Aerp-space Auditor Transition Training) conl’obiettivo principale di aggiornare gliauditor 9100 alla nuova edizione deglistandard, e guidare gli auditor allaconduzione di audit nel campo del-l’aeronautica, dello spazio e della dife-sa considerando le modifiche introdot-te nella nuova Pr EN 9101:2009.Pertanto, a partire da luglio 2011, tuttigli audit di terza parte per il rilasciodella certificazione UNI EN 9100:2005,hanno dovuto essere eseguiti in accor-do alla nuova regolamentazione.In particolare, è bene ricordare come,fin dall’edizione 2000 della UNI ENISO 9001, la ricerca dell'efficacia deiprocessi era sempre stata un'aspettati-va della Norma e dei Clienti; tuttavia,la realtà operativa emersa mostravache la maggior parte degli Auditor siera troppo spesso concentrata sullaconformità ai requisiti procedurali,trascurando i risultati del processo in

L’anno 2009 oltre all’emissione del-la nuova edizione della UNI EN9100:2009 “Sistemi di Gestione

per la Qualità - Requisiti per le orga-nizzazioni dell’aeronautica, dello spazioe della difesa”, ha visto contempora-neamente l’uscita della nuova revisio-ne della Norma Pr EN9101:2009 “ Si-stema di Gestione per la Qualità – Re-quisiti per gli audit delle organizzazio-ni, Spazio e Difesa, che ha sostanzial-mente introdotto un nuovo approccio al-la metodologia di esecuzione degli auditnel settore Aerospaziale nel corso degliaudit di Certificazione di terza parte.Gli audit sono uno strumento di baseper verificare l’efficacia, l’implementa-zione e la conformità ai requisiti di unSistema di Gestione per la Qualità, e lanuova Pr EN 9101 oltre alla valutazionedella conformità, mira alla valutazionedell’efficacia del Sistema di Gestioneper la Qualità e dei suoi processi.Quindi la priorità richiesta é che un’or-ganizzazione, oltre a soddisfare i re-quisiti di riferimento, sia efficace nelsoddisfare le aspettative del clientesoprattutto in termini di Qualità e di ri-spetto delle consegne.La Pr EN 9101:2009 può essere utiliz-zata da tutte le organizzazioni ope-ranti nel campo dell’aeronautica, del-lo spazio e della difesa a qualsiasi li-vello lungo la catena di fornitura.Uno degli impatti più importanti nel-


tteemmaa ni correttive, fino alla loro chiusura in

Avio, avviene mediante incontri pre-stabiliti con i vari Process Owner cheillustrano quelle che sono state leanalisi eseguite e le azioni introdotte,nelle tempistiche previste.Tutto questo significa per AVIO esserecostantemente misurati e valutati, manel contempo trarre opportunità di mi-glioramento e crescita dai risultati de-gli audit sostenuti.Motivo per cui, in Avio, si è consolida-ta nel tempo la cultura dell’audit inter-no.Uso il termine cultura, proprio per me-glio sottolineare quanto l’audit internosia maturato nel tempo, per essere og-gi considerato, oltre che il semplicerispetto di un requisito normativo (UNIEN 9100) o di requisit i cogenti(AERQ 2110, EASA Part 21, EASA Part145 o di Clienti (S1000 per GeneralElectric, ASQR-01 per United Techno-logy, SABRe per Rolls Royce ed altri),un’opportunità di crescita e di con-fronto per valutare l’efficacia e la con-formità dei processi aziendali, e di ri-durre, o meglio prevenire le situazionicontrastanti la qualità, fornendo allaDirezione le informazioni per il mi-glioramento continuo dell’efficacia deiprocessi aziendali.A supporto di questo percorso, abbia-mo considerato basilare il coinvolgi-mento degli Owner dei processiaziendali e dei loro collaboratori, or-ganizzando l’audit privilegiandopiù l’aspetto del confronto e dell’anali-si, che quello della contrapposizionedei ruoli.L’opportunità per meglio raggiungerequesto obiettivo, ci è stata data inAVIO, utilizzando anche come meto-do di esecuzione dell’audit, quello danoi definito come “Congiunto”.Questa metodologia ci permette dieseguire in forma “congiunta”, in unarco di tempo definito (normalmenteuna settimana) un’intensa e concentra-ta attività di audit, mirata agli aspettirelativi all’efficacia dei processi azien-dali, alla realizzazione dei prodotti, eall’esecuzione dei processi speciali.

continui investimenti in ricerca e svi-luppo e grazie a una consolidata retedi relazioni con le principali universitàe centri di ricerca internazionali, Avioha sviluppato una leadership tecnolo-gica e manifatturiera riconosciuta a li-vello globale: un primato testimoniatodalle partnership siglate con i princi-pali operatori mondiali nei più impor-tanti programmi in campo aeronauticoe spaziale.L’importanza dell’audit interno inAVIOPer meglio evidenziare l’importanzadell’attività di audit interno in un con-testo Aerospaziale, vorrei sottolinearel’attenzione che i nostri Clienti, e nonsolo, dedicano, durante le loro verifi-che, a come gli audit interni sianosvolti, quali risultati raggiungano, e co-me questi siano portati all’attenzionedella Direzione.Questo interesse da parte dei nostriClienti, su come AVIO pianifichi esvolga l’attività di auditing è conside-rato un elemento di garanzia e confi-denza che i processi di realizzazionee di supporto siano costantemente te-nuti sotto controllo, e di conseguenzagarantiscano la conformità dei loroprodotti, e la puntualità delle conse-gne.Pertanto, è consuetudine che una buo-na parte del tempo durante l’audit, inostri Clienti e in genere gli auditoresterni, lo dedichino a come tale pro-cesso è governato. L’attenzione princi-pale è rivolta principalmente alla ge-stione delle non conformità rilevate,alla loro classificazione, all’analisi del-le risposte, soffermandosi sempre, suquali siano stati gli strumenti utilizzatiper la ricerca della root cause analysisdelle non conformità, alle azioni cor-rettive individuate, ai tempi di introdu-zione delle azioni, e naturalmente acome ne sia stata verificata la loro effi-cacia.L’attenzione ai risultati degli audit in-terni da parte della Direzione Azienda-le è l’altro aspetto rilevante su cuimaggiormente ci si sofferma. Il monitoraggio dello stato delle azio-

•o se, pur individuati i metodi per de-terminare l’efficacia, i risultati non sia-no stati raggiunti, e manchi l’evidenzadi appropriate azioni di contenimento,

deve essere emessa una non conformi-tà maggiore nel primo caso, mentrenel secondo deve essere fatta una va-lutazione da parte dell’auditor se con-siderarla maggiore o minore.Sicuramente possiamo affermare cheè stata introdotto un notevole cambia-mento nell’ambito della certificazioneaerospaziale (serie EN 9100), sia per inuovi requisiti tecnici che le Organiz-zazioni saranno chiamate a rispettare,sia per le modalità di conduzione de-gli audit da parte degli Organismi diCertificazione.È bene ricordare quanto sarà importan-te per le tutte le aziende del compartorispondere a questa opportunità di ap-proccio, capirne i vantaggi, privile-giando con sempre maggior convin-zione il percorso di un’organizzazioneche basa la sua struttura su quelli chesono i principi delle normative di rife-rimento, e che puntano a valorizzare iloro processi allo scopo di conseguireuna sempre maggiore soddisfazionedei clienti, e conseguentemente il van-taggio economico.

L’ esperienza AVIO con le normative UNI EN9100:2009 e Pr EN9101:2009 nell’attività di audit interni e presso i fornitori. Il gruppo AVIOAvio è un Gruppo internazionale lea-der nella progettazione e produzionedi componenti e sistemi per la propul-sione aerospaziale, attivo in tutto il ci-clo di vita del prodotto - dal design aiservizi di manutenzione - sia in ambitocivile che militare.Il Gruppo ha sede in Italia ed è opera-tivo in quattro continenti con oltre5.200 dipendenti (di cui circa 4.500 inItalia).Fondata nel 1908, da oltre un secolol'azienda è protagonista di sfide tecno-logiche e imprenditoriali. Attraverso

� Il Mestiere del Valutatore �16

luglio/agosto 2013

tteemmaa

17

www.aicq.it

� Aerospace - UNI EN 9100:2009 e PR EN 9101:2009 �

derare questa metodologia nell’esecu-zione degli audit interni ai processiaziendali prevista dalla Pr EN9101:2009 ritenendo i suoi risultatipiù completi nella valutazione dei pro-cessi aziendali, e per uniformità diapproccio a quelle che sono le indica-zioni dello standard di esecuzione diaudit nel settore aerospace.

Gli audit ai fornitori dimateriali e servizi diretti inAVIOLe principali aziende del compartoaersopace oggi affrontano la sfida diacquistare prodotti in tutto il mondoed a tutti i livelli di fornitura. La strategia di IAQG quindi, è quelladi avere una supply chain che nellasua totalità sia rispondente ai requisitied al riconoscimento della certificazio-ne in accordo alla AS/EN/JISQ 9100 agaranzia di uno standard unico di rife-rimento per gli aspetti inerenti al Siste-ma Gestione Qualità, in tutte le partidel mondo.AVIO ha recepito l’importanza di talestrategia, trasmettendola nel contempoai propri fornitori di materiali diretti,condividendone con loro l’importanzain termini di benefici al fine ultimo dicreare valore per entrambi.Pertanto oggi Avio ha la totalità deipropri fornitori diretti certificati secon-do AS/EN/JISQ 9100.Il processo di valutazione di un nuovopotenziale fornitore, in Avio, avvienemediante l’esecuzione di un Risk As-sesment mirato principalmente ad evi-denziare la rispondenza ai requisiti diSistema Gestione Qualità in accordoalla serie AS/EN/JISQ 9100 (AVIO ri-chiede contrattualmente la Certifica-zione di parte terza ), l'esistenza di ri-sorse e capacità tecnologiche attinentila produzione di uno specifico oggettodi fornitura, la capacità di esecuzionedi processi speciali se richiesta. Valutati positivamente questi aspetti,comincia quello che possiamo consi-derare l’iter di approvazione che con-siste in una valutazione delle capacitàdel fornitore, suddivisa in diversi gate,

che, se superati positivamente, termi-nano con l’inserimento in Albo. Anche in questo caso, specifici requi-siti di normativa delle autorità di con-trollo, dei Clienti e di standard di rife-rimento, ci impongono precise regoledi valutazione iniziale delle sue capa-cità, e un monitoraggio continuo dellesue performance.La programmazione annuale degli au-dit esterni riguardo a Fornitori vieneeffettuata considerando prevalente-mente le prestazioni in termini di qua-lità e consegna, e riguardano prevalen-temente aspetti relativi al prodotto edai processi speciali, oltre al manteni-mento delle certificazioni richieste.Un audit di prodotto presso il fornitoresi focalizza su quelli che sono i requi-siti specifici del componente interessa-to, valutando prevalentemente:•recepimento dei requisiti contrattualiattinenti alla definizione ed al control-lo del processo di produzione/montag-gio/revisione in documenti operativi

•conformità del ciclo di lavorazio-ne/montaggio/revisione rispetto ai re-quisiti del disegno e delle specifichenorme applicabili

•corretta attuazione del ciclo gestionedelle modifiche e dei documenti ope-rativi e del ciclo di lavorazione/mon-taggio/revisione

•gestione del processo di qualifica •modalità di delibera del prodotto•registrazione dei dati di controllo, col-laudo e prove.

Tale approccio trasversale al Sistemadi Gestione Qualità del fornitore, per-mette all’auditor di avere una visibilitàcompleta dell’efficacia dei processi delfornitore, ed intervenire con richiestedi azioni correttive, qualora emerges-sero evidenze di non conformità.

Il ruolo dell’auditor in AVIOIl ruolo dell’auditor in questo contestoassume un’importanza determinante, ela sua preparazione e competenza èparte fondamentale per l’efficacia ed ilbuon esito dell’intero processo di audit. Per le diverse tipologie di audit, (pro-cessi aziendali, prodotto e processi

Inoltre ci ha permesso di operare pres-so tutti i nostri Centri di Prodotto checaratterizzano le nostre diverse tipolo-gie di prodotto e attività (Trasmissioni,Componenti Rotanti, Combustori, eFrames ed alle attività di maintenance)e presso le nostre Società controllate.(AvioPolska e Getti Speciali).La peculiarità di questo approccio con-giunto è quella che i risultati, raccoltinell’ambito di tutte le tipologie di au-dit, vengono discussi da tutto il teamdi audit, favorendo nel contempo, loscambio di vedute fra i diversi auditor,stimolando la discussione e l’approfon-dimento dei diversi temi emersi, mi-gliorando in questo modo la crescitaprofessionale continua degli auditor.Altro importante fattore di valutazioneintrodotto durante la verifica ispettivainterna a seguito della nuova versionedella norma Pr EN 9101:2009 (QualityManagement System Audit Require-ment for Aviation, Space, and DefenceOrganizations), è stata quella di dare,oltre alla verifica della conformità,maggiore enfasi alla valutazione del-l’efficacia del processo, utilizzandostrumenti a supporto ( es. Diagramma aTartaruga) per condurre l’audit secondoun approccio per processi strutturato.Pertanto il principale interlocutore del-l’audit interno dei processi aziendali èil Process Owner, con il quale sonovalutati gli aspetti relativi al governodel suo processo, con particolare at-tenzione alle risorse necessarie, allecompetenze delle persone, alla docu-mentazione applicabile, ed infine almonitoraggio e alle metriche usate percontrollare l’efficacia del processo.Tale approccio, così come richiestodalla norma Pr EN 9101:2009, ha in-trodotto un requisito oggi determinan-te nella valutazione, considerando co-me non conformità un processo realiz-zativo in cui non siano stati individuatiindicatori di monitoraggio della perfor-mance del processo, o una mancanzadi un piano di azioni specifiche di re-cupero, qualora il target previsto nonsia stato raggiunto. AVIO ha ritenuto fondamentale consi-

vo, qualora l’esito della valutazione ri-sultasse carente di qualche aspetto, ul-teriore attività formativa viene pianifi-cata, allo scopo di colmare gli even-tuali gap riscontrati.Terminato il percorso formativo conesito positivo, si entra a far parte del-l’albo aziendale degli auditor abilitati.È previsto inoltre uno sviluppo profes-sionale continuo delle conoscenze ecompetenze e delle caratteristiche per-sonali. Tale sviluppo professionale è ot-tenuto o con specifici corsi di forma-zione, o con la partecipazione a con-vegni esterni. Inoltre sono organizzatiincontri periodici con gli auditor azien-dali abilitati su argomenti e temi dedi-cati all’evoluzione delle normative diriferimento, e al miglioramento delleattività di auditing.

questi debbano essere considerati du-rante la preparazione ed esecuzionesul campo dell’audit. Pertanto, in aula sono predisposti casi,esempi pratici ed esercitazioni, al finedi meglio simulare quella che sarà inseguito l’attività sul campo.Una seconda fase del percorso formati-vo, prevede un periodo di affianca-mento sul campo sotto la responsabili-tà del team leader, che valuta aspettiquali la comunicazione e la capacità direlazionarsi, l’iniziativa, l’autonomia,l’adattabilità e non ultimo l’equilibrioemotivo, inteso come la capacità dicontenere sempre la propria sfera emo-tiva mantenendo un atteggiamento pa-cato e controllato anche nelle situazio-ni conflittuali. Al termine di questo processo formati-

speciali) sono previsti requisiti specificiche prevedono oltre a dimostrate com-petenze e una maturata esperienza la-vorativa, un percorso formativo miratoal mestiere di auditor. Le competenze e conoscenza richiestedalle regole AVIO per il ruolo di audi-tor riguardano, in generale, un’appro-fondita conoscenza del Sistema diGestione Qualità AVIO, i requisitiClienti, i concetti di Aereonavigabiltà,oltre naturalmente ad una competenzatecnica specifica per le diverse tipolo-gie di audit.Il percorso formativo per auditor inAVIO, prevede una prima fase di au-la, mirata soprattutto all’approfondi-mento di quelli che sono i requisiti de-gli standard di qualità del settore aero-spaziale cogenti e dei clienti, e come


18tteemmaa

� Aerospace - UNI EN 9100:2009 e PR EN 9101:2009 �

terza parte. I partecipanti possono così es-sere guidati nella comprensione ed appli-cazione dei vari standard in relazione altipo di sistema di gestione e del tipo di au-dit.Data l’integrazione delle due norme e deisistemi di gestione esistono anche corsiper la qualifica integrata, cioè basati suentrambi gli schemi ISO/IEC 27001 eISO/IEC 20000-1. Soluzione molto inte-ressante ed efficace. Non sono ancora in-vece disponibili registri per la certifica-zione integrata delle competenze, alme-no al momento attuale.Nella formazione degli auditor ed in par-ticolare per gli auditor dei SGSI e/o dei

SGS è indispensabile integrare almenoaspetti quali: la legislazione di riferimen-to applicabile, il risk management, la bu-siness continuity e il disaster recovery, l’in-cident handling, la supply chain (per ci-tare i più rilevanti). Argomenti questi ora-mai inscindibili dai contesti applicatividella ISO/IEC 27001 e ISO/IEC 20000-1e dagli interessi delle organizzazioni pub-bliche e private.

� NOTE1 La famiglia delle ISO/IEC 270xx comprende ulte-

riori standard, di rilevante interesse, che non ver-

ranno citati in questo articolo perché non diretta-

mente riferibili al contesto degli audit. Tali stan-

dard però rivestono un ruolo assolutamente strate-

gico nelle fasi implementative di un SGSI, come

ad esempio ISO/IEC 27003.

2 Per la valutazione e gestione dei rischi per la sicu-

rezza delle informazioni esiste la ISO/IEC 27005,

basata sulla ISO 31000, cui rimandiamo il lettore

per maggiori informazioni.

3 La spiegazione del fenomeno è ovvia per gli ad-

detti ai lavori; sebbene interessante a livello infor-

mativo, una spiegazione dettagliata comportereb-

be una lunga dissertazione che esulerebbe dagli

obiettivi di questo articolo. Il lettore può però ap-

profondire quanto descritto nella ISO/IEC 27002 e

ISO/IEC 27005 per maggiori informazioni.

i In questo articolo il termine auditor viene usato

come termine generico riconducibile anche ai

lead auditor (LA) o responsabili dei gruppi di veri-

fica (RGV).

Continua da pag 26

Continua da pag 34processi

•DECRETO 22 Dicembre 2009: Prescrizioni relati-ve all’organizzazione ed al funzionamento dell’u-

nico organismo nazionale italiano autorizzato a

svolgere attività di accreditamento in conformità al

regolamento (CE) n. 765/2008

•ACCREDIA - Criteri per un approccio efficace edomogeneo alle valutazioni di conformità alla nor-

ma ISO 9001:2008: “Sistemi di gestione per la qua-

lità - Requisiti”

•AICQ-SICEV Giornata di aggiornamento auditor

del 11 Febbraio 2009 “Significato e contenuti del-

la nuova Norma ISO/IEC 17021: Valutazione del-

la Conformità ai Requisiti per gli Organismi di Cer-

tificazione” - relatore: ing. Alberto Pederneschi, Vi-

cepresidente Commissione UNI CEI Valutazione

conformità - Membro ISO CASCO WG 21;

•UNI CEI EN ISO/IEC 17021:2011 - “Valutazionedella conformità: Requisiti per gli organismi che

forniscono audit e certificazione di sistemi di ge-

stione”

•Seminario ACCREDIA del 24/10/2011: UNI CEI ENISO/IEC 17021:2011: Inquadramento e principali

novità – relatore. Ing. Marco Cibien

•Rivista Qualità N° 2/2012 - “La revisione della nor-ma ISO 17021” - relatore: dr. Giovanni Mattana,

Direttore della rivista

•UNI EN ISO 19011:2012 - “Linee Guida per auditdi sistemi di gestione”;

•Comunicazione agli associati del registro AICQ-SI-CEV del 23 Febbraio 2012.

•Ordine degli Ingegneri di Vicenza del 12 Dicembre2011 - Intervento del dr. ing. S. Peloso - “L’evolu-

zione delle direttive europee: le direttive nuovo ap-

proccio e il new legislation framework”



aaDemetrio GilormoLead Auditor di Sistemi di Gestione Ambientale, per la Qualità, per la Salute e la Sicurezza sul Lavoro.Supervisore AICQ SICEV

>>

Punti salienti per lecompetenze degli auditor deiSG ambientali

Conferme ed innovazioni dallaISO/IEC TS 17021-2:2012

tinente competenza siano abilitati acondurre audit di sistemi di gestioneambientale. A questi auditor viene ri-chiesto di possedere le competenzegenerali descritte nella ISO/IEC 17021(parte prima) e le specifiche conoscen-ze dei sistemi di gestione ambientaledescritte appunto in questa TS (parteseconda).Proprio in merito all’utilizzo degli ag-gettivi “generali” e “specifiche” è op-portuna molta attenzione. Anzituttotroviamo l’aggettivo “generali” ancheal punto 4 della TS 17021-2 che è inti-tolato “Requisiti generali di competen-za” (la posizione dell’aggettivo fa ladifferenza), laddove viene esplicitatoche l’organismo di certificazione devetener conto di tutti i requisiti specifica-ti nei successivi punti 5, 6 e 7 per defi-nire i requisiti di competenza per ognipertinente area tecnica di sistemi digestione ambientale e per ogni funzio-ne nelle attività di certificazione. L’ag-gettivo “generali” in questo caso vaquindi correlato alla sintesi dei requisi-ti di competenza illustrati nei prospettiA.1 e A.2 in allegato.L’utilizzo dell’aggettivo “specifiche”associato a competenze fa rilevareun’innovazione introdotta dalla17021-2 perché la specificità in questocaso viene ad essere definita anchecon criteri intrinseci propri dei sistemidi gestione ambientale: gli aspetti am-

Nella premessa internazionale dellaISO/IEC TS 17021-2 è presente unchiarimento che manca nella versioneitaliana giacché questa ha una premes-sa nazionale: la futura revisione dellaISO/IEC 17021 rispecchierà le differen-ti parti e diventerà ISO/IEC 17021-1.Possiamo quindi affermare che, seppurformalmente non sia ancora così, lostandard che definisce i requisiti pergli organismi che forniscono audit ecertificazione di sistemi di gestione ècostituito da un insieme di cui l’attualeISO/IEC 17021 è la prima parte. In questa sede esamineremo, in modonecessariamente sintetico, i contenutidella ISO/IEC TS 17021-2 per focaliz-zarne le principali innovazioni.Dev’essere anzitutto evidenziato che sitratta di una specifica tecnica (TS ap-punto), perché in questo modo sonostati abbreviati i tempi della sua pub-blicazione, a motivo di minori vincolinon solo temporali ma anche di unariduzione del quorum necessario perla sua approvazione.La ISO/IEC TS 17021-2 integra laISO/IEC 17021 (prima parte dell’insie-me), con particolare riferimento alpunto 7.1.2 e all’Appendice A, assu-mendone come base i principi guidaillustrati al punto 4 della stessa, perchégli organismi di certificazione hannola responsabilità di assicurare che soloquegli auditor che dimostrino una per-

Il quadro di definizione delle com-petenze degli auditor dei sistemi digestione è stato interamente reim-

postato a seguito della pubblicazionenell’anno 2011 delle ultime revisioni siadella ISO/IEC 17021 sia della ISO 19011.Per effetto di queste revisioni la defini-zione delle competenze degli auditor diterza parte è stata trasferita dalla ISO19011 alla ISO/IEC 17021, che non ri-manda più all’altra norma ma specificanell’Appendice A i requisiti di cono-scenza e abilità che un organismo di cer-tificazione deve definire per specifichefunzioni. Detta Appendice A ha tuttaviail carattere di un prospetto di riepilogo enon approfondisce i requisiti di compe-tenza, cosa che fanno invece le parti suc-cessive della ISO/IEC 17021 pubblicatenel 2012 e nel 2013.Il 15 Agosto 2012 è stata pubblicata laISO/IEC TS 17021-2, la cui adozionenazionale in lingua italiana da partedell’UNI è del Maggio 2013. Proprioall’inizio di quest’ultimo mese è statapubblicata la ISO/IEC TS 17021-3.La ISO/IEC TS 17021-2 definisce i re-quisiti di competenza per il personalecoinvolto nelle attività di audit e dicertificazione dei sistemi di gestioneambientale, mentre la ISO/IEC TS17021-3 definisce i requisiti di compe-tenza per il personale coinvolto nelleattività di audit e di certificazione deisistemi di gestione per la qualità.



zione è una caratteristica fondamenta-le delle scienze esatte. Nel caso dei si-stemi di gestione ambientale hannoun’importanza cruciale le quantifica-zioni delle misure, comprese quellenecessarie per compiere le valutazionidi significatività degli aspetti ambien-tali, per monitorare le prestazioni defi-nendo gli opportuni indicatori, per sta-bilire traguardi in connessione con gliobiettivi di miglioramento.L’importanza attribuita alle metriche,ossia ai metodi di misura in associa-zione ad una scala di valutazione, èconfermata dalla recente pubblicazio-ne della ISO/TS 14033:2012 «Environ-mental management – Quantitative en-vironmental management information– Guidelines and examples.»Il capitolo 5 della 17021-2 implica laconoscenza di almeno altri 5 docu-menti ISO, due dei quali menzionatiesplicitamente e tre indirettamente. Iprime due sono il rapporto ISO/TR14062 (vedi nota al paragrafo 5.5) e lalinea guida ISO 14031 (vedi nota alparagrafo 5.6). Gli altri tre sono la ISO14050 (paragrafo 5.1 dedicato alla ter-minologia) e le ISO 14040 e 14044(paragrafo 5.5 dedicato alla progetta-zione con riferimento al ciclo di vitadel prodotto). A queste ultime due sipotrebbero aggiungere le ISO 14047,14048 e 14049 che completano i rife-rimenti per il medesimo argomentononché la ISO 14006 che per motivicronologici non è stata associata innota al rapporto ISO 14062.Il paragrafo 5.5 della 17021-2 va se-gnalato in modo particolare perché lasua formulazione evidenzia l’impor-tanza della progettazione anche me-diante lo spazio ad essa dedicato. Sol-tanto in questo paragrafo gli aspettiambientali sono associati al ciclo di vi-ta del prodotto e vengono distinti traquelli che possono essere tenuti sottocontrollo dall’organizzazione o in-fluenzati da essa. Viene inoltre eviden-ziato che la conoscenza del processodi progettazione include gli aspetti as-sociati alla scelta ed all’utilizzo degliinput (per esempio: materie prime e ri-

bientali, da considerare in quanto ap-propriati per ogni area tecnica (comeconfermato dal prospetto A.2).Nella definizione delle competenzedegli auditor in associazione agli spe-cifici aspetti ambientali la TS 17021-2si esprime ad un livello di approfondi-mento tecnico che non era stato mani-festato in precedenza dalle normeconcernenti gli auditor. Il punto 6 si ar-ticola in sette paragrafi costituiti da: 1)emissioni in atmosfera, 2) rilasci nelterreno, 3) rilasci in acqua, 4) uso dimaterie prime, energia e risorse natu-rali, 5) energia emessa, 6) rifiuti, 7) ca-ratteristiche fisiche.Queste competenze correlate agli spe-cifici aspetti ambientali, appropriatiper ogni area tecnica, devono integra-re per gli auditor le 10 che sono elen-cate al punto 5 della TS 17021-2.Questo decalogo si apre con la cono-scenza della terminologia che non de-ve intendersi limitata ai termini ed alledefinizioni ma che deve includere pu-re i concetti come vengono utilizzatiall’interno di ogni area tecnica (preci-sazione rilevante).Subito dopo il paragrafo dedicato allaterminologia è stato posto quello chesi focalizza sulle metriche ambientaliper richiedere la conoscenza dei me-todi di quantificazione degli outputambientali in rapporto all’area tecnicadel sistema di gestione da valutarenonché ai requisiti cogenti applicabili. Questa collocazione non è casuale maha una precisa valenza logica e costi-tuisce una novità introdotta dalla TS17021-2, perché sia nella parte primadella ISO 17021 sia nella UNI EN ISO14001:2004 non è presente il termine“metrics”. Nel caso dei sistemi di ge-stione ambientale assumono un’impor-tanza decisiva le sequenze di opera-zioni per quantificare una misura inassociazione ad una scala di valuta-zione. In assenza di appropriate infor-mazioni quantitative non sarebbenemmeno concepibile una gestioneambientale di carattere sistemico. È laconseguenza di una vincolante pre-messa epistemologica: la quantifica-

ciclate, componenti, energia, acqua ealtre risorse utilizzate per la realizza-zione del prodotto), degli output (rifiutied emissioni) e degli aspetti derivantidalla distribuzione, dall’utilizzo edall’eventuale smaltimento finale delprodotto.Questa attenzione dedicata alla pro-gettazione dovrebbe indurre ad evitareil rischio di sottovalutare la significati-vità degli aspetti ambientali associati aquesto processo in base alla motiva-zione che essi in diversi casi si caratte-rizzano come “indiretti”. Un’altra spinta innovativa provenientedalla 17021-2 è espressa dalla richie-sta di una conoscenza dell’area tecni-ca del sistema di gestione ambientalesufficiente a determinare se un’orga-nizzazione abbia o meno identificatole potenziali situazioni di emergenza epianificato le pertinenti risposte. An-che in questo paragrafo gli eventi po-tenziali vengono indicati con precisio-ne: dalle emissioni in atmosfera agliscarichi nel terreno o in acqua, fino aspecifici impatti sull’ambiente e sull’e-cosistema derivanti da rilasci acciden-tali. Da queste definizioni deriva lo sti-molo ad evitare che gli scenari diemergenza che vengono identificatidalle organizzazioni non siano tali dacoprire tutta la tipologia dei pericoliper l’ambiente presenti nel sito e nonconsiderino tutte le potenziali conse-guenze di condizioni operative ano-male, di incidenti e di situazioni diemergenza. Di conseguenza andreb-bero raccolte e valutate dagli auditorevidenze relative a prove/esercitazionidi preparazione e risposta corrispon-denti alla gamma di scenari di emer-genza individuati. A parte gli auditor, la TS 17021-2 spe-cifica nel punto 7 i requisiti di compe-tenza per l’altro personale coinvoltonelle attività di certificazione. La conoscenza della terminologia am-bientale e quella delle tecniche per l’i-dentificazione degli aspetti e degli im-patti ambientali e la valutazione dellaloro significatività sono richieste nonsolo agli auditor ma anche a chi deve

20tteemmaa

� Conferme ed innovazioni dalla ISO/IEC TS 17021-2:2012 �


tteemmaa

caso recente dell’ILVA di Taranto, i cuiimpatti ambientali interessano una va-sta comunità circostante. Possiamo concludere che così si chiu-de il cerchio perché il processo di cer-tificazione non può essere avviato sen-za adeguate informazioni sulla concre-ta realtà operativa delle organizzazio-ni, pena il rischio di esporre all’insuc-cesso tutte le fasi successive ed in par-ticolare l’attività di audit. Per questomotivo viene evidenziato dalla 17021-2, a partire dalla sua introduzione, chela selezione di un gruppo di audit de-ve discendere da vari fattori che com-prendono, oltre all’area tecnica del si-stema di gestione ambientale, all’or-ganizzazione cliente ed ai suoi aspettiambientali, pure il sito in cui questiaspetti si concretizzano.

richiesta loro la conoscenza dei fattorirelativi al sito operativo. Il contestoambientale di un sito da certificare èdifatti un elemento decisivo della valu-tazione preventiva che questi operatoridevono compiere anche per definire lecompetenze e la composizione delgruppo di audit nonché la durata dellaverifica. Per cogliere pienamente il significatodi questo requisito bisogna connetterei paragrafi 5.10 e 7.1.3 e di conse-guenza emerge con chiarezza che lecomunità umane vengono menziona-te, a titolo esemplificativo, tra gli am-bienti sensibili su cui possono avereimpatto, a causa della loro vicinanza,le attività dell’organizzazione da certi-ficare. Questa connessione appare an-cor più chiara alla luce dell’eclatante

riesaminare i rapporti di audit ed assu-mere le decisioni relative alla certifica-zione e a chi deve, all’inizio di tuttol’iter, riesaminare la domanda di certi-ficazione allo scopo di determinare lecompetenze del gruppo di audit e lasua composizione nonché la duratadella verifica. Al personale incaricato di riesaminarei rapporti di audit e di assumere le de-cisioni relative alla certificazione è ri-chiesta sia la conoscenza della valuta-zione delle prestazioni ambientali, siaquella delle tecniche per l’identifica-zione e la valutazione degli aspetti edegli impatti ambientali e della deter-minazione della loro significatività. Queste ultime due conoscenze nonsono richieste a quanti riesaminano ladomanda di certificazione ma è invece

21

Gentili Associati,

il 24 Maggio 2013, si è tenuta a Bologna la prima sessione del Seminario istituzionale pri-

maverile del 2013 che ha trattato quattro argomenti correlati ai Registri di AICQ SICEV:

- Le novità normative a integrazione del Dlgs 81/2008

- Le Reti di Impresa e il Manager di Rete per la Green Economy

- Misurare gli output prestazionali nei Sistemi di Gestione Qualità con il Mystery Auditing

- Auditor sui Modelli Organizzativi di cui al Dlgs 231/01 ed il nuovo Registro di AICQ SI-

CEV

Tale Seminario è stato replicato a Napoli in data 7 Giugno 2013.

In chiusura della sessione di Bologna è stata organizzata una breve ma simpatica cerimonia durante la quale sono stati premiati i primi

18 Auditor che furono certificati in occasione della riunione del 9 novembre 1990 del Comitato Tecnico di Certificazione di AICQ SICEV.

I Colleghi premiati sono i seguenti: BALDINI Ferrero, BUONCOMPAGNI Maurizio, COSTA Fiorenzo, GASTALDO Giovanni, GATTAFONI

Franco, LA GRASTA Giovanni, MARIANI Manlio, MURONI Massimo, MUSA Alberto, PAOLETTI Valerio, PASINI Giorgio, PASTORE Miche-

le, PECORINO Biagio, PODESTA’ Emilio, POZZOLI Mariella, RADA Enrico, TRAVERSO Giorgio, TUCCOLI Massimo.

Il premio è stato loro consegnato dalla nostra precedente Responsabile della Segreteria Operativa, oltre che amica di tutti noi, la Sig.ra

SUARDI Alessandra che, a Sua volta, è stata premiata per la collaborazione fornita ad AICQ SICEV per un lungo periodo di anni.

Cogliamo l’occasione per ringraziare nuovamente i primi 18 Auditor certificati da AICQ SICEV per tutto quello cha hanno dato al nostro

Organismo con l’esempio della loro professionalità, il loro rigore morale, il loro senso di appartenenza alla SQUADRA AICQ SICEV, la lo-

ro permanenza nei nostri Registri per oltre 20 anni.

Sicuri che il loro esempio sia uno stimolo a proseguire la strada percorsa insieme per tutti coloro che ricevono questa lettera cogliamo

l’occasione per salutarVi cordialmente.

Vincenzo Mazzaro - Presidente AICQ SICEV Roberto De Pari - Direttore AICQ SICEV

Prossimi Seminari gratuiti AICQ SICEV

Milano, 27 settembre 2013 - Roma, 11 ottobre 2013

Tali seminari, gratuiti ed aperti a tutti, avranno una durata di 8 ore e saranno validi ai fini dell’aggiornamento professionale richiesto per

il rinnovo delle certificazioni AICQ SICEV.

A breve saranno disponibili sul sito www.aicqsicev.it le locandine con il programma dettagliato.


www.aicq.it

22tteemmaa

AbstractLe recenti modifiche alle norme per la ge-stione degli audit (ISO 19011 e ISO/IEC17021), unitamente alla sempre più fre-quente integrazione dei sistemi di gestio-ne, pone gli auditor di fronte a compe-tenze via via più articolate e ad attività diaudit sempre più specifiche. A questo dob-biamo aggiungere l’atipicità delle normein questione che hanno addirittura svi-luppato: una norma per la gestione inte-grata dei due sistemi, 3 linee guida per laconduzione degli audit specifici per i SGSIe generato una serie di altri fattori che im-pattano sulla formazione ed addestramentodegli auditor, siano essi interni o esterni.In questo articolo proviamo a dare un qua-dro di riferimento a supporto dei colleghiche iniziano questo percorso o che in-tendono ampliare le loro conoscenze spe-cifiche.

Le innovazioni introdottedalla ISO/IEC 17021:2011Le recenti innovazioni (perché è di questoche si tratta) alla ISO/IEC 17021 hannoavviato un processo di aggiornamento checoinvolge tutti gli auditor, indipendente-mente dallo schema sul quale operano. Ilperiodo di transizione della norma è ter-minato a febbraio 2013 pertanto quanto inessa descritto è pienamente in vigore al-la data odierna.Da notare che la ISO/IEC 17021:2011 èl’unica norma prevista per la certificazio-

ne dei Sistemi di Gestione; la ISO19011:2011 diventa la norma degli auditinterni ed esterni, come descritto dalla se-guente tabella (fig. 1) inserita nella stessaISO 19011:In questo articolo vogliamo focalizzarel’attenzione sugli impatti che tale aggior-namento induce sugli auditor dei Siste-mi di Gestione per la Sicurezza delle In-formazioni (ISO/IEC 27001:05) e dei Si-stemi di Gestione dei Servizi (ISO/IEC20000-1:11).La principale innovazione per quanto con-cerne gli auditor riguarda il concetto di“aree di competenza” introdotto al requi-sito 7.1 della ISO/IEC 17021:2011 (vede-re anche il documento IAF MD 10:2013per maggiori informazioni). In buona so-stanza viene avviato un nuovo processodi qualificazione degli auditor non tantosu settori di competenza (EA/NACE) quan-to invece sulle effettive competenze nel-lo schema specifico, intese come com-petenze operative e lavorative maturatesui temi dello schema specifico.

Fabrizio CirilliConsulente/Lead Auditor

Peculiarità, approcci possibili,integrazione, formazione degliauditor

Audit dei SG serieISO/IEC 27000 e 20000

Facciamo un esempio semplice ma effi-cace: per verificare processi e servizi ine-renti il cloud computing l’auditor dovràavere dimostrare di avere esperienza la-vorativa diretta nei temi del cloud com-puting. Quindi l’esperienza costruita sul-la base dei soli audit non dovrebbe piùessere utilizzata.Ovviamente sono state anche delineatele modalità necessarie per dimostrare l’ac-quisizione di nuove competenze in modoche ciascun auditor possa consolida-re/ampliare le proprie competenze in mo-do puntuale. In questo sia la ISO 19011sia la ISO/IEC 17021 forniscono interes-santi spunti di riflessione e riferimenti.Questo approccio innalza in modo deci-sivo l’efficacia degli audit ma d’altra par-te limita anche molto l’utilizzazione degliauditor alle sole aree di competenza cen-site e dimostrabili.Un auditor più competente dovrebbe as-sicurare un maggior valore all’audit, ga-rantendo nel contempo la professionalitàadeguata alla comprensione delle solu-

>>

luglio/agosto 2013

> Figura 1

zioni adottate dalle organizzazioni sotto-poste ad audit. Nel campo dell’ICT que-sto potrebbe fornire interessanti opportu-nità di lavoro ai giovani auditor, soprat-tutto nel campo delle nuove tecnologie,aprendo così un nuovo ciclo vitale per gliaudit delle organizzazioni.Il lavoro di definizione dei criteri per laverifica, l’assegnazione ed il monitorag-gio delle aree di competenza è affidatoagli Organismi di Certificazione che do-vranno quindi cimentarsi con questi nuo-vi processi.Un ruolo rilevante, ma non più determi-nante, lo giocheranno gli Organismi diCertificazione del Personale ai quali è la-sciato il compito della verifica delle com-petenze in materia di norme e tecniche diaudit ma non delle aree di competenza(essendo esse proprie di ciascun Organi-smo di Certificazione dei Sistemi).

Impatto sugli auditorCiascun auditor, oltre all’aggiornamentoderivante sui processi descritti nellaISO/IEC 17021:2011, dovrà quindi ci-mentarsi nella produzione delle eviden-ze necessarie a dimostrare la coperturadelle aree di competenze definite dagliOrganismi di Certificazione dei Sistemi diGestione per i quali lavora.Questa dimostrazione può essere basatasu vari approcci possibili, descritti nel-l’appendice B (informativa) della ISO/IEC17021:2011. Mentre gli aspetti che oc-

corre dimostraresono descritti nel-l’appendice A(normativa). Inol-tre gli aspetti com-portamentali attesi(auspicabili) sonodescritti nell’ap-pendice (informa-tiva) C.All’interno dellaISO 19011:2011(in questo caso uti-le anche per gliOrganismi di Cer-tificazione) è pos-sibile trovareesempi delle com-

petenze minime previste per i vari schemi,come quello descritto nella figura 2.

La famiglia delle ISO/IEC 270xxLa famiglia degli standard ISO/IEC 270xxè in continua espansione, alla data di re-dazione dell’articolo la struttura è sostan-zialmente quella descritta nella fig. 3.Su sfondo scuro gli standard già pubbli-cati. Su sfondo chiaro gli standard in fasedi revisione e/o in fase di scrittura.È in corso l’aggiornamento della ISO/IEC27001, ISO/IEC 27000 e ISO/IEC 27002,la cui uscita potrebbe avvenire tra la fine

del 2013 e la prima metà del 2014. Lemodifiche apportate, soprattutto allaISO/IEC 27001, riguardano non solo l’ag-giornamento periodico ma anche l’alli-neamento dello standard al nuovo for-mato definito dall’Annex SL (già utilizza-to per la ISO/IEC 22301:2012).Interessante notare che in occasione del-la prossima uscita della nuova ISO/IEC27001 è prevista l’uscita simultanea del-la versione italiana, ovviamente comple-ta della ISO/IEC 27002 e ISO/IEC 27000.Ciò sarà possibile grazie all’impegno delGruppo di Lavoro 27000 di UNINFO cuidobbiamo il lavoro di traduzione e sup-porto allo sviluppo delle norme della fa-miglia.

Linee guida di particolareinteresse per gli auditor dei SGSIPer quanto concerne gli auditor vi sonoalcune delle linee guida della famigliaISO/IEC 270xx che possono ricoprire uninteresse specifico e che costituiscono unvalido strumento di supporto per le atti-vità di audit

1:

La ISO/IEC 27000Questo standard contiene la terminologiaed il glossario per i SGSI. Non può quin-di mancare nel bagaglio delle competen-ze di un auditor! Spesso, infatti, i frain-tendimenti e le errate interpretazioni di

� Audit dei SG serie ISO/IEC 27000 e 20000 �tteemm

aa23


> Figura 2

> Figura 3


24tteemmaa concerne la gestione degli audit sui SGSI.

È interessante ricordare che questo stan-dard fu redattola prima volta da una taskforce congiunta ISO/IAF e che fu pubbli-cato in soli 14 mesi a riprova dell’interes-se e criticità degli argomenti in esso con-tenuti.Le appendici di questo standard (o annex),tutte di carattere informativo, sono peròdi particolare utilità ed efficacia anche pergli audit di prima e seconda parte. Vedia-mo brevemente il contenuto e le possibi-li utilizzazioni:•Annex A: permette di valutare e deter-minare la complessità di un SGSI par-tendo da alcuni valori tipici di riferi-mento. Il grado di complessità di un SGSIè fondamentale sia per il calcolo dei gg/p(giorni persona) necessari per la sua ve-rifica sia per la determinazine di even-tuali competenze specifiche del team diaudit.

•Annex B: descrive le competence cheun auditor dovrebbe possedere per lacorretta valutazione dei controlli (o con-tromisure) poste in atto da una organiz-zazione. La descrizione delle compe-tenze è fatta proprio in relazione alleclausole della ISO/IEC 27002 e del-l’Appendice A della ISO/IEC 27001.

•Annex C: permette di calcolare la dura-ta di un audit per un SGSI tenendo con-to di vari fattori in grado di influenzarnel’esito (tra cui la complessità appena de-scritta). È la più rilevante delle appendi-ci essendo quella che permette di di-mensionare in modo corretto un auditper un SGSI.

•Annex D: forse la più interessante delleappendici per un auditor dei SGSI, in-fattiin questa appendice sono indicatele modalità suggerite per la verifica incampo delle contromisure adottate da

all’indirizzo: http://standards.iso.org/ittf/Pu-bliclyAvailableStandards/index.html.Una notevole prova di apertura del mon-do della formazione verso il tema dellasicurezza delle informazioni!La ISO/IEC 27002Ancora oggi è uno degli standard menocompresi nel mondo della certificazione.Lo scopo di questo standard è fornire in-formazioni per espandere quanto defini-to nell’appendice A della ISO/IEC 27001e supportare le organizzazioni nella im-plementazione di contromisure efficaciper rispondere ai rischi identificati.Di per sé non è uno standard auditabile nécertificabile, nasce con l’unico scopo disupportare le organizzazioni nella identi-ficazione ed implementazione delle “con-tromisure” (o controlli) utili per il tratta-mento dei rischi identificati. Da notareche l’applicazione di tutte le contromisu-re definite nella ISO/IEC 27002 non ne-cessariamente trasformerebbe un’orga-nizzazione in una organizzazione sicu-ra

3.

Lo standard è suddiviso in 11 clausole,ciascuna clausola definisce un ambito ap-plicativo della sicurezza delle informa-zioni. Ciascuna clausola è suddivisa incategorie, cioè aspetti peculiari dell’am-bito applicativo in esame. Le categoriecontengono i veri e propri controlli (o con-tromisure), cioè: l’obiettivo del controllo,la guida alla sua (efficace) implementa-zione ed ulteriori informazioni (e riman-di) utili in caso di approfondimento. Loschema di fig. 4 sintetizza quanto appe-na descritto.L’ordine e la numerazione dei paragrafidi questo standard riprende esattamentequello dell’allegato A della ISO/IEC 27001per favorirne l’allineamento e la fruibilità.La ISO/IEC 27006Lo standardISO/IEC 27006 na-sce per gli organi-smi di certifica-zione ed accredi-tamento. Infattil’obiettivo di que-sto standard è in-tegrare la ISO/IEC27021 per quanto

un termine conducono i Sistemi di Ge-stione, e di conseguenza gli audit, versosituazioni complesse, solo perché un ter-mine utilizzato da una organizzazione peril proprio SGSI non ha esattamente lo stes-so significato inteso dall’auditor. Errori ditraduzione, similitudini, modi di dire pos-sono influenzare in modo rilevante un au-dit quando la terminologia non viene benchiarita o riferita a standard di riferimen-to come questo.Un esempio che forse può contribuire adevidenziare l’importanza della corretta at-tribuzione di significato ad un termine.Spesso nelle aziende si sente parlare di“valutazione dei rischi” intesa come l’in-sieme delle attività che portano a deter-minare il valore di rischio per uno o piùasset del SGSI. Se andiamo a verificare laterminologia inerente i rischi all’internodella ISO/IEC 27000 scopriamo che esi-stono almeno 4 possibili parole associa-bili a “rischio” che ne trasformano pro-fondamente il significato: analysis, asses-sment, estimation, evaluation. Non si trat-ta però del medesimo significato né di pa-role simili. Un’attenta lettura dei signifi-cati può rapidamente chiarirne le diffe-renze ed orientare un’organizzazione adidentificare il giusto significato

2.

Appare dunque evidente come l’esatta at-tribuzione di significati in un contesto pos-sa determinare il successo di una attività.Un’altra caratteristica di questo standard,poco sfruttata dalle organizzazioni, sonole spiegazioni generali per l’esatta com-prensione dei SGSI, della loro imple-mentazione e della utilizzazione praticadi tutti gli altri standard della famiglia. Unalettura attenta di questo standard potreb-be quindi supportare le organizzazioninelle decisioni per l’acquisto degli stan-dard e per la corretta comprensione del-le leve necessarie per ottenere un buonSGSI.Ultima caratteristica di questo standard èessere l’unico scaricabile gratuitamente!Considerando i suoi contenuti ed il fattoche si ottiene gratuitamente possiamo af-fermare che si tratta del primo documen-to da leggere quando si pensa di imple-mentare un SGSI.La versione gratuita può essere scaricata


> Figura 4

www.aicq.it

una organizzazione come risposta ai ri-schi individuati grazie alla valutazionedei rischi. Di fatto è una matrice che, perciascun controllo dell’Appendice A, de-finisce le varie opzioni di verifica cheun auditor dovrebbe adottare per verifi-care l’efficacia di un controllo. Le mo-dalità suggerite includono: organizatio-nal control, tecnica control, system te-sting, visual inspection. Inoltre vengo-no fornite, laddove necessarie, eventualielementi ulteriori utili per la raccolta e va-lutazione delle evidenze (audit reviewguidance). Una guida formidabile per ladefinizione dei piani di audit!La ISO/IEC 27007Vista la complessità dei SGSI e delle dif-ficoltà nella gestione degli audit la nasci-ta di uno standard destinato a guidare leorganizzazioni nell’audit del proprio SGSIappare del tutto naturale. Questo standardha infatti l’obiettivo di supportare le or-ganizzazioni nella gestione e conduzio-ne degli audit interni sul SGSI, unita aquanto descritto nella ISO 19011 diven-ta infatti un modello perfetto per la for-mazione degli auditor interni e per la ge-stione degli audit interni.La struttura dello standard ricalca quellodella ISO 19011, cui si ispira, con speci-fiche “verticalizzazioni” per i SGSI. Diparticolare interesse quanto descritto, alivello esemplificativo, nell’appendice Ache contiene esempi pratici per l’efficacegestione e conduzione di audit su parti-colari punti della ISO/IEC 27001 e delSGSI. Dunque una norma che non do-vrebbe mancare in un organizzazione in-teressata all’ottenimento di audit interniefficaci e volti al miglioramento del pro-prio SGSI!La ISO/IEC TR 27008Ecco uno standard veramente interessan-te! Il fatto che si tratti di un Technical Re-port ne indica anche la natura specificaed estremamente tecnica dei contenuti.Ma cosa contiene in effetti? Contiene in-dicazioni per la valutazione dell’attua-zione e del funzionamento dei controlli(o contromisure) adottate in un SGSI, com-presa la verifica della conformità tecnica.Dunque uno strumento assolutamentecomplementare a quanto visto nell’ap-

pendice D della ISO/IEC 27006 e a quan-to descritto nella ISO/IEC 27007.Tra gli argomenti analizzati in questo stan-dard vi sono le modalità per l’esecuzio-ne di controlli del tipo: tecniche di esa-me, intervista e test sui controlli; prepa-razione, conduzione e reporting delle ve-rifiche tecniche; guida pratica alla verifi-ca della conformità tecnica (appendice A)con un interessanti esempi applicativi perla verifica tecnica sul tema dei maliciouscode, dei log, dei backup, delle passwordecc.; criteri di raccolta per informazioninon necessariamente basate su IT ma com-plementari ad un SGSI: sicurezza sul la-voro, risorse umane ecc.Come impostare un audit per un SGSI?Da quanto finora descritto è chiaro che lagestione degli audit per un SGSI può es-sere profondamente diversa a seconda chesi tratti di un audit di terza, seconda o pri-ma parte. Il seguente schema potrebbe pe-rò semplificarne la strutturazione parten-do proprio dai contenuti degli standarddella famiglia della ISO/IEC 270xx appe-na analizzati (vedi fig. 5).

Linee guida di particolareinteresse per gli auditor dei SGSPer quanto concerne gli auditor dei SGSabbiamo almeno due standard che rive-stono un particolare interesse e che sup-portano LA ISO/IEC 20000-1:2011:La ISO/IEC 20000-3:2012In questo standard sono contenute infor-mazioni utili alla implementazione (e ve-rifica) dei SGS, in particolare vengono de-finiti i criteri per la definizione dello “sco-pe” del SGS, tema particolarmente deli-cato quando si tratta di definire cosa si in-tende dimostrare e certificare. Altro rile-vante aspetto analizzato in questo stan-dard è le supply chains, cioè le relazionicliente/fornitore che permettono di assi-curare il controllo end-to-end (tipico diquesta norma e necessario per assicurarei servizi IT), l’appendice B in particolare de-linea i vari scenari possibili e determinal’applicabilità o meno dello standard allediverse casistiche. È uno standard utilizzatoanche dagli organismi di certificazionenel corso dei loro audit.

La ISO/IEC 20000-2:2012Una guida alla corretta implementazione(e verifica) della ISO/IEC 20000-1. Ognirequisito della ISO/IEC 20000-1 viene quiripreso ed esteso con best practice tratte daaltri modelli (ad esempio ITIL) utili ad unacorretta implementazione del SGS. Inte-ressanti le appendici (numerose) utili achiarire le interazioni tra alcuni dei pro-cessi tipici di un SGS.Gli audit integrati e la ISO/IEC 27013La recente diffusione dei sistemi integratibasati su ISO/IEC 27001 e ISO/IEC 20000-1 ha condotto il sistema normativo a de-finire uno standard condiviso per la defi-nizione di un alinea guida in grado diorientare le organizzazione sulle modali-tà di integrazione più idonee per i SGSI eSGS.La nascita della ISO/IEC 27013:2012 san-cisce di fatto il primo esempio di integra-bilità tra sistemi di gestione nell’ICT.Le ipotesi vagliate all’interno di questostandard sono di fatto riconducibili a trecasistiche tipo che ogni organizzazionepotrebbe trovarsi ad affrontare: due siste-mi di gestione pre esistenti da integrare,un sistema di gestione esistente da inte-grare con un altro sistema in via di defi-nizione, lo sviluppo integrato di due nuo-vi sistemi di gestione.All’interno dello standard vengono ana-lizzati quei temi che potrebbero influen-zare l’integrazione dei due sistemi di ge-stione, inclusi alcuni processi e terminipotenzialmente in contrasto. Uno sche-ma come quello che segue esemplifica inmodo evidente le zone di integrazione esovrapposizione dei due sistemi di ge-stione ( vedi fig. 6).All’interno dello standard vi sono interes-santi valutazioni in merito allo “scope” ri-sultante del sistema integrato, problema

tteemmaa

25

luglio/agosto 2013

� Audit dei SG serie ISO/IEC 27000 e 20000 �

> Figura 5

È chiaro che le competenze necessarieper la valutazione dei due sistemi di ge-stione posso differire enormemente. In-fatti non necessariamente chi si intendedi information security ha anche compe-tenze nella gestione dei servizi IT! C’è quida precisare che, almeno in linea teorica,la ISO/IEC 27001 potrebbe essere appli-cata anche ad un’azienda priva di sistemiinformatici che produca beni materiali eche eroghi servizi di qualsiasi tipo. LaISO/IEC 20000-1 è invece orientata esclu-sivamente ad organizzazioni dotate di si-stemi informativi ed informatici che ero-gano servizi per mezzo di tali sistemi. Unabella differenza di partenza e di imposta-zione di cui tenere conto nel corso dellagestione degli audit e nella formazionedegli auditor!

Formazione degli auditorDa quanto descritto nei paragrafi prece-denti risulta chiaro che la formazione de-gli auditor sta subendo profonde trasfor-mazioni ed integrazioni. I corsi per audi-tor/lead auditor sono largamente diffusied utilizzati anche per la formazione delpersonale non necessariamente destina-to agli audit. Per questo motivo molte organizzazioniche erogano questi corsi stanno amplian-do la gamma e la tipologia dei corsi inte-grando le varie norme all’interno di corsispecifici per auditor di prima, seconda e/o

plificativo potremmo dire che mentre unSGSI cura protezione delle informazioni diuna organizzazione un SGS cura invece iservizi erogati ed i processi che permet-tono l’erogazione di tali servizi. Dunqueè possibile avere all’interno della stessaorganizzazione due sistemi di gestioneche, pur condividendo alcuni processi,possono non intersecarsi mai essendo de-stinati a due diverse destinazioni d’uso.L’unico caso di intersezione potrebbe es-sere costituito dalla gestione della sicu-rezza delle informazioni per i servizi ITerogati. In questo caso i due sistemi si in-tersecherebbero almeno nei punti requi-siti, come mostrato nella figura descrittivadella ISO/IEC 27013.

rilevante viste le notevoli differenze esi-stenti nei due standard!

Considerazioni tecnichesulle modalità di audit per i due sistemi digestioneL’esperienza maturata in questi anni cipermette di fare alcune considerazioni sul-le modalità e sulle tecniche per la con-duzione degli audit sui SGSI e SGS. Permaggior chiarezza utilizzeremo un tabel-la di confronto inserendo anche gli auditsui SGQ a vantaggio dei lettori che nonavessero ancora dimestichezza con i SGSIe SGS (vedi fig. 7).È evidente il differente “interesse” del mer-cato a questo tipo di certificazioni, in par-te dovuto anche alla riconducibilità del-le tematiche ma soprattutto alla scarsa co-noscenza dei vantaggi e delle opportuni-tà insite nei SGSI e SGS.In termini pratici l’audit nei SGSI è foca-lizzato nella comprensione degli aspettidi sicurezza delle informazioni (di cui lasicurezza informatica è solo parte) men-tre negli audit dei SGS la focalizzazioneè sui livelli di servizio. Pur partendo daimedesimi processi aziendali gli audit po-trebbero attraversare un’organizzazionein modi diametralmente opposti! Nellamedesima organizzazione infatti i sistemidi gestione potrebbero avere ambiti e cam-pi di applicazione diversi ed abbracciareprocessi diversi. A titolo puramente esem-

> Figura 7

> Figura 6

26 � Audit dei SG serie ISO/IEC 27000 e 20000 �


Continua a pag 18


PremessaL’attuale fase di deindustrializzazione del-le Grosse Aziende, in corso nei paesi eco-nomicamente avanzati, con relativo spo-stamento dei processi produttivi, lì dove ilcosto del lavoro è più basso, sta modifi-cando radicalmente il panorama del mon-do produttivo nazionale, che sta dirigendosiprogressivamente verso le piccole e me-die imprese, allo scopo di ridurre i costi.Ad esse, infatti, viene sempre più affida-ta l’esecuzione di molti dei loro processi in-terni, di tipo operativo (processo di out-sourcing) con il vincolo però per que-st’ultime di mantenere inalterati i livelliqualitativi che prima venivano garantitidai minuziosi e costosi controlli effettuatial loro interno, il tutto ovviamente a costidecisamente più bassi. (Fig 1)Paradossalmente però, questa tendenzache sembrerebbe favorevole per l’econo-mia complessiva, sta creando grossi pro-blemi a quest’ultima piccola impresa, che,dopo aver accettato inizialmente tali nuo-vi lavori, si accorgono sempre più spesso,a consuntivo, della loro scarsa redditività,per i requisiti di qualità richiesti dalla Com-mittenza.Tale situazione rischia di divenire ancorapiù critica se si pensa agli ulteriori sacro-santi vincoli legali e normativi che stannovia via cadendo sulla loro “testa”, con re-lativi maggior costi di gestione (Ambien-te, Sicurezza, Igiene, Etica, etc).Il rischio di questo nuovo scenario è che

questi processi esecutivi vengano ancoradi più esternalizzati, verso quei paesi do-ve il costo del lavoro è decisamente mi-nore, ed i vincoli legislativi meno severi,con la conseguenza, a livello nazionale,di perdere definitivamente la tradizionalecapacità di “saper fare”, con il relativo “in-dotto” della “filiera del sapere” ad essa col-legata: Professionisti, Università, Istituti diRicerca, etc.Questo fenomeno rischia di causare cioèun’enorme riduzione della capacità na-zionale di produrre “ricchezza”: l’Italiarischierebbe di divenire sempre più unenorme “mercato”, con la prevalenza diGrossi Centri Commerciali di prodottiimportati, con la conseguenza di una“fuoriuscita “ irreversibile di danaro,non più compensata dagli “introiti” fi-nora garantiti dalla sua capacità di sa-per progettare e produrre direttamente

beni e servizi, spesso richiesti dai mer-cati esteri.Ma come risolvere, per tempo, tale pro-blema?Una risposta immediata potrebbe esse-re quella, da più parti auspicata, di in-tegrare e coordinare le attività di questepiccole organizzazioni, polverizzate neisiti più disparati, senza però far lievita-re di nuovo i loro costi di produzione,per l’esigenza che nascerebbe di crearenuove strutture organizzative di coordi-namento, per ciascuna di esse, cheavrebbero la conseguenza negativa dispostare solamente il problema dei co-sti del lavoro dalle Grandi Aziende allePiccole e Medie Aziende, senza risol-verlo radicalmente.Ma quale potrebbe essere una nuova so-luzione tecnicamente fattibile, median-te le nuove tecnologie informatiche?

> Figura 1 Il processo di oitsourcing

Rete di PMI

Riccardo LegaDocente di “Controllo Statistico della Qualità”, Corso di Laurea di Informatica e Statistica applicata allaEconomia delle Imprese Univ. di Napoli “Federico II”

� Il Mestiere del Valutatore � 27

Sistema di auditing caat perla certificazione iso 9001 Un’applicazione pilota diComputer Assisted AuditingTechniques

Una proposta di soluzione pratica edeconomicamente accettabile è venuta,di recente, da una Società di Consu-lenza, che ha sviluppato un prodotto s/w,chiamato ERP 2000, il quale provvedea collegare in rete diverse PMI, ed a co-ordinarle, in maniera automatica, conregole programmate ed uguali per tutte,sfruttando l’implementazione di un Si-stema Qualità di Rete, che utilizza lesue Procedure come “collante di rete”.Infatti, questa soluzione permette di“creare” in maniera rapida e flessibile“Grosse” Aziende Virtuali, di coordina-mento delle piccole Aziende, collegatein rete telematica, senza far lievitare iloro costi interni, ma dando una rispo-sta univoca e di qualità alla grossa Com-mittenza, anche Internazionale, che ab-bia deciso di affidare all’esterno i suoiprocessi interni, in un’ottica, come det-to, di risparmio, ma senza abbassamen-to del relativo livello di qualità.

Il caso applicativo di unsgbe certificato conmetodologia caatAllo scopo di validare tale soluzione,prima di proporla al mercato, la Socie-tà di Consulenza ha sperimentato taleprodotto s/w ERP 2000 su di un Con-sorzio di PMI, con sede legale a Sassa-ri, e 6 sedi distribuite a livello nazio-nale, che coprono tutto il territorio na-

zionale (fig 2).Esso, infatti, eranato proprio dal-l’esigenza di in-tegrare i rispettiviservizi di assisten-za tecnica h/w es/w sui PC deiclienti, da parte di6 Piccole Societàubicate in 6 siti di-versi, le quali, do-po aver operato,“da sempre”, agrossi livelli di ec-cellenza a livelloregionale, con in-terscambi saltuaridi business, deci-

dono di presentarsi sul mercato, comeentità unica, vista la crescente domandadi Grosse Organizzazioni (Banche, Mi-nisteri, Grossi Enti Pubblici e privati, etc)di avere lo stesso livello di servizio pertutte le loro sedi nazionali, ma a costicontenuti.D’altro canto, il prodotto s/w ERP 2000in rete, configurato direttamente secon-do le regole del Manuale di Qualità, per-metteva proprio la soluzione tecnica edorganizzativa necessaria per dare una ri-sposta univoca a livello nazionale allaGrossa Committenza, senza affrontaregrossi investimenti e senza il rischio di farlievitare i costi del relativo servizio of-ferto.Esso, infatti, permetteva di garantire i

principali requisiti richiesti dal Con-sorzio, e cioè:•Fornire un servizio di assistenza tecni-ca qualificato, puntuale, omogeneo sututto il territorio Italiano

•Personalizzare e verticalizzare tale ser-vizio secondo le esigenze del cliente,per le competenze diversificate del per-sonale, presente c/o le 6 Società.

L’applicazione pratica di tale soluzione,apparentemente “semplice” sulla carta, harichiesto, fin dall’inizio, per la sua realiz-zazione, la completa integrazione di com-petenze professionali che finora vivevanoseparate in compartimenti stagni: •le competenze informatiche nello svi-luppo di applicativi software, in archi-tettura di rete;

•le competenze consulenziali sui Siste-mi Qualità ISO 9001:00/08, che per-mettessero di identificare e progettarele regole ottimali di gestione dei Pro-cessi Aziendali, indipendentemente siadalla molteplicità dei siti fisici in cuiessi si svolgevano, sia dal numero disoggetti giuridici che vi concorrevano(punto 4.1 della Norma Iso9001:00/08).

•Le competenze del Business interno daparte del futuro Responsabile del Si-stema Qualità.

Pertanto, dopo aver costituito il gruppodi lavoro, che ha permesso l’integrazio-ne di tali competenze, si è procedutosecondo il seguente programma, artico-lato in 5 fasi (fig 3): 1) Inizialmente il gruppo di lavoro ha ef-



tteemmaa

28

> Figura 2: Sistema qualità automatizato di una rete di PMI

> Figura 3: Programma di realizzazione di un sistema qualità automatizzato (sgbe)

www.aicq.it

fettuato congiuntamente un’accurataAnalisi dei requisiti necessari per larealizzazione degli obiettivi del Pro-getto. Si è quindi proceduto con la ri-partizione dei compiti, in funzionedelle rispettive competenze profes-sionali.

2)La Società di Consulenza Aziendaleha provveduto a sviluppare il Manualedella Qualità del Consorzio, con re-lative Procedure ed Istruzioni Opera-tive, cercando di rispettare le prassigià in uso nelle 6 Società consorzia-te, ormai presenti sul mercato da sva-riati anni, e due delle quali già certi-ficate ISO 9001:00/08.

3) La Società di informatica ha provve-duto a collegare in rete le 6 piccoleaziende, attraverso una VPN (VirtualPrivate network), in modo da permet-tere una integrazione continua dei flus-si informativi delle rispettive orga-nizzazioni, indipendentemente dal si-to fisico, creando una rete privata, macon i costi di Internet.Successivamente essa ha provvedutoad installare la parte server dell’appli-cativo software ERP 2000 nella Sededi Sassari, mentre nelle altre 5 sedi hainstallato la parte client dello stessoapplicativo, in modo che tali flussi in-formativi seguissero delle regole orga-nizzative ben precise, programmatedal Cliente, e non viaggiassero in ma-niera estemporanea e caotica.Infine essa ha provveduto alla perso-nalizzazione del s/w ERP 2000 se-condo le regole formalizzate nel Ma-nuale e nelle Procedure della Quali-tà, permettendo alle 6 Società di la-vorare in rete, in maniera coordinata.Ovviamente tutte le registrazioni del-l’attività svolte, richieste dal punto4.2.4 della Norma ISO 9001:00/08,avvengono in maniera automatica, at-traverso opportune “Query” al database aziendale, senza richiedere il ri-empimento di alcuna modulistica car-tacea, essendo il sistema completa-mente “paperless”, ed i relativi datiaccessibili, tramite le opportune sicu-rezze informatiche, da tutti i siti delConsorzio, collegati in rete.

4) Il Responsabiledel SistemaQualità ha prov-veduto ad effet-tuare la forma-zione del perso-nale interno siaall’uso del nuo-vo sistema auto-matizzato dellaqualità (SGBE),nonché al primoaudit interno,con tecnicheCAAT.Dopo essere sta-to effettuato,con esito positi-vo, il primo Ri-esame della Di-rezione, sempreoperando con“evidenze og-gettive”, me-diante l’analisi diopportune “videate” effettuate sul Da-taBase Aziendale, il Presidente del Con-sorzio ha fatto domanda di Certifica-zione del proprio Sistema Aziendale inrete, secondo la Norma Iso 9001:00/08,ad un grosso Ente di certificazione, ac-creditato da ACCREDIA, con la nuovametodologia CAAT.Esso ha accettato con entusiasmo di ef-fettuare la sua prima esperienza di unAudit secondo il DocumentoMD4:2008, in parallelo ovviamente aquello tradizionale.

5)L’Ente di Certificazione, dopo aver ef-fettuato “a distanza” l’analisi della Do-cumentazione, superata con succes-so, ha pianificato la Verifica Ispettivadi certificazione del Sistema com-plessivo, sul campo, scegliendo lo Sta-bilimento di Casoria. Il gruppo di audit, dopo aver condot-to la visita ispettiva del Sistema com-plessivo, dalla sede operativa dellaPMI di Casoria, attraverso una signi-ficativa analisi delle evidenze ogget-tive di tutte le 6 PMI, trovate sul DataBase della “rete aziendale”, e dopoaver verificata l’adeguatezza delle mo-

dalità di gestione della sicurezza del-le informazioni, da parte del s/w ERP2000, ha trovato il sistema consorti-le di gestione della qualità pienamenteconforme alla Normativa ISO9001:00/08, rilasciando la prima Cer-tificazione condotta anche con tecni-ca CAAT (vedi fig 4).

ConclusioniCon la realizzazione di tale programmail Consorzio ha ottenuto, in tempi brevi,e a costi contenuti, il relativo Certifica-to, raggiungendo il suo primo obiettivoimmediato, dati i tempi ristretti richiestidal Bando di Gara, a cui doveva parte-cipare. Ovviamente questo primo obiettivo èstato solamente l’inizio di un percorsodi miglioramento continuo del Sistemaorganizzativo consortile, in quanto l’u-so congiunto delle tecniche SGBE eCAAT hanno già evidenziato il conse-guimento del vantaggio pratico che ilConsorzio si proponeva, a regime.Infatti, l’applicazione automatizzata del-le regole del Sistema ISO 9000, da par-te del s/w ERP 2000, ha permesso il ra-

� Rete di PMI �tteemm

aa29

luglio/agosto 2013

> Figura 3: documento di certificazione con audit condotto anche con metodo caat

www.aicq.it

pido avviamento del Consorzio, che og-gi lavora in maniera coordinata, a livel-lo nazionale, come se le 6 Aziende fos-sero una affianco all’altra, avendo usa-to la Qualità in rete come “ collante or-ganizzativo”.Tutte le attività, infatti, si svolgono pervia telematica, comprese le riunioni pe-riodiche di Riesame del Sistema Quali-tà, che avvengono in videoconferenza,via Internet, e le stesse visite ispettive in-terne, che avvengono “ a distanza”, perla possibilità di accedere direttamentein rete alle “ evidenze”, da parte delResponsabile del Sistema Qualità, cherisiede fisicamente a Casoria (NA).Anche la Consulenza di mantenimentoe miglioramento del Sistema Qualità, av-viene “a distanza” per la possibilità dieffettuare analisi dati, “on line” diretta-mente c/o lo studio del Consulente, col-legato in rete. Dopo l’esperienza pratica maturata dalns. gruppo di lavoro, riteniamo che og-gi sia possibile passare finalmente dallaQualità “pensata su carta“, anche secon l’ausilio di supporti informatici, al-la E-Quality, cioè alla qualità pensata di-rettamente in rete, non solo locale, maanche geografica.

Infatti, questo passaggio permetterebbe,oltre ai vantaggi industriali sopra illu-strati, ulteriori grossi vantaggi per tutti,che potrebbe rilanciare lo stesso valoreaggiunto della Certificazione di Quali-tà, per tutte le parti interessate:•Per l’Impresa che finalmente vedrebbela Qualità non più come un adempi-mento burocratico, ma come una levaeconomica, in quanto strumento fles-sibile per realizzare nuovi modelli or-ganizzativi, più adeguati ai nuovi sce-nari industriali, soprattutto nel casodelle piccole e medie Aziende, finoradimostratesi poco avvantaggiate dal-l’introduzione dei Sistemi Qualità

•Per il Consulente che finalmente si per-cepirebbe “utile“ all’economia dell’A-zienda, e non solo come esperto della“Pratica Iso 9000”. Egli potrebbe in talmodo seguire “a distanza” più aziende,con maggiore efficacia ed abbattimentodei costi “passivi”, richiesti dagli attualicontinui trasferimenti in loco, per po-ter avere accesso ai dati sull’andamentodei sistemi qualità dei vari clienti.

•Per gli Enti di Certificazione che final-mente avrebbero accesso ad evidenzee dati reali e “on line” e non più a da-ti, messi su carta, non si sa da chi, quan-

do, e soprattutto quanto veritieri, ri-schiando di certificare Aziende “co-struite in fretta e furia sulla carta”, so-lo per superare la Visita di Certifica-zione, ma molto lontane dalla realtàoperativa, e quindi “impedite” dal po-ter svolgere con maggiore efficacia ilruolo istituzionale di sprone al mi-glioramento continuo.

Il rischio di “pensare la Qualità su car-ta“ e poi usare supporti informatici in-dividuali (Word, Excel, Access, etc) èche tali supporti si limitino “passiva-mente” a registrare in maniera elettro-nica quanto formalizzato su carta, sen-za alcun valore aggiunto.Il vantaggio di “pensare la Qualità in re-te” è che la Qualità diventerebbe unostrumento strategico Aziendale, sia perconseguire immediati risparmi nell’usodelle risorse, con conseguente drastica ri-duzione dei costi industriali, sia per mi-gliorare l’efficacia dell’organizzazio-ne, in quanto tutti i responsabili avreb-bero accesso ai dati reali, residenti sulDB Aziendale, con la possibilità di po-ter prendere decisioni realistiche e ba-sate su “dati di fatto”, come recita la stes-sa norma. (Iso 9004:2009-AppendiceB-Punto B.8-Principio 7).

� Rete di PMI �tteemmaa

30

luglio/agosto 2013

www.aicq.it

PremessaLe norme della Famiglia ISO 9000 ed, inparticolare, la ISO 9001/2/3 edizione1987 e successiva edizione 1994 con leedizioni del nuovo millennio della ISO9001 nel 2000 e 2008 con la loro evo-luzione hanno generato necessità di adat-tamento da parte degli auditor sulle tec-niche di audit: ma non solo…!!! I riferimenti per l’accreditamento degliorganismi di Certificazione fino all’in-troduzione della norma ISO 17021:2006con le successive modifiche ed integra-zioni hanno anch’esse contribuito allanecessità di addestramento e formazionesui requisiti di riferimento ed anche diadattamenti negli atteggiamenti, nelle at-tenzioni e nella ricerca delle evidenzeoggettive.E forse qualcos’altro, quali il quadro eco-nomico e sociale, la globalizzazione, l’in-troduzione di nuovi schemi certificativi,l’evoluzione delle direttive europee e delrelativo nuovo approccio, hanno postoancora di più l’accento su alcune ne-cessità di migliorare le competenze afronte di una sempre maggiore attenzio-ne alle formalità ed alle norme/leggi/re-golamenti.Infine, per la classica complicazione de-gli affari semplici in Italia, in applica-zione del regolamento CE N°765/2008il 22 Dicembre 2009 il decreto Ministe-riale del Ministero dello Sviluppo Eco-nomico decreta la “Designazione di AC-

CREDIA quale unico organismo nazio-nale italiano autorizzato a svolgere atti-vità di accreditamento e vigilanza delmercato”.Era ora che l’Italia regolamentasse le cer-tificazioni?Finalmente ci saranno certezze nella ge-stione delle certificazioni?Spariranno dal mercato alcune distor-sioni?Gli audit verranno condotti in modo uni-forme?Saranno premiate le organizzazioni conle migliori performance?A queste ed altre domande cercherò didare delle risposte dal mio personale pun-to di vista, sulla base delle esperienze

maturate sul campo, durante le visite perle valutazioni per conto di alcuni dei prin-cipali Organismi di Certificazione in Ita-lia.

L’evoluzione del“MESTIERE” di auditor:Sicuramente è tanta la nostalgia per leprime valutazioni effettuate dopo l’af-fiancamento con i primi esperti di auditdei sistemi di gestione per la qualità edopo aver partecipato a corsi di prepa-razione sia sulle metodologie e tecnichedel Total Quality Management e sullenorme di riferimento che sulle tecnichedi audit.Molte aspettative si vivevano sia nel-


aaGiorgio GalloVicepresidente del Comitato Normativa e Certificazione Sistemi Gestione Qualità, Auditor qualificatoAicq-Sicev

>>L’evoluzione del ruolodell’auditor ISO 9001 conl’evoluzione della normadall’edizione 1987 all’edizione2008

È cambiato il ruolo dell’auditor?

luglio/agosto 2013

> Figura 1: Evoluzione e futuro

www.aicq.it

l’ambito degli auditor e dei relativi Or-ganismi di Certificazioni che da partedelle aziende: quest’ultime erano forte-mente intenzionate a differenziarsi conla conformità alle normative sui sistemidi gestione e avevano la chiara perce-zione dal mercato che tale differenzia-zione avrebbe portato dei vantaggi com-petitivi.Ancora maggior impatto positivo sulleaziende ha avuto ovviamente nel mer-cato italiano l’introduzione dei nuovi cri-teri di qualifica per la partecipazione aibandi pubblici con la ben nota LeggeMerloni (Legge N° 109 del 11/02/1994)ed i nuovi criteri di qualifica introdotti aseguito dell’abolizione dell’Albo Nazio-nale Costruttori.In tutti i bandi pubblici uno dei criteri diqualifica, via via introdotti, è il possessodella certificazione con riferimento allenorme ISO 9001/2/3 e successivamenteISO 9001 con eventuali esclusioni di re-quisiti. [Fig. 1]Un gran numero di organizzazioni, dal1996in poi, affronta l’introduzione di unsistema di gestione per la qualità certifi-cabile. Lo Stato, grazie a finanziamentieuropei, su base regionale rende dispo-nibile molte risorse a fondo perduto perla consulenza e per la prima certifica-zione: …è il BOOM del mercato dellecertificazioni in Italia…!!!Tale situazione, a mio avviso scarsamentepianificata (…come sempre…!!!), gene-ra la necessità di organizzare il sistemadi certificazione nazionale. Offre op-portunità di business a nuovi soggetti, gliOrganismi di Certificazione: nel 1991nascono gli organismi di Accreditamen-to SINCERT, SINAL e SIT, nel 1995 rico-nosciuti dallo Stato Italiano, e i primi Or-ganismi italiani hanno la necessità di or-ganizzarsi e di introdurre auditor di ter-za parte.L’Associazione Italiana per la Qualità,Confindustria, ENEL, ENI, altre associa-zioni di categoria si impegnano a quali-ficare gli auditor di terza parte e a for-marli. Il risultato è il riversarsi sul mer-cato di tali nuove professioni, con un nu-mero considerevole di professionisti, spes-so riciclati da altre attività: molti ex diri-

genti che l’industria stava espellendo persnellire le strutture ed essere più com-petitiva sul mercato (che stava comin-ciava a globalizzando globalizzarsi).Le prime selezioni, fino al 1996, sonostate sufficientemente severe; anche sein tali professioni, per motivi legati allacultura tipicamente italiana, sono stateagevolate le “…cordate…” di ex-dirigentistatali, parastatali e/o militari in conge-do. La preparazione sulle normative diprodotto e sui sistemi di gestione, co-munque, era ancora di buon livello, inquanto in quel periodo le competenzetecnico-organizzative delle aziende diprovenienza erano ancora elevate: ini-ziava il depauperamento delle organiz-zazioni italiane con la rincorsa allo snel-limento e all’utilizzo indiscriminato del-l’outsourcing.Le nuove community dei consulenti edegli auditor generavano convegni, se-minari e pubblicazioni di “spessore”. Ini-ziavano anche i confronti con i sistemidi certificazioni di altre realtà europee estatunitensi: tutto sembrava portare unarricchimento organizzativo e anche“…culturale…” nel senso più ampio deltermine.Le valutazioni erano molto approfondi-te e gravose, sia perché le Organizza-zioni che si affacciavano alla certifica-zione erano ancora complesse, sia per-ché i supporti informatici erano ancoradel tutto artigianali, ma anche perché icommittenti degli auditor e delle Orga-nizzazioni davano molto valore al certi-ficato ISO 9001/2/3.La valutazione dei sistemi era tra l’altrosemplice e si fondava sullo slogan: do-cumenta quello che fai e fai quello chehai documentato.Il tutto fondato sull’approccio secondocui proceduralizzare le attività, permet-te di controllarle e le rende ripetibili:…forse è sbagliato…???!!!Ne beneficiava solo la catena di fornitu-ra; cioè la grande azienda poteva più fa-cilmente controllare i committenti e lacertificazione diventa un requisito con-trattuale, fondamentale quanto la defini-zione delle caratteristiche del prodotto.Gli auditor ed i consulenti, provenendo

dalle grosse aziende in cui in genere es-si già si occupavano del controllo dei for-nitori oppure delle forniture per il trami-te del controllo qualità, se utilizzati neisettori di competenza, potevano dare uncontributo concreto alla implementa-zione dei sistemi di gestione per la qua-lità e alla relativa valutazione: non erascontato, ma succedeva in buona per-centuale.Dal 1996, in poi, cambia lo scenario:non abbiamo solo aziende che operanoin catena di fornitura con grandi azien-de che implementano il SGQ, ma si af-facciano le imprese edili ed alcuni ser-vizi, quali scuole, sanità, banche, socie-tà di ingegneria, aziende pubbliche (ge-stori di servizi indispensabili: acqua, lu-ce, gas, rifiuti e trasporti pubblici) ed an-che amministrazioni pubbliche.Il valutatore (auditor) deve essere prepa-rato per tali tipi di Organizzazioni: nonera mai stato applicato lo strumento del-l’audit in tali settori e/o da parte di talitipologie di aziende.Si sono allora sviluppati corsi di forma-zione omogenei e contemporaneamen-te, da parte degli Organismi di Certifica-zione, sono stati coinvolti auditors inter-ni, come tecnici, da affiancare a Re-sponsabili di Valutazione già esperti diSGQ.La valutazione diventa più complessa, inquanto diventa importante la comunica-zione sia all’interno del gruppo di valu-tazione che tra i valutatori e l’organiz-zazione. La preparazione delle visite au-menta di importanza; la valutazione pre-liminare diventa indispensabile; ripassa-re alcune norme e leggi specifiche di set-tore è necessario. Nella stesura dei rap-porti diventa importante tenere conto dellinguaggio specifico del settore e, quin-di, adattare la terminologia a quella disettore o specifica dell’azienda.Nello stesso periodo, poiché l’uso degliaudit a scopo certificativo e di prima par-te diventa rilevante, si presentano casi diaudit congiunti, combinati, contestualiad internal audit con la co-presenza diorganismi italiani e stranieri. Gli approccialla comunicazione con il cliente, ai giu-dizi di conformità e i contenuti dei rap-

� Il Mestiere del Valutatore �tteemmaa

luglio/agosto 2013

32


� È cambiato il ruolo dell’auditor? �tteemm

aa33

porti presentano elementi di disomoge-neità e le risultanze finali, a volte, sonodiverse, se non opposte.Diventa necessario il confronto fra valu-tatori al fine di omogeneizzare i giudizi;gli Organismi operanti in Italia hanno lanecessità di mutuo riconoscimento a li-vello europeo e internazionale; in alcu-ni casi, gli Organismi Italiani si accredi-tano all’estero.La Community degli auditor cresce in ter-mini di numero; ma, …forse…, non incompetenza ed in omogeneità di com-portamenti e giudizi.Seminari, corsi di formazione, giornatedi aggiornamento si sprecano e seguirletutte per chi deve anche fatturare diven-ta quasi impossibile. I compensi orari di-minuiscono a vista d’occhio e, nel con-tempo, l’ISO varia radicalmente la normadi riferimento, emettendo la cosidetta“VISION 2000”.Sicuramente un grosso stravolgimentoper gli Organismi di Certificazione, ungrosso business per i consulenti e gli en-ti di formazione: … e gli auditors …???[Fig. 2]Aumentano ancora di più le necessità diaggiornamento, ma contemporaneamentesi affacciano sul mercato nuovi consu-lenti, che per aggiornarsi velocemente siappoggiano agli Organismi di Certifica-zione, contribuendo sostanzialmente al-l’aumento del Business per gli Organi-smi.La conseguenza è la rincorsa degli Or-ganismi a stringere accordi con questi

nuovi soggetti, tral’altro lanciati sulmercato ed ap-poggiati in termi-ni di immagine ereferenze dalle As-sociazioni di Ca-tegoria.Sicuramente, l’e-dizione 2000 del-la ISO 9001 è sta-ta fondamentaleper l’introduzionedei sistemi di ge-stione per la qua-lità certificati in

tutti i settori produttivi e dei servizi, maha generato un cambio di mentalità daparte degli auditors, che è anche coinci-so con un primo cambio generazionale.Diverso è stato pure l’atteggiamento del-l’UNI e di SINCERT (oggi ACCREDIA) al-l’aggiornamento delle competenze e deicertificati a questa nuova edizione: l’U-ni si è inserita nel business della forma-zione e SINCERT si è organizzata per au-mentare i monitoraggi, contemporanea-mente alla propria credibilità interna-zionale. …e gli auditors…???!!!Terminato il periodo di transizione e, do-po le prime esperienze di valutazione diOrganizzazioni di Servizi, l’auditor hadovuto imparare a valutare i processi edi relativi indicatori; le risultanze all’ini-zio sono state abbastanza problemati-che, anche se sono stati introdotte allaprofessione di auditor nuove leve, re-clutate tra i dottori in economia e i di-pendenti (oppure ex-dipendenti) di azien-de di servizi: … che cosa mancava an-cora agli auditor …???! sicuramente man-cavano le esperienze, e poi capire checosa sono ‘sti benedetti indicatori, checos’è un cruscotto, che cosa vuol direvalidare un indicatore, che cos’è un in-dicatore di efficacia e uno di efficienza…(???!!!Si è vero, ma anche se lo capivano: leorganizzazioni ne capivano veramente ivantaggi? e soprattutto i loro consulentisapevano aiutare le organizzazioni a ge-stire i processi e gli indicatori …???!!!; …purtroppo, la risposta è ovvia ma delu-

dente: …assolutamente NO…!!! e poi iclienti ne traggono vantaggio???!!!, (qua-lora le aziende fornitrici abbiano capitola gestione per processi ed i relativi in-dicatori…).Le grandi aziende committenti hanno ini-zialmente stimolato i loro fornitori su ta-li aspetti ed hanno anche preteso l’ap-plicazione dell’approccio per processi,ma in contemporanea hanno anche per-cepito un distacco dalle loro esigenze daparte dei fornitori critici per un calo diattenzione all’Assicurazione Qualità edalla affidabilità dei prodotti, spostandola attenzione da parte loro (grandi com-mittenti) sulla progettazione ed il con-trollo dei processi produttivi.Inoltre, per garantirsi ancor di più, han-no introdotto ulteriori richieste di certifi-cazioni nei requisiti contrattuali: ISO/TS16949, ISO 14001, OHSAS 18001, IRIS,ISO 13485, certificazioni di prodotto, ilPPAP, la validazione della progettazio-ne, certificazione del personale e dei pro-cessi cosiddetti “SPECIALI”, accredita-menti, carte dei servizi e certificazionedei servizi.L’auditor, pertanto, ha avuto, dopo la pri-ma necessità di formarsi sulla gestioneper processi, anche l’urgenza di aggior-narsi sulle normative di prodotto, ma an-che sulle leggi e regolamenti applicabi-li. Gli Organismi di Accreditamento hannoimposto agli Organismi di Certificazio-ne la specializzazione degli auditor neisettori, nei quali venivano impiegati perla valutazione, ed è cominciata un’altraselezione delle competenze, che ha ge-nerato ancora la necessità da parte degliOrganismi di Certificazione di reclutarepersonale qualificato oppure facilmentequalificabile in specifici settori e per spe-cifici schemi. I risultati appaiono inizialmente moltoscarsi. Sono stati quindi necessari ulte-riori aggiustamenti, che hanno allargatoil business degli Organismi di Certifica-zione alla formazione per migliorare lecompetenze dei dipendenti e dei colla-boratori esterni (...quest’ultimi a loro spe-se…!!!).Gli Organismi maggiori hanno dovuto

> Figura 2

www.aicq.it

� È cambiato il ruolo dell’auditor? �tteemmaa

34

porre attenzione agli sviluppi normativi,legislativi e regolamentari, sviluppandoincontri, newsletter e parti dei siti Webdedicati.I riflessi sui vari attori non sono stati im-mediati per un semplice motivo: nuoviattori si sono affacciati sulla scena percontenere i costi (…in primis…!!!), al-largando, per quanto possibile, le com-petenze, …solo per quanto necessarioe…sempre diminuendo i costi. Purtrop-po, l’effetto della competizione nel bu-siness e della “spending review” nel mon-do della certificazione, affacciatasi giànel 2003, ha e sta trascurando assoluta-mente alcuni obiettivi fondamentali, qua-li l’efficacia e l’efficienza e, di conse-guenza, la sostenibilità degli interventiin relazione al mantenimento di un buonlivello del servizio ( che invece biso-gnerebbe aspettarsi da organizzazioni,quali gli Organismi di Certificazione, pro-fessionisti nella valutazione dell’effica-cia, della compliance e qualità intrinse-ca delle aziende, enti e dei loro prodot-ti e servizi).Comunque, alcune azioni hanno inizia-to a produrre effetti positivi negli anni aseguire: la contemporaneità dell’inter-vento legislativo e normativo a livello eu-ropeo, nonché di ACCREDIA (ex SIN-CERT) sugli Organismi di Certificazionicon documenti applicativi e con moni-toraggio delle attività in campo. [Fig. 4]E di nuovo …il nostro “EROE”…, l’audi-tor, ha avuto la necessità di aggiornarsie di spendere molto tempo nella parte-cipazione a corsi, seminari, incontri, di-battiti, partecipazioni a monitoraggi, ade-guamento ai nuovi strumenti informaticie alle linee guida per la pianificazione erendicontazione delle attività di audit.Inoltre, si è trovato molto spesso impli-

gli aspetti pratici di un tale scenario???!!! Non mi sbilancio nel giudizio, che risultacomplesso: lo lascio alla storia e mi pia-cerebbe chiederlo ai colleghi, ma so-prattutto alle Organizzazioni clienti.Ma allora che cosa si può fare per mi-gliorare i processi di audit, incluse la pre-parazione e le competenze degli audi-tor, per essere pronti ad affrontare nuovesfide???Mi sembra di percepire che i vari attori,pur interrogandosi su tali temi, forse di-menticano uno degli scopi “CULTURA-LI” e pratici del Sistema Nazionale perla gestione della certificazione, che perme sono fondamentali: la dimostrazionedella capacità dell’organizzazioni di sod-disfare il cliente e possibilmente le partiinteressate, la divulgazione delle com-petenze e delle conoscenze necessarieper governare i processi e, tra questi, so-prattutto, i processi di miglioramento, maanche di adattamento alle variazioni discenario.Gli auditor e gli audit sono strumenti fon-damentali per raggiungere gli scopi so-pra indicati.Speriamo che gli stakeholders, che ope-rano in questi ambiti, abbiano la mia stes-sa percezione e che l’evoluzione dellaformazione e delle competenze si svi-luppi a breve secondo questo percorsoe possa cominciare a raggiungere alcu-ne tappe di tale “road map”…!!!Ringrazio tutti quelli che hanno contri-buito e mi hanno permesso di esternar-Vi le mie elucubrazioni, che sono nateda esperienze sul campo, avute sia inambito di audit che di formazione e con-sulenza, oltre che, come membro attivo,nell’AICQ a livello territoriale e nazio-nale.

� BIBLIOGRAFIA•Womah; Jones; Roos - “La macchina che ha cam-

biato il mondo” - Ed. Supersaggi Rizzoli

•Galgano - “Qualità totale” - Ed. IL SOLE 24 ORE•Pierangelo Andreini - “Certificare la qualità” - Ed.HOEPLI

•Collana “Manuali pratici” dell’UNI David Hoylee John Thompson Conoscere le ISO 9000:2000 -

Trasformare un sistema qualità con l’approccio per

cato in audit complessi, dove gli schemicertificativi in valutazione sono molte-plici e con finalità simili, ma diversi e avolte anche contrastanti. Ed ora, come la ciliegina sulla torta, è in-tervenuta la crisi mondiale e, in partico-lare, la declinazione della stessa nel no-stro… “Bel Paese”! Non è semplice richiedere alle aziendese stanno perseguendo l’efficacia dei pro-cessimentre stanno affrontando la cas-sa integrazione, la riduzione del perso-nale, la delocalizzazione, la contrazio-ne dei consumi, l’inflazione, il creditcrunch, l’insolvibilità dei clienti, il dum-ping commerciale, la mancanza assolu-ta di etica commerciale, la debolezza odassenza dello Stato Italiano, le nuove nor-me/leggi/regolamenti..!!! Per qualche organizzazione è una puraUTOPIA!In questo caso, il …nostro “EROE”… èchiamato a comminare una N.C. mag-giore all’Organizzazione che non ci ri-esce e che sta usando il certificato persopravvivere sul mercato…???!!! Ovvia conseguenza in una tale situazio-ne, per l’auditor domandarsi: se non se-gnalo la N.C. all’Organizzazione (…ma-gari critica…!!!), faccio il bene dell’or-ganizzazione e questa, se non si correg-ge, sopravvive sul mercato globale…???!!!Il nuovo contesto comporta la necessitàdi una particolare attenzione al ruolo del-l’auditor di terza parte, che ha una seriedi obblighi deontologici e pratici, ma chedeve saper leggere la realtà, le circostanzee le situazioni sia contingenti che in pro-spettiva: …e gli attori, quali gli Organi-smi di Certificazione, gli Enti di Accre-ditamento, i formatori che preparano gliauditor ad affrontare tali scenari e i con-seguenti contesti, aiutano ad affrontare

luglio/agosto 2013

> Figura 4 Continua a pag 18


35

Giovanni Mattana>>

Cresce l’attenzioneal Risk Management

tteemmaa

� La Gestione dei Rischi �

Anche la competenza?

Il contestoScrivevamo due anni fa che il Risk Ma-nagement porta a fattor comune moltiaspetti finora trattati separatamente (ri-schi da esposizione finanziaria, da im-previsti nella catena di fornitura, dannialla reputazione, insuccessi tecnologici,violazioni di security, disastri naturali,rotture di impianti,…); il Risk Manage-ment sta diventando più integrato edestremamente pervasivo.La portata e gli impatti di tale estensioneed integrazione stanno rapidamente cre-scendo, anche se in modo non sufficien-temente consapevole:•cresce l’importanza complessiva del ri-schio (minacce/opportunità) nello sce-nario contemporaneo;

•il processo decisionale deve acquisireuna maggior capacità di gestirlo;

•si reduce drasticamente la capacità diprevisione e la sua prospettiva, crescel’incertezza e l’esposizione a possibilisorprese;

•cresce l’effetto combinato di vari fattori,aumenta la complessità, diventa più dif-ficile individuare gli indirizzi e perseguirli(pur con rapidi mutamenti di rotta?);

•ci stiamo movendo da un mondo linea-re di problemi conosciuti ad un mondodinamico in cui prevalgono le decisionibasate su valutazioni di fattori di rischio.

Di qui la necessità di gestirlo non solonei singoli comparti specifici ma in mo-do integrato.

Il risk management nellanormazione Questi dati generali trovano riscontro an-che nella normazione; si possono porta-re moltissimi esempi:•Le norme ISO sul Risk Management so-no già una cinquantina;

•ISO ha pubblicato la 31000 ‘Risk mana-gement -- Principles and guidelines-’, edha recepito la ISO 31010 sul Risk As-sessment; sta preparando una Guidancefor the implementation of ISO 31000; èparticolarmente attiva con vari documentinel campo della IT;

•ISO CASCO e FAO sono coinvolte inmoltissime risk based activities in thefood sector;

•ISO COPOLCO (ISO’s Committee onConsumer Policy) è attivo nel conside-rare il Risk Management nelle implica-zioni sui consumatori (“If the risk as-sessment process is not done well, pre-ventive and protective measures can-not be relied upon”);

•ISO-CASCO e IAF ne stanno conside-rando vari aspetti connessi alla valuta-zione di conformità;

•UNECE - United Nations Economic Com-mission For Europe- ha avviato varie ini-ziative nel Risk Management nel campo‘Regulatory Cooperation and Standar-dization Policies;

•IEC sta preparando la nuova IEC 62198Ed. 2.0: Managing risk in projects – Ap-plication guidelines;

•Alcune norme relative ai Sistemi di Ge-stione includono già richiami relativi airischi ( ad esempio la ISO 9001:2008, laISO 9100 per l’aerospaziale, la Iso 14001,la ISO 27000,…).

Ma, nell’ambito della normazione, la no-vità più significativa è rappresentata dal-l’inserimento del rischio nella nuova SL,la struttura comune obbligatoria di tutti iSistemi di Gestione, già inserita nelle re-gole di procedura e già in corso di appli-cazione in alcuni sistemi di gestione:Ambiente, Qualità, Asset Management,Sicurezza sul lavoro,..).

1Il Risk Manage-

ment entra ora nei Sistemi di GestioneQualità come componente essenziale.Ne riportiamo la formulazione generale:“6. Planning6.1 Actions to address risks and oppor-tunitiesWhen planning for the XXX manage-ment system, the organization shallconsider the issues referred to in 4.1and the requirements referred to in 4.2and determine the risks and opportuni-ties that need to be addressed to assurethe XXX management system canachieve its intended outcome(s) pre-vent, or reduce, undesired effectsachieve continual improvementThe organization shall plan:a) actions to address these risks and

opportunities, andb) how to integrate and implement the

actions into its XXX management

� La Gestione dei Rischi �36

•usare i metodi di valutazioneLa Norma IEC 31010, Ed. 1.0, - TECNI-CHE DI VALUTAZIONE DEL RISCHIO-Risk Management – Risk AssessmentTechniques, contiene una utile guidaper la scelta dei metodi per la valutazio-ne del rischio.

2

Per ciascuna tecnica viene indicato ilgrado di applicabilità nelle principali fasidi valutazione del Rischio (vedi figura 3). Di ciascuna tecnica vengono poi richia-mati i tratti salienti, l’uso d’elezione, ilprocesso per applicarla con input ed out-put, i punti di forza e i limiti intrinseci.Mentre per lo specialista costituisce soloun’estrema sintesi di elementi noti, per ilnon esperto può essere quanto basta perorientarsi in un mondo non familiare.Segue una classificazione delle tecnicherispetto all’impegno che richiede (risorsee capacità), alla natura e grado di incer-tezza che lascia all’analisi, e infine allacapacità o meno di dare risultati quanti-

ted by an entity’sboard of direc-tors , manage-ment, and otherpersonnel, ap-plied in strategysetting andacross the enter-prise, designedto identify poten-tial events thatmay affect theentity, and ma-nage risks to bewithin its riskappetite, to pro-vide reasonableassurance regar-ding the achieve-ment of entityo b j e c t i v e s . ”(Source: COSOEnterprise RiskManagement - In-tegrated Frame-work. 2004. CO-SO) e ne proponela struttura ripor-tata in fig. 2.Nasce ora il que-sito: quanto viene praticato il Risk Mana-gement in ciascuna delle sue fasi princi-pali sopra richiamate?•Stabilire il contestoImplica, tra l’altro•L’identificazione del rischio in un sele-zionato dominio di interesse.

•La pianificazione per il resto del pro-cesso.

•Stabilire:•La portata sociale della gestione del ri-schio

•L’identità e gli obiettivi delle parti inte-ressate

•La base su cui saranno valutati i rischi, ivincoli.

•La definizione di un framework e di un’a-genda per l’identificazione delle attività.

•Lo sviluppo di un’analisi dei rischi coin-volti nel processo.

•L’attenuazione dei rischi utilizzando letecnologiche disponibili, risorse umanee organizzative.

system processes evaluate the effec-tiveness of these actions.

6.2 XXX objectives and planning toachieve them”Sono indicazioni solo generiche?A prima vista possono apparire come in-dicazioni generiche, ma poi la Iso31000- Risk management -- Principlesand guidelines-’ fornisce tutte le indica-zioni per gestire il tema nelle sue fasi es-senziali (FIG 1):•principles •context •risk assessment Risk identification Risk analysis Risk evaluation •risk treatment•monitoring and review•recording and reporting the project riskmanagement process

L’applicazione di questi concetti nei variambiti comporta quindi le seguenti ope-razioni:•Assimilare la logica•Applicarla al contesto specifico•Applicare le tecniche•Gestire i risultatiEsse vanno specificatamente applicate aciascun processo/attività specifica.Si stanno moltiplicando i modelli di ap-plicazione in contesti specifici (anche,per es. quelli dell’attività legislativa, nor-mativa, della valutazione della conformi-tà, oltre a tutti quelli settoriali).

Quanto ciò vieneeffettivamente praticato?Per indagare su quanto esse vengano ap-plicate conviene partire dalla definizio-ne stessa di rischio. Nella ISO 31000 èdefinito come “effetto sugli obiettividell’incertezza” dove un effetto è unoscostamento da quanto atteso - positivo-opportunità e/o negativo-minacce.E la definizione ISO di Risk manage-ment - gestione del rischio, recita “atti-vità coordinate per guidare e teneresotto controllo una organizzazionecon riferimento al rischio”.Ma la definizione dell’Institute of inter-nal Auditor dà la seguente definizionedi Risk Management: “A process affec-


> Figura 1

> Figura 2. Il framework Enterprise Risk Management di IIA

37� Cresce l’attenzione al Risk Management �

Cammino non certo facile e breve; male associazioni culturali hanno pro-prio lo scopo di delineare indirizzi eriuscire ad attuarli.

� NOTE1ISO/IEC Directives, Part 1, Consolidated ISO Sup-

plement, 2013, Annex SL, Appendix 2 sets out the

high level structure, identical core text and com-

mon terms and core definitions that are to form,

when possible, the nucleus of future and revised

management system standards such as ISO 9001.

‘All MSS (whether they are Type A or Type B MSS)

shall, in principle, use consistent structure, com-

mon text and terminology so that they are easy to

use and compatible with each other. 2Vedi Qualità 1-2010, art. L. Solinas e G. Matta-

na.

forte convergenza di tendenza.Ma è una convergenza da costruire. Efarlo attraverso sensibilizzazione, con-sapevolezza, acquisizione e uso ditecniche e di esperienze e loro disse-minazione.Cresce anche la necessità di compe-tenza degli auditor. Con riferimentoalle attività di auditing dice Neil R.Hannah, direttore BSI e IIOC: “Risk isat the heart of management systemsauditing and certification. Risk mitiga-tion is a key outcome of the applica-tion of many management standards.For this to be trusted we all need todo more work on the reduction of riskon the certification and accreditationprocesses themselves”

tativi (non si conosce ciò che non si samisurare…).Questa ricchissima tabella sinottica èparticolarmente preziosa nell’aiutare ascegliere oculatamente quali delle moltetecniche disponibili siano adatte alleanalisi di nostro interesse, e alle nostrecapacità di lavoro e di spesa.Scorrendo la lista saltano all’occhio tec-niche molto familiari a chi si occupa diqualità, compresi alcuni dei famosi 7strumenti di Ishikawa, ma anche stru-menti più sofisticati.•Gestire il rischioLe tipologie di gestione del rischio sonosolitamente citate in modo generico co-me opzioni di gestione del rischio e ven-gono suddivise in: evitare, controllare,assumere, trasferire il rischio, conosceree ricercare.Evitare: utilizzare un approccio alternati-vo che non ha rischio. É la tecnica di ge-stione del rischio più efficace, quandopuò essere applicata.Controllare: controllare i rischi significasviluppare un piano di riduzione del ri-schio e poi tener fede ad esso. L’aspettochiave è la pianificazione fatta da perso-nale esperto. Assumere: significa semplicemente ac-cettare consapevolmente il rischio e pro-cedere in regime di rischio controllato. Trasferire del Rischio: significa far ac-cettare il rischio ad un’altra parte, tipi-camente tramite contratto. Conoscere e Ricercare: attività di baseda perseguire in tutte le opzioni..Il risk management è un processo con-tinuo che unisce la gestione proattivadelle attività ad un programma volto amitigare la possibilità dei fallimenti.

Quesiti e prospettiveNascono subito due rilevanti quesiti:Quanto RISK MANAGEMENT c’è nelpaniere complessivo della qualità, oggi?Certamente poco, almeno rispetto alprincipio di prevenzione che ha ispira-to in larga misura tutta la disciplinadella Qualità. Quanto RISK MANAGEMENT c’è nelfuturo della Qualità?Certamente molto; è uno dei campi a


> Fig. 3 - Strumenti e tecniche applicabili al processo di risk assessment secondo la Norma IEC-ISO 31010

� La Gestione dei Rischi �


38tteemmaa Umberto Gelati

Referente di schema AICQ-SICEV - RGVI-SGSS

>>

PremessaLo scopo di queste riflessioni sul temadella prevenzione dei rischi di un Teamdi Auditor è quello di analizzare tutte leinformazioni esistenti, Leggi e Norme, ecompletarle con dei suggerimenti e ap-procci, sia derivati dalle numerose espe-rienze di Valutatori in situazioni di peri-colo effettive, che di metodi efficaci de-dotti da altre scienze e tecnologie, appli-cati in ambiti ad alto rischio, dove oltrealla conformità delle macchine risultadeterminante il comportamento umano,a tutela delle nostre colleghe e colleghi.I rischi da valutare in un processo di Au-dit sono molteplici, ne citiamo alcuni:•presenza di “estranei” in un contesto ope-rativo

•danni alle cose e alle persone •danni che possono subire i Valutatori •contaminazioni dovute ad accessi in areesensibili o software

•non ottenere i risultati dell’Audit pianifi-cati

In questa trattazione abbiamo scelto diconcentrare la nostra attenzione sugliaspetti di prevenzione e di preparazionedel Team di Audit, perché siamo convintiche, come diceva un famoso guru, Gu-stav Kaeser, “la preparazione è la chia-ve del successo”.1 - Il contesto in cui opera un Team diAuditChi entra a far parte di un processo pro-duttivo si trova a contatto di uomini,

macchine, mezzi e attrezzature, con cuiinstaurare un rapporto stretto e continua-tivo. Il rischio di incorrere in un inciden-te o infortunio deve essere analizzatoall’interno dell’intero sistema per ricerca-re le cause dello sbilanciamento transito-rio tecnico ed umano che potrebbe cau-sare un evento dannoso.Le cause di eventi dannosi, con o senzainfortuni, si possono riunire in due ma-crogruppi identificati, quali ad esempioinefficienza di macchine e attrezzature ecomportamento non corretto degli ope-ratori; quindi avremo: condizioni perico-lose e azioni pericolose.La sicurezza di un sistema può essereconcepita come l’insieme delle misureproattive che tendono a mantenere e mi-gliorare lo standard di performance ed ilbenessere di una organizzazione; i nostripadri latini definivano con un lapidario“sine cura” una situazione che non pre-senta rischi.2 - Il concetto di pericolo e di rischioLa identificazione dei pericoli e la valuta-zione dei probabili rischi connessi è unadelle più difficili operazioni di ingegneriaapplicata.La sicurezza viene progettata e valutataper ogni prodotto o servizio, ma le con-dizioni d’impiego reali possono modifi-care in tutto o in parte le barriere di sicu-rezza previste.Queste analisi sono sviluppate in otticapredittiva utilizzando modelli e simula-

zioni con una “analisi prospettica” mautilizzando i dati di una “analisi retro-spettiva” cioè la valutazione di incidenti,inconvenienti gravi o quasi incidenti,realmente accaduti.Per fornire un esempio di come un peri-colo reale possa diventare un rischio dilieve o di grande entità, in funzione dellecondizioni ambientali, possiamo consi-derare il danno che potrebbe provocareuna “tegola” che cadesse da un tetto.Per semplificare la valutazione assumia-mo: il rischio R = PxD dove “P” è laprobabilità e “D” il danno conseguente.La Scala è da 1- 4 per entrambi i valori.Immaginiamo due situazioni:a - Lonate Pozzolo - nel sentiero di atter-raggio dell’Aeroporto della Malpensab - Trezzano sul Naviglio: in mezzo allerisaie con assenza di vento salvo tempo-ralia -Lonate- le tegole cadono ad ogni at-terraggio, il paese è stato parzialmenteevacuato. R= P4 x D4 =R16b –Trezzano le tegole possono cadereuna volta all’anno per un violento tem-porale.R= P1 x D4 = R4Risulta chiaro il concetto che a parità dipericolo i rischi sono funzione delle si-tuazioni che devono essere valutate con-siderando la realtà in cui si opera.3 – Cosa indicano le Linee Guida e pre-scrivono le Norme per gli AuditSia la nuova Linea Guida ISO 19011 che

La gestione dei rischi del Team di Audit

www.aicq.it

39tteemm

aa

luglio/agosto 2013

la nuova Norma ISO 17021 fornisconouna serie molto dettagliata di attività ri-volte alla prevenzione degli infortuni delTeam di Audit.Riassumiamo in una Tabella di sintesi tut-te le raccomandazioni o disposizioni deidue Standard internazionali a tutela delTeam di Audit.Oltre a queste importanti istruzioni sonoda considerare anche quelle contenutenel Documento di Approfondimento AC-CREDIA :“La qualifica di “Preposto” del Respon-sabile del Gruppo di Verifica”Salvo alcune variazioni dovute all’emis-sione degli aggiornamenti delle due Nor-me sopra indicate, il Documento forniscein dettaglio alcune linee guida sia per iValutatori che per gli Organismi di Certi-ficazione. In particolare riporta il Testodell’Articolo 19 del DLgs.81/08 “Obbli-ghi del Preposto”.4 – Ruoli e responsabilità nel processodi auditIn questo contributo non entreremo intutti i dettagli dei Documenti sopra indi-cati, ma concentreremo la nostra atten-zione sulle condizioni di lavoro delTeam di audit, ai fini della tutela dellepersone che lo compongono, inserite inrealtà ogni giorno diverse, con presenzadi pericoli non sempre ben identificatioppure sottovalutati malgrado la docu-mentazione a disposizione.Il Punto 7.2.10 della Norma ISO17021:2012 definisce in modo chiaroche l’Organismo di certificazione deve,oltre che garantire il livello di prestazio-ne del personale, anche monitorare leprestazioni di tutte le persone coinvoltein funzione della frequenza del loro im-piego e al livello di rischio correlato alleloro attività anche con osservazioni sul

campo.Con questa disposizione risulta chiara laresponsabilità dell’OdC, che si configuracome il datore di Lavoro o il dirigente diun Gruppo di Valutatori; il Capo di talegruppo è di fatto un ‘preposto’, con tuttele implicazioni di tale ruolo ai sensi delDLgs.81/08.Da queste considerazioni derivano degliobblighi in capo al datore di Lavoro,cioè all’Amministratore Delegato del-l’OdC e ai Dirigenti dell’Organismo stes-so. Quindi in funzione delle attività svol-te dai Valutatori per le competenze Set-toriali a loro riconosciute, in base ai Co-dici EA specificati nella loro documenta-zione di Certificazione ed iscrizione aiRegistri, devono essere valutate le neces-sità di formazione.Dalle informazioni che raccogliamo, siadurante i Corsi di base dei Valutatori (40ore) sia dai colloqui d’Esame per la Cer-tificazione, siamo in grado di affermareche malgrado molti Valutatori abbianodelle notevoli esperienze in alcuni Setto-ri EA per avere svolto in azienda il ruolodi SPP o di Dirigente, molti di essi si tro-vano oggettivamente non sempre prepa-rati ad affrontare audit in ambienti che,pur appartenendo ad esempio al SettoreEA 35 “Servizi professionali d’impresa”che viene considerato a torto il più inno-cuo, possono correre dei rischi notevoliperché non opportunamente informati.Citiamo ad esempio le imprese di puli-zia che operano nei più disparati am-bienti, dai laboratori di analisi alle saleoperatorie degli ospedali. In questi casi inostri colleghi Valutatori si trovano og-gettivamente esposti a rischi di cui nonsono consapevoli.Per tutelare i Valutatori e in contempogarantire agli OdC la business conti-

nuity, si deve operare con metodo e nonaffidarsi alle autodichiarazioni dei singo-li Auditor. Con l’aumento tanto auspica-to delle Certificazioni dei Sistemi di Ge-stione per la Salute e la Sicurezza, sia-mo di fronte ad una vera emergenzaformativa; molti giovani professionistiche escono dalle nostre Università sen-za aver effettuato degli stage operativiin aziende come è prescritto in moltipaesi in Europa, si trovano esposti a ri-schi difficilmente stimabili.Non dimentichiamo che anche “i gio-vani pensionati” che escono dalleaziende per intraprendere la carriera diValutatori sono “esperti” di realtà pro-duttive che hanno conosciuto per moltianni in ruoli anche dirigenziali; non perquesto sono da considerarsi dei “tutto-logi”, anzi in funzione della loro pre-sunta esperienza sono esposti a rischianche maggiori dei giovani, che essen-do alla prime esperienze rispettano leprocedure e le prescrizioni senza op-porre la resistenza di presunzione.5 – La componente poco prevedibiledel Fattore UmanoTutti i progettisti considerano, in fasedi studio delle nuove macchine o im-pianti, i pericoli legati al loro utilizzoe ne valutano i rischi utilizzando mo-delli che considerano le interazioniUomo-Macchina. L’ambiente di lavoro è costituito daiseguenti aspetti fisici e socio-tecnici:•il contesto fisico nel quale si lavora,che include spazio, rumore, luminosi-tà, livello di climatizzazione, comfortecc.

•le interazioni con i colleghi con i qua-li si collabora o si coopera per il con-trollo, anche a distanza, delle macchi-ne e impianti.

•il contesto sociale, che è rappresenta-to dal management, dalle direttive del-l’organizzazione, dalla società e dallacultura nazionale in cui si opera.

Il Valutatore che si trova in un nuovocontesto deve essere informato e sup-portato per inserirsi nell’ambiente chepresenta delle caratteristiche non sem-pre documentate. I modelli e simulazioni di comporta-

� La gestione dei rischi del Team di Audit �

� La gestione dei rischi del Team di Audit �


tteemmaa

40

mento umano consentono di dare unarappresentazione strutturata dei sistemiuomo-macchina e consentono dellevalutazioni numeriche e quantitativedelle interazioni e permettono un’ana-lisi più accurata dei rischi. Uno dei Modelli più utilizzati in cam-po aeronautico per valutare l’influenzadel “ fattore umano” è il RMC/PIPE(Reference Model of Cognition) cheutilizza quattro Fasi di analisi:Percezione - Interpretazione - Pianifi-cazione - EsecuzioneIn questo Modello una particolare at-tenzione è dedicata agli stimoli/rispo-ste e al ciclo interattivo che si instauratra i processi e le operazioni mentali.Nel nostro caso risulta evidente che ilValutatore:•Percepisce: attraverso i recettori sen-soriali le informazioni di pericolo

•Interpreta : le informazioni attraversole sue conoscenze ed esperienze

•Pianifica: la soluzione che a suo giu-dizio lo pone in sicurezza

•Esegue: le operazioni che ha pianifica-to per ottenere l’effetto di prevenzione

Questo ciclo si avvale del fattore “Me-moria” cioè conoscenza di regole, nor-me, procedure principi fisici ecc che siinterpongono fra la fase di Interpreta-zione e quella di Pianificazione.Quali sono in sintesi gli errori più ricor-renti? Una classificazione sempre incampo aeronautico prende in considera-zione quattro tipi di errore:•Slips: son associati a sviste, dimentican-ze, mancanza di attenzione o percezione

•Lapses: sono eventi cognitivi che coin-volgono una mancanza di memoria.

•Mistakes: sono errori ad alto livello co-gnitivo cioè di interpretazione e giudizio.

•Violations: sono deviazioni da pratiche ope-rative, da standard e regole di sicurezza.

Per quanto sopra evidenziato le manife-stazioni dei comportamenti errati, cioè leforme che assumono le azioni errate de-gli operatori, devono essere trasformatein espressioni quantitative e misurabili. Sidevono raccogliere questi errori che han-no o potevano causare degli incidenti esottoporli ad una attenta analisi (punto4.5.3.1 BS 18001-Incident investigation).Quindi riteniamo compito prioritario diogni RGVI, nella sua veste di Preposto,la raccolta puntuale di queste informa-zioni, non allo scopo di punire gli sven-turati attori degli errori , ma per contri-buire al miglioramento delle prestazioniin materia di prevenzione. 6 - Le necessità formative e la loro in-dividuazioneRisulta evidente da questo Modello chedeterminante è il livello delle conoscen-ze disponibili, quindi torniamo al concet-to delle necessità Formative, non solo dicarattere tecnico e funzionale ma anchecomportamentale, che devono essereidentificate dall’OdC quale datore di la-voro dei Valutatori. Sarà pertanto moltoutile creare gli strumenti d’indagine dellereali conoscenze teorico-pratiche dei Va-lutatori in fase di selezione, ad esempiocon una checklist dettagliata che consen-ta al selezionatore dell’OdC di effettuareuna puntuale indagine sulle competenzedel candidato.Le aree da sottoporre a osservazione eraccolta dei documenti potrebbero esse-re:• Conoscenze delle cogenze del settore EA • Esperienza lavorativa nel Settore EA•Corsi e aggiornamenti sulle norme e leg-gi del Settore EA

• Numero di Audit(1°-2°-3° parte) ef-fettuati nel SettoreEAQuesta tipologiadi domande è giàpresente nei re-quisiti indicatinella modulisticadegli esami per l’i-scrizione ai Regi-

stri di AICQ-SICEV; quale miglioramentosi potrebbe aggiungere una specifica ca-sella dedicata all’Organizzazione delTeam di Audit sotto il profilo della pre-venzione dei rischi per i Componenti delTeam.Per migliorare le conoscenze delle situa-zioni che i Componenti del Team trove-ranno in campo, si potrebbe pensare diintrodurre come Prassi Standard ad unasorta di riepilogo a carattere formativo -“briefing”- gestito dal RGVI in cui vengo-no esposte e chiarite le situazioni di ri-schio e l’utilizzo corretto degli eventualiDPI prescritti.Per accertare però che ci sia, anche sulcampo, una coerenza tra conoscenzeteoriche e comportamenti e attenzione,riteniamo sia cosa buona e giusta cheuna “Parte terza” effettui periodicamentedei monitoraggi per conto dell’OdC co-me affiancamento del Team.Una nuova opportunità che si potrebbeutilizzare sarebbe quella già in uso nelleGDO (Grande Distribuzione Organizza-ta) cioè il “Mistery Auditor”.Questa nuova figura, già in possesso diCertificazione sotto l’egida di ACCRE-DIA, è di fatto utilizzata in incognito daGrandi Gruppi per accertare i comporta-menti reali dei Venditori e Funzionari cheoperano a contatto con i clienti. La pre-messa è l’informazione al personale chepotrebbe essere sottoposto ad Audit inincognito.Compito dell’OdC rimane però quelloessenziale di fare una sintesi del profilodegli Auditor, e in particolare dei Respon-sabili dei Team, al fine di tutelare sia l’in-columità dei Valutatori e degli eventualiaccompagnatori; ma anche quello di ri-durre al “minimo accettabile” il rischioper l’OdC, il quale deve fornire all’Orga-nizzazione soggetta ad Audit le miglioricompetenze disponibili per la garanziadel bene più prezioso, cioè la Salute.

� BIBLIOGRAFIANorma UNI CEI EN ISO/IEC 17021-2011

Linea Guida UNI EN ISO 19011-2012

ACCREDIA: La qualifica di “Preposto” del RGVI

Norma BS OHSAS 18001-2007

P. Carlo Cacciabue: “La sicurezza del trasporto aereo”


� Nuovi Sistemi di Gestione/Implicazioni Lg 231 � 41tteemm

aaSonia BorelloArea Sicurezza sul Lavoro GRUPPO CS

>>

Chiarimenti forniti dallaCommissione Interpelli

D.Lgs. 81/08

Con Decreto Direttoriale del 28 set-tembre 2011 è stata istituita laCommissione per gli Interpelli pre-

vista dall’articolo 12 comma 2 del TestoUnico in materia di Salute e Sicurezza sulLavoro (Decreto Legislativo 9 aprile 2008n. 81); tale Commissione ha il compito dirispondere ai quesiti di ordine generalerelativi all’applicazione della normativain materia di Salute e Sicurezza che pos-sono essere inoltrati esclusivamente dagliorganismi associativi a rilevanza naziona-le, dagli enti territoriali, gli enti pubblici,nonché dalle organizzazioni sindacali edai consigli nazionali degli ordini o colle-gi professionali.Di seguito riportiamo la serie dei sette in-terpelli riguardanti la normativa in mate-ria di Salute e Sicurezza sul Lavoro, pub-blicati sul sito del Ministero del Lavoro edelle Politiche Sociali in data 22 Novem-bre 2012 e i vari link tramite i quali vi-sualizzare i relativi documenti originalidella Commissione Interpelli. •Valutazione del rischio e utilizzo delleprocedure standardizzate

La CNA - Confederazione Nazionale del-l’Artigianato e della Piccola e Media Im-presa, ha chiesto alla Commissione dipronunciarsi sulla possibilità che leaziende fino a 10 Lavoratori possano ela-borare il Documento di Valutazione deiRischi (DVR), applicando integralmentel’art. 28, D.Lgs.81/08, senza utilizzare leprocedure standardizzate di valutazione

dei rischi, previste dall’art. 29 comma 5,D.Lgs. 81/08. La Commissione ha risposto stabilendoche ai fini della redazione del DVR, ap-pare chiaro “come la dimostrazione diavere rispettato gli obblighi in materia diValutazione dei Rischi possa essere for-nita dal Datore di lavoro in qualunquemodo idoneo allo scopo e, quindi, attra-verso qualunque procedura che consen-ta di preparare un DVR coerente con leprevisioni degli articoli 17, 28 e 29 delD.Lgs. n. 81/2008http://www.lavoro.gov.it/NR/rdonlyres/D34D04F2 -C7B5-4BD7-B453 -19A9161715EA/0/Interpello72012.pdf•Disposizioni in materia di fumo passivonei luoghi di lavoro

CSIT - Confindustria, Servizi Innovativi eTecnologici - insieme alla Federbingo el’Ascob (Associazione dei Concessionaridel Bingo), hanno chiesto il parere dellaCommissione sulla possibilità di ammet-tere la presenza di Lavoratori nei localidestinati ai fumatori, quando siano rispet-tate le seguenti condizioni: che i localisiano adeguati ai requisiti tecnici deld.P.C.M. del 23.12.2003; che la presenzadei dipendenti sia temporanea; che il da-tore di lavoro rispetti gli obblighi impostidal D.Lgs. n. 81/2008.Per la Commissione interpellata, la nor-mativa vigente sulle sale per fumatoriprevede che in questi locali “sia possibilela temporanea presenza di lavoratori

addetti a specifiche mansioni”. Tuttavia,per conseguire a pieno l’obiettivo dellatutela della Salute e della Sicurezza deglioperatori soggetti a svolgere la propria at-tività nei locali riservati ai fumatori, “ilDatore di lavoro deve attenersi agli ob-blighi imposti dal TU 81/08, tra i quali è“preliminare la valutazione della presen-za di agenti chimici pericolosi sul luogodi lavoro e la valutazione dei rischi perla sicurezza dei lavoratori derivanti dallapresenza di tali agenti”.http://www.lavoro.gov.it/NR/rdonlyres/E085D0C3-23EB-4719-AC6E-216157FE6CB6/0/Interpello62012.pdf•Valutazione del rischio stress lavoro-cor-relato

Il CNOP - Consiglio Nazionale dell’Ordi-ne degli Psicologi, ha avanzato istanza diinterpello per conoscere il parere dellaCommissione relativamente alla possibili-tà che il Datore, prima di intraprenderegli interventi correttivi finalizzati alla ri-duzione o eliminazione del rischio qua-lora nella valutazione del rischio stresslavoro-correlato, a seguito dell’esito dellac.d. “valutazione preliminare”, emergaun grado di rischio tale da richiedere unintervento correttivo, ma non sia possibi-le determinare con ragionevole certezzaquali misure possano essere adeguate,possa effettuare legittimamente ulterioriindagini, utilizzando anche alcuni stru-menti citati per la c.d. “valutazione ap-profondita”, al fine di raccogliere infor-

www.aicq.it

42tteemmaa

� D.Lgs. 81/08 �

luglio/agosto 2013

mazioni sulla “percezione soggettiva” deilavoratori.L’opinione della Commissione interpelli èche “il Datore di lavoro, qualora decida”di utilizzare anche nella fase “prelimina-re” della valutazione del rischio da stresslavoro-correlato strumenti usualmente ri-servati (si pensi, ad es., ad un questiona-rio) alla valutazione “approfondita”, al fi-ne di individuare con maggiore precisio-ne gli interventi da adottare in concreto,lo può fare. Peraltro, aggiunge la Com-missione, l’approfondimento deciso dalDatore di lavoro “non potrà mai esseresvincolato dall’adozione di misure di cor-rezione minime (si pensi, ad es., a una at-tività di informazione sul tema nei riguar-di di un gruppo di lavoratori risultati a ri-schio)”.Lo stesso Datore di lavoro, nell’intrapren-dere la particolare procedura, dovrà“identificare con puntualità (nella docu-mentazione relativa al DVR) tempi e mo-di dell’applicazione degli strumenti inparola, al fine di evitare che la scelta siafatta per procrastinare il momento nelquale adottare le misure di correzioneche le indicazioni impongono”.http://www.lavoro.gov.it/NR/rdonlyres/08F3C34C-42D1-4D8E-BBEC-7A2541D9433A/0/Interpello52012.pdf•Obbligo di designazione dei lavoratoriaddetti al servizio antincendio nella azien-de fino a dieci lavoratori

Il CNI - Consiglio Nazionale degli Inge-gneri, ha avanzato istanza per conoscereil parere circa l’obbligatorietà o meno,per le aziende che occupano sino a dieciLavoratori, di designare gli addetti al ser-vizio antincendio, tenuto conto di quantoprevisto dall’art. 5, c. 2, del d.m.0.03.1998. La Commissione pone fine aqualsiasi incertezza sottolineando il co-stante obbligo per il Datore di lavoro di“designare preventivamente i lavoratoriincaricati dell’attuazione delle misure diprevenzione individuale e lotta antincen-dio, di evacuazione dei luoghi di lavoroin caso di pericolo grave e immediato, disalvataggio, di primo soccorso e, comun-que, di gestione dell’emergenza”. La de-signazione “deve tenere conto della na-tura dell’attività, delle dimensioni dell’a-

zienda o dell’unità produttiva e del nu-mero delle persone presenti” nonché“degli esiti della valutazione dei rischi edel piano di emergenza, qualora tale ulti-mo documento sia previsto”. E’ confer-mata inoltre la possibilità per i Datori dilavoro delle aziende che occupano fino acinque lavoratori, di “svolgere diretta-mente i compiti di primo soccorso, non-ché di prevenzione degli incendi e dievacuazione”.http://www.lavoro.gov.it/NR/rdonlyres/229DF3D4-DA7A-4B5B-8D15-E039C478AF99/0/Interpello42012.pdf •Requisiti del personale destinato ad ese-guire lavori sotto tensione

Il CNI - Consiglio Nazionale degli Inge-gneri, ha chiesto alla Commissione diesprimersi su quale sia la norma tecnicapertinente alla quale far riferimentoquando un operatore viene destinato aeseguire lavori sotto tensione.La Commissione, premettendo che èsempre legittimo il riferimento ad altranorma tecnica pertinente in ambito co-munitario o internazionale, identifica lanorma tecnica nazionale di riferimento,per “ il riconoscimento dell’idoneità al-l’esecuzione di lavori su parte in tensio-ne”, nella norma CEI 11-27. http://www.lavoro.gov.it/NR/rdonlyres/BA627E84-961A-417F-A102-9CE9C9E03F34/0/Interpello32012.pdf•Formazione degli addetti al primo soc-corso

La CONFAPI - Confederazione Italianadella Piccola e Media Industria, ha avan-zato istanza di interpello per conoscere ilparere della Commissione relativamentealla possibilità di ritenere assolto l'obbli-go di formazione per i Lavoratori incari-cati dell'attuazione delle misure di primosoccorso, nel caso di incaricati che sianosoccorritori '"attivi", intendendo con que-sto termine volontari che abbiano fre-quentato i corsi per la qualifica di VdS(Volontari del Soccorso) organizzati dallaCroce Rossa o altro Ente e/o Associazio-ne collegati al SSN 118 e frequentino gliaggiornamenti annuali previsti dai rego-lamenti di detti organismi.Riguardo a tale possibilità, la Commissio-ne risponde che “l’obbligo di formazione

per i lavoratori addetti al primo soccorsopuò ritenersi assolto solo nel caso in cuile modalità - anche con riguardo ai re-quisiti dei formatori - la durata ed il con-tenuto teorico-pratico di tali corsi sianopari o superiori a ciò che è previsto dald.m. 15.07.2003, n. 388; in caso contra-rio il corso andrà integrato nel numerodi ore e negli argomenti mancanti”.http://www.lavoro.gov.it/NR/rdonlyres/9EE20724-261E-4D24-B6FF-6705F5759C34/0/Interpello22012.pdf•Aziende con più unità produttive - uni-co servizio di prevenzione e protezione

Il CNAPPC - Consiglio Nazionale degliArchitetti Pianificatori Paesaggisti e Con-servatori, ha chiesto alla Commissione dipronunciarsi in ordine all’applicabilitàdella norma relativa all’utilizzo di un uni-co Servizio di Prevenzione e Protezionenelle aziende con più unità produttive.La Commissione, messi a confronto icomma 6 e 8 dell’art. 31 del TU, eviden-zia come la specifica normativa sul SPP èmotivata dalla necessità di assicurare“una presenza continuativa” del Servizioall’interno dell’azienda, oltre che dallanecessità di dedicare adeguati spazi epersonale aziendale, “in relazione alledimensioni e alle specificità della struttu-ra”. E conclude che “nei casi individuatidal c. 6, il SPP può essere istituito ancheinternamente all’azienda e non necessa-riamente all’interno della singola unitàproduttiva”. Tale interpretazione “è suf-fragata dal fatto che in tutti i casi non ri-compresi nel c. 6, è possibile istituire ununico SPP”.http://www.lavoro.gov.it/NR/rdonlyres/F36E5079-8F2B-4422-A01A-C6429984233F/0/Interpello12012.pdf

� BIBLIOGRAFIAMinistero del Lavoro e delle Politiche Sociali - Inter-

pello n. 1/2012

Ministero del Lavoro e delle Politiche Sociali Interpel-

lo n. 2/2012


lo n. 3/2012


lo n. 4/2012


lo n. 5/2012; n. 6/2012; n. 7/2012

www.aicq.it

Davide FerraraProject Manager del Modello Organizzativo Nexus e del Format operativo “Compliance IntelligenceSystem”

>>

Etica (applicata) & compliance1

luglio/agosto 2013

43� Nuovi Sistemi di Gestione/Implicazioni Lg 231 �

Come rispettare le regolecredendoci

tteemmaa

“Devo studiare la politica e la guerra inmodo che i miei figli abbiano la possibili-tà di studiare la matematica e la filosofia,la navigazione, il commercio e l’agricol-tura, per poter fornire ai loro figli la possi-bilità di studiare la pittura, la poesia e lamusica.” John Adams (1735-1826)

Premessa Penso che a nessuno piaccia sentirsi rac-contare frottole.Molti però ci provano, qualcuno ci riesce,tanti ci credono per poi diventare agnosti-ci dopo le inevitabili delusioni.Queste riflessioni si rivolgono a questagrande platea di scettici di ritorno, per re-cuperarli ad un percorso possibile, supe-rando le ambiguità e le asimmetrie infor-mative alla base dei fallimenti vissuti, sta-bilendo le “mile stones” di controllo de-mocratico del processo di avvicinamentoad un contesto etico possibile. E’ impor-tante per la complessità dei punti di vistada soddisfare in una visione morale e nonmoralistica, non restare ingabbiati in mo-delli rigidi, liberandoci da visioni per cate-

gorie di pensiero e di comportamenti.

ScenarioIn tema di valutazione dell’impresa si vadelineando una nuova consapevolezza,dalla quale deriva come i principi dell’eti-ca aziendale, della legalità e della traspa-renza, presupposti della normativa D.Lgs.231/2001, non siano in conflitto col suc-cesso economico, bensì facciano parte diuno scenario più ampio che evolve e incui tali principi vanno incardinati. Il nuovo paradigma d'impresa è dato dallecapacità di un'organizzazione di raggiun-gere performance globali (qualità, costi,flessibilità, adattività, innovazione) all’in-terno di un sistema normato sempre piùcomplesso, in un ambiente esterno stabil-

mente perturbato, migliorando in manierasistematica l'impiego di tutte le potenziali-tà delle risorse (costose) dell'impresa, inprimis il personale.Un percorso etico può originarsi da diffe-renti situazioni che si prospettano all’avviodel progetto a che ne condizioneranno losvolgimento ed il successo.La visione etica proattiva che determina lascelta del modello organizzativo ha unvincolo oggettivo determinato da:•analisi costi-benefici delle opzioni possibiliper una consapevole valutazione delle ri-cadute economiche, sociali, culturali, diQualità della Vita degli attori coinvolti.

•analisi del rischio accettabile dall’orga-nizzazione e dalle persone, inteso comeprodotto della probabilità di raggiungere

www.aicq.it

44tteemmaa

� Etica (applicata) & compliance �

luglio/agosto 2013

gli obiettivi definiti e le ricadute (valenze),positive e/o negative, che si è consapevol-mente disposti a sostenere, al di là dei vin-coli normativi, connesse al raggiungimentoo meno degli obiettivi stessi.

Queste due dimensioni dovranno essereoggetto di un percorso circolare da raf-frontare sempre alla dimensione etica. For-se questo è “good & etic management”.

2

Si rimarca quest’ultima affermazione per-ché deve apparire evidente che si sta mi-rando ad un percorso che può conteneretappe intermedie da raggiungere e conso-lidare per nuove ripartenze. È da preferirequesta consapevolezza quasi “minimali-sta” piuttosto che fissare obiettivi poco co-erenti e non alla portata attuale dell’orga-nizzazione. Analizziamo quindi e com-mentiamo gli approcci possibili al nostroprogetto, che sono da interpretare comeschemi “mentali “ che nella pratica quoti-diana possono utilmente interagire, perrealizzare un percorso unico ed originalecome nella vita è qualsiasi esperienza.Il Background - Il ComplianceIntelligence System Modello di controllo “risk based” di Ne-xus Family Financial Services Nexus è oggi uno dei principali Playerspresenti sul mercato della MediazioneCreditizia in Italia.L’Azienda persegue un Modello Etico diMediazione Creditizia: la risposta correttaall’effettivo bisogno del cliente, in assolu-ta trasparenza.È strutturata come un “Service” che si in-terpone tra i bisogni dei potenziali clientie l’esigenza di incontrare clientela di qua-lità da parte degli Istituti di Credito. In una Visione fortemente anticiclica ri-spetto all’andamento del proprio settoresta gestendo una fase di forte sviluppo eriallineamento professionale della propriaRete in tutto il territorio nazionale, chepresidia con 50 agenzie e 160 collabora-tori, saldamente ancorata all’adozione diun Modello Organizzativo “Customer &Compliance oriented”.A questo si associa lo sviluppo di unaPartnership con FRIMM Holding, terzonetwork immobiliare italiano, finalizzataa fornire ai clienti del network supporto econsulenza nella scelta del finanziamento

più competitivo ed adeguato alle proprieesigenze. La metodologia, in fase di sviluppo, èorientata a registrare tutti i “segnali dianomalia” rilevabili dal monitoraggio del-la Rete, allo scopo di individuare tempe-stivamente, attraverso un set di indicatori“neutri/oggettivi”, quegli operatori cheevidenziano comportamenti “oltre soglia”e quindi a potenziale rischio personale eper l’azienda (ai sensi del d.lgs.231/01 e141/10), e sui quali, in linea prioritaria,debbono essere concentrati i necessaripassaggi formativi “culturali/professionali”di base/obbligatori e successivamente“audit focus” strutturati.I Rischi1)Rischio di inosservanza delle regole ge-nerali di condotta del Codice Etico eDeontologico;

2)Rischio di violazione regole/normativainterna/esterna d.lgs.231/07 e d.lgs.141/10, Regolamenti aziendali/Norma-tiva di settore (Banca d’Italia);

3)Rischio di Percezione compensi nondovuti. Rischi patrimoniali commercialida inadempienze contrattuali.

Canali di rilevazione dei segnali di ano-maliaFonte interna: segnalazione provenienteda fonti interne (es. Struttura Commercia-le, territoriale intermedia, Servizi CentraliFront Office/Back Office).Verifiche di routine: su agenti non verifi-cati da > 24 mesi o mai verificati.Follow up: nei confronti di agenti dei quali

siano state precedentemente accertate irre-golarità di varia natura (di norma svolti <12 mesi dall’ultimo accertamento).Reclamo della clientela: singoli reclami eprocedimenti concernenti l’attività dell’a-gente, pervenuti alla Funzione CLAIM.Fonte esterna: segnalazione provenienteda fonti esterne (es. Autorità di Vigilanza,Polizia Giudiziaria, stampa).Set di IndicatoriA) BaseA.1) Violazione regole generali di com-

portamento (gentleman agreement)A.2) Comportamenti in contrasto con il

Codice Etico NEXUS e la deontolo-gia professionale

B) Regole/Norme B.1) Non corretta/omessa identificazione

del clienteB.2) Non corretta conservazione docu-

mentazione del ClienteB.3) Violazione delle norme sulla riserva-

tezza/privacyB.4) Accettazione mezzi di pagamento

non consentiti (es. per prodotti assi-curativi o altre linee di prodotti, conrimessa diretta)

B.5) Mancato approfondimento della ve-ridicità/autenticità di quanto fornitodal Cliente

C) Norme Hot/CoreC.1) Violazione norme su offerta fuori se-

de/Violazione obblighi informativi ein tema di trasparenza

C.2) Contraffazione firma e/o documentiforniti dal Cliente (anche in concor-so)

C.3) Violazione monomandato e/o eserci-zio attività incompatibili

C.4) Percezione compensi o elargizioninon auitorizzate

C.5) Altra violazione norme cogenti gene-rali e di settore

D) PerformanceD.1)BudgetD.2)TrendD.3)TrainingD.4)RecruitingD.5)Turn OverSistematizzazione dell’EticaPerché degli obiettivi etici vengano defini-ti e quindi diventino oggetto di un dimen-sionamento quali/quantitativo è necessa-


tteemmaa

45

rio una verifica della probabilità del lororaggiungimento collegandola all’azionedi pre-fattibilità. Questa analisi è sostanzialmente un mo-mento di scelta/verifica su una base di:•commitment: impegno (nel senso con-trattuale ampio) del rispetto di un “man-dato” economico che vuol dire correttagestione (efficiente – efficace) delle risor-se disponibili e conferite nei processi pro-duttivi, rispetto dei vincoli legislativi e de-gli obblighi contrattuali assunti, visionecomplessiva e di medio e lungo periododel business rapportato all’evoluzione delproprio mercato. Rispetto delle legittimeaspettative di reddittività vs. stokeholders.

•engagement: rapportare sistematicamen-te gli aspetti di “commitment” assunti di-rettamente contrattualmente o implicita-mente quale rispetto di una “complian-ce” della normativa cogente, ad una pla-tea più ampia di soggetti in una visione“inclusiva” di tutte le parti terze, che ven-gono progressivamente coinvolte in unrapporto “affettivo” nei confronti dell’or-ganizzazione, del suo prosperare, dei suoitraguardi.Accountability e Triple Bottom Line L’organizzazione è un sistema aperto chevive ed interagisce con il contesto condi-videndone obiettivi, problemi, successi ecriticità. È immediato, quindi, trarre daquesta premessa, che i principali temi chein questo terzo millennio tutte le comuni-tà, siano esse nazionali, locali e i distrettiterritoriali dovranno affrontare siano siste-

maticamente traslati a tutti gli attori, siasingoli che organizzazioni, che dovrannofarsene carico con comportamenti (virtuo-si) e con scelte organizzative (sostenibili),rispetto a:•utilizzo delle risorse ambientali•sussidiarietà, solidarietà e rispetto dellapersona umana.

Il grado di eticità e, il collegato modelloetico che lo realizza, è pertanto impre-scindibile da queste due componenti.All’interno di un’organizzazione che vuo-le operare nel senso più compiuto e ma-turo della Qualità della propria gestionequotidiana, è diventato ormai indispensa-bile integrare la dimensione economicacon quella sociale ed ambientale (approc-cio noto come triple bottom line). È necessario che i suoi obiettivi siano indi-viduabili, raggiungibili e misurabili (quanti-ficabili attraverso indicatori), in accordo aduna politica generalmente rivolta al miglio-ramento continuo della propria gestione.

3

I prodotti/servizi che l’organizzazione for-nirà al mercato si caricano quindi di un va-lore di responsabilità delle persone e delleorganizzazioni che consolidano il loro mo-do etico. SintesiCome evidente dalle considerazioni pre-cedenti un Progetto di questa portata èper sua natura uno sforzo complesso, in-novativo, interdisciplinare, unico, e perquesti motivi esso è esposto a rischi equindi necessita di un forte “Commit-ment” e deve nascere da una visione

strategica e di lungo periodo. Il Modello Organizzativo 231 e la struttu-ra aziendale rimodulata può rappresenta-re la risposta gestionale all'aumento dellacomplessità regolamentare e normativa.Elemento di innovazione reale e sosteni-bile è rappresentato da una costante at-tenzione e coinvolgimento (engagement)rivolti alle categorie di stake holders a cuil’Organizzazione orienta il suo businessattraverso la creazione di cruscotti di con-trollo direzionali e un sistema di audit peril monitoraggio delle “miles stones”(obiettivi intermedi del Progetto).Riteniamo però che questa sia la più con-creta risposta “Operativa & Etica” all'inca-pacità delle organizzazioni tradizionali digestire i rischi determinati dai nuovi sce-nari e alle aspettative di “Qualità & Affi-dabilità” che provengono dalla SocietàCivile.

� NOTE1 Tratto da

-Intervento svolto al Convegno organizzato da

AICQ Sicilia su D.Lgs. 231/2001 e Modelli Organiz-

zativi Palermo 22 aprile 2013

-Etica “Risk-Based” - Il Compliance Intelligence

System Di Nexus, presentato al “Leadership Forum”

su Mediazione Creditizia Milano 10 dicembre 2012

2 Tratto da: Governance e modelli di gestione del ri-

schio, Davide Ferrara, Franco Angeli - Management,

Milano 2009

3 Tratto da: Governance e modelli di gestione del ri-

schio, Davide Ferrara, Franco Angeli - Management,

Milano 2009

� Etica (applicata) & compliance �

www.aicq.it

46tteemmaa Claudio Rosso

Membro Commissione UNI CT08 – Attività Professionali non RegolamentateLucio LuconiPresidente AICQ Nazionale

Lorem ipsum dolor sit amet,consectetuer adipiscing elit. Sed risus elit, accumsan sitamet, sodales ut, tristiquevitae, nisl.

Aicq Professional

>>

PremessaCon l’approvazione della Legge 4/2013,“Disposizioni in materia di professioninon organizzate” e con il D.Lgs.13/2013, afferente la “Definizione dellenorme e dei livelli essenziali delle pre-stazioni per l’individuazione e valida-zione degli apprendimenti non formalied informali e degli standard minimi diservizio del SISTEMA NAZIONALE DICERTIFICAZIONE DELLE COMPETEN-ZE” abbiamo assistito ad un cambia-mento epocale nel MONDO DEI PRO-FESSIONISTI.Si potrà così finalmente parlare di“Competenze Professionali Riconosciu-te” attraverso un sistema di ATTESTA-ZIONE DI COMPETENZA PROFESSIO-NALE, ovvero di possesso dei requisitiafferenti gli Standard Qualitativi e diQualificazione, rilasciati da una ASSO-CIAZIONE PROFESSIONALE, costituitaai sensi dell’art. 2 della legge 4/2013 ericonosciuta dal Ministero dello Svilup-po Economico.La stessa Associazione Professionale, sidovrà occupare di valorizzare le com-petenze degli associati, garantendo, ver-so il mercato, il rispetto delle regoledeontologiche adottate e formalizzatenel proprio Codice di Condotta. Dovràaltresì promuovere formazione perma-nente dei propri iscritti, attraverso l’ope-rato di una finalizzata struttura Tecnico-Scientifica.

AICQ ed il mondo delle ProfessioniAICQ (Associazione Italiana CulturaQualità), costituita nel 1955 è dal 1982una federazione di associazioni per laqualità, strutturata in una federazionenazionale ed in 8 associazioni territorialiaderenti, Associata ACCREDIA, SociaUNI ed UNINFO, Associata a APQI (As-sociazione Premio Qualità Italia), Natio-nal Partner Organization dell’EFQM (Eu-ropean Foundation for Quality Manage-ment), si propone di diffondere in Italiala cultura della qualità e i metodi perpianificare, costruire, controllare e certi-ficare la qualità;AICQ è quindi da anni impegnata nelleiniziative di diffusione della cultura dellaqualità e dell’eccellenza, e dei modelliEFQM e CAF, e nel fornire supporto edindirizzo ai professionisti ed alle organiz-zazioni interessate e realizzare i percorsidi miglioramento indicati da tali modelli;AICQ ha costituito nel 1990 AICQ SI-CEV, trasformatasi in Associazione senzascopo di lucro nel 2008, quale Ente diCertificazione del Personale, accreditatoda ACCREDIA secondo la Norma UNICEI EN/ISO 17024.Sin dalla sua costituzione, AICQ ha atti-vamente partecipato, con diversi propriAssociati, ai Tavoli Normativi di UNI (En-te Nazionale Italiano di Unificazione),con particolare riferimento ai lavori dellaCommissione Tecnica CT08, rivolta alleAttività Professionali non Regolamentate.

L’Associazione Professionale AICQPROFESSIONAL – Sistemi di GestioneAICQ sin dagli albori, ha seguito l’evol-versi del disposto normativo del mondodei professionisti e del loro riconosci-mento e certificazione. Potrete ricordarecome già nel 2011, durante il CongressoNazionale sui Sistemi di Gestione, Ac-creditamenti, Certificazioni e NotificheSIACEN, aveva dibattuto l’argomento,portando ai tavoli di discussione, i dueDeputati della X Commissione della Ca-mera, On. Ignazio Abrignani ed On.Laura Froner, promotori dell’allora “DDLProfessioni”.Nel gennaio 2013 il Consiglio Naziona-le di AICQ ha nominato l’Ing. Lucio Lu-coni Presidente per il triennio 2013-2016 il quale ha immediatamente indivi-duato come prioritario per l’Associazio-ne l’intervento attivo su quanto previstodal nuovo dettato legislativo. Per talemotivo è stato costituito un Tavolo di La-voro Nazionale, con i rappresentantidelle 8 federate territoriali (AICQ Pie-montese, AICQ Centro Nord, AICQ Tri-veneta, AICQ Emilia Romagna, AICQ To-sco Ligure, AICQ Centro Insulare, AICQMeridionale, AICQ Siciliana) e delle 2federate di scopo (AICQ SICEV e DCQ)ed un Coordinatore Nazionale, il dott.Claudio Rosso, membro della GiuntaNazionale.Il Tavolo di Lavoro Nazionale, nei tempiprevisti e richiesti dal Consiglio Nazio-

luglio/agosto 2013

� Riconoscimento delle professioni �

www.aicq.it

47tteemm

aa

luglio/agosto 2013

nale di AICQ, ha approntato una propo-sta organica in termini di Statuto e Rego-lamento, per la costituzione della primaAssociazione Professionale: AICQ Pro-fessional, Associazione di carattere cul-turale, apolitica ed aconfessionale, senzafinalità di lucro. La decisione presa è stata quella di ren-dere disponibili le strutture e le compe-tenze della AICQ già in essere, visto chele stesse fornivano risposte tempestive,chiare e di elevato standard qualitativo aquanto indicato nella legge di riferimen-to per le professioni non regolamentate.Il primo ambito in cui sperimentare ilmodello associativo è stato quello “stori-co ed istituzionale” di AICQ ovvero il ri-unire, rappresentare e tutelare, i Profes-sionisti (Valutatori, Responsabili deiGruppi di Valutazione, Consulenti, Re-sponsabili di Gestione, Manager, Espertidi Controllo ed Ispezione, su prodotti,servizi e sistemi., e tecniche associate) ditutti i Sistemi di Gestione (Qualità, Am-biente, Sicurezza, 231, Sicurezza dell’In-formazione, Responsabilità Sociale, Si-curezza Alimentare, EFQM …..)

I Principali Scopi di AICQ Professional –Sistemi di Gestione, sono:•Rappresentare e Tutelare i professionistidei Sistemi di Gestione;

•Riconoscerne, valorizzarne e accrescernele loro competen-ze;

•Tutelare gli inte-ressi morali edeconomici degliassociati;

•Favorire lo scam-bio di esperienzeed approfondirele conoscenze;

•Essere il riferi-mento dello statodell’arte per gliaspetti conosciti-vi e applicatividella disciplina;

•Presidiare e svi-luppare la cono-scenza e l’appli-cazione delle re-

lative tecniche;•Attivare forme di collaborazione con Isti-tuzioni, Enti, Università, o altre associa-zioni;

•Organizzare e svolgere meeting, semi-nari, e-learning e/o corsi di aggiorna-mento professionale in relazione all’ob-bligo dei professionisti associati di pro-cedere all’aggiornamento professionalecostante anche attraverso la predisposi-zione da parte dell’associazione di stru-menti idonei ad accertare l’effettivo as-solvimento di tale obbligo;

•Organizzare e svolgere studi e ricerche,convegni e conferenze

•Collaborare e/o far parte di Comitati diNormazione, di Certificazione, di Orga-nismi o Enti di Certificazione e/o di Ispe-zione nazionali o internazionali;

•Collaborare con AICQ SICEV per quan-to afferente la stesura di Regolamenti diSchema e della relativa certificazione(Art. 9 – Legge 4/2013);

•Organizzare nelle forme più idonee l’as-sistenza agli associati;

•Creare e gestire direttamente o attraver-so organismi esterni, la relativa attività diattestazione.

L’organizzazione di AICQ PROFESSIO-NAL – Sistemi di GestioneAICQ Professional, dispone di 8 sedi Ter-ritoriali: Torino, Milano, Venezia, Firen-

ze, Bologna, Roma, Napoli e Palermo, edi una sede Nazionale, che espleta inmodo accentrato le funzioni societarie etecniche. L’adesione all’Associazione, si realizza at-traverso le sedi territoriali, che appureran-no la rispondenza del Candidato ai Re-quisiti di Ingresso, trasmettendo, per viatelematica, alla sede Nazionale la docu-mentazione, che provvede alla ratifica edal relativo inserimento del Professionista,nel REGISTRO NAZIONALE degli Iscritti.AICQ Professional è governata dell’As-semblea dei Soci e da un Consiglio Di-rettivo, che nomina il Presidente e dueVice Presidenti.In coerenza a quanto previsto dalla legge4/2013, AICQ Professional dispone di:•Un Comitato Tecnico Scientifico (CTS)che si occupa delle Formazione Inizialee Permanente degli Associati;

•Un Comitato di Vigilanza;•Uno Sportello per il Cittadino.I soci AICQ Professional, in qualità disoci AICQ, usufruiranno di tutti i servizie le strutture della AICQ in particolarmodo per quanto concerne la formazio-ne, i seminari e i convegni evitando cosìla parcellizzazione delle competenze inAssociazioni differenti e garantendo legiuste sinergie ed economie di scala agaranzia e tutela dei propri professionistiassociati.

� Aicq Professional �

scolastico regionale della Campania, d’in-tesa con il sistema confindustriale, di “al-fabetizzazione” sui temi dell’organizza-zione industriale e delle Best Practicesaziendali. Spiega infatti il presidente Mo-relli: «Abbiamo aderito di buon gradoall’iniziativa perché siamo convinti chela crescita sociale ed economica di unacomunità sia fortemente legata al rap-porto sinergico tra scuola e industria».Ed Enzo Bove, presidente dei Giovaniimprenditori di Confindustria Caserta,con delega all’Education, aggiunge: «Og-gi, più che mai, si avverte la necessità diun rilancio dell’istruzione tecnica e, dun-que, della formazione, che deve neces-sariamente tenere conto dei fabbisogniprofessionali espressi dal mondo pro-duttivo. Questa iniziativa va, dunque,nella direzione giusta». L’obiettivo di-dattico del progetto, in particolare, è losviluppo delle conoscenze relative ai si-stemi di gestione per la qualità e le te-matiche ad esse connesse. La EQDL èinfatti una certificazione - diploma/pa-tente europea - che, a fine percorso, vie-ne rilasciata agli studenti coinvolti rico-noscendone l’acquisizione di compe-tenze personali qualificate sui sistemi digestione della Qualità Organizzativa ISO9001:08 riconosciuta da tutto il mondodel lavoro, a livello internazionale. Il per-corso formativo è coordinato dalla dot-toressa Angela Orabona della Direzione

regionale scolastica con la collabora-zione tecnica di Riccardo Lega, ammi-nistratore unico IQS srl e docente di Ge-stione della qualità presso la facoltà diEconomia della Federico II, e GiuseppeDe Nicola, presidente di Servizi tecno-logici di Confindustria Salerno. Il Pro-getto EQDL coinvolge 53 scuole supe-riori di secondo grado di tutta la Regio-ne e, complessivamente, 212 alunni del-le classi quinte.Obiettivo del progetto è quello di for-mare nuove competenze professionaliper ricoprire le posizioni di “quadri in-termedi“ aziendali, esperti in organizza-zione industriale, gestione dell’ambien-te, gestione della salute e sicurezza deilavoratori, informatica gestionale. Peral-tro, il progetto permette, per la prima vol-ta a livello nazionale, agli allievi di inte-grare le due competenze, rimaste sepa-rate, di Competenze Informatiche (ECDL)e Competenze informatiche applicate al-la Gestione Aziendale di Qualità (EQDL).

Confindustria, seminarioper le scuole - Incontro susistemi di gestione qualitàe organizzazioneArt. del Corriere del Mezzogiorno

SALERNO - Lunedì 11 marzo alle ore10.00 Confindustria Salerno ospiterà unseminario di presentazione del progetto

� Education �


48

Amalia FranceschiniResponsabile operativa EQDL

>>

L’EQDL e le

Istituzioni

Campane

A seguito del Protocollo d’Intesa stipu-lato il 15 ottobre 2010 tra l’URS dellaCampania, l’Assessorato all’IstruzioneRegione Campania e Confindustria Cam-pana si sta attuando, nelle scuole cam-pane, un progetto per la diffusione del-l’EQDL. Il progetto: “Polo della Qualità di Na-poli: Il Laboratorio EQDL per consegui-re la Patente Europea della Qualità. Unprogetto “ponte” fra Scuola e Nuove pro-fessionalità del mondo del Lavoro”, èpartito all’inizio dell’anno scolastico eprocede egregiamente con la soddisfa-zione di tutte le parti coinvolte. Ne sonotestimonianza i due articoli sottostanti. Da parte nostra speriamo che questo pro-getto possa essere un vero aiuto ai gio-vani che ne saranno coinvolti.Sarà un piacere segnalarvi i successivirisultati. Per ogni ulteriore informazionesono a vostra disposizione.

Istruzione tecnica, 40studenti a “scuola diqualità” all’Eco-Bat diMarcianiseArt. de “Caserta - Prima Pagina”

Lo stabilimento Eco Bat di Marcianise -la società guidata dal presidente di Con-findustria Caserta, l’ingegnere LucianoMorelli - domani ospiterà un gruppo di40 studenti delle quinte classi di dieciistituti tecnici della Campania (capofi-la l’Isis Conti di Aversa) nell’ambito delprogetto “EQDL – European Quality Dri-ving Licence”. Si tratta, in pratica, di unalezione “sul campo” che rientra nel nuo-vo percorso formativo (“Progetto Quali-tà: ricerca e innovazione della scuola”)promosso dal Miur e attuato dall’Ufficio

>Confindustria, seminario per le scuole. Incontro su sistemi di gestione qualità e organizzazione. Art. del Corriere del

Mezzogiorno

eedduucc

aattiioonn


eedduuccaattiioonn49

mondo del lavoro e della società civile.L’esempio più importante di questa col-laborazione riguarda la progettazione ela gestione del Marchio collettivo nazio-nale SAPERI per la qualità e l’eccellenzadella scuola, di proprietà dell’Ufficio Sco-lastico Regionale (USR) del Piemonte. Il Marchio viene distribuito a livello na-zionale dal Centro di DocumentazioneQualità dell’USR nel cui Comitato Tec-nico è inserito come membro di dirittoil coordinatore del nucleo Education, ing.Benito Scriva (membro del consiglio di-rettivo del Settore AICQ Education). IlCoordinatore Education fa parte anchedella commissione d’esame per gli au-ditor del marchio. A livello di studio, il Nucleo si è occupatorecentemente della relazione di SAPERIcon ISO, EFQM, CAF e Accreditamentoregionale, rispetto ai quali ne è stata evi-denziata la funzione propedeutica e in-tegrativa. Successivamente ha affrontatola relazione di SAPERI con il Sistema Na-zionale di Valutazione, il VALES, l’IN-VALSI e la formazione dei nuovi diri-genti. Rispetto a queste nuove problematicheSAPERI si è dimostrato uno strumento an-cora più flessibile ed efficace. Il motivo èdovuto al fatto che il suo disciplinare èsostanzialmente una mappa dei processiprincipali della scuola, di una buona scuo-la, che è stata disegnata direttamente conla partecipazione di tutti gli stakeholder.Come tutte le buone mappe descrive be-ne il suo territorio e lo interpreta: è unostrumento indispensabile per conoscereil funzionamento, gestire, controllare, va-lutare, descrivere e migliorare una scuo-la. Gli audit esterni per le certificazioni diSAPERI, facoltativi, si svolgono con la me-todologia della valutazione tra pari (peerreview). Il rapporto delle scuole, previstoal termine del percorso di autovalutazio-ne, contiene gli elementi per la redazio-ne del bilancio sociale della scuola. AICQfa parte di diritto del Comitato Interistitu-zionale che dà il parere vincolante al Di-rettore Regionale sulla concessione delMarchio alle singole scuole.A riprova della riconosciuta flessibilitàdello strumento, nella conferenza di ser-

vizio sull’autovalutazione per dirigentidel Piemonte avvenuta a Torino il 7 feb-braio, il disciplinare del Marchio è statoconsegnato a tutte le scuole ed è statoproposto ai presidi, compresi quelli inprova o che partecipano alla sperimen-tazione VALES, come riferimento unita-rio per l’autovalutazione, la gestione del-le scuole e la redazione della relazionedi autovalutazione.Tra le altre attività in corso del nucleoEducation sono da ricordare le seguenti:è in via di organizzazione per il 14 mar-zo il Convegno regionale su Autovaluta-zione, Rendicontazione, Bilancio sociale;sono in fase di costituzione tre gruppi diricerca finalizzati al miglioramento: •la prima ricerca sarà su indicatori e bench-marking (coordinatori Discanno e Piazza)

•la seconda riguarderà lo studio del cam-biamento nelle scuole certificate SAPE-RI, ISO, EFQM (coordinatori Infante eLabanti)

•una terza ricerca affronterà la tematicadella qualità del sistema classe: La clas-se felice - ovvero un marchio qualità diclasse (coordinatori Scriva e Ruggeri).

Ma molti altri sono i progetti in via di svol-gimento: prosegue in alcune scuole la spe-rimentazione della ricerca. Nell’aula lascuola, promossa nel 2008 da Anna Rug-geri e coordinata da Mario Castoldi; ungruppo di istituti in provincia di Asti stan-no lavorando alla realizzazione in rete delBilancio Sociale (coordinamento Gallo);prosegue l’attività di formazione di audi-tor SAPERI da parte della SIRQ e di audi-tor ISO per la scuola da parte di AICQ; èin preparazione il seminario annuale perinsegnare la qualità agli allievi con Alicenel paese della qualità (coordinamentoLoti).Presso il D’Oria proseguono nel secondoanno consecutivo i corsi EQDL START perallievi e docenti (coord. Foglino). Ultima informazione: il nucleo Education,coordinato dall’ing. Scriva, continua la tra-dizione degli incontri del sabato a Torino,nella cornice suggestiva di un prestigiosoritrovo risorgimentale, per gustare le spe-cialità locali e programmare il futuro. Tut-ti i soci possono partecipare, ovviamentea proprie spese.

� Education �

Vito Infantedirigente Scolastico, Centro di DocumentazioneQualità, Eccellenza, Marchio SAPERI dell’Uff.Reg. Piemonte

>>

«European Quality Driving Licence» perle scuole. L’iniziativa rientra nelle azio-ni finalizzate a rafforzare il raccordo tragli obiettivi educativi della scuola, le esi-genze del territorio e i fabbisogni pro-fessionali espressi dal mondo produttivosensibilizzando professionisti ed aziendesia per favorire momenti di orientamen-to sia per consentire agli studenti di farebrevi esperienze lavorative. L’Ufficio sco-lastico regionale, infatti, ha avviato perl’anno scolastico in corso un processo di«alfabetizzazione» sui temi dell’orga-nizzazione. Obiettivo didattico del per-corso è lo sviluppo della conoscenze re-lative ai sistemi di gestione per la quali-tà e delle tematiche ad esse connesse. Alseminario interverranno Gennaro Loda-to, vicepresidente delegato all'educationdi Confindustria Salerno; Angela Orabo-na, responsabile Polo Qualità di Napo-li; Riccardo Lega, amministratore Uni-sco e docente di Gestione della Qualitàalla facoltà di Economia della Federico IIdi Napoli; Giuseppe De Nicola, presi-dente gruppo servizi tecnologici Con-findustria Salerno.

Spazio ai nuclei

Aicq Education

Con questo numero della rivista AICQ,dopo i primi due contributi del SettoreAICQ Education di carattere generale ap-parsi sul numero 1/2013, i nuclei Edu-cation territoriali iniziano a illustrare le at-tività in corso e in programma per le scuo-le, i soci e i professionisti della forma-zione nei territori di competenza.

Sinergie virtuose tra glistackeholder in PiemonteLa caratteristica principale del nostrogruppo da molti anni è quella di lavora-re in stretta sinergia con le scuole e coni principali stakeholder appartenenti al

www.aicq.it

RRuubbrriiccaa AAnn

ffiiaa

50 � Rubrica Anfia �

luglio/agosto 2013

ISO/TS 16949Riprendendo le fila del racconto dei primi14 anni di vita della specifica tecnica ISO/TS16949, incominciato sullo scorso numero,tra gli avvenimenti importanti da segnalarenon può mancare l’istituzione dell’Over-sight nel 1999. Si tratta di una struttura ope-rativa formata dai rappresentanti dei 5 Pae-si fondatori dell’IATF e con una funzione disupervisione, in termini globali, dello sche-ma di certificazione. Per l’Italia, la gestionedello schema di certificazione secondoISO/TS è affidata ad ANFIA. In Italia, qualificare i valutatori degli orga-nismi di certificazione è compito di ANFIA,attraverso la propria società di servizi AN-FIA Service, che organizza i primi corsi diformazione dei valutatori a fine ’99. In que-sta prima fase, tutti i valutatori provengonoda esperienze maturate presso Costruttorio fornitori dell’automotive o settori limitro-fi, ma basate sui precedenti documenti perla valutazione (AVSQ ’94, etc.). La forma-zione si concentra, quindi, sulla qualificadei nuovi valutatori e, in una seconda fase,sulla riqualificazione - per le qualifiche inscadenza - e sull’aggiornamento del trai-ning, che va di pari passo con gli aggiorna-menti del documento standard.La prima edizione dell’ISO/TS è caratteriz-zata, ovviamente, da una serie di requisiti ag-giuntivi rispetto all’ISO 9001, come la ri-chiesta di applicazione di metodologie spe-cifiche dell’automotive, l’orientamento aiprocessi, ai risultati e alla soddisfazione delcliente, aspetti che vengono in buona par-te fatti propri anche dall’edizione del 2000dell’ISO 9001. Questa rivolgendosi a tuttele realtà destinate a rilasciare la certifica-zione, affronta per la prima volta l’approc-cio per processi - partendo dall’assunto chela Qualità è frutto dei processi che genera-no il valore aziendale e non delle funzioni- e passa da 20 a 5 punti cardine.Nel 2002, l’IATF - che fin dall’inizio, man-tiene rapporti con l’ISO attraverso un co-mitato di liaison - opera una revisione del-l’ISO/TS, adeguandolo alla nuova versionedell’ISO 9001. Lo stesso accade nel 2009,

limitatamente a piccoli miglioramenti di al-cune parti del documento standard, a se-guito di un altro aggiornamento dell’ISO9001 nel 2008. Sempre a partire dal 2002, vengono rivistianche i documenti relativi alle metodolo-gie applicative tipiche del settore automo-tive - dagli strumenti di prevenzione (FMEAdi prodotto e di processo), alle attività dicontrollo dei processi produttivi (SPC, Va-lutazione del Processo), all’analisi dei si-stemi di misurazione (MSA) - utilizzati, insede di certificazione, per verificare la va-lidità del fornitore. Intanto, a metà degli an-ni 2000, viene aperto un ufficio ammini-strativo afferente alla funzione di Oversightanche in Cina, data la crescente importan-za del mercato cinese per l’automotive.Anche le regole per la certificazione dei for-nitori subiscono progressivi aggiornamentie arrivano alla terza edizione nel 2008. Mala vera novità di quell’anno è l’introduzio-ne dell’Auditor Development Process (ADP).L’IATF prende la decisione di passare dallaformazione d’aula e relativo esame finalealla formazione su piattaforma proprietariaonline, con relativo esame online. Secondoquesta modalità, negli ultimi anni, sono sta-ti riqualificati tutti i valutatori.Dalla nascita di IATF, sono stati formati, intutte le nazioni in cui sono presenti forni-tori automotive, più di 2.000 valutatori, ri-conosciuti in tutto il mondo.Prima del 2020, è probabile si verifichi unulteriore aggiornamento dell’ISO 9001 e,conseguentemente, dell’ISO/TS. Inoltre, en-tro fine 2013, si attende una nuova versio-ne delle regole per la certificazione dei for-

nitori, che integreranno il sistema delle FAQe Sanctioned Interpretations (S.I.) dell’IATF.Queste, infatti, emesse dopo la seconda eterza edizione delle regole, negli anni sonocresciute molto e hanno richiesto svariatiaggiornamenti ed affinamenti del sistema.L’IATF ha sviluppato anche un database chetiene traccia di tutti i fornitori certificati, adoggi, a livello mondiale, oltre 50.000. E’ in-teressante notare che, se i primi proveniva-no dal mondo statunitense ed europeo, ne-gli ultimi anni il baricentro si è spostato inCina, India e Corea. Degli oltre 50.000 for-nitori certificati, infatti, più di 10.000 sonoin Cina, più di 3.000 in India e più di 3.000in Corea.

Marco Mantoan Amministratore Delegato di ANFIA Service1-Responsabile italiano dell’IATF Oversight Office

>>

�NOTE1 ANFIA Service nasce nel 1996 come Società

di Servizi di ANFIA (Associazione Nazionale

Filiera Industria Automobilistica); è certificata

ISO 9001:2008. Opera in diversi settori di at-

tività, tra cui i principali sono la consulenza, la

formazione, i convegni e le pubblicazioni tec-

niche in ambito Qualità, Ambiente, Sicurezza

ed Etica. ANFIA, in qualità di membro IATF (In-

ternational Automotive Task Force) in rappre-

sentanza dell’industria nazionale, ha contri-

buito allo sviluppo della Specifica Tecnica

ISO/TS 16949: 2009 e ne monitora costante-

mente l’applicazione dello schema di certifi-

cazione in Italia. È dunque anche alla luce del-

le ultime e originali indicazioni fornite da IATF

che ANFIA Service progetta e aggiorna tempe-

stivamente l’offerta formativa di in area Quali-

tà. Tutte le informazioni dettagliate e gli ultimi

aggiornamenti sulle attività di ANFIA Service

sono disponibili sul portale www.anfia.it


51ccoorrssii

Per l’attività formativa, ove non indicata, fare riferimento al sito internet delle Federate AICQ

||CENTRONORDMilano9-11 settembreAuditor interni del Sistema di Gestione perla Sicurezza 19-20-21 settembreLe ISO 9001:2008. Principi, contenuti edesercitazioni18-20 settembre, 7-8 e 22-23 ottobreCome portare l’Azienda alla certificazione23- 27 settembreAuditor interni del Sistema di Gestione perla Qualità 30 settembre e 1° ottobreLa norma UNI CEI EN ISO/IEC 17025 peri laboratori di prova (NOVITA')1 ottobreProcessi affidati all'esterno (outsourcing):come identificarli e tenerli sotto controllo2-4 ottobre Come sviluppare la documentazione delSistema di Gestione Ambientale secondoISO 14001/EMAS: l'Analisi Ambientale Ini-ziale, i Documenti di Sistema, la Dichia-razione Ambientale (correlazioni tra Siste-mi di Gestione Ambientale e Modello Or-ganizzativo a fronte del D.lgs. 231/2001 inriferimento ai reati ambientali)7-8 ottobre- Auditor Interni di Sistemi di Gestione, se-condo la norma UNI EN ISO 19011:2012,nei laboratori di prova e medici accredi-tati UNI CEI EN ISO/IEC 17025:2005 e/oUNI EN ISO 15189:2012 .

- Criteri e metodi per progettare e docu-mentare un Sistema di Gestione per laQualità (i requisiti della norma ISO9001:2008 e della guida ISO 10013) 9 ottobreCome affrontare la pianificazione, il riesa-me, la verifica e la validazione della pro-gettazione10 ottobreLo standard BS OHSAS 18001/2007 comestrumento del t.u. sulla sicurezza d.lgs 81-08 (art.30) per organizzare ed implemen-tare un sistema di gestione per la sicurez-za di cui al d.gls 231-2001 integrato col si-stema di gestione per la qualità UNI ENISO 900111 ottobreGli indicatori di prestazioni aziendali= in-dicatori per competere

14-15 ottobreExecutive Auditor (NOVITÀ)21-23 ottobreAuditor interni del Sistema di Gestione perla Qualità 23-25 ottobreLa valutazione della conformità legislativaambientale: una analisi sintetica dei prin-cipali adempimenti per le organizzazioni28 ottobreCome integrare i Sistemi di Gestione: Qua-lità, Ambiente, Sicurezza e ResponsabilitàSociale con i contenuti in sisntesi della spe-cifica BS PAS 99/2006

||PIEMONTESETorino2 settembreIl processo di sviluppo nell’automotive(APQP)16 settembreIl processo di approvazione dei particola-ri di produzione (PPAP)18-19 settembreLe tecniche FMEA di I e II generazione19-20 settembreEnterprise risk management20 settembreCorso introduttivo sulla sicurezza delle in-formazioni23-27 settembreAuditor Sistemi Gestione Ambiente 40H2 ottobreQuality Function Deployment2-4 ottobreAuditor interni Sistemi Gestione Qualità3-4 ottobre La legislazione salute e sicurezza nei luo-ghi di lavoro7-11 ottobreAuditor sistemi Gestione Qualità 40h7-10 ottobreAuditor interni Sistemi di Gestione Am-biente e Sicurezza9-10 ottobreIl Capo Qualità nel ruolo di responsabileaziendale dei costi della Qualità14 ottobreAggiornamento 2012 della norma UNI ISO1901115-18 ottobreAuditor interno sistema gestione qualitànorma ISO TS 16949

17-18 ottobreBenefici economici del miglioramento del-la qualità, norma ISO 1001421-22 ottobreStrumenti per il controllo statistico del pro-cesso23-25 ottobreCorso base di qualificazione per MysteryAuditor24-25 ottobreIntroduzione ai sistemi di gestione qualità.

||TrivenetaVenezia10 SettembreIL D. LGS 231/01: la responsabilità ammi-nistrativa delle società e il modello orga-nizzativo11- 13 SettembreCorso per Assessor R4E12 SettembreCostruire e gestire le competenze16 - 17 SettembreI sistemi di valutazione della prestazione ei sistemi premianti nelle aziende19 - 20 settembreLe norme ISO 9000 e il Sistema di Gestio-ne per la Qualità23-24 SettembreLa norma UNI CEI EN ISO /IEC 17025:2005 per i laboratori di prova26-27 SettembreLa norma UNI CEI EN ISO /IEC 17025:2005 per i laboratori di taratura02- 04 ottobreAuditor Interno SGQ8-9 ottobreLe basi per un Sistema di Gestione Am-bientale ed il Regolamento EMAS10 – 11 ottobreAuditor di 3ª parte per sistema di gestione 14 - 16 ottobreAuditor di terza parte Sistemi di gestioneper la Qualità 21 OttobreLa stima dell'incertezza di misura nei la-boratori chimici21-23 ottobreAuditor di sistemi di Gestione qualità - Set-tore alimentare23 - 25 ottobreAuditor di terza parte Sistemi di Gestioneper la Sicurezza

SETTEMBRE-OTTOBRE

25 - 27 ottobreValutatore interno di Sistemi di gestione perla sicurezza alimentare con approfondi-menti sulla UNI EN ISO 22000: 200528-29 OttobreValutatore interno di Sistemi di Gestione, se-condo la norma UNI EN ISO 19011:2012,nei laboratori di prova e medici accredita-ti UNI CEI EN ISO/IEC 17025:2005 e/o UNIEN ISO 15189:201224-25 OttobreValutatore interno di Sistemi di Gestione, se-condo la norma UNI EN ISO 19011:2012,nei laboratori di taratura accreditati UNICEI EN ISO/IEC 17025:20057 OttobreL'applicazione del D.Lgs. N° 150/2009 "Ot-timizzazione della produttività del lavoropubblico e di efficienza e trasparenza del-le PA" Piano delle performance, OIV e si-stemi di valutazione negli Enti locali14 OttobreEfficienza organizzativa in Ente locale: ge-stire e modificare processi, responsabilità7 OttobreLa Corporate Social Responsability: la nuo-va cultura di impresa 21 OttobreL'applicazione della Lean Organizationnella Pubblica Amministrazione. Dalla cac-cia agli sprechi il recupero di efficienza deiservizi erogati21 - 22 OttobreIl Teambuilding e le sue strategie. Facilita-re e gestire i gruppi di lavoro nell'otticadello sviluppo organizzativo28 OttobreCome gestire e migliorare un Sistema diGestione per la Qualità in un Ente localecertificato ISO 9001: informatizzazione estandardizzazione dei processi

||TOSCO LIGUREFirenze2-3, 4-5, 9 settembreValutatori Sistema di Gestione Sicurezza 11-13 settembreCorso per Valutatori Qualità 16-20 settembreValutatori Sistema di Gestione Ambientale 23-25 settembreCorso per Valutatori di Sistemi di GestioneAmbientale

7-10, 14 ottobreValutatori Sistema di Gestione Qualità 21-24, 28 ottobreValutatori Sistema di Gestione Ambientale 29-31 ottobreCorso per Valutatori di Sistemi di Gestionedella Sicurezza

||CENTRO INSULARE Roma 16-17 settembre Performance Management & Improvement:dal SGQ al governo delle prestazioni18-19 settembre La sicurezza nella produzione alimentare- La norma ISO 22000 la prevenzione el’analisi del rischio HACCP18-20 settembre Qualità del Software: Il SGQ nello svilup-po e manutenzione del software e la certi-ficazione ISO 900023-24 settembre Corso di formazione per i Datori di Lavo-ro che svolgono la funzione di RSPP 25-26 settembreSistema di Gestione Ambientale: normati-va e legislazione cogente27 settembre Qualità dei Servizi IT: i requisiti della nor-ma ISO/IEC 20000:2005 30 settembre -1 ottobreLa gestione dei laboratori di prova e tara-tura secondo la norma ISO/IEC 170251 ottobreI prerequisiti: progettare, aggiornare, gesti-re uno Stabilimento Alimentare per garan-tire produzione igienicamente sicura2 ottobre- La nuova UNI EN ISO 19011:2012: co-sa cambia e quali sono le implicazioni

- Introduzione al Software Measurement(In collaborazione con Engineering)3-4 ottobre- Sistemi di Gestione Ambientale: normeserie ISO 14000 e Regolamento EMAS

- Qualità dei servizi IT: Un modello prati-co per la pianificazione della qualità, lacustomer safisfaction e la gestione degliSLA nella progettazione ed erogazionedei servizi informatici. Con esempi prati-ci di calcoli e indicatori. 7-9 ottobre- La norma UNI EN ISO 9001:2008 e i Si-

stemi di Gestione per la Qualità- Salute e Sicurezza dei lavoratori: aggior-namento normativo10-11 ottobre- Sistema di Gestione per la Sicurezza: lanorma BS OHSAS 18001:2007

- Redazione e gestione documentazionedel Sistema di Gestione per la Qualità14-16 ottobreAudit interni di SGQualità14-15 ottobreStrategic Management: Corporate & Busi-ness Strategies16-18 ottobreCapability Maturity Model Integration forDEVELOPMENT 17 ottobreCollana norme SOFTWARE di riferimen-to: I processi del ciclo di vita del softwaresecondo la ISO/IEC 1220718 ottobreCollana norme SOFTWARE di riferimen-to: La gestione della configurazione delsoftware e le norme di riferimento (ISO/IEC12207 - ISO 1007 e ISO/IEC TR 15846 ri-tirata nel 2007)21-25 ottobreAuditor Sistemi di Gestione per la Qualità 21 ottobreAnalisi ambientale iniziale22 ottobreIl Sistema di Gestione Aziendale e la re-sponsabilità amministrativa: le prescrizio-ni del D. Lgs. N. 231 del 08/06/2001’23 ottobreIntegrare la Gestione dei Sistemi Qualità,Ambiente e Sicurezza24 ottobreCollana norme Software di riferimento: qua-dro normativo e interpretazione dei requi-siti UNI EN ISO 9001:2008 nelle aziendesoftware secondo la guida ISO/IEC 9000325 ottobreLa gestione dei rifiuti28-29 ottobre- Audit interni di Sistemi di Gestione per laSicurezza

- Business Planning: dalla Business Idea alBusiness Plan30-31 ottobre- Il processo Audit del SGQ nei laboratori- UNI/CEI EN 50001:2009: i Sistemi di ge-stione dell’energia

www.aicq.it

52ccoo

rrssii

luglio/agosto 2013

Per l’attività formativa, ove non indicata, visitare il sito http://aicqna.com/formazioneattivita/SETTEMBRE-OTTOBRE

Come farsi conoscere nel mondo delle Costruzioni Saldate:

Rivista Italiana della Saldatura + Saldatura Flash + Intervista IIS Web TV + Stand Virtuale

www . i i s. i t

Ufficio Pubblicità & Marketing: +39. 010. 8341. 392

[email protected]

Soluzioni pubblicitarie personalizzate

Interviste e Filmati

con logo Vs. Società

IL MESTIERE DEL VALUTATORE - AICQ Nazionale...data, o forse sull’orlo del suicidio, mentre la...

Documents

Transcript of IL MESTIERE DEL VALUTATORE - AICQ Nazionale...data, o forse sull’orlo del suicidio, mentre la...