Modulo 3 Accreditamento e certificazione

Modulo 3 Processo di accreditamento/certificazione

Modulo 3

Processo di accreditamento e

certificazione


PARTE I

ISO/IEC 17021-1:2015

IAF MD 05:2015

REG 01: 2016

Le principali modifiche che hanno impatto

sulle

attività di audit dei SGQ


ISO/IEC 17021-1:2015

La precedente ISO/IEC 17021 è stata rinominata ed è

divenuta la

ISO/IEC 17021-1:2015

Appartiene alle serie di norme (ISO 17021) che

regolano le attività di

valutazione di conformità e contengono i requisiti di

accreditamento (insieme ai Documenti IAF -MD).

Le modifiche introdotte riguardano aspetti specifici

per l’organizzazione

degli OdC e aspetti relativi allo svolgimento degli

audit.


Principali modifiche su ISO 17021-1:2015Definizioni

Non conformità: Mancato soddisfacimento di un requisito [come in

ISO 9000]

Non conformità maggiore: Non conformità (3.1 1) che influenza la

capacità del sistema di gestione di conseguire i risultati attesi.

non conformità minore: Non conformità (3.11)che non influenza la

capacità del sistema di gestione di conseguire i risultati attesi.

Nota: Le non conformità potrebbero essere classificate come maggiori

nelle seguenti circostanze:

- se vi è un dubbio significativo circa I'efficacia dei processi di controllo

in atto, o che i prodotti o servizi non soddisfino i requisiti specifici;

- un certo numero di non conformità minori associato al medesimo

requisito o aspetto potrebbero dar prova di una criticità sistemica e

dunque costituire una non conformità maggiore. [3.12]


Prestazione di consulenza relativa al sistema di gestione

(nota 2 della clausola 3.3)

"La fornitura di informazioni generiche ma non soluzioni

specifiche per il miglioramento dei processi o sistemi non è

considerata consulenza.

Tali informazioni possono includere:

• Spiegare il significato e la finalità di criteri di certificazione.

• Identificare le opportunità di miglioramento

• Spiegare teorie, metodologie, tecniche o strumenti correlati

• Condividere informazioni non riservate sulle best practice

• Altri aspetti gestionali che non sono coperti dal sistema di

gestione sottoposto ad audit.


Audit Congiunto, Combinato, Integrato

► Un audit congiunto sussiste quando due o più organizzazioni

di audit cooperano per sottoporre ad audit un unico cliente.

► Un audit combinato sussiste quando un cliente è sottoposto

contemporaneamente ad audit rispetto ai requisiti di due o più

norme di sistemi di gestione.

► Un audit integrato sussiste quando un cliente ha integrato

I'applicazione di requisiti di due o più norme di sistemi di

gestione in un unico sistema di gestione ed è sottoposto ad

audit rispetto a più di una norma.

Tutti gli audit integrati sono audit combinati.

Non tutti gli audit combinati sono audit

integrati !


Principali Modifiche su ISO 17021-1:2015

Organizzazione & struttura

Norme più severe sono state incorporate

per la gestione di potenziali

conflitti di interesse e a protezione

dell’imparzialità.

Miglioramento dell'efficacia di

funzionamento organizzativo e di

controllo da parte di OdC di uffici remoti

indipendentemente dalla

loro struttura organizzativa.



Iter di certificazione -

►§ 5.6 Stage 1

A seguito delle risultanze dell’audit, spetta al Team leader confermare

o meno al cliente la pianificazione dell’audit successivo di Stage 2,o la

stessa ripetizione parziale o totale dello Stage 1, tenendo in

considerazione il tempo necessario al cliente per la risoluzione delle

eventuali carenze individuate durante l’audit.► § 5.7 Stage 2

(Ripetizione dello Stage 2) Se l’ente di certificazione non è messo in grado di

verificare l’attuazione delle correzioni e delle azioni correttive relative

alle non conformità maggiori entro sei mesi dall’ultimo giorno dello

Stage 2, l’organizzazione può riprendere l’iter per la certificazione

ripetendo lo Stage 2, sulla base di un aggiornamento delle condizioni

contrattuali.



Mantenimento della certificazione

§6. Mantenimento

►(Cadenza) Gli audit di sorveglianza, preannunciati dall’ente di certificazione

con anticipo di almeno 30 giorni, sono effettuati almeno una volta per ogni anno

solare. Il primo audit dopo la certificazione iniziale

dev’essere svolto entro dodici mesi dalla data di delibera del certificato.

Gli audit successivi devono rispettare l’intervallo di 12 mesi ( con tolleranza di

tre mesi) dall’audit precedente, compatibilmente con la stagionalità (per alcuni

settori) e nel rispetto dell’anno solare.

Le tolleranze applicate non modificano la cadenza degli audit successivi, che

devono rispettare il programma di audit originale.

NOTA: Anno solare = anno di calendario: 01 gennaio – 31 dicembre



Uso di marchi, informazioni pubbliche

Dove può un’azienda con SGQ certificato usare il marchio di

certificazione ?

NON sul prodotto

NON sull’imballaggio

NON su etichette del prodotto

SI’ su informazioni di accompagnamento (separate e

separabili) ma a condizione di precisare:

• il tipo di sistema di gestione (per esempio qualità, ambiente)

e la norma applicabile;

• I'organismo di certificazione che ha emesso il certificato.


► Rinnovo della certificazione

(Iter di rinnovo svolto in ritardo) Se l’iter si conclude dopo la

data di

scadenza del certificato, la continuità della certificazione si

interrompe. Le

attività di rinnovo sono comunque ancora possibili purchè si

completino entro

sei mesi dalla scadenza del precedente certificato.

Il nuovo certificato può riportare le date che danno evidenza

della storia del

certificato e dei termini del periodo di mancata continuità

Anticipare la data di rinnovo del certificato non ne riduce

la durata.

La data di partenza del nuovo triennio resta quella

dell’ultimo giorno del triennio precedente


Monitoraggio auditor

Diventa obbligatorio che il monitoraggio periodico

avvenga per ogni auditor per ciascuno schema per cui

l’auditor è qualificato:

►L’organismo di certificazione deve monitorare ogni

auditor, considerando ogni tipo di sistema di gestione

per il quale I'auditor stesso si ritiene competente. ll

processo documentato di monitoraggio

per gli auditor deve comprendere una combinazione di

valutazioni in campo, riesame dei rapporti di audit e

informazioni di ritorno da parte dei clienti o dal mercato.


PARTE II

IL PROCESSO DI CERTIFICAZIONE: STAGE I / STAGE II


Parti coinvolte in un audit

Provides access, data,

information


information

Determines objectives,

scope, criteria


scope, criteria

Auditor Team(includes auditors,

technical experts and

auditors in -training)




Auditee

Organisation

Auditee

Organisation

1st., 2nd., 3rd Party

Auditing

Organisation


Auditing

Organisation

Audit

performance

Audit

performance

Audit reportAudit reportLead AuditorLead Auditor


information

Fornisce accesso, dati, informazioni


scope, criteria

Determina obiettivi, scopo, criteri




GRUPPO di AUDIT (include auditor, esperti tecnici e auditor in addestramento

Auditee

Organisation

Organizzazioneauditata


Auditing

Organisation

Ente verificatore

(1^ - 2^ – 3^ parte)Audit

performance

Prestazioni

Audit

Audit reportReportLead AuditorLead Auditor

Committente dell’audit


Classificazione degli audit

3 Tipi di auditAudit di prima parte

•Audit interno (cliente, auditor e auditati sono nella stessa organizzazione)

Audit di seconda parte

•Audit da un ente interessato (come un cliente)

Audit di terza parte

• Audit da un ente indipendente (come un organismo di certificazione)


Fasi di un audit

Preparazione dell’attività di audit(6.3 – ISO 19011:2011)

6.3.1 Svolgimento del riesame dei documenti durante la preparazione dell’audit

6.3.2 Preparazione del piano di audit

6.3.3 Assegnazione dei compiti di lavoro al team

6.3.4 Preparazione dei documenti di lavoro

Avvio dell’audit(6.2 – ISO 19011:2011)

6.2.1 generalità

6.2.2 Presa di contatto iniziale con l’auditato

6.2.3 Determinazione della fattibilità dell’audit

Svolgimento di un AUDITUNI EN ISO 19011:2011 (Requisito 6 –

figura 2)

(6.4 – ISO 19011:2011)

6.4.1 Generalità

6.4.2 Conduzione della riunione di apertura

6.4.3 Esecuzione del riesame dei documenti durante l’audit

6.4.4 Comunicazione durante l’audit

6.4.5 Assegnazione di ruoli e responsabilità a guide e osservatori

6.4.6 Raccolta e verifica delle informazioni

6.4.7 Produzione delle risultanze di audit

6.4.8 Preparazione delle conclusioni dell’audit 6.4.9 Conduzione della riunione di chiusura


Preparazione e distribuzione del rapporto di audit

(6.5 – ISO 19011:2011)

6.5.1 Preparazione del rapporto di audit

6.5.2 Distribuzione del rapporto di audit

Chiusura dell’audit

(6.6 – ISO 19011:2011)

Conduzione di azioni conseguenti all’audit

(6.7 – ISO 19011:2011)

(se specificate nel piano di audit)


Ente di accreditamento

(es. ANAB, UKAS,NABCB…)

Organismo di certificazione

Organizzazione

da certificare (il cliente)

ISO /IEC 17021 e

linee guida IAF

ISO 9001


Le organizzazioni sono certificate ISO 9001

Organizzazione - Persona o gruppo di persone avente funzioni proprie, con

responsabilità, autorità e relazioni per conseguire i propri obiettivi.

(ISO 9000:2015 - 3.2.1)

ESEMPI: ditta individuale, azienda, azienda pubblica,Spa, società di persone o di capitali, associazioni ,

ONG o istituzione, con o senza personalità giuridica, ogni organizzazione che abbia parte o una

combinazione di questi elementi, pubblica o private. .

Le organizzazioni possono scegliere di essere certificate come

insieme (certificazione di tutta l’azienda) o far certificare solo alcune parti (sito

per sito).


Processo di certificazione

Domanda

Stage 1 Audit

Stage 2 Audit

Certificazione Sorveglianza

Riesame del contratto:

� Scopo/campo di applicazione

� Scadenze

� Audit team

Ref :ISO/IEC 17021

Cliente/

Organizzazione

O.d.C.

Rinnovo


Domanda e Riesame

� Domanda dell’organizzazione nel formato dell’O.d.C.

� L’O.d.C. riesamina la domanda per garantire:

� l’adeguatezza delle informazioni sull’organizzazione

� che l’O.d.C. disponga della competenza necessaria

� la risoluzione delle differenze

� L’O.d.C. deve determinare la competenza necessaria per

l’audit e, di conseguenza, nominare l’Audit Team.


La certificazione ISO 9001 è composta da due fasi

STAGE 1 Audit STAGE 2 Audite

Il pre-audit è facoltativo e aggiunge valore

1 – Preparazione della documentazione e per l’audit di attuazione

2 – Aiuta l’organizzazione a familiarizzare con l’approccio dell’audit di

certificazione

3 – Affronta tutti i requisiti ISO 9001

4 –Facoltativo, su richiesta dell’organizzazione


STAGE 1 – “Audit di preparazione”

� Si raccomanda di svolgerlo in campo

� Audit della documentazione

� Valutazione della struttura e delle specifiche condizioni del sito

� Riesame dei parametri chiave di prestazione

� Validazione del campo d’applicazione

� Raccolta di informazioni sui requisiti cogenti (legali e regolamentari) e sul loro

rispetto

� Riesame della disponibilità di risorse per l’audit STAGE 2, d’accordo con il cliente e

pianificando lo STAGE 2

� Valutazione della preparazione complessiva per l’audit STAGE 2

� Riferire al cliente/soggetto auditato le risultanze, comprese le aree critiche.


Audit di Stage 1 – controlli documentali

-La ricognizione sulla documentazione del sistema di gestione dell’organizzazione;

-Rendersi conto della struttura dell’organizzazione e delle specifiche condizioni del contesto

e del sito;

-Raccogliere le necessarie informazioni riguardanti il campo di applicazione del sistema di

gestione, i processi, i livelli di controllo stabiliti, la conferma del numero di persone coinvolte

nei diversi processi oggetto di certificazione;

-Esaminare gli obblighi di conformità (legali, contrattuali e volontari) e il loro rispetto.

-Verificare, mediante interviste al personale e possibilmente alla direzione, il grado di

coinvolgimento della direzione nella gestione e responsabilità del sistema e nell’integrazione

degli obiettivi del sistema nel business vero e proprio;

-Esaminare lo stato e la conoscenza dell’organizzazione rispetto ai requisiti della norma, in

particolare per quanto concerne l’identificazione delle prestazioni chiave e degli aspetti,

processi, obiettivi significativi e delle operazioni del sistema di gestione;

-Valutare se gli audit interni e il riesame della direzione dell’organizzazione siano in corso di

effettuazione o siano stati già effettuati e che il livello di applicazione del sistema di gestione

confermi che il cliente è pronto per affrontare l’audit di stage 2.


STAGE 2 - Audit di “attuazione”

Lo scopo: valutare l’implementazione e l’efficacia del sistema

Va condotto in campo


Audit di STAGE 2 - Attuazione

Valutare l’implementazione del sistema di gestione aziendale, inclusa la sua efficacia.

Tale valutazione include, almeno, quanto segue:

Verifica della conformità del sistema di gestione rispetto ai requisiti della norma di

riferimento;

Verifica del coinvolgimento della direzione nella gestione e rendicontazione della

politica e degli obiettivi ambientali;

Monitoraggio, misurazione, reporting e riesame della prestazione rispetto agli obiettivi e

alle prestazioni chiave;

Verifica della conformità rispetto agli obblighi di legge e a quelli sottoscritti

dall'Organizzazione;

Controllo operativo dei processi aziendali (con la tecnica del campionamento);

Audit interni e riesame della direzione;

Verifica complessiva dei legami fra la politica, gli obiettivi delle prestazioni rilevanti,

coerentemente con quanto previsto dalle analisi di rischio e del contesto, eventuali

obblighi applicabili, responsabilità della direzione, competenza del personale,

operazioni, procedure, dati di prestazione e rilievi degli audit interni.


STAGE 2 - Audit completo di sistema

L’audit completo di sistema tratta:

� OGNI requisito ISO 9001: intento, attuazione ed efficacia.

� Interrelazioni tra gli elementi del SGQ.

3 Domande chiave:

1. Il sistema è adeguato?

2. Il sistema è idoneo?

3. Il sistema è efficace?


Conclusioni di audit

� Basate sulle risultanze dello STAGE 1 e dello

STAGE 2

� Decisione di concedere il certicato sulla base

delle risultanze del Team di audit


Audit di sorveglianza

• Condotti in campo almeno ogni anno (a volte ogni semestre)

• Trattano tutti i processi/funzioni in un periodo di tre anni successivo alla

certificazione / al rinnovo

• Il programma di audit si basa sui risultati degli audit precedenti e

sull’importanza e sullo status dei processi

• Possono tenere conto degli audit interni

• Valutano la continua conformità dell’organizzazione ai requisiti dello

standard di certificazione

COSA SI DEVE CONTROLLARE NEGLI AUDIT DI SORVEGLIANZA….?


Ciclo di audit e di certificazione(esempio)

Sorveglianza 1

14 gen ‘16

Sorveglianza2

13 gen ‘17

Ciclo di audit (3 anni)

Ciclo di certificazione (3 anni)

Decisione sulla

certificazione=

Data effettiva

24 Mar 15

Scadenza

23 Mar 18

Ultimo gg audit

Stage 2

15 gen ‘15

Audit di rinnovo

Nota :

L’audit di rinnovo va condotto con largo anticipo affinché la delibera sul rinnovo venga presa prima della data di

scadenza del certificato in vigore.

Modulo 3 Accreditamento e certificazione

Documents

Transcript of Modulo 3 Accreditamento e certificazione