ObserveIt -Record and replay SSH, RDP & Citrix sessions-product datasheet- Italian
RDP AICQ 012-2017 - AICQ Nazionale · 2017. 6. 15. · VII CONVEGNO NAZIONALE AICQ SALUTE E...
Transcript of RDP AICQ 012-2017 - AICQ Nazionale · 2017. 6. 15. · VII CONVEGNO NAZIONALE AICQ SALUTE E...
1
0
ISO/IEC 17021-1:2015 E EA 3/13M:2016: QUALE EVOLUZIONE DELLA CERTIFICAZIONE DELLE
COMPETENZE DEGLI AUDITOR DEI SISTEMI DI GESTIONE
PER LA SALUTE E SICUREZZA
La Gestione delle EmergenzeValutazione dei Rischi e Piani di Recovery
Ruoli e Responsabilità nei Sistemi di Gestione Salute e Sicurezza
VII CONVEGNO NAZIONALE AICQ SALUTE E SICUREZZA
Napoli, 31 Maggio 2017 - PALAZZO BANDINI
Relazione a cura di Roberto De Pari – A.U. di AICQ SICEV S.r.l.RD
P_A
ICQ
_012
-201
7
1
RD
P_A
ICQ
_012
-201
7
1. I Registri AICQ SICEV per le Professionalità
2. Il Sistema Qualità Italia
3. La Legge 4/2013
4. Il Valore Aggiunto della Certificazione
5. L’iter di certificazione di 3ª parte dei Professionisti
6. Vincoli dell’Unione Europea
7. La logica del Sistema applicato in una Organizzazione
SOMMARIO
Segue
2
2
RD
P_A
ICQ
_012
-201
7
8. Il Sistema di Gestione per la Salute e Sicurezza
9. I requisiti ISO 45001
10. L’impatto della ISO 45001 sulle Organizzazioni
11. Il nuovo Documento EA 3/13 M:2016
12. Esecuzione degli audit su OH&SMS
13. Competenze degli Auditor
14. Certificazione degli Auditor
SOMMARIO
3
RD
P_A
ICQ
_012
-201
7
1 - I REGISTRI AICQ SICEVPER LE PROFESSIONALITÀ
3
4
RD
P_A
ICQ
_012
-201
7AICQ SICEV: I REGISTRI PER LE PROFESSIONALITA’
CHICHI SIAMOSIAMO::
• AICQ SICEV – ASSOCIAZIONE ITALIANA CULTURA QUALITA’– Sistema di Certificazione e Valutazione ha iniziato ad operarenel 1990 ed è stata costituita in Associazione senza fini di lucro nelNovembre 2008
• Associazione AICQ SICEV ha conferito l’attività operativa adAICQ SICEV S.r.l . a Dicembre 2013
• AICQ SICEV è accreditata da ACCREDIA (già SINCERT) per lacertificazione (iscrizione in Registri) di figure professionali cheoperano nel mondo dei Sistemi di Gestione e di Professional divario tipo.
• AICQ SICEV gestisce sia Registri con “Know How ” (KH) di AICQFederazione sia Registri con KH proprietario di altreAssociazioni
5
RD
P_A
ICQ
_012
-201
7
AICQ SICEV
AICQ FEDERATE
AICQ
OLTRE 60 ANNICOM/SETT.
I REGISTRI AICQ SICEV PER LE PROFESSIONALITA’
… UN MONDO DICULTURA E FORMAZIONE
4
6
RD
P_A
ICQ
_012
-201
7I REGISTRI AICQ SICEV PER LE PROFESSIONALITA’
ALTRI SCHEMI DICERTIFICAZIONE
IN FASE ACCREDITAMENTO E/O DI COSTITUZIONE
� RGVI/AUDITOR:
� Qualità
� Ambiente
� Salute e Sicurezza
� Sicurezza Informazioni
� Mystery Auditing
� Tecnici Frigoristi
� Esperti Gestione Energia
� Personale di Manutenzione
� Mediatori Familiari
� Operatori di Carrozzeria
� Tecnici Ricostruzione Incidenti Stradali
� Project Manager
� Professionisti ICT
� Formatori per Salute e Sicurezza
� QSM
� ESM
� QP
� QMT
� QEJ - OQ
� VISQ - VISA
� TQM ASSESSOR
� Medical Device Product Specialist
� Gestione Credito: MGR + Auditor
� Security Manager
� Auditor Energia
� DPO
� Auditor D. Lgs. 231/2001
� Business Continuity MGR + Auditor
� Musicoterapeuti
� Grafologi
� Shiatsu
� Tecnici Impianti GNC+GPL
� Auditor IT Serservice MGT
� Coordinatori Saldatura
� Tecnici Agenti Fisici
� Reti di Imprese – MGR + Esperti
A I C Q S I C E VA I C Q S I C E V
7
RD
P_A
ICQ
_012
-201
7
AUIDITOR: NUOVE ISCRIZIONI ANNUALI NEI REGISTRI AICQ SICEV
TOTALE ISCRIZIONI AI REGISTRI AICQ SICEV: 1362
0
20
40
60
80
100
120
140
160
17
46 48
17
65
110
8599
124
154150
115
92
137
5
8
RD
P_A
ICQ
_012
-201
7TOTALE COMULATIVO ALTRI PROFESSIONISTI ISCRITTI
NEI REGISTRI AICQ SICEV - SICEP
0
200
400
600
800
1000
1200
1400
1600
1800
2000
2200
2400
275 279
539 542453
206 177270 280
1680
1920
2112
2312
9
RD
P_A
ICQ
_012
-201
7
0
200
400
600
800
1000
1200
1400
1600
1800
2000
2200
2400
2600
2800
3000
3200
3400
3600
3800
4000
275 373
650
1418
739577 647
8641078
2911 29313129
3612
TOTALE COMULATIVO ISCRIZIONI DI PROFESSIONISTI NEI REGISTRI AICQ SICEV - SICEP
� Auditor: 1300� Altri Professionisti: 2312
6
10
RD
P_A
ICQ
_012
-201
7
Certificazioni delle Professioni:• Certificazione accreditate (ACCREDIA)• Qualificazioni
Qualificazione Corsi :• Corsi per Team Leader/Auditor• Corsi per altre professioni
Mantenimento e miglioramento competenze:• Convegni• Seminari• Corsi Specialistici (SABATI SICEV)• Webinar• Pubblicazioni
Servizi per gli Organismi di Certificazione/ Organizzazioni:• Monitoraggio durante lo
svolgimento di audit• Mappatura competenze
SERVIZI OFFERTI - SOMMARIO
11
RD
P_A
ICQ
_012
-201
7
LA MISSIONE DI AICQ SICEV
ESSERE L’ORGANISMO DI:• CERTIFICAZIONE E QUALIFICAZIONE DEL PERSONALE• QUALIFICAZIONE DI CORSI DI FORMAZIONE• FORNITURA DI SERVIZI DI SUPPORTO AGLI SCHEMI DI CERTIFICAZIONE
LEADER…
… nel mercato italiano e nell’ambito del SISTEMA QUALITÀ ITALIA , generandovalore per gli Iscritti nei Registri, per i Clienti dei servizi e per tutte le altre PartiInteressate che si interfacciano con AICQ SICEV, attraverso la fornitura di serviziad alto valore aggiunto , di elevato livello qualitativo ed a costi contenuti .
I REGISTRI AICQ I REGISTRI AICQ SICEVSICEVPER PER LE PROFESSIONALITÀLE PROFESSIONALITÀ
7
12
RD
P_A
ICQ
_012
-201
7
LA VISIONE DI AICQ SICEV:
Diventare l’Organismo di Certificazione di Persone
di riferimento a livello europeo
per la qualità dei servizi forniti
e per la professionalità, imparzialità e trasparenza
con cui verranno rilasciate le certificazioni delle
professionalità richieste dai mercati internazionali .
I REGISTRI AICQ I REGISTRI AICQ SICEVSICEVPER PER LE PROFESSIONALITÀLE PROFESSIONALITÀ
13
RD
P_A
ICQ
_012
-201
7
“Certificazione Sistemi di
Gestione 17021:2015”
“Certificazione di Persone
17024:2012”
“Certificazione di Laboratori di
prova e taratura 17025:2012”
“Certificazione di o prodotti,
processi e servizi 17065:2012”
Norma
UNI 11644:2016
UNI ………………..
Schema di
Certificazione
(schema di valutazione della
conformità)
Accredita gli OdC
2 - IL SISTEMA QUALITÀ ITALIA
8
14
RD
P_A
ICQ
_012
-201
7
� ACCREDIA ha un ruolo chiave nella disciplina delle professioni non
regolamentate , in cui gli attori in gioco hanno trovato una convergenza
sull’opportunità di optare per un Sistema di Certificazione accreditata per la
certificazione delle competenze
� Le “Professionalità Certificate ” costituiscono un elemento cardine delle
politiche per l’occupazione , in particolare in un sistema in cui reti sociali ed
economiche acquisiscono valore strategico per sostenere l e politiche per
la crescita .
� Obiettivo di ACCREDIA è di estendere i processi di valutazione della
competenza degli Organismi responsabili della certificazione di nuove figure ,
i cui requisiti diano piena risposta all’evoluzione delle professionalità , anche
grazie al riconoscimento oltre frontiera , garantito da ACCREDIA .
GLI SVILUPPI IN AMBITO VOLONTARIO: LE PROFESSIONI CERTIFICATE
15
RD
P_A
ICQ
_012
-201
7
� La norma ISO/IEC 17024 viene utilizzata da ACCREDIA perl’accreditamento degli OdC di persone, come AICQ SICEV, att raversol’accreditamento degli Schemi di Certificazione, rispett o ai quali lepersone sono certificate, al fine di facilitare il loro riconoscimento alivello nazionale ed internazionale
� Il compito principale di un OdC di Persone, come AICQ SICEV,consiste nell’effettuare esami utilizzando criteri il più possibile oggettiviper valutare e certificare le competenze dei candidati professionisti.
� Chi è un professionista : una persona che esercita una professioneintellettuale o comunque un'attività, sia in forma di lavoro autonomo chedipendente, per cui occorre un titolo di studio qualificato ed essere inpossesso dell’insieme di requisiti tra qualità personali, formazione edesperienza proprie del professionista, requisiti definiti comecompetenze .
LA CERTIFICAZIONE DELLE COMPETENZE
9
16
RD
P_A
ICQ
_012
-201
7
3 3 –– LA LEGGE LA LEGGE 4/20134/2013
17
RD
P_A
ICQ
_012
-201
7
PROFESSIONI NON REGOLAMENTATE
� Legge 14.01.2013 N° 4 (G. U. 26/01/2013).
� SISTEMA DI ATTESTAZIONELe Associazioni Professionali possono rilasciare ai propriIscritti attestazioni relative a:
� regolare iscrizione
� requisiti necessari
� standard qualitativi e di qualificazione professionale darispettare nell’esercizio della attività professionale
� garanzie fornite dalla associazione
� eventuali polizze assicurative
� eventuale possesso di una Certificazione di conformitàrilasciata da un Organismo accreditato .
ART. 7
Segue
10
18
RD
P_A
ICQ
_012
-201
7PROFESSIONI NON REGOLAMENTATE
ART. 9Legge 14.01.2013 N° 4 (G. U. 26/01/2013).
� SISTEMA DI CERTIFICAZIONE DI CONFORMITÀ A NORME TEC NICHE UNI
• Le Associazioni Professionali :
� collaborano alla preparazione della normativa tecnica UNI
� promuovono la costituzione di Organismi di Certificazione (OdC) della conformità per settori di competenza.
• Gli OdC possono rilasciare certificazioni di conformità alle norme tecniche UNI (anche ai non iscritti alle Associazioni).
Nota: Gli Schemi di Certificazione possono essere accreditati da ACCREDIA (Procedura PG 13):• In presenza di una norma UNI, UNI ISO, UNI EN• In presenza di una PdR (Prassi di Riferimento UNI)• In presenza di uno SCHEMA PROPRIETARIO la cui importanza viene
confermata dalle Parti Interessate
19
RD
P_A
ICQ
_012
-201
7
� La certificazione ed il mantenimento delle Competenze Professionalisono esigenze mondiali e, in Europa, sono la premessa per la liberacircolazione delle Professioni .
� Riconoscimento di parte terza delle proprie competenze, tramite unOrganismo terzo e indipendente, accreditato secondo la norma UNI CEIEN ISO/IEC 17024
� Evidenza di qualità: continuo aggiornamento,
� Garanzia di rigore: rispetto del Codice Deontologico
� Processo di certificazione universalmente accettato , (secondo la citataISO/IEC 17024 - "Requisiti generali per Organismi che eseguono lacertificazione delle persone"
� Validità Europea e nei paesi economicamente sviluppati per laappartenenza di ACCREDIA alla Infrastruttura Europea di Accreditamento(EA ) e l’esistenza di accordi Multilaterali
4 – IL VALORE AGGIUNTO DELLA CERTIFICAZIONE
11
20
RD
P_A
ICQ
_012
-201
7
Note:1. non applicabile per coloro che hanno «grande esperienza» o particolari Attestazioni2. ove necessario
5 – ITER DI CERTIFICAZIONE DEI PROFESSIONISTI
Domande di Certificazione
Certificazioneiniziale:–esame scritto1
–esame orale–prova pratica2
Sorveglianza annuale
Rinnovo(es.: triennale)
21
6 - Vincoli dell'Unione Europea
RD
P_A
ICQ
_012
-201
7
12
22
RD
P_A
ICQ
_012
-201
7Lo Scenario dell' Unione Europea
ORGANIZZAZIONE
COLLETTIVITA'
Protezione dell’Ambiente
CERTIFICAZIONE SISTEMI DI GESTIONE AMBIENTALE
CLIENTI
Garanzia
Qualità
CERTIFICAZIONE
SISTEMI DI GESTIONE PER LA QUALITÀ
COLLETTIVITA'
Etica
CERTIFICAZIONE DEI SISTEMI DI GESTIONE DELLA
RESPONSABILITA’ SOCIALE
PERSONE EPATRIMONIO
SecuritySalute e Sicurezza
CERTIFICAZIONE SISTEMI DI GESTIONE: -SALUTE ESICUREZZA
-SICUREZZA DATI
23
RD
P_A
ICQ
_012
-201
7
AMBIENTE
Protezione dell’Ambiente
Certificazione S.G.A.
ISO 14001EMAS
PERSONALE E PATRIMONIO
Sicurezza, GestioneEmergenze
Certificazione Sistemi di gestioneper la salute e sicurezza
Dlgs 81/2008 Testo unicoDlgs. 123/07
OHSAS 18001
COLLETTIVITA’
Social Accountability
CertificazioneResponsabilità
Sociale
SA8000
AZIONISTI
Condotta degli affari
Codici di Autoregolamentazione
D. Lgs 231/2001
CLIENTI
Garanzia dellaSicurezza Alimentare
CertificazioneS.G.S.A.
Linea guida 10854:99ISO 22000:2005
CLIENTI
Garanzia Qualità
Certificazione S.G.Q.
ISO 9001
ORGANIZZAZIONE
CLIENTI/AZIENDA
PrivacySecurity
D.Lgs 196/2003ISO 27001
Certificazione SGSecurity
SCENARIO IN ITALIA : Sistemi di Gestione volontari e obbligatori
13
24
7 7 -- La La Logica del Logica del "Sistema" applicata "Sistema" applicata
in un’Organizzazionein un’Organizzazione
RD
P_A
ICQ
_012
-201
7
25
LA LOGICA DEL "SISTEMA" DI UNA ORGANIZZAZIONE
Un "SISTEMA"è
più che una somma di processi
Il Sistema è un insieme di entità eterogenee che interagiscono per il
raggiungimento di un obiettivo comune
RD
P_A
ICQ
_012
-201
7
14
26
RD
P_A
ICQ
_012
-201
7
27
RD
P_A
ICQ
_012
-201
7
A COSA SERVE ?IL SISTEMA DI GESTIONE SALUTE E SICUREZZA (SGSS)
GLI OBIETTIVI DI UN SGSS
RIDURRE INFORTUNI/MALATTIE PROFESSIONALI
RIDURRE I COSTI
IDENTIFICAZIONE, ANALISI E VALUTAZIONE IMPATTI E RI SCHI
RAZIONALIZZAZIONE & OTTIMIZZAZIONE DELLA GESTIONE
CONFORMITA’ ALLA NORMATIVA APPLICABILE E ALLE LEGGI
MIGLIORAMENTO DELLE RALAZIONI CON LE PARTI INTERESS ATE
15
28
RD
P_A
ICQ
_012
-201
7IL CONTESTO IN CUI OPERA
UN’ORGANIZZAZIONE
Legislatore
Media
ONG e Sindacati
Concorrenza
Investitori, Partners Finanziari
Opinione pubblica
Clienti
Lavoratori
Fornitori
29
RD
P_A
ICQ
_012
-201
7
DEFINIZIONE ED OBIETTIVI DI SALUTE E SICUREZZA
Un Sistema di Gestione della Salute e Sicurezza(SGSS) è un insieme di risorse, di persone, di deleghe eresponsabilità gestionali, di prassi e regole di lavoro e dicontrollo, di verifiche periodiche (audit), che ha perobiettivo la gestione controllata ed ottimizzatadell’impatto sulla sicurezza determinato dalla attivitàdi un’Organizzazione al proprio interno.
COS’E’?IL SISTEMA DI GESTIONE SALUTE E SICUREZZA
16
30
RD
P_A
ICQ
_012
-201
7
NORMA DIBASE
BS OHSAS 18001:2007OCCUPATIONAL HEALTH AND
SAFETY MANAGEMENT SYSTEMS(SISTEMI DI GESTIONE PER LA
SALUTE E LA SICUREZZA)
IL SISTEMA DI GESTIONE SALUTE E SICUREZZA
ISO 45001
…. oppure due strade parallele ?(se la ISO 45001 non sostituirà la OHSAS 18001)
31
RD
P_A
ICQ
_012
-201
7
“SCHEMA BASE” OHSAS 18001 PER LA REALIZZAZIONE DI UN SISTEMA DIGESTIONE PER LA SALUTE E DELLA SICUREZZA - PDCA
4.4.1 RISORSE, RUOLI, RESPONSABILITA’ E AUTORITA’
ANALISI INIZIALI
4.3.1 IDENTIFICAZIONE PERICOLI – VALUAZIONE
E CONTROLLO RISCHI
4.3.2 REQUISITI DI LEGGE OH&S
4.2 POLITICA OH&S4.3.3
OBIETTIVI/PROGRAMMI
4.4.2 FORMAZIONE, CONSAPEVOLEZZA E
COMPETENZA
4.4.4 DOCUMENTAZIONE4.4.5 CONTROLLO DOCUMENTAZIONE
♥ 4.4.6 CONTROLLO OPERATIVO ♥ 4.4.7 PREPARAZIONE E RISPOSTA ALLE EMERGENZE
4.5.1 MISURAZIONI DELLE PRESTAZIONI
E CONTROLLO
4.5.3 INFORTUNI, INCIDENTI, NC, AC/AP
4.5.4 REGISTRAZIONI
4.5.5 AUDIT INTERNO4.6 RIESAME DELLA DIREZIONE
PROGRAMMA GESTIONE OH&S
4.4.3 COMUNICAZIONE, PARTECIPAZIONE E CONSULATAZIONE
4.5.2 VALUTAZIONE CONFORMITA’
“QUADRO DELLA SITUAZIONE”
PLAN
DO
CHECK
ACT
17
32
RD
P_A
ICQ
_012
-201
7
P
DC
A
33
RD
P_A
ICQ
_012
-201
7
MODELLO DEL SISTEMA MODELLO DEL SISTEMA DIDI GESTIONE PER LA SALUTE E SI CUREZZA GESTIONE PER LA SALUTE E SICUREZZA –– ISO 45001ISO 45001
(4.3/4.4) Campo di Applicazione del Sistema di Gesti one per la Salute e Sicurezza
Leadership e partecipazione del lavoratore
(5)
Pianificazione (6)
Supporto e attività
operative (7.8)
Valutazione delle Prestazioni
(9)
Miglioramento (10)
P
D
C
A
Uscita
Fattori Interni ed Esterni
(4.1)
CONTESTO DELL’ORGANIZZAZIONE (4) Esigenze e aspettative delle Parti Interessate
(4.2)
18
34
RD
P_A
ICQ
_012
-201
7CAPITOLI ISO CAPITOLI ISO 45001 45001 –– STRUTTURA HLS STRUTTURA HLS E PDCAE PDCA
4 Contesto della Organizzazione 5 Leadership 6 Pianificazione 7 Supporto
8 Attività Operative
9 Valutazione delle Prestazioni
10 Miglioramento
4.1 Comprendere l’Organizzazione e
il suo contesto
4.2 Comprendere le esigenze e le aspettative dei
Lavoratori e delle altre Parti Interessate
4.3 Determinare il campo di
applicazione del SGSeS
4.4 Sistema di Gestione per la
Salute e Sicurezza
5.1 Leadership e impegno
5.2 Politica per laSalute e Sicurezza
5.3 Ruoli, Responsabilità e Autorità nella Organizzazione
6.1 Azioni per affrontare rischi e opportunità
6.2 Obiettivi per la Salute e Sicurezza
e Pianificazione per raggiungerli
7.1 Risorse
7.2 Competenza
7.3 Consapevolezza
7.4 Informazioni eComunicazione
7.5 InformazioniDocumentate
8.1 Pianificazione eControllo Operativo
8.2 Gestione dellemodifiche
8.3 Outsourcing
8.4 Approvvigionamento
8.5Contraenti/Appaltatori
8.6 Preparazione erisposta alle emergenze
9.1 Monitoraggio, misurazione,
analisi e valutazione
9.2 Audit interno
9.3 Riesame di Direzione
10.1 Incidenti,
Non Conformitàe Azioni Correttive
10.2Miglioramento
Continuo
PLAN DO CHECK ACT
35
RD
P_A
ICQ
_012
-201
7
19
36
RD
P_A
ICQ
_012
-201
7
Struttura HLS in 10 capitoli
4.3 Lavoratori e altre Parti
Interessate
4.1 Contesto dellaOrganizzazione
5.1 Leadership
7.5Informazioni documentate
8.3Outsourcing
8.2Gestione
delle modifiche
ISO 45001
COSA CAMBIA IN SINTESI CON LA ISO 45001 ?
6.1Rischi e
Opportunità
8.5Contraenti / Appaltatori
10Miglioramento
37
RD
P_A
ICQ
_012
-201
7
20
38
EA 3/13 M:2016
Documento EA sull’applicazione della Norma UNI CEI EN ISO/IEC 17021-1: 2015
per laCertificazione dei Sistemi di Gestione
per la Salute e la Sicurezza nei luoghi di lavoro
(OH&SMS)
LA VALUTAZIONE DEI SISTEMI LA VALUTAZIONE DEI SISTEMI DIDI GESTIONE GESTIONE PER LA SALUTE E LA SICUREZZA PER LA SALUTE E LA SICUREZZA
RD
P_A
ICQ
_012
-201
7
39
IL NUOVO DOCUMENTO EA 3/13 M:2016 IL NUOVO DOCUMENTO EA 3/13 M:2016 -- SCOPOSCOPO
� Preparato da un Gruppo di Lavoro sotto la direzione delComitato di Certificazione EA (European cooperationfor Accreditation)
� Facilita un approccio armonizzato per l’accreditamentodegli Organismi di Certificazione (CAB) che sioccupano di certificazioni dei SG per la Salute eSicurezza nei luoghi di lavoro .
NB: Compito Assegnato ad ACCREDIA il 26.02.2015
RD
P_A
ICQ
_012
-201
7
21
40
IL NUOVO DOCUMENTO EA 3/13 M:2016 IL NUOVO DOCUMENTO EA 3/13 M:2016 -- CATEGORIACATEGORIA
EA-3/13 è un Documento Cogente.
Data di approvazione : 20 giugno 2016 .
Data di entrata in vigore : 20 giugno 2019 .
Nota:Tutte le clausole e Allegati della ISO/IEC 17021-1:2015continuano ad essere applicabili e questo documentonon può sostituire alcuno dei requisiti di questa Norma .
RD
P_A
ICQ
_012
-201
7
41
IL NUOVO DOCUMENTO EA 3/13 M:2016IL NUOVO DOCUMENTO EA 3/13 M:2016
� Non si applica solo per la certificazione deiSG secondo la Norma OHSAS 18001, mapuò essere utilizzato per la certificazione dialtri Sistemi OH&SMS come quelli secondo laprossima ISO 45001 e altri Standards.
� La Legislazione Nazionale è prevalente incaso di conflitto con questo Documento
Segue
RD
P_A
ICQ
_012
-201
7
22
42
IL NUOVO DOCUMENTO EA 3/13 M:2016IL NUOVO DOCUMENTO EA 3/13 M:2016
Segue
� Segue la struttura della ISO 17021-1:2015
� I criteri specifici sono identificati con lalettera “G” seguita dal numero del requisitodella ISO 17021-1: 2015.
� I requisiti sono 15, gli Allegati (Appendix)sono 5
RD
P_A
ICQ
_012
-201
7
43
IL NUOVO DOCUMENTO EA 3/13 M:2016IL NUOVO DOCUMENTO EA 3/13 M:2016
Segue
Differenze principali tra RT 12 ed EA-3/13M:2016
� Cessato l’obbligo della verifica di sorveglianza a 6mesi dalla prima visita di Certificazione
� Cessato l’obbligo della Certificazione di 3ª Parte degliAuditor (1)
� Cessato l’obbligo della Certificazione di tutte leAziende dello stesso Gruppo
� I Macro Settori del RT 12 non sono più un riferimento� L’OdC ha la responsabilità di definire I Macro Settori
Nota (1): in fase di pubblicazione della ISO/IEC 17021-10Requisiti degli Auditor per i Sistemi di Gestione OH&S
RD
P_A
ICQ
_012
-201
7
23
44
IL NUOVO DOCUMENTO EA 3/13 M:2016IL NUOVO DOCUMENTO EA 3/13 M:2016
Segue
Conclusioni del Convegno ACCREDIA - 12.01.2017
� Malgrado ACCREDIA abbia emesso la Circolare N. 34/2016del 15.12.2016 sull’argomento, dal dibattito finale sonoemerse perplessità sui seguenti punti (che verrannotrasmessi ad EA da ACCREDIA):
� Scopo e campo di applicazione della Certificazione� Diversità dei contesti legislativi dei paesi aderenti alla EA� Scelte degli OdC nel periodo transitorio di 3 anni� Validità delle Certificazioni RT12 da trasferire in EA-3/13 M� Utilizzo di Auditor non Certificati per il transitorio� Dubbi sul nuovo documento IAF MD17:2015
RD
P_A
ICQ
_012
-201
7
45
RD
P_A
ICQ
_012
-201
7
24
46
� UNI/CEI EN ISO/IEC 17021-1:2015:questa Norma internazionale stabilisce i “Requisiti per gli Organismiche forniscono Audit e Certificazione di Sistemi di Gestione” e vieneutilizzata per gli Audit di parte terza .
� UNI EN ISO 19011:2012:questo Standard internazionale (del 15-11-2011) non pone dei requisitima è una “Linea Guida per gli audit di Sistemi di Gestione” e vienepertanto utilizzato per gli Audit di parte prima e seconda (da nontrascurare per la terza parte)
� EA 3/13 M:2016:documento EA sull’applicazione della Norma UNI/CEI EN ISO/IEC17021-1:2015 per la Certificazione dei Sistemi di Gestione per laSalute e Sicurezza nei luoghi di lavoro (OH&SMS)
PREMESSA NORMATIVA SUGLI AUDITPREMESSA NORMATIVA SUGLI AUDIT
Segue
RD
P_A
ICQ
_012
-201
7
47
Definizione di AUDIT (da ISO 9000:2015)
Processo sistematico, indipendente e documentatoper ottenere evidenze e valutarle con obiettività, al finedi stabilire in quale misura i criteri dell’audit sono statisoddisfatti.
Nota 1: audit interni (1ª parte)
Nota 2: audit esterni (2ª e 3ª parte)
DEFINIZIONE DEFINIZIONE DIDI AUDITAUDIT
25
48
AUDITORPersona che ha la competenza (dimostratacapacità di saper utilizzare conoscenze ed abilità)per effettuare una verifica ispettiva/audit .
ESPERTO TECNICOPersona che fornisce conoscenze o competenzespecifiche sull'oggetto dell’audit.
GRUPPO DI AUDITUno o più Auditor che eseguono un audit ,supportati, se richiesto, da Esperti Tecnici .
ALTRE DEFINIZIONIALTRE DEFINIZIONIR
DP
_AIC
Q_0
12-2
017
49
ESECUZIONE DELL’AUDIT
MODALITÀ DI RACCOLTA DELLE EVIDENZE OGGETTIVE:
Osservazionediretta dei processi
Interviste con il personale
Riesame di documentazioni (procedure, registrazioni, ecc.)
RD
P_A
ICQ
_012
-201
7
26
50
RD
P_A
ICQ
_012
-201
7
51
UNI CEI EN ISO/IEC 17021-1:2015:
I seguenti prospetti indicano leconoscenze e le abilità che unOrganismo di Certificazione (OdC) devedefinire per le funzioni dedicate allacertificazione :
X: significa che l’OdC deve definire icriteri e il livello di approfondimentodelle conoscenze e abilità .
COMPETENZE DEGLI AUDITORCOMPETENZE DEGLI AUDITOR
Segue
RD
P_A
ICQ
_012
-201
7
27
52
COMPETENZE DEGLI AUDITORUNI CEI EN ISO/IEC 17021-1:2015
Segue
CONOSCENZA E ABILITÀ FUNZIONI DI CERTIFICAZIONE
Conduzione del riesame della
domanda per determinare la
competenza richiesta al gruppo di
audit, per selezionare i membri del
gruppo di audit e determinare il
tempo complessivo dell’audit
Riesame dei rapporti di
audit e presa delle
decisioni di certificazione
Esecuzione dell’audit
e conduzione del
gruppo di audit
Conoscenza delle prassi di gestione del business X (vedere punto A.2.1)
Conoscenza dei principi, delle prassi e delle
tecniche di auditX (vedere punto A.3.1) X (vedere punto A.2.2)
Conoscenza di norme/documenti normativi
specifici di sistemi di gestioneX (vedere punto A.4.1) X (vedere punto A.3.2) X (vedere punto A.2.3)
Conoscenza dei processi dell’Organismo di
CertificazioneX (vedere punto A.4.2) X (vedere punto A.3.3) X (vedere punto A.2.4)
Conoscenza del settore di business del Cliente X (vedere punto A.4.3) X (vedere punto A.3.4) X (vedere punto A.2.5)
Conoscenza dei prodotti, dei processi e della
Organizzazione del ClienteX (vedere punto A.4.4) X (vedere punto A.2.6)
RD
P_A
ICQ
_012
-201
7
53
COMPETENZE DEGLI AUDITORUNI CEI EN ISO/IEC 17021-1:2015
CONOSCENZA E ABILITÀ FUNZIONI DI CERTIFICAZIONE
Conduzione del riesame della
domanda per determinare la
competenza richiesta al gruppo di
audit, per selezionare i membri del
gruppo di audit e determinare il
tempo complessivo dell’audit
Riesame dei rapporti di
audit e presa delle
decisioni di certificazione
Esecuzione dell’audit
e conduzione del
gruppo di audit
Abilità linguistiche e di comunicazione
appropriate a tutti i livelli nell’ambito della
Organizzazione Cliente
X (vedere punto A.2.7)
Abilità di prendere appunti e di elaborare rapporti
scrittiX (vedere punto A.2.8)
Abilità di effettuare presentazioni X (vedere punto A.2.9)
Abilità di effettuare interviste X (vedere punto A.2.10)
Abilità di gestione degli auditX (vedere punto A.2.11)
Nota: Rischio e complessità possono essere presi in considerazione nel decidere il livello di esperienza necessaria per ognuna delle suddette funzioni.
RD
P_A
ICQ
_012
-201
7
28
54
Esempi di comportamenti attesi (per gli Auditor):
1) rispettoso dei principi etici ;
2) di mentalità aperta ;
3) diplomatico;
4) collaborativo ;
5) dotato di spirito di osservazione (Human Factor);
6) perspicace ;
7) versatile;
8) tenace;
9) sicuro di sé;
10) professionale;
11) moralmente coraggioso.
COMPORTAMENTI PERSONALI ATTESICOMPORTAMENTI PERSONALI ATTESIUNI CEI EN ISO/IEC 17021UNI CEI EN ISO/IEC 17021--1:2015 + ISO 19011:20121:2015 + ISO 19011:2012
Segue
RD
P_A
ICQ
_012
-201
7
55
Esempi di comportamenti attesi (per gli Auditor):
12) organizzato
13) aperto al miglioramento (ISO 19011)
14) sensibile alle diversità culturali (ISO 19011)
La determinazione di comportamenti è legata a situazioni e ledebolezze possono diventare apparenti solo in specifici contesti.
COMPORTAMENTI PERSONALI ATTESICOMPORTAMENTI PERSONALI ATTESIUNI CEI EN ISO/IEC 17021UNI CEI EN ISO/IEC 17021--1:2015 + ISO 19011:20121:2015 + ISO 19011:2012
RD
P_A
ICQ
_012
-201
7
29
56
“IDENTIKIT” DELL’AUDITOR
MANAGER AVVOCATO
TECNICO PSICOLOGO
RD
P_A
ICQ
_012
-201
7
57
“IDENTIKIT” DELL’AUDITOR“IDENTIKIT” DELL’AUDITOR
MANAGER Competenze “manageriali” per capire la realtà dellaOrganizzazione e il contesto in cui opera.
TECNICO Competenze “tecnologiche” per capire i processi
aziendali e le loro criticità.
Segue
RD
P_A
ICQ
_012
-201
7
30
58
AVVOCATOCompetenze “legislative” per conoscere lecogenze settoriali e capire le loro influenze settorialisul sistema di gestione.
PSICOLOGOCompetenze “comunicative” per capire il gergoaziendale e gestire efficacemente i processicomunicativi.Competenze in materia di “Human Factor” neiSistemi di Gestione
“IDENTIKIT” DELL’AUDITOR“IDENTIKIT” DELL’AUDITORR
DP
_AIC
Q_0
12-2
017
59
RD
P_A
ICQ
_012
-201
7
COMPETENZE DELL’AUDITORCOMPETENZE DELL’AUDITOR
� Il Team di Audit dovrà possedere più che nel passatocompetenze “manageriali” e tecniche relative al tipo diOrganizzazione verificata.
� Gli Auditor dovrebbero inoltre disporre di competenze chesi estendono ad altri Sistemi di Gestione , considerato chequesti potrebbero essere stati istituiti dall‘Organizzazione aintegrazione e supporto della Gestione per la Qualità.
� Gli Auditor dovrebbero ricercare oltre alle evidenze oggettivedi conformità "applicativa" anche le evidenze oggettivedell'adeguatezza delle scelte dell‘Organizzazione relativeall'istituzione del SGQ.
Segue
31
60
RD
P_A
ICQ
_012
-201
7COMPETENZE DELL’AUDITORCOMPETENZE DELL’AUDITOR
Quali ulteriori competenze dovrebbero appartenere all‘Auditor,affinché possa ottenere evidenze significative?
� Norme e documenti di supporto
� Capacità logico-deduttive
� Visione "sistemica" (per es. da applicare alla valutazione delleattività svolte dall’Organizzazione con riferimento al contesto)
� Gestione del Rischio
� Human Factor e ….. i Sistemi di Gestione
� Competenze di area tecnica
� Corretta gestione del “Programma di Audit” (Audit ProgramManager)
61
RD
P_A
ICQ
_012
-201
7
32
62
IAF Mandatory Document for Assessment or Certification Body Managementof Competence in accordance with ISO/IEC 17021:2011 (issue 1 – IAF MD10:2013):
6. EVALUATION PROCESSES:6.1 The AB shall verify ....6.2 The AB shall verify ....
6.3 Certification in a personnel certification scheme, accredited toISO/IEC 17024 can be used as demonstrating the competence ofpersonnel , to the extent covered by the scope of the scheme.
6.4 Where a personnel certification scheme is not accredited it may onlybe used as an indication that personnel have certain knowledge andskills, and the AB shall verify that the CB has performed its ownevaluation of competence against the criteria covered by the scheme
REQUISITI PER LE RISORSEREQUISITI PER LE RISORSEIAF MD 10:2013 IAF MD 10:2013 -- GUIDA IAF PER ISO/IEC 17021GUIDA IAF PER ISO/IEC 17021--11
RD
P_A
ICQ
_012
-201
7
63
ACCREDIA ACCREDIA –– CRITERI CRITERI DIDI QUALIFICA PER GLI AUDITOR QUALIFICA PER GLI AUDITOR E PER GLI ESPERTIE PER GLI ESPERTI
− RT 12 rev. 01 (SINCERT):
�Gli Auditor che svolgono attività di RGDA e di Auditor , conla sola esclusione degli Osservatori, debbono essereCertificati sulla base di criteri oggettivi che riflettano iprincipi della norma UNI EN ISO 19011.
� Il Lead Auditor e gli Auditor impiegati nel processo diCertificazione dei Sistemi di Gestione della Salute eSicurezza sul Lavoro debbono essere Certificati da unOrganismo di Certificazione del personale riconosciutoda ACCREDIA .
RD
P_A
ICQ
_012
-201
7
33
64
ACCREDIA ACCREDIA –– CRITERI CRITERI DIDI QUALIFICA PER GLI ISPETTORIQUALIFICA PER GLI ISPETTORI
− RG 01 rev. 01 rev. 04 (Bozza) :�Regolamento per l’accreditamento degli Organismi di
Certificazione. Ispezione e verifica – Parte Generale
PARAGRAFO 1.3.2.2...... omissis......
Verificare l’efficacia delle procedure del CAB , con particolareriferimento alla messa in campo di Auditor (o Ispettori,Commissari di Esame, Verificatori) provvisti delle necessarieesperienze e competenze (si precisa che la certificazione degliIspettori non è obbligatoria ma è fortemente raccomandata ,perché può essere utilizzata per dimostrare la competenza degliIspettori stessi).
RD
P_A
ICQ
_012
-201
7
65
CONCLUSIONI CONCLUSIONI DIDI AICQ SICEVAICQ SICEV
� L’iscrizione nei Registri di AICQ SICEV è pertantouna “evidenza” che viene percepita comeGaranzia dalle Parti Interessate
La Certificazione degli Auditor è importante ancheper:
� eventuali cause giudiziarie� confermare le competenze su requisiti legali� stipula di Assicurazioni RC professionali
RD
P_A
ICQ
_012
-201
7
34
66 RDP_AICQ_012-2017