View
10
Download
0
Category
Preview:
Citation preview
Modulo 3 Processo di accreditamento/certificazione
Modulo 3
Processo di accreditamento e
certificazione
Modulo 3 Processo di accreditamento/certificazione
PARTE I
ISO/IEC 17021-1:2015
IAF MD 05:2015
REG 01: 2016
Le principali modifiche che hanno impatto
sulle
attività di audit dei SGQ
Modulo 3 Processo di accreditamento/certificazione
ISO/IEC 17021-1:2015
La precedente ISO/IEC 17021 è stata rinominata ed è
divenuta la
ISO/IEC 17021-1:2015
Appartiene alle serie di norme (ISO 17021) che
regolano le attività di
valutazione di conformità e contengono i requisiti di
accreditamento (insieme ai Documenti IAF -MD).
Le modifiche introdotte riguardano aspetti specifici
per l’organizzazione
degli OdC e aspetti relativi allo svolgimento degli
audit.
Modulo 3 Processo di accreditamento/certificazione
Principali modifiche su ISO 17021-1:2015Definizioni
Non conformità: Mancato soddisfacimento di un requisito [come in
ISO 9000]
Non conformità maggiore: Non conformità (3.1 1) che influenza la
capacità del sistema di gestione di conseguire i risultati attesi.
non conformità minore: Non conformità (3.11)che non influenza la
capacità del sistema di gestione di conseguire i risultati attesi.
Nota: Le non conformità potrebbero essere classificate come maggiori
nelle seguenti circostanze:
- se vi è un dubbio significativo circa I'efficacia dei processi di controllo
in atto, o che i prodotti o servizi non soddisfino i requisiti specifici;
- un certo numero di non conformità minori associato al medesimo
requisito o aspetto potrebbero dar prova di una criticità sistemica e
dunque costituire una non conformità maggiore. [3.12]
Modulo 3 Processo di accreditamento/certificazione
Prestazione di consulenza relativa al sistema di gestione
(nota 2 della clausola 3.3)
"La fornitura di informazioni generiche ma non soluzioni
specifiche per il miglioramento dei processi o sistemi non è
considerata consulenza.
Tali informazioni possono includere:
• Spiegare il significato e la finalità di criteri di certificazione.
• Identificare le opportunità di miglioramento
• Spiegare teorie, metodologie, tecniche o strumenti correlati
• Condividere informazioni non riservate sulle best practice
• Altri aspetti gestionali che non sono coperti dal sistema di
gestione sottoposto ad audit.
Modulo 3 Processo di accreditamento/certificazione
Audit Congiunto, Combinato, Integrato
► Un audit congiunto sussiste quando due o più organizzazioni
di audit cooperano per sottoporre ad audit un unico cliente.
► Un audit combinato sussiste quando un cliente è sottoposto
contemporaneamente ad audit rispetto ai requisiti di due o più
norme di sistemi di gestione.
► Un audit integrato sussiste quando un cliente ha integrato
I'applicazione di requisiti di due o più norme di sistemi di
gestione in un unico sistema di gestione ed è sottoposto ad
audit rispetto a più di una norma.
Tutti gli audit integrati sono audit combinati.
Non tutti gli audit combinati sono audit
integrati !
Modulo 3 Processo di accreditamento/certificazione
Principali Modifiche su ISO 17021-1:2015
Organizzazione & struttura
Norme più severe sono state incorporate
per la gestione di potenziali
conflitti di interesse e a protezione
dell’imparzialità.
Miglioramento dell'efficacia di
funzionamento organizzativo e di
controllo da parte di OdC di uffici remoti
indipendentemente dalla
loro struttura organizzativa.
Modulo 3 Processo di accreditamento/certificazione
Principali Modifiche su ISO 17021-1:2015
Iter di certificazione -
►§ 5.6 Stage 1
A seguito delle risultanze dell’audit, spetta al Team leader confermare
o meno al cliente la pianificazione dell’audit successivo di Stage 2,o la
stessa ripetizione parziale o totale dello Stage 1, tenendo in
considerazione il tempo necessario al cliente per la risoluzione delle
eventuali carenze individuate durante l’audit.► § 5.7 Stage 2
(Ripetizione dello Stage 2) Se l’ente di certificazione non è messo in grado di
verificare l’attuazione delle correzioni e delle azioni correttive relative
alle non conformità maggiori entro sei mesi dall’ultimo giorno dello
Stage 2, l’organizzazione può riprendere l’iter per la certificazione
ripetendo lo Stage 2, sulla base di un aggiornamento delle condizioni
contrattuali.
Modulo 3 Processo di accreditamento/certificazione
Principali Modifiche su ISO 17021-1:2015
Mantenimento della certificazione
§6. Mantenimento
►(Cadenza) Gli audit di sorveglianza, preannunciati dall’ente di certificazione
con anticipo di almeno 30 giorni, sono effettuati almeno una volta per ogni anno
solare. Il primo audit dopo la certificazione iniziale
dev’essere svolto entro dodici mesi dalla data di delibera del certificato.
Gli audit successivi devono rispettare l’intervallo di 12 mesi ( con tolleranza di
tre mesi) dall’audit precedente, compatibilmente con la stagionalità (per alcuni
settori) e nel rispetto dell’anno solare.
Le tolleranze applicate non modificano la cadenza degli audit successivi, che
devono rispettare il programma di audit originale.
NOTA: Anno solare = anno di calendario: 01 gennaio – 31 dicembre
Modulo 3 Processo di accreditamento/certificazione
Principali Modifiche su ISO 17021-1:2015
Uso di marchi, informazioni pubbliche
Dove può un’azienda con SGQ certificato usare il marchio di
certificazione ?
NON sul prodotto
NON sull’imballaggio
NON su etichette del prodotto
SI’ su informazioni di accompagnamento (separate e
separabili) ma a condizione di precisare:
• il tipo di sistema di gestione (per esempio qualità, ambiente)
e la norma applicabile;
• I'organismo di certificazione che ha emesso il certificato.
Modulo 3 Processo di accreditamento/certificazione
► Rinnovo della certificazione
(Iter di rinnovo svolto in ritardo) Se l’iter si conclude dopo la
data di
scadenza del certificato, la continuità della certificazione si
interrompe. Le
attività di rinnovo sono comunque ancora possibili purchè si
completino entro
sei mesi dalla scadenza del precedente certificato.
Il nuovo certificato può riportare le date che danno evidenza
della storia del
certificato e dei termini del periodo di mancata continuità
Anticipare la data di rinnovo del certificato non ne riduce
la durata.
La data di partenza del nuovo triennio resta quella
dell’ultimo giorno del triennio precedente
Modulo 3 Processo di accreditamento/certificazione
Monitoraggio auditor
Diventa obbligatorio che il monitoraggio periodico
avvenga per ogni auditor per ciascuno schema per cui
l’auditor è qualificato:
►L’organismo di certificazione deve monitorare ogni
auditor, considerando ogni tipo di sistema di gestione
per il quale I'auditor stesso si ritiene competente. ll
processo documentato di monitoraggio
per gli auditor deve comprendere una combinazione di
valutazioni in campo, riesame dei rapporti di audit e
informazioni di ritorno da parte dei clienti o dal mercato.
Modulo 3 Processo di accreditamento/certificazione
PARTE II
IL PROCESSO DI CERTIFICAZIONE: STAGE I / STAGE II
Modulo 3 Processo di accreditamento/certificazione
Parti coinvolte in un audit
Provides access, data,
information
Provides access, data,
information
Determines objectives,
scope, criteria
Determines objectives,
scope, criteria
Auditor Team(includes auditors,
technical experts and
auditors in -training)
Auditor Team(includes auditors,
technical experts and
auditors in -training)
Auditee
Organisation
Auditee
Organisation
1st., 2nd., 3rd Party
Auditing
Organisation
1st., 2nd., 3rd Party
Auditing
Organisation
Audit
performance
Audit
performance
Audit reportAudit reportLead AuditorLead Auditor
Provides access, data,
information
Fornisce accesso, dati, informazioni
Determines objectives,
scope, criteria
Determina obiettivi, scopo, criteri
Auditor Team(includes auditors,
technical experts and
auditors in -training)
GRUPPO di AUDIT (include auditor, esperti tecnici e auditor in addestramento
Auditee
Organisation
Organizzazioneauditata
1st., 2nd., 3rd Party
Auditing
Organisation
Ente verificatore
(1^ - 2^ – 3^ parte)Audit
performance
Prestazioni
Audit
Audit reportReportLead AuditorLead Auditor
Committente dell’audit
Modulo 3 Processo di accreditamento/certificazione
Classificazione degli audit
3 Tipi di auditAudit di prima parte
•Audit interno (cliente, auditor e auditati sono nella stessa organizzazione)
Audit di seconda parte
•Audit da un ente interessato (come un cliente)
Audit di terza parte
• Audit da un ente indipendente (come un organismo di certificazione)
Modulo 3 Processo di accreditamento/certificazione
Fasi di un audit
Preparazione dell’attività di audit(6.3 – ISO 19011:2011)
6.3.1 Svolgimento del riesame dei documenti durante la preparazione dell’audit
6.3.2 Preparazione del piano di audit
6.3.3 Assegnazione dei compiti di lavoro al team
6.3.4 Preparazione dei documenti di lavoro
Avvio dell’audit(6.2 – ISO 19011:2011)
6.2.1 generalità
6.2.2 Presa di contatto iniziale con l’auditato
6.2.3 Determinazione della fattibilità dell’audit
Svolgimento di un AUDITUNI EN ISO 19011:2011 (Requisito 6 –
figura 2)
(6.4 – ISO 19011:2011)
6.4.1 Generalità
6.4.2 Conduzione della riunione di apertura
6.4.3 Esecuzione del riesame dei documenti durante l’audit
6.4.4 Comunicazione durante l’audit
6.4.5 Assegnazione di ruoli e responsabilità a guide e osservatori
6.4.6 Raccolta e verifica delle informazioni
6.4.7 Produzione delle risultanze di audit
6.4.8 Preparazione delle conclusioni dell’audit 6.4.9 Conduzione della riunione di chiusura
Modulo 3 Processo di accreditamento/certificazione
Preparazione e distribuzione del rapporto di audit
(6.5 – ISO 19011:2011)
6.5.1 Preparazione del rapporto di audit
6.5.2 Distribuzione del rapporto di audit
Chiusura dell’audit
(6.6 – ISO 19011:2011)
Conduzione di azioni conseguenti all’audit
(6.7 – ISO 19011:2011)
(se specificate nel piano di audit)
Modulo 3 Processo di accreditamento/certificazione
Ente di accreditamento
(es. ANAB, UKAS,NABCB…)
Organismo di certificazione
Organizzazione
da certificare (il cliente)
ISO /IEC 17021 e
linee guida IAF
ISO 9001
Modulo 3 Processo di accreditamento/certificazione
Le organizzazioni sono certificate ISO 9001
Organizzazione - Persona o gruppo di persone avente funzioni proprie, con
responsabilità, autorità e relazioni per conseguire i propri obiettivi.
(ISO 9000:2015 - 3.2.1)
ESEMPI: ditta individuale, azienda, azienda pubblica,Spa, società di persone o di capitali, associazioni ,
ONG o istituzione, con o senza personalità giuridica, ogni organizzazione che abbia parte o una
combinazione di questi elementi, pubblica o private. .
Le organizzazioni possono scegliere di essere certificate come
insieme (certificazione di tutta l’azienda) o far certificare solo alcune parti (sito
per sito).
Modulo 3 Processo di accreditamento/certificazione
Processo di certificazione
Domanda
Stage 1 Audit
Stage 2 Audit
Certificazione Sorveglianza
Riesame del contratto:
� Scopo/campo di applicazione
� Scadenze
� Audit team
Ref :ISO/IEC 17021
Cliente/
Organizzazione
O.d.C.
Rinnovo
Modulo 3 Processo di accreditamento/certificazione
Domanda e Riesame
� Domanda dell’organizzazione nel formato dell’O.d.C.
� L’O.d.C. riesamina la domanda per garantire:
� l’adeguatezza delle informazioni sull’organizzazione
� che l’O.d.C. disponga della competenza necessaria
� la risoluzione delle differenze
� L’O.d.C. deve determinare la competenza necessaria per
l’audit e, di conseguenza, nominare l’Audit Team.
Modulo 3 Processo di accreditamento/certificazione
La certificazione ISO 9001 è composta da due fasi
STAGE 1 Audit STAGE 2 Audite
Il pre-audit è facoltativo e aggiunge valore
1 – Preparazione della documentazione e per l’audit di attuazione
2 – Aiuta l’organizzazione a familiarizzare con l’approccio dell’audit di
certificazione
3 – Affronta tutti i requisiti ISO 9001
4 –Facoltativo, su richiesta dell’organizzazione
Modulo 3 Processo di accreditamento/certificazione
STAGE 1 – “Audit di preparazione”
� Si raccomanda di svolgerlo in campo
� Audit della documentazione
� Valutazione della struttura e delle specifiche condizioni del sito
� Riesame dei parametri chiave di prestazione
� Validazione del campo d’applicazione
� Raccolta di informazioni sui requisiti cogenti (legali e regolamentari) e sul loro
rispetto
� Riesame della disponibilità di risorse per l’audit STAGE 2, d’accordo con il cliente e
pianificando lo STAGE 2
� Valutazione della preparazione complessiva per l’audit STAGE 2
� Riferire al cliente/soggetto auditato le risultanze, comprese le aree critiche.
Modulo 3 Processo di accreditamento/certificazione
Audit di Stage 1 – controlli documentali
-La ricognizione sulla documentazione del sistema di gestione dell’organizzazione;
-Rendersi conto della struttura dell’organizzazione e delle specifiche condizioni del contesto
e del sito;
-Raccogliere le necessarie informazioni riguardanti il campo di applicazione del sistema di
gestione, i processi, i livelli di controllo stabiliti, la conferma del numero di persone coinvolte
nei diversi processi oggetto di certificazione;
-Esaminare gli obblighi di conformità (legali, contrattuali e volontari) e il loro rispetto.
-Verificare, mediante interviste al personale e possibilmente alla direzione, il grado di
coinvolgimento della direzione nella gestione e responsabilità del sistema e nell’integrazione
degli obiettivi del sistema nel business vero e proprio;
-Esaminare lo stato e la conoscenza dell’organizzazione rispetto ai requisiti della norma, in
particolare per quanto concerne l’identificazione delle prestazioni chiave e degli aspetti,
processi, obiettivi significativi e delle operazioni del sistema di gestione;
-Valutare se gli audit interni e il riesame della direzione dell’organizzazione siano in corso di
effettuazione o siano stati già effettuati e che il livello di applicazione del sistema di gestione
confermi che il cliente è pronto per affrontare l’audit di stage 2.
Modulo 3 Processo di accreditamento/certificazione
STAGE 2 - Audit di “attuazione”
Lo scopo: valutare l’implementazione e l’efficacia del sistema
Va condotto in campo
Modulo 3 Processo di accreditamento/certificazione
Audit di STAGE 2 - Attuazione
Valutare l’implementazione del sistema di gestione aziendale, inclusa la sua efficacia.
Tale valutazione include, almeno, quanto segue:
Verifica della conformità del sistema di gestione rispetto ai requisiti della norma di
riferimento;
Verifica del coinvolgimento della direzione nella gestione e rendicontazione della
politica e degli obiettivi ambientali;
Monitoraggio, misurazione, reporting e riesame della prestazione rispetto agli obiettivi e
alle prestazioni chiave;
Verifica della conformità rispetto agli obblighi di legge e a quelli sottoscritti
dall'Organizzazione;
Controllo operativo dei processi aziendali (con la tecnica del campionamento);
Audit interni e riesame della direzione;
Verifica complessiva dei legami fra la politica, gli obiettivi delle prestazioni rilevanti,
coerentemente con quanto previsto dalle analisi di rischio e del contesto, eventuali
obblighi applicabili, responsabilità della direzione, competenza del personale,
operazioni, procedure, dati di prestazione e rilievi degli audit interni.
Modulo 3 Processo di accreditamento/certificazione
STAGE 2 - Audit completo di sistema
L’audit completo di sistema tratta:
� OGNI requisito ISO 9001: intento, attuazione ed efficacia.
� Interrelazioni tra gli elementi del SGQ.
3 Domande chiave:
1. Il sistema è adeguato?
2. Il sistema è idoneo?
3. Il sistema è efficace?
Modulo 3 Processo di accreditamento/certificazione
Conclusioni di audit
� Basate sulle risultanze dello STAGE 1 e dello
STAGE 2
� Decisione di concedere il certicato sulla base
delle risultanze del Team di audit
Modulo 3 Processo di accreditamento/certificazione
Audit di sorveglianza
• Condotti in campo almeno ogni anno (a volte ogni semestre)
• Trattano tutti i processi/funzioni in un periodo di tre anni successivo alla
certificazione / al rinnovo
• Il programma di audit si basa sui risultati degli audit precedenti e
sull’importanza e sullo status dei processi
• Possono tenere conto degli audit interni
• Valutano la continua conformità dell’organizzazione ai requisiti dello
standard di certificazione
COSA SI DEVE CONTROLLARE NEGLI AUDIT DI SORVEGLIANZA….?
Modulo 3 Processo di accreditamento/certificazione
Ciclo di audit e di certificazione(esempio)
Sorveglianza 1
14 gen ‘16
Sorveglianza2
13 gen ‘17
Ciclo di audit (3 anni)
Ciclo di certificazione (3 anni)
Decisione sulla
certificazione=
Data effettiva
24 Mar 15
Scadenza
23 Mar 18
Ultimo gg audit
Stage 2
15 gen ‘15
Audit di rinnovo
Nota :
L’audit di rinnovo va condotto con largo anticipo affinché la delibera sul rinnovo venga presa prima della data di
scadenza del certificato in vigore.
Recommended