Il percorso verso la certificazione relativo agli standard sotto elencati presenta delle similitudini, sebbene alcuni schemi di certificazione siano caratterizzati da alcune specificità che li connotano.
NeM fornisce un servizio di consulenza per:
Lo Standard ISO 9001 è la norma che definisce i requisiti di un Sistema di Gestione per la Qualità di un’ Organizzazione, sia essa privata o pubblica. Essendo i requisiti di carattere generale, essi si prestano ad essere implementati da tutte le Organizzazioni, di qualunque dimensione, sia che forniscano prodotti oppure servizi.
La scelta di un’azienda di dotarsi di un sistema di gestione per la qualitá certificato da un Ente Certificatore accreditato garantisce ai clienti attuali e a quelli potenziali che la prassi operativa adottata dall’azienda è idonea a fornire un prodotto o un servizio conforme ai requisiti specificati.
Per questo molte aziende scelgono la certificazione ISO 9001 per migliorare le proprie prestazioni, efficientare i loro processi operativi attraverso il loro continuo monitoraggio e miglioramento e formare opportunamente il personale aziendale perché sia in grado di mantenere scupolosamente sotto controllo le proprie attività.
La certificazione ISO 9001 rappresenta quindi un “marchio di qualitá” universalmente riconosciuto che viene spesso richiesto dai clienti a garanzia del prodotto o servizio che acquistano e che diventa in alcuni casi un obbligo o una credenziale fondamentale per lavorare in alcuni settori industriali o con Enti Pubblici.
L’approccio seguito dei consulenti NeM prevede l’individuazione di quegli interventi sul modo di operare dell’Azienda Cliente che siano idonei a soddisfare i requisiti dalla norma ISO 9001 mantenendo un sistema di gestione efficace e facilmente implementabile senza inutili sovrastrutture.
Lo Standard IATF 16949, basato sulla norma ISO 9001, definisce i requisiti che devono soddisfare i sistemi di gestione della qualitá delle aziende che forniscono prodotti al settore “Automotive”. Esso ha permesso di superare le barriere nazionali e dei relativi costruttori automobilistici, stabilendo requisiti di riferimento comuni per i sistemi di gestione della qualità nell’industria automobilistica a livello internazionale.
L’obiettivo dello Standard IATF 16949 é lo sviluppo di un sistema di gestione per la qualità orientato al continuo miglioramento, enfatizzando la riduzione della variazione e dello spreco lungo la catena di fornitura.
Attualmente avere un sistema di gestione per la Qualità certificato IATF 16949 costituisce un requisito discriminante per i fornitori inseriti nella catena di fornitura verso i costruttori Automotive.
Lo Standard IATF 16949 richiede la gestione delle dinamiche aziendali per processi, focalizzazione sul cliente e sui suoi requisiti specifici e miglioramento continuo; definisce requisiti e rigorose metodiche (core tools) sintetizzabili in:
– analisi ed integrazione dei requisiti specifici del cliente
– progettazione di prodotto e di processo produttivo
– controllo e monitoraggio dei processi di produzione
– gestione dei sistemi di misura
– analisi dei risultati e pianificazione dei miglioramenti
I consulenti NeM, coinvolti negli schemi di certificazione Automotive sin dalla loro nascita negli anni ’90, hanno una consolidata padronanza delle tematiche Automotive, una solida conoscenza dei requisiti IATF 16949 e le qualifiche necessarie per poter supportare un’azienda nell’ottenimento e nel mantenimento della Certificazione Automotive.
Lo Standard ISO 28000 è la norma che fissa i requisiti di un Sistema per la Gestione della Sicurezza lungo l’intera catena di fornitura (Supply Chain), prendendo in considerazione anche minacce quali il terrorismo, la frode, la contraffazione e la pirateria. Essa è una norma certificabile riconosciuta a livello internazionale, che definisce i requisiti per implementare un Supply Chain Security Management System.
La norma ISO 28000 include aspetti relativi alla sicurezza logica, fisica, ICT, dei trasporti ed organizzativa. Tra gli aspetti cruciali presi in considerazione vi sono ovviamente la manifattura, i processi di packaging, di immagazzinaggio, il trasferimento delle merci ma anche quelli finanziari, della gestione delle informazioni e delle risorse umane.
La norma è applicabile ad aziende di qualsiasi dimensione (da quelle più piccole alle multinazionali) che operano nel settore della produzione, dei servizi, dello stoccaggio e dei trasporti/logistica, ad ogni livello della Supply Chain.
La norma ISO 28000 rappresenta la cornice ideale per identificare e controllare le potenziali criticità per persone o merci e limitarne le possibili conseguenze. In particolare, è fondamentale:
– Prevedere un controllo sulle merci, per una precisa coincidenza tra merci da inviare e quelle inviate;
– Assicurare che il carico sia accompagnato da una documentazione corretta al 100%;
– Monitorare affinché né il carico, né la documentazione subiscano modifiche durante il tragitto;
– Verificare che tutti i prodotti spediti raggiungano la destinazione;
– Controllare continuamente la sufficiente disponibilità di prodotti in magazzino;
– Prevedere rigidi codici comportamentali a cui attenersi.
Lo Standard ISO 27001 è la norma che definisce i requisiti di un Sistema di Gestione della Sicurezza delle Informazioni.
La norma include aspetti relativi alla sicurezza logica, fisica ed organizzativa.
Poiché la maggior parte dei dati aziendali è custodita su supporti informatici e rappresenta un asset di grande valore per il funzionamento dell’azienda, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, specialmente in un mondo globalizzato dove i rischi informatici causati dalle violazioni dei sistemi di protezione dei dati sono costantemente in aumento. L’obiettivo dello standard ISO 27001:2013 è proprio quello di fornire dei requisiti per il Sistema di Gestione della Sicurezza delle Informazioni aziendale per garantire che esso sia in grado di proteggere i dati sensibili e le informazioni da minacce di ogni tipo, al fine di assicurarne l’integrità, la riservatezza e la disponibilità.
La norma é applicabile ad Organizzazioni operanti nella maggior parte dei settori commerciali e industriali, in particolare nella finanza, assicurazioni, servizi, trasporti e settori governativi.
La struttura della norma ISO 27001 è allineata a quella del Sistema di Gestione per la Qualità ISO 9001, con un’enfasi particolare alla identificazione e analisi dei rischi, alla loro valutazione e trattamento, ed infine al riesame e alla loro rivalutazione.
Lo standard ISO 22301 è la norma che definisce i requisiti che devono essere rispettati da un Sistema di Gestione della Continuità Operativa, affinchè possa essere garantita la capacità dell’Organizzazione di proteggersi contro eventi distruttivi che possono colpirla direttamente o indirettamente e recuperare l’operatività .
I requisiti specificati dallo standard possono essere applicati a tutta l’Organizzazione o a parte si essa, indipendentemente dalla natura, tipo e dimensione dell’Organizzazione stessa. Il grado di applicazione dei requisiti della ISO 22301 dipende dall’ambiente nel quale opera l’Organizzazione e dalla sua complessità.
Il Sistema di Gestione della Continuità Operativa deve tenere in considerazione i requisiti legali, gli standard di riferimento, i prodotti e i servizi erogati dall’Organizzazione, i suoi processi e i requisiti delle parti interessate.
Il Piano della Continuità Operativa deve prevedere procedure che guidano l’Organizzazione a rispondere e a ripristinare ad un livello predefinito l’operatività dopo un evento distruttivo. Deve prevedere iniziative da attuare in seguito a situazioni di emergenza che tipicamente non sono indirizzate dalla normale politica di gestione dell’Azienda quali, ad esempio, una catastrofe naturale (terremoto o alluvione), le conseguenze di un atto terroristico oppure un blackout elettrico di lunga durata o il fermo di un fornitore critico lungo la catena di fornitura. Esso deve consentire all’azienda di superare una fase emergenziale salvaguardando la propria capacità di soddisfare le esigenze dei clienti e delle parti interessate e minimizzando i danni sotto il profilo gestionale.
Il Sistema di Gestione della Continuità Operativa deve anche essere in grado di minimizzare le conseguenze causate da un evento distruttivo su aspetti quali:
– la sicurezza dei dipendenti
– la perdita di risorse produttive
– le perdite economiche, di clienti ed eventualmente di quote mercato
Le procedure previste da un Sistema di Gestione della Continuità Aziendale devono quindi indirizzare tutti gli aspetti operativi interni ed esterni all’azienda e la relazione con le parti interessate. Esse vanno ritagliate sulle specifiche caratteristiche ed esigenze di ciascuna Azienda.
La norma ISO 17025 stabilisce i requisiti sia gestionali che tecnici per l’accreditamento dei Laboratori di Prova e di Taratura.
Mentre la Certificazione ISO 9001 si riferisce al Sistema di Gestione per la Qualità implementato dall’Organizzazione/Laboratorio, l’Accreditamento riguarda sia il Sistema di Gestione, sia ogni singola prova o taratura per la quale il Laboratorio intende essere o é “accreditato”
L’Accreditamento si ottiene implementando sia i requisiti previsti dalla norma ISO 17025, sia i regolamenti tecnici applicabili alle prove/tarature in oggetto previste dall’Ente di Accreditamento (Per l’Italia i documenti Accredia applicabili ai Laboratori di prova e taratura).
Per accedere ai servizi di accreditamento, l’Organizzazione che ne fa richiesta deve compilare una domanda che consta di una parte generale (ovvero informazioni generali sull’Organizzazione) e di una parte specifica per lo schema richiesto. Dopo l’accettazione della domanda, il Laboratorio deve inviare la documentazione tecnica e gestionale all’Organismo di Accreditamento e solo in seguito a valutazione positiva della stessa puó essere pianificata la visita ispettiva presso il Laboratorio, includendo eventuali sue succursali, o la visita sul campo laddove applicabile.
Se la visita ha esito positivo, viene rilasciato al Laboratorio di prova/taratura un Certificato di Accreditamento accompagnato da schede elencanti le prove/tarature accreditate.
Analogamente ai Sistemi di Gestione, anche l’Accreditamento delle prove/tarature é soggetto a periodiche visite di sorveglianza e rinnovo dell’ Accreditamento stesso da parte dell’Organismo di Accreditamento.
L’ Accreditamento dei Laboratori di prova e taratura puó essere un requisito mandatorio previsto a livello nazionale o internazionale sulla base di leggi/regolamenti o su specifiche richieste di mercati di riferimento. Ad esempio il settore Automotive richiede che i Laboratori di prove e tarature esterni all’Organizzazione oggetto di certificazione IATF 16949 siano accreditati secondo la norma ISO 17025 o norma nazionale equivalente
NeM dispone della conoscenza, dell’esperienza e della metodologia necessaria per supportare il Laboratorio soprattutto per la parte gestionale e dispone anche di specifiche competenze tecniche per misure elettriche e grandezza fisiche.
Con la sola eccezione dello schema ISO 17025, la cui peculiartà é trattata nella sezione ad esso dedicato, il percorso proposto dai consulenti NeM consiste in una prima fase dedicata alla comprensione dell’organizzazione ovvero: il contesto in cui opera, i suoi Clienti, le parti interessate coinvolte direttamente o indirettamente, i suoi processi e relative modalità operative. Segue un’analisi preliminare del posizionamento dell’azienda cliente rispetto ai requisiti della norma, effettuando una verifica dell’organizzazione e delle prassi operative utilizzate dall’azienda per poter riscontrare la loro aderenza ai requisiti richiesti dalla norma ed evidenziare eventuali “gap” che richiedono un intervento correttivo.
Questa fase permetterá di quantificare l’entitá dell’intervento e il tempo necessario per attuarlo, consentendo a NeM, sulla base della ripartizione delle responsabilitá nelle varie fasi del progetto concordata con il cliente, di presentare una proposta commerciale contenente:
– Gli obiettivi dell’intervento
– Un programma di lavoro di massima
– Le responsabilità ad esso associate
– La documentazione di supporto richiesta
– Gli interventi di formazione necessari
– Le verifiche da effettuare
Sulla base di quanto concordato, il programma prevederà sia visite presso le sedi dell’azienda sia attività svolte in autonomia.
Successivamente all’accettazione della proposta commerciale da parte del Cliente, NEM procede, insieme all’azienda cliente ad attuare i passi elencati qui di seguito:
- Individuazione e formazione del Responsabile del Sistema di Gestione
- Supporto alla definizione della politica del Sistema di Gestione e dei relativi obiettivi
- Supporto alla formalizzazione dei processi aziendali da certificare
- Redazione della documentazione di sistema in linea con le necessitá dell’azienda, delle leggi e delle norme applicabili
- Formazione del personale aziendale coinvolto
- Implementazione operativa del sistema di Gestione
- Effettuazione di audit interni e riesami della direzione
- Attivazione di eventuali azioni correttive
- Assistenza durante la visita di certificazione
Dopo aver seguito l’azienda Cliente durante la fase di implementazione e certificazione iniziale, i consulenti NeM sono disponibili a seguire anche le fasi di consolidamento del sistema di gestione e le successive visite di sorveglianza dell’Ente Certificatore, secondo modalitá che verranno concordate con il Cliente.