Post on 09-Nov-2018
transcript
1Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Le novità della nuova edizione della Norma ISO 9001:2015
e breve presentazione di CEPAS
Rosa Anna Favorito Parma, 19 maggio 2016
2Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
CEPAS srl è un Organismo di Certificazione delle Professionalità e dellaFormazione, costituito per rispondere all'esigenza del mercato divalorizzare le attività professionali con la massima garanzia dicompetenza ed esperienza.
• CEPAS certifica le persone, secondo quanto prescritto dalla normaISO/IEC 17024 "Requisiti generali per gli Organismi che operano nellacertificazione delle persone".
• CEPAS qualifica i percorsi formativi erogati da Enti di Formazione,riconosciuti a livello nazionale e internazionale.
• CEPAS certifica i servizi erogati dalle Organizzazioni secondo la NormaISO/IEC 17065
3Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
CEPAS è “Full Member” di
IPC(International Personnel Certification Association)
IPC Member countries
4Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
1) Auditor e R.G.A. di S.G. Qualità dal 1996
2) Auditor e R.G.A. di S.G. Ambientale dal 2000
3) Consulenti di S.G. Qualità dal 2001
4) Auditor e R.G.A. di S.G. Safety dal 2002
5) Auditor e R.G.A. di S.G. Sicurezza delle Informazioni dal 2006
6) Esperti Tecnici di Officine di Installazione impianti a metano e GPL dal 2012
7) Docenti–Formatori per personale che effettua lavori sotto alta tensione dal 2012
CERTIFICAZIONI DI PERSONALE(PRS n° 031C - ACCREDIA)
5Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
8) Addetti a svolgere attività su taluni gas fluorurati ad effettoserra (Regolamenti (CE) n. 303/2008, 304/2008, 305/2008, 306/2008) dal 2013
9) Professionisti della Security Aziendale (rif. UNI 10459/2015) dal 2014
10) Valutatori Immobiliari (rif. UNI 11558/2014) dal 2014
11) Professionisti della Security (rif. UNI 10459/2015, DM 115/2014, DM 269/2010,
Disciplinare del Capo della Polizia del 24/02/2015) dal 2015
12) Esperti in Gestione dell’Energia (rif. D. Lgs 4 LUGLIO 2014 n.102, UNI CEI
11339:2009, Schema ACCREDIA approvato MISE-MATT) dal 2015
13) Installatori e Manutentori di porte e finestre apribiliresistenti al fuoco e/o per il controllo della dispersione difumo (rif. UNI 11473-3:2014) dal 2015
14) Tecnici manutentori di estintori di incendio (rif. UNI 9994-2:2015) dal
2015
15) ICT Project Manager (rif.to UNI 11506:2013) dal 2016
CERTIFICAZIONI DI PERSONALE(PRS n° 031C - ACCREDIA)
6Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
1) Certificazione del Servizio di erogazione di corsi di formazioneper personale addetto al recupero di determinati gas fluoruratiad effetto serra dagli impianti di condizionamento d’aria deiveicoli a motore (Regolamento (CE) n. 307/2008)
2) Certificazione delle imprese autorizzate a svolgere attività:• su apparecchiature fisse di refrigerazione, condizionamento d’aria e
pompe di calore contenenti taluni gas fluorurati ad effetto serra(Regolamento (CE) n. 303/2008)
• su impianti fissi di protezione antincendio e di estintori contenenti talunigas fluorurati ad effetto serra (Regolamento (CE) n. 304/2008)
CERTIFICAZIONI DI PRODOTTO/SERVIZIO(PRS n° 152B - ACCREDIA)
7Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
SETTORI DI ATTIVITA’ SCHEMI DI CERTIFICAZIONE
Qualità in Sanità
• Auditor • Consulente di SGQ • Addetto all'esecuzione di Audit ai fini
dell'accreditamento nel settore sanitario• Clinical Monitor Certificazione della Qualità per le Attività
sperimentazione clinica dei medicinali condotetdai centri clinici ( Servizio)
Sicurezza Alimentare Auditor, Consulente HACCP
Metrologia e CMM (Macchine di Misura a Coordinate) Esperto
Formazione Docente, Progettista
Negoziazione Manager
Arti Terapie Operatore
Fotografia professionale Fotografo tecnico-commerciale e artistico-interpretativo
Organizzazione aziendale Manager
Project Management Project Manager
8Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Attestazione di parte prima
Attestazione di parte seconda
Attestazione di parte terza
Autodichiarazione
Qualificazione
Certificazione rilasciata da Organismo indipendente di terza parte, accreditato secondo ISO/IEC 17024
9Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
…… non ha validità illimitata ed è rivalutata e rinnovata a
cadenze prestabilite in presenza di:
continuità dell’attività professionale
rispetto del Codice Deontologico e dell’uso del marchio
esito positivo di mantenimento e rinnovo
In generale, la certificazione di terza parte non è un obbligo ma assicura una corretta informazione al mercato.
La certificazione
10Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Le principali novità della norma ISO 9001:2015
con il gentile contributo di Nicola Gigante, Capo Delegazione Italiana ISO/TC 176
11Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
I Principi di Gestione per la Qualità
ISO 9000:2005 (8 principi)
• Orientamento al cliente• Leadership • Coinvolgimento del personale
• Approccio per processi • Approccio sistemico alla
gestione• Miglioramento continuo • Decisioni basate su dati di
fatto• Rapporti di reciproco beneficio
con i fornitori
ISO 9000:2015 (7 principi)
• Focalizzazione sul cliente
• Leadership
• Partecipazione attiva delle persone
• Approccio per processi
• Miglioramento
• Processo decisionale basato sulle evidenze
• Gestione delle Relazioni
11
12Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Le principali novità
• Nuova struttura, articolata in 10 capitoli
• Focalizzazione su: Contesto, Parti Interessate, Rischio,attraverso l'introduzione di nuovi punti che richiedonoall'organizzazione:‒ di comprendere il proprio contesto esterno/interno;
‒ di esaminare i bisogni e le aspettative delle parti interessate;
‒ di determinare su tale base i fattori e i requisiti che possonoavere impatto sul sistema di gestione per la qualità;
‒ di determinare opportunità e rischi da affrontare al fine diassicurare l'efficacia del sistema di gestione per la qualità e il suocontinuo miglioramento.
• Maggiore enfasi sull'approccio per processi
• Maggiore applicabilità ai servizi
• Minore rilevanza degli aspetti documentali "obbligatori".
13Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Struttura del SGQ in Applicazione dell'Annex SL - HLS
14Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
ISO 9001:2008 ISO 9001:2015
Prodotti Prodotti e servizi
Esclusioni Non utilizzato
Documentazione, registrazioni Informazioni documentate
Ambiente di lavoro Ambiente per il funzionamento dei processi
Prodotto approvvigionato Prodotti e servizi forniti dall'esterno
Fornitore Fornitore esterno
Principali differenze nella terminologia fra ISO 9001:2008 e ISO 9001:2015
15Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Il "risk-based thinking"
• Il risk-based thinking è qualcosa che tutti noi facciamoautomaticamente e spesso inconsciamente.
• Il concetto di rischio è sempre stato implicito nella ISO9001: la nuova revisione lo rende più esplicito e losviluppa nell'ambito dell'intero sistema di gestione.
• Il risk-based thinking è già una componentedell'approccio per processi.
• Il risk-based thinking fa sì che l'azione preventiva siaparte dell'attività ricorrente.
• Il rischio è spesso considerato solo in senso negativo. Ilrisk-based thinking può aiutare anche a identificare leopportunità. Queste possono essere considerate come illato positivo del rischio.
16Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
• L’enfasi sul concetto di rischio è complementare a una
minore prescrittività della norma e al conseguente
allargamento dei "margini di libertà" per l'organizzazione,
nel definire il proprio Sistema Qualità e nell'assumere le
decisioni correlate alla sua applicazione
• L’edizione 2015 privilegia la concretezza dell'approccio:
L’organizzazione è capace di conseguire gli effetti desiderati
e di definire essa stessa le regole necessarie a tale scopo.
17Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Tratto da N. Gigante, "I QUADERNI DELLA QUALITA'" Ed. UNI - 2015-2016
18Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Tratto da N. Gigante, "I QUADERNI DELLA QUALITA'" Ed. UNI - 2015-2016
19Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Tratto da N. Gigante, "I QUADERNI DELLA QUALITA'" Ed. UNI - 2015-2016
20Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Ricordiamo che i principali obiettivi della ISO 9001 sono:
• Dare fiducia nella capacità delle organizzazionidi fornire ai propri clienti prodotti e serviziconformi ai requisiti
• Accrescere la soddisfazione dei clienti
21Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
• che cosa è accettabile?
• che cosa non è accettabile?
analizzare e gerarchizzare rischi e opportunità nella
propria organizzazione
• come evitare o eliminare il rischio?
• come mitigare il rischio?pianificare azioni per
affrontare i rischi
• intraprendere le azioniattuare il piano
• funziona?controllare l'efficacia delle
azioni
• miglioramento continuoapprendere
dall'esperienza
Che cosa fare?
22Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Leadership del Top management 5.1 Leadership e impegno
Generalità
L’alta direzione deve dimostrare leadership e impegno nei riguardi delsistema di gestione per la qualità:
a) assumendosi la responsabilità dell'efficacia del SGQ;
b) assicurando che siano stabiliti la politica e gli obiettivi per la qualitàecc…
c) assicurando l’integrazione dei requisiti
d) promuovendo l’utilizzo dell'approccio per processi e del risk-basedthinking;
e) assicurando la disponibilità delle risorse necessarie…
f) comunicando l'importanza di una gestione per la qualità efficace…
g) assicurando che il SGQ consegua i risultati attesi
h) facendo partecipare attivamente, guidando e sostenendo le persone …
i) promuovendo il miglioramento
j) fornendo sostegno… ecc…
23Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
L'audit ISO 9001:2015
23
24Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
L'audit ai processi – come cambia
La nuova ISO 9001 NON si presta ad approcci di audit "per elementi" (requisiti), per "uffici/reparti", o per "mansioni".
Dovrà essere adottato un
APPROCCIO ALL'AUDIT PER PROCESSI.
L’Auditor valuterà se il rispetto delle singole prescrizioniproduce il soddisfacimento della prescrizione generale».
In caso contrario l'audit team non sarebbe di fronte a un "sistema"
Valido anche in passato, ma con la nuova edizione, i SGQdovranno essere predisposti affinché sia possibile condurretale valutazione in modo più accurato e oggettivo.
25Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
L'audit ai processi
L'audit per processi può essere costruito sulla base delle5 "domande chiave"* dell'audit, da rivolgere a tutti ilivelli organizzativi e per tutti i processi:
1. Che cosa state cercando di ottenere? (PLAN: obiettivi, ecc...)2. Come avete operato/state operando, per ottenerlo? (DO:
processi, supporto, ecc…)3. Come sapete se avete ottenuto quanto desiderato? (CHECK:
misurazioni e monitoraggio, ecc...)
4. Come sapete se quello che state adottando è il modomigliore per ottenere quanto desiderato? (ACT:miglioramento)
5. Come potete essere certi che ciò che state cercando diottenere è giusto? (integrità / coerenza del sistema)
* Rif.: ISO 9000:2000 Auditor Questions, di David Hoyle e John Thompson - Ed. Transition Support LtD 2001
26Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
L'audit ai processi - segue
Attraverso le 5 domande, sarà possibile ottenere risposta alleseguenti questioni fondamentali:
– La Politica per la Qualità è stata definita? È congruente con le finalitàe il contesto dell'organizzazione? È tale da supportare la direzionestrategica dell'organizzazione?
– Gli obiettivi per la qualità sono stati chiaramente stabiliti? Sonoriconducibili alla Politica per la Qualità?
– Le attività e i processi per conseguire tali obiettivi sono statideterminati? (È stato seguito l'approccio Risk Based Thinking - RBT)?
– Le interconnessioni sono state individuate? (Sono individuati i clientiinterni e i fornitori interni? Sono definite e governate le interfacce?)
– Sono stati identificati i processi critici in relazione al contesto e allostato dell'organizzazione? (È stato utilizzato il RBT per la loroindividuazione?)
27Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
L'audit ai processi - segue
Successivamente, e ad esito positivo del precedente "primolivello" di indagine, andranno affrontate le questioni cheseguono:
Sono stati stabiliti strumenti e risorse per il governo deiprocessi, commisurati alla loro importanza/criticità? (NB:tali strumenti e risorse comprendono, appunto,l'apparato documentale, e i "supporti" citati al § 7 dellanorma?)
Il SGQ è integrato con i processi di businessdell'organizzazione? E questa integrazione tiene contodella criticità (stato/importanza) dei processi?
27
28Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
L'audit ai processi - fine
Quali sono i "passaggi critici" dei processi?
Quali sono i controlli applicati ai punti critici? I controllivengono correttamente effettuati? Qual è il risultato di talicontrolli?
Come è gestito questo risultato?
Come sono in generale utilizzati gli esiti del controllo e delmonitoraggio del sistema di gestione (correzione,miglioramento, apprendimento organizzativo, innovazione,cambiamento, ecc., )?
28
29Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Le "informazioni documentate" Sono i documenti tenuti dall'organizzazione allo scopo di comunicare leinformazioni necessarie per operare. Vedere p.to 4.4
Sebbene la ISO 9001 non richieda specificamente nessuna di esse, esempidi documenti che potrebbero aggiungere valore al SGQ comprendono:
1. Organigrammi2. Mappe di processo, diagrammi di flusso di processo e/o descrizioni del processo3. Procedure4. Istruzioni di lavoro e/o di prova5. Specifiche6. Documenti che contengono comunicazioni interne7. Piani di produzione8. Liste di fornitori approvati9. Piani di prova e ispezione10. Piani della Qualità11. Manuali della Qualità12. Piani strategici13. Moduli
Da: ISO/TC 176/SC2/N1276 Guidance on the requirements for Documented Information of ISO 9001:2015 (www.iso.org/tc176/sc02/public)
30Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Evidenze – segue
La valutazione di conformità si deve basare su evidenze oggettive
Da ISO 9000:2015:
3.8.4 Evidenza oggettiva• Dati (3.8.1) che supportano l'esistenza di qualcosa o la verità intorno a
qualcosa
• Nota 1: L'evidenza oggettiva può essere ottenuta attraverso osservazione,misurazione (3.13.7), prova (3.13.5) o altri mezzi.
• Nota 2: L'evidenza oggettiva per le finalità di audit (3.10.1) consistegeneralmente in registrazioni (3.8.11), affemazioni di fatti o altre informazioni(3.8.2) pertinenti ai criteri di audit (3.10.14) e verificabili.
31Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Evidenze – segue
Quali dimostrazioni ricercare, attraverso le relative evidenze,nel corso di un audit ISO 9001:2015?
Dimostrazioni dell'adeguatezza delle scelte condottedall'organizzazione nel determinare il proprio SGQ (dalpunto di vista del campo di applicazione, della struttura,della documentazione, ecc.)
Dimostrazioni di applicazione del SGQ (fra cui: informazionidocumentate stabilite dalla norma e dall'organizzazionestessa), comprese quelle relative alla conformità del bene-servizio e alla soddisfazione del cliente
31
32Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Evidenze – segue
Quali specifiche evidenze potrebbero essere ottenute?
Strategie, politiche, obiettivi e relative dimostrazioni direalizzazione
Competenze del personale
Efficacia e miglioramento del Programma di gestione degliaudit interni
33Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Tecniche di audit
In che modo le evidenze possono essere ottenute?
Esempi:
– Valutazione della determinazione dei rischi(minacce/opportunità) da parte dell'organizzazione,e delle relative azioni
– Audit "per processi" (le "5 domande")
– Interviste ed esame della documentazione, perripercorrere le concatenazioni logico-causali
– Osservazione diretta delle operation
33
34Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Competenze dell'auditor - segue
Il team di audit dovrà possedere, più che nel passato,competenze tecniche relative al tipo di organizzazioneauditata.
In vari casi la valutazione potrebbe infatti basarsisoprattutto sull'osservazione diretta dei processi e delleattività, laddove non fosse disponibile un completopercorso documentale da seguire, né quindi una formalechecklist costruita su tale percorso
35Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Competenze dell'auditor - segue
Quali competenze per ottenere evidenze significative?
• Norme e documenti di supporto (es. serie "10000")
• Capacità logico-deduttive
• Gestione del Rischio
• Visione "sistemica" (per es. da applicare alla valutazionedelle attività svolte dall'organizzazione con riferimento alcontesto)
• Competenze di area tecnica
36Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Competenze dell'auditor - fine
• È fondamentale una corretta gestione del programmadi audit (ISO 19011, § 5): l'accurata modulazione degliaudit in funzione dei "rischi" e l'adeguata allocazionedelle risorse di audit saranno richieste, più che nelpassato, ai fini dell'efficacia del processo di audit.
• Sarà, di conseguenza, determinante assicurare elevatecompetenze degli "audit program manager" (ISO19011, § 5.3.2).
37Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Infine,……..la formulazione dei rilievi
• Le Non Conformità da audit interno, di seconda e terza parte,andranno formulate rispettando, come sempre, la struttura:«requisito, mancanza, evidenza».
• Nella formulazione del rilievo potrebbero diventare piùricorrenti espressioni del tipo:
a) ... in base a quanto emerge dall'intervista con la funzione ...,
b) ... non vi è evidenza che nel pianificare le azioni relative...,siano state preventivamente considerati le probabilità e laseverità dell'evento in oggetto...
38Presentazione CEPAS, ogni riproduzione deve essere preventivamente autorizzata
Grazie per la Vs. attenzione
E-mail: direttore@cepas.it