I processi di audit secondo la norma Uni en iso 19011:2012Mario Gentili
Le linee guide, basate sulla normativa UNI EN ISO 19011, consentono di stabilire un modello di riferimento in rapporto al quale le aziende e le altre organizzazioni (grandi o piccole, del settore pubblico o privato, con o senza scopo di lucro) possano valutare i propri meccanismi di controllo interno e decedere come migliorarli.
Coerentemente agli atti ed alla normativa in materia sopra ricordate, il
controllo interno è finalizzato a fornire una ragionevole sicurezza sul conseguimento degli obiettivi rientranti nelle seguenti categorie:
· efficacia ed efficienza delle attività operative;
· salvaguardia dei beni aziendali (patrimonio);
· attendibilità delle informazioni di bilancio;
· conformità alle leggi ed ai regolamenti in vigore.
È arrivata la nuova versione della Norma ISO 9001. Cosa comporta per le aziende? Quali le integrazioni da compiere?
Grazie a questa presentazione, potrai conoscere tutte le novità sulla norma e rispondere alle mille domande che ti sei fatto, ragionando per tempo su eventuali azioni di modifica o di miglioramento che interesseranno la tua azienda.
I processi di audit secondo la norma Uni en iso 19011:2012Mario Gentili
Le linee guide, basate sulla normativa UNI EN ISO 19011, consentono di stabilire un modello di riferimento in rapporto al quale le aziende e le altre organizzazioni (grandi o piccole, del settore pubblico o privato, con o senza scopo di lucro) possano valutare i propri meccanismi di controllo interno e decedere come migliorarli.
Coerentemente agli atti ed alla normativa in materia sopra ricordate, il
controllo interno è finalizzato a fornire una ragionevole sicurezza sul conseguimento degli obiettivi rientranti nelle seguenti categorie:
· efficacia ed efficienza delle attività operative;
· salvaguardia dei beni aziendali (patrimonio);
· attendibilità delle informazioni di bilancio;
· conformità alle leggi ed ai regolamenti in vigore.
È arrivata la nuova versione della Norma ISO 9001. Cosa comporta per le aziende? Quali le integrazioni da compiere?
Grazie a questa presentazione, potrai conoscere tutte le novità sulla norma e rispondere alle mille domande che ti sei fatto, ragionando per tempo su eventuali azioni di modifica o di miglioramento che interesseranno la tua azienda.
Intervento di Alessandra Damiani, Managing Partner dello Studio Barbieri & Associati, Presidente della Commissione "Organizzazione e Gestione Studi" dell'ODCEC di Bologna e COnsulente per l'Organizzazione degli Studi professionali.
Presentazione tenuta da Luigi Giglioni - Ispettore Accredia - al convegno "“La certificazione delle figure professionali operanti sugli impianti a gas” del 27 Marzo 2015
Le slide di Kiwa Cermet proiettate all'evento #MakeItDigital "Il valore del sistema di gestione (qualità) nell'era digitale" del 27/01/2016 presso Confindustria Ravenna
Master Sistemi di Gestione Integrati ( ISO 2015 ) - Qualità, Ambiente e Sicur...Alma Laboris
I SISTEMI DI GESTIONE INTEGRATI ( ISO 2015 ) - QUALITÀ, AMBIENTE E SICUREZZA hanno assunto ormai un ruolo cruciale nella organizzazione di molte Aziende; è difatti accertato che una certificazione che integri i tre Schemi è opportuna e conveniente per diversi motivi:
la gestione delle informazioni è più razionale e può quindi ridurre i costi;
si dimostra la conformità alle leggi e alle disposizioni vigenti in tutti gli ambiti;
tempi di verifica da parte degli Organismi di Certificazione ridotti, con conseguente economia per l’azienda;
le politiche relative a Qualità, Sicurezza e Ambiente possono essere integrate ed evitare duplicazioni o sovrapposizioni;
si dimostra all’esterno (Clienti, Istituzioni) e all’interno (Dipendenti, Responsabili) di dare miglior risposta possibile alle aspettative dei clienti, della società e dei lavoratori;
maggior competitività e miglioramento della reputazione aziendale;
Il Master “SISTEMI DI GESTIONE INTEGRATI ( ISO 2015 ) - QUALITÀ, AMBIENTE E SICUREZZA” persegue la finalità di fornire competenze tecniche estremamente pratiche nel settore della progettazione e gestione dei Sistemi Integrati, in una fase di totale revisione delle Norme:
il 2015 rappresenta, infatti, un anno di svolta, essendo prevista la contemporanea pubblicazione delle nuove versioni della ISO 9001 e della ISO 14001.
Le nuove norme di gestione per la Qualità e per l’Ambiente (e, in prossimo futuro, anche per la Sicurezza) condivideranno, insieme con tutte le norme ISO di sistema nuove o in revisione, una medesima struttura di base (HLS) all’interno della quale vengono sviluppati i requisiti propri dei tre Schemi, che rimarranno certificabili singolarmente.
Questa nuova struttura comune renderà immediata l’integrazione in un unico Sistema di Gestione Aziendale dei requisiti specifici delle varie norme ISO che le organizzazioni vorranno adottare.
La nuova HLS, inoltre, introduce un importante approccio di sistema alla gestione del rischio, già presente nelle precedenti revisioni delle norme (più evidente per 14001 e la attuale 18001, meno per 9001) che permetterà all’Organizzazione di individuare e gestire in modo organico tutti i rischi provenienti dai vari aspetti della Gestione d’impresa, con una chiara definizione di minacce ed opportunità per il miglioramento della propria competitività.
Nasce così, per i Professionisti e gli Operatori dei Sistemi Integrati, la necessità di anticipare la concorrenza e dotarsi in tempi rapidi di conoscenze integrative rispetto alle versioni precedenti, per essere al passo con i tempi e mantenere elevata la propria Professionalità, spendibile già subito dopo la pubblicazione delle Norme (Settembre 2015).
È dunque fondamentale, per chi intende approcciarsi ai Sistemi Integrati, formarsi sulla nuova versione, evitando di disperdere tempo, energie e risorse in percorsi formativi già obsoleti in partenza.
Il Master
Presentazione 1 Qualità Innovazione PMI e RdI @ 13 ott 2014Piero Mignardi
Qualità Innovazione PMI e Reti di Imprese
Bologna 13 Ottobre 2014
La nuova versione 2015 della norma ISO 9001 sui Sistemi di Gestione
Piero Mignardi, Consigliere di AICQ Emilia Romagna
Introduzione alla norma che è in draft - suscettibile di modifiche anche sostanziali nei particolari.
Si descrive la filosofia della norma.
Per essere aggiornati iscriversi alla newsletter di www.tutorcorsi.it
Presentazione tenuta daPaolo Giuiuzza - Direttore Conforma - al convegno "“La certificazione delle figure professionali operanti sugli impianti a gas” del 27 Marzo 2015
Campo di Applicazione: Organizzazioni del commercio all’ingrosso e al dettaglio e dell’erogazione di servizi professionali d’impresa, quali attività legali, contabilità e tenuta di libri contabili; consulenza in materia fiscale; studi di mercato e sondaggi d'opinione; consulenza commerciale e di gestione; holding; pubblicità; servizi di ricerca, selezione e fornitura di personale; servizi di investigazione e vigilanza; servizi di pulizia degli stabili; altre attività di tipo professionale ed imprenditoriale non classificabili altrimenti, con particolare attenzione alle attività legali.
Intervento di Giuseppe Rossi - presidente Accredia - al convegno "Ambiente: dalle prime applicazioni della nuova UNI EN ISO 14001:2015 alle prossime sfide" del 13 maggio 2016
Cos'è un Audit? Come svolgere tale attività secondo la norma UNI 19011:2011 e come eseguire gli audit su Sistemi di Gestione per la Sicurezza delle Informazioni secondo la norma internazionale UNI CEI ISO/IEC 27001:2013. La ISO27001 definisce i requisiti per progettare, implementare, mantenere e migliorare un SGSI, ovvero per perseguire la Riservatezza, l’Integrità e la Disponibilità delle informazioni aziendali.
Presentazione a supporto dell'intervento di Daniele Pernigotti (Coordinatore UNI/CT 004/GL 15 “Cambiamento climatico” - Ispettore Accredia - Aequilibria) al webinar "Verifica e validazione: nuove prospettive di valutazione della conformità" del 22 settembre 2020
Intervento di Alessandra Damiani, Managing Partner dello Studio Barbieri & Associati, Presidente della Commissione "Organizzazione e Gestione Studi" dell'ODCEC di Bologna e COnsulente per l'Organizzazione degli Studi professionali.
Presentazione tenuta da Luigi Giglioni - Ispettore Accredia - al convegno "“La certificazione delle figure professionali operanti sugli impianti a gas” del 27 Marzo 2015
Le slide di Kiwa Cermet proiettate all'evento #MakeItDigital "Il valore del sistema di gestione (qualità) nell'era digitale" del 27/01/2016 presso Confindustria Ravenna
Master Sistemi di Gestione Integrati ( ISO 2015 ) - Qualità, Ambiente e Sicur...Alma Laboris
I SISTEMI DI GESTIONE INTEGRATI ( ISO 2015 ) - QUALITÀ, AMBIENTE E SICUREZZA hanno assunto ormai un ruolo cruciale nella organizzazione di molte Aziende; è difatti accertato che una certificazione che integri i tre Schemi è opportuna e conveniente per diversi motivi:
la gestione delle informazioni è più razionale e può quindi ridurre i costi;
si dimostra la conformità alle leggi e alle disposizioni vigenti in tutti gli ambiti;
tempi di verifica da parte degli Organismi di Certificazione ridotti, con conseguente economia per l’azienda;
le politiche relative a Qualità, Sicurezza e Ambiente possono essere integrate ed evitare duplicazioni o sovrapposizioni;
si dimostra all’esterno (Clienti, Istituzioni) e all’interno (Dipendenti, Responsabili) di dare miglior risposta possibile alle aspettative dei clienti, della società e dei lavoratori;
maggior competitività e miglioramento della reputazione aziendale;
Il Master “SISTEMI DI GESTIONE INTEGRATI ( ISO 2015 ) - QUALITÀ, AMBIENTE E SICUREZZA” persegue la finalità di fornire competenze tecniche estremamente pratiche nel settore della progettazione e gestione dei Sistemi Integrati, in una fase di totale revisione delle Norme:
il 2015 rappresenta, infatti, un anno di svolta, essendo prevista la contemporanea pubblicazione delle nuove versioni della ISO 9001 e della ISO 14001.
Le nuove norme di gestione per la Qualità e per l’Ambiente (e, in prossimo futuro, anche per la Sicurezza) condivideranno, insieme con tutte le norme ISO di sistema nuove o in revisione, una medesima struttura di base (HLS) all’interno della quale vengono sviluppati i requisiti propri dei tre Schemi, che rimarranno certificabili singolarmente.
Questa nuova struttura comune renderà immediata l’integrazione in un unico Sistema di Gestione Aziendale dei requisiti specifici delle varie norme ISO che le organizzazioni vorranno adottare.
La nuova HLS, inoltre, introduce un importante approccio di sistema alla gestione del rischio, già presente nelle precedenti revisioni delle norme (più evidente per 14001 e la attuale 18001, meno per 9001) che permetterà all’Organizzazione di individuare e gestire in modo organico tutti i rischi provenienti dai vari aspetti della Gestione d’impresa, con una chiara definizione di minacce ed opportunità per il miglioramento della propria competitività.
Nasce così, per i Professionisti e gli Operatori dei Sistemi Integrati, la necessità di anticipare la concorrenza e dotarsi in tempi rapidi di conoscenze integrative rispetto alle versioni precedenti, per essere al passo con i tempi e mantenere elevata la propria Professionalità, spendibile già subito dopo la pubblicazione delle Norme (Settembre 2015).
È dunque fondamentale, per chi intende approcciarsi ai Sistemi Integrati, formarsi sulla nuova versione, evitando di disperdere tempo, energie e risorse in percorsi formativi già obsoleti in partenza.
Il Master
Presentazione 1 Qualità Innovazione PMI e RdI @ 13 ott 2014Piero Mignardi
Qualità Innovazione PMI e Reti di Imprese
Bologna 13 Ottobre 2014
La nuova versione 2015 della norma ISO 9001 sui Sistemi di Gestione
Piero Mignardi, Consigliere di AICQ Emilia Romagna
Introduzione alla norma che è in draft - suscettibile di modifiche anche sostanziali nei particolari.
Si descrive la filosofia della norma.
Per essere aggiornati iscriversi alla newsletter di www.tutorcorsi.it
Presentazione tenuta daPaolo Giuiuzza - Direttore Conforma - al convegno "“La certificazione delle figure professionali operanti sugli impianti a gas” del 27 Marzo 2015
Campo di Applicazione: Organizzazioni del commercio all’ingrosso e al dettaglio e dell’erogazione di servizi professionali d’impresa, quali attività legali, contabilità e tenuta di libri contabili; consulenza in materia fiscale; studi di mercato e sondaggi d'opinione; consulenza commerciale e di gestione; holding; pubblicità; servizi di ricerca, selezione e fornitura di personale; servizi di investigazione e vigilanza; servizi di pulizia degli stabili; altre attività di tipo professionale ed imprenditoriale non classificabili altrimenti, con particolare attenzione alle attività legali.
Intervento di Giuseppe Rossi - presidente Accredia - al convegno "Ambiente: dalle prime applicazioni della nuova UNI EN ISO 14001:2015 alle prossime sfide" del 13 maggio 2016
Cos'è un Audit? Come svolgere tale attività secondo la norma UNI 19011:2011 e come eseguire gli audit su Sistemi di Gestione per la Sicurezza delle Informazioni secondo la norma internazionale UNI CEI ISO/IEC 27001:2013. La ISO27001 definisce i requisiti per progettare, implementare, mantenere e migliorare un SGSI, ovvero per perseguire la Riservatezza, l’Integrità e la Disponibilità delle informazioni aziendali.
Presentazione a supporto dell'intervento di Daniele Pernigotti (Coordinatore UNI/CT 004/GL 15 “Cambiamento climatico” - Ispettore Accredia - Aequilibria) al webinar "Verifica e validazione: nuove prospettive di valutazione della conformità" del 22 settembre 2020
Slide a supporto della presentazione di Carla Sanz (Esperta delegata presso ISO/CASCO WG 46 “Validation and
verification” - Accredia) al webinar "Verifica e validazione: nuove prospettive di valutazione della conformità" del 22 settembre 2020
Le note di Accredia sull’accreditamento per lo schema di certificazione UNI ISO 20121:2013 "Sistemi di gestione sostenibile degli eventi".
Slide presentate da Emanuele Riva - Direttore Dipartimento Certificazione & Ispezione ACCREDIA - al seminario "Progettare, realizzare e comunicare eventi sostenibili secondo la norma UNI ISO 20121", Milano 31 marzo 2014
Statistics
Intervento di Alessandra Damiani, Managing Partner dello Studio Barbieri & Associati Dottori Commercialisti di Bologna, in occasione dell giornate organizzate da ACEF Associazione Culturale Economia e Finanza realizzate in collaborazione con gli Ordini territoriali dei Dottori Commercialisti e degli Esperti Contabili e degli Avvocati, per la sensibilizzazione ai temi dell'Organizzazione, della Tecnologia e della Comunicazione per lo Studio Pro fessionale.
Presentazione a supporto dell'intervento di Claudio Perissinotti Bisoni, UNI, Technical Project Manager, Divisione Innovazione e Sviluppo al webinar "LA NUOVA NORMA UNI 11883
SUL COMPLIANCE MANAGER:
PROSPETTIVE ED OPPORTUNITÀ" del 9 novembre 2022
Evoluzioni nel sistema BRC
S. Nestori – Valutatore sistemi di
autocontrollo igienico-sanitario
Convegno AIBO-FCE
Desenzano sul Garda 22 e 23 giugno 2011
Similar to 03A quadro normativo di riferimento (20)
"La modellizzazione dei processi" - webinar SUPSI
I processi sono al centro di tutte le organizzazione e di ogni cambiamento delle stesse; dalla “Qualità Totale” degli anni ottanta, ai progetti di digitalizzazione attuali, passando per i sistemi gestionali (Iso 9001, 14001, 27001,45001, ma anche GDPR/LPD,…) i processi sono i protagonisti dei cambiamenti aziendali.
Mapparli e rappresentarli nel modo adeguato alle necessità, è uno degli elementi cardine per individuare punti di forza e di debolezza delle organizzazioni.
LA DIGITALIZZAZIONE DEI PROCESSI - MITI, FALSI MITI E VARITA'Maurilio Savoldi
"La segretaria quasi privata" (“Desk set”) è un film del 1957 con Katharine Hepburn e Spencer Tracy; narra, con la leggerezza della commedia americana degli anni 50, della reazione all'introduzione di un computer, EMERAC, in una compagnia radiofonica.
Il film, sicuramente uno dei primi in cui il tema della "digitalizzazione" fa da sfondo alla trama, è lo spunto per approfondire alcuni aspetti, i miti, i falsi miti e, alcune, verità sulla digitalizzazione dei processi durante un webinar, organizzato dal Dipartimento Tecnologie Innovative di SUPSI (Scuola Universitaria Professionale della Svizzera Italiana) che è andato in onda il 20 maggio alle 12:30.
Queste sono le slide dell'evento
Standardizzazione ed ottimizzazione dei processi e delle attività - webinarMaurilio Savoldi
Standardizzazione e ottimizzazione vanno di pari passo, “non si può ottimizzare ciò che non è standardizzato, e ottimizzato ciò che è standardizzato” è una massima che, come indica Taiichi Ohno deve guidare manager e imprenditori sulla strada della gestione quotidiana e del miglioramento.
Ma nonostante questo molte aziende non riescono ad implementare in modo soddisfacente standard di lavoro condivisi, “rinunciando” così a molti vantaggi, quali una maggiore razionalizzazione dei flussi di lavoro, la visibilità in tempo reale sulle attività svolte, un rapido collegamento dei lavoratori alle informazioni di cui hanno bisogno,…
Elementi che sono fondamentali anche in un’epoca sempre più digitale come quella che stiamo vivendo, sia in ambito produttivo, dove questi approcci sono nati, ma anche, e aggiungerei soprattutto, in ambito dei servizi dove questi approcci sono spesso trascurati.
Ne parleremo nel corso di questo webinar, dove forniremo una panoramica di tecniche e strumenti, con un approccio molto pratico, così da avere un quadro utile ad evitare le insidie e individuare approcci corretti per sostenere nel tempo le pratiche di “standard work”.
Autore
Maurilio Savoldi è un consulente e formatore che si occupa di progetti di implementazione e sviluppo di sistemi gestionali (Qualità, Sicurezza dei Sistemi informativi e GDPR), miglioramento continuo, riorganizzazione dei processi e implementazione di sistemi di misura delle performance. Consulente aziendale, partner di Value4b e Relinc Consulting, e Docente di Business Process Management (BPM) presso il Dipartimento Tecnologie Innovative della Scuola Universitaria Professionale della Svizzera Italiana (SUPSI).
Una check list di autocontrollo per verificare l'adeguamento alla cosiddetta fase 2 del "locKdown" pe rCOVID-19 e garantire la continuità operativa delle imprese
La ISO 37001: un impegno concreto per contrastare i fenomeni corruttiviMaurilio Savoldi
Con la norma ISO 37001:2016 “Sistemi di gestione per la prevenzione della corruzione” è disponibile su scala internazionale uno standard per la prevenzione dei rischi di corruzione in tutti i tipi di organizzazioni.
La norma è pienamente integrabile con tutte le altre norme gestionali ISO, consentendo un’agevole integrazione con gli standard già diffusi, (per esempio la ISO 9001)
Il sistema introdotto dalla ISO 37001 definisce le misure di prevenzione e i controlli adottabili da un’Organizzazione per prevenire il compimento di atti corruttivi da parte dei propri dipendenti, dei collaboratori o da qualunque soggetto agisca in suo nome o per suo conto, promuovendo una cultura aziendale basata sull’etica e sulle buone pratiche commerciali. La certificazione ISO 37001, riconosciuta a livello internazionale, consente peraltro un miglioramento dell'immagine aziendale, con una conseguente maggiore fiducia in tutti gli stakeholder ed una fidelizzazione dei partner /clienti nazionali ed internazionali.
Ma cosa significa implementare tale sistema? Qui potrete vedere le slide del webinar SUPSI dedicato alla Iso 37001
Un corso per comprendere:
- In che modo il governo di un processo contribuisce alla creazione di valore?
- Quali sono i concetti chiave dell’attività di gestione di un processo?
Quali strumenti è possibile utilizzare per ottenere i risultati attesi?
La "School of Engineering and Architecture" di Fribourg sceglie TOPP TI per supportare il suo programma cantonale di innovazione snella trasformazione nella Industry 4.0
SUPSI 10 dicembre 2019 - slide presentate da Maurilio Savoldi
IL FUTURO DELLA QUALITA' - la cultura della cybersecurity per garantire la soddisfazione del cliente
PRESTO un potente strumento a disposizione delle aziende per il monitoraggio in tempo reale dei processi e delle attività.
Grazie a PRESTO sarà possibile esercitare al meglio il governo dell’impresa e/o dei suoi singoli reparti, garantendo maggior efficacia, massima efficienza e piena conformità a norme, legislazione e linee guida di riferimento, e senza nessuna installazione, semplicemente collegandosi a internet!
PRESTO è perfetto per affiancare i sistemi gestionali (qualità, ambiente, sicurezza, GDPR,...), i progetti di miglioramento (TQM, Lean, SixSigma,...), lo sviluppo d'impresa (pianificazione strategica, monitoraggio KPI, piani d'azione,...), la crescita delle persone e la diffusione di idee e molto altro ancore.
17 moduli indipendenti e perfettamente scalabili, fanno di PRESTO uno strumento eccezionale ad un prezzo che stupirà!
PRESTO di Topp Tactial Intelligence, Una soluzione per il miglioramento delle prestazioni del business che offre una nuova prospettiva operativa a molti aspetti della gestione aziendale, che spesso vengono ignorati con approcci tradizionali
Corso "Sistemi di monitoraggio e indicatori di performance"Maurilio Savoldi
Nell'ambito dei percorsi di formazione continua di breve durata, percorsi formativi basati su un sistema modulare, che permette di pianificare la propria formazione in modo ottimale, nei giorni 12, 14 e 20 marzo, si terrà il corso:
"Sistemi di monitoraggio e indicatori di performance"
4. IL VALORE AGGIUNTO DEI CONTROLLI
AFFIDATI AD ENTE TERZO
Imparzialità nella gestione tecnico-operativa
del processo di verifica e controllo e delle
relative attività di campionamento e quindi
l’uniformità di trattamento dei soggetti
interessati ai controlli
Indipendenza nell’attività di verifica e controllo
e quindi l’assenza di conflitti di interesse
Competenza culturale, tecnica e professionale
del personale addetto all’attività di verifica e
controllo
4
5. IMPARZIALITÀ ED INDIPENDENZA
I riferimenti normativi :
la norma UNI CEI ISO/IEC UNI CEI EN ISO/IEC 17021-
1:2015 “Valutazione della conformità - Requisiti per gli
organismi che forniscono audit e certificazione di sistemi
di gestione - Parte 1: Requisiti ” è stata assunta come
riferimento per la definizione del sistema di regole per la
gestione delle verifiche e dei controlli
la norma UNI CEI ISO/IEC 17020:2012 “Criteri generali per
il funzionamento dei vari tipi di organismi che effettuano
attività di ispezione” è stata assunta come riferimento per
la definizione del sistema di regole per la gestione delle
verifiche e dei controlli
la norma UNI EN ISO 19011:2018 “Guidelines for auditing
management systems ” è assunta come riferimento per le
tecniche di conduzione delle attività di verifica e la
formazione dei valutatori
5
8. ACCREDITAMENTO DEL PERSONALE
Requisiti specifici applicabili per
l'accreditamento degli Organismi di
certificazione del personale:
Tali requisiti sono fissati dalla norma ISO/IEC 17024
Valutazione della conformità - Requisiti generali per
organismi che eseguono la certificazione di persone.
La norma è stata elaborata come quadro di
riferimento accettato a livello internazionale per le
organizzazioni che certificano le persone. La funzione
dell'Organismo di certificazione di persone consiste
nell'effettuare esami che utilizzino criteri oggettivi
per valutare la competenza e per attribuire i
punteggi.
La norma internazionale è utilizzata come documento
contenente criteri per l'accreditamento 8
9. LINEA DI ACCREDITAMENTO
SAS, accreditamento organismi di certificazione;
qui si trova una banca dati delle certificazioni e
degli organismi di certificazione accreditati in
Svizzera.
EA - European Accreditation, network europeo
per l'accreditamento
IAF - International Accreditation Forum,
network internazionale per l'accreditamento
SAI - Social Accountability International,
accreditamento della certificazione etica
Accordi MLA – Mutuo Riconoscimento
9
11. 11
ISO/IEC 17011 CONFORMITY ASSESSMENT -- GENERAL
REQUIREMENTS FOR ACCREDITATION BODIES ACCREDITING CONFORMITY
ASSESSMENT BODIES
12. ORGANISMI DI NORMAZIONE
Organismo che svolge attività normativa, riconosciuto a livello
nazionale o internazionale, la cui principale funzione, in
applicazione del proprio statuto, è la preparazione, l’approvazione
o il recepimento di norme pubblicamente disponibili
12
Mondo
ISO
Europa
CEN
Italia
UNI
Svizzera
SNV
13. UN VIDEO CHE FA RIFLETTERE
13
https://www.wired.com/video/watch/hackers-
wireless-jeep-attack-stranded-me-on-a-highway/
14. BASE NORMATIVA
ISO/IEC 20000 SGS.IT (Sistemi di Gestione per i
Servizi IT) è lo standard di riferimento, nato nel 2005,
per la Gestione dei Servizi Informatici, a livello
internazionale. Tutte le aziende che si conformano a
tale standard certificano di possedere una serie di
requisiti nell'erogazione e nella fruizione dei servizi
IT.
ISO/IEC 20000 è quindi il primo standard per l'IT
Service Management, riconosciuto e certificabile su
scala mondiale: è diviso in due sezioni:
20000-1 Specification, arrivata alla versione 2011,
basata sui processi necessari per ottenere la
certificazione
20000-2 Code of Practice, dedicata alle best practices. 14
16. ISO/IEC 17021-1:2015
La norma ISO/IEC 17021-1:2015 è invece la norma di riferimento per
l’accreditamento degli OdC.
Uno dei requisiti specifici è la pianificazione dell’audit di prima
certificazione in una Fase 1 e una Fase 2, con caratteristiche ben
distinte.
Il punto 7.1 Competenza del personale rimanda all’Appendice A (per
auditor di norme di Sistema di Gestione e altro personale che effettua il
riesame dei rapporti di audit e prende decisioni in materia di certificazione.
Anche qui troviamo la descrizione delle competenze richieste in modo
generale, senza riferimenti ad uno Schema specifico, vi è un richiamo
però alle norme della serie ISO/IEC o ISO/IEC TS 17021-X per le
competenze specifiche di Schema (vedi Tabella 1 Competenze), e nella
nota definisce il concetto di Area tecnica:
“……
I criteri di competenza devono essere determinati con riferimento ai
requisiti di ogni tipo di norma o specifica di sistema di gestione, per
ogni area tecnica e per ogni funzione nel processo di certificazione.
…….
Nei casi in cui, per una specifica norma o schema di certificazione
(per esempio, ISO/IEC TS 17021-2, ISO/IEC TS 17021-3…) siano
stati stabiliti criteri specifici di competenza aggiuntivi, questi devono
essere applicati. 16
17. 17
ISO/IEC 17021-1:2015
4 PRINCIPI
5 REQUISITI GENERALI
6 REQUISITI STRUTTURALI
7 REQUISITI PER LE RISORSE
8 REQUISITI RELATIVI ALLE INFORMAZIONI 9
REQUISITI DI PROCESSO
9.1 Attività di pre-certificazione
9.1.1 Domanda (di certificazione)
9.1.2 Riesame della domanda
9.1.3 Programma di audit
9.1.4 Determinazione del tempo complessivo
dell’audit
9.1.5 Campionamento multi-sito
9.1.6 Norme di sistemi di gestione multiple
9.2 Pianificazione degli audit
9.2.1 Determinazione degli obiettivi, del campo di
applicazione e dei criteri di audit
9.2.2 Selezione e assegnazione del gruppo di audit
9.2.3 Piano di audit
9.3 Certificazione iniziale
9.4 Conduzione degli audit
9.4.1 Generalità
9.4.2 Conduzione della riunione iniziale
9.4.3 Comunicazione nel corso dell’audit
9.4.4 Ottenimento e verifica delle informazioni 9.4.5
Identificazione e registrazione delle
risultanze dell’audit
9.4.6 Elaborazione delle conclusioni dell’audit 9.4.7
Conduzione della riunione di chiusura 9.4.8 Rapporto di
audit
9.4.9 Analisi delle cause delle non conformità 9.4.10
Efficacia delle correzioni e delle azioni correttive
18. 18
I titoli in grassetto sono comuni.
I titoli in rosso sono tipici della ISO/IEC
17021-1:2015 (Audit di 3 parte).
I titoli in verde sono una guida in
appendice alla ISO 19011:2018 utile per
Auditor di 1 , 2 e 3 parte.
19. 19
ISO/IEC 17021-1:2015
APPENDICE A CONOSCENZE E ABILITÀ
RICHIESTE
ISO 19011:2018
APPENDICE B POSSIBILI METODI DI
VALUTAZIONE
APPENDICE C ESEMPIO DI UNO SCHEMA DI
PROCESSO PER DETERMINARE E
MANTENERE LA COMPETENZA
7 COMPETENZA E VALUTAZIONE DEGLI AUDITOR
APPENDICE D COMPORTAMENTI
PERSONALI ATTESI
APPENDICE E PROCESSO DI AUDIT E
CERTIFICAZIONE
APPENDICE A GUIDA AGGIUNTIVA PER GLI
AUDITOR PER LA PIANIFICAZIONE E LA
CONDUZIONE DEGLI AUDIT
A.1 Applicazione dei metodi di audit
A.2 Approccio per processi nell’attività di audit
A.3 Giudizio professionale
A.4 Risultati di prestazione
A.5 Verifica delle informazioni
A.6 Campionamento
A.7 Audit di conformità (compliance) nell'ambito di un
sistema di gestione
A.8 Audit del contesto
A.9 Audit della leadership e dell'impegno
A.10 Audit dei rischi e opportunità
A.11 Ciclo di vita
A.12 Audit della catena di fornitura
A.13 Preparazione dei documenti di lavoro relativi
all’audit
A.14 Selezione delle fonti di informazione
A.15 Visita del sito dell'organizzazione oggetto
dell'audit
A.16 Audit di attività e siti virtuali
A.17 Conduzione delle interviste
A.18 Risultanze dell'audit
20. PRINCIPI DELL’ATTIVITÀ DI AUDIT
RISERVATEZZA: «sicurezza delle informazioni»
Gli auditor dovrebbero agire con discrezione nell’utilizzo e
nella protezione delle informazioni acquisite nel corso
dei loro compiti. Le informazioni relative all’audit non
dovrebbero essere utilizzate impropriamente per vantaggi
personali da parte dell’auditor o del committente
dell’audit, o in modo che possa danneggiare gli interessi
legittimi dell’organizzazione oggetto dell’audit. Questo
concetto comprende il corretto trattamento delle
informazioni sensibili o riservate.
Gli altri principi dell’attività di audit sono:
INTEGRITÀ, PRESENTAZIONE IMPARZIALE,
PROFESSIONALITÀ, INDIPENDENZA,
APPROCCIO BASATO SULL’EVIDENZA
23. L’ART. 42 ASSOLTO DALL’IMPLEMENTAZIONE
DELLA ISO/IEC 27001.
23
- ISDP10003: Data Protection Certification
- EuroPriSe ("European Privacy Seal") è un certificato del settore
privato tedesco per prodotti IT conformi alla privacy e servizi basati
sull'IT basati sulla legge europea sulla protezione dei dati.
24. LA NORMA 17065
La norma ISO/IEC 17065 rappresenta la
naturale evoluzione del precedente documento
normativo ISO Guide 65 (diffusa in Europa come
EN 45011) regolante i requisiti per gli Organismi
di certificazione di prodotti, processi e servizi.
24