Siamo arrivati all’ultimo dei 7 step del percorso laqualitapossibile: la certificazione, ma sarà questo l’inizio ufficiale di una nuova modalità di gestione.
Dopo aver effettuato un breve rodaggio del sistema, possiamo ora far certificare ad un organismo di certificazione che il sistema è conforme alla norma di riferimento, e che esso viene efficacemente e sistematicamente attuato.
Cos'è la certificazione
La certificazione è l’attestazione rilasciata da una terza parte rispetto all’oggetto di una valutazione di conformità, può riguardare un prodotto, una persona, nel nostro caso riguarda un sistema.
L’oggetto della valutazione è il sistema di gestione aziendale per la qualità, per l’ambiente, o per la salute e sicurezza, che viene valutato da un organismo terzo (cioè indipendente tra organizzazione valutata e parti interessate) rispetto ai requisiti di una norma di riferimento, nel nostro caso la ISO 9001, ISO 14001, o ISO 45001.
L’organismo di certificazione effettua una valutazione della conformità finalizzata ad avere la dimostrazione che i requisiti delle norme di riferimento siano soddisfatti dall’organizzazione che intende certificarsi. Questa valutazione avviene attraverso la conduzione di uno o più audit.
Perché certificarsi?
A marzo 2020 erano 75.529 le aziende italiane certificate ISO 9001, 11.143 quelle certificate ISO 14001, e 7.456 le aziende con un sistema di gestione per la salute e sicurezza sul lavoro certificato OHSAS 18001 o ISO 45001.
Se consideriamo il fatto che la certificazione è un atto volontario, le aziende che hanno deciso non solo di implementare un sistema di gestione ma anche di certificarlo è veramente alto, credo siano poche le organizzazioni che implementando un sistema e non lo certificano.
Alcune aziende certificano il sistema perché si tratta di una condizione richiesta dai propri clienti, altre lo fanno perché ritengono la certificazione comunque la dimostrazione del raggiungimento di un importante obiettivo aziendale, altre lo fanno perché apprezzano il lavoro di valutazione del sistema da parte di auditor esterni, o perché possono dimostrare ai clienti ed alle parti interessate il rispetto di requisiti di gestione. I motivi sono quindi diversi, ogni azienda dovrebbe valutare bene quali benefici potrebbe portare la certificazione nel caso specifico.
Come avviene la certificazione del sistema
La certificazione avviene attraverso un attività di audit che gli organismi di certificazione affidano agli auditor, cioè professionisti che dovranno valutare attraverso diverse attività se l’azienda ha realizzato un sistema che rispetta tutti i requisiti delle norme di riferimento e se lo sta realmente attuando.
Gli auditor verificano tutto questo attraverso tre tipologie di attività: la verifica della documentazione del sistema, la verifica sul campo che prevede la visione delle attività lavorative, e le interviste al personale operativo, il riesame delle evidenze delle attività svolte.
L’audit di certificazione prevede la conduzione di due fasi (stage), la prima in cui l’auditor verifica l’impostazione del sistema, la sua struttura documentale e la conformità alla normativa cogente, valutando se il sistema è maturo per essere sottoposto alla seconda fase quella che prevede la verifica delle attività operative.
Al termine dell’audit viene redatto un rapporto con le evidenze dell’audit sulla base delle quali l’auditor propone o meno la certificazione.
Conformità o non conformità questo è il dilemma
Il mandato dell’auditor non è quello di scovare a tutti i costi una o più non conformità, ma quello di valutare se il sistema nel suo insieme risulta conforme ai requisiti.
Si può pensare che valutare la conformità o cercare le non conformità sia la stessa cosa ma non lo è, e la differenza è fondamentale, l’approccio è diverso.
L’auditor dovrà valutare se i processi sono stati identificati, se sono state definite le responsabilità ed autorità e le modalità per la loro gestione in conformità alle norme di riferimento, se i prodotti/servizi ed i processi vengono monitorati e tenuti sotto controllo, se l’attuale gestione risulta efficace, se vi sono problemi e se questi vengono analizzati e gestiti. Questo è un approccio corretto.
L’auditor alla ricerca delle non conformità si perderà nei formalismi, entrerà in dettagli spesso inutili, senza avere una visione d’insieme, si focalizzerà su aspetti di forma e non di sostanza, questa modalità, pur anche si concluda con la certificazione, non da nessun valore all’azienda.
La giornata dell’audit
Una giornata di lavoro, questo è, una speciale giornata di lavoro, nulla di più.
Ricordiamoci che l’auditor conosce molto bene la norma, ma voi conoscete molto bene il vostro sistema, siete voi che avete la conoscenza delle scelte fatte sull’applicazione dei requisiti normativi.
All’auditor deve essere ben chiaro come è stato strutturato il sistema e come le attività aziendali assolvono ai requisiti normativi, a questo è indirizzato il mio intervento nei giorni dell’audit.
Il mio ruolo di consulente durante l’audit non è quello di avvocato dell’azienda ma piuttosto quello di “traduttore / mediatore”, io conosco molto bene la normativa ma ho avuto il tempo di conoscere l’azienda ed i suoi processi, ed ho strutturato il sistema, durante l’audit il mio compito è quello di assicurarmi che l’azienda capisca precisamente le richieste dell’auditor per dare le risposte corrette e che l’auditor capisca precisamente come l’azienda ha pensato di assolvere ai requisiti.
È questo il mio ruolo nello step 7.
