Concetti Chiave
- La certificazione è un documento legale che attesta la conformità di un'azienda a specifiche normative, a differenza dell'attestato, che è meno formale.
- Le certificazioni ISO, come ISO 9001 per la qualità e ISO 14001 per l'ambiente, sono sviluppate per garantire standard internazionali in vari ambiti aziendali.
- Gli enti di certificazione, autorizzati da regolamenti europei, rilasciano certificati dopo un processo di verifica effettuato da auditor.
- Il ciclo PDCA (Plan-Do-Check-Act) è un modello per il miglioramento continuo, fondamentale per l'efficienza e la qualità aziendale.
- Il Risk Based Thinking e l'analisi SWOT sono strumenti strategici per gestire rischi e opportunità, migliorando la resilienza aziendale.
Indice
Le certificazioni
La certificazione è una dichiarazione di conoscenza di fatti che viene rilasciata in forma scritta da un soggetto autorizzato. Essa è contenuta all’interno di un documento detto certificato che deriva dal latino e significa “dichiarare il vero”.Spesso al posto di certificazione e certificato si usano i termini attestazione e attestato. Eppure vi sono delle differenze. Ad esempio il certificato è un documento di valenza legale, mentre l’attestato è meno formale.
Esistono diversi certificati, ognuno per ogni aspetto che riguarda l’azienda e il loro scopo è quello di attestare che le aziende sono a norma, cioè che rispettano le normative ambientali, la qualità e garantiscono salute e sicurezza ai lavoratori.
Tipi di certificati
La maggior parte delle norme a cui fanno riferimenti i certificati, sono sviluppate dall’ISO (Organizzazione Internazionale per la Normazione)• ISO 9001:2015: certifica la qualità;
• ISO 14001:2015: certifica l’ambiente;
• ISO 45001:2018: certifica la sicurezza e la salute dei lavoratori;
• ISO 31000 Risk Management: certifica la corretta gestione dei rischi.
Gli enti di certificazione
L’ente che si occupa di rilasciare certificati è “l’ente di certificazione” e per fare ciò deve essere autorizzato dallo Stato. Per essere autorizzato, l’ente deve rispettare almeno un regolamento dell’Unione Europea. Ogni Paese dell’Unione Europea ha il suo ente accreditore, in Italia è l’ACCREDIA.Chi lavora per gli enti di certificazione sono gli auditor, ovvero coloro che si occuperanno di accertare se delle aziende possano o no avere la certificazione.
Modalità per certificare un’azienda
L’iter di certificazione inizia con la scelta dell’azienda dell’ente certificatore.Una volta scelto, si stipula un contratto tra l’ente e l’azienda in cui si attesta che se l’azienda è a norma avrà la certificazione. Solitamente, il contratto è su base triennale.
Fatto ciò, interviene l’auditor che in un primo momento verifica cosa l’azienda dice di sé nei documenti ufficiali e controlla se rispetta le condizioni minime per proseguire; in un secondo momento esegue il controllo andando di persona in azienda.
Nel corso del triennio vengono fatti due auditor di sorveglianza: il primo a distanza di dodici mesi dal primo incontro, il secondo dopo altri dodici mesi. Nel corso di questi controlli viene verificata la gestione dell’azienda tramite l’osservazione dei processi aziendali o interviste al personale.
Da queste verifiche possono essere riscontrate delle anomalie, ovvero delle incongruenze tra quello che l’azienda afferma di essere e quello che poi fa.
Le anomalie vengono classificate in base all’intensità di gravità:
• Maggiore: può avere un impatto negativo sul prodotto
(Es: macchinari sporchi in un’azienda di alimentari);
• Minore: è una mancanza non molto grave
(Es: ogni 20 etichette, una esce sbiadita)
Le piccole anomalie non pregiudicano l’azienda ma l’ente certificatore può aiutare a migliorarle.
Alla scadenza dei tre anni, se l’azienda è a norma, viene rilasciato il certificato indicando l’azienda e le sue sedi, il tipo di certificazione, la data di emissione e di scadenza.
Il ciclo PDCA
Il ciclo PDCA (Plan-Do-Check-Act) è un modello progettato per il miglioramento continuo delle attività aziendali e della qualità. Questo strumento parte dal presupposto che se un’azienda vuole essere efficiente, allora tutte le attività di un processo devono interagire tra loro.
Infatti:
• P (Plan): pianificazione degli obiettivi e dei processi necessari a fornire risultati di qualità;
• D (Do): esecuzione dei processi;
• C (Check): controllo e monitoraggio;
• A (Act): azioni correttive per migliorare i processi.
I sistemi di gestione
Un sistema di gestione è un modello usato per la gestione dei processi di un’azienda, al fine di raggiungere obiettivi come la soddisfazione del cliente, miglioramento continuo delle prestazioni e dimostrazione ai clienti e stakeholder di saper portare a termine un impegno.
Strutture di alto livello
La strutture di alto livello è un modello messo a disposizione dell’ISO che funziona come linea guida per lo sviluppo di nuovi standard ISO e l’integrazione di esso con quelli già esistenti.
Gli standard di questa struttura hanno in comune:
• Struttura e stile (Es: ogni ISO ha lo stesso numero di titoli e paragrafi);
• Ogni standard ha 10 punti fondamentali;
• Richiamo al concetto di rischio;
• Requisiti specifici per campo di applicazione.
I vantaggi di questa struttura è che un’azienda capisce meglio le norme e può più facilmente integrare e creare standard.
Risk Based Thinking
Il Risk Based Thinking (Strategia basata sul rischio) è uno strumento usato per gestire gli imprevisti che possono avvenire in un’azienda durante la realizzazione di un processo e le azioni da intraprendere nel caso si verifichino.Questo strumento è attualmente adottato da quasi tutte le certificazioni. Eppure può essere che un’azienda sia a norma, ma scelga di cogliere delle opportunità come il lancio di nuovi prodotti, creazione di partnership e apertura di nuovi mercati, che potrebbero far andare male l’azienda e far avvenire così il rischio.
E il risk based thinking offre anche consigli su come cogliere queste opportunità o quando non conviene farlo. Un’azienda che sfrutta questo strumento, avrà maggiore facilità a gestire i rischi.
Prima di usufruire però di questo strumento, è necessario che l’azienda sia ben organizzata, abbia individuato i suoi punti deboli e forti, abbia un’architettura chiara e precisa del progetto e dei processi e abbia fatto prima un’analisi delle opportunità e dei rischi, e che abbia valutato questi rischi, calcolati e registrati (Vedi slide 6 del pp: Sicurezza e rischi in azienda).
SWOT
Lo SWOT (Strenghts-Weakness-Opportunities-Threats) è uno strumento che viene usato insieme al Risk Based Thinking, per analizzare i punti di forza e debolezza, le opportunità e i rischi interni o esterni che un’azienda può contrarre.
ISO 45001:2018
La norma IS0 45001:2018 ha lo scopo di fornire a tutte le organizzazioni un efficace Sistema di gestione di sicurezza e della salute nel luoghi di lavoro.Questa norma, inoltre, fornisce delle definizioni come quella di appaltatore (organizzazione esterna che fornisce servizi ad un’azienda), competenze (capacità di applicare conoscenze e abilità), incidente (evento derivante da un lavoro che potrebbe causare lesioni o malattie)…
Domande da interrogazione
- Qual è la differenza tra certificato e attestato?
- Quali sono i principali tipi di certificati ISO menzionati?
- Come avviene il processo di certificazione di un'azienda?
- Cos'è il ciclo PDCA e qual è il suo scopo?
- Qual è l'obiettivo della norma ISO 45001:2018?
Il certificato ha una valenza legale, mentre l'attestato è meno formale.
ISO 9001:2015 per la qualità, ISO 14001:2015 per l'ambiente, ISO 45001:2018 per la sicurezza e salute dei lavoratori, e ISO 31000 per la gestione dei rischi.
Inizia con la scelta dell'ente certificatore, stipula di un contratto triennale, verifica iniziale e due audit di sorveglianza nel corso del triennio.
È un modello per il miglioramento continuo delle attività aziendali, composto da pianificazione, esecuzione, controllo e azioni correttive.
Fornire un sistema di gestione efficace per la sicurezza e la salute nei luoghi di lavoro.
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo
