Header Ad

Categories

Most Popular

  • giovedì, Novembre 14, 2024
  • Header Ad

Come scegliere un ente di certificazione certificato

  • 330
  • 3
Come scegliere un ente di certificazione certificato

Come scegliere un ente di certificazione certificato

Una domanda che spesso ci viene posta dai clienti è “come troviamo un auditor per ottenere la certificazione?”. Questa è una domanda importante perché la tua scelta potrebbe influenzare la rapidità con cui la tua organizzazione ottiene la certificazione, quanto ti costa e quanto peso ha il tuo certificato con i tuoi clienti, autorità di regolamentazione o altre parti interessate.

Ci sono molte aziende che offrono audit di certificazione e la tua scelta dipenderà ovviamente da una varietà di fattori, inclusa la tua sede nel mondo. Tuttavia, ci sono alcune cose generali di cui devi essere a conoscenza prima di iscriverti a un determinato auditor.

Il primo è sottolineare il fatto che gli standard ISO non sono documenti legali; la creazione, il mantenimento e l’adozione degli standard ISO è un esercizio volontario coordinato dall’ISO. Sì, ISO possiede il copyright e vende standard per contanti sia direttamente che tramite terze parti, ma ti assicuro che non infrangerai alcuna legge se non implementerai completamente uno standard. E lo stesso vale per la dichiarazione di conformità agli standard ISO. Hai una scelta.

Scegliere un certificator per il tuo audit può essere difficile

Autocertificazione

Potresti semplicemente dire a tutti quelli con cui hai a che fare che soddisfi i requisiti di un particolare standard ISO. Questo è tutto: niente spese di revisione o visite scomode da parte di uomini in giacca e cravatta. Dì solo che ti conformi. Il problema è che se lo facessero tutti, non ci sarebbe modo di distinguere tra le buone organizzazioni che lo hanno fatto davvero in modo corretto e quelle meno coscienziose che hanno appena pagato il normale servizio a parole. Bastano poche mele marce per rovinarlo a tutti. Le persone che contano per te (ad esempio i tuoi clienti o le autorità di regolamentazione) potrebbero semplicemente non credere che tu soddisfi i requisiti senza il certificato.

Ti consigliamo in ogni caso di ricevere delle consulenze iso professionali, così da ridurre i tempi e, in alcuni casi, anche i costi.

Certificazione di terze parti

Quindi, invece, potresti decidere di chiedere a una terza parte di testare la tua implementazione di uno standard e testimoniare che l’hai fatto correttamente. È qui che entrano in gioco gli organismi di certificazione registrati (RCB). Un RCB è un’azienda che ha l’esperienza e le risorse per verificare che soddisfi effettivamente i requisiti dello standard ed è disposta a dire agli altri che lo fai. Ma aspetta, come fanno i tuoi clienti a sapere che ci si può fidare dell’RCB stesso per aver svolto un buon lavoro di audit?

Ciò che serve è un’altra organizzazione affidabile per controllare gli auditor e assicurarsi che stiano facendo un buon lavoro. Ma come facciamo a sapere che ci si può fidare? E così va avanti. Quello che si ottiene è una catena di fiducia simile al modo in cui funziona l’infrastruttura a chiave pubblica (se stai leggendo questo per ottenere la certificazione ISO 27001 saprai cosa intendo con questo, se non lo sei poi mi scuso per il Geek Speak).

Se hai ancora dubbi ti consigliamo di rivolgerti a dei consulenti qualità professionali. Siamo certi saranno in grado di rispondere a tutte le tue domande.

Alcune definizioni importanti

A questo punto dobbiamo introdurvi alcune definizioni importanti:

“certificazione” – questo è ciò che accade quando si viene sottoposti a audit rispetto a uno standard e si finisce (si spera) con un certificato da appendere al muro (come in “siamo certificati ISO/IEC 27001”)

“Organismo di certificazione registrato (RCB)” – Un RCB è fondamentalmente una società di auditing che è stata accreditata per svolgere audit di certificazione ed emettere un certificato per affermare che sei conforme a uno standard particolare. Alcuni operano in un solo paese e altri in molti paesi. Questo è ciò che tu, come organizzazione che desidera ottenere la certificazione, devi scegliere

“accreditamento” – questo è ciò che attraversano gli auditor per diventare un RCB e consentire loro di svolgere audit di certificazione

Le parole certificazione e accreditamento sono spesso usate in modo intercambiabile, ma non significano la stessa cosa ed è importante conoscere la differenza.

Come funziona l’accreditamento

Ok, ora abbiamo tolto di mezzo quelle definizioni di cui abbiamo bisogno per parlare di chi effettivamente fa l’accreditamento. Ci sono fondamentalmente due livelli, internazionale e nazionale. Per usare un’analogia calcio/calcio, pensala negli stessi termini della FIFA e delle federazioni calcistiche nazionali, ma si spera senza tanto scandalo.

International Accreditation Forum – con sede in Quebec, Canada, l’International Accreditation Forum ( www.iaf.nu ) è l’organismo mondiale che rappresenta il più alto livello di fiducia in merito all’accreditamento degli RCB. Hanno molte regole rigide che gli organismi nazionali di accreditamento devono accettare, racchiuse in una carta e un codice di condotta. Tutti gli organismi nazionali di accreditamento sono membri dell’IAF.

ANAB – Come se non ci fossero abbastanza sigle al mondo, qui abbiamo un acronimo dentro un acronimo. ANAB sta per ANSI-ASQ National Accreditation Board ( www.anab.org ). ANSI è l’American National Standards Institute e si occupa di standard negli Stati Uniti. ASQ è l’American Society for Quality e, sebbene con sede negli Stati Uniti, ha una portata più internazionale rispetto all’ANSI. Quindi mettili insieme e ottieni ANAB che è l’organismo nazionale di accreditamento per gli USA e quindi un membro dell’IAF.

Gerarchia di accreditamento IAF

UKAS – the United Kingdom Accreditation Service ( www.ukas.com ) è l’ente nel Regno Unito che accredita gli RCB. È effettivamente il rappresentante del Regno Unito dell’IAF.

JAS-ANZ – il Servizio di accreditamento congiunto di Australia e Nuova Zelanda ( www.jas-anz.org ) è il membro IAF per questi paesi.

Altri membri IAF – ci sono oltre 60 altri membri IAF che forniscono servizi di accreditamento per i rispettivi paesi e un elenco completo può essere trovato sul sito Web IAF, quindi quando hai un momento perché non cercare l’organizzazione membro per il tuo paese.

Perché l’accreditamento è importante?

Se sei ancora con me a questo punto, ben fatto. Il messaggio centrale qui è che qualunque RCB tu scelga per svolgere il tuo audit di certificazione, assicurati che sia accreditato dal membro IAF per il tuo paese. Quindi per il Regno Unito ciò significa accreditato UKAS, accreditato USA ANAB e così via. La maggior parte delle società di revisione mostra il logo dell’organizzazione da cui sono accreditate in modo abbastanza evidente sul proprio sito Web, quindi dovrebbe essere facile da dire.

Ci sono aziende là fuori che offriranno servizi di certificazione a prezzo ridotto che non sono accreditate da un’organizzazione membro IAF. A nostro avviso un certificato di tali società non avrà il peso di uno di un RCB accreditato IAF, quindi il nostro consiglio è di pensare molto attentamente prima di utilizzarli. Ricorda che si tratta di reputazione e credibilità; assicurati che il tuo certificato resista al controllo dei tuoi clienti e delle autorità di regolamentazione, altrimenti avrai sprecato tempo e denaro.

Scelta tra RCB accreditati

Quindi hai verificato che le società di revisione che stai considerando siano accreditate, ma quali altri fattori entrano in gioco quando prendi la tua decisione? Nella nostra esperienza, porre le seguenti domande ti aiuterà a scegliere:

Ricorda che molto spesso le certificazioni aziendali possono realmente fare la differenza in alcuni contesti.

Quali standard controllano?

Verificare che l’RCB abbia la capacità di verificare lo standard per cui si sta cercando e, in caso affermativo, quanti clienti ha per quello standard. Da quanto tempo controllano lo standard e quante persone qualificate hanno? Usano le proprie persone o revisori a contratto? Cerca di evitare di dover descrivere ciò che la tua azienda fa a un nuovo revisore dei conti ogni visita in quanto ciò assorbe il tempo per cui stai pagando.

Coprono le aree geografiche di cui hai bisogno?

Non ha senso considerare un RCB che non può coprire l’area geografica di cui hai bisogno. Ciò è particolarmente rilevante se è necessario sottoporre a revisione più di un ufficio, possibilmente in paesi diversi. Possono coprire un paese ma non un altro. Vale la pena verificare se ritengono necessaria una visita in loco a tutti gli uffici interessati prima di licenziarli.

Quanto tempo ci vorrà?

Ufficialmente esiste una formula che dovrebbe essere utilizzata per calcolare quanti giorni dovrebbe richiedere un audit. Ciò tiene conto di variabili come il numero di sedi e dipendenti e quali standard sono coinvolti. Tuttavia, c’è una certa flessibilità nel modo in cui la formula viene applicata, quindi potresti ottenere stime diverse dagli RCB su quanti giorni saranno necessari, il che ovviamente influirà sul costo.

Quanto costerà?

Ciò fa seguito alla domanda sul tempo poiché la maggior parte degli RCB addebita a ore o giorni, ma le tariffe possono variare in modo significativo, quindi un audit più lungo potrebbe effettivamente essere più economico. Prendere in considerazione le tasse di certificazione in corso, nonché il costo per gli audit di prima e seconda fase. Alcuni addebitano una quota di manutenzione annuale aggiuntiva, altri no.

Qual è la loro disponibilità?

Gli auditor sono generalmente persone impegnate, quindi se hai fretta di ottenere la certificazione della tua organizzazione, la loro disponibilità sarà un fattore importante. Dopo quanto tempo possono fare una fase uno e quando possono tornare per la fase due?

Qual è la loro reputazione?

Anche tra gli RCB accreditati ci sono nomi sempre meno noti. Dal momento che gran parte del motivo per la certificazione è acquisire credibilità presso i tuoi clienti e forse le autorità di regolamentazione, considera quale RCB avrebbe più peso con loro.

Quanto è buona la loro amministrazione?

Gran parte della frustrazione che vediamo con gli RCB non è dovuta alla qualità dei loro revisori ma ai loro processi amministrativi. Hai bisogno di una società di auditing che organizzi gli audit in modo professionale ed emetta prontamente il tuo certificato, fornendo materiale aggiuntivo per aiutarti a pubblicizzare la tua certificazione. Quando li contatti inizialmente, rispondono alla tua chiamata e sembrano informati?

Hanno esperienza nel tuo settore?

Alcuni RCB e revisori dei conti sono specializzati in settori particolari e sviluppano una profonda conoscenza delle questioni rilevanti per i loro clienti. Questo può essere utile durante l’audit poiché i concetti e i termini di base del settore verranno compresi e il tempo verrà risparmiato. Verifica se hanno verificato organizzazioni simili nel tuo settore.

In conclusione

Fare una buona scelta di RCB sulla base dei fattori di cui sopra non può garantire che il processo di certificazione si svolga senza intoppi, ma avendo una buona comprensione del regime di accreditamento e ponendo le domande giuste all’inizio ti avrai dato le migliori possibilità possibili avere una relazione di audit lunga e felice.

Related Articles

Loader..

    Leave Your Comment

    Your email address will not be published.*

    Forgot Password