#Audit; hashtag#Outsourcing; #9001 È una situazione sempre più diffusa quella di trovarsi a valutare aziende che hanno alcuni processi principali o di supporto affidati all’esterno. Come ci si comporta in audit di fronte queste situazioni? Il primo passo e capire quali sono i processi affidati all’esterno e come questi sono tenuti sotto controllo dalla organizzazione (integrazione con i processi interni, controlli e monitoraggi sul fornitore, controlli sul prodotto e servizio fornito, monitoraggi delle prestazioni, analisi dei rischi legati al processo esterno,..). L’importante è capire che modalità utilizza l’azienda per gestire in modo controllato il fornitore al di la della classica gestione dei fornitore. Lo scopo dell’audit deve quindi concentrarsi su ciò in alcuni casi è necessario però dedicare una parte del tempo per verificare in campo l’operato del fornitore . Quando ci si trova di fronte a settori particolarmente critici come quello delle costruzioni, dell’elettromedicale, ecc. una parte dell’audit deve essere pianificato direttamente sul fornitore del processo esternalizzato.

#14001; hashtag#ambiente; hashtag#aspettiambientali Come fare una analisi ambientale per individuare aspetti ambientali significativi? Per definire quanto è significativo (come gestione) un aspetto ambientale ed il relativo impatto sull’ambiente dalle nostre attività normalmente si tiene conto di alcuni criteri fra cui: – Conformità Normativa ( l’aspetto è soggetto a normativa specifica o a autorizzazioni) – Grado di Controllo (dispositivi/ modalità controllo mitigazione / contenimento dell’impatto) – Severità ( esempio sui rifiuti le quantità stimate in un unità di tempo pericolosi e non) – Sensibilità (presenza di segnalazioni ambientali o di comitati ). Una volta definità una scala per i vari criteri ed un algoritmo per pesarli in base ai risultati si definiscono le azioni per mitigare o ridurre il rischio di impattare sull’ambiente o di incorrere in una non conformità normativa. Per gli aspetti ambientali in condizioni di emergenza si può effettuare una valutazione con il classico P*D. L’importante è non avvitarsi sui metodi ma cercare di andare ad individuare le criticità per poter concentrare dove serve risorse e attenzione.

#iso37001; hashtag#duediligence La due diligence su i nostri fornitori, clienti o comunque parti terze dovrebbe essere effettuate a fronte di una analisi dei rischi, ma quali possono essere i fattori da tenere in considerazione? Ad esempio: Posizione geografica (paesi percepiti a grosso rischio corruzione, paesi con segreto bancario, ecc.) Settori di attività (considerati a rischio corruzione o infiltrazione criminale) Contesto e Identità (in base a notizie gogglate sulla organizzazione o suoi rappresentanti, rapporti con enti pubblici) Accordi contrattuali (metodologie di pagamento, verifica avanzamento lavori,…) Selezione (richiesta da parte di cliente, segnalazione da parte di autorità pubblica,…).

#qualità; #9001; hashtag#phlcrosby Crosby è uno degli autori che preferisco mi ricordo ancora quasi a memoria un libro che parlava in maniera molto semplice di qualità e che ho letto molti anni fa. La sua definzione di qualità era davvero estramamente semplice decrivendo quello che è da quello che non è: “Quality has to be defined as conformance to requirements, not goodness. Quality comes from prevention, not detection. The quality performance standard is zero defects, not acceptable quality levels”

#Controlli; #9001; hashtag#qualitycontroloplan Come assicurare che il nostro sistema di controllo su un prodotto o servizio sia efficace? La risposta è banale : pianificandolo . Spesso si identifica un punto di controllo necessario per garantire la conformità, magari tale indicazione viene a fronte di una analisi su una NC o su un claim del cliente. Dopo l’idenficazione si sviluppa una bella registrazione che ne attesti l’esecuzione e l’esito, tanto da dare qualcosa in basto al responsabile o al cliente. Ma questa è spesso una soluzione estemporanea che rischia di appesantire il processo. é necessario rivedere il piano dei controlli nel suo complesso al fine di: potenziare eventuali controlli antecedenti che possono evitarmi l’evento; rivedere le responsabilità, le competenze e le autorità dei responsabili dei controlli; rivedere il flusso dei controlli la loro sequenza e la loro interazione con altri processi. Insomma la parte complessa è quella che non si vede la parte semplice deve essere la registrazione che richiediamo ad un operatore che può essere anche semplicemente una riga in più su una check list, semplice ma non facile.

#9001; hashtag#accreditamento; hashtag#nonconformità hashtag#sistemi Il mio fornitore super-certificato mi ha combinato un disastro e adesso? In caso di Non Conformità legate al prodotto o al servizio acquistato il primo passo da fare è contattare il fornitore attraverso i normali canali commerciali che hai concordato. il fornitore è tenuto a indagare il tuo reclamo e dovrebbe sviluppare azioni appropriate per evitare o ridurre le possibilità che accada di nuovo. Se, tuttavia il problema continua a presentarsi allora questa è un chiaro segnale che il loro sistema qualità non è efficace e allora i passi da seguire sono: 1: Segnalare un formale reclamo al fornitore e/o dare un feedback nei canali che il fornitore ha definito per monitorare la soddisfazione del cliente; 2 Se questo non è recepito contattare l’ente di certificazione (vedi riferimenti sui certificati di conformità) in modo che durante gli audit periodici o nei casi più gravi con auidt specifici possa indagare su tale problematica – Se l’ente di certificazione non da riscontri contattare organismo di accreditamento segnalando il problema ( estremi nel certificato: esempio Accredia; la lista completa è su https://www.iaf.nu/); – Se anche questo non funziona si può comunicare una formale comunicazione alla IAF https://www.iaf.nu.

#DVR; #45001; hashtag#SAFETY;hashtag#covid19; Alcune opinioni sulla necessità o meno di aggiornare il DVR: “Come si inquadra il nuovo Coronavirus rispetto agli obblighi di valutazione dei rischi del Datore di Lavoro ai sensi del D.Lgs. 81/08 e s.m.i.? …. CASO 2 – Altri ambienti di lavoro in cui l’esposizione all’agente biologico è di tipo generico, e pertanto non rientra nel rischio specifico. Per meglio comprendere, a titolo di mero esempio: ambienti industriali, civili, scuole, terziario, grande e piccola distribuzione, attività commerciali, della ristorazione, trasporti, etc… Il Datore di Lavoro ai sensi del D.Lgs. 81/2008 ha già valutato il rischio biologico e sicuramente avrà presente nel documento di valutazione una sezione per il cosidetto “Rischio Biologico Generico”. Questa sezione si applica a tutti gli agenti biologici (non dipende dalla classe di appartenenza) a cui i lavoratori sono esposti sul posto di lavoro come nella loro normale vita privata. Il rischio biologico del COVID-19 rientra in questa sezione infatti non è legato direttamente all’attività lavorativa e ai rischi della mansione pertanto il Datore di Lavoro non deve aggiornare il DVR.” https://lnkd.in/dSXmNf2

#AUDIT; #19001 Nella precedente revisione della norma la ISO 19011: 2011 vi erano indicati i sei principi su cui si basa un audit: 1. Integrità 2. Presentazione equa 3. La dovuta cura professionale 4. Riservatezza 5. Indipendenza 6. Approccio basato sull’evidenza La ISO 19011: 2018 aggiunge un settimo principio di audit: 7. Approccio basato sul rischio. Dato che le organizzazioni stanno sempre più orientando verso i sistemi di gestione integrati (sicurezza, ambiente, qualità, ecc.) il processo di audit si svilupperà sempre più in audit combinati o integrati. Gli auditor dovranno acquisite sempre più competenze nelle diverse discipline per capire se il sistema che stanno controllando è efficace.

#AUDIT; #19001 Le organizzazioni implementano sistemi di gestione per dare un approccio disciplinato, coerente e misurabile per le loro attività. Gli audit sono quindi una componente fondamentale per un sistema di gestione efficace. Questo perché consente di valutare se il sistemi di gestione è allineato con le esigenze della propria azienda, verificare se indicato i requisiti vengono utilizzati correttamente e valutare se i processi e le procedure sono efficaci. Inoltre un audit efficace permette di identificare potenziali aree di miglioramento. Le domande a cui un audit “ ben fatto “ risponde sono: • Abbiamo un processo aziendale ben definito? • Lo stiamo seguendo? • Il processo produce il risultato desiderato? Un audit è quindi una valutazione basata sui evidenze oggettive (documenti, interviste, osservazione delle attività) di un processo aziendale. I rilievi emersi durante all’audit permettono di effettuare accurate valutazioni per verificare se un processo non sta raggiungendo i risultati desiderato e quindi un’opportunità di miglioramento. La norma di riferimento per lo svolgimento degli audit è la 19001:2018 Uno dei motivi principali per la revisione della ISO 19011: 2018 è stato quello di sincronizzare il processo le nuove filosofie dei sistemi.

#safety ; #45001 “Legionella e legionellosi, cosa fa l’ARPA Lazio” è una breve informativa che descrive le caratteristiche principali delle legionella, i fattori di rischio, le misure preventive da attuare per un rischio per la salute dei lavoratori poco conosciuto. https://lnkd.in/dRMfHr3