In un mondo pieno di certificati – dalla ISO 9001 alla ISO 14001 fino alla ISO/IEC 27001 – le aziende si trovano spesso di fronte a una domanda fondamentale: Come posso essere sicuro che l'ente che mi certifica operi in modo davvero competente e indipendente?
È proprio qui che entra in gioco ISO/IEC 17021 la norma.
Potete contattarci telefonicamente al +41 44 552 66 17 oppure inviare una e-mail al Sig. Markus Kukla, Responsabile dell’Organismo di Certificazione. Saremo lieti di ricevere il vostro contatto!
Cos'è la ISO/IEC 17021?
ISO/IEC 17021 (più precisamente: ISO/IEC 17021-1:2015) è una norma internazionale per la valutazione della conformità. Definisce i requisiti per gli organismi che svolgono audit e certificazioni di sistemi di gestione – ovvero gli organismi di certificazione.
Il suo obiettivo è garantire che questi organismi:
- siano competenti,
- agiscano in modo imparziale,
- e utilizzino procedure coerenti e tracciabili.
La norma è strutturata in modo generico. Questo significa che si applica a tutti i tipi di sistemi di gestione, ad esempio:
- Gestione della qualità (ISO 9001)
- Gestione ambientale (ISO 14001)
- Gestione della sicurezza delle informazioni (ISO/IEC 27001).
Con la revisione, è stata suddivisa in diverse parti, tra cui:
- ISO/IEC 17021-1:2015 – Requisiti generali
- ISO/IEC 17021-2 / -3 / Specifiche tecniche 17021-4, -5, -6, -7, -9, -10 – requisiti di competenza specifici (ad esempio per i sistemi di gestione ambientale o della qualità).
Per chi è rilevante la ISO/IEC 17021?
Die Norm richtet sich in erster Linie an:
Gli organismi di certificazione che verificano e certificano i sistemi di gestione,
Organismi di accreditamento, che valutano e accreditano questi organismi di certificazione,
Aziende, che necessitano di certificati credibili e desiderano garantire che la propria certificazione sia riconosciuta a livello internazionale.
In breve: la ISO/IEC 17021 costituisce il Fondamento di Qualità e Fiducia dietro ogni certificato ISO serio.
Requisiti fondamentali della ISO/IEC 17021
La norma è composta da una serie di requisiti, tutti volti a creare fiducia nei certificati rilasciati.
1. Competenza dei revisori
Gli organismi di certificazione devono:
garantire che i propri revisori e team specializzati dispongano di qualifiche, esperienza e competenze dimostrabili,
dimostrare competenze specifiche del settore (ad es. industria, IT, servizi),
regolarmente formare e valutare i revisori.
La norma stabilisce che solo revisori competenti possono fornire risultati di audit affidabili e coerenti.
2. Imparzialità & Indipendenza
Un principio fondamentale di ISO/IEC 17021 è l'imparzialità:
L'organismo di certificazione non deve offrire consulenza per il sistema di gestione che certifica, al fine di evitare conflitti di interesse.
Le analisi dei rischi devono garantire che gli interessi economici non influenzino le decisioni di certificazione.
Es braucht eine dokumentierte Unparteilichkeitspolitik und oft auch ein Komitee, das diese überwacht.
3. Coerenza delle procedure
Per garantire che un certificato nel paese A abbia lo stesso "valore" di quello nel paese B, ISO/IEC 17021 richiede:
Processi di audit standardizzati (pianificazione, esecuzione, reportistica, follow-up),
regole chiare per la durata dell'audit, la selezione dei campioni e i siti,
criteri definiti per stabilire quando un certificato viene concesso, mantenuto, sospeso o ritirato.
4. Sistema di gestione dell'organismo di certificazione
L'organismo di certificazione stesso deve gestire un proprio sistema di gestione (spesso modellato sulla ISO 9001):
documentazione dei processi, delle responsabilità e delle interfacce,
audit interni e riesami della direzione,
miglioramento continuo delle proprie prestazioni.
Ciò garantisce che l'organismo di certificazione non si limiti a verificare gli altri, ma gestisca se stesso in modo sistematico.
5. Gestione dei reclami & ricorsi
Un altro elemento importante:
Devono esistere procedure pubbliche per i reclami (ad es. da parte di clienti o altri stakeholder) e i ricorsi contro le decisioni di certificazione.
Queste procedure devono essere trasparenti, tracciabili ed eque. Wikipedia
Ciò consente alle aziende di agire contro, ad esempio, una sospensione della certificazione che ritengono ingiustificata.
Come implementano gli organismi di certificazione la ISO/IEC 17021 nella pratica?
ISO/IEC 17021 è la norma centrale che garantisce che gli organismi di certificazione per i sistemi di gestione operino in tutto il mondo secondo criteri uniformi, trasparenti e affidabili.
Per le aziende questo significa:
Un certificato rilasciato da un organismo di certificazione che opera in conformità con ISO/IEC 17021 e che è accreditato è molto più di un semplice logo sul sito web – è un forte segnale di serietà, conformità e una cultura della qualità vissuta.