Le certificazioni dei sistemi di gestione assicurano l’aderenza delle organizzazioni a standard di qualità certi e definiti. Un requisito indispensabile per ogni azienda (produttrice di beni o fornitrice di servizi), che intenda garantire al mercato la propria capacità di strutturarsi, gestire e ottimizzare risorse e processi produttivi nel modo più efficiente possibile. A stabilirne gli standard tecnici è l’International Organization for Standardization (ISO), un’organizzazione che opera a livello mondiale per dare massima uniformità alla normazione nelle diverse materie. Il suo quartier generale è in Svizzera, a Ginevra, e i suoi membri sono tutti gli organismi nazionali di standardizzazione presenti in 164 Paesi al mondo. Le sue norme sono sempre numerate e ricalcano un formato fisso stabilito in ‘ISO nnnn:yyyy - titolo’, in cui nnnn sta per il numero della norma, yyyy per l'anno di pubblicazione o revisione, mentre al titolo è assegnato il compito di riportare una breve descrizione della norma. Tutti gli standard ISO sono strutturati per assicurare il miglioramento continuo dei sistemi di gestione in modo coerente, efficace e sostenibile, attraverso un modello denominato ‘PDCA’: Plan-Do-Check-Act.
Le principali certificazioni dei sistemi di gestione
Tra le principali certificazioni dei sistemi di gestione vanno sicuramente citate la ISO 9001, la ISO 14001 e la OHSAS 18001. La prima, la ISO 9001:2015 Quality management systems - Requirements, è la norma che tratta i requisiti dei sistemi di gestione della qualità. Le organizzazioni certificate in conformità a questa normativa garantiscono un forte orientamento delle proprie funzioni al risultato finale e una grande attenzione al cliente, sia interno sia esterno. La ISO 14001:2015 Environmental Management System è, invece, lo standard di riferimento per quanto riguarda la gestione ambientale delle organizzazioni. Chi si sottopone a questa certificazione attesta la presenza di un sistema di gestione non solo adeguato a tenere sotto controllo gli impatti ambientali delle proprie attività. La OHSAS 18001:2007 (il cui acronimo sta per Occupational Health and Safety Assessment Series) è, infine, un British standard realizzato dal British Standards Institution (BSI) per la validazione di un sistema di gestione della sicurezza e della salute dei lavoratori e dovrà essere sostituito entro il 12 marzo 2021 con la recente norma ISO 45001:2018.
ISO 9001:2015 Quality management systems
Come accennato, la ISO 9001:2015 Quality management systems stabilisce i requisiti dei sistemi di gestione della qualità all’interno delle organizzazioni. La norma, riconosciuta a livello internazionale, garantisce la razionalizzazione dei processi aziendali e perseguire il miglioramento continuo delle performance, ponendo al centro la soddisfazione del cliente. Gli ambiti di applicazione della ISO 9001:2015 comprendono tutte le attività aziendali, dalla direzione alla pianificazione, dal marketing alla progettazione, fino alla vendita, all’approvvigionamento, alla produzione e al post vendita.
ISO 14001:2015 Environmental Management System
La ISO 14001:2015 stabilisce i requisiti dei sistemi di gestione ambientale delle organizzazioni. Chi si certifica secondo questa norma attesta che l’azienda ha un sistema in grado di tenere sotto controllo gli impatti ambientali delle proprie attività e ne ricerca in modo sistematico il miglioramento in modo efficace e sostenibile. Essendo una certificazione di processo, la ISO 14001 si ispira al modello PDCA (Plan-Do-Check-Act). La fase di pianificazione (Plan) consiste nell'identificazione di alcuni aspetti ambientali, stabilendo in che modo le attività, i processi e i prodotti di un’organizzazione impattano sull'ambiente. La fase di attuazione (Do) definisce, invece, le procedure per attuale il piano. La fase di controllo (Check) stabilisce le modalità di verifica per controllare l'efficacia del sistema di gestione. Infine, la fase d’azione (Act) interviene con gli opportuni correttivi.
OHSAS 18001:2007
All'interno di un'organizzazione la certificazione OHSAS attesta l'applicazione di un sistema in grado di assicurare un adeguato controllo sulla sicurezza e sulla salute dei lavoratori. Sebbene la norma sia inglese, di fatto rappresenta uno standard utilizzato in tutto il mondo. In ogni caso, la pubblicazione a marzo 2018 di una norma realmente internazionale (la ISO 45001 - Occupational Health and Safety Management Systems) va a sostituire la BS OHSAS 18001, che è quindi destinata a essere ritirata. La migrazione alla nuova norma da parte delle aziende deve avvenire entro tre anni.
Le certificazioni sulla sicurezza delle informazioni e sulla gestione dei servizi
Oltre alle tre precedenti, esistono poi due ulteriori certificazioni particolarmente importanti per garantire al mercato la gestione sicura delle informazioni trattate e l’efficienza dei servizi erogati da chi opera in ambito IT. La prima, la ISO/IEC 27001:2013 Information Security Management System, assicura la presenza di un sistema di gestione per la protezione delle informazioni, ossia per salvaguardare i dati aziendali da possibili minacce, attraverso componenti di sicurezza logica, fisica e organizzativa. La certificazione ISO/IEC 20000-1:2018 IT Service Management System attesta, invece, la presenza di un sistema di gestione dei servizi IT, dotato di controlli e procedure adeguati a erogare ai clienti servizi IT di qualità ed economicamente vantaggiosi. In uno scenario come quello attuale, caratterizzato da una forte e inarrestabile dinamicità generale, anche i servizi sono, infatti, in costante evoluzione: i clienti devono, quindi poter far riferimento a fornitori capaci di offrire servizi sistematicamente allineati ai loro obiettivi di business. Aspetto assicurato da questa certificazione.
Proge-Software, una governance certificata
Da anni Proge-Software, system integrator di Roma impegnato nella costante realizzazione di soluzioni IT a misura d’azienda, ottimizza il proprio assetto organizzativo attraverso miglioramenti continui. Il suo Modello di Governance Aziendale, basato sull’applicazione dei princìpi e dei valori morali stabiliti dal Codice Etico, rappresenta il motore trainante di questa strategia. Si tratta di uno strumento organizzativo, che punta a integrare gli aspetti più significativi dei diversi sistemi di gestione attuati, promuovendone l’ottimizzazione continua e la certificazione, secondo le normative vigenti. Tra le principali certificazioni vantate da Proge-Software, rientrano a oggi tutte le più importanti: dalla Qualità ed Efficienza della Gestione dei Servizi ICT (UNI EN ISO 9001:2015 - ISO/IEC 20000-1:2018) alla Sicurezza delle Informazioni (ISO/IEC 27001:2013), fino alla Sicurezza e Salute dei Lavoratori (BS OHSAS 18001:2007) e Rispetto dell’Ambiente (ISO 14001:2015).