La norma UNI CEI EN ISO/IEC 17020:2012 per gli organismi di ispezione
La nuova norma UNI CEI EN ISO/IEC 17020:2012 “Valutazione della conformità – Requisiti per il funzionamento di vari tipi di organismi che eseguono ispezioni”, che regolamenta l’attività degli Organismi di Ispezione (OdI) di ogni tipo, entrerà completamente in vigore dal marzo 2015, ma tutti gli OdI, per mantenere la validità del certificato di accreditamento, dovranno adeguarsi ad essa entro tale data e, dunque, al più tardi nel corso della verifica di sorveglianza o rinnovo ACCREDIA in programma nel periodo marzo 2013 – febbraio 2014. In ragione di ciò tutti gli OdI stanno già adeguando il loro sistema di gestione a tale norma per trovarsi pronti al momento della visita degli ispettori ACCREDIA.
La nuova ISO 17020:2012 manda in archivio la vecchia UNI CEI EN ISO/IEC 17020:2005 (la cui (versione italiana corrispondente equivale alla UNI CEI EN 45004:1996), che era stata pubblicata quando le norme della serie ISO 9000 erano sensibilmente diverse. Ciò ha portato ad un po’ di confusione in alcune gare pubbliche da parte di Stazioni Appaltanti nella valutazione della valenza del requisito di accreditamento ISO 17020 anche come conformità alla norma ISO 9001, cosa evidentemente non vera in quanto i requisiti ISO 9001:2000 o 2008 sono più ampi dei requisiti del sistema qualità come richiesto dalla ISO 17020:2005 alias UNI 45004:1996. Ora questa ambiguità è stata dissolta e la sezione 8 della norma UNI CEI EN ISO/IEC 17020:2012 chiarisce ogni situazione, indicando i requisiti minimi del sistema qualità di un OdI, che sono automaticamente soddisfatti dagli OdI che dispongono anche di certificazione ISO 9001:2008. Resta comunque strano il fatto che, per soddisfare alcuni requisiti di gara (oppure semplicemente per risparmiare sui costi di partecipazione agli appalti pubblici) alcuni OdI abbiano ottenuto la certificazione da Organismi di Certificazione che in alcuni casi sono loro concorrenti (alcuni OdI, infatti, sono anche Organismi di Certificazione, magari con strutture gemelle appartenenti alla stessa Casa Madre).
Oltre a questo aspetto la nuova ISO 17020 ha introdotto qualche novità importante, alcune delle quali assumono connotati diversi a seconda del contesto nel quale si applicano. Infatti la medesima norma ISO 17020 costituisce il riferimento per l’accreditamento di organismi di ispezione su prodotti di tipo manifatturiero, processi, sistemi ed anche di organismi che effettuano controlli tecnici su progetti e loro realizzazione di opere nel settore costruzioni. Soprattutto quest’ultimo settore deve soddisfare dei requisiti regolamentari e di legge suppletivi, alcuni di essi specifici nel nostro Paese a fronte della normativa sugli Appalti Pubblici.
Una prima fonte interpretativa della ISO 17020 è costituita dalla Guida EA IAF/ILAC:A4, che però è rimasta alla versione del 2004 ed è in corso di revisione, e dai regolamenti generali (RG) e tecnici (RT) pubblicati da ACCREDIA, ente unico per l’accreditamento in Italia. Al momento però il regolamento RG.03 per l’accreditamento degli organismi di ispezione non è stato ancora revisionato da ACCREDIA con riferimento alla nuova norma, anche se alcuni elementi interessanti possono essere tratti dal regolamento RT.33 (Prescrizioni per l’accreditamento degli Organismi di Ispezione di Tipo A, B e C ai sensi della norma UNI CEI EN ISO/IEC 17020 in conformità al “Protocollo ITACA”) recentemente pubblicato. Esso, infatti, tratta di requisiti aggiuntivi per gli OdI accreditati secondo la ISO 17020 che operano nel settore della verifica dei progetti e nei controlli di esecuzione di opere di edilizia civile e desiderano qualificarsi per la verifica secondo il suddetto Protocollo ITACA.
Restando nei settori di accreditamento della verifica dei progetti e dei controlli in fase di esecuzione di opere di edilizia civile ed infrastrutturale, segnaliamo il regolamento tecnico RT.07 (Prescrizioni per l’accreditamento degli organismi di ispezione di tipo A, B e C ai sensi della norma UNI CEI EN ISO/IEC 17020 nei seguenti settori di accreditamento: 1. Costruzioni edili, opere di ingegneria civile in gene-rale e relative opere impiantistiche, opere di presi-dio e difesa ambientale e di ingegneria naturalistica 2. Opere impiantistiche industriali 3. Prodotti, componenti e servizi per le costruzioni) ed il regolamento RT.10 (Criteri generali di valutazione da parte SINCERT delle attività di verifica dei progetti ai fini delle relative validazioni), quest’ultimo di revisione meno recente, come si evince dai riferimenti a SINCERT nel titolo.
Per completare l quadro dei requisiti cogenti per l’accreditamento degli OdI del “settore costruzioni” occorre comprendere il D.lgs 163/2006 e s.m.i. (Codice degli Appalti Pubblici) ed il relativo Regolamento di attuazione DPR 207/2010. Come si vede il contesto di riferimento per gli OdI che operano nella verifica di progetti e controlli tecnici sulla realizzazione di opere pubbliche è abbastanza articolato e complesso.
Passiamo dunque ad esaminare gli elementi fondamentali della nuova norma.Nell’Introduzione si segnala che le ispezioni sono svolte per vari tipi di clienti (ad es. privati e pubblici) con l’obiettivo di fornire informazioni sulla conformità degli oggetti sottoposti ad ispezione con riferimento a norme, specifiche, leggi, regolamenti, ma anche schemi di ispezione e contratti quali documenti contenenti requisiti da osservare, sia sull’oggetto ispezionato, sia sul processo di ispezione stesso. È quindi possibile una diversa interpretazione dei requisiti della norma per particolari settori che solitamente dispongono di requisiti aggiuntivi.
Si evidenzia poi che l’attività ispettiva può sovrapporsi ad attività di prova o certificazione ed è inseribile come fase singola in un processo più ampio.
Infine si precisa che l’attività di ispezione potrebbe non portare ad una valutazione della conformità degli oggetti ispezionati, secondo quanto previsto nel contratto e nei documenti di specifica in esso richiamati per l’attività ispettiva. Tale aspetto verrà poi ripreso nella trattazione dei rapporti di ispezione.
Lo Scopo della norma precisa che essa contiene i requisiti in materia di competenza degli organismi che eseguono ispezioni e in materia di imparzialità e coerenza delle loro attività di ispezione; si applica agli organismi di ispezione di tipo A, B o C, come definiti nella norma stessa e si applica, altresì, a qualsiasi fase di ispezione (progettazione, esame di tipo, ispezione iniziale, ispezione in esercizio o sorveglianza).
I termini e le definizioni della sezione 3 sono stati aggiornati e richiedono alcune riflessioni. In particolare la definizione di ispezione, schema di ispezione ed imparzialità. Soprattutto quest’ultima sarà utile nella sezione 4.
È opportuno precisare che l’ispezione implica la determinazione della conformità di un prodotto/processo/servizio a requisiti specifici o generali, ma procedure o schemi di ispezione particolari possono limitare l’ispezione solo ad un esame.
Il corpo della norma è suddiviso in:
4. Requisiti generali
5. Requisiti strutturali
6. Requisiti per le risorse
7. Requisiti di processo
8. Requisiti del sistema di gestione
Nella sezione 4 “Requisiti generali”, al paragrafo 4.1 “Imparzialità e indipendenza” viene sviluppato il “nuovo” concetto di imparzialità e vengono stabiliti due nuovi requisiti:
- Al punto 4.1.1 è richiesta l’identificazione dei rischi per l’imparzialità con continuità e anche delle azioni per eliminare o minimizzare i rischi identificati: è necessaria una mappatura dei rischi che minacciano l’imparzialità dell’OdI ed un’analisi degli stessi finalizzata a ridurne l’impatto possibile.
- Al punto 4.1.5 è richiesto l’impegno dell’alta direzione a garanzia dell’imparzialità (La Direzione dell’OdI è garante dell’imparzialità dello stesso e dei suoi ispettori).
In questo ambito (indipendenza dell’OdI) rientra la classificazione degli OdI nei tipi A, B e C, le cui caratteristiche sono ampiamente descritte nell’appendice della norma e nel regolamento RG.03: tali caratteristiche non son state variate sostanzialmente rispetto al passato, ma sono stati solo forniti dei chiarimenti. In particolare l’OdI di tipo A non deve essere coinvolto in attività riguardanti “gli elementi sottoposti a ispezione”, si precisa che viene abolita la dicitura “o di oggetti similari o complementari” . L’interpretazione di tale eliminazione è però ancora incerta: l’OdI può essere coinvolto nella progettazione, esecuzione, installazione, manutenzione, commercializzazione di prodotti analoghi a quelli oggetto di ispezione?
A ciò è legato il concetto di imparzialità che deve essere ora dimostrato dall’OdI attraverso un’analisi dettagliata (risk assessment) finalizzata ad identificare i possibili rischi di imparzialità.
Il timore degli enti normatori, e di quelli di accreditamento a cascata, è quello che l’obiettività di giudizio dell’organismo e dei suoi ispettori possa essere messa a repentaglio da possibili conflitti di interesse, basso grado di indipendenza rispetto al soggetto responsabile dell’oggetto ispezionato, ecc.. Anche se l’obiettivo è condivisibile, credo che si stia fornendo eccessiva importanza ad aspetti che rischiano di essere puramente formali e poco sostanziali. Ritengo, infatti, che il principale rischio all’imparzialità dell’OdI (e dei suoi ispettori) sia costituito dalla dipendenza economica e finanziaria dal Committente che paga l’ispezione, spesso con scopi affini al responsabile dell’oggetto ispezionato, se non coincidente con esso. Su tale rischio non è possibile intervenire con azioni efficaci da parte dell’OdI, ma gli enti di accreditamento e gli organi che li presiedono non penso stiano facendo nulla per ridurre questo rischio. Del resto anche il sistema delle certificazioni prevede il pagamento dell’organismo di certificazione da parte dell’organizzazione certificata.
Il rischio è, dunque, quello che venga creata un’infrastruttura formale e documentale per garantirsi (OdI ed enti di accreditamento) sull’imparzialità nella forma, ma non nella sostanza.
Altro punto importante della sezione 4 è quello della Riservatezza (4.2), che è stato aggiornato ed esteso specificando l’obbligo di informare il cliente nel caso in cui si sia costretti a comunicare informazioni riservate, ad esempio per obblighi di legge. La riservatezza dovrà poi essere declinata nel modo opportuno all’interno dell’OdI e del suo corpo ispettori, con opportune procedure. Ricordo al proposito che la Riservatezza è uno dei tre elementi (gli altri sono l’Integrità e la Disponibilità) su cui si basa la sicurezza delle informazioni, il cui sistema di gestione viene certificato dalla ISO 27001.
Passando alla sezione 5 “Requisiti strutturali” notiamo che al punto 5.1 Requisiti amministrativi è richiesto che:
a) L’OdI sia un soggetto giuridico o parte definita di esso, in modo che possa assumere le responsabilità legali per le proprie attività di ispezione (punto 5.1.1).
b) Siano presenti adeguate coperture delle responsabilità derivanti dalle proprie attività (5.1.4) quali ad es. assicurazione per rischio civile e professionale o riserve finanziarie.
c) L’OdI possieda documentazione descrittiva delle condizioni contrattuali (5.1.5), ad es. Regolamento o Condizioni Generali del servizio.
Riguardo al punto (b) il principio, sicuramente condivisibile, dovrebbe essere meglio regolamentato a fronte della legislazione e della giurisprudenza in vigore in Italia relativamente al settore delle costruzioni di opere pubbliche, per il quale, peraltro, i regolamenti ACCREDIA forniscono maggiori dettagli. Infatti le polizze assicurative stipulate dagli OdI operanti nel settore della verifica dei progetti ai fini della validazione presentano alcuni lati oscuri:
- la copertura assicurativa che si attiva in caso di contenzioso è quella in vigore al momento della richiesta di risarcimento danni, non quella in vigore al momento di effettivo svolgimento del servizio di verifica; conseguentemente l’OdI dovrà avere sempre una copertura assicurativa, anche in caso di cessazione dell’attività ispettiva, per cautelarsi da eventuali “sinistri” per attività occorse nel passato?
- Le stazioni appaltanti, forti di una interpretazione del DPR 207/2010 piuttosto discutibile, richiedono sovente la copertura della polizza fino a collaudo dell’opera sottoposta a verifica progettuali, ma in caso di procedimenti che durano numerosi anni come è possibile rendere effettivo ciò? E se l’opera non viene mai realizzata (cosa non infrequente nel nostro Paese)?
- Quali riserve finanziarie possono integrare le coperture di polizze che potrebbero non essere sufficienti in caso di spese legali ingenti non coperte dall’assicurazione?
Si noti, poi, che è stato eliminato il requisito della vecchia norma che richiedeva una revisione contabile indipendente. Tale aspetto, se da un lato semplifica gli oneri a carico dell’Organismo, dall’alto riduce le garanzie di una condotta amministrativo-contabile irreprensibile.
Il punto 5.2 Organizzazione e direzione sancisce che l’OdI deve essere strutturato e diretto in modo da salvaguardare l’imparzialità (5.2.1) e riprende, con lievi modifiche e chiarimenti, quanto richiesto dall’edizione precedente circa la presenza di uno o più responsabili tecnici ed eventuali sostituti dello stesso e delle relative caratteristiche (non deve necessariamente essere un dipendente effettivo dell’OdI). Per il settore delle costruzioni in Italia le caratteristiche del direttore tecnico sono ulteriormente dettagliate dai regolamenti specifici RG.03 e RT.07 ACCREDIA.
Organigramma e mansionario dell’OdI restano un obbligo legato anche alla descrizione delle competenze richieste al personale della sezione successiva (punto 6.1.4).
Maggiori dettagli su aspetti amministrativi sono forniti dai regolamenti ACCREDIA che richiedono particolari garanzie sul Bilancio d’Esercizio dell’OdI.
Nella sezione 6 “Requisiti per le risorse” vengono trattati aspetti relativi al “Personale” (6.1), “Dispositivi ed apparecchiature” (6.2) e “Subappalto” (6.3).
Riguardo al Personale (staff ed ispettori) sono state apportate probabilmente le modifiche più significative ed impegnative rispetto alla versione precedente della norma:
- Come avviene per l’ISO 9001, l’Odi deve definire e documentare i requisiti di competenza (istruzione scolastica e post-scolastica, formazione/addestramento, conoscenze tecniche, abilità ed esperienza) per tutto il personale coinvolto nelle attività di ispezione (6.1.1).
- L’OdI deve assumere alle proprie dipendenze e/o stipulare contratti di collaborazione con un sufficiente numero di persone che possiedano le competenze richieste per eseguire il tipo, gamma e volume delle proprie attività di ispezione (6.1.2).
- Il personale deve possedere conoscenza pertinente delle modalità di erogazione dei servizi (6.1.3)
- L’OdI deve chiarire a ciascuna persona i propri compiti, responsabilità e autorità (6.1.4) ad es. attraverso procedure documentate, organigramma e mansionario dei compiti e delle responsabilità.
- L’OdI deve selezionare ed autorizzare in modo formale gli ispettori ed altro personale coinvolto nelle attività di ispezione (6.1.5), ad esempio attraverso lettere di incarico o assegnazione di attività mediante strumenti informatici interni.
- Occorre fornire al personale training continuativo per tenere il passo con l’evoluzione dei metodi ispezione (6.1.6); tale formazione/addestramento dovrà naturalmente essere pianificata e registrata.
- I risultati del monitoraggio degli ispettori (vedi oltre) e delle ispezioni dovranno essere utilizzati come input per la determinazione delle esigenze di formazione/addestramento del personale coinvolto nelle attività di ispezione (6.1.7).
- L’OdI deve effettuare il monitoraggio di tutti gli ispettori e di tutto il personale coinvolto nelle attività di ispezione (6.1.8). Il monitoraggio può comprendere una combinazione di tecniche quali osservazioni in campo, riesami di rapporti, interviste, ispezioni simulate, ecc Le tecniche di monitoraggio vanno selezionate in funzione del tipo di attività di ispezione
- Le osservazioni in campo nell’attività di monitoraggio dell’ispettore sono rese obbligatorie, salvo che non vi siano evidenze sufficienti che l’ispettore continua ad operare in modo competente (6.1.9). Resta da capire quali siano queste evidenze alle quali potersi appellare; forse l’assenza di contestazioni o controdeduzioni sui risultati del lavoro dell’ispettore?
- L’OdI deve, ovviamente, mantenere registrazioni delle competenze del personale, del monitoraggio degli ispettori e delle autorizzazione formali di tutto il personale coinvolto nelle attività di ispezione (6.1.10).
- Occorre garantire che tutto il personale dell’OdI, interno ed esterno, che potrebbe influenzare le attività di ispezione agisca in modo imparziale (6.1.12). Tale requisito potrebbe essere realmente assicurato solo attraverso controlli sistematici sulle attività degli ispettori-consulenti (ad es. verifica di assenza di conflitto di interessi) e sui risultati delle ispezioni da parte di personale indipendente, ma purtroppo una vigilanza efficace non è permessa, per motivi di costo, dalle condizioni di mercato attualmente esistenti.
- L’OdI deve garantire che tutti coloro che operano per suo conto devono mantenere riservate le informazioni ottenute o prodotte durante lo svolgimento delle attività di ispezione (6.1.13). Laddove l’OdI operi con consulenti esterni, questo aspetto di “sicurezza” delle informazioni trattate da personale che opera anche con proprie risorse dovrebbe essere gestito con attenzione e controlli costanti.
Infine si nota che è stato eliminato il punto della versione precedente della norma che riguardava «la remunerazione che non doveva essere dipendente direttamente dal numero delle ispezioni effettuate», il cui significato non è mai stato chiaro nemmeno all’ente di accreditamento. Ora al punto 6.1.11 si stabilisce che «il personale coinvolto nelle attività di ispezione non deve essere remunerato in maniera tale che possa influenzare i risultati delle ispezioni»: espressione meno sibillina, ma comunque difficile da verificare.
Al paragrafo 6.2 vengono esposti i requisiti per attrezzature ed apparecchiature impiegate dall’OdI, dagli strumenti di misurazione e prova (in generale vanno applicati i medesimi requisiti validi per la ISO 9001 al punto 7.6.) alle risorse tecnologiche (hardware e software) impiegate per la gestione dei servizi. I punti salienti sono i seguenti:
- Al punto 6.2.1 si richiede che le apparecchiature siano adeguate ed adatte per consentire lo svolgimento delle attività di ispezione in maniera competente e sicura (sicurezza fisica o anche logica delle informazioni trattate?). Non è necessaria la proprietà delle apparecchiature, tuttavia le responsabilità per l’appropriatezza e lo stato di taratura ricade unicamente sull’OdI. Gli strumenti o dispositivi di misurazione utilizzati nelle ispezioni possono essere di proprietà dell’organismo, di fornitori qualificati o di altri soggetti (es. impresa esecutrice, ma comunque devono possedere un livello di incertezza adeguato o essere tarati periodicamente o prima dell’utilizzo). Garantire lo stato di taratura dello strumento è responsabilità dell’OdI.
- Occorre garantire l’identificazione univoca di tutte le apparecchiature aventi un’influenza importante sui risultati delle ispezioni (6.2.4).
- Devono essere documentate ed attuate procedure per la selezione ed approvazione (qualifica) dei fornitori di prodotti e servizi diversi da quelli ispettivi (6.2.11).
- Il software impiegato per attività di verifica/controllo nelle ispezioni deve essere validato (analogamente al requisito ISO 9001 – 7.6 ) e comunque, se trattasi di software di calcolo, deve essere diverso da quello impiegato dal progettista. La validazione del software non viene normalmente compresa nella licenza d’uso del software, salvo che non sia chiaramente specificato dal produttore indicandone anche il campo di applicazione (6.2.13).
- L’OdI deve intraprendere appropriate azioni correttive nei casi di accertato uso di apparecchiature difettose in precedenti ispezioni (6.2.14).
- Occorre mantenere registrazioni delle informazioni (identificazione, taratura e manutenzione) relative alle apparecchiature, ivi compreso il software impiegato (6.2.15).
Nel paragrafo 6.3 “Subappalto” viene precisato che Incarichi a persone singole esterne all’OdI (liberi professionisti o personale di altre organizzazioni) non sono considerati subappalto, purché tali persone siano formalmente legate da contratto per operare sotto il sistema di gestione dell’OdI. In caso, però, di affidamento in outsourcing di parte dell’ispezione occorre garantire alcuni aspetti fondamentali. Anzitutto che il subappaltatore garantisca il rispetto di tutti i requisiti per l’ispezione, sia sanciti dalla norma, sia dal contratto con il cliente, poi quest’ultimo deve essere avvertito del subappalto.
Alla sezione 7 “Requisiti di processo” sono riportati gli elementi fondamentali per il processo di ispezione.
Nel paragrafo 7.1 “Metodi e procedure di ispezione” gli aspetti salienti sono i seguenti:
- Al punto 7.1.1 viene stabilito l’obbligo di informare il cliente se il metodo di ispezione proposto dal cliente medesimo è considerato essere inappropriato. Infatti, i requisiti a fronte dei quali sono effettuate le ispezioni sono normalmente specificati all’interno di regolamenti, norme, specifiche, schemi di ispezione oppure nel contratto con la committenza. Tali specifiche possono includere requisiti definiti dal cliente o dall’OdI stesso. Nel successivo paragrafo 7.1.5 viene ulteriormente esplicitato che gli elementi in input al processo ispettivo devono essere chiariti e descritti in modo tale da essere resi noti, senza ambiguità, a tutto il personale che effettua le ispezioni.
- Il processo di ispezione deve essere validato, ovvero ne deve essere verificata l’adeguatezza, compresa quella degli strumenti impiegati. Infatti al punto 7.1.2 si asserisce che l’OdI deve garantire l’efficacia del processo di ispezione per mezzo di adeguate istruzioni documentate per la pianificazione delle ispezioni, il campionamento e le tecniche di ispezione.
- Al punto 7.1.3 viene ammessa la possibilità di adottare metodi non normalizzati, purché appropriati e opportunamente documentati (viene altresì fornita dalla norma la definizione di “metodo normalizzato”; quale esempio di metodo non normalizzato si riportano le specifiche sviluppate dal cliente o dall’OdI stesso). Nel regolamento RT.33 viene specificato, con riferimento a questo punto della norma, quanto segue: « L’OdI deve identificare chiaramente, a livello contrattuale, l’oggetto e gli obiettivi dell’ispezione e le specifiche rispetto alle quali verificare la conformità (es.: documento preliminare di avvio alla progettazione, contratto con i progettisti, ecc.). In assenza di particolari richieste del committente il servizio ispettivo, o di parti terze interessate, tali specifiche dovranno essere individuate dall’OdI e formalmente notificate al Committente, che dovrà prenderne atto. Ove l’OdI utilizzi informazioni fornite da altre fonti (diverse da norme, leggi, specifiche contrattuali, ecc.) deve verificarne l’integrità (7.1.6); può essere il caso di dichiarazioni di terzi, enti riconosciuti, laboratori, ecc. riportate dal soggetto ispezionato.»
Al paragrafo 7.2 “Trattamento degli oggetti da sottoporre ad ispezione” e dei campioni si afferma che:
- l’OdI deve stabilire se l’oggetto da sottoporre ad ispezione è stato preparato (7.2.2). Ciò significa che, ad esempio per i controlli in fase di esecuzione di opere edili, i responsabili del servizio di controllo dovranno pianificare le visite in cantiere quando sarà possibile verificare le parti di opera, i prodotti e le lavorazioni che si è stabilito di esaminare nel piano dei controlli e l’impresa esecutrice dovrà pertanto impegnarsi a comunicare l’avanzamento delle lavorazioni.
- L’OdI deve proteggere adeguatamente gli oggetti sottoposti ad ispezione (prodotto e documento quali elaborati progettuali) da qualsiasi danneggiamento mentre sono sotto sua responsabilità.
Al paragrafo 7.3 “Registrazioni delle ispezioni” si afferma che:
- L’OdI deve mantenere un sistema di registrazione per dimostrare l’efficace soddisfacimento delle procedure di ispezione e per consentire una valutazione delle ispezioni (punto 7.3.1, ma si veda anche il 7.1.2).
- Il rapporto o il certificato di ispezione deve essere internamente rintracciabile a coloro che hanno eseguito le ispezioni (7.3.2). Quest’ultimo aspetto implica che ogni rilievo del rapporto di ispezione dev’essere riconducibile (internamente all’OdI, non dal cliente) all’ispettore che lo ha formulato e viceversa.
Al paragrafo 7.4 “Rapporti di ispezione e certificati di Ispezione”:
- vengono indicati i contenuti obbligatori del rapporto/certificato di ispezione (7.4.2): identificazione dell’Organismo, identificazione univoca e data di rilascio, data(e) dell’ispezione, identificazione dell’oggetto(i) ispezionato(i), firma o altra indicazione di approvazione da personale autorizzato, dichiarazione di conformità (ove applicabile), risultati dell’ispezione (eccetto il caso descritto al successivo § 7.4.3);
- viene precisato che (7.4.3) l’OdI deve, o meglio può, rilasciare un certificato di ispezione che non comprende i risultati delle ispezioni solo se l’OdI stesso dispone anche di un rapporto di ispezione contenente i risultati dell’ispezione, fermo restando la necessità che certificato e rapporto siano tracciabili l’uno all’altro);
- viene richiamata l’Appendice B (informativa) contiene elementi opzionali per i rapporti/ certificati di ispezione.
Nel RT.33 § 7.4.3 (ricordiamo valido nel settore delle costruzioni) viene indicato un aspetto importante: «Al Responsabile Tecnico l’OdI delega il compito di approvare e controfirmare i rapporti di ispezione, inerenti l’oggetto dell’ispezione. L’approvazione e la firma degli elaborati soprarichiamati comportano la corresponsabilità del Responsabile Tecnico e dell’OdI nei confronti del Committente.». Inoltre viene anche precisato al § 7.4.4 che l’alternativa alla firma autografa è la firma digitale: «I rapporti di ispezione devono riportare l’identificazione univoca di tutti i membri del gruppo di ispezione (ivi inclusi il Coordinatore ed il Responsabile Tecnico), nonché la rispettiva firma o altra forma di certa autenticazione (firma digitale).». Tale affermazione è importante perché è un’interpretazione della frase “altra forma di autenticazione sicura” presente nelle linee guida e regolamenti precedenti e pertanto può intendersi che verrà estesa a tutti gli schemi di ispezione. Ricordiamo che in Italia per firma digitale si intende solo un tipo particolare di firma elettronica: dimentichiamoci firme scannerizzate, autenticazioni a sistemi informatici senza cifratura dellepassword o email di approvazione degli ispettori.
Al paragrafo 7.5 “Reclami e ricorsi” vengono indicate le modalità di gestione di queste due situazioni di insoddisfazione delle parti interessate, che possono essere tranquillamente incluse nell’ambito della procedura di gestione delle non conformità.. Ricordiamo che:
a) Ricorso, appello = richiesta indirizzata dal fornitore dell’oggetto da sottoporre ad ispezione (ovvero il soggetto che ha sottoscritto il contratto con l’OdI, laddove differente dal fornitore) all’OdI, affinché la decisione assunta dall’OdI relativamente a quell’oggetto venga riconsiderata
b) Reclamo = espressione di insoddisfazione, diversa dal ricorso, manifestata da una persona o da un organizzazione all’OdI relativa alle attività dell’OdI, per la quale è attesa una risposta.
In particolare si richiede che:
- Deve esserci un processo documentato per ricevere, valutare e prendere decisioni su reclami e ricorsi (7.5.1).
- Deve essere disponibile a qualunque parte interessata, su richiesta, una descrizione del processo di gestione dei reclami e ricorsi (7.5.2).
- Al ricevimento di un reclamo, l’OdI deve confermare se lo stesso si riferisce ad attività di ispezione per cui esso è responsabile e, in caso affermativo, sottoporlo a trattamento (7.5.3)
- L’OdI deve essere responsabile di tutte le decisioni a tutti i livelli del processo di gestione di reclami e ricorsi (7.5.4).
- Le indagini e le decisioni sui ricorsi non devono dar luogo ad alcuna azione discriminatoria (7.5.5).
Sebbene trattasi di attività auspicabilmente minima, la norma insiste al paragrafo 7.6 “Processo di gestione dei reclami e ricorsi” indicando che:
- Il processo di trattamento di reclami e ricorsi deve comprendere almeno i seguenti elementi e metodi: una descrizione del processo per ricevere, validare, indagare il reclamo o ricorso; metodi per decidere in merito alle azioni da intraprendere in risposta ad esso; la rintracciabilità e registrazione dei reclami e ricorsi, ivi comprese le azioni intraprese per risolverli; la garanzia che venga intrapresa ogni azione appropriata (7.6.1).
- L’OdI deve essere responsabile dell’ottenimento/raccolta e verifica di tutte le informazioni necessarie per validare il reclamo o ricorso (7.6.2).
- Qualora possibile, l’OdI deve confermare il ricevimento del reclamo o ricorso e fornire al reclamante o ricorrente report sullo stato di avanzamento ed esito del processo (7.6.3).
- La decisione sul reclamo/ricorso deve essere assunta da, o riesaminata e approvata da persona(e) non coinvolta(e) non coinvolti nelle attività di ispezione in questione (7.6.4). Nel caso di coinvolgimento del Responsabile Tecnico, questo aspetto è difficilmente praticabile.
- Qualora possibile, l’OdI deve dare al reclamante o ricorrente comunicazione formale di completamento del processo di trattamento del reclamo o ricorso (7.6.5).
Infine la sezione 8 “Requisiti del sistema di gestione”, come anticipato sopra, stabilisce quali opzioni dispone l’OdI per soddisfare ai requisiti del sistema di gestione (per la qualità). La norma stabilisce infatti (Opzione B) che gli OdI già conformi alla norma ISO 9001 che applicano in modo conforme gli altri punti della ISO 17020 soddisfano automaticamente i requisiti del sistema di gestione da 8.2 a 8.8. Viceversa l’Opzione A descrive gli elementi minimi del sistema di gestione necessari: Documentazione del sistema di gestione (es. manuale, politiche, definizione di responsabilità, impegno alla politica, regolamento, ecc), Tenuta sotto controllo dei documenti, Tenuta sotto controllo delle registrazioni, Riesame della direzione, Audit interni, Azioni Correttive, Azioni Preventive, Reclami e ricorsi.