Sportello

AICQ Centronord risponde

Hai qualche dubbio in ambito professionale?
Formula la tua domanda a questo Sportello!

AICQ Centronord Sportello è un servizio gratuito e dedicato ai Soci in regola con la quota associativa 2017.
Il servizio fornisce risposte ai quesiti d’interesse generale in ambito professionale, in particolare per i settori qualità, sicurezza, ambiente, organizzazione o altro.

Ovviamente il servizio non può sostituire una consulenza professionale, ma può essere un valido supporto a situazioni particolari del proprio ambito lavorativo.

Poche e semplici regole:

Formulare un solo quesito per ogni accesso.
Il quesito deve essere esposto in forma chiara, esauriente ma sintetica, per consentire una risposta utile.

Il tempo di risposta per semplici quesiti è di norma di due/tre giorni lavorativi. I tempi di risposta per quesiti posti dall’utente, che richiederanno soluzioni più complesse, gli verranno comunicati tempestivamente (2/3 giorni). AICQ Centronord non può essere ritenuta responsabile delle azioni intraprese in base alle informazioni fornite. Il contenuto del sito non può essere modificato, riprodotto, duplicato, copiato, distribuito, venduto o comunque sfruttato commercialmente dall’utente.

Inviaci il tuo quesito

1 + 7 = ?

Domande e risposte:

Qualità

Sono il Rappresentante della Direzione per la Qualità di una piccola azienda, dotata di un SGQ attuato e gestito con effetti positivi ma non certificato in quanto non necessario per la nostra attività. Vorrei sapere se è necessario o meno aggiornare il nostro SGQ in armonia con la nuova norma UNI EN ISO 9001:2015

La risposta non può essere che affermativa.

La norma ISO 9001 specifica i requisiti di un Sistema di Gestione Qualità e la relativa adozione è una decisione strategica atta a migliorare la sua prestazione complessiva .

Il concetto di miglioramento è implicito in tutte le edizioni ISO 9001 e si ribadisce che l’organizzazione deve determinare e selezionare opportunità di miglioramento e attuare ogni azione necessaria per soddisfare i requisiti del cliente e accrescerne la soddisfazione.

L’adozione della ISO 9001-2015 certamente non può che portare a  opportunità di miglioramento

Sistemi di Gestione

In cosa consiste la High Level Structure ? Qual è il suo scopo ?

La High Level Structure (HLS), letteralmente Struttura di Alto Livello, deriva da una regola emanata da ISO per definire una struttura standard che dovrà essere adottata sia per le tutte norme relative a Sistemi di Gestione che verranno introdotte in un futuro, e sia per quelle, già esistenti, quando verranno revisionate. La definizione di una struttura standard risulterà particolarmente utile alle organizzazioni che decideranno di adottare un sistema di gestione unico (i cosiddetti sistemi di gestione integrati) che adempia ai requisiti di due o più Sistemi di Gestione.

Responsabilità amministrativa delle Società

Qual è la principale innovazione introdotta dal Decreto Legislativo n. 231/2001 nell’ordinamento giudiziario italiano?

Il D.lgs. n. 231/2001 ha introdotto per la prima volta nell’ordinamento italiano un regime di responsabilità amministrativa a carico degli Enti (Organizzazioni, Società ecc.) per alcuni reati commessi, nell’interesse o vantaggio degli stessi, da persone fisiche che rivestano posizioni apicali o subordinate. In questo modo si intende trasferire all’Ente coinvolto la responsabilità di uno dei reati previsti dal D.lgs. 231/2001, commesso a vantaggio o nell’interesse dello stesso, da un soggetto operante a suo nome. L’Ente potrà perciò essere condannato e subire una delle sanzioni previste dallo stesso D.lgs. 231/2001, fermo restando che il soggetto che ha compiuto il reato sarà perseguito secondo le leggi vigenti.

Gli Organismi di Certificazione possono certificare il Modello 231?

Al momento non risulta che l’adozione del D. Lgs. n. 231 sia obbligatoria per legge. Si tratta della libera scelta di ciascun Ente di darsi un modello virtuoso per minimizzare il rischio di commissione di reati nel proprio ambito (Modello Organizzativo di gestione e Controllo – MOG), e comunque per mitigare le sanzioni pecuniarie ed interdittive che potrebbero derivare in giudizio a seguito di un reato commesso da un dirigente o dipendente a vantaggio o beneficio dell’Ente.

Ad oggi il modello non è certificabile in quanto gli unici a giudicarne la conformità e la concreta applicazione  sono, in caso di commissione di un reato presupposto per l’applicazione del Decreto, il Giudice della causa Penale  e quello della causa Amministrativa che ne deriva. Tale verifica ha valore soltanto se effettuata in seguito alla commissione del reato ed ovviamente non in tempi precedenti.

Per contro, l’art. 6 del decreto n. 231/2001 prevede una forma di esenzione o diminuzione della responsabilità dell’Ente se lo stesso dimostra, in occasione del procedimento penale/amministrativo, di aver adottato ed efficacemente attuato un idoneo modello di organizzazione, gestione e controllo.

In questo caso l’Attestazione (non si tratta di Certificazione) tramite audit da parte di un Ente terzo, della conformità e della concreta applicazione del Modello, può essere un’ulteriore dimostrazione dell’attenzione e della volontà del vertice aziendale di gestire al meglio i processi sensibili del Sistema di Gestione che sono critici per l’etica e l’efficienza  dell’azienda. Tale attestazione non ha comunque valore legale in giudizio, ma può essere presa in considerazione dal Giudice nel formulare il proprio giudizio.

Un’azienda può richiedere ai propri fornitori, subappaltatori ecc. di condividere il proprio Codice Etico? Una società ns. Cliente ha adottato il Modello di Gestione ai sensi del D.lgs. 231/2001 e intende sottoporre, per condivisione, ai cooperatori che lavorano in regime di contratto di appalto presso i suoi stabilimenti, il proprio Codice Etico. Inoltre, è loro intenzione sottoporre agli stessi anche relative “check di gradimento”. Chiedo gentilmente un Vostro parere in merito: questo proposito può ritenersi corretto?

La Società in questione ha adottato il Modello di Gestione ai sensi del D.lgs. 231/2001; ha perciò deciso di improntare  la propria attività – sia interna e sia esterna – all’osservanza dei principi etici contenuti nel documento fondamentale del Modello e cioè il proprio Codice Etico. I principi e le regole ivi contenuti integrano le previsioni legislative, regolamentari, statutarie e contrattuali che disciplinano il funzionamento degli organi sociali ed i diritti e doveri dei destinatari del Codice stesso.

Si aggiunga che il Codice Etico detta principi di deontologia aziendale e regole di condotta atti a prevenire la commissione, secondo l’ordinamento italiano, dei reati previsti dal decreto legislativo n. 231/2001 nonché la realizzazione di comportamenti in contrasto con i valori che la Società intende promuovere.

Per quanto sopra la Società deve considerare irrinunciabile il pieno rispetto di tutti indistintamente  i contenuti del proprio Codice  ed impegnarsi affinché i membri degli organi sociali, i dipendenti ed i collaboratori nonché il personale degli altri soggetti direttamente coinvolti nelle sue attività aziendali rispettino i predetti principi.

In base ad una prassi consolidata, il vostro cliente dovrebbe perciò richiedere ai propri subappaltatori, all’atto della firma del contratto, di condividere per iscritto e con stessa data, il proprio Codice Etico,

Vi è una seconda possibilità: se gli stessi hanno adottato Modello di Gestione ai sensi del D.lgs. 231/2001 ed hanno un proprio Codice Etico, spetta alla società vs. Cliente verificare se lo stesso risulta conforme al proprio Codice Etico.

Organizzazione

Cos’è l’Organizzazione internazionale ISO?

La “International Organization for Standardization – ISO” è la federazione mondiale degli Enti dei singoli Stati che elaborano e pubblicano norme tecniche volontarie (Standards) in tutti i settori industriali, commerciali e del terziario. Lo scopo dell’ISO consiste nel promuovere a livello mondiale lo sviluppo della standardizzazione delle attività per facilitare lo scambio di beni e servizi. ISO intende sviluppare in questo modo la condivisione internazionale, a livello intellettuale, tecnologico e economico, delle competenze delle Organizzazioni operanti nei diversi settori del mercato. In Italia opera UNI – Ente Nazionale di Unificazione UNI – Ente Nazionale Italiano di Unificazione – è un’associazione privata senza scopo di lucro riconosciuta dallo Stato e dall’Unione Europea, che da quasi 100 anni elabora e pubblica norme tecniche volontarie – le norme UNI – in tutti i settori industriali, commerciali e del terziario.

Ambiente

Qual è la finalità di un Sistema di Gestione Ambientale (SGA)?

Il Sistema di Gestione Ambientale ha lo scopo di fornire ad una Organizzazione, che opera nell’ambiente, gli strumenti che le consentono di definire gli aspetti ambientali delle propria attività, dei prodotti realizzati e dei servizi forniti, di valutare gli impatti da essi derivanti e di formalizzare le modalità per il controllo, la sorveglianza e la verifica delle attività stesse. Scopo del SGA è il raggiungimento da parte dell’organizzazione delle prestazioni ambientali previste dalla propria politica ambientale, l’adempimento degli obblighi di conformità ed il raggiungimento degli obiettivi ambientali.

Dove sono definite le competenze richieste agli auditor ambientali di terza parte?

Il documento più recente e più aggiornato sulla competenze attese per un Auditor Ambientale è la norma ISO/IEC 17021-2 (First edition 2016-12-01) – Conformity assessment — Requirements for bodies providing audit and certification of management systems — Part 2: Competence requirements for auditing and certification of environmental management systems.
Distingue tra competenze di sistema (ISO 14001:2015) e competenze tecniche relative ai vari aspetti ambientali.

Altro

Cosa vuol dire whistleblower?

In lingua inglese, o, più nello specifico, negli Stati Uniti d’America, la locuzione whistleblower (“soffiatore di fischietto”) identifica un individuo che denunci pubblicamente o riferisca alle autorità attività illecite o fraudolente all’interno del governo, di un’organizzazione pubblica o privata o di un’azienda

Valutazione del Rischio: Noi stiamo integrando la gestione del rischio nella nostra azienda. Abbiamo studiato la ISO 31010 con le metodologie da utilizzare nella valutazione del rischio. La domanda che mi sto ponendo è la seguente: la ISO 31010:2009 definisce la Matrice Conseguenza/Probabilità, le Curve FN e la l‘Analisi Costo/Beneficio come tecniche utili anche per IDENTIFICAZIONE (Table A.1 pag. 22 della norma) del rischio ma non trovo il modo di farlo? Riesco facilmente a fare l’analisi e la ponderazione ma non capisco come si possa fare l’identificazione.

La sua perplessità è ampiamente giustificata: personalmente avrei le sue stesse perplessità.
Ritengo che la tabella riassuntiva inserita nella IEC/ISO 31010:2009 non sia completamente affidabile. Anche andando a esaminare nel dettaglio i punti dell’allegato B che riguardano le tre tecniche citate nel quesito non si trovano accenni al fatto che le stesse possano essere utilizzate per la fase di “Identificazione”, ma, per esempio, si dice tra l’altro:
• le curve FN sono un modo per rappresentare i risultati della “risk analysis” e forniscono una descrizione grafica del livello di rischio, che può essere usata per confrontare i rischi “predicted” (ovvero già identificati) nei confronti dei criteri stabiliti, oppure dei dati storici su incidenti simili;
• la matrice conseguenze/probabilità è usata per classificare, mettere in ordine di priorità i rischi, le fonti di rischio o i trattamenti sulla base del livello di rischio;
• l’analisi costi benefici può essere utilizzata per decidere tra più opzioni che implicano dei rischi; per esempio come elemento per decidere se un rischio debba essere trattato e quale possa essere la migliore forma di trattamento, oppure decidere tra differenti percorsi per un’azione o attività.
È in fase di sviluppo la revisione della guida in oggetto e siamo ormai alle battute finali. A breve dovrebbe essere pubblicato il Draft Finale che prevede solo commenti di tipo editoriale e non tecnico, oltre al voto per decidere se pubblicarla o meno. Direi che la pubblicazione è ormai scontata. In allegato la bozza di quella parte che nella sostanza sostituirà la Table A.1 dell’edizione 2009. Ritengo che la nuova impostazione possa fornire una visione più “solida” dell’utilizzo prevalente previsto per le varie tecniche. In particolare, mi sembra significativa la classificazione utilizzata per le varie tecniche dalla futura edizione della norma. Ad esempio:
• l’analisi costi benefici è inserita nel capitolo che tratta delle “Tecniche per la selezione tra opzioni” (B.7);
• le curve FN sono inserite nel capitolo che tratta delle “Tecniche per valutare la significatività del rischio” (B.8);
• la matrice conseguenze/probabilità (consequence/likelihood matrix) è inserita nel capitolo che tratta delle “Tecniche per il reporting e la registrazione dei rischi” (B.9) insieme, tra l’altro” con il “registro dei rischi”.
È mia opinione comunque che le norme, in particolare le linee guida, vadano esaminate ed applicate con un atteggiamento critico ed applicando ciò che suggeriscono nel modo che più si ritiene adatto alla propria realtà. In quest’ottica anche la classificazione della futura 31010 di cui sopra, potrebbe risultare “stretta”, come peraltro tutte le classificazioni (tra il bianco ed il nero si possono trovare infinite gradazioni di grigio). Inoltre è anche vero che le tecniche di analisi e di ponderazione del rischio, quando bene applicate aiutano a comprendere meglio la natura dei rischi in esame, approfondendo l’identificazione iniziale e, forse, possono aiutare a migliorare nel futuro la fase di identificazione nell’ambito del processo di risk assessment. In ogni caso tre tecniche di cui sopra non sono chiaramente destinate ad essere utilizzate specificatamente per l’identificazione, come giustamente osservato nel quesito.