Lo Standard ISO 9001 è la norma che definisce i requisiti di un Sistema di Gestione per la Qualità di un’ Organizzazione, sia essa privata o pubblica. Essendo i requisiti di carattere generale, essi si prestano ad  essere implementati da tutte le Organizzazioni, di  qualunque dimensione, sia che forniscano prodotti oppure servizi.

La scelta di un’azienda di dotarsi di un sistema di gestione per la qualitá certificato  da un Ente Certificatore accreditato garantisce ai clienti attuali e a quelli potenziali che la prassi operativa adottata dall’azienda è idonea a fornire un prodotto o un servizio conforme ai requisiti specificati.

Per questo molte aziende scelgono la certificazione ISO 9001 per migliorare le proprie prestazioni, efficientare i loro processi operativi attraverso il loro continuo monitoraggio e  miglioramento e formare opportunamente il personale aziendale perché sia in grado di mantenere scupolosamente sotto controllo le proprie attività.

La certificazione ISO 9001 rappresenta quindi un “marchio di qualitá” universalmente riconosciuto che viene spesso richiesto dai clienti a garanzia del prodotto o servizio che acquistano e che diventa in alcuni casi un obbligo o una credenziale  fondamentale per lavorare in alcuni settori industriali o con Enti Pubblici.

L’approccio seguito dei consulenti NeM prevede l’individuazione di quegli interventi sul modo di operare dell’Azienda Cliente che siano idonei a soddisfare i requisiti dalla norma ISO 9001 mantenendo un sistema di gestione efficace e facilmente implementabile senza inutili sovrastrutture.

Lo Standard IATF 16949, basato sulla norma ISO 9001, definisce i requisiti che devono soddisfare i sistemi di gestione della qualitá delle aziende che forniscono prodotti al settore “Automotive”. Esso ha permesso di superare le barriere nazionali e dei relativi costruttori automobilistici, stabilendo requisiti di riferimento comuni per i sistemi di gestione della qualità nell’industria automobilistica a livello internazionale.

L’obiettivo dello Standard IATF 16949 é lo sviluppo di un sistema di gestione per la qualità orientato al continuo miglioramento, enfatizzando la riduzione della variazione e dello spreco lungo la catena di fornitura.

Attualmente avere un sistema di gestione per la Qualità certificato IATF 16949 costituisce un requisito discriminante per i fornitori inseriti nella catena di fornitura verso i costruttori Automotive.

Lo Standard IATF 16949 richiede la gestione delle dinamiche aziendali per processi, focalizzazione sul cliente e sui suoi requisiti specifici e miglioramento continuo; definisce requisiti e rigorose metodiche (core tools) sintetizzabili in:

• analisi ed integrazione dei requisiti specifici del cliente
• progettazione di prodotto e di processo produttivo
• controllo e monitoraggio dei processi di produzione
• gestione dei sistemi di misura
• analisi dei risultati e pianificazione dei miglioramenti

I consulenti NeM, coinvolti negli schemi di certificazione Automotive sin dalla loro nascita negli anni ’90, hanno una consolidata padronanza delle tematiche Automotive, una solida conoscenza dei requisiti IATF 16949 e le qualifiche necessarie per poter supportare un’azienda nell’ottenimento e nel mantenimento della Certificazione Automotive.

Lo Standard ISO 28000:2022 è la norma che fissa i requisiti di un Sistema per la Gestione della Sicurezza, prendendo in considerazione rischi correlati a minacce quali il terrorismo, la frode, il furto, la contraffazione e la pirateria. Essa è una norma certificabile riconosciuta a livello internazionale, che definisce i requisiti per implementare un Security Management System (SEMS).

La norma ISO 28000:2022 tratta aspetti relativi alla sicurezza fisica, informatica, dei trasporti ed organizzativa. Tra gli aspetti cruciali presi in considerazione vi sono la messa in sicurezza di attività come ricerca e sviluppo, prototipia e pre-serie, manifattura e produzione, i processi di packaging, di immagazzinaggio e trasferimento di beni e merci, ma anche quelli finanziari, della gestione delle informazioni e sicurezza delle risorse umane.

La norma è applicabile ad aziende di qualsiasi dimensione, da quelle più piccole e locali alle grandi multinazionali. La norma ISO 28000:2022 rappresenta la cornice ideale per identificare e controllare le potenziali criticità per la sicurezza di siti e stabilimenti, persone e merci, analizzare le minacce potenziali e limitarne le possibili conseguenze. In particolare, è fondamentale:

• Prevedere la sicurezza delle attività di R&D, realizzazione progetti e prototipi, produzione e logistica;
• Monitorare le attività di logistica e movimentazione materie prime, semi-lavorati e prodotti finiti affinché non subiscano alterazioni, danni, sottrazioni indebite durante il tragitto;
• Prevedere precisi codici comportamentali a cui attenersi per la gestione della sicurezza, sia in condizioni standard che emergenziali.

Lo Standard ISO/IEC 27001:2022 è la norma che definisce i requisiti di un Sistema di Gestione della Sicurezza delle Informazioni.

La norma include aspetti relativi alla sicurezza logica, fisica ed organizzativa.

Poiché la maggior parte delle informazioni aziendali è custodita su supporti informatici e rappresenta un asset di grande valore per il funzionamento dell’azienda, ogni organizzazione deve essere in grado di garantirne la sicurezza, specialmente in un mondo globalizzato dove i rischi informatici causati dalle violazioni dei sistemi di protezione sono costantemente in aumento. L’obiettivo dello standard ISO/IEC 27001:2022 è quello di fornire i requisiti per un Sistema di Gestione della Sicurezza delle Informazioni (SGSI aziendale che sia in grado di proteggere dati sensibili e informazioni da minacce di ogni tipo, al fine di assicurarne integrità, riservatezza e disponibilità.

La norma è applicabile ad Organizzazioni operanti nella maggior parte dei settori commerciali e industriali, in particolare nella finanza, assicurazioni, servizi, industria, trasporti e settori governativi/Pubblica Amministrazione.

La struttura della norma ISO/IEC 27001:2022 è allineata a quella di tutti i Sistema di Gestione ISO, ponendo un’enfasi particolare all’identificazione e analisi dei rischi, alla loro valutazione e trattamento, ed infine all’analisi continua dell’evoluzione degli scenari di minaccia.

Lo standard ISO 22301 è la norma che definisce i requisiti che devono essere rispettati da un Sistema di Gestione della Continuità Operativa, affinchè possa essere garantita la capacità dell’Organizzazione di proteggersi contro eventi distruttivi che possono colpirla direttamente o indirettamente e  recuperare l’operatività .

I requisiti specificati dallo standard possono essere applicati a tutta l’Organizzazione o a parte si essa, indipendentemente dalla natura, tipo e dimensione dell’Organizzazione stessa. Il grado di applicazione dei requisiti della ISO 22301 dipende dall’ambiente nel quale opera l’Organizzazione e dalla sua complessità.

Il Sistema di Gestione della Continuità Operativa deve tenere in considerazione i requisiti legali, gli standard di riferimento, i prodotti e i servizi erogati dall’Organizzazione, i suoi processi e i requisiti delle parti interessate.

Il Piano della Continuità Operativa deve prevedere procedure che guidano l’Organizzazione a rispondere e a ripristinare ad un livello predefinito l’operatività dopo un evento distruttivo. Deve prevedere iniziative da attuare in seguito a situazioni di emergenza che tipicamente non sono indirizzate dalla normale politica di gestione dell’Azienda quali, ad esempio, una catastrofe naturale (terremoto o alluvione), le conseguenze di un atto terroristico oppure un blackout elettrico di lunga durata o il fermo di un fornitore critico lungo la catena di fornitura. Esso deve consentire all’azienda di superare una fase emergenziale salvaguardando la propria capacità di soddisfare le esigenze dei clienti e delle parti interessate e minimizzando i danni sotto il profilo gestionale.

Il Sistema di Gestione della Continuità Operativa deve anche essere in grado di minimizzare le conseguenze causate da un evento distruttivo su aspetti quali:

• la sicurezza dei dipendenti,
• la perdita di risorse produttive,
• le perdite economiche, di clienti ed eventualmente di quote mercato.

Le procedure previste da un Sistema di Gestione della Continuità Aziendale devono quindi indirizzare tutti gli aspetti operativi interni ed esterni all’azienda e la relazione con le parti interessate. Esse vanno ritagliate sulle specifiche caratteristiche ed esigenze di ciascuna Azienda.

La norma ISO 17025 stabilisce i requisiti sia gestionali che tecnici per l’accreditamento dei Laboratori di Prova e di Taratura.

Mentre la Certificazione ISO 9001 si riferisce al Sistema di Gestione per la Qualità implementato dall’Organizzazione/Laboratorio, l’Accreditamento riguarda sia il Sistema di Gestione, sia ogni singola prova o taratura per la quale il Laboratorio intende essere o é “accreditato”

L’Accreditamento si ottiene implementando sia i requisiti previsti dalla norma ISO 17025, sia i regolamenti tecnici applicabili alle prove/tarature in oggetto previste dall’Ente di Accreditamento (Per l’Italia i documenti Accredia applicabili ai Laboratori di prova e taratura).

Per accedere ai servizi di accreditamento, l’Organizzazione che ne fa richiesta deve compilare una domanda che consta di una parte generale (ovvero informazioni generali sull’Organizzazione) e di una parte specifica per lo schema richiesto. Dopo l’accettazione della domanda, il Laboratorio deve inviare la documentazione tecnica e gestionale all’Organismo di Accreditamento e solo in seguito a valutazione positiva della stessa puó essere pianificata la visita ispettiva presso il Laboratorio, includendo eventuali sue succursali, o la visita sul campo laddove applicabile.

Se la visita ha esito positivo, viene rilasciato al Laboratorio di prova/taratura un Certificato di Accreditamento accompagnato da schede elencanti le prove/tarature accreditate.

Analogamente ai Sistemi di Gestione, anche l’Accreditamento delle prove/tarature é soggetto a periodiche visite di sorveglianza e rinnovo dell’ Accreditamento stesso da parte dell’Organismo di Accreditamento.

L’ Accreditamento dei  Laboratori di prova e taratura puó essere un requisito mandatorio previsto a livello nazionale o internazionale sulla base di leggi/regolamenti o su specifiche richieste di mercati di riferimento. Ad esempio il settore Automotive richiede che i Laboratori di prove e tarature esterni all’Organizzazione oggetto di certificazione IATF 16949 siano accreditati secondo la norma ISO 17025 o norma nazionale equivalente

NeM dispone della conoscenza, dell’esperienza  e della metodologia necessaria per supportare il Laboratorio soprattutto per la parte gestionale e dispone anche di specifiche competenze tecniche per misure elettriche e grandezza fisiche.