Le certificazioni ISO fanno parte del quotidiano. Che cosa sono? Sono davvero pertinenti e utili? Per rispondere a queste domande in modo trasparente, abbiamo incontrato Alexandre Patti, Compliance Officer presso Infomaniak.
Che cos’è una norma ISO?
Una norma ISO consente di uniformare gli standard. È un riferimento che consente alle imprese di impegnarsi in un processo di miglioramento continuo secondo uno standard specifico. Ad esempio, l’altezza dei marciapiedi delle stazioni è regolata da una norma ISO per consentire alle persone un facile accesso ai treni in tutti i paesi.
Una norma è come una legge. È un testo a cui un’impresa deve rispondere. Quando i requisiti sono di legge, l’impresa è obbligata a soddisfarli. Quando si tratta di miglioramenti, spetta all’impresa stabilire gli obiettivi che intende raggiungere in funzione della situazione in cui si trova al momento. La norma non è quindi la stessa per tutte le imprese; è l’impresa che definisce i propri obiettivi e le proprie azioni da attuare nel quadro vincolante della norma ISO.
Più una norma è condivisa, più è riconosciuta. ISO (International Organization for Standardization) è oggi il riferimento mondiale. Come riferimento, è più forte di una carta privata o locale. Alcune organizzazioni, sia private che pubbliche, trattano praticamente solo con fornitori certificati ISO.
Che cosa significa concretamente una certificazione ISO per i clienti?
Per il cliente, una certificazione ISO è un indicatore degli sforzi profusi da un’impresa che vuole migliorarsi in un determinato settore. Ad esempio, ISO 9001 rileva il rigore e l’attenzione costante alla qualità all’interno di un’impresa. Il risultato concreto per il cliente sono prodotti intuitivi, un servizio di assistenza efficiente e la serenità di accedere ai propri dati in modo continuo e sicuro.
In Infomaniak, il framework ISO ci aiuta a strutturare e a fare le cose con rigore sempre maggiore. Elenchiamo i processi esistenti sulla base dei quali vengono elaborati indicatori di performance. Se individuiamo delle lacune, ciò può significare che la procedura generale in cui si inserisce questo o quel processo non è sufficientemente chiara ed efficace, che non viene seguita o è inesistente, e in tal caso è necessario apportare dei miglioramenti. In questo modo siamo in grado di intervenire in modo rapido e mirato.
Perché ottenere una certificazione ISO?
Un’impresa può volere una certificazione per vari motivi: per migliorarsi, per creare un vantaggio competitivo o semplicemente per rispondere alle esigenze di determinate industrie. In Infomaniak, tutto questo fa parte di un processo di miglioramento continuo per soddisfare i clienti nei settori più esigenti del mondo.
È difficile ottenere una certificazione ISO?
Il processo di certificazione non è di per sé difficile. Dobbiamo riuscire a raccogliere una certa quantità di documentazione già esistente o da creare. Questo può richiedere 6 mesi a seconda dei progressi compiuti dall’impresa nel settore relativo alla certificazione da ottenere.
Cosa dimostra che i requisiti di una norma ISO sono soddisfatti?
Innanzitutto bisogna capire che una norma ISO non fa tutto. Con le dichiarazioni di intenti, alcune imprese cadono nella facilità. Fortunatamente, i clienti stanno diventando sempre più consapevoli (in particolare grazie ai media critici e ai social network). In essi sta ovvero maturando la capacità di valutare le imprese considerando ciò che realmente fanno e non soltanto in base alle loro dichiarazioni.
Una certificazione ISO richiede lo svolgimento di audit almeno una volta all’anno
Come tutte le altre organizzazioni certificate ISO, Infomaniak si sottopone ad audit una volta all’anno secondo un ciclo di 3 anni:
- Anno 1: è l’audit completo detto “di certificazione” che riguarda tutti i requisiti della norma. Nel caso della norma ISO 9001, viene dapprima esaminata tutta la documentazione aziendale per verificare che il sistema di qualità sia conforme alla norma. Questa fase include anche interviste in loco dei collaboratori.
- Anni 2 e 3: sono gli audit di follow-up. Gli auditor ritornano al massimo 1 anno dopo per individuare eventuali non conformità o possibili margini di miglioramento. Gli esiti vengono trasmessi alla direzione aziendale. A tal fine viene elaborato e attuato un piano d’azione.
- Assegnazione: gli audit vengono trasmessi al comitato decisionale dell’ente di certificazione che rilascia un certificato valido 3 anni, rivalutato mediante audit continui e audit di rinnovo.
Qual è l’oggettività del processo di certificazione?
Infomaniak lavora con la SGS o l’Afnor (in precedenza). Sono enti accreditati dall’ONG ISO. Ci affiancano e devono anch’essi rispondere a precise specifiche.
Gli auditor hanno il dovere di essere indipendenti nel mandato conferito dalla SGS e:
- non è Infomaniak a pagarli;
- non sono neppure impiegati della SGS.
Gli auditor sono pertanto rigorosamente indipendenti. Si tratta di un aspetto molto importante.
Le certificazioni ISO sono riservate alle grandi imprese?
Anche una piccola struttura può impegnarsi nell’ottenimento della certificazione ISO. Ciò che conta è il quadro vincolante della norma, non le dimensioni dell’azienda. Dipende ancora una volta dai progressi compiuti dall’impresa rispetto al settore che vuole certificare.
La sfida principale consiste nel riuscire a creare una documentazione precisa che serva direttamente all’impresa. Si tratta di un lavoro da formica, ma il cui processo sta già dando il via ai miglioramenti futuri.
La stessa norma, ma non le stesse azioni? Chi fissa gli obiettivi?
Non tutte le imprese soddisfano allo stesso modo i requisiti della norma. Tutte le candidate alla certificazione dovranno rispondervi, ma sarà a livello di applicazione, in termini di obiettivi e piani d’azione, che avranno la loro strada.
Per la ISO 9001, ad esempio, i requisiti della norma sono legati all’organizzazione, al management e ai processi aziendali. Il vantaggio di questa norma è che non impone il modo di fare, vale a dire che si tratta di un quadro vincolante che definisce cosa fare, ma non dice come. In questo modo, l’impresa stessa sceglie i mezzi e le modalità per attuare il proprio piano d’azione per la qualità.
Occorre pertanto distinguere la risposta alle esigenze e gli obiettivi, nonché i piani d’azione ad essi collegati, che sono molto specifici per ogni singola impresa. In ogni caso, è il processo nel tempo che consente di ottenere miglioramenti concreti e una documentazione adeguata.
Le certificazioni ISO non sono la soluzione a tutto
Un’impresa ha bisogno di agilità e flessibilità per evolversi e rimanere efficiente. Non si deve quindi necessariamente cercare di formalizzare tutte le procedure. È un compromesso da trovare.
Occorre scegliere le procedure che hanno il maggiore impatto sul proprio mestiere e concentrarsi su di esse. Alcune imprese come Infomaniak vogliono migliorare punti molto specifici (come la qualità delle traduzioni delle interfacce). È qui che il quadro vincolante di una norma può essere d’aiuto.