Requisiti di certificazione nelle gare d’appalto: un po’ di chiarezza

Sono ancora molti i bandi di gara di appalti pubblici che richiedono, quale requisito o elemento premiante, il possesso della certificazione “UNI CEI ISO 9000” accreditati “ai sensi delle norme europee della serie UNI CEI EN 45000 e della serie UNI CEI EN ISO/IEC 17000”.

È opportuno fare un po’ di chiarezza.

La certificazione richiesta è quella del sistema qualità dell’azienda, relativa alla norma UNI EN ISO 9001 attualmente in edizione del 2015; quella indicata in effetti non risulta essere recepita dal CEI (che si occupa di norme del settore elettrotecnico) né essere certificabile, in quanto trattasi di una linea guida relativa ai fondamenti e al vocabolario.

Le norme europee della serie UNI CEI EN 45000 e della serie UNI CEI EN ISO/IEC 17000 sono anche esse citate in maniera poco chiara e precisa: la norma di accreditamento degli enti di certificazione era in passato UNI CEI EN 45012:1990 (della serie ISO 45000), aggiornata nel 1998, sostituita nel 2006 dalla UNI CEI EN ISO/IEC 17021:2006, poi dalla UNI CEI EN ISO/IEC 17021:2011 quindi dalla UNI CEI EN ISO/IEC 17021-1:2015 che disciplina i “Requisiti per gli organismi che forniscono audit e certificazione di sistemi di gestione – Parte 1: Requisiti”. Citare la ISO 45000 potrebbe essere fuorviante in quanto la UNI EN ISO 45001:2018 in vigore dal marzo 2018 è quella relativa alla certificazione dei sistemi di gestione di salute e sicurezza, molto diffusa e a volte richiesta nei bandi, che ha sostituito la BS OHSAS 18001:2007.

 

Cyber security: lo standard IEC 62443 sarà adottato su scala globale

Cyber security, lo standard ISA 99 / IEC 62443 sarà adottato su scala globale.

UNECE (La Commissione Economica delle Nazioni Unite per l’Europa, Nord America e Asia centrale) utilizzerà lo standard ISA 99 / IEC 62443 all’interno del Common Regulatory Framework on Cybersecurity (CRF) come linea guida ufficiale in tema di sicurezza informatica. L’IEC62443 è lo standard più diffuso a livello internazionale per la protezione da rischi informatici di reti e sistemi di controllo e telecontrollo nell’industria come nelle utility.

Fonte: Innovation Post

Facility Management: una norma certificabile ad hoc

Il Facililty Management è l’attività organizzativa che controlla tutte le attività che non riguardano il core business di un’azienda.

La norma internazionale EN ISO 41001:2018 che specifica i requisiti per un sistema di facility management (FM) quando un’organizzazione:

  • deve dimostrare un’erogazione efficace ed efficiente di FM che supporti gli obiettivi del committente;
  • mira a soddisfare in modo coerente le esigenze delle parti interessate e i requisiti applicabili;
  • mira a essere sostenibile in un ambiente competitivo a livello globale.

I requisiti specificati in ISO 41001: 2018 non sono specifici del settore e si intendono applicabili a tutte le organizzazioni, o parte di esse, che si tratti di settore pubblico o privato e indipendentemente dal tipo, dimensione e natura dell’organizzazione o della posizione geografica.

Pubblicata la ISO 19011:2018

Pubblicata la nuova ISO 19011:2018 Linee guida per gli audit dei sistemi di gestione, che sostituisce la precedente versione del 2012.

Questa terza edizione si propone come una guida per gli audit dei Sistemi di Gestione “di nuova generazione” e introduce modifiche sostanziali rispetto alla precedente, in particolare si caratterizza per le seguenti novità:

–        inserimento dell’approccio basato sul rischio (risk-based approach) fra i principi dell’audit;

–        estensione della parte relativa alla gestione del programma di audit, inclusa la gestione dei rischi e opportunità del programma di audit;

–        estensione della sezione sulla conduzione dell’audit, con particolare riguardo alle fasi di pianificazione operativa e coordianmento degli audit;

–        estensione dei requisiti generali di competenza degli auditor e contestuale eliminazione dell’appendice contenente i requisiti di competenza per l’audit degli specifici tipi di sistemi di gestione (in coerenza con lo sviluppo della serie EN ISO/IEC 17021);

–        aggiornamento della terminologia, per riflettere meglio la logica del processo di audit;

–        introduzione, come appendice, di una guida sui nuovi e più importanti concetti e strumenti applicabili al processo di audit, fra cui: il contesto dell’organizzazione, la leadership e l’impegno, gli audit virtuali, la conformità legislativa, la catena di fornitura.

Fonte: UNI