Torna alla pagina precedente   Stampa la pagina corrente

IRCA
Clicca qui per visitare il sito IRCA

Versione stampabile

Argomento di discussione: la ISO 17024

Sicuramente i lettori di INform provano delle sensazioni molto forti nei confronti della ISO 17024 e della competenza degli auditor: l'articolo di Simon Feary, Direttore dell'IRCA, sull'argomento (clicca qui per il testo dell'articolo) ha suscitato moltissime risposte. Pubblichiamo alcune risposte generali e rimandiamo al forum di discussione per il dibattito avviato dalle domande di Simon Feary

Il commento sull'impatto della ISO 17024 sulla certificazione degli auditor è una lettura interessante. Ci sono argomenti validi da entrambe le parti, tuttavia per esporre entrambe le tesi è necessaria obiettività nell'illustrare i due punti di vista opposti. Feary travisa lo schema del RABQSA International ed alcune delle sue dichiarazioni sono semplicemente errate. Il processo ISO 17024 utilizzato dal RABQSA non "ha abbandonato il modello di certificazione tradizionale, basato sulla ISO 19011" in quanto tale modello non esiste. La ISO 19011 è un documento guida sull'effettuazione di audit che contiene alcuni commenti sull'esperienza richiesta per gli auditor. Non c'è nulla riguardo la certificazione degli auditor in tale norma.

Prosegue dicendo: "Dimenticatevi - loro dicono - fattori di input quali la formazione, le qualifiche accademiche, le esperienze lavorative, il numero di audit effettuato, ecc. Tutto ciò è ritenuto di importanza trascurabile. Solo un esame, condotto in modo indipendente, dell'applicazione di abilità e conoscenze può essere accettato quale vero indicatore della competenza."

Queste dichiarazioni sono completamente false. La realtà è che il processo di certificazione RABQSA è ancora fondato sulle quattro colonne della certificazione individuale: qualifica, esperienza lavorativa, esperienza di audit ed esperienza in ambito qualità (od ambientale). Sono enunciate usando parole leggermente differenti da quelle dell'IRCA/IATCA ma sono sostanzialmente le stesse.

La differenza fondamentale - quindi - risiede nel modo di esaminare la competenza, che è divisa in due elementi: la teoria e la pratica. La parte teorica è l'equivalente dell'esame scritto di un corso per lead auditor con una differenza: gli esami IRCA, al massimo, raggiungono ciascuno circa il 75% della penetrazione dei criteri che sono intesi esaminare, ed il 25% che resta escluso è differente in ciascun esame. Io ed i miei colleghi abbiamo svolto questa valutazione quando, quale presidente del Comitato Tecnico, stavo lavorando su un esame comune. Le modifiche apportate dall'IRCA per l'adattamento alla ISO 9001 non hanno prodotto miglioramenti sul grado di penetrazione.

Il modello RABQSA richiede che lo studente sia esaminato e che risulti competente nella conoscenza del 100% dei requisiti. C'è da chiedersi: cosa c'è di sbagliato in questo?

La competenza pratica è completamente nuova ed è quella per la quale si prospettano spese aggiuntive. E' costituita da un'attività di audit, svolta alla presenza di un osservatore indipendente, che è valutata a fronte di un insieme di criteri definiti. Ancora una volta il candidato deve essere esaminato rispetto al 100% dei criteri e deve risultare competente. Ed ancora una volta: qual è il problema?

I fatti sono molto diversi da come Feary li ha presentati. Il suo paragrafo successivo, che inizia con "ciò che accende il dibattito" è il nodo della questione. Allude al fatto che gli organismi di certificazione di solito sono più interessati ai soldi che all'integrità della certificazione di terza parte e che non sono preparati a prendere seriamente la competenza degli auditor. Allude anche a problematiche dietro la validità del processo di accreditamento. Questo è il vero nodo della questione. Le strutture ufficiali della certificazione di terza parte non prendono abbastanza seriamente l'integrità del sistema e quindi non spingeranno la questione della competenza degli auditor.

Nessuno al RABQSA International crede che il modello attuale sia la soluzione perfetta, ma non vi è dubbio che sia un metodo migliore per la valutazione delle competenze rispetto al modello vecchio di oltre vent'anni correntemente in uso. Facciamo pure in modo di avere un dibattito, ma facciamo sì che si svolga per mezzo di confronti onesti.

Rod Goult

 

Desidero congratularmi con Simon Feary per l'analisi molto veritiera e corretta sulle questioni della competenza e della certificazione degli auditor. E' evidente che i metodi attualmente utilizzati per la valutazione e la certificazione della competenza degli auditor non sono perfetti e la maggioranza degli organismi di certificazione davvero ne è cosciente.

Questo è il motivo per cui gli organismi di certificazione hanno istituito proprie procedure di formazione completa e di valutazione delle competenze. Tali procedure sono costose, ma gli auditor rappresentano la risorsa più importante degli organismi di certificazione e questi devono investire nella loro formazione. L'attuale approccio "tradizionale" dell'IRCA alla certificazione degli auditor non è perfetto, ma il costo è ragionevole per lo scopo per cui lo usiamo, cioè una verifica indipendente di qualifiche, formazione, esperienze ed un minimo di competenza richiesta per gli auditor quale prerequisito per iniziare a svolgere attività di audit per un organismo di certificazione. Comprendiamo inoltre che a tutti gli auditor che si uniscono ad un organismo di certificazione dovrebbe essere fornita una formazione completa riguardo le procedure interne e l'approccio dell'organismo stesso.

Dire che la norma ISO 17024 migliorerà automaticamente la competenza dell'auditor, introducendo un esame effettuato in maniera indipendente dell'utilizzo di abilità e conoscenze, è ingenuo e fuorviante. I costi aggiuntivi da pagare per benefici così dubbi non sono giustificabili. I clienti degli organismi di certificazione non sono preparati a pagare di più di quanto pagano ora.

Essere in grado di istituire dei metodi di valutazione affidabili richiede molto più di un semplice esame, psicoanalisi ed un audit con la compresenza di un esaminatore. Credo che sia impossibile forzare gli auditor a comportarsi nel modo in cui l'esaminatore esige o si aspetta. Il comportamento dell'auditor sotto osservazione od esame differisce anche in base a molti fattori: le situazioni osservate, le conoscenze dell'organizzazione oggetto dell'audit ed il suo grado di preparazione all'audit, la tecnologia ed il settore industriale, la cultura dell'organizzazione che l'auditor sta valutando, ecc. E' importante che gli esami e le partecipazioni agli audit in veste di osservatore indipendente siano effettuati da esaminatori competenti nell'ambiente e contesto giusto.

Non ritengo che ci siano in giro tanti auditor incompetenti ed i riferimenti continui all'incompetenza degli auditor non sono giusti. Il problema principale sono l'uso e la gestione incompetenti di auditor competenti.

Il Sig. Feary ha ragione quando fa riferimento a "le prassi degli organismi di certificazione e (la mancanza di) controllo esercitato dagli enti di accreditamento". Se l'auditor non è appropriato nell'abbinamento al cliente - cioè non comprende i processi, la tecnologia e la cultura del cliente - e non è preparato per l'audit, i risultati di tale audit non soddisferanno né il cliente né l'organismo di certificazione.

Non sono contrario ai principi della ISO 17024 e credo che possa innalzare il livello di competenza degli auditor. Tuttavia nutro molti timori riguardo l'applicazione degli schemi di certificazione degli auditor basati sulla ISO 17024 agli auditor a tempo pieno utilizzati dagli organismi di certificazione, che già attuano sistemi di controllo appropriati per garantire che gli auditor da loro impiegati siano competenti. I miei timori riguardano: duplicazione degli audit con la presenza di un osservatore già condotti dagli organismi di certificazione; problematiche relative alla riservatezza; accettazione da parte dell'organizzazione oggetto dell'audit di esaminatori indipendenti; ulteriori costi ingiustificabili.

Alex Ezrakhovich, ISO TC176 co-convener dell'ISO 9001 Auditing Practices Group

 

La questione della determinazione della competenza degli auditor e dei relativi metodi di verifica non dovrebbe essere presa in esame in modo isolato. La competenza degli auditor è una - ma non l'unica - componente molto importante di un sistema che invoca riforme per aumentare la fiducia degli stakeholder nei certificati dei sistemi di gestione. La mia impressione è che lo spiegamento impressionante di documenti quali la ISO 19011, la ISO/IEC 17024 e la ISO/IEC 17021 non contribuisca alla soluzione. Abbiamo bisogno di un insieme di documenti che siano strettamente intrecciati e coerenti, e non scampoli di documenti eterogenei.

E' responsabilità degli organismi di certificazione determinare la competenza dell'auditor e del gruppo di audit. Tali entità, come accennato dal Sig. Feary, possono oppure no fare affidamento su schemi di certificazione del personale attuati da organizzazioni quali il RABQSA e l'IRCA. Credo che il RABQSA e l'IRCA debbano pienamente coinvolgere non solo gli organismi di certificazione, ma anche gli enti di accreditamento e - ancora più importante - i veri utilizzatori dei certificati di sistemi di gestione in una discussione aperta sulle aspettative riguardo la competenza degli auditor dal punto di vista degli utenti.

Senza la regolare erogazione di servizi di valutazione sui quali gli acquirenti sono disposti a fare affidamento, quale componente della loro strategia di riduzione dei rischi dei fornitori, questo processo è destinato al fallimento. Ritengo che, con il crescere della pressione nel mercato ed avviandoci verso la trasformazione dei servizi di valutazione dei sistemi di gestione in beni di consumo di massa, la componente della competenza degli auditor debba essere seriamente riconsiderata. Credo che sia necessario porre maggiore enfasi sulla capacità, intelletto e coraggio degli auditor di affrontare degli alti dirigenti. Ma ciò avrà un prezzo.

Sidney Vianna

Direttore Servizi di Certificazione settori aviazione, spazio e difesa
DNV Certification, CA

 

Ritengo che il sistema attuale funzioni bene ma che in alcune aree presenti dei difetti. La competenza basata sul fatto che un auditor sia in grado di compilare moduli e trovare qualcuno che affermi che ha effettuato un audit non rispecchia in nessun modo la competenza di un auditor nell'effettuazione di un audit. Lavoro in Kazakistan e negli ultimi tre anni ho condotto 87 audit in questo Paese (soprattutto ISO 9001 ma anche alcuni audit di sistemi integrati ISO 14001 ed ISO 18001). Ovviamente utilizziamo auditor a contratto provenienti da questo Paese che addestriamo e poi valutiamo sul campo a nostre spese.

Quando nuovi auditor fanno domanda di lavorare per noi ed hanno una certificazione IRCA, per me non fa nessuna differenza nel modo in cui saranno formati rispetto ai candidati che non dispongono di certificazione IRCA. Recentemente ho svolto un'indagine sulle non conformità relative agli audit di certificazione ed alle diverse società di consulenza che avevano implementato i sistemi. La società di consulenza nella quale la maggior parte dei consulenti aveva ricevuto la certificazione IRCA sulla base di audit di seconda parte ha rivelato il numero più alto di non conformità in media per audit da parte degli auditor di certificazione di terza parte nelle organizzazioni in cui avevano implementato dei sistemi.

Il nostro database attualmente indica una media di 3,8 non conformità per audit nel processo di certificazione in Kazakistan: la media di questa società di consulenza è di 7,4. Prendendo in considerazione altre due società di consulenza nelle quali alcuni dei consulenti hanno una certificazione IRCA per mezzo di una varietà di audit di consulenza, di seconda e di terza parte, i risultati sono molto diversi: una società di consulenza ha la media di 3,0 e l'altra di 4,0 - sono cioè in linea con la media del nostro database.

Quindi l'approvazione dell'auditor basata sulla competenza è fondamentale per mantenere l'efficacia del processo di audit. Credo inoltre che faccia parte della nostra attività addestrare e formare e che lo dovremmo includere nelle nostre spese generali per creare risorse che soddisfano non solo le nostre aspettative professionali interne, ma anche le esigenze dei nostri clienti. Ho visto auditor mostrare competenza dopo soli tre audit: uno da osservatore, un audit parziale e successivamente un audit completo di sistema (tutti sotto una guida); altri hanno avuto bisogno dai 7 ai 10 audit ed altri ancora non ci sono mai riusciti.

Credo che sia inoltre utile suddividere ulteriormente i criteri di competenza tra gli auditor, auditor che operano da soli e lead auditor. Prendiamo ad esempio il nostro auditor con i tre audit cui accennavo nel paragrafo precedente: sarei completamente sicuro della capacità di quell'auditor di prender parte in un audit a patto che ci fosse un lead auditor nel gruppo, non mi aspetterei che quell'auditor se ne andasse in giro da solo a condurre audit in solitario. Poi dopo due o tre audit come membro di un gruppo di audit, sempre che i commenti e le informazioni di ritorno da parte del lead auditor siano stati positivi in ogni occasione, prenderei in considerazione quella persona per un ruolo da auditor in solitario.

Nel Paesi in via di sviluppo come qui in Kazakistan, ci dovrebbe essere un auditor approvato IRCA che valuta gli auditor IRCA per conto dell'IRCA stesso, possibilmente in qualità di supervisore per l'IRCA: in questo modo la reputazione dell'IRCA riguardo la competenza degli auditor può essere preservata. Penso che non sia necessario che sia un dipendente a tempo pieno dell'IRCA a meno che non sia indispensabile per una spinta al reclutamento in quella particolare zona, ma piuttosto un auditor qualificato a contratto che viva nella zona e conosca i costumi, le differenze e la cultura di tale area geografica. Significa anche che l'auditor approvato potrebbe essere pagato sulla base delle tariffe locali e non internazionali, mantenendo in questo modo i costi bassi per l'IRCA. Certamente questo presenta alcune problematiche riguardo il controllo indipendente ed imparziale degli auditor, ma sono sicuro che ciò potrebbe essere superato con dei criteri di competenza appropriati per il "controllore" selezionato.

Roger Willmott, Amministratore Delegato Certificazione e Formazione Moody International LLC - Kazakistan

 

L'attuale schema IRCA di certificazione degli auditor è valido e produce risultati eccellenti ad un costo ragionevole.

Un altro livello legislativo - quello di dimostrare la competenza mediante un esame indipendente delle abilità - apparentemente afferma che non ci si possa fidare della validazione delle competenze dei propri auditor da parte degli organismi di certificazione. Il mercato deciderà se gli organismi di certificazione utilizzano degli auditor che non sono competenti. L'IRCA offre un servizio di qualificazione iniziale e di qualifica continua a quel livello, mentre gli organismi di certificazione mantengno le qualificazioni ad un livello locale. Dato che l'IRCA è stata inizialmente fondata a supporto degli organismi di certificazione, appare sensato continuare sullo stessa strada con gli stessi requisiti.

IRCA, tieni duro!

Jay Fisher

 

©2005 IRCA Ltd. Tutti i diritti riservati www.irca.org Contattaci Abbreviazioni

Prima pagina  
Articoli  
Ultime notizie  
Opinioni arrow