Auditor_sistema_di_gestione_completo1 ocr.pdf
VincenzoDellaMonica4
1 views
50 slides
Oct 10, 2025
Slide 1 of 50
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
About This Presentation
DESCRIZIONE SISTEMA GESTIONE QUALITA'
Slide Content
Corso Auditor Sistema di Gestione
UDI1: ISO IEC 17021-1:2015
A cura di: PAOLO PREIANO’
UDI1: ISO IEC 17021-1:2015
A cura di: PAOLO PREIANO’
Introduzione
Elenco argomenti:
1. Introduzione
2. Termini e definizioni
3. Principi dell’attività di audit — Prima parte
4. Principi dell’attività di audit — Seconda parte
Elenco argomenti:
1. Introduzione
2. Termini e definizioni
3. Principi dell’attività di audit — Prima parte
4. Principi dell’attività di audit — Seconda parte
Argomento 1
INTRODUZIONE
INTRODUZIONE
1.1 — INTRODUZIONE
DIT DI PRIMA, SECONDA, TERZA PARTE
AUDIT = ASCOLTARE
Oo D o CO OO D o o d
o o o T O Oo
Prima parte
*Audit interno
*Audit di Riesame della Direzione
oEffettuati dall’organizzazione o da personale incaricato dall’organizzazione stessa
Seconda parte
*Audit svolto da un professionista incaricato
+Es. Qualifica nuovo fornitore
Terza parte
*Audit svolto da un professionista incaricato da un organismo di certificazione indipendente
ed accreditato, che svolge attivita di audit presso organizzazioni che intendono certificare il
proprio sistema di gestione qualita o monitorare un sistema gia certificato
DIT DI PRIMA, SECONDA, TERZA PARTE
AUDIT = ASCOLTARE
Oo D o CO OO D o o d
o o o T O Oo
Prima parte
*Audit interno
*Audit di Riesame della Direzione
oEffettuati dall’organizzazione o da personale incaricato dall’organizzazione stessa
Seconda parte
*Audit svolto da un professionista incaricato
+Es. Qualifica nuovo fornitore
Terza parte
*Audit svolto da un professionista incaricato da un organismo di certificazione indipendente
ed accreditato, che svolge attivita di audit presso organizzazioni che intendono certificare il
proprio sistema di gestione qualita o monitorare un sistema gia certificato
Argomento 2
TERMINI E DEFINIZIONI
TERMINI E DEFINIZIONI
1.2 — TERMINI E DEFINIZIONI
AUDIT DI PRIMA, SECONDA, TERZA PARTE
. U0 OO o
. OO o o o
Prima parte
*Audit interno
*Audit di Riesame della Direzione
oEffettuati dall’organizzazione o da personale incaricato dall’organizzazione stessa
Seconda parte
*Audit svolto da un professionista incaricato
+Es. Qualifica nuovo fornitore
Terza parte
*Audit svolto da un professionista incaricato da un organismo di certificazione indipendente
ed accreditato, che svolge attivita di audit presso organizzazioni che intendono certificare il
proprio sistema di gestione qualita o monitorare un sistema gia certificato
AUDIT DI PRIMA, SECONDA, TERZA PARTE
. U0 OO o
. OO o o o
Prima parte
*Audit interno
*Audit di Riesame della Direzione
oEffettuati dall’organizzazione o da personale incaricato dall’organizzazione stessa
Seconda parte
*Audit svolto da un professionista incaricato
+Es. Qualifica nuovo fornitore
Terza parte
*Audit svolto da un professionista incaricato da un organismo di certificazione indipendente
ed accreditato, che svolge attivita di audit presso organizzazioni che intendono certificare il
proprio sistema di gestione qualita o monitorare un sistema gia certificato
1.2 — TERMINI E DEFINIZIONI
COSA CONTIENE LA ISO IEC 17021-1:2015
‘i Norma internazionale
*Definisce i requi per gli organismi che forniscono audit e certificazione dei sistemi di gestione
eGarantire che i sistemi di gestione certificati siano aderenti ai requisiti definiti dalla norma di
riferimento
+17021 -1: Principi e requisiti per la competenza, coerenza, imparzialitd degli organismi che
forniscono audit e la certificazione dei sistemi di gestione
*Audit
*Riesame
* Delibera
*Controllo
ai Attivita previste —
*Audit iniziale (2 sessioni)
* Delibera
*Audit di sorveglianza
*Audit di rinnovo
*Audit «speciali»
COSA CONTIENE LA ISO IEC 17021-1:2015
‘i Norma internazionale
*Definisce i requi per gli organismi che forniscono audit e certificazione dei sistemi di gestione
eGarantire che i sistemi di gestione certificati siano aderenti ai requisiti definiti dalla norma di
riferimento
+17021 -1: Principi e requisiti per la competenza, coerenza, imparzialitd degli organismi che
forniscono audit e la certificazione dei sistemi di gestione
*Audit
*Riesame
* Delibera
*Controllo
ai Attivita previste —
*Audit iniziale (2 sessioni)
* Delibera
*Audit di sorveglianza
*Audit di rinnovo
*Audit «speciali»
Argomento 3
PRINCIPI DELL’ ATTIVITA’ DI AUDIT — PRIMA PARTE
PRINCIPI DELL’ ATTIVITA’ DI AUDIT — PRIMA PARTE
1.3 — PRINCIPI DELL’ATTIVITA” DI AUDIT — PRIMA PARTE
LE PARTI DELLA 17021
17021-2 e SGA
17021-3 * SGQ
17021-4 * Sostenibilita eventi
17021-5 * Gestione degli asset
17021-6 e Gestione continuita operativa
17021-7 e Sicurezza stradale
00 O o OO 0 O o [ 000 O 0
OO0 OO (I OO O O O o
LE PARTI DELLA 17021
17021-2 e SGA
17021-3 * SGQ
17021-4 * Sostenibilita eventi
17021-5 * Gestione degli asset
17021-6 e Gestione continuita operativa
17021-7 e Sicurezza stradale
00 O o OO 0 O o [ 000 O 0
OO0 OO (I OO O O O o
1.3 — PRINCIPI DELL’ATTIVITA” DI AUDIT — PRIMA PARTE
17021-1:2015 VS 19011:2018
UNI EN ISO 19011:2018
*INTRODUZIONE
1.SCOPO E CAMPO DI APPLICAZIONE
2.RIFERIMENTI NORMATIVI
3.TERMINI E DEFINIZIONI
4.PRINCIPI DELL’ATTIVITÀ DI AUDIT
5.GESTIONE DI UN PROGRAMMA DI AUDIT
6.CONDUZIONE DI AUDIT
7.COMPETENZE E VALUTAZIONE DEGLI AUDITOR
UNI CEI ISO/IEC 17021-1:2015
*INTRODUZIONE
1.SCOPO E CAMPO DI APPLICAZIONE
2.RIFERIMENTI NORMATIVI
3.TERMINI E DEFINIZIONI
4.PRINCIPI DELLATTIVITA DI AUDIT
5.REQUISITI GENERALI
6.REQUISITI STRUTTURALI
7.REQUISITI PER LE RISORSE
8.REQUISITI RELATIVI ALLE INFORMAZIONI
9.REQUISITI DI PROCESSO
10.REQUISITI RELATIVI AL SISTEMA DI GESTIONE DEGLI
ORGANISMI DI CERTIFICAZIONE
17021-1:2015 VS 19011:2018
UNI EN ISO 19011:2018
*INTRODUZIONE
1.SCOPO E CAMPO DI APPLICAZIONE
2.RIFERIMENTI NORMATIVI
3.TERMINI E DEFINIZIONI
4.PRINCIPI DELL’ATTIVITÀ DI AUDIT
5.GESTIONE DI UN PROGRAMMA DI AUDIT
6.CONDUZIONE DI AUDIT
7.COMPETENZE E VALUTAZIONE DEGLI AUDITOR
UNI CEI ISO/IEC 17021-1:2015
*INTRODUZIONE
1.SCOPO E CAMPO DI APPLICAZIONE
2.RIFERIMENTI NORMATIVI
3.TERMINI E DEFINIZIONI
4.PRINCIPI DELLATTIVITA DI AUDIT
5.REQUISITI GENERALI
6.REQUISITI STRUTTURALI
7.REQUISITI PER LE RISORSE
8.REQUISITI RELATIVI ALLE INFORMAZIONI
9.REQUISITI DI PROCESSO
10.REQUISITI RELATIVI AL SISTEMA DI GESTIONE DEGLI
ORGANISMI DI CERTIFICAZIONE
1.3 — PRINCIPI DELL’ATTIVITA” DI AUDIT — PRIMA PARTE
TERMINI E DEFINIZIONI
S Cliente certificato —
sorganizzazione il cui sistema di gestione è stato certificato
SA |mparzialita —
epresenza di obiettività
‘ Prestazione di consulenza relativa al sistema
epartecipazione nella definizione, attuazione o mantenimento di un sistema di gestione
u Audit di certificazione
eaudit effettuato da un’organizzazione che svolge attivita di audit, indipendente dal cliente e dalle parti
interessate che fanno affidamento sulla certificazione, finalizzato alla certificazione del sistema di gestione del
cliente
— C
sorganizzazione il cui sistema di gestione viene sottoposto ad audit per poter essere certificato
— C
e*persona che esegue un audit
— Competenza e
*capacita di applicare abilita per conseguire i risultati attesi
epersona designata dal cliente ad assistere il gruppo di audit
TERMINI E DEFINIZIONI
S Cliente certificato —
sorganizzazione il cui sistema di gestione è stato certificato
SA |mparzialita —
epresenza di obiettività
‘ Prestazione di consulenza relativa al sistema
epartecipazione nella definizione, attuazione o mantenimento di un sistema di gestione
u Audit di certificazione
eaudit effettuato da un’organizzazione che svolge attivita di audit, indipendente dal cliente e dalle parti
interessate che fanno affidamento sulla certificazione, finalizzato alla certificazione del sistema di gestione del
cliente
— C
sorganizzazione il cui sistema di gestione viene sottoposto ad audit per poter essere certificato
— C
e*persona che esegue un audit
— Competenza e
*capacita di applicare abilita per conseguire i risultati attesi
epersona designata dal cliente ad assistere il gruppo di audit
1.3 — PRINCIPI DELL’ATTIVITA” DI AUDIT — PRIMA PARTE
TERMINI E DEFINIZIONI
Osservatore —
epersona che accompagnail gruppo di audit ma non effettua audit
i Area tecnica
«area caratterizzata da aspetti comuni dei processi pertinenti ad un tipo specifico di sistema di gestione e
risultati attesi dal sistema stesso
i NN conformità
erequisito non soddisfatto
oCondiziona il sistema - > Non conformita maggiore
oNon condiziona il sistema - > Non conformita minore
Esperto tecnico —
e*persona che fornisce conoscenze o esperienza specifiche al gruppo di audit
i Schema di certificazione
ione della conformita relativo ai sistemi di gestione al quale si applicano gli stessi
i, nonché le stesse specifiche regole e procedure
i Tempo complessivo dell’audit
stempo necessario per pianificare e concludere un audit in modo completo ed efficace
"ì Durata degli audit di certificazione del sistema di gestione
eparte del tempo complessivo destinato a condurre audit a partire dalla riunione di apertura sino a quella
della riunione di chiusura
TERMINI E DEFINIZIONI
Osservatore —
epersona che accompagnail gruppo di audit ma non effettua audit
i Area tecnica
«area caratterizzata da aspetti comuni dei processi pertinenti ad un tipo specifico di sistema di gestione e
risultati attesi dal sistema stesso
i NN conformità
erequisito non soddisfatto
oCondiziona il sistema - > Non conformita maggiore
oNon condiziona il sistema - > Non conformita minore
Esperto tecnico —
e*persona che fornisce conoscenze o esperienza specifiche al gruppo di audit
i Schema di certificazione
ione della conformita relativo ai sistemi di gestione al quale si applicano gli stessi
i, nonché le stesse specifiche regole e procedure
i Tempo complessivo dell’audit
stempo necessario per pianificare e concludere un audit in modo completo ed efficace
"ì Durata degli audit di certificazione del sistema di gestione
eparte del tempo complessivo destinato a condurre audit a partire dalla riunione di apertura sino a quella
della riunione di chiusura
1.3 — PRINCIPI DELL’ATTIVITA” DI AUDIT — PRIMA PARTE
| PRINCIPI
17021:2015 19011:2018
*IMPARZIALITÀ eIntegrità
*COMPETENZA *Presentazione imparziale
*RESPONSABILITA eProfessionalita
eTrasparenza *Riservatezza
*Riservatezza sIndipendenza
*Gestione del reclamo *Approccio basato su evidenza
*Approccio basato sul rischio *Approccio basato sul rischio
Imparzialita Responsabilita
namicsresponsibility
Hexibility E
detochiad
“T dispostionote 8
da parte Tutti i coinvolti devono *Dell"auditor
dell’ente di certificazione essere competenti eDell'ente di certificazione
*Molti punti critici Dell'organizzazione
*Rapporto fornitore-cliente certificata
*Possibili interessi da parte
dell’auditor
eFamiliarita con
I’organizzazione
*Minacce
| PRINCIPI
17021:2015 19011:2018
*IMPARZIALITÀ eIntegrità
*COMPETENZA *Presentazione imparziale
*RESPONSABILITA eProfessionalita
eTrasparenza *Riservatezza
*Riservatezza sIndipendenza
*Gestione del reclamo *Approccio basato su evidenza
*Approccio basato sul rischio *Approccio basato sul rischio
Imparzialita Responsabilita
namicsresponsibility
Hexibility E
detochiad
“T dispostionote 8
da parte Tutti i coinvolti devono *Dell"auditor
dell’ente di certificazione essere competenti eDell'ente di certificazione
*Molti punti critici Dell'organizzazione
*Rapporto fornitore-cliente certificata
*Possibili interessi da parte
dell’auditor
eFamiliarita con
I’organizzazione
*Minacce
Argomento 4
PRINCIPI DELL’ ATTIVITA’ DI AUDIT — SECONDA PARTE
PRINCIPI DELL’ ATTIVITA’ DI AUDIT — SECONDA PARTE
1.4 — PRINCIPI DELL’ATTIVITA” DI AUDIT — SECONDA PARTE
| PRINCIPI
17021:2015 19011:2018
eImparzialita sIntegrita
*Competenza *Presentazione imparziale
*Responsabilita s Professionalita
*TRASPARENZA *Riservatezza
*RISERVATEZZA sIndipendenza
*GESTIONE DEL RECLAMO *Approccio basato su evidenza
*Approccio basato sul rischio *Approccio basato sul rischio
Trasparenza Riservatezza
Rapida ed efficace
reclami
*Collegata all'imparzialita e
alla competenza
eTrasparenza e privacy: giusto
compromesso
*L'organismo di certificazione
deve mantenere riservate le
informazioni raccolte presso i
propri clienti durante il
processo di certificazione
*Importanza del
comportamento
L'organismo di
certificazione deve
gestire i reclami
presentati dai clienti (o
da altre parti
interessate) delle
organizzazioni che ha
certificato
| PRINCIPI
17021:2015 19011:2018
eImparzialita sIntegrita
*Competenza *Presentazione imparziale
*Responsabilita s Professionalita
*TRASPARENZA *Riservatezza
*RISERVATEZZA sIndipendenza
*GESTIONE DEL RECLAMO *Approccio basato su evidenza
*Approccio basato sul rischio *Approccio basato sul rischio
Trasparenza Riservatezza
Rapida ed efficace
reclami
*Collegata all'imparzialita e
alla competenza
eTrasparenza e privacy: giusto
compromesso
*L'organismo di certificazione
deve mantenere riservate le
informazioni raccolte presso i
propri clienti durante il
processo di certificazione
*Importanza del
comportamento
L'organismo di
certificazione deve
gestire i reclami
presentati dai clienti (o
da altre parti
interessate) delle
organizzazioni che ha
certificato
1.4 — PRINCIPI DELL’ATTIVITA” DI AUDIT — SECONDA PARTE
| PRINCIPI
17021:2015 19011:2018
eImparzialita sIntegrita
*Competenza *Presentazione imparziale
*Responsabilita s Professionalita
eTrasparenza *Riservatezza
*Riservatezza sIndipendenza
*Gestione del reclamo *Approccio basato su evidenza
*APPROCCIO BASATO SUL RISCHIO *Approccio basato sul rischio
Approccio basato sul rischio
1.0biettivi dellaudit
2.Campionamento utilizzato nel processo di audit
3.Imparzialita reale e percepita
4 Responsabilita giuridica e di natura cogente
5.0rganizzazione cliente sottoposta ad audit e il suo ambiente
operativo
6.Impatto dell'audit sul cliente e le sue attività
7.Salute e sicurezza del gruppo di audit
8 Percezione delle parti interessate
9.Dichiarazioni fuorvianti da parte del cliente certificato
10.Utilizzo di marchi
| PRINCIPI
17021:2015 19011:2018
eImparzialita sIntegrita
*Competenza *Presentazione imparziale
*Responsabilita s Professionalita
eTrasparenza *Riservatezza
*Riservatezza sIndipendenza
*Gestione del reclamo *Approccio basato su evidenza
*APPROCCIO BASATO SUL RISCHIO *Approccio basato sul rischio
Approccio basato sul rischio
1.0biettivi dellaudit
2.Campionamento utilizzato nel processo di audit
3.Imparzialita reale e percepita
4 Responsabilita giuridica e di natura cogente
5.0rganizzazione cliente sottoposta ad audit e il suo ambiente
operativo
6.Impatto dell'audit sul cliente e le sue attività
7.Salute e sicurezza del gruppo di audit
8 Percezione delle parti interessate
9.Dichiarazioni fuorvianti da parte del cliente certificato
10.Utilizzo di marchi
Riepilogo
Elenco argomenti:
1. Introduzione
2. Termini e definizioni
3. Principi dell’attività di audit — Prima parte
4. Principi dell’attività di audit — Seconda parte
Elenco argomenti:
1. Introduzione
2. Termini e definizioni
3. Principi dell’attività di audit — Prima parte
4. Principi dell’attività di audit — Seconda parte
Corso Auditor Sistema di Gestione
UD2: IMPARZIALITA’ E COMPETENZE
A cura di: PAOLO PREIANO’
UD2: IMPARZIALITA’ E COMPETENZE
A cura di: PAOLO PREIANO’
Introduzion
Elenco argomenti:
1. Requisiti generali
2. Requisiti strutturali e delle risorse
3. Personale e informazioni
4. Riservatezza e scambio di informazioni
Elenco argomenti:
1. Requisiti generali
2. Requisiti strutturali e delle risorse
3. Personale e informazioni
4. Riservatezza e scambio di informazioni
Argomento 1
REQUISITI GENERALI
REQUISITI GENERALI
2.1 — REQUISITI GENERALI
=
<
oc
w
2
w
(L)
E
2}
2
(o}
h
o
UNI CEI ISO/IEC 17021-1:2015
1.5COPO E CAMPO DI APPLICAZIONE
2 RIFERIMENTI NORMATIVI
3.TERMINI E DEFINIZIONI
4.PRINCIPI DELL’ATTIVITÀ DI AUDIT
5.REQUISITI GENERALI
=
<
oc
w
2
w
(L)
E
2}
2
(o}
h
o
UNI CEI ISO/IEC 17021-1:2015
1.5COPO E CAMPO DI APPLICAZIONE
2 RIFERIMENTI NORMATIVI
3.TERMINI E DEFINIZIONI
4.PRINCIPI DELL’ATTIVITÀ DI AUDIT
5.REQUISITI GENERALI
2.1 — REQUISITI GENERALI
e Le attività di valutazione della certificazione devono essere condotte in modo imparziale.
L’organismo è responsabile dell’imparzialità delle proprie attività di valutazione della conformita
e non deve consentire che essa sia compromessa a causa di pressioni di natura commerciale,
finanziario o di altro tipo
* L’organismo di certificazione deve disporre dell’impegno dell’alta direzione circa l’imparzialità
nelle attività di certificazione di sistemi di gestione. L’organismo deve disporre di una politica con
la quale riconosce l’importanza dell’imparzialità nelle attività di certificazione
* L’organismo di certificazione deve disporre di un processo per identificare, analizzare, valutare,
trattare, monitorare e documentare i rischi relativi ai conflitti di interesse derivanti dalla
effettuazione della certificazione, compresi i conflitti che possono nascere dalle proprie relazioni
e Un organismo di certificazione non deve certificare un sistema di gestione di un altro organismo
di certificazione
* L'organismo di certificazione, ogni altra parte dello stesso soggetto giuridico e ogni altra parte
sotto il controllo organizzativo dell'organismo di certificazione, non deve offrire o fornire
prestazioni di consulenza relative al sistema di gestione
e Le attività di valutazione della certificazione devono essere condotte in modo imparziale.
L’organismo è responsabile dell’imparzialità delle proprie attività di valutazione della conformita
e non deve consentire che essa sia compromessa a causa di pressioni di natura commerciale,
finanziario o di altro tipo
* L’organismo di certificazione deve disporre dell’impegno dell’alta direzione circa l’imparzialità
nelle attività di certificazione di sistemi di gestione. L’organismo deve disporre di una politica con
la quale riconosce l’importanza dell’imparzialità nelle attività di certificazione
* L’organismo di certificazione deve disporre di un processo per identificare, analizzare, valutare,
trattare, monitorare e documentare i rischi relativi ai conflitti di interesse derivanti dalla
effettuazione della certificazione, compresi i conflitti che possono nascere dalle proprie relazioni
e Un organismo di certificazione non deve certificare un sistema di gestione di un altro organismo
di certificazione
* L'organismo di certificazione, ogni altra parte dello stesso soggetto giuridico e ogni altra parte
sotto il controllo organizzativo dell'organismo di certificazione, non deve offrire o fornire
prestazioni di consulenza relative al sistema di gestione
2.1 — REQUISITI GENERALI
GESTIONE DELL’IMPARZIALITA”
—
*L’organismo di certificazione, ogni altra parte dello stesso soggetto giuridico e ogni altra parte sotto il
controllo organizzativo dell’organismo di certificazione, non devono offrire servizi di audit interni ai propri
clienti certificati
— 5-2.7
*Qualora un cliente abbia ricevuto una prestazione di consulenza relativa al sistema di gestione da parte di
un organismo che ha relazioni con un organismo di certificazione, quest’ultimo non pud certificare il
sistema di gestione di un cliente per un minimo di due anni a seguito della conclusione della prestazione
di consulenza
— A
*L’Organismo di certificazione non deve affidare allesterno attivita di audit ad un’organizzazione di
consulenza in materia di sistemi di gestione. Questo non si applica alle singole persone con contratto
come auditor
sLe attivita di un organismo non devono essere pubblicizzate o offerte in collegamento ad un’attivita di
un’organizzazione che eroga prestazioni di consulenza relative a sistemi di gestione. Un organismo di
certificazione non deve dichiarare o sottintendere che la certificazione sarebbe più semplice, più facile,
più rapida o meno costosa, qualora fosse impiegata una determinata organizzazione di consulenza
i 5.2.10
*Per garantire l’assenza di conflitti di interesse, il personale che ha svolto prestazioni di consulenza relative
al sistema di gestione non deve essere impiegato dall’'organismo di certificazione in attivita di audit o
certificazione, se & stato coinvolto in prestazioni di consulenza di sistemi di gestione con il cliente in
questione
GESTIONE DELL’IMPARZIALITA”
—
*L’organismo di certificazione, ogni altra parte dello stesso soggetto giuridico e ogni altra parte sotto il
controllo organizzativo dell’organismo di certificazione, non devono offrire servizi di audit interni ai propri
clienti certificati
— 5-2.7
*Qualora un cliente abbia ricevuto una prestazione di consulenza relativa al sistema di gestione da parte di
un organismo che ha relazioni con un organismo di certificazione, quest’ultimo non pud certificare il
sistema di gestione di un cliente per un minimo di due anni a seguito della conclusione della prestazione
di consulenza
— A
*L’Organismo di certificazione non deve affidare allesterno attivita di audit ad un’organizzazione di
consulenza in materia di sistemi di gestione. Questo non si applica alle singole persone con contratto
come auditor
sLe attivita di un organismo non devono essere pubblicizzate o offerte in collegamento ad un’attivita di
un’organizzazione che eroga prestazioni di consulenza relative a sistemi di gestione. Un organismo di
certificazione non deve dichiarare o sottintendere che la certificazione sarebbe più semplice, più facile,
più rapida o meno costosa, qualora fosse impiegata una determinata organizzazione di consulenza
i 5.2.10
*Per garantire l’assenza di conflitti di interesse, il personale che ha svolto prestazioni di consulenza relative
al sistema di gestione non deve essere impiegato dall’'organismo di certificazione in attivita di audit o
certificazione, se & stato coinvolto in prestazioni di consulenza di sistemi di gestione con il cliente in
questione
2.1 — REQUISITI GENERALI
GESTIONE DELL’IMPARZIALITA’
* L’organismo di certificazione deve intraprendere azioni per rispondere ad ogni
minaccia alla propria responsabilita derivante dalle azioni di altre persone,
organismi od organizzazioni
* Tutto il personale dell’organismo di certificazione, sia interno che esterno, o i
comitati, che potrebbero avere influenza sulle attivita di certificazione,
devono agire in modo imparziale e non devono permettere che pressioni di
natura commerciale, finanziaria o di altro tipo, ne compromettano
I'imparzialita
¢ Gli organismi di certificazione devono richiedere al proprio personale, sia
interno che esterno, di segnalare ogni azione a loro nota che possa costituire,
per loro stessi o per I'organismo di certificazione, un conflitto di interessi. Gli
organismi di certificazione devono registrare ed utilizzare queste informazioni
come input per identificare le minacce all'imparzialita derivanti dall’attivita di
tale personale, interno od esterno, a meno che possano dimostrare che non
vi sia alcun conflitto di interesse.
GESTIONE DELL’IMPARZIALITA’
* L’organismo di certificazione deve intraprendere azioni per rispondere ad ogni
minaccia alla propria responsabilita derivante dalle azioni di altre persone,
organismi od organizzazioni
* Tutto il personale dell’organismo di certificazione, sia interno che esterno, o i
comitati, che potrebbero avere influenza sulle attivita di certificazione,
devono agire in modo imparziale e non devono permettere che pressioni di
natura commerciale, finanziaria o di altro tipo, ne compromettano
I'imparzialita
¢ Gli organismi di certificazione devono richiedere al proprio personale, sia
interno che esterno, di segnalare ogni azione a loro nota che possa costituire,
per loro stessi o per I'organismo di certificazione, un conflitto di interessi. Gli
organismi di certificazione devono registrare ed utilizzare queste informazioni
come input per identificare le minacce all'imparzialita derivanti dall’attivita di
tale personale, interno od esterno, a meno che possano dimostrare che non
vi sia alcun conflitto di interesse.
2.1 — REQUISITI GENERALI
RISORSE FINANZIARIE
-C —
¢ l’organismo di certificazione deve dimostrare che ha
valutato i rischi derivanti dalle proprie attività di
certificazione e ha adottato opportuni provvedimenti
per coprire la responsabilità derivante dalle proprie
operazioni di ogni campo di attività e di ogni area
geografica in cui presta servizio
e
¢ |'organismo di certificazione deve valutare la propria
situazione finanziaria e le proprie fonti di reddito e
dimostrare, sia inizialmente che su base continuativa,
che le pressioni commerciali, finanziarie o di altra
natura, non ne compromettono l'imparzialita.
RISORSE FINANZIARIE
-C —
¢ l’organismo di certificazione deve dimostrare che ha
valutato i rischi derivanti dalle proprie attività di
certificazione e ha adottato opportuni provvedimenti
per coprire la responsabilità derivante dalle proprie
operazioni di ogni campo di attività e di ogni area
geografica in cui presta servizio
e
¢ |'organismo di certificazione deve valutare la propria
situazione finanziaria e le proprie fonti di reddito e
dimostrare, sia inizialmente che su base continuativa,
che le pressioni commerciali, finanziarie o di altra
natura, non ne compromettono l'imparzialita.
Argomento 2
REQUISITI STRUTTURALI E DELLE RISORSE
REQUISITI STRUTTURALI E DELLE RISORSE
2.2 — REQUISITI STRUTTURALI E DELLE RISORSE
STRUTTURA ORGANIZZATIVA ED A DIREZIONE
UNI CEI ISO/IEC 17021-1:2015
1.5COPO E CAMPO DI APPLICAZIONE
2.RIFERIMENTI NORMATIVI
3. TERMINI E DEFINIZIONI
4.PRINCIPI DELUATTIVITA DI AUDIT
5.REQUISITI GENERALI
6.REQUISITI STRUTTURALI
7.REQUISITI PER LE RISORSE
MM L’organismo CO O0 OO o o D omom o o O 00 o [
[T T D l’autorità COMO CMTT O dell’altro [T TN CoT0 Co o AOO Oo
OOO [
O OO0 ommm OO OOO0 o O D0 O OO0 (O QMO T T T 01 imparzialita
MM L organismo [T T T CTO I T ’alta COOO COO0 (0 o o OO0 T T T T
Oo
OO0 0 00D O OIS 00 000 0 om 0000 00 D 00
I T O ()
O Tdell attuazione [T LTI T T T O OOTT
OO Cdell’ imparzialita [l
COOO
OOO O OO OO o
COMO O0 OOO o COA T 00
OMO
OOO D) DM 0 O0 (I O O M o D (00 Oo dell’organismo
OoT
OO
0 OOO0 o
QO L’organismo COCT O OOO O Oo0 o ) OO0 o OO0
o mommmmmmmmmmmmmmmOOoOmmmDmOoOoOmmmmmmm O0
STRUTTURA ORGANIZZATIVA ED A DIREZIONE
UNI CEI ISO/IEC 17021-1:2015
1.5COPO E CAMPO DI APPLICAZIONE
2.RIFERIMENTI NORMATIVI
3. TERMINI E DEFINIZIONI
4.PRINCIPI DELUATTIVITA DI AUDIT
5.REQUISITI GENERALI
6.REQUISITI STRUTTURALI
7.REQUISITI PER LE RISORSE
MM L’organismo CO O0 OO o o D omom o o O 00 o [
[T T D l’autorità COMO CMTT O dell’altro [T TN CoT0 Co o AOO Oo
OOO [
O OO0 ommm OO OOO0 o O D0 O OO0 (O QMO T T T 01 imparzialita
MM L organismo [T T T CTO I T ’alta COOO COO0 (0 o o OO0 T T T T
Oo
OO0 0 00D O OIS 00 000 0 om 0000 00 D 00
I T O ()
O Tdell attuazione [T LTI T T T O OOTT
OO Cdell’ imparzialita [l
COOO
OOO O OO OO o
COMO O0 OOO o COA T 00
OMO
OOO D) DM 0 O0 (I O O M o D (00 Oo dell’organismo
OoT
OO
0 OOO0 o
QO L’organismo COCT O OOO O Oo0 o ) OO0 o OO0
o mommmmmmmmmmmmmmmOOoOmmmDmOoOoOmmmmmmm O0
2.2 — REQUISITI STRUTTURALI E DELLE RISORSE
CONTROLLO OPERATIVO
UNI CEI ISO/IEC 17021-1:2015
1.5COPO E CAMPO DI APPLICAZIONE
2.RIFERIMENTI NORMATIVI
3. TERMINI E DEFINIZIONI
4.PRINCIPI DELUATTIVITA DI AUDIT
5.REQUISITI GENERALI
6.REQUISITI STRUTTURALI
7.REQUISITI PER LE RISORSE
QM L’organismo D MMMT T0 OMO MO om (70 (0 (I
o o o mmom o
CMOO COO O0 o o o o o o O I o
MIT OTT l’organismo CPOTT O COT OTT o o
CO O P 00 O LT T 000 ommmmdell’organismo
o
(10 L’organismo CU CMTT TO OO D MO Oo
C o om o o Oo o o o o
o o Oo /n o o o
o Oo o o
CONTROLLO OPERATIVO
UNI CEI ISO/IEC 17021-1:2015
1.5COPO E CAMPO DI APPLICAZIONE
2.RIFERIMENTI NORMATIVI
3. TERMINI E DEFINIZIONI
4.PRINCIPI DELUATTIVITA DI AUDIT
5.REQUISITI GENERALI
6.REQUISITI STRUTTURALI
7.REQUISITI PER LE RISORSE
QM L’organismo D MMMT T0 OMO MO om (70 (0 (I
o o o mmom o
CMOO COO O0 o o o o o o O I o
MIT OTT l’organismo CPOTT O COT OTT o o
CO O P 00 O LT T 000 ommmmdell’organismo
o
(10 L’organismo CU CMTT TO OO D MO Oo
C o om o o Oo o o o o
o o Oo /n o o o
o Oo o o
2.2 — REQUISITI STRUTTURALI E DELLE RISORSE
REQUISITI PER LE RISORSE
UNI CEI ISO/IEC 17021-1:2015
1.5COPO E CAMPO DI APPLICAZIONE
2.RIFERIMENTI NORMATIVI
3.TERMINI E DEFINIZIONI
4.PRINCIPI DELUATTIVITA DI AUDIT
5.REQUISITI GENERALI
6.REQUISITI STRUTTURALI
7.REQUISITI PER LE RISORSE
Il personale deve possedere, in merito
ai diversi tipi di sistemi di gestione:
* Conoscenze
* Abilità
e Anche in relazione alle aree geografiche in cui
opera
* Procedure documentate da parte dell’Organismo
di Certificazione
REQUISITI PER LE RISORSE
UNI CEI ISO/IEC 17021-1:2015
1.5COPO E CAMPO DI APPLICAZIONE
2.RIFERIMENTI NORMATIVI
3.TERMINI E DEFINIZIONI
4.PRINCIPI DELUATTIVITA DI AUDIT
5.REQUISITI GENERALI
6.REQUISITI STRUTTURALI
7.REQUISITI PER LE RISORSE
Il personale deve possedere, in merito
ai diversi tipi di sistemi di gestione:
* Conoscenze
* Abilità
e Anche in relazione alle aree geografiche in cui
opera
* Procedure documentate da parte dell’Organismo
di Certificazione
Argomento 3
PERSONALE E INFORMAZIONI
PERSONALE E INFORMAZIONI
2.3 — PERSONALE E INFORMAZIONI
PERSONALE COINVO
UNI CEI ISO/IEC 17021-1:2015
1.5COPO E CAMPO DI APPLICAZIONE
2.RIFERIMENTI NORMATIVI
3.TERMINI E DEFINIZIONI
4.PRINCIPI DELUATTIVITA DI AUDIT
5.REQUISITI GENERALI
6.REQUISITI STRUTTURALI
7.REQUISITI PER LE RISORSE
omoommmmmmomm Oo
Oo D C O o0
omoomomom o ) n
omoommmmmm O T T 0 O A ) (00 (0 O
[T O OO o (T O nn ’efficacia COD OO T T TN
[T O3 CTE E0 EA A O O 0 O T T T OO O O T
T T
omommm 0 C ) ) T T O A T B0 O A D O O O AT 11T
[T B M3 o T O O O O T
[T o om T T T IO OO CO I O T T T T T nell audit
MO O O A0 T
om OO o
PERSONALE COINVO
UNI CEI ISO/IEC 17021-1:2015
1.5COPO E CAMPO DI APPLICAZIONE
2.RIFERIMENTI NORMATIVI
3.TERMINI E DEFINIZIONI
4.PRINCIPI DELUATTIVITA DI AUDIT
5.REQUISITI GENERALI
6.REQUISITI STRUTTURALI
7.REQUISITI PER LE RISORSE
omoommmmmmomm Oo
Oo D C O o0
omoomomom o ) n
omoommmmmm O T T 0 O A ) (00 (0 O
[T O OO o (T O nn ’efficacia COD OO T T TN
[T O3 CTE E0 EA A O O 0 O T T T OO O O T
T T
omommm 0 C ) ) T T O A T B0 O A D O O O AT 11T
[T B M3 o T O O O O T
[T o om T T T IO OO CO I O T T T T T nell audit
MO O O A0 T
om OO o
2.3 — PERSONALE E INFORMAZIONI
RSONALE COINVOLT
UNI CEI ISO/IEC 17021-1:2015
1.5COPO E CAMPO DI APPLICAZIONE
2.RIFERIMENTI NORMATIVI
3. TERMINI E DEFINIZIONI
4.PRINCIPI DELUATTIVITA DI AUDIT
5.REQUISITI GENERALI
6.REQUISITI STRUTTURALI
7.REQUISITI PER LE RISORSE
Imparzialità
Riservatezza
Nessun conflitto di
interessi
Tutte le registrazioni
del personale devono
essere tenute
aggiornate
Auditor o esperti tecnici esterni
RSONALE COINVOLT
UNI CEI ISO/IEC 17021-1:2015
1.5COPO E CAMPO DI APPLICAZIONE
2.RIFERIMENTI NORMATIVI
3. TERMINI E DEFINIZIONI
4.PRINCIPI DELUATTIVITA DI AUDIT
5.REQUISITI GENERALI
6.REQUISITI STRUTTURALI
7.REQUISITI PER LE RISORSE
Imparzialità
Riservatezza
Nessun conflitto di
interessi
Tutte le registrazioni
del personale devono
essere tenute
aggiornate
Auditor o esperti tecnici esterni
2.3 — PERSONALE E INFORMAZIONI
SOURCING
UNI CEI ISO/IEC 17021-1:2015
1.5COPO E CAMPO DI APPLICAZIONE
2.RIFERIMENTI NORMATIVI
3. TERMINI E DEFINIZIONI
4.PRINCIPI DELUATTIVITA DI AUDIT
5.REQUISITI GENERALI
6.REQUISITI STRUTTURALI
7.REQUISITI PER LE RISORSE
L’organismo di certificazione
deve disporre di un processo
che descriva le condizioni in
base alle quali può aver luogo
l’affidamento all’esterno
Le decisioni di rilascio, rifiuto,
mantenimento della
certificazione, estensione o
riduzione del campo di
applicazione della
certificazione, rinnovo,
sospensione o ripristino, o
revoca della certificazione ,
non devono essere affidati
all’esterno
Affidamento all’esterno
SOURCING
UNI CEI ISO/IEC 17021-1:2015
1.5COPO E CAMPO DI APPLICAZIONE
2.RIFERIMENTI NORMATIVI
3. TERMINI E DEFINIZIONI
4.PRINCIPI DELUATTIVITA DI AUDIT
5.REQUISITI GENERALI
6.REQUISITI STRUTTURALI
7.REQUISITI PER LE RISORSE
L’organismo di certificazione
deve disporre di un processo
che descriva le condizioni in
base alle quali può aver luogo
l’affidamento all’esterno
Le decisioni di rilascio, rifiuto,
mantenimento della
certificazione, estensione o
riduzione del campo di
applicazione della
certificazione, rinnovo,
sospensione o ripristino, o
revoca della certificazione ,
non devono essere affidati
all’esterno
Affidamento all’esterno
2.3 — PERSONALE E INFORMAZIONI
REQUISITI RELATIVI ALLE INFORMAZIONI
bbliche
ioni pu
Informazi
| processi di audit
| processi per
gestire la
certificazione
Sistemi di gestione
Marchio
| processi per
gestire le richieste
di informazioni, i
reclami e i ricorsi
La politica relativa
all'imparzialita
UNI CEI ISO/IEC 17021-1:2015
1.SCOPO E CAMPO DI APPLICAZIONE
2.RIFERIMENTI NORMATIVI
3.TERMINI E DEFINIZIONI
4.PRINCIPI DELLATTIVITA DI AUDIT
5.REQUISITI GENERALI
6.REQUISITI STRUTTURALI
7.REQUISITI PER LE RISORSE
8.REQUISITI RELATIVI ALLE INFORMAZIONI
9.REQUISITI DI PROCESSO
10.REQUISITI RELATIVI AL SISTEMA DI GESTIONE
DEGLI ORGANISMI DI CERTIFICAZIONE
Aree geografiche
Lo stato di una
certificazione
Nome, documenti
normativi
correlati, campo di
applicazione e
posizione
geografica di uno
specifico cliente
certificato
©
-
ioni su richies
Informaz
REQUISITI RELATIVI ALLE INFORMAZIONI
bbliche
ioni pu
Informazi
| processi di audit
| processi per
gestire la
certificazione
Sistemi di gestione
Marchio
| processi per
gestire le richieste
di informazioni, i
reclami e i ricorsi
La politica relativa
all'imparzialita
UNI CEI ISO/IEC 17021-1:2015
1.SCOPO E CAMPO DI APPLICAZIONE
2.RIFERIMENTI NORMATIVI
3.TERMINI E DEFINIZIONI
4.PRINCIPI DELLATTIVITA DI AUDIT
5.REQUISITI GENERALI
6.REQUISITI STRUTTURALI
7.REQUISITI PER LE RISORSE
8.REQUISITI RELATIVI ALLE INFORMAZIONI
9.REQUISITI DI PROCESSO
10.REQUISITI RELATIVI AL SISTEMA DI GESTIONE
DEGLI ORGANISMI DI CERTIFICAZIONE
Aree geografiche
Lo stato di una
certificazione
Nome, documenti
normativi
correlati, campo di
applicazione e
posizione
geografica di uno
specifico cliente
certificato
©
-
ioni su richies
Informaz
2.3 — PERSONALE E INFORMAZIONI
DOCUMENTI DI CERTIFICAZIONE
UNI CEI ISO/IEC 17021-1:2015
1.SCOPO E CAMPO DI APPLICAZIONE
2.RIFERIMENTI NORMATIVI
3.TERMINI E DEFINIZIONI
4.PRINCIPI DELL’ATTIVITÀ DI AUDIT
5.REQUISITI GENERALI
6.REQUISITI STRUTTURALI
7.REQUISITI PER LE RISORSE
8.REQUISITI RELATIVI ALLE INFORMAZIONI
9.REQUISITI DI PROCESSO
10.REQUISITI RELATIVI AL SISTEMA DI GESTIONE
DEGLI ORGANISMI DI CERTIFICAZIONE
| documenti di certificazione dev identificare
1.Nome e localizzazione geografica dei siti coperti da certificazione
2.Data di entrata in vigore relative al rilascio, estensione o riduzione del
campo di applicazione della certificazione, rinnovo
3.Scadenza della certificazione
4.Codice univoco di identificazione
5.Norma di riferimento
6.Campo di applicazione della certificazione
7.Nome, indirizzo e marchio dell’organismo di certificazione
8.Altre informazioni richieste dalla norma
9.Nel caso di emissione di documenti di certificazione sottoposti a
revisione, un mezzo per distinguere detti documenti da quelli obsoleti.
DOCUMENTI DI CERTIFICAZIONE
UNI CEI ISO/IEC 17021-1:2015
1.SCOPO E CAMPO DI APPLICAZIONE
2.RIFERIMENTI NORMATIVI
3.TERMINI E DEFINIZIONI
4.PRINCIPI DELL’ATTIVITÀ DI AUDIT
5.REQUISITI GENERALI
6.REQUISITI STRUTTURALI
7.REQUISITI PER LE RISORSE
8.REQUISITI RELATIVI ALLE INFORMAZIONI
9.REQUISITI DI PROCESSO
10.REQUISITI RELATIVI AL SISTEMA DI GESTIONE
DEGLI ORGANISMI DI CERTIFICAZIONE
| documenti di certificazione dev identificare
1.Nome e localizzazione geografica dei siti coperti da certificazione
2.Data di entrata in vigore relative al rilascio, estensione o riduzione del
campo di applicazione della certificazione, rinnovo
3.Scadenza della certificazione
4.Codice univoco di identificazione
5.Norma di riferimento
6.Campo di applicazione della certificazione
7.Nome, indirizzo e marchio dell’organismo di certificazione
8.Altre informazioni richieste dalla norma
9.Nel caso di emissione di documenti di certificazione sottoposti a
revisione, un mezzo per distinguere detti documenti da quelli obsoleti.
Argomento 4
RISERVATEZZA E SCAMBIO DI INFORMAZIONI
RISERVATEZZA E SCAMBIO DI INFORMAZIONI
2.4 — RISERVATEZZA E SCAMBIO DI INFORMAZIONI
UTILIZZO DEI MARCHI
UNI CEI ISO/IEC 17021-1:2015
8. REQUISITI RELATIVI ALLE
INFORMAZIONI
9. REQUISITI DI PROCESSO
10. REQUISITI RELATIVI AL SISTEMA DI
GESTIONE DEGLI ORGANISMI DI
CERTIFICAZIONE
ganismo di certificazione deve
1.Avere regole su come il marchio debba essere
utilizzato
e | marchi non devono essere usati su un prodotto o
su un imballaggio del prodotto o in ogni altro
modo che possa essere interpretato come
certificazione di prodotto
e L’organismo di certificazione non deve consentire
che i propri marchi siano posti su rapporti o
certificati di prova, taratura o ispezione
UTILIZZO DEI MARCHI
UNI CEI ISO/IEC 17021-1:2015
8. REQUISITI RELATIVI ALLE
INFORMAZIONI
9. REQUISITI DI PROCESSO
10. REQUISITI RELATIVI AL SISTEMA DI
GESTIONE DEGLI ORGANISMI DI
CERTIFICAZIONE
ganismo di certificazione deve
1.Avere regole su come il marchio debba essere
utilizzato
e | marchi non devono essere usati su un prodotto o
su un imballaggio del prodotto o in ogni altro
modo che possa essere interpretato come
certificazione di prodotto
e L’organismo di certificazione non deve consentire
che i propri marchi siano posti su rapporti o
certificati di prova, taratura o ispezione
2.4 — RISERVATEZZA E SCAMBIO DI INFORMAZIONI
UTILIZZO DEI MARCHI
UNI CEI ISO/IEC 17021-1:2015
8. REQUISITI RELATIVI ALLE
INFORMAZIONI
9. REQUISITI DI PROCESSO
10. REQUISITI RELATIVI AL SISTEMA DI
GESTIONE DEGLI ORGANISMI DI
CERTIFICAZIONE
anismo di certificazione deve
1.Richiedere a mezzo di contratti legalmente validi, che il cliente
certificato ottemperi ad alcuni obblighi, tra i quali
* Conformarsi ai requisiti richiesti
* Non utilizzare in modo ingannevole i documenti di certificazione
* Rettificare tutti i materiali pubblicitari
2.l'organismo di certificazione deve anche controllare in modo
diretto, esercitando tutti i diritti di proprieta e deve avviare ogni
azione per fronteggiare riferimenti scorretti allo stato di
certificazione o ad un impiego ingannevole dei documenti di
certificazione dei marchi o dei rapporti di audit
UTILIZZO DEI MARCHI
UNI CEI ISO/IEC 17021-1:2015
8. REQUISITI RELATIVI ALLE
INFORMAZIONI
9. REQUISITI DI PROCESSO
10. REQUISITI RELATIVI AL SISTEMA DI
GESTIONE DEGLI ORGANISMI DI
CERTIFICAZIONE
anismo di certificazione deve
1.Richiedere a mezzo di contratti legalmente validi, che il cliente
certificato ottemperi ad alcuni obblighi, tra i quali
* Conformarsi ai requisiti richiesti
* Non utilizzare in modo ingannevole i documenti di certificazione
* Rettificare tutti i materiali pubblicitari
2.l'organismo di certificazione deve anche controllare in modo
diretto, esercitando tutti i diritti di proprieta e deve avviare ogni
azione per fronteggiare riferimenti scorretti allo stato di
certificazione o ad un impiego ingannevole dei documenti di
certificazione dei marchi o dei rapporti di audit
2.4 — RISERVATEZZA E SCAMBIO DI INFORMAZIONI
RISERVATEZZA
UNI CEI ISO/IEC 17021-1:2015
8. REQUISITI RELATIVI ALLE
INFORMAZIONI
9. REQUISITI DI PROCESSO
10. REQUISITI RELATIVI AL SISTEMA DI
GESTIONE DEGLI ORGANISMI DI
CERTIFICAZIONE
Responsabilità dell’organismo di certificazione
- - - u LOrganismo deve informare
Di ogni informazione a tutti i
livelli che rientra nella
certificazione
- - — Non devono essere divulgate
Il cliente sulle informazioni
che intende rendere
pubbliche
Informazioni su un
particolare cliente senza il
consenso scritto
Dipende dalla legislazione
RISERVATEZZA
UNI CEI ISO/IEC 17021-1:2015
8. REQUISITI RELATIVI ALLE
INFORMAZIONI
9. REQUISITI DI PROCESSO
10. REQUISITI RELATIVI AL SISTEMA DI
GESTIONE DEGLI ORGANISMI DI
CERTIFICAZIONE
Responsabilità dell’organismo di certificazione
- - - u LOrganismo deve informare
Di ogni informazione a tutti i
livelli che rientra nella
certificazione
- - — Non devono essere divulgate
Il cliente sulle informazioni
che intende rendere
pubbliche
Informazioni su un
particolare cliente senza il
consenso scritto
Dipende dalla legislazione
2.4 — RISERVATEZZA E SCAMBIO DI INFORMAZIONI
RISERVATEZZA
UNI CEI ISO/IEC 17021-1:2015
8. REQUISITI RELATIVI ALLE
INFORMAZIONI
9. REQUISITI DI PROCESSO
10. REQUISITI RELATIVI AL SISTEMA DI
GESTIONE DEGLI ORGANISMI DI
CERTIFICAZIONE
= A 5
Riservatezza
*Le informazioni provenienti da fonti diverse
devono essere trattate come riservate
«*Tutto il personale è chiamato alla riservatezza
*L’organismo di certificazione deve disporre di
tutti gli strumenti per trattare i dati in sicurezza
RISERVATEZZA
UNI CEI ISO/IEC 17021-1:2015
8. REQUISITI RELATIVI ALLE
INFORMAZIONI
9. REQUISITI DI PROCESSO
10. REQUISITI RELATIVI AL SISTEMA DI
GESTIONE DEGLI ORGANISMI DI
CERTIFICAZIONE
= A 5
Riservatezza
*Le informazioni provenienti da fonti diverse
devono essere trattate come riservate
«*Tutto il personale è chiamato alla riservatezza
*L’organismo di certificazione deve disporre di
tutti gli strumenti per trattare i dati in sicurezza
2.4 — RISERVATEZZA E SCAMBIO DI INFORMAZIONI
SCAMBIO DI INFORMAZIONI
UNI CEI ISO/IEC 17021-1:2015
8. REQUISITI RELATIVI ALLE
INFORMAZIONI
9. REQUISITI DI PROCESSO
10. REQUISITI RELATIVI AL SISTEMA DI
GESTIONE DEGLI ORGANISMI DI
CERTIFICAZIONE
l Ogni cliente deve essere
informato
o Attivita di certificazione
* Requisiti normativi
¢ Informazioni sulle tariffe
I * Ogni modifica successiva
SCAMBIO DI INFORMAZIONI
UNI CEI ISO/IEC 17021-1:2015
8. REQUISITI RELATIVI ALLE
INFORMAZIONI
9. REQUISITI DI PROCESSO
10. REQUISITI RELATIVI AL SISTEMA DI
GESTIONE DEGLI ORGANISMI DI
CERTIFICAZIONE
l Ogni cliente deve essere
informato
o Attivita di certificazione
* Requisiti normativi
¢ Informazioni sulle tariffe
I * Ogni modifica successiva
Riepilogo
Elenco argomenti:
1. Requisiti generali
2. Requisiti strutturali e delle risorse
3. Personale e informazioni
4. Riservatezza e scambio di informazioni
Elenco argomenti:
1. Requisiti generali
2. Requisiti strutturali e delle risorse
3. Personale e informazioni
4. Riservatezza e scambio di informazioni
Corso Auditor Sistema di Gestione
UD3: REQUISITI DI PROCESSO
A cura di: PAOLO PREIANO’
UD3: REQUISITI DI PROCESSO
A cura di: PAOLO PREIANO’
Introduzione
Elenco argomenti:
1. Fase preliminare alla certificazione
2. Pianificazione degli audit — parte 1
3. Pianificazione degli audit — parte 2
4. Conduzione degli audit
Elenco argomenti:
1. Fase preliminare alla certificazione
2. Pianificazione degli audit — parte 1
3. Pianificazione degli audit — parte 2
4. Conduzione degli audit
Argomento 1
FASE PRELIMINARE ALLA CERTIFICAZIONE
FASE PRELIMINARE ALLA CERTIFICAZIONE
3.1 — FASE PRELIMINARE ALLA CERTIFICAZIONE
RICHIE DI CERTIFICAZIONE
UNI CEI ISO/IEC 17021-1:2015
8. REQUISITI RELATIVI ALLE
INFORMAZIONI
9. REQUISITI DI PROCESSO
10. REQUISITI RELATIVI AL SISTEMA DI
GESTIONE DEGLI ORGANISMI DI
CERTIFICAZIONE
osa richiede l’organismo di
certificazione?
*Campo di applicazione
+Dati anagrafici, processi, attività aziendali, risorse
umane e tecniche a disposizione
*Processi aziendali affidati all’esterno
*Norme
*Prestazioni di consulenza eventuali
I *Da parte di chi?
RICHIE DI CERTIFICAZIONE
UNI CEI ISO/IEC 17021-1:2015
8. REQUISITI RELATIVI ALLE
INFORMAZIONI
9. REQUISITI DI PROCESSO
10. REQUISITI RELATIVI AL SISTEMA DI
GESTIONE DEGLI ORGANISMI DI
CERTIFICAZIONE
osa richiede l’organismo di
certificazione?
*Campo di applicazione
+Dati anagrafici, processi, attività aziendali, risorse
umane e tecniche a disposizione
*Processi aziendali affidati all’esterno
*Norme
*Prestazioni di consulenza eventuali
I *Da parte di chi?
3.1 — FASE PRELIMINARE ALLA CERTIFICAZIONE
RIESAME DE OMANDA
UNI CEI ISO/IEC 17021-1:2015
8. REQUISITI RELATIVI ALLE
INFORMAZIONI
9. REQUISITI DI PROCESSO
10. REQUISITI RELATIVI AL SISTEMA DI
GESTIONE DEGLI ORGANISMI DI
CERTIFICAZIONE
IE RR
l Riesame della domanda per garantire:
o Sufficienza delle informazioni
* Allineamento tra le due parti
* Che l’organismo abbia le competenze per
eseguire le attività di certificazione
* La valutazione di tutti gli aspetti fondamentali
* ACCETTAZIONE
* NON ACCETTAZIONE
* Importante tenere traccia dell’esito
RIESAME DE OMANDA
UNI CEI ISO/IEC 17021-1:2015
8. REQUISITI RELATIVI ALLE
INFORMAZIONI
9. REQUISITI DI PROCESSO
10. REQUISITI RELATIVI AL SISTEMA DI
GESTIONE DEGLI ORGANISMI DI
CERTIFICAZIONE
IE RR
l Riesame della domanda per garantire:
o Sufficienza delle informazioni
* Allineamento tra le due parti
* Che l’organismo abbia le competenze per
eseguire le attività di certificazione
* La valutazione di tutti gli aspetti fondamentali
* ACCETTAZIONE
* NON ACCETTAZIONE
* Importante tenere traccia dell’esito
3.1 — FASE PRELIMINARE ALLA CERTIFICAZIONE
PROGRAMMAZIONE DELLAUDIT
UNI CEI ISO/IEC 17021-1:2015
8. REQUISITI RELATIVI ALLE
INFORMAZIONI
9. REQUISITI DI PROCESSO
10. REQUISITI RELATIVI AL SISTEMA DI
GESTIONE DEGLI ORGANISMI DI
CERTIFICAZIONE
Programmazione
*Audit iniziale a due fasi
*Audit di sorveglianza
*Audit di rinnovo
Tempo complessivo dell’audit
*Requisiti della norma
sComplessita del cliente
sContesto tecnologico e cogente
sAffidamenti all’esterno
*Audit precedenti
Rischi associati
*Numero di siti
PROGRAMMAZIONE DELLAUDIT
UNI CEI ISO/IEC 17021-1:2015
8. REQUISITI RELATIVI ALLE
INFORMAZIONI
9. REQUISITI DI PROCESSO
10. REQUISITI RELATIVI AL SISTEMA DI
GESTIONE DEGLI ORGANISMI DI
CERTIFICAZIONE
Programmazione
*Audit iniziale a due fasi
*Audit di sorveglianza
*Audit di rinnovo
Tempo complessivo dell’audit
*Requisiti della norma
sComplessita del cliente
sContesto tecnologico e cogente
sAffidamenti all’esterno
*Audit precedenti
Rischi associati
*Numero di siti
Argomento 2
PIANIFICAZIONE DEGLI AUDIT — PARTE 1
PIANIFICAZIONE DEGLI AUDIT — PARTE 1
3.2 — PIANIFICAZIONE DEGLI AUDIT — PARTE 1
PIANIFICAZIONE OBIETTIVI DELL
UNI CEI ISO/IEC 17021-1:2015
8. REQUISITI RELATIVI ALLE
INFORMAZIONI
9. REQUISITI DI PROCESSO
10. REQUISITI RELATIVI AL SISTEMA DI
GESTIONE DEGLI ORGANISMI DI
CERTIFICAZIONE
Obiettivi
e Conformita del sistema di gestione ai criteri di audit
Efficacia del sistema di gestione
Aree di potenziale miglioramento
Campo di applicazione
Criteri di audit
PIANIFICAZIONE OBIETTIVI DELL
UNI CEI ISO/IEC 17021-1:2015
8. REQUISITI RELATIVI ALLE
INFORMAZIONI
9. REQUISITI DI PROCESSO
10. REQUISITI RELATIVI AL SISTEMA DI
GESTIONE DEGLI ORGANISMI DI
CERTIFICAZIONE
Obiettivi
e Conformita del sistema di gestione ai criteri di audit
Efficacia del sistema di gestione
Aree di potenziale miglioramento
Campo di applicazione
Criteri di audit
Tags
Categories
TechnologyDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 1
- Slides 50
- Age 78 days
Related Slideshows
11
8-top-ai-courses-for-customer-support-representatives-in-2025.pptx
JeroenErne2
89 views
10
7-essential-ai-courses-for-call-center-supervisors-in-2025.pptx
JeroenErne2
81 views
13
25-essential-ai-courses-for-user-support-specialists-in-2025.pptx
JeroenErne2
77 views
11
8-essential-ai-courses-for-insurance-customer-service-representatives-in-2025.pptx
JeroenErne2
64 views
21
Know for Certain
DaveSinNM
42 views
17
PPT OPD LES 3ertt4t4tqqqe23e3e3rq2qq232.pptx
novasedanayoga46
43 views