Appendice II
Questa appendice, allo scopo di favorire la comprensione della
portata delle presenti Regole tecniche e offrire una
contestualizzazione, sintetizza il quadro comunitario del sistema di
normazione e certificazione; riassume il quadro normativo per la
certificazione dei sistemi qualita': espone la struttura del "Sistema
Qualita' Italia" e del sistema di accreditamento.
Normazione e certificazione
L'applicazione delle norme ISO 9000 sui sistemi qualita', recepite
come norme europee EN ISO 9000, conseguentemente come norme nazionali
UNI EN ISO 9000, rispetto alle quali viene attuata la certificazione
trova riscontro in molteplici direttive della Comunita' Europea. A
Copenhaghen nel 1982, a Fointainbleau e a Dublino nel 1984, il
Consiglio Europeo si era gia' espresso in favore di un rafforzamento
del mercato interno. In particolare a Bruxelles, nel marzo del 1985,
si era proposto di compiere "azioni volte a realizzare entro il 1992
un grande mercato unico, creando cosi' un ambiente piu' propizio
all'incentivazione dell'iniziativa imprenditoriale, della concorrenza
e degli scambi"; in quell'occasione, il Consiglio invitava la
Commissione ad elaborare un programma dettagliato. In questo quadro,
veniva istituita, con la direttiva 831/89 (modificata con la
direttiva 88/122 e con la direttiva 94/10), la "procedura di
informazione", per mezzo della quale la Comunita', gli Stati membri,
gli organismi di normazione europei e nazionali, si devono tenere
mutuamente informati delle iniziative assunte in campo normativo. In
linea con questo spirito, e' la regola che si sono dati gli enti
normatori europei (CEN e CENELEC) in base alla quale quando una norma
tecnica e' allo studio a livello europeo devono essere sospesi
eventuali lavori in sede nazionale aventi per oggetto la stessa
materia. Nel Consiglio del 16 luglio 1984 veniva sancito che: Il
Consiglio ritiene che la normazione costituisca un importante
contributo per la libera circolazione dei prodotti industriali e, a
maggior ragione, per la creazione di un contesto unico comune a tutte
le imprese; essa contribuisce alla competitivita' industriale tanto
sul mercato comunitario quanto sui mercati esterni, in particolare
nelle nuove tecnologie". Nella risoluzione del 7 maggio 1985 (GU N.C.
136/14 giugno 1985), il Consiglio definiva una nuova strategia in
materia di armonizzazione, tecnica e normazione. Obiettivo principale
di questa strategia e' l'abbattimento delle barriere tecniche. In
sostanza l'approccio comunitario si basa sui seguenti punti:
- armonizzazione legislativa mediante approvazione, tramite
direttive, dei requisiti essenziali di sicurezza (o di altre
esigenze di carattere collettivo) relative ai prodotti;
- armonizzazione normativa, cioe' elaborazione delle norme
armonizzate, che e' di competenza degli organismi europei di
normazione (CEN; CENELEC; ETSI);
- emissione di regole tecniche che gli Stati membri possono emanate
sempre nell'ambito del rispetto delle regole comunitarie;
- emissione di norme tecniche da parte degli enti competenti.
L'applicazione delle norme di questo tipo e' a carattere
volontario;
- valutazione di conformita' del prodotto alle norme armonizzate.
Gli Stati membri devono promuovere l'applicazione generalizzata delle
norme europee di garanzia della qualita' (EN ISO 9000),
l'applicazione dei requisiti richiesti dalle norme EN 45000 per gli
organismi di certificazione, la creazione di sistemi di
accreditamento degli organismi interessati.
----> vedere schema a pag. 44 della G.U. <----
Per quanto riguarda la certificazione, il sistema promosso dalla
Comunita' Europea promuove sostanzialmente due tipi di
certificazione:
- certificazione del prodotto, che attesta la conformita' del
progetto e/o di un campione rappresentativo di prodotto ad una
specifica norma tecnica;
- certificazione del sistema qualita', che attesta la conformita'
(alle norme ISO 9000) della struttura organizzativa, delle
responsabilita', delle procedure, del procedimenti e delle risorse
messe in atto per la conduzione aziendale per la qualita'.
Certificazione dei sistemi qualita'
Le norme internazionali ISO costituiscono un quadro di riferimento
per tutto le parti interessate allo sviluppo ed alla conduzione di
progetti informatici (committente, produttore, e monitore, ai sensi
del Decreto legislativo 12 febbraio 1993, no 39). Le norme sono dei
documenti prodotti con la cooperazione e il consenso di tutte le
parti interessate e vengono approvati da un organismo riconosciuto.
Per organismi riconosciuti si intendono gli Enti normatori che sono
elencati nell'allegato alla Direttiva EEC 85/189, recentemente
sostituita dalla Difettiva EEC 98/34.
Le norme costituiscono lo stato dell'arte, in quanto forniscono, al
fine di ottenere il migliore ordine in un determinato contesto,
specifiche tecniche, procedure di valutazione, linee guida,
caratteristiche o soluzioni ottimali a problemi che si ripetono.
Gli obiettivi che si vogliono raggiungere tramite le norme e
l'attivita' di normazione sono:
- salvaguardare gli interessi dei consumatori e della collettivita'
(Qualita' e Sicurezza prodotti e servizi);
- migliorare il sistema produttivo attraverso l'unificazione dei
processi e dei prodotti;
- migliorare le comunicazioni attraverso l'applicazione di standard
per codici, simboli, interfacce, ecc.;
- promuovere la sicurezza dell'uomo e dell'ambiente attraverso la
definizione dei requisiti dei prodotti, processi e comportamenti.
Lenorme relative ai sistemi qualita' possono essere divise in gruppi
strutturati.
- Norme per i "modelli per l'assicurazione della qualita'", EN ISO
9001, 9002, 9003, sono le norme utilizzate come riferimento per
verificare l'esistenza di un sistema qualita' in sede di
certificazione o di rapporto contrattuale tra il cliente ed il
fornitore:
EN ISO 9001: da utilizzate quando la conformita' ai requisiti
specificati deve essere assicurata dal fornitore nel corso di diverse
fasi che comprendono progettazione/sviluppo, produzione,
installazione ed assistenza dopo vendita;
EN ISO 9002: da utilizzare quando la conformita' ai requisiti
specificati deve essere assicurata dal fornitore nel Corso delle fasi
di fabbricazione, di installazione, di assistenza dopo la vendita;
EN ISO 9003: da utilizzare quando la conformita' ai requisiti
specificati deve essere assicurata dal fornitore soltanto mediante
controlli, collaudi e prove finali.
- Guide di "gestione per la qualita' ed assicurazione qualita'", EN
ISO 9000-1, 9000-2, 9000-3, 90004, questo gruppo di guide deve
essere utilizzato sia da parte del fornitore, sia da parte del
committente, come strumento per applicare e capire meglio le norme
di tipo "contrattuale":
EN ISO 9000-1: norme di gestione per la qualita' e di assicurazione
della qualita' - Guida per la scelta e l'utilizzazione. Questa guida
e' utile sia per comprendere i criteri per la scelta e
l'utilizzazione delle norme della famiglia 9000, sia per capire i
"principi" di base dei sistemi qualita'. Particolarmente
significativi sono: il concetto di miglioramento continuo espresso in
questa norma; la definizione degli obiettivi e delle responsabilita'
fondamentali per la qualita' su cui dovrebbe basarsi ogni
organizzazione che voglia operare nell'ambito di un valido sistema
qualita';
EN ISO 9000-2: norme di gestione per la qualita' e di assicurazione
della qualita' - Guida per l'applicazione delle ISO 9001, ISO 9002 e
ISO 9003;
EN ISO 9000-3: norme per la qualita' e di assicurazione della
qualita' - Guida per l'applicazione della ISO 9001 allo sviluppo,
alla fornitura ed alla manutenzione del software. Guida importante in
merito ad attivita' di sviluppo e manutenzione di prodotti software,
e' utile per l'applicazione delle regole generali della norma EN ISO
9001 in quanto fornisce un'interpretazione delle stesse
specificatamente per chi produce software;
EN ISO 9000-4: norme di gestione per la qualita' e di assicurazione
della qualita' - Guida per la gestione del programma di fidatezza.
- Guide di "gestione per la qualita' ed elementi del sistema
qualita', EN ISO 9004-1, 9004-2, 9004-3, 9004-4, sono le guide per
realizzare e applicare un proprio sistema qualita'; queste guide, pur
essendo principalmente di interesse per il fornitore, sono
fondamentali per capire il modello su cui si deve basare il sistema
di qualita':
EN ISO 9004-1: gestione per la qualita' ed elementi del sistema
qualita' - Guida generale; e' rivolta a chi deve realizzare e gestire
il proprio sistema qualita' nella propria azienda e fornisce un
quadro completo della struttura e dei componenti di un sistema
qualita' aziendale;
EN ISO 9004-2: gestione per la qualita' ed elementi del sistema
qualita' - Guida per i servizi; fornisce un modello completo del
sistema qualita' per i servizi. Molti contratti riguardano non solo
la fornitura di prodotti, ma, soprattutto, di servizi. Questa norma
costituisce percio' un importante riferimento;
EN ISO 9004-3: gestione per la qualita' ed elementi del sistema
qualita' - Guida per i materiali da processo continuo;
EN ISO 9004-4: gestione per la qualita' ed elementi del sistema
qualita' - Guida per il miglioramento della qualita'.
- Norme per la definizione di un glossario della qualita'":
EN ISO 8402: e' la norma che presenta i termini e le definizioni
utilizzate nell'ambito dei sistemi qualita'; risulta utile per
comprendere i termini utilizzati nelle norme per i sistemi qualita'.
Essa e' articolata in quattro sezioni: termini generali, termini
relativi alla Qualita', termini relativi al Sistema Qualita', termini
relativi agli strumenti ed alle tecniche.
----> vedere schema a pag. 47 della G.U. <----
certificazione, accreditamento, ispezione), Tali enti e laboratori
ricevono, a loro volta, un accreditamento che li autorizza ad operare
garantendo il rispetto delle norme.
La certificazione dei prodotti avviene attraverso:
- un organismo di certificazione che controlla la permanenza della
conformita' in produzione e sul mercato, applicando lo schema di
certificazione adatto al prodotto considerato;
- un laboratorio che effettua le prove di conformita';
- un ente (rappresentativo di tutte le categorie interessate) che
gestisce e garantisce il sistema attraverso l'accreditamento degli
organismi di certificazione;
- un ente (rappresentativo di tutte le categorie interessate) che
garantisce le prestazioni dei laboratori di prova attraverso
l'accreditamento.
La certificazione dei sistemi qualita' avviene attraverso:
- un organismo di certificazione che controlla la permanenza delle
caratteristiche del sistema qualita' dell'azienda applicando lo
schema di certificazione adatto al settore produttivo considerato;
- un ente (rappresentativo di tutte le categorie interessate) che
gestisce e garantisce il sistema attraverso l'accreditamento degli
organismi di certificazione.
Per organismo di certificazione, si intende un organismo che attua un
sistema di certificazione di conformita' (Norma EN ISO 45020). Tali
organismi possono operare per la certificazione di sistemi qualita',
di prodotti, di personale.
Gli organismi di certificazione operanti in Italia sono fortemente
diversificati come forma societaria, organizzazione e settori di
intervento. Alcuni sono espressione piu' o meno diretta dei settori
industriali, altri sono l'emanazione italiana di gruppi
internazionali operanti nel settore della qualita'. Alcuni hanno una
veste di associazione non a scopo di lucro, altri sono societa' di
capitali. Alcuni dispongono di una base consistente di personale
proprio, altri utilizzano personale esterno. Vi sono infine organismi
che operano per macrosettori, mentre altri sono focalizzati su
specifici segmenti.
Nel 1988, UNI (Ente Nazionale Italiano di Unificazione) e CEI
(Comitato Elettrotecnico Italiano) hanno sottoscritto, sotto l'egida
del Ministero dell'Industria, una convenzione per la creazione di un
sistema di accreditamento degli organismi di certificazione.
Nel novembre 1991, per iniziativa di UNI e CEI, e' stato costituito
il SINCERT (Sistema Nazionale di Accreditamento degli Organismi di
Certificazione) che ha rilevato le attivita' della convenzione di cui
sopra. Il SINCERT ha la forma di una Associazione senza fini di
lucro, posta sotto il patrocinio del Ministero dell'Industria, del
Commercio e dell'Artigianato, del CNR (Consiglio Nazionale delle
Ricerche), dell'ENEA (Ente per le Nuove Tecnologie, l'Energia e
l'Ambiente) e delle Camere di Commercio, Industria, Artigianato e
Agricoltura.
Un organismo di certificazione, per ottenere l'accreditamento
SINCERT, deve possedere i requisiti stabiliti nelle Norme EN ISO
45000. All'accreditamento dei laboratori di prova provvede il SINAL
(Sistema di Accreditamento dei Laboratori, creato nel 1988 da UNI e
CEI, con il patrocinio del Ministero dell'Industria).
A difesa, del sistema qualita' Italia, e' importante rendere nota
un'iniziativa del SINCERT: sul proprio sito internet (www,sincert.it)
e' pubblicizzato un "Numero Verde Qualita'" che serve unicamente ad
inoltrare reclami, via Fax, da parte di clienti, nei confronti dei
propri fornitori certificati che non rispettano gli standard di
Qualita'.
A livello europeo, nel novembre 1997 e' nato ufficialmente l'EA
(European co-operation for Accreditation), a seguito della decisione
di unificare le preesistenti attivita' di EAC (European Accreditation
of Certification) ed EAL (European Accreditation of Laboratories).
Per l'Italia, dell'EA, fanno parte il SINCERT ed il SINAL ed il SIT.
Il compito principali dell'EA e' quello di sviluppare, valutare ed
assicurare in tutta Europa il mantenimento di un "livello equo" di
competenza. Cio' e' fatto mediante accordi multilaterali di mutuo
riconoscimento tra i diversi paesi europei, con la volonta' di
estendere questo riconoscimento a livello mondiale, allo scopo di
tradurre in pratica il "testato e certificato qui, ora: accettato
sempre ed ovunque".
Queste iniziative sono state prese per favorire il mutuo
riconoscimento delle certificazioni effettuate dagli organismi dei
vari paesi e sono in linea con gli indirizzi della Comunita' Europea
relativo alla libera circolazione delle merci e all'abbattimento
delle barriere tecniche. Per quanto riguarda l'EA, ne fanno parte gli
organismi di accreditamento dell'Unione Europea e dell'EFTA.
L'EA classifica e raggruppa in un elenco di 39 settori le varie
tipologie di aziende. Tutte le aziende di informatica (qualunque sia
la loro attivita' in tale campo) sono raggruppate nel settore EA 33 -
Tecnologia dell'informazione. Questo elenco ha un duplice scopo:
- in fase di accreditamento di un ente di certificazione, per
stabilire per quali settori industriali l'ente stesso e' stato
accreditato a svolgere l'attivita' di certificazione dei sistemi
qualita' aziendali;
- in fase di svolgimento dell'attivita' di certificazione dei sistemi
qualita' aziendali da parte dell'ente accreditato, per definire il
settore di appartenenza dell'azienda sottoposta alla verifica per
la certificazione.
L'EA ha indirizzato i suoi sforzi principalmente per definire un
accordo di mutuo riconoscimento degli accreditamenti (chiamato MLA,
Multilateral Agreement) con il quale si riconosce l'equivalenza dei
sistemi di accreditamento attuati in campo nazionale e
conseguentemente dei certificati rilasciati dagli Organismi di
Certificazione accreditati secondo tali sistemi. Questo accordo fa si
che le certificazioni emesse siano riconosciute anche negli altri
stati firmatari, con grande vantaggio per le aziende certificate che
non devono ripetere gli iter procedurali o rifare la richiesta di
certificazione.
Nel 1995, e' stato siglato un primo Multilateral Agreement per il
mutuo riconoscimento delle certificazioni emesse da Organismi di
certificazione accreditati dall'Ente di accreditamento riconosciuto
rispettivamente in Italia, Germania, Gran Bretagna, Norvegia,
Svizzera, Svezia, Finlandia. Nel corso del 1996 si sono aggiunte
anche Francia e Danimarca; nel 1997, e' stata la volta della Spagna;
nel 1998, si sono aggiunte Austria e Irlanda. Nel 1998, e' stato
anche siglato un Multilateral Recognition Agreement in sede IAF
(International Accreditation Forum) tra 17 Stati (Australia, Gran
Bretagna, Canada, Cina, Danimarca, Finlandia, Francia, Germania,
Italia, Giappone, Nervegia, Nuova Zelanda, Olanda, Svezia, Svizzera,
Stati Uniti e Spagna) che garantisce il mutuo riconoscimento delle
certificazioni - fra questi Stati- a livello mondiale.
Sulla base della dimostrata equivalenza operativa degli Enti
nazionali di Accreditamento degli Organismi di Certificazione, ogni
firmatario dell'accordo si impegna a:
- riconoscere che i sistemi di accreditamento gestiti dagli Organismi
firmatari dell'accordo sono equivalenti al proprio sistema;
- riconoscere che i certificati emessi in accordo con gli
schema/sistemi di accreditamento degli altri Organismi firmatari
dell'accordo sono equivalenti al proprio schema/sistema;
- raccomandare e promuovere l'accettazione (da parte di tutti gli
utenti del proprio paese) dei certificati emessi dagli Organismi di
Certificazione accreditati dagli Enti firmatari;
- accertare la fondatezza dei reclami provenienti da uno dei
firmatari dell'accordo e risultanti dai certificali emessi dagli
Organismi di Certificazione da lui accreditati;
- notificare con tempestivita' a tutti gli altri firmatari ogni
cambiamento significativo occorso o previsto nelle proprie pratiche
operative e nella propria organizzazione.