Appendice II Questa appendice, allo scopo di favorire la comprensione della portata delle presenti Regole tecniche e offrire una contestualizzazione, sintetizza il quadro comunitario del sistema di normazione e certificazione; riassume il quadro normativo per la certificazione dei sistemi qualita': espone la struttura del "Sistema Qualita' Italia" e del sistema di accreditamento. Normazione e certificazione L'applicazione delle norme ISO 9000 sui sistemi qualita', recepite come norme europee EN ISO 9000, conseguentemente come norme nazionali UNI EN ISO 9000, rispetto alle quali viene attuata la certificazione trova riscontro in molteplici direttive della Comunita' Europea. A Copenhaghen nel 1982, a Fointainbleau e a Dublino nel 1984, il Consiglio Europeo si era gia' espresso in favore di un rafforzamento del mercato interno. In particolare a Bruxelles, nel marzo del 1985, si era proposto di compiere "azioni volte a realizzare entro il 1992 un grande mercato unico, creando cosi' un ambiente piu' propizio all'incentivazione dell'iniziativa imprenditoriale, della concorrenza e degli scambi"; in quell'occasione, il Consiglio invitava la Commissione ad elaborare un programma dettagliato. In questo quadro, veniva istituita, con la direttiva 831/89 (modificata con la direttiva 88/122 e con la direttiva 94/10), la "procedura di informazione", per mezzo della quale la Comunita', gli Stati membri, gli organismi di normazione europei e nazionali, si devono tenere mutuamente informati delle iniziative assunte in campo normativo. In linea con questo spirito, e' la regola che si sono dati gli enti normatori europei (CEN e CENELEC) in base alla quale quando una norma tecnica e' allo studio a livello europeo devono essere sospesi eventuali lavori in sede nazionale aventi per oggetto la stessa materia. Nel Consiglio del 16 luglio 1984 veniva sancito che: Il Consiglio ritiene che la normazione costituisca un importante contributo per la libera circolazione dei prodotti industriali e, a maggior ragione, per la creazione di un contesto unico comune a tutte le imprese; essa contribuisce alla competitivita' industriale tanto sul mercato comunitario quanto sui mercati esterni, in particolare nelle nuove tecnologie". Nella risoluzione del 7 maggio 1985 (GU N.C. 136/14 giugno 1985), il Consiglio definiva una nuova strategia in materia di armonizzazione, tecnica e normazione. Obiettivo principale di questa strategia e' l'abbattimento delle barriere tecniche. In sostanza l'approccio comunitario si basa sui seguenti punti: - armonizzazione legislativa mediante approvazione, tramite direttive, dei requisiti essenziali di sicurezza (o di altre esigenze di carattere collettivo) relative ai prodotti; - armonizzazione normativa, cioe' elaborazione delle norme armonizzate, che e' di competenza degli organismi europei di normazione (CEN; CENELEC; ETSI); - emissione di regole tecniche che gli Stati membri possono emanate sempre nell'ambito del rispetto delle regole comunitarie; - emissione di norme tecniche da parte degli enti competenti. L'applicazione delle norme di questo tipo e' a carattere volontario; - valutazione di conformita' del prodotto alle norme armonizzate. Gli Stati membri devono promuovere l'applicazione generalizzata delle norme europee di garanzia della qualita' (EN ISO 9000), l'applicazione dei requisiti richiesti dalle norme EN 45000 per gli organismi di certificazione, la creazione di sistemi di accreditamento degli organismi interessati. ----> vedere schema a pag. 44 della G.U. <---- Per quanto riguarda la certificazione, il sistema promosso dalla Comunita' Europea promuove sostanzialmente due tipi di certificazione: - certificazione del prodotto, che attesta la conformita' del progetto e/o di un campione rappresentativo di prodotto ad una specifica norma tecnica; - certificazione del sistema qualita', che attesta la conformita' (alle norme ISO 9000) della struttura organizzativa, delle responsabilita', delle procedure, del procedimenti e delle risorse messe in atto per la conduzione aziendale per la qualita'. Certificazione dei sistemi qualita' Le norme internazionali ISO costituiscono un quadro di riferimento per tutto le parti interessate allo sviluppo ed alla conduzione di progetti informatici (committente, produttore, e monitore, ai sensi del Decreto legislativo 12 febbraio 1993, no 39). Le norme sono dei documenti prodotti con la cooperazione e il consenso di tutte le parti interessate e vengono approvati da un organismo riconosciuto. Per organismi riconosciuti si intendono gli Enti normatori che sono elencati nell'allegato alla Direttiva EEC 85/189, recentemente sostituita dalla Difettiva EEC 98/34. Le norme costituiscono lo stato dell'arte, in quanto forniscono, al fine di ottenere il migliore ordine in un determinato contesto, specifiche tecniche, procedure di valutazione, linee guida, caratteristiche o soluzioni ottimali a problemi che si ripetono. Gli obiettivi che si vogliono raggiungere tramite le norme e l'attivita' di normazione sono: - salvaguardare gli interessi dei consumatori e della collettivita' (Qualita' e Sicurezza prodotti e servizi); - migliorare il sistema produttivo attraverso l'unificazione dei processi e dei prodotti; - migliorare le comunicazioni attraverso l'applicazione di standard per codici, simboli, interfacce, ecc.; - promuovere la sicurezza dell'uomo e dell'ambiente attraverso la definizione dei requisiti dei prodotti, processi e comportamenti. Lenorme relative ai sistemi qualita' possono essere divise in gruppi strutturati. - Norme per i "modelli per l'assicurazione della qualita'", EN ISO 9001, 9002, 9003, sono le norme utilizzate come riferimento per verificare l'esistenza di un sistema qualita' in sede di certificazione o di rapporto contrattuale tra il cliente ed il fornitore: EN ISO 9001: da utilizzate quando la conformita' ai requisiti specificati deve essere assicurata dal fornitore nel corso di diverse fasi che comprendono progettazione/sviluppo, produzione, installazione ed assistenza dopo vendita; EN ISO 9002: da utilizzare quando la conformita' ai requisiti specificati deve essere assicurata dal fornitore nel Corso delle fasi di fabbricazione, di installazione, di assistenza dopo la vendita; EN ISO 9003: da utilizzare quando la conformita' ai requisiti specificati deve essere assicurata dal fornitore soltanto mediante controlli, collaudi e prove finali. - Guide di "gestione per la qualita' ed assicurazione qualita'", EN ISO 9000-1, 9000-2, 9000-3, 90004, questo gruppo di guide deve essere utilizzato sia da parte del fornitore, sia da parte del committente, come strumento per applicare e capire meglio le norme di tipo "contrattuale": EN ISO 9000-1: norme di gestione per la qualita' e di assicurazione della qualita' - Guida per la scelta e l'utilizzazione. Questa guida e' utile sia per comprendere i criteri per la scelta e l'utilizzazione delle norme della famiglia 9000, sia per capire i "principi" di base dei sistemi qualita'. Particolarmente significativi sono: il concetto di miglioramento continuo espresso in questa norma; la definizione degli obiettivi e delle responsabilita' fondamentali per la qualita' su cui dovrebbe basarsi ogni organizzazione che voglia operare nell'ambito di un valido sistema qualita'; EN ISO 9000-2: norme di gestione per la qualita' e di assicurazione della qualita' - Guida per l'applicazione delle ISO 9001, ISO 9002 e ISO 9003; EN ISO 9000-3: norme per la qualita' e di assicurazione della qualita' - Guida per l'applicazione della ISO 9001 allo sviluppo, alla fornitura ed alla manutenzione del software. Guida importante in merito ad attivita' di sviluppo e manutenzione di prodotti software, e' utile per l'applicazione delle regole generali della norma EN ISO 9001 in quanto fornisce un'interpretazione delle stesse specificatamente per chi produce software; EN ISO 9000-4: norme di gestione per la qualita' e di assicurazione della qualita' - Guida per la gestione del programma di fidatezza. - Guide di "gestione per la qualita' ed elementi del sistema qualita', EN ISO 9004-1, 9004-2, 9004-3, 9004-4, sono le guide per realizzare e applicare un proprio sistema qualita'; queste guide, pur essendo principalmente di interesse per il fornitore, sono fondamentali per capire il modello su cui si deve basare il sistema di qualita': EN ISO 9004-1: gestione per la qualita' ed elementi del sistema qualita' - Guida generale; e' rivolta a chi deve realizzare e gestire il proprio sistema qualita' nella propria azienda e fornisce un quadro completo della struttura e dei componenti di un sistema qualita' aziendale; EN ISO 9004-2: gestione per la qualita' ed elementi del sistema qualita' - Guida per i servizi; fornisce un modello completo del sistema qualita' per i servizi. Molti contratti riguardano non solo la fornitura di prodotti, ma, soprattutto, di servizi. Questa norma costituisce percio' un importante riferimento; EN ISO 9004-3: gestione per la qualita' ed elementi del sistema qualita' - Guida per i materiali da processo continuo; EN ISO 9004-4: gestione per la qualita' ed elementi del sistema qualita' - Guida per il miglioramento della qualita'. - Norme per la definizione di un glossario della qualita'": EN ISO 8402: e' la norma che presenta i termini e le definizioni utilizzate nell'ambito dei sistemi qualita'; risulta utile per comprendere i termini utilizzati nelle norme per i sistemi qualita'. Essa e' articolata in quattro sezioni: termini generali, termini relativi alla Qualita', termini relativi al Sistema Qualita', termini relativi agli strumenti ed alle tecniche. ----> vedere schema a pag. 47 della G.U. <---- certificazione, accreditamento, ispezione), Tali enti e laboratori ricevono, a loro volta, un accreditamento che li autorizza ad operare garantendo il rispetto delle norme. La certificazione dei prodotti avviene attraverso: - un organismo di certificazione che controlla la permanenza della conformita' in produzione e sul mercato, applicando lo schema di certificazione adatto al prodotto considerato; - un laboratorio che effettua le prove di conformita'; - un ente (rappresentativo di tutte le categorie interessate) che gestisce e garantisce il sistema attraverso l'accreditamento degli organismi di certificazione; - un ente (rappresentativo di tutte le categorie interessate) che garantisce le prestazioni dei laboratori di prova attraverso l'accreditamento. La certificazione dei sistemi qualita' avviene attraverso: - un organismo di certificazione che controlla la permanenza delle caratteristiche del sistema qualita' dell'azienda applicando lo schema di certificazione adatto al settore produttivo considerato; - un ente (rappresentativo di tutte le categorie interessate) che gestisce e garantisce il sistema attraverso l'accreditamento degli organismi di certificazione. Per organismo di certificazione, si intende un organismo che attua un sistema di certificazione di conformita' (Norma EN ISO 45020). Tali organismi possono operare per la certificazione di sistemi qualita', di prodotti, di personale. Gli organismi di certificazione operanti in Italia sono fortemente diversificati come forma societaria, organizzazione e settori di intervento. Alcuni sono espressione piu' o meno diretta dei settori industriali, altri sono l'emanazione italiana di gruppi internazionali operanti nel settore della qualita'. Alcuni hanno una veste di associazione non a scopo di lucro, altri sono societa' di capitali. Alcuni dispongono di una base consistente di personale proprio, altri utilizzano personale esterno. Vi sono infine organismi che operano per macrosettori, mentre altri sono focalizzati su specifici segmenti. Nel 1988, UNI (Ente Nazionale Italiano di Unificazione) e CEI (Comitato Elettrotecnico Italiano) hanno sottoscritto, sotto l'egida del Ministero dell'Industria, una convenzione per la creazione di un sistema di accreditamento degli organismi di certificazione. Nel novembre 1991, per iniziativa di UNI e CEI, e' stato costituito il SINCERT (Sistema Nazionale di Accreditamento degli Organismi di Certificazione) che ha rilevato le attivita' della convenzione di cui sopra. Il SINCERT ha la forma di una Associazione senza fini di lucro, posta sotto il patrocinio del Ministero dell'Industria, del Commercio e dell'Artigianato, del CNR (Consiglio Nazionale delle Ricerche), dell'ENEA (Ente per le Nuove Tecnologie, l'Energia e l'Ambiente) e delle Camere di Commercio, Industria, Artigianato e Agricoltura. Un organismo di certificazione, per ottenere l'accreditamento SINCERT, deve possedere i requisiti stabiliti nelle Norme EN ISO 45000. All'accreditamento dei laboratori di prova provvede il SINAL (Sistema di Accreditamento dei Laboratori, creato nel 1988 da UNI e CEI, con il patrocinio del Ministero dell'Industria). A difesa, del sistema qualita' Italia, e' importante rendere nota un'iniziativa del SINCERT: sul proprio sito internet (www,sincert.it) e' pubblicizzato un "Numero Verde Qualita'" che serve unicamente ad inoltrare reclami, via Fax, da parte di clienti, nei confronti dei propri fornitori certificati che non rispettano gli standard di Qualita'. A livello europeo, nel novembre 1997 e' nato ufficialmente l'EA (European co-operation for Accreditation), a seguito della decisione di unificare le preesistenti attivita' di EAC (European Accreditation of Certification) ed EAL (European Accreditation of Laboratories). Per l'Italia, dell'EA, fanno parte il SINCERT ed il SINAL ed il SIT. Il compito principali dell'EA e' quello di sviluppare, valutare ed assicurare in tutta Europa il mantenimento di un "livello equo" di competenza. Cio' e' fatto mediante accordi multilaterali di mutuo riconoscimento tra i diversi paesi europei, con la volonta' di estendere questo riconoscimento a livello mondiale, allo scopo di tradurre in pratica il "testato e certificato qui, ora: accettato sempre ed ovunque". Queste iniziative sono state prese per favorire il mutuo riconoscimento delle certificazioni effettuate dagli organismi dei vari paesi e sono in linea con gli indirizzi della Comunita' Europea relativo alla libera circolazione delle merci e all'abbattimento delle barriere tecniche. Per quanto riguarda l'EA, ne fanno parte gli organismi di accreditamento dell'Unione Europea e dell'EFTA. L'EA classifica e raggruppa in un elenco di 39 settori le varie tipologie di aziende. Tutte le aziende di informatica (qualunque sia la loro attivita' in tale campo) sono raggruppate nel settore EA 33 - Tecnologia dell'informazione. Questo elenco ha un duplice scopo: - in fase di accreditamento di un ente di certificazione, per stabilire per quali settori industriali l'ente stesso e' stato accreditato a svolgere l'attivita' di certificazione dei sistemi qualita' aziendali; - in fase di svolgimento dell'attivita' di certificazione dei sistemi qualita' aziendali da parte dell'ente accreditato, per definire il settore di appartenenza dell'azienda sottoposta alla verifica per la certificazione. L'EA ha indirizzato i suoi sforzi principalmente per definire un accordo di mutuo riconoscimento degli accreditamenti (chiamato MLA, Multilateral Agreement) con il quale si riconosce l'equivalenza dei sistemi di accreditamento attuati in campo nazionale e conseguentemente dei certificati rilasciati dagli Organismi di Certificazione accreditati secondo tali sistemi. Questo accordo fa si che le certificazioni emesse siano riconosciute anche negli altri stati firmatari, con grande vantaggio per le aziende certificate che non devono ripetere gli iter procedurali o rifare la richiesta di certificazione. Nel 1995, e' stato siglato un primo Multilateral Agreement per il mutuo riconoscimento delle certificazioni emesse da Organismi di certificazione accreditati dall'Ente di accreditamento riconosciuto rispettivamente in Italia, Germania, Gran Bretagna, Norvegia, Svizzera, Svezia, Finlandia. Nel corso del 1996 si sono aggiunte anche Francia e Danimarca; nel 1997, e' stata la volta della Spagna; nel 1998, si sono aggiunte Austria e Irlanda. Nel 1998, e' stato anche siglato un Multilateral Recognition Agreement in sede IAF (International Accreditation Forum) tra 17 Stati (Australia, Gran Bretagna, Canada, Cina, Danimarca, Finlandia, Francia, Germania, Italia, Giappone, Nervegia, Nuova Zelanda, Olanda, Svezia, Svizzera, Stati Uniti e Spagna) che garantisce il mutuo riconoscimento delle certificazioni - fra questi Stati- a livello mondiale. Sulla base della dimostrata equivalenza operativa degli Enti nazionali di Accreditamento degli Organismi di Certificazione, ogni firmatario dell'accordo si impegna a: - riconoscere che i sistemi di accreditamento gestiti dagli Organismi firmatari dell'accordo sono equivalenti al proprio sistema; - riconoscere che i certificati emessi in accordo con gli schema/sistemi di accreditamento degli altri Organismi firmatari dell'accordo sono equivalenti al proprio schema/sistema; - raccomandare e promuovere l'accettazione (da parte di tutti gli utenti del proprio paese) dei certificati emessi dagli Organismi di Certificazione accreditati dagli Enti firmatari; - accertare la fondatezza dei reclami provenienti da uno dei firmatari dell'accordo e risultanti dai certificali emessi dagli Organismi di Certificazione da lui accreditati; - notificare con tempestivita' a tutti gli altri firmatari ogni cambiamento significativo occorso o previsto nelle proprie pratiche operative e nella propria organizzazione.