Cos’è ISO? Una spie­ga­zio­ne sullo standard e il cer­ti­fi­ca­to ISO

L’ab­bre­via­zio­ne ISO fa ri­fe­ri­men­to all’Or­ga­niz­za­zio­ne in­ter­na­zio­na­le per la nor­ma­zio­ne (dal termine inglese “In­ter­na­tio­nal Or­ga­ni­za­tion for Stan­dar­di­za­tion”). L’as­so­cia­zio­ne per lo sviluppo di standard in­ter­na­zio­na­li comprende le or­ga­niz­za­zio­ni di nor­ma­zio­ne che formulano e approvano gli standard ISO. La cer­ti­fi­ca­zio­ne dello standard ISO ga­ran­ti­sce, da un lato, il rispetto dei requisiti di qualità e sicurezza e, dall’altro, che le aziende, le autorità e le isti­tu­zio­ni uti­liz­zi­no standard uniformi in tutto il mondo.

L’Or­ga­niz­za­zio­ne in­ter­na­zio­na­le per la nor­ma­zio­ne (ISO) è un’or­ga­niz­za­zio­ne in­di­pen­den­te non go­ver­na­ti­va di diritto svizzero, fondata nel 1947. L’ISO è composta da più or­ga­niz­za­zio­ni di nor­ma­zio­ne, re­spon­sa­bi­li dello sviluppo e della pub­bli­ca­zio­ne delle norme ISO ri­co­no­sciu­te a livello in­ter­na­zio­na­le. Queste con­si­sto­no in standard in­du­stria­li, linee guida, regole e requisiti per il man­te­ni­men­to della qualità, della sicurezza e dell’uni­for­mi­tà.

Gli standard coprono tutti i settori tranne l’elet­tro­ni­ca, l’elet­tri­ci­tà e le te­le­co­mu­ni­ca­zio­ni. Per questi sono re­spon­sa­bi­li ri­spet­ti­va­men­te la Com­mis­sio­ne elet­tro­tec­ni­ca in­ter­na­zio­na­le (IEC) e l’Unione in­ter­na­zio­na­le delle te­le­co­mu­ni­ca­zio­ni (ITU). La triade ISO, IEC e ITU co­sti­tui­sce la World Standards Coo­pe­ra­tion (WSC), che si occupa della stan­dar­diz­za­zio­ne in­ter­na­zio­na­le in generale.

Le norme ISO sono svi­lup­pa­te dall’ISO per stabilire standard di sicurezza, qualità e uni­for­mi­tà ap­pli­ca­bi­li a livello globale. Il loro scopo è quello di ot­ti­miz­za­re la pro­du­zio­ne in­ter­na­zio­na­le, la ma­ni­fat­tu­ra, la co­mu­ni­ca­zio­ne e la coo­pe­ra­zio­ne tra Paesi, aziende e isti­tu­zio­ni in settori quali l’economia, la scienza e lo sviluppo tecnico. Lo standard ISO definisce requisiti specifici di qualità e forma, il cui rispetto è garantito e di­mo­stra­bi­le tramite la cer­ti­fi­ca­zio­ne ISO. Le norme sono pub­bli­ca­te men­sil­men­te nell’ISO Bulletin e nei co­sid­det­ti Standard Handbooks. Le norme ISO sono ri­co­no­sci­bi­li dalla sigla della ri­spet­ti­va or­ga­niz­za­zio­ne per la nor­ma­zio­ne e da un numero compreso tra 1 e 99999.

L’ISO è uno standard che si occupa della stan­dar­diz­za­zio­ne in quasi tutti i settori della vita e dell’economia e comprende un lungo elenco di oltre 20.000 norme e spe­ci­fi­che tecniche. Le norme più note e im­por­tan­ti per­ten­go­no ad ambiti quali i sistemi di controllo qualità, l’ambiente, la salute e la sicurezza sul posto di lavoro, la medicina, la pro­du­zio­ne o la sicurezza ali­men­ta­re. Anche nei campi della pro­te­zio­ne sanitaria, nella sicurezza dei dati e delle in­for­ma­zio­ni e nel campo della con­for­mi­tà si trovano norme note.

Tra le norme ISO che vengono cer­ti­fi­ca­te con par­ti­co­la­re frequenza rientrano:

• ISO 27001: sicurezza delle in­for­ma­zio­ni
• ISO 8601: date e orari
• ISO 50001: gestione dell’energia
• ISO 14001: so­ste­ni­bi­li­tà
• ISO 45001: sicurezza e salute sul posto di lavoro
• ISO 31000: gestione del rischio
• ISO 9001: controllo qualità
• ISO 26000: etica aziendale (non è una norma cer­ti­fi­ca­bi­le, ma un insieme di linee guida sulla so­ste­ni­bi­li­tà, la re­spon­sa­bi­li­tà sociale, la tra­spa­ren­za, i diritti umani e l’etica)

Gruppi di lavoro di nor­ma­zio­ne nazionali e in­ter­na­zio­na­li si occupano dello sviluppo delle norme ISO. A in­ter­val­li regolari, i membri dell’ISO svi­lup­pa­no, rivedono, approvano e pub­bli­ca­no le norme come standard in­ter­na­zio­na­li. Il percorso dallo sviluppo alla pub­bli­ca­zio­ne prevede sei passaggi:

1. Proposta/Fase pre­li­mi­na­re (NP – New Work Item Proposal): le com­mis­sio­ni per la nor­ma­zio­ne rac­col­go­no, valutano e clas­si­fi­ca­no i nuovi piani di nor­ma­zio­ne.
2. Ela­bo­ra­zio­ne (WP – Working Draft): gruppi di lavoro composti da esperte ed esperti svi­lup­pa­no delle bozze pre­li­mi­na­ri.
3. Bozza del comitato (CD – Comitee Draft): le/i rap­pre­sen­tan­ti nazionali preparano una prima bozza della norma.
4. Sondaggio (DIS – Draft In­ter­na­tio­nal Standard): la prima bozza della norma viene pub­bli­ca­ta per essere votata o com­men­ta­ta. Se l’ap­pro­va­zio­ne dei membri è inferiore al 75%, si procede a una seconda bozza. Se il DIS viene adottato a chiara mag­gio­ran­za, la fase suc­ces­si­va di FDIS può essere saltata.
5. Adozione (FDIS – Final Draft In­ter­na­tio­nal Standard): la bozza finale viene pub­bli­ca­ta per commenti, sondaggi e votazioni. Se la mag­gio­ran­za è di almeno due terzi dei membri, l’FDIS passa alla fase di pub­bli­ca­zio­ne.
6. Pub­bli­ca­zio­ne (Standard ISO): la nuova norma ISO viene pub­bli­ca­ta nell’ISO Bulletin e nello Standard Handbook, ad esempio.

Un’altra fase è la revisione. Le norme ISO devono essere ri­con­trol­la­te almeno uno volta ogni cinque anni per garantire che siano valide, corrette e ag­gior­na­te, perché una norma ISO ha senso solo se viene ag­gior­na­ta in base agli ultimi sviluppi tecnici e sociali. Se esiste un po­ten­zia­le di mi­glio­ra­men­to, si procede con la revisione. In caso questo non ci fosse, la norma ISO viene ritirata e so­sti­tui­ta da un’altra norma ag­gior­na­ta.

La cer­ti­fi­ca­zio­ne in­di­vi­dua­le non avviene tramite l’ISO, ma tramite enti e fornitori di servizi esterni per la cer­ti­fi­ca­zio­ne ISO. L’ISO stessa scon­si­glia di uti­liz­za­re termini quali “cer­ti­fi­ca­zio­ne ISO” o “cer­ti­fi­ca­to ISO”. Piuttosto, le norme ISO do­vreb­be­ro venir men­zio­na­te con il numero di versione, in modo da di­mo­stra­re che i prodotti, i servizi o i sistemi sod­di­sfa­no i requisiti ISO.

La cer­ti­fi­ca­zio­ne tramite organismi di controllo esterni e in­di­pen­den­ti non è gratuita. I costi dipendono dalla di­men­sio­ne dell’azienda, del settore e dal fatto che sia una prima cer­ti­fi­ca­zio­ne o un rinnovo. Sebbene la cer­ti­fi­ca­zio­ne comporti un certo in­ve­sti­men­to di denaro e di tempo, offre numerosi vantaggi:

• La di­mo­stra­zio­ne di standard e norme accettate a livello in­ter­na­zio­na­le è sinonimo di serietà e pro­fes­sio­na­li­tà.
• I prodotti e i servizi conformi alle norme ISO ispirano fiducia nella clientela.
• Gli standard di qualità ga­ran­ti­sco­no coerenza interna e in­ter­na­zio­na­le, nonché l’ef­fi­cien­za e la sicurezza dei sistemi di gestione in diverse aree in­du­stria­li e isti­tu­zio­ni.
• La con­for­mi­tà agli standard in­ter­na­zio­na­li consente coerenza e coo­pe­ra­zio­ne tran­sfron­ta­lie­ra.

A seconda della norma e del ri­spet­ti­vo organismo re­spon­sa­bi­le, il processo di cer­ti­fi­ca­zio­ne prevede diverse fasi e passaggi:

• Rac­co­glie­re in­for­ma­zio­ni sulla norma ISO in questione.
• Iden­ti­fi­ca­re strutture e processi all’interno dell’azienda e dei diversi settori che non sono conformi ai requisiti ISO.
• Do­cu­men­ta­re piani e po­ten­zia­li di ot­ti­miz­za­zio­ne.
• Im­ple­men­ta­re gli standard ISO.
• Ve­ri­fi­ca­re la con­for­mi­tà allo standard ISO tramite verifiche interne.
• Ri­chie­de­re una verifica ufficiale di con­for­mi­tà o una cer­ti­fi­ca­zio­ne da parte dell’organismo preposto.

La validità di un cer­ti­fi­ca­to ISO è so­li­ta­men­te di tre anni. Nel caso della norma ISO 9901, le verifiche di controllo devono essere ef­fet­tua­te anche nei due anni suc­ces­si­vi alla cer­ti­fi­ca­zio­ne iniziale. Alla scadenza della validità, la cer­ti­fi­ca­zio­ne ISO può o deve essere ag­gior­na­ta con una nuova cer­ti­fi­ca­zio­ne. Nel caso della norma ISO 9901, possono essere necessari dai tre ai sei mesi per ottenere la cer­ti­fi­ca­zio­ne, a seconda della com­ples­si­tà delle strutture e dei sistemi aziendali.