Cos’è ISO? Una spiegazione sullo standard e il certificato ISO

L’abbreviazione ISO fa riferimento all’Organizzazione internazionale per la normazione (dal termine inglese “International Organization for Standardization”). L’associazione per lo sviluppo di standard internazionali comprende le organizzazioni di normazione che formulano e approvano gli standard ISO. La certificazione dello standard ISO garantisce, da un lato, il rispetto dei requisiti di qualità e sicurezza e, dall’altro, che le aziende, le autorità e le istituzioni utilizzino standard uniformi in tutto il mondo.

L’Organizzazione internazionale per la normazione (ISO) è un’organizzazione indipendente non governativa di diritto svizzero, fondata nel 1947. L’ISO è composta da più organizzazioni di normazione, responsabili dello sviluppo e della pubblicazione delle norme ISO riconosciute a livello internazionale. Queste consistono in standard industriali, linee guida, regole e requisiti per il mantenimento della qualità, della sicurezza e dell’uniformità.

Gli standard coprono tutti i settori tranne l’elettronica, l’elettricità e le telecomunicazioni. Per questi sono responsabili rispettivamente la Commissione elettrotecnica internazionale (IEC) e l’Unione internazionale delle telecomunicazioni (ITU). La triade ISO, IEC e ITU costituisce la World Standards Cooperation (WSC), che si occupa della standardizzazione internazionale in generale.

Le norme ISO sono sviluppate dall’ISO per stabilire standard di sicurezza, qualità e uniformità applicabili a livello globale. Il loro scopo è quello di ottimizzare la produzione internazionale, la manifattura, la comunicazione e la cooperazione tra Paesi, aziende e istituzioni in settori quali l’economia, la scienza e lo sviluppo tecnico. Lo standard ISO definisce requisiti specifici di qualità e forma, il cui rispetto è garantito e dimostrabile tramite la certificazione ISO. Le norme sono pubblicate mensilmente nell’ISO Bulletin e nei cosiddetti Standard Handbooks. Le norme ISO sono riconoscibili dalla sigla della rispettiva organizzazione per la normazione e da un numero compreso tra 1 e 99999.

L’ISO è uno standard che si occupa della standardizzazione in quasi tutti i settori della vita e dell’economia e comprende un lungo elenco di oltre 20.000 norme e specifiche tecniche. Le norme più note e importanti pertengono ad ambiti quali i sistemi di controllo qualità, l’ambiente, la salute e la sicurezza sul posto di lavoro, la medicina, la produzione o la sicurezza alimentare. Anche nei campi della protezione sanitaria, nella sicurezza dei dati e delle informazioni e nel campo della conformità si trovano norme note.

Tra le norme ISO che vengono certificate con particolare frequenza rientrano:

• ISO 27001: sicurezza delle informazioni
• ISO 8601: date e orari
• ISO 50001: gestione dell’energia
• ISO 14001: sostenibilità
• ISO 45001: sicurezza e salute sul posto di lavoro
• ISO 31000: gestione del rischio
• ISO 9001: controllo qualità
• ISO 26000: etica aziendale (non è una norma certificabile, ma un insieme di linee guida sulla sostenibilità, la responsabilità sociale, la trasparenza, i diritti umani e l’etica)

Gruppi di lavoro di normazione nazionali e internazionali si occupano dello sviluppo delle norme ISO. A intervalli regolari, i membri dell’ISO sviluppano, rivedono, approvano e pubblicano le norme come standard internazionali. Il percorso dallo sviluppo alla pubblicazione prevede sei passaggi:

1. Proposta/Fase preliminare (NP – New Work Item Proposal): le commissioni per la normazione raccolgono, valutano e classificano i nuovi piani di normazione.
2. Elaborazione (WP – Working Draft): gruppi di lavoro composti da esperte ed esperti sviluppano delle bozze preliminari.
3. Bozza del comitato (CD – Comitee Draft): le/i rappresentanti nazionali preparano una prima bozza della norma.
4. Sondaggio (DIS – Draft International Standard): la prima bozza della norma viene pubblicata per essere votata o commentata. Se l’approvazione dei membri è inferiore al 75%, si procede a una seconda bozza. Se il DIS viene adottato a chiara maggioranza, la fase successiva di FDIS può essere saltata.
5. Adozione (FDIS – Final Draft International Standard): la bozza finale viene pubblicata per commenti, sondaggi e votazioni. Se la maggioranza è di almeno due terzi dei membri, l’FDIS passa alla fase di pubblicazione.
6. Pubblicazione (Standard ISO): la nuova norma ISO viene pubblicata nell’ISO Bulletin e nello Standard Handbook, ad esempio.

Un’altra fase è la revisione. Le norme ISO devono essere ricontrollate almeno uno volta ogni cinque anni per garantire che siano valide, corrette e aggiornate, perché una norma ISO ha senso solo se viene aggiornata in base agli ultimi sviluppi tecnici e sociali. Se esiste un potenziale di miglioramento, si procede con la revisione. In caso questo non ci fosse, la norma ISO viene ritirata e sostituita da un’altra norma aggiornata.

La certificazione individuale non avviene tramite l’ISO, ma tramite enti e fornitori di servizi esterni per la certificazione ISO. L’ISO stessa sconsiglia di utilizzare termini quali “certificazione ISO” o “certificato ISO”. Piuttosto, le norme ISO dovrebbero venir menzionate con il numero di versione, in modo da dimostrare che i prodotti, i servizi o i sistemi soddisfano i requisiti ISO.

La certificazione tramite organismi di controllo esterni e indipendenti non è gratuita. I costi dipendono dalla dimensione dell’azienda, del settore e dal fatto che sia una prima certificazione o un rinnovo. Sebbene la certificazione comporti un certo investimento di denaro e di tempo, offre numerosi vantaggi:

• La dimostrazione di standard e norme accettate a livello internazionale è sinonimo di serietà e professionalità.
• I prodotti e i servizi conformi alle norme ISO ispirano fiducia nella clientela.
• Gli standard di qualità garantiscono coerenza interna e internazionale, nonché l’efficienza e la sicurezza dei sistemi di gestione in diverse aree industriali e istituzioni.
• La conformità agli standard internazionali consente coerenza e cooperazione transfrontaliera.

A seconda della norma e del rispettivo organismo responsabile, il processo di certificazione prevede diverse fasi e passaggi:

• Raccogliere informazioni sulla norma ISO in questione.
• Identificare strutture e processi all’interno dell’azienda e dei diversi settori che non sono conformi ai requisiti ISO.
• Documentare piani e potenziali di ottimizzazione.
• Implementare gli standard ISO.
• Verificare la conformità allo standard ISO tramite verifiche interne.
• Richiedere una verifica ufficiale di conformità o una certificazione da parte dell’organismo preposto.

La validità di un certificato ISO è solitamente di tre anni. Nel caso della norma ISO 9901, le verifiche di controllo devono essere effettuate anche nei due anni successivi alla certificazione iniziale. Alla scadenza della validità, la certificazione ISO può o deve essere aggiornata con una nuova certificazione. Nel caso della norma ISO 9901, possono essere necessari dai tre ai sei mesi per ottenere la certificazione, a seconda della complessità delle strutture e dei sistemi aziendali.