Analisi dei rischi OdC
Transcript
Analisi dei rischi OdC
ANALISI DEI RISCHI PER ORGANISMI DI CERTIFICAZIONE (ESEMPI E CASI STUDIO) Obiettivo: ridurre i rischi intrinseci nell’attività certificativa e relativo governo Rischio = Probabilità x Gravità A = Alto M = Medio B = Basso N = Nullo Rischi generici: Minacce derivanti da intimidazioni: minacce che provengono da una persona o da un organismo che ha la percezione di essere oggetto di coercizione, aperta o nascosta, come la minaccia di essere sostituito o denunciato ad un superiore Minacce derivanti da familiarità (o da fiducia): minacce che provengono da una persona o organismo che ha troppa familiarità o fa troppo affidamento, su un'altra persona invece di cercare l’evidenza dell’audit; Minacce derivanti da interessi propri: minacce che provengono da una persona o organismo che agisce nel suo proprio interesse. Una preoccupazione legata alla certificazione, quale minaccia all’imparzialità, è costituita dall’interesse proprio di natura finanziaria; Minacce derivanti da auto-valutazione: minacce che provengono da una persona o organismo che riesamina il proprio lavoro. Effettuare audit di sistemi di gestione di un cliente, al quale l’organismo di certificazione ha fornito prestazioni di consulenza relative ai sistemi di gestione, dovrebbe essere considerata una minaccia di auto-valutazione; Soggetto Proprietà e Organismi Correlati Direzione/Legale Nominativi Rischio identificato Minacce derivanti da interessi propri Minacce derivanti da intimidazioni. I soggetti certificati hanno collegamenti? 1 - No 2 - SI (Associazioni di categoria) 3- SI (Consorzio di produttori) 4 - SI (Nella proprietà e/o Organismi Correlati) Minacce derivanti da intimidazioni Analisi dei rischi per Organismi di certificazione – Esempi e casi studio Corso CSI ACCREDIA-UNI 2010 R 1) N 2) B 3) M 4) A Misura adottata 1) Nessuna 2) Assenza di politiche e strategie più favorevoli agli associati 3) Netta separazione tra organi direttivi del Consorzio e struttura dell’OdC 4) Netta separazione tra organi direttivi dell’Ente e struttura dell’OdC Monitoraggio 1 rappresentante Minacce derivanti da familiarità (o da fiducia): Minacce derivanti da interessi propri Minacce derivanti da auto-valutazione Ha collegamenti con i soggetti certificati? 1 - No 2 - SI Ha rapporti con la consulenza? 1 - No 2 - SI 1) N 2) A 1) Nessuna 2) Inaccettabile 1- N 2– A++ 1 – Nessuna 2 - Inaccettabile Minacce derivanti da interessi propri: Minacce derivanti da familiarità (o da fiducia) CSI - Avere più soggetti per parte rappresentata. Assenza bilanciamento delle parti Assenza competenze Presenza di interessi di categoria Legami con la proprietà/Direzione A⇒ N Ha preso parte al processo di certificazione riesame del contratto inclusa. Formazione specifica sugli schemi di certificazione La nomina deve essere fatta dalla categoria Sottoscrizione da parte del soggetto di impegni ad informare OdC se socio o presente in altre forme in altri bussines. Minacce derivanti da auto-valutazione: Minacce derivanti da familiarità (o da fiducia) Minacce derivanti da interessi propri Minacce derivanti da intimidazioni Organo deliberante Votazioni a maggioranza delle parti e non a maggioranza dei presenti A⇒N Identificare in modo univoco le fasi del processo certificativo Ha collegamenti con i soggetti certificati. Responsabile di schema Minacce derivanti da familiarità: Minacce derivanti da interessi propri: A⇒N Analisi dei rischi per Organismi di certificazione – Esempi e casi studio Corso CSI ACCREDIA-UNI 2010 Sottoscrizione da parte del soggetto di impegni ad informare OdC se socio o presente in altre forme in altri bussines. 2 Scelta di GVI con soggetti particolari in aziende particolari. Personale Commerciale Imporre rotazione dei GVI o delegare la scelta dei GVI ad altri soggetti. Coinvolgimento in attività che creano conflitti di interesse con l’attività certificativa Minacce derivanti da intimidazioni Minacce derivanti da familiarità (o da fiducia): Minacce derivanti da interessi propri Sottoscrizione da parte del soggetto di impegni ad informare OdC se socio o presente in altre forme in altri bussines. A⇒N Sconti non previsti dal CSI Riduzione dei tempi di verifica. Rendere il raggiungimento degli Obiettivi (n° aziende acquistate) non rilevante nella retribuzione Sottoscrizione da parte del soggetto di impegni ad informare OdC se socio o presente in altre forme in altri bussines. Minacce derivanti da intimidazioni Minacce derivanti da familiarità (o da fiducia): Minacce derivanti da interessi propri Minacce derivanti da auto-valutazione Corpo ispettivo Subappaltatori A⇒N Pressioni dalla proprietà Conosce i soggetti certificati e/o relativi consulenti Ha avuto rapporti con l’organizzazione. Svolge attività consulenziale Minacce derivanti da intimidazioni Minacce derivanti da familiarità (o da fiducia): Minacce derivanti da interessi propri Minacce derivanti da auto-valutazione A⇒N Rotazione dei GVI Anonimizzare i campioni Valutare le eventuali altre attività svolte Sottoscrizione da parte del soggetto di impegni ad informare OdC se socio o presente in altre forme in altri bussines Coinvolgimento nell’attività certificativa (consulenza) Altro personale dell’OdC NOTA: Il monitoraggio è finalizzato a verificare l’efficacia delle Misure Adottate (contromisure) ed a ricalcolare il livello di rischio a fronte di modifiche intervenute nei dati di Ingresso Analisi dei rischi per Organismi di certificazione – Esempi e casi studio Corso CSI ACCREDIA-UNI 2010 3