Analisi dei rischi OdC

ANALISI DEI RISCHI PER ORGANISMI DI CERTIFICAZIONE
(ESEMPI E CASI STUDIO)
Obiettivo: ridurre i rischi intrinseci nell’attività certificativa e relativo governo
Rischio = Probabilità x Gravità
A = Alto
M = Medio
B = Basso
N = Nullo
Rischi generici:
Minacce derivanti da intimidazioni: minacce che provengono da una persona o da un organismo che ha la percezione di essere oggetto di coercizione, aperta o
nascosta, come la minaccia di essere sostituito o denunciato ad un superiore
Minacce derivanti da familiarità (o da fiducia): minacce che provengono da una persona o organismo che ha troppa familiarità o fa troppo affidamento, su un'altra
persona invece di cercare l’evidenza dell’audit;
Minacce derivanti da interessi propri: minacce che provengono da una persona o organismo che agisce nel suo proprio interesse. Una preoccupazione legata
alla certificazione, quale minaccia all’imparzialità, è costituita dall’interesse proprio di natura finanziaria;
Minacce derivanti da auto-valutazione: minacce che provengono da una persona o organismo che riesamina il proprio lavoro. Effettuare audit di sistemi di
gestione di un cliente, al quale l’organismo di certificazione ha fornito prestazioni di consulenza relative ai sistemi di gestione,
dovrebbe essere considerata una minaccia di auto-valutazione;
Soggetto
Proprietà e
Organismi
Correlati
Direzione/Legale
Nominativi
Rischio identificato
Minacce derivanti da interessi propri
Minacce derivanti da intimidazioni.
I soggetti certificati hanno collegamenti?
1 - No
2 - SI (Associazioni di categoria)
3- SI (Consorzio di produttori)
4 - SI (Nella proprietà e/o Organismi Correlati)
Minacce derivanti da intimidazioni
Analisi dei rischi per Organismi di certificazione – Esempi e casi studio Corso CSI ACCREDIA-UNI 2010
R
1) N
2) B
3) M
4) A
Misura adottata
1) Nessuna
2) Assenza di politiche e strategie più
favorevoli agli associati
3) Netta separazione tra organi direttivi
del Consorzio e struttura dell’OdC
4) Netta separazione tra organi direttivi
dell’Ente e struttura dell’OdC
Monitoraggio
1
rappresentante
Minacce derivanti da familiarità (o da fiducia):
Minacce derivanti da interessi propri
Minacce derivanti da auto-valutazione
Ha collegamenti con i soggetti certificati?
1 - No
2 - SI
Ha rapporti con la consulenza?
1 - No
2 - SI
1) N
2) A
1) Nessuna
2) Inaccettabile
1- N
2–
A++
1 – Nessuna
2 - Inaccettabile
Minacce derivanti da interessi propri:
Minacce derivanti da familiarità (o da fiducia)
CSI
-
Avere più soggetti per parte
rappresentata.
Assenza bilanciamento delle parti
Assenza competenze
Presenza di interessi di categoria
Legami con la proprietà/Direzione
A⇒
N
Ha preso parte al processo di certificazione riesame
del contratto inclusa.
Formazione specifica sugli schemi di
certificazione
La nomina deve essere fatta dalla
categoria
Sottoscrizione da parte del soggetto di
impegni ad informare OdC se socio o
presente in altre forme in altri bussines.
Minacce derivanti da auto-valutazione:
Minacce derivanti da familiarità (o da fiducia)
Minacce derivanti da interessi propri
Minacce derivanti da intimidazioni
Organo
deliberante
Votazioni a maggioranza delle parti e
non a maggioranza dei presenti
A⇒N
Identificare in modo univoco le fasi del
processo certificativo
Ha collegamenti con i soggetti certificati.
Responsabile di
schema
Minacce derivanti da familiarità:
Minacce derivanti da interessi propri:
A⇒N
Analisi dei rischi per Organismi di certificazione – Esempi e casi studio Corso CSI ACCREDIA-UNI 2010
Sottoscrizione da parte del soggetto di
impegni ad informare OdC se socio o
presente in altre forme in altri bussines.
2
Scelta di GVI con soggetti particolari in aziende
particolari.
Personale
Commerciale
Imporre rotazione dei GVI o delegare la
scelta dei GVI ad altri soggetti.
Coinvolgimento in attività che creano conflitti di
interesse con l’attività certificativa
Minacce derivanti da intimidazioni
Minacce derivanti da familiarità (o da fiducia):
Minacce derivanti da interessi propri
Sottoscrizione da parte del soggetto di
impegni ad informare OdC se socio o
presente in altre forme in altri bussines.
A⇒N
Sconti non previsti dal CSI
Riduzione dei tempi di verifica.
Rendere il raggiungimento degli Obiettivi
(n° aziende acquistate) non rilevante
nella retribuzione
Sottoscrizione da parte del soggetto di
impegni ad informare OdC se socio o
presente in altre forme in altri bussines.
Minacce derivanti da intimidazioni
Minacce derivanti da familiarità (o da fiducia):
Minacce derivanti da interessi propri
Minacce derivanti da auto-valutazione
Corpo ispettivo
Subappaltatori
A⇒N
Pressioni dalla proprietà
Conosce i soggetti certificati e/o relativi consulenti
Ha avuto rapporti con l’organizzazione.
Svolge attività consulenziale
Minacce derivanti da intimidazioni
Minacce derivanti da familiarità (o da fiducia):
Minacce derivanti da interessi propri
Minacce derivanti da auto-valutazione
A⇒N
Rotazione dei GVI
Anonimizzare i campioni
Valutare le eventuali altre attività svolte
Sottoscrizione da parte del soggetto di
impegni ad informare OdC se socio o
presente in altre forme in altri bussines
Coinvolgimento nell’attività certificativa (consulenza)
Altro personale
dell’OdC
NOTA: Il monitoraggio è finalizzato a verificare l’efficacia delle Misure Adottate (contromisure) ed a ricalcolare il livello di rischio a fronte di modifiche intervenute
nei dati di Ingresso
Analisi dei rischi per Organismi di certificazione – Esempi e casi studio Corso CSI ACCREDIA-UNI 2010
3