Che sia per ragioni commerciali di accesso al mercato o per motivi organizzativi, la certificazione del sistema di gestione per la qualità è, ormai, un obiettivo che si pone la maggior parte delle aziende che operano nel settore dei dispositivi medici. La norma tecnica prediletta è, tipicamente, la UNI CEI EN ISO 13485:2021.
Un’azienda che decide di certificare il proprio sistema di gestione per la qualità in accordo ai requisiti di questa norma deve intraprendere un percorso a tappe che la porterà, al termine del progetto, a ottenere il tanto agognato certificato. Vediamo insieme quali sono questi step fondamentali, necessari per ottenere la certificazione del SGQ.
In primis, l’azienda deve assicurarsi che i propri processi, le procedure documentate che li descrivono e le relative registrazioni siano in linea con i requisiti della norma tecnica. Questo passaggio è di cruciale importanza, sia per determinare con precisione le modifiche e le integrazioni da apportare ai processi e, conseguentemente, ai documenti, sia per stimare opportunamente l’impegno richiesto per tali modifiche in termini di tempo e risorse. Tipicamente, quindi, l’azienda esegue una gap analysis puntuale sullo stato dell’arte della documentazione aziendale in relazione ai requisiti della norma, il cui output è un piano d’azione che definisce responsabilità, tempi di realizzazione e budget associati a ciascuna implementazione risultata necessaria. Molte aziende scelgono di affidare esternamente questa attività, da un lato per una questione di imparzialità di giudizio e, dall’altro, perché desiderano che il gap da colmare sia valutato da persone competenti che sappiano progettare un piano di miglioramento che comprenda anche la definizione delle priorità di intervento, sulla base di un’esperienza consolidata nel settore medicale.
Una volta stabilito il lavoro da fare e assegnati i compiti al team incaricato del progetto di implementazione del SGQ in accordo ai requisiti della norma ISO 13485, si lavorerà alacremente al fine di essere certi che le prassi aziendali siano in linea con i requisiti normativi e che i documenti che le descrivono siano a esse coerenti. Molti dei rilievi che ostacolano l’ottenimento della certificazione sono, infatti, relativi proprio a incoerenze documentali tra procedure o consistono in contraddizioni tra documenti e operatività sul campo. Anche per questo motivo, è molto importante lavorare sulla consapevolezza del personale. Un processo e una procedura possono essere perfetti sulla carta, ma se chi deve poi attuarli non è consapevole del contesto in cui lavora, delle ragioni che hanno portato a determinare un certo flusso di lavoro rispetto ad altri e, ancora, dell’importanza e dell’impatto che il proprio lavoro ha su quello di tutta l’azienda, il rischio è che vengano commessi errori, in buona fede, che portano a non conformità rilevate dall’ente di certificazione in fase di verifica ispettiva. Per aumentare la consapevolezza del personale è molto utile prevedere sessioni di formazione organizzate sia in modalità frontale, soprattutto per quanto concerne i concetti di carattere più generale, sia in modalità training on-the-job, dove verrà messa in evidenza a ciascuna risorsa l’importanza di una specifica mansione e le modalità con cui essa è interconnessa agli altri processi aziendali.
Una volta che processi, procedure e registrazioni sono stati strutturati e implementati e che il personale è stato formato e reso consapevole, è tempo di mettere alla prova il sistema di gestione per la qualità. Si tratta di una vera e propria attività di rodaggio in cui, per qualche mese, l’azienda mette in atto il nuovo sistema documentale, assicurandosi che tutto sia compreso e attuato correttamente a tutti i livelli dell’organizzazione. Al termine di questo periodo, che potremmo definire di adattamento, l’azienda dovrebbe condurre un audit interno finalizzato a verificare che le evidenze raccolte nel contesto delle attività quotidiane siano in linea con i requisiti della norma tecnica. L’attività di audit interno, oltre a essere un requisito della ISO 13485, è considerata la prova generale prima della verifica ufficiale dell’ente di certificazione prescelto. Anche questa attività viene spesso affidata esternamente, per ragioni del tutto sovrapponibili a quelle già citate per l’attività di gap analysis: imparzialità ed esperienza di chi conduce l’audit sono, anche in questo caso, un vero e proprio valore aggiunto per l’organizzazione, che si assicura di avere una fotografia accurata dello stato del proprio SGQ. Nel caso in cui siano ancora presenti deviazioni rispetto ai requisiti normativi, infatti, l’organizzazione può adottare le azioni di miglioramento più opportune in vista dell’audit di certificazione.
La certificazione del SGQ deve essere richiesta dall’organizzazione a un ente terzo, chiamato ente di certificazione. Tra le parti viene stipulato un vero e proprio contratto, dopodiché si procede con la pianificazione dell’attività ispettiva finalizzata alla valutazione della conformità del sistema alla norma tecnica applicata. La verifica ispettiva si divide sempre in due fasi, comunemente definite “stage 1” e “stage 2”. Nello “stage 1” l’ente di certificazione esegue una verifica di tipo documentale relativa all’intero SGQ; nello “stage 2”, invece, l’auditor o il team di audit verificano la corretta applicazione dello stesso, campionando registrazioni di processi e prodotti allo scopo di verificare la coerenza con quanto documentato nelle procedure. La durata della verifica – in termini di giorni – è definita in relazione alle dimensioni dell’azienda, al numero e al tipo di processi compresi nel campo di applicazione del certificato richiesto. La verifica di certificazione è condotta dagli auditor dell’ente di certificazione sulla base di un piano prestabilito e seguendo delle checklist dedicate, tramite le quali si verificano la rispondenza dei processi e dei documenti del SGQ ai requisiti normativi. Laddove sia rilevata una totale o parziale mancanza di conformità, l’ente emette un rilievo. I rilievi si classificano in non conformità maggiori e minori. In entrambi i casi, l’organizzazione deve definire un piano di azioni correttive utili a colmare le carenze individuate, da sottoporre all’approvazione dell’ente. Le non conformità maggiori sono ostative per il rilascio del certificato, pertanto l’azienda deve risolverle rapidamente, pena il blocco del processo certificativo. Le non conformità minori, invece, possono essere risolte in un arco temporale più ampio e, una volta che il piano di azioni correttive è stato approvato dall’ente, l’iter di certificazione può procedere. L’ente può rilasciare anche una terza tipologia di rilievo che, però, non costituisce una mancata rispondenza a un requisito, ma è più che altro un’opportunità di miglioramento. Questi ultimi rilievi sono infatti solitamente denominati “raccomandazioni”. L’azienda può scegliere se e come seguire i suggerimenti di miglioramento e, nel contesto dell’audit di sorveglianza pianificato per l’anno successivo, giustifica all’ente le proprie scelte.
L’emissione del certificato di conformità del SGQ alla norma ISO 13485 si ottiene al termine degli audit di certificazione, dopo che
- tutte le non conformità maggiori, se presenti, sono state risolte
- per tutte quelle minori eventualmente individuate è stato definito un piano d’azione
- chi di competenza all’interno dell’ente di certificazione ha riesaminato positivamente le evidenze raccolte dagli auditor durante i 2 stadi di valutazione.
La validità del certificato è triennale: all’audit di prima certificazione seguono, nei due anni successivi, due audit di sorveglianza, mentre al terzo anno viene effettuato un audit di rinnovo. Tutti gli audit sono sempre finalizzati a verificare la conformità ai requisiti normativi applicabili e a confermare o a sospendere la validità del certificato emesso.
Affidarsi a esperti nell’implementazione e nella verifica del SGQ aiuta a minimizzare il numero e il tipo di rilievi che possono essere individuati dall’ente in sede di audit di certificazione, offrendo un vantaggio strategico nei tempi di raggiungimento dell’obiettivo.
