La norma ISO 13485 rappresenta lo standard internazionale per i Sistemi di Gestione per la Qualità (SGQ) specifici per il settore dei dispositivi medici. Ottenere la certificazione ISO 13485 è un passo strategico fondamentale per le aziende, in quanto consente di dimostrare l’impegno costante verso la qualità e la sicurezza dei prodotti, garantendo la piena conformità ai requisiti normativi e tecnici applicabili.

Nel nostro precedente articolo (disponibile qui), abbiamo illustrato in dettaglio le fasi preliminari per affrontare la verifica ispettiva condotta da un Ente di Certificazione esterno. Questo audit ha lo scopo di accertare la conformità del vostro Sistema di Gestione per la Qualità ai requisiti della norma ISO 13485.

Ora che il momento della verifica è giunto, analizziamo cosa aspettarsi dall’audit di certificazione ISO 13485 e, soprattutto, come rispondere in modo efficace a eventuali non conformità riscontrate dall’Ente.

Fasi dell’Audit di Certificazione ISO 13485

L’audit di certificazione iniziale ISO 13485 si articola tipicamente in due fasi distinte:

Stadio 1: audit documentale

In questa fase preliminare, l’auditor esamina attentamente la documentazione del vostro Sistema di Gestione per la Qualità, che include il Manuale Qualità, le procedure operative, i moduli di registrazione e altri documenti pertinenti. L’obiettivo è valutarne la conformità ai requisiti della norma ISO 13485.

Gli scopi principali di questa prima fase sono:

• Raccogliere le informazioni necessarie relative al campo di applicazione del Sistema.
• Identificare tempestivamente eventuali lacune documentali.
• Determinare la prontezza dell’organizzazione per il passaggio alla fase successiva.

È importante notare che già durante questa sessione l’auditor può identificare delle non conformità. Nel caso in cui vengano classificate come “maggiori”, l’organizzazione è tenuta a risolverle prima di poter procedere con lo Stadio 2.

Stadio 2: audit on-site

Durante la seconda fase dell’audit di certificazione, l’auditor valuta direttamente l’attuazione dei processi all’interno dell’organizzazione. L’obiettivo è verificare che il Sistema di Gestione per la Qualità sia applicato correttamente, in piena conformità ai requisiti della norma ISO 13485 e alle procedure aziendali stabilite.

Le evidenze in questa fase vengono raccolte attraverso:

• l’osservazione diretta delle attività operative.
• interviste al personale coinvolto.
• l’esame della documentazione in uso, pertinente agli aspetti verificati, applicando un metodo di campionamento appropriato.

Risultanze dell’audit: Non Conformità e opportunità di miglioramento

Al termine della verifica, l’auditor valuta tutte le evidenze raccolte e registra le risultanze all’interno del rapporto di audit. Tali risultanze comprendono non conformità e osservazioni/opportunità di miglioramento.

Le non conformità vengono generalmente classificate in base alla loro criticità:

• Maggiori/Critiche: Indicano gravi carenze nel Sistema di Gestione per la Qualità che possono compromettere seriamente la sua efficacia o la conformità alla norma ISO 13485.
• Minori: Rappresentano deviazioni puntuali o isolate che non compromettono l’efficacia generale del Sistema, ma che richiedono comunque una correzione.

Le osservazioni o opportunità di miglioramento non sono considerate deviazioni. Si tratta piuttosto di suggerimenti volti a migliorare i processi aziendali, rafforzare il sistema di controllo interno e prevenire potenziali rischi. L’Organizzazione dovrebbe prenderle in seria considerazione nell’ottica del miglioramento continuo.

Come gestire le Non Conformità dell’audit ISO 13485

Quando l’auditor rileva una non conformità, l’organizzazione è tenuta a presentare una risposta formale attraverso un piano di azione correttivo. Le modalità e le tempistiche per la gestione delle non conformità sono stabilite da ogni Ente di Certificazione e sono dettagliatamente descritte nei contratti stipulati tra le parti.

I passaggi fondamentali da seguire per una gestione efficace delle non conformità sono i seguenti:

1. analisi della Causa Radice (Root Cause Analysis): È cruciale che l’organizzazione identifichi e comprenda a fondo le cause scatenanti della non conformità. Tecniche comuni per questa analisi includono i “5 perché” (5 Why’s Analysis) e il Diagramma di Ishikawa (Fishbone Diagram).
2. definizione del Trattamento/Correzione e Azioni Correttive: Le azioni che l’azienda decide di intraprendere devono essere mirate a risolvere la non conformità e a eliminare le cause identificate. Le azioni devono essere proporzionate alla gravità della deviazione.
3. implementazione e Verifica dell’Efficacia delle Azioni Correttive: Una volta implementate, le azioni correttive devono essere costantemente monitorate per verificarne l’efficacia nel tempo. Se un’azione correttiva non risulta efficace, è necessario identificarne una alternativa.
4. documentazione e Comunicazione: Tutti i passaggi del processo devono essere documentati in modo trasparente e condivisi con l’Ente di Certificazione entro i tempi stabiliti. L’Ente valuterà l’appropriatezza delle azioni proposte e la loro efficacia (in sede di audit di follow-up per le non conformità maggiori, e durante l’audit di sorveglianza per quelle minori).

La gestione delle non conformità riscontrate in sede di audit viene solitamente affidata al Responsabile Qualità, che si avvale del supporto dei responsabili di funzione coinvolti. L’intero processo deve essere opportunamente monitorato dalla Direzione.

Conclusione: l’emissione del certificato ISO 13485

L’emissione del certificato ISO 13485 si ottiene al termine dello Stadio 2 dell’audit, dopo che:

• Tutte le non conformità maggiori sono state risolte in modo soddisfacente.
• Per tutte le non conformità minori è stato definito e accettato un piano d’azione.
• L’Ente di Certificazione, tramite un proprio processo interno, ha riesaminato positivamente tutte le evidenze raccolte dall’auditor.

Il certificato ISO 13485 ha una validità di 3 anni. Durante questo periodo, l’organizzazione dovrà sostenere due audit di sorveglianza e, al termine del ciclo triennale, un audit di rinnovo per mantenere attiva la certificazione.