Una delle domande generali riguardanti le varie certificazioni ISO è la tempistica coinvolta . La risposta a questa domanda è uno che non è sempre facile da digerire, sia per i responsabili della sicurezza e top management. Il tempo, i soldi e gli sforzi necessari possono variare in base all’organizzazione che cerca la certificazione.
Nota: Per i vantaggi sulla certificazione ISO 27001, vedere il nostro post sui vantaggi della certificazione ISO 27001.
Spesso le organizzazioni impiegano assistenza esterna nel processo di certificazione ISO. Durante la ricerca di assistenza di terze parti, come consulenti in certificazione ISO, è importante che si chiede la loro timeline di progetto previsto per il processo di certificazione ISO. Se la risposta di terzi a queste domande è un periodo di tempo esatto o un breve periodo di tempo, sono inesperti nel processo di certificazione ISO o non sono onesti con te. (Qui abbiamo incluso un breve esempio di presentazione che evidenzia il processo di implementazione della ISO 27001 )
Il tempo necessario per ottenere la certificazione ISO dipende da vari fattori, rendendo difficile determinare quanto tempo il processo di certificazione ISO richiederà per ogni organizzazione. Nella nostra esperienza nel nostro processo di certificazione ISO e attraverso l’assistenza di altre organizzazioni, abbiamo determinato i seguenti fattori sono fondamentali nello sviluppo di una stima generale della tempistica per la certificazione ISO:
- Risorse disponibili per utilizzare nel processo di certificazione ISO
- dimensione Complessiva dell’organizzazione (o dipartimento)
- stato Attuale del sistema di gestione aziendale
Risorse Disponibili per il Processo di Certificazione ISO
anche Se, data l’importanza e i vantaggi di essere certificata ISO, potrebbe rivelarsi difficile per ottenere le risorse necessarie per aumentare l’efficienza e abbassare i tempi necessari per ottenere la certificazione ISO. Uno dei primi (e potenzialmente più importanti) compiti da svolgere è ottenere il supporto dal top management. I team esecutivi saranno i guardiani delle risorse, ad esempio quanti soldi e manodopera saranno assegnati al processo di certificazione. In un mondo perfetto si avrebbe accesso illimitato alle risorse, se necessario. In realtà le persone e la flessibilità finanziaria potrebbero non essere disponibili quando necessario per il processo di certificazione ISO.
Questo può essere illustrato con una semplice equazione:
5 dipendenti che lavorano 8 ore al giorno, o 40 ore umane al giorno assegnate al progetto o 1 Responsabile della qualità che assegna 2 ore al giorno al processo di certificazione
Non ci renderemmo giustizia se non menzionassimo come software e strumenti di gestione del rischio possano ridurre il tempo necessario per completare il processo di certificazione.
Dimensione complessiva dell’organizzazione che richiede la certificazione ISO
La dimensione dell’organizzazione può avere un impatto importante sul tempo necessario per implementare uno standard ISO e ottenere la certificazione ISO. L’organizzazione più piccola può avere maggiore flessibilità e capacità di concentrare gli sforzi sul processo di certificazione ISO e meno infrastrutture che richiedono modifiche, riducendo così la tempistica totale del processo di certificazione ISO. Tuttavia, un’organizzazione più piccola può affrontare maggiori limitazioni per quanto riguarda le risorse disponibili per impegnarsi nel processo.
Dall’altra parte della medaglia, le organizzazioni più grandi possono affrontare problemi come la strozzatura durante il processo burocratico, immense infrastrutture, restrizioni di budget e, naturalmente, risorse limitate da destinare al processo di certificazione ISO.
Stato attuale del sistema di gestione
Lo stato del sistema di gestione può ridurre o aumentare notevolmente il tempo di certificazione ISO. Le organizzazioni che hanno già un sistema di gestione in atto sperimenteranno meno “dolori della crescita” nel processo di certificazione ISO. Le organizzazioni che stanno partendo da zero hanno più sistemi, controlli e processi da implementare.
Per ottenere una comprensione dello stato attuale del sistema di gestione, è possibile eseguire un’analisi delle lacune. Una Gap Analysis è il processo in cui un’organizzazione determina il suo stato attuale oggi e dove vuole essere in futuro, definendo così il “Divario” tra lo stato attuale e lo stato obiettivo. La Gap Analysis può essere vista come una lista di controllo che fornisce alla gestione un’indicazione del tempo che ci si può aspettare per la certificazione ISO.