Questa guida spiega, in modo operativo e neutrale, cosa cambia con gli ISO/IEC 17020:2026 aggiornamenti per gli organismi di ispezione e come impostare l’adeguamento al nuovo RG-01-04 Accredia, con focus su indipendenza e imparzialità, competenza tecnica, gestione dei rischi e trasformazione digitale. Troverai anche consigli pratici su attività in campo e da remoto, subappalto, strumenti e tarature, informativa ai clienti, iter di accreditamento, fattori di costo, documenti utili, errori da evitare e una sezione FAQ.

Cos’è la ISO/IEC 17020:2026 e perché è centrale per chi fa ispezione

La ISO/IEC 17020 definisce i requisiti generali per il funzionamento di organismi che eseguono attività di ispezione. La revisione 2026, secondo le comunicazioni ufficiali, rafforza coerenza, uniformità applicativa e affidabilità dei processi, con particolare attenzione a imparzialità, gestione dei rischi e aspetti digitali nei processi di valutazione della conformità. In sintesi, l’obiettivo è assicurare che la catena di ispezione produca risultati tecnicamente validi, imparziali e ripetibili, anche quando si adottano modalità moderne (es. attività da remoto) o si coinvolgono risorse esterne.

Accredia segnala l’allineamento delle nuove edizioni delle norme e l’aggiornamento del regolamento RG-01-04 per gli organismi di ispezione, con focus su imparzialità, rischi e digitale. Fonte: Accredia.

A chi serve e per quali ambiti di ispezione

La norma si applica agli organismi di ispezione che operano in molteplici ambiti (ad es. impianti, costruzioni, infrastrutture, health & safety, ambiente, prodotti industriali e consumer, attrezzature in pressione, trasporti, energia, ICT e sicurezza delle informazioni, agroalimentare, ecc.). La classificazione dell’indipendenza dell’organismo (storicamente distinta in tipologie come A, B, C) e l’estensione dell’accreditamento dipendono dallo schema di ispezione e dal relativo perimetro tecnico. In caso di requisiti specifici di settore, l’organismo dovrà integrare quanto previsto dalla 17020 con prescrizioni aggiuntive dello schema o del committente.

Novità chiave della ISO/IEC 17020:2026 e impatti operativi

Le novità si collocano entro l’impianto consolidato della norma, con chiarimenti e rafforzamenti su aspetti ritenuti critici negli anni recenti.

1) Requisiti comuni, imparzialità e rischio di conflitto

  • Chiarimenti sui requisiti comuni: linguaggio e definizioni più allineate al framework ISO/CASCO, per coerenza tra norme per organismi di valutazione della conformità.
  • Rischio di imparzialità: maggiore enfasi sulla valutazione e gestione continua dei rischi all’imparzialità, considerando assetti proprietari, relazioni commerciali, incentivi, conflitti di interesse del personale e delle risorse esterne.
  • Salvaguardie e controlli: attese più chiare su responsabilità, separazione delle attività potenzialmente in conflitto, e sul monitoraggio dell’efficacia delle misure adottate.

2) Competenze e qualificazione del personale

  • Profili di competenza più espliciti per ruoli tecnici e decisionali, inclusi supervisori e valutatori interni.
  • Formazione continua e mantenimento della competenza, con registrazione di evidenze tracciabili (es. formazione, affiancamenti, prove pratiche, verifiche periodiche).
  • Uso di tecnologie: chiarimenti su come integrare strumenti digitali e competenze correlate, senza snaturare la responsabilità tecnica dell’organismo.

3) Controllo documentale e gestione delle informazioni

  • Documenti e dati: maggiore attenzione a integrità, versione, accesso e riservatezza, anche quando si utilizzano piattaforme cloud e strumenti di raccolta dati in campo.
  • Tracciabilità delle evidenze: aspettative più definite su datazioni, identificazioni univoche, catena di custodia (fisica e digitale) e disponibilità per audit interni/esterni.

4) Digitale e lavoro da remoto

  • Uso di strumenti digitali (es. videoispezioni, sensori, app di campo) ammesso quando tecnicamente giustificato, con requisiti su qualità dell’evidenza e integrità.
  • Attività da remoto: pianificazione basata sul rischio, criteri chiari su cosa può essere svolto da remoto e cosa richiede presenza fisica, mantenendo equivalenza della qualità delle evidenze.

RG-01-04 Accredia: cosa cambia e come allinearsi

Il RG-01-04 è il regolamento generale di accreditamento applicabile agli organismi di ispezione. È stato aggiornato in coerenza con le nuove edizioni delle norme, con un focus su imparzialità, rischi e digitale (fonte Accredia). Le modalità applicative e i dettagli possono variare a seconda dello schema e del settore. In pratica, per l’allineamento si suggerisce:

  • Governance e imparzialità: aggiornare comitati/strumenti di salvaguardia, modello di gestione dei conflitti, registri delle valutazioni, e prove dell’efficacia delle misure.
  • Gestione del rischio: introdurre una valutazione strutturata dei rischi che copra imparzialità, competenza, digitale, informazione e subappalto; definire criteri di accettabilità e piani di mitigazione.
  • Digitale: definire politiche su strumenti, raccolta e conservazione delle prove (foto, video, log, metadati), sicurezza delle informazioni e accessi, evidenze per audit.
  • Competenze: mappare le competenze per ruolo/ambito, con meccanismi di autorizzazione e sorveglianza sul campo.
  • Controlli su risorse esterne: qualificazione, contrattualistica, sorveglianza delle prestazioni e tracciabilità delle attività svolte per conto dell’organismo.

Per aspetti puntuali (es. modulistica, tempistiche interne, gestione di transizioni), fare sempre riferimento alla documentazione ufficiale RG-01-04 e alle indicazioni del proprio organismo di accreditamento.

Attività in campo e da remoto: pianificazione, evidenze e catena di custodia digitale

La 17020:2026 conferma che l’evidenza ispezionativa deve essere oggettiva, ripetibile e verificabile. Se parte delle attività è svolta da remoto, l’organismo deve dimostrare che la qualità dell’evidenza rimane adeguata allo scopo.

  • Pianificazione: definire lo scopo, i criteri, i metodi e i limiti di ciò che può essere fatto da remoto. Valutare con approccio basato sul rischio contesto, maturità del cliente, criticità dell’oggetto e affidabilità degli strumenti.
  • Evidenze oggettive: prevedere standard minimi (es. risoluzione immagini, stabilità connessione, angoli/percorsi di ripresa, verifica identità dei soggetti coinvolti, timestamp sincronizzati).
  • Catena di custodia digitale: proteggere i contenuti con identificativi univoci, controlli di integrità (es. hash), log di accesso e conservazione tracciabile per il tempo necessario.
  • Registrazioni: distinguere tra evidenze grezze e report elaborati; mantenere collegamento univoco al fascicolo ispezione.
  • Verifiche di efficacia: campionare ispezioni da remoto con witnessing o riesami tecnici, per confrontare risultati e adeguatezza delle evidenze raccolte.

Subappalto e risorse esterne: qualifica, controllo e responsabilità

Il ricorso a subappalto o risorse esterne è ammesso se governato. L’organismo rimane sempre responsabile del risultato dell’ispezione.

  • Qualifica: criteri tecnici e di imparzialità, verifica referenze, prove pratiche o witnessing iniziali, e accettazione formale.
  • Contratti: obblighi su riservatezza, imparzialità, gestione dei documenti/dati, proprietà delle evidenze, diritti di audit, gestione reclami e non conformità.
  • Controlli: sorveglianza periodica (es. riesame dei fascicoli, witnessing mirato), indicatori di performance, e gestione delle deviazioni.
  • Integrazione nel sistema: risorse esterne soggette alle stesse regole del personale interno (competenza, sicurezza informazioni, codici etici, conflitti di interesse).

Gestione strumenti e tarature: tracciabilità metrologica ed evidenze

Strumenti, apparecchiature e software usati in ispezione devono essere idonei allo scopo e soggetti a controllo metrologico adeguato. L’organismo dovrebbe poter dimostrare:

  • Identificazione univoca di ogni strumento, stato e ubicazione.
  • Pianificazione di controlli: tarature/verifiche con frequenze proporzionate a uso e rischio.
  • Tracciabilità a riferimenti nazionali/internazionali quando pertinente, con evidenze dei certificati e dei relativi limiti di accettazione.
  • Software e fogli di calcolo: convalida/qualifica proporzionata, controllo delle versioni e delle macro, registri dei cambiamenti.
  • Gestione anomalie: azioni quando si scoprono strumenti fuori specifica; valutazione dell’impatto sulle ispezioni già eseguite.

Dettagli di profondità (ad es. criteri quantitativi di accettazione, incertezza, frequenze) dipendono dallo schema tecnico e dalla tipologia di misure coinvolte.

Informativa e comunicazioni con il cliente

La trasparenza è parte integrante dell’imparzialità. In generale, l’organismo dovrebbe gestire:

  • Proposta/contratto: chiarezza su scopo, criteri di ispezione, metodi, limiti, eventuale uso di remoto/subappalto, tempi di consegna e gestione dei dati.
  • Report di ispezione: risultati, incertezze/limitazioni pertinenti, allegati (evidenze), dichiarazioni di indipendenza e, se applicabile, note su vincoli incontrati.
  • Reclami e ricorsi: processi chiari, accessibili e tracciabili.
  • Protezione dati: misure adeguate per riservatezza e sicurezza delle informazioni, anche quando si usano piattaforme terze.

Iter di accreditamento e adeguamento alla 17020:2026

L’iter varia in base allo stato dell’organismo (nuovo accreditamento o transizione). In termini generali:

  1. Gap analysis: confrontare il sistema esistente con gli aggiornamenti 2026 e il RG-01-04 applicabile.
  2. Piano di transizione: priorità, responsabilità, scadenze interne, formazione del personale e aggiornamento delle procedure.
  3. Aggiornamento sistema: politica di imparzialità e risk management, mapping competenze, controlli digitali, gestione subappalto, strumenti.
  4. Formazione e qualificazione: evidenze di addestramento e autorizzazioni aggiornate per ruoli tecnici e decisionali.
  5. Audit interni e riesame della direzione: verifica dell’efficacia delle modifiche e della copertura dei rischi critici.
  6. Domanda/estensione di accreditamento: presentazione documenti e pianificazione della verifica in sede e/o in campo, anche su attività da remoto se previste.
  7. Chiusura rilievi: azioni correttive proporzionate e basate su cause radice, con evidenze di efficacia.

Tempi: dipendono da dimensione, numero di sedi, ampiezza tecnica, evidenze disponibili e readiness del sistema. Fattori di costo: tipicamente influenzati da complessità dello scopo, necessità di witnessing in campo, numero di giornate di valutazione, siti da visitare, eventuale impiego di esperti tecnici e logistica.

Documenti utili e check-list di base

  • Politica di imparzialità e registro rischi (con misure, responsabilità, indicatori di efficacia).
  • Matrix competenze per ruolo/ambito, criteri di autorizzazione, evidenze di qualifica e sorveglianza.
  • Procedure operative per ispezioni in campo e da remoto, inclusi criteri tecnici, limiti, raccolta evidenze, catena di custodia digitale.
  • Gestione strumenti e software: piano tarature/verifiche, schede strumenti, qualifiche SW, controllo versioni.
  • Controlli su subappalto/risorse esterne: qualifica, contratti, sorveglianza, registrazioni di performance.
  • Gestione documenti e dati: versionamento, accessi, sicurezza, conservazione.
  • Modelli informativi per clienti: offerte, conferme d’ordine, piani di ispezione, rapporti, gestione reclami/ricorsi.

Errori da evitare

  • Imparzialità trattata come formalità: serve un vero risk assessment e prove di efficacia delle misure.
  • Competenze non dimostrate: profili incompleti, autorizzazioni non aggiornate, mancanza di sorveglianza tecnica.
  • Digitale senza regole: raccolta evidenze non standardizzata, assenza di controlli su integrità e conservazione.
  • Subappalto “a scatola chiusa”: qualifiche deboli, contratti generici, scarsa tracciabilità delle attività esterne.
  • Strumenti fuori controllo: tarature/verifiche non pianificate in base al rischio, impatto non analizzato su rapporti già emessi.
  • Documentazione non coerente: disallineamento tra procedure, moduli e pratiche effettive in campo.

FAQ sulla ISO/IEC 17020:2026 e il nuovo RG-01-04

La 17020:2026 cambia l’impianto della norma?

No. Le comunicazioni ufficiali indicano un rafforzamento di coerenza e aspetti operativi (imparzialità, rischi, digitale) mantenendo l’impianto consolidato.

Posso svolgere ispezioni da remoto?

Sì, quando tecnicamente giustificato e nel rispetto dei requisiti di evidenza, imparzialità e competenza. Va definita una pianificazione basata sul rischio e garantita l’equivalenza qualitativa delle evidenze.

Come dimostro l’imparzialità?

Con una politica esplicita, un’analisi sistematica dei rischi (es. conflitti, relazioni, incentivi), misure di controllo attuate e prove della loro efficacia (registri, riesami, indicatori).

Che cosa cambia per strumenti e tarature?

È atteso un controllo più strutturato su idoneità, tracciabilità e gestione di anomalie. I dettagli dipendono dal tipo di misure e dallo schema tecnico applicato.

Come gestire il subappalto?

Qualificare i fornitori, definire contratti chiari su imparzialità, riservatezza e dati, mantenere sorveglianza e tracciabilità; l’organismo resta responsabile del risultato dell’ispezione.

Esistono prescrizioni settoriali aggiuntive?

Spesso sì: oltre alla 17020, alcuni schemi/ambiti introducono requisiti specifici. Verificarli sempre in fase di pianificazione.

Fonti e riferimenti

Nota editoriale

Questa guida ha scopo informativo generale. Per dettagli operativi e interpretazioni puntuali fare riferimento al testo ufficiale della ISO/IEC 17020:2026, al RG-01-04 vigente e alle indicazioni del proprio organismo di accreditamento o dello schema settoriale applicabile.