Il caso Italcertifer. Analisi di Rischio e Business Impact Analysis per la Continuita Operativa. Passaggio da una gestione tradizionale della documentazione ad una piattaforma digitale in un Organismo di Certificazione

(1)

D

IPARTIMENTO DI

I

NGEGNERIA DELL

’E

NERGIA DEI

S

ISTEMI

,

DEL

T

ERRITORIO E DELLE

C

OSTRUZIONI

RELAZIONE PER IL CONSEGUIMENTO DELLA LAUREA MAGISTRALE IN INGEGNERIA GESTIONALE

Il caso Italcertifer

Analisi di Rischio e Business Impact Analysis per la

Continuità Operativa

Passaggio da una gestione tradizionale della documentazione

ad una piattaforma digitale in un Organismo di Certificazione

RELATORI IL CANDIDATO

Prof. Ing. Franco Failli Romina Meccariello

Dipartimento di Ingegneria Civile e Industriale

Arch. Marina Pizzorni

Italcertifer S.p.A

Sessione di Laurea del 20/07/2016 Anno Accademico 2015/2016

(2)

Il Caso Italcertifer. Analisi di Rischio e Business Impact Analysis per la Continuità Operativa. Passaggio da una gestione tradizionale della documentazione ad una piattaforma digitale in un Organismo di Certificazione

Romina Meccariello

Sommario

Lo scopo del presente lavoro di laurea è stato quello di supportare l'azienda Italcertifer S.p.A nel passaggio da una gestione tradizionale della documentazione ad una piattaforma ECM (Enterprise Content Management). Il primo passo è stato quello dell'analisi della situazione dell'attuale processo di gestione documentale seguita da un'analisi di rischio. Il secondo passo è stato quello di eseguire una Business Impact Analysis della piattaforma ECM scelta, al fine di garantire la Continuità Operativa del Core Business aziendale in caso si manifestino eventi catastrofici che potrebbero minare la vita dell'azienda.

Abstract

The purpose of this bachelor work was to support Italcertifer S.p.A. in the transition from a traditional document management to an ECM platform (Enterprise Content Management). The first step was the analysis of the actual situation of the document management process followed by a Risk Analysis. The second step was to perform a Business Impact Analysis of the ECM platform, in order to ensure the business continuity of Italcertifer’s core business in situations of catastrophic events that may affect the life of the company.

(3)

Indice

1. INTRODUZIONE: LA REALTÀ AZIENDALE DI ITALCERTIFER ... 5

1.1 La storia di Italcertifer ... 5

1.2 Le attività di Italcertifer ... 6

1.2.1 Italcertifer come “Organismo Notificato” ... 7

1.2.2 Italcertifer come “Valutatore Indipendente di Sicurezza” ... 8

1.2.3 Italcertifer come “Organismo di Certificazione e Ispezione Accreditato” ... 9

1.2.4 Italcertifer come “Organismo di certificazione di soggetti responsabili della manutenzione dei carri (ECM) e veicoli ferroviari (SRM)” ... 10

1.2.5 Italcertifer come “Independent checking engineer” ... 13

1.2.6 Italcertifer come “Laboratorio di prova” ... 14

1.2.7 Safety verification engineer (SVE) o Independent Safety Assessment (ISA) ... 17

1.3 Uno sguardo alla ISO/IEC 17065:2012 ... 18

1.4 Uno sguardo alla ISO/IEC 17020:2012 ... 18

1.5 Differenze tra Certificazione e Ispezione ... 19

2. ANALISI DELLA SITUAZIONE ATTUALE DI GESTIONE DELLA DOCUMENTAZIONE... 21

2.1 L’importanza della documentazione in Italcertifer ... 21

2.2 Background informatico ... 21

2.3 Descrizione dell’attuale infrastruttura informatica ... 22

2.4 Analisi dei costi attuali ... 23

2.5 Procedura operativa per la gestione dei file di commessa ... 24

3. ANALISI DI RISCHIO ... 29

3.1 Lo scopo dell’Analisi di Rischio ... 29

3.2 Introduzione all’Analisi di Rischio ... 29

3.3 Analisi della gestione documentale nel processo di richiesta di rilascio AMIS ... 30

3.3.1 Competenze e Responsabilità dell’AMIS ... 30

3.3.2 Diagramma di flusso del processo di rilascio dell’autorizzazione di messa in servizio ... 33

3.4 Identificazione degli hazard ... 44

3.5 Valutazione del rischio ... 44

(4)

3.7 Analisi della soluzione scelta: Arxivar ... 55

4. LA CONTINUITÀ OPERATIVA ... 58

4.1 Introduzione alla Business Continuity ... 58

4.2 UNI EN ISO 22301 “Sistemi di Gestione della Continuità Operativa” ... 58

4.3 La Business Impact Analysis ... 60

4.3.1 Il Campo di applicazione della BIA ... 60

4.3.2 La metodologia di BIA ... 61

4.4 Valutazione della criticità di ogni processo rispetto alla possibilità di reperire la documentazione ... 62

5. CONCLUSIONI E SVILUPPI FUTURI ... 70

5.1 Conclusioni... 70

(5)

1. INTRODUZIONE: LA REALTÀ AZIENDALE DI ITALCERTIFER 1.1 La storia di Italcertifer

Italcertifer S.p.A. è una società partecipata dal Gruppo Ferrovie dello Stato Italiane, ma indipendente da esso. Nasce nel 2001 come “Istituto Italiano di Ricerca e Certificazione Ferroviaria” e ha come soci RFI (Rete Ferroviaria Italiana), Trenitalia, Politecnico di Milano e le Università di Firenze, Pisa e Napoli. Nel 2011, si trasforma in una S.p.A. e la sua crescita costante la porta nel 2013 a organizzarsi per divisioni operative indipendenti tra loro. Il 2015 vede l’ingresso della Regione Toscana nel capitale sociale di Italcertifer.

Quote societarie di ITCF

55,68 11 8,33 8,33 8,33 8,33 FS Regione Toscana Unina Unipi Unifi Polimi <

Nel 2007 ottiene la Notifica presso il Ministero dei Trasporti e delle Infrastrutture di “Organismo abilitato a svolgere la procedura di valutazione della conformità nell’ambito dell’interoperabilità” ai sensi della Direttiva 57/2008 CE. Nel 2008 ottiene il riconoscimento di Verificatore Indipendente di Sicurezza. Durante questi anni, ottiene anche l’accreditamento, presso l’ente unico italiano, quale Organismo di Certificazione e Ispezione oltre che nel settore ferroviario anche nella verifica della progettazione ai fini della validazione (D.lgs. 163/06). Dal 2013 è riconosciuta quale Organismo di Certificazione di Soggetti Responsabili della Manutenzione di carri merci (ECM) ai sensi del Regolamento (UE)

445/2011 del DM 21/12/2012.

Nel novembre 2014 Italcertifer diventa, in Grecia, il primo Organismo Designato per la

(6)

Conformità alle Norme Tecniche Nazionali nel Settore Ferroviario, dopo la designazione da parte del Ministero Greco delle Infrastrutture, Trasporti e Reti.

Il piano strategico di Italcertifer, ad oggi, è riassumibile nei seguenti punti:

 Consolidamento nel mercato nazionale come primo Organismo di Valutazione della Conformità e Laboratorio di Prove in ambito ferroviario;

 Incremento delle quote di mercato a livello internazionale nei settori ferroviari anche tramite la costituzione di unità locali;

 Ampliamento nel mercato nazionale ad altri settori di valutazione/prove (es. nautica, aerei a pilotaggio remoto, certificazione di sistemi, persone, etc..);

 Miglioramento dell’organizzazione e dei processi aziendali;

 Mantenimento dell’elevato Know-How aziendale.

1.2 Le attività di Italcertifer

Le attività svolte da Italcertifer sono molteplici ed è possibile raggrupparle sotto le seguenti diciture:

1. Organismo notificato (NoBo);

2. Valutatore Indipendente di Sicurezza (VIS/DeBo);

3. Organismo di Certificazione e Ispezione di tipo A accreditato (OdC/OdI);

4. Organismo di Attestazione per soggetti responsabili della manutenzione dei carri e dei veicoli ferroviari (ECM);

5. Independent checking engineer (ICE); 6. Laboratorio di prova;

(7)

1.2.1 Italcertifer come “Organismo Notificato”

Un Organismo notificato è un Organismo di Certificazione, Ente di Certificazione o Laboratorio di Prova, autorizzato dall’Autorità Governativa Nazionale e notificato alla Commissione Europea.

Il compito istituzionale di questi Organismi è quello di valutare la conformità di prodotti/servizi ai requisiti essenziali di sicurezza fissati dalle Direttive Europee, con competenza, trasparenza, neutralità e indipendenza.

Italcertifer è riconosciuto come Organismo notificato per la:

 Procedura di Verifica CE per tutti i sottosistemi ferroviari disciplinati dalle Specifiche Tecniche di Interoperabilità (STI);

 Valutazione della conformità alle STI per i componenti di interoperabilità, cioè quei componenti, elementari e non, di interfaccia fra un sottosistema e l’altro da cui dipende direttamente o indirettamente l’interoperabilità del sistema ferroviario;

 Valutazione dell’idoneità all’impiego dei componenti di interoperabilità.

Il quadro di riferimento per questa attività è la DIRETTIVA 2008/57/CE che stabilisce le condizioni da soddisfare per ottenere l’interoperabilità del sistema ferroviario dell’UE. Con il termine “interoperabilità” si intende la capacità di un sistema ferroviario di consentire il movimento sicuro e ininterrotto di treni che raggiungono i livelli di prestazione richiesti per tali linee.

La direttiva 2008/57/CE stabilisce:

 i requisiti essenziali relativi alla sicurezza dei componenti, all’affidabilità, alla salute delle persone, alla protezione ambientale, alla compatibilità tecnica e all’esercizio del sistema;

 le specifiche tecniche di interoperabilità (STI), che hanno lo scopo di individuare le specifiche da soddisfare per rispettare i requisiti essenziali della direttiva, oltre ad elencare tutti i componenti di interoperabilità;

(8)

 le specifiche europee corrispondenti.

Alcuni esempi dei componenti di interoperabilità sono:

 la rotaia, gli attacchi della rotaia e le traverse (infrastruttura);

 la catenaria (energia);

 le ruote, il pantografo, i fanali anteriori, ecc. (materiale rotabile).

1.2.2 Italcertifer come “Valutatore Indipendente di Sicurezza”

Italcertifer è riconosciuto in Italia dall’ Agenzia Nazionale per la Sicurezza delle Ferrovie (ANSF) come Valutatore Indipendente di Sicurezza (VIS) per tutti i sottosistemi costituenti il sistema ferroviario convenzionale e alta velocità.

Un VIS è: “Un Organismo incaricato di valutare la conformità di un componente ai requisiti di omologazione relativi alla sicurezza ad esso applicabili e l'idoneità all'impiego dello stesso, e/o di istruire la procedura per l'omologazione" 1.

In qualità di VIS, Italcertifer esegue:

 Valutazioni e attestazioni ai fini dell’Autorizzazione di Messa In Servizio (AMIS) di Sottosistemi Strutturali e di Veicoli;

 Valutazioni e attestazioni ai fini dell’Autorizzazione Temporanea di Messa in Servizio di Veicoli per prove;

 Valutazioni e attestazioni ai fini dell’Autorizzazione di Messa in servizio di Applicazioni Generiche e Prime Specifiche;

 Valutazioni e attestazioni ai fini dell’Autorizzazione all'utilizzo di prodotti generici o componenti;

 Valutazioni delle Analisi di Rischio ai sensi del Regolamento (UE) n. 402/2013;

(9)

 Valutazioni e Attestazioni per il rilascio dell’Autorizzazione RFI alla circolazione in regime di interruzione e per l’iscrizione al RUMO 2.

1.2.3 Italcertifer come “Organismo di Certificazione e Ispezione Accreditato”

Italcertifer è accreditata come “Organismo di Certificazione” e “Organismo di Ispezione” a fronte delle norme ISO/IEC 17065:2012 e ISO/IEC 17020:2012, da Accredia, l’Ente Italiano di Accreditamento. In Italia è un requisito essenziale, per ottenere il riconoscimento come Organismo Notificato e come Valutatore Indipendente di Sicurezza, essere accreditati secondo queste norme.

L’accreditamento è “L’Attestazione da parte di un organismo nazionale di accreditamento che certifica che un determinato organismo di valutazione della conformità soddisfa i criteri stabiliti da norme armonizzate e, ove appropriato, ogni altro requisito supplementare, compresi quelli definiti nei rilevanti programmi settoriali, per svolgere una specifica attività di valutazione della conformità” 3.

L’Accreditamento costituisce una formale dimostrazione della competenza di un Organismo a svolgere specifiche attività di Valutazione della Conformità rispetto alle norme internazionali e altre norme specifiche del settore in cui l’organismo opera.

IItalcertifer come “Organismo di Certificazione Prodotti” accreditato ISO/IEC 17065, attesta la conformità di parte terza di prodotti, processi o servizi relativi a sottosistemi ferroviari o a loro componenti. Come “Organismo di Ispezione di Tipo A” accreditato ISO/IEC 17020, invece, attesta la conformità mediante ispezioni di parte terza nei seguenti settori:

 Sottosistemi ferroviari e loro componenti, attività di VIS in ambito cogente, mentre in ambito volontario consiste nell’ esame del progetto di un prodotto/servizio/processo/impianto e nella determinazione della loro conformità a requisiti specifici o a requisiti di carattere generale;

2_{RUMO Registro Unico dei Mezzi d’Opera} 3_{REG (CE) N. 765/2008}

(10)

 Verifica della Progettazione delle costruzioni edili e delle opere di ingegneria civile in generale e delle relative opere impiantistiche;

 Opere impiantistiche e industriali.

1.2.4 Italcertifer come “Organismo di certificazione di soggetti responsabili della manutenzione dei carri (ECM) e veicoli ferroviari (SRM)”

Italcertifer è riconosciuta con un decreto del Ministero delle Infrastrutture e dei Trasporti come Organismo di Certificazione di soggetti responsabili della manutenzione.

Il Regolamento (UE) 445/2011, introdotto a seguito dell’incidente ferroviario di Viareggio, prevede che il “Sistema di Manutenzione” dei soggetti responsabili della manutenzione sia certificato da Organismi di Certificazione designati dagli stati membri.

Il processo di verifica si compone di due parti:

1. Valutazione documentale dell’ECM (Soggetto Responsabile Manutenzione), secondo l'art.4 del Reg. 445/2011 per le quattro funzioni in esso richiamate.

La documentazione del sistema di manutenzione presentata dall’ ORG (Organizzazione richiedente la Certificazione) è analizzata, nell’ambito delle proprie competenze, dagli esperti tecnici facenti parte del GVI (Gruppo di Verifica Ispettiva) e sotto il coordinamento del PM (Project Manager).

Al termine dell’esame della documentazione viene redatto dal GVI, un verbale cui viene allegato il Quadro Sinottico contenente i rilievi emersi. Eventuali rilievi emersi in questa fase vengono comunicati all'ORG che dovrà fornire le integrazioni richieste o ove necessario anche predisporre un opportuno Piano di Azioni Correttive. Tale piano deve essere accettato dall’OdC e deve essere messo in atto prima dell'inizio della Fase 2.

2. Audit del Sistema di Gestione e visite ispettive ai siti manutentivi; le visite ispettive coprono i processi messi in atto dagli ECM che sono rilevanti rispetto ai requisiti di cui all’All. III del Reg. 445/2011 per le funzioni di:

(11)

- Sviluppo della manutenzione;

- Gestione della manutenzione della flotta; - Esecuzione della manutenzione.

L'RGVI (Responsabile del gruppo di Verifica Ispettiva) prepara un piano di audit sulla base delle informazioni contenute nella documentazione esaminata nella fase precedente e dei processi da ispezionare. Il piano di audit viene inviato all'ORG tramite il PM per concordare al meglio lo svolgimento dello stesso e raggiungere così gli obiettivi in modo efficace.

Gli audit di questa fase si svolgono in campo e hanno lo scopo di valutare l’efficace implementazione del Sistema di Manutenzione descritto nel Sistema Documentale. Le visite in campo devono, inoltre, contribuire all’attivazione del miglioramento continuo della sicurezza nello svolgimento dei processi manutentivi dei carri merci messi in atto dall’ORG. La verifica e la ricerca delle evidenze si estende anche ai processi di registrazione necessari a dare tracciabilità delle attività svolte, in accordo a quanto previsto dal sistema documentale dell’ORG.

Gli Audit si devono focalizzare su:

• l’analisi delle attività che influenzano la sicurezza come ad esempio la manutenzione delle cisterne ed altre specifiche attrezzature adibite al trasporto di merci pericolose, facendo attenzione all’ambito operativo in cui il veicolo svolge il servizio (ambiente corrosivo, carico a caduta, elevato fattore di carico, etc)

• l’accertamento delle modalità di acquisizione e di mantenimento delle competenze e dei processi abilitativi che l’Organizzazione richiedente pone in essere per il personale impegnato nelle attività manutentive connesse con gli organi critici per la sicurezza del veicolo, nei Processi Speciali (Saldatura e Controlli Non Distruttivi) e nella restituzione dei veicoli all’Esercizio;

• il possesso, da parte dell’Organizzazione, di adeguata padronanza della normativa vigente applicabile e dei programmi specifici finalizzati a minimizzare il rischio di inconvenienti alle sale montate mediante specifici controlli e la sistematica tracciabilità delle operazioni di manutenzione eseguite alle stesse.

• le modalità con cui l’Organizzazione opera per garantire la tracciabilità dei componenti utilizzati nelle sostituzioni degli organi critici per la sicurezza, sia per quanto attiene la loro provenienza, che per i processi finalizzati alla loro rigenerazione (ad es. le sale

(12)

montate, i sistemi frenanti, i dispositivi di trazione e tutti gli organi classificati come critici per la sicurezza nel dossier manutenzione del veicolo e ai sensi del Decreto 4/2012 ANSF).

Qualora i processi manutentivi siano affidati in tutto o in parte all’esterno (outsourcing), occorre verificare che l’ORG sia in grado di assicurare, anche tramite la competenza delle proprie interfacce, un efficace monitoraggio e tenuta sotto controllo di questi processi. Al temine di ogni audit l’ RGVI, predispone un Verbale di riunione finale sui processi ispezionati, nel quale riporta i rilievi riscontrati che, in attesa del Riesame, vengono provvisoriamente classificati in accordo al documento Accredia RG 01.

Successivamente l’RGVI redige un rapporto di audit che contiene una registrazione accurata, sintetica e chiara degli esiti dell’Audit in grado di consentire di prendere una decisione circa la conformità, o meno, del Sistema di Manutenzione Carri Ferroviari ai requisiti del Regolamento.

I Rilievi sono classificati come di seguito descritto:

 Non Conformità (NC), quando un principale requisito del Regolamento 445/2011 non è rispettato completamente, o non risultano soddisfatti i requisiti minimi nello sviluppo dei processi manutentivi dei carri merci ferroviari, ovvero il mancato rispetto dei requisiti minimi delle normative riguardanti il Sistema di Gestione per Qualità;

 Osservazioni (OSS), il mancato rispetto di un requisito previsto dal Regolamento 445/2001, o dalle Specifiche e dai documenti del Sistema Qualità messe in atto dall’Organizzazione, non è tale da compromettere l’attendibilità dei risultati per la certificazione e valutazione;

 Commento (COM), non è conseguente di un mancato rispetto di un requisito normativo, ma rappresenta indicazione fornite dagli Ispettori/Esperti Tecnici per segnalare opportunità di miglioramenti nello sviluppo dei processi manutentivi.

(13)

1.2.5 Italcertifer come “Independent checking engineer”

Italcertifer eroga il servizio di verifica per la validazione della progettazione (Independent Checking Engineer) nel settore delle costruzioni e delle opere pubbliche sia in Italia che all’estero. Nel settore pubblico le opere sono assegnate dalle Stazioni Appaltanti agli Appaltatori tramite contratti che sempre più spesso includono sia la progettazione che la costruzione dell’opera.

Il compito di Italcertifer, come ICE, è quello di verificare e validare la progettazione nel settore delle costruzioni e delle opere pubbliche sia in Italia che all’estero.

Per la nomina di un ICE sono di solito possibili due modelli:

1. L’appaltatore incarica il progettista e l’ente indipendente della verifica e validazione del progetto (ICE). L’appaltatore, quindi, controlla sia la progettazione che la validazione del progetto, soddisfacendo il suo programma globale di costruzione. Italcertifer, in questo caso, opera come ICE di parte seconda.

2. La Stazione Appaltante nomina direttamente l’ICE per verificare le proposte progettuali dell’Appaltatore. L’ICE collabora col datore di lavoro, indipendentemente dall’Appaltatore e dal Progettista, partecipando alla direzione dei lavori. Italcertifer, in questo caso, opera come ICE di parte terza.

I servizi ICE, solitamente, consistono nella verifica di:

1. Il rispetto del campo di applicazione del contraente di lavoro con le esigenze del datore di lavoro;

2. Il rispetto del disegno del contraente alle norme contrattuali e ai regolamenti applicabili;

3. La correttezza e la completezza degli elaborati progettuali prodotti dal contraente;

4. La conformità delle tecniche di costruzione e delle procedure, come specificato dal contratto e dalle normative vigenti.

(14)

Il processo di ICE è solitamente descritto all'interno di un piano di ICE, che viene rilasciato nelle fasi iniziali del progetto. Il documento fornisce una descrizione dettagliata dell'ambito di lavoro, dell'organizzazione e delle responsabilità per ciascuna parte coinvolta nel programma ICE.

Costantemente vengono emessi rapporti ICE con l’obiettivo di fornire prova delle attività di verifica della progettazione, sia per le opere civili che elettro-meccaniche.

Lo scopo della verifica di progetto è di fornire una verifica di parte indipendente, che consenta di risolvere i problemi tecnici in maniera tempestiva al fine di evitare errori che spesso portano a contenziosi legali.

La verifica indipendente di progetto consente la riduzione dei tempi della fase di progettazione e, inoltre, una riduzione dei costi nelle fasi di attuazione e di consegna finale.

1.2.6 Italcertifer come “Laboratorio di prova”

Un Laboratorio di Prova, analogamente agli OdC/OdI, deve essere accreditato dall’ente unico di accreditamento ACCREDIA a fronte della ISO/IEC 17065.

Per eseguire le attività di certificazione e dimostrare la conformità agli standard di riferimento, è necessario che il personale competente effettui delle attività di misurazione/prova sui prodotti e sottosistemi ferroviari, utilizzando apparecchiature di misura tarate. IL Laboratorio di Prova deve, dunque, dare evidenza di avere un Sistema di Gestione e competenze tecniche tali da fornire risultati sicuri e affidabili. Il Laboratorio di Italcertifer «Materiale Rotabile» di Osmannoro (FI) ha iniziato il percorso di accreditamento nel 2013, per le prove di:

• Massa/Carico statico per ruota;

• Emissione delle componenti armoniche della corrente di trazione; Per concluderlo positivamente nel febbraio del 2015.

(15)

I servizi offerti dal Laboratorio sono relativi a prove riguardanti la caratterizzazione meccanica ed elettrica dei rotabili, dei loro sistemi frenanti compresi sotto-insiemi e componenti, la misura dei parametri ambientali dovuti alle emissioni elettromagnetiche, alle emissioni sonore ed alle vibrazioni. Il Laboratorio esegue, inoltre, tarature di apparecchiature di misura e realizza sistemi di misura estensimetrici.

Le prove e le tarature vengono realizzate nel rispetto dei requisiti stabiliti da metodi di prova documentati, sia ufficiali che interni e sono eseguite, per la maggior parte, presso stazioni di prova mobili (prove di Categoria II) e permanenti (prove di Categoria 0); in alcuni casi le prove vengono eseguite anche fuori stazione (prove di Categoria III).

Le attività sono ripartite sui seguenti Settori di responsabilità:

 SETTORE PROVE FRENO, relativamente alle seguenti specialità:

- determinazione della massa frenata e delle prestazioni in frenatura; - dispositivi antipattinanti;

- organi di attrito (dischi, guarnizioni d’attrito, ceppi, ruote); - apparecchiature pneumatiche del sistema frenante;

- apparecchiature meccaniche ed elettromeccaniche del sistema frenante.  SETTORE PROVE MECCANICHE, relativamente alle seguenti specialità:

- prove al banco e quasi statiche;

- misura delle masse per asse e ripartizione dei carichi sugli assi; - verifica della sicurezza rispetto allo svio su sghembi di binario; - misura dei profili delle ruote e calcolo della conicità equivalente; - misura al banco del coefficiente di souplesse;

- caratterizzazione di ammortizzatori;

- prova al banco per la misura del coefficiente di rotazione cassa carrello; - prove in linea;

(16)

- determinazione del comportamento dinamico ai fini della sicurezza, qualità di

marcia e fatica del binario;

- monitoraggio della stabilità di marcia; - valutazione del comfort di marcia; - verifiche vibrazionali;

- determinazione dinamica del coefficiente di souplesse; - prove di urto e di trazione e repulsione;

- rilievo geometria del binario;

- rilievo profili rotaie con calcolo conicità equivalete linea;

 SETTORE PROVE ELETTRICHE, relativamente alle seguenti specialità:

- sicurezza e interfaccia con l’infrastruttura;

- sistemi di sicurezza e segnalamento di terra e di bordo;

- disturbi condotti emessi dai rotabili o loro sotto-insiemi nei vari sistemi di

alimentazione;

- influenza dei disturbi radiati sul funzionamento dei sistemi di sicurezza; - sistemi di captazione dell’energia (pantografi);

- prestazioni dei mezzi di trazione (massime e continuative);

- prestazioni elettriche dei sotto-insiemi (gruppi statici, carica batterie, convertitori

in genere);

- prestazioni elettriche dei componenti (fusibili, contattori, interruttori extrarapidi,

batterie, reostati etc);

- sistemi di climatizzazione di rotabili e impianti; - sistemi di illuminazione di rotabili e impianti;

(17)

- emissioni sonore di rotabili, di sotto-insiemi, di componenti e di impianti; - consumo di energia (rendimento) dei rotabili e dei loro sotto-insiemi.

1.2.7 Safety verification engineer (SVE) o Independent Safety Assessment (ISA)

L'ISA è un'attività di verifica svolta da un Organismo Terzo Accreditato, volta ad emettere un giudizio sulla sicurezza di sottosistemi, componenti ed interfacce. In ambito ferroviario, la Verifica ISA garantisce di fatto la sicurezza dell'intera linea.

Ai fini della Verifica, l'Organismo Accreditato inizia la propria attività sin dalla fase di progettazione e la prosegue per tutto il periodo di costruzione e fino all'entrata in servizio del sottosistema. L'intervento dell'Assessor durante tutto il processo produttivo (dal progetto alla verifica finale) consente di assicurare che il sottosistema, il componente, l'interfaccia siano conformi e sicuri.

L’intervento di una Terza Parte Indipendente genera benefici tangibili lungo tutte le fasi del processo produttivo, consentendo al Costruttore di conseguire:

- Miglioramento reale della sicurezza ottenuta; - Riduzione di reingegnerizzazioni e/o modifiche;

- Ottimizzazione dell’integrazione del team di progettazione; - Riduzione del rischio di contenzioso con il cliente finale; - Ottimizzazione del ciclo di vita;

- Miglioramento della tracciabilità complessiva e quindi del possibile riutilizzo; - Conformità agli standard applicabili;

Poiché ogni progetto ferroviario si sviluppa attraverso un composito gruppo di attori (dalle Autorità Pubbliche al Project Management ai Costruttori, etc.), l’esigenza degli operatori è quella di assicurare e monitorare le prestazioni dei sistemi, sottosistemi e di tutti i componenti

ferroviari così come di verificare la conformità con i requisiti normativi, tecnici o regolamentari.

Italcertifer S.p.A. svolge verifiche sulla sicurezza di sistemi, sottosistemi, prodotti e processi ferroviari relativamente a:

(18)

 Segnalamento di Bordo  Materiale Rotabile  Energia  Infrastrutture  Manutenzione  Esercizio

1.3 Uno sguardo alla ISO/IEC 17065:2012

La norma ISO/IEC 17065:2012 "Valutazione della conformità - Requisiti per gli organismi che certificano prodotti, processi e servizi”, sostituisce la EN 45011:1998. Le principali modifiche introdotte rispetto a quest’ultima sono:

 Riorganizzazione del testo di norma secondo la nuova struttura adottata per le norme da ISO /CASCO , dei termini e delle definizioni;

 Congruenza con le altre norme ISO della serie 17000;

 Informazioni in relazione all'uso di questa norma per la certificazione dei processi e dei servizi;

 Miglioramento dei requisiti relativi all'imparzialità e alla terzietà degli organismi, introducendo un "meccanismo" per la salvaguardia dell'imparzialità;

 Richiamo agli Schemi di Certificazione di prodotto, come definiti nella norma ISO/IEC 17067.

1.4 Uno sguardo alla ISO/IEC 17020:2012

La Norma Internazionale ISO/IEC 17020:2012 "Valutazione della conformità - Requisiti per il funzionamento di vari tipi di organismi che eseguono ispezioni", sostituisce la ISO/IEC 17020:1998.

L'Organismo di Ispezione (OdI) deve essere responsabile per l'imparzialità delle proprie attività di ispezione e non deve permettere che pressioni di tipo commerciale, finanziario o di altro genere compromettano l'imparzialità.

(19)

E’ necessario che l’OdI adotti un processo per identificare con continuità i rischi per la propria imparzialità e che fornisca evidenza delle azioni che intende mettere in atto per eliminare o minimizzare la probabilità di accadimento di tale rischio.

L’OdI deve essere indipendente, nella misura richiesta, tenuto conto delle condizioni nelle quali esegue i propri servizi.

L'OdI, infine, deve essere responsabile, in conseguenza degli impegni legalmente validi, della gestione di tutte le informazioni ottenute o prodotte durante l'esecuzione delle attività di ispezione.

1.5 Differenze tra Certificazione e Ispezione

E’ opportuno, in quest’ambito, chiarire le molteplici differenze esistenti tra i concetti di “Certificazione” e “Ispezione”:

1. “L’ispezione è l’esame del progetto di un prodotto/servizio/processo/impianto e la determinazione della loro conformità a requisiti specifici o, sulla base di un giudizio professionale, a requisiti di carattere generale” 4.

La Certificazione di prodotto prevede, invece, che le caratteristiche certificate vengano completamente definite in un documento chiamato “specifica tecnica”. Questo documento deve includere le caratteristiche del prodotto che saranno oggetto della certificazione con i relativi requisiti, il valore numerico della misura di conformità e l’intervallo di tolleranza. Il compito dell'ispettore è quello di verificare che l’elemento esaminato soddisfi i requisiti riportati nella suddetta specifica. Essendo elevata la quantità di prodotti/servizi esistenti, risulta impossibile definire specifiche tecniche per tutti, pertanto, quando per uno di questi elementi si manifesta la necessità di determinarne la conformità ad un insieme di requisiti più generali, si può ricorrere ad un Organismo di Ispezione che, attraverso il giudizio tecnico/professionale dei propri ispettori, la valuta.

4_{UNI CEI EN ISO/IEC 17020}

(20)

2. Quando si certifica un prodotto le attività di verifica ispettiva sono effettuate sul produttore, fabbricante o erogatore del servizio, dietro sua richiesta.

Nel caso dell’ispezione, invece, la verifica ispettiva può essere condotta, per conto del produttore stesso, del cliente del produttore, dell'utilizzatore, o di altre parti, incluse le Autorità.

3. Lo scopo della “Certificazione di Prodotto” è fornire confidenza al mercato circa la capacità del produttore di ottenere e mantenere la conformità dei prodotti.

Lo scopo dell’ “Ispezione”, invece, è quello di fornire alla parte che ha commissionato l'ispezione, informazioni sullo stato di conformità di un progetto,

(21)

2. ANALISI DELLA SITUAZIONE ATTUALE DI GESTIONE DELLA DOCUMENTAZIONE 2.1 L’importanza della documentazione in Italcertifer

Le Organizzazioni che operano nell’ambito della “certificazione” raccolgono, producono e gestiscono un’elevata mole di informazioni sottoforma di documentazione.

Italcertifer S.p.A., in particolare, opera in un settore molto complesso e critico (settore ferroviario), in cui la quantità di informazioni gestite è molto alta ed è in costante aumento. Negli ultimi decenni l’avvento di nuove tecnologie per generare, processare e distribuire informazioni di natura digitale ha fatto sì che i metodi tradizionali di gestione delle informazioni su diversi supporti (carta, fax, lettere, mail, etc..) entrassero irrimediabilmente in crisi.

2.2 Background informatico

Nel 2009, dopo una software selection, è stata introdotta una soluzione che permettesse di gestire la documentazione legata alle commesse: è stato così scelto Artemis, un sistema di Project Management completo ma anche notevolmente complesso. La soluzione scelta comprendeva l’acquisto dell’hardware (2 server, comprensivi dei sistemi operativi Enterprise, le licenze d’uso del database SQL), e le licenze d’uso di Artemis. L’investimento iniziale è stato molto oneroso (circa 100.000 € solo per il software e la messa in esercizio, escluse le componenti e licenze server) con un canone di manutenzione annuale di circa 14.000€.

Il software è stato testato per circa un anno ma poi definitivamente abbandonato perché estremamente complesso ed eccessivo per le necessità aziendali.

Negli anni 2014-2015 si è fatta nuovamente sentire l’esigenza di una soluzione che aiutasse a gestire la documentazione relativa alle commesse aziendali in costante aumento ed è partita una nuova software selection.

(22)

2.3 Descrizione dell’attuale infrastruttura informatica

L’infrastruttura informatica di Italcertifer è costituita da una rete di circa 100 utenti che fa capo a cinque server, i quali corrispondono alle sedi aziendali di Firenze, Roma e Osmannoro più alcune funzioni specifiche come Active Directory, Mail Server, Gestionale amministrativo (Ego), Backup.

Molti collaboratori della società fanno pochissimo uso della rete poiché spesso si tratta di liberi professionisti che si trovano in sedi remote. Queste, infatti, accedono con difficoltà alle informazioni e di conseguenza rendono le proprie informazioni, spesso importanti, non disponibili per la società.

Lo scambio di informazioni, sia tra stanze contigue all’interno delle sedi, che tra continenti diversi, avviene in prevalenza tramite e-mail. Tale scambio è spesso eccessivo e ridondante, a causa di una scarsa cultura informatica degli utenti.

L’archiviazione di contenuti informatici sui server non è sufficientemente diffusa e regolamentata e il recupero delle informazioni è spesso possibile solo interpellando l’utente che le ha create e salvate, il quale non sempre è facilmente individuabile. Molti utenti continuano ad archiviare prevalentemente sui dispositivi personali, sia per la scarsa consapevolezza dei rischi connessi con questa abitudine che per l’insufficiente cognizione dei vantaggi dovuti alla condivisione dei contenuti. Non esiste un archivio di informazioni unico, perché gli utenti preferiscono utilizzare il proprio dispositivo.

La produzione dei documenti avviene tramite i più comuni strumenti informatici quali MS Word, Excel, Adobe Acrobat, etc, tuttavia essi assumono la piena validità solo attraverso la firma in originale sugli stampati.

Questa situazione comporta che ogni anno vengano stampate dalle 100.000 alle 200.00 pagine di documenti ufficiali. Per poter condividere e trasmettere sia all’interno che all’ esterno queste informazioni, i documenti devono essere poi scansionati ed allegati alle e-mail, con un notevole dispendio di tempo e di capacità di archiviazione, a discapito della velocità della rete aziendale e dell’erogazione del servizio.

(23)

2.4 Analisi dei costi attuali

La gestione tradizionale dei contenuti aziendali, oltre a comportare i problemi descritti nel paragrafo precedente, comporta una serie di costi la cui entità è tutt’altro che trascurabile. Non è semplice stimare compiutamente tali costi perché i fattori sono molti ed alcuni sono difficilmente misurabili.

Tuttavia nel caso di Italcertifer sono disponibili alcuni dati significativi riferiti all’ultimo anno:

 Costo annuo toner stampanti = 34.500,00 €/anno (16.300,00 costo fisso, 18.000,00 costo variabile);

 Costo annuo carta = 2.500,00 €/anno;

 Spedizioni tramite corriere per firme su certificati/documenti = 40 x 30,00 €= 1.200,00 €;

 Numero viaggi A/R per raccolta firme su documenti = 12 x (86,005 € + 200,006 €) = 3.432,00 €;

Per la raccolta del dato più significativo, ovvero il tempo improduttivo speso per ricercare informazioni e documenti, è stata condotta un’indagine mirata su un campione significativo dei dipendenti delle 3 sedi di Italcertifer così ripartito:

 Sedi di Roma e Firenze7

: 36 intervistati (di cui 29 rispondenti = tot. 80,5%);  Sede di Osmannoro8

: 28 intervistati (di cui 27 rispondenti = tot. 96%).

E’ emerso che i dipendenti di Italcertifer hanno la percezione che circa il 20% del loro tempo sia dedicato ad attività improduttive legate ad una gestione tradizionale e poco efficiente delle informazioni.

Per tradurre questo dato in un costo è stato eseguito il seguente calcolo:

5_{Costo medio biglietto A/R Firenze – Roma.} 6

Costo medio giornaliero per l’azienda di un lavoratore Italcertifer.

7_{Dove sono svolte le attività di Valutazione della Conformità.}

(24)

Tempo improduttivo medio per ricercare documenti, informazioni, firme, etc.

20%;

Costo medio annuo personale tecnico Italcertifer

50.000,00 € circa

Numero personale tecnico Italcertifer 80

Costo stimato tempo improduttivo 50.000,00 x 20% x 80= 800.000,00

Dal quadro appena descritto è possibile stimare che l’attuale sistema di gestione delle informazioni (costi diretti e indiretti) abbia avuto un costo per l’azienda nel 2015 pari a 840.000,00 € circa.

2.5 Procedura operativa per la gestione dei file di commessa

La presente procedura operativa è stata adottata allo scopo di contrastare la cattiva abitudine di archiviare file (tecnici e non) sui dispositivi personali degli operatori.

L’archiviazione di materiale informatico su dispositivi personali, difatti, comporta:

 Maggior rischio di perdita di dati per molteplici motivi (furto, perdita del dispositivo, virus, etc.);

 Difficoltà a gestire un lavoro di squadra;

 Difficoltà a tenere sotto controllo la documentazione e lo stato delle revisioni;

 Difficoltà a reperire e condividere informazioni;

 Maggior tempo di rielaborazione dei documenti.

L’istruzione segue la logica secondo cui si svolgono le attività di valutazione in Italcertifer e tiene conto di aspetti specifici della società, tra cui:

 Metodologia di scambio delle informazioni;

 Tipologia di file;

 File in arrivo (IN);

 File in lavorazione (WIP);

 File in uscita (OUT);

 Gestione dei file.

Durante l’attività di valutazione viene scambiata un’elevata mole di informazioni sotto forma di file in formato digitale.

(25)

A seconda della complessità delle attività, la quantità e la dimensione dei file può essere più o meno elevata.

Prima di avviare il processo di invio e ricezione dei file devono essere definiti, con le parti esterne, i seguenti aspetti:

1. Documenti/file che verranno trasferiti e ove possibile identificare o stimare preventivamente la quantità di file, oggetto di trasferimento, per individuare anticipatamente eventuali soluzioni informatiche da implementare;

2. Punti del processo in cui scambiare i documenti/file al fine di non rallentare i processi;

3. Modalità di trasferimento/distribuzione, in particolare lo strumento attraverso il quale i documenti/file verranno trasferiti per ottimizzare tempi e costi (es. DVD-ROM, email, ftp, extranet, cloud, etc);

4. Formato dei file; è importante assicurarsi che il formato dei dati da ricevere sia compatibile con gli strumenti in uso presso Italcertifer. Occorre condividere il formato e ove applicabile la risoluzione dei file (ad es. per le immagini), in modo da ridurre il più possibile la dimensione dei dati in ingresso/uscita;

5. Modalità di registrazione della ricezione/invio dei file e ove possibile la modalità per tenere traccia dei documenti ricevuti/inviati;

6. Prove e test per lo scambio di file in modo da ridurre il rischio che insorgano problemi di natura tecnica o altro durante il corso del processo di valutazione.

Le cartelle di commessa delle attività di valutazione, sono collocate nel server di Firenze. All’interno della cartella “DOC PER COMMESSA” le cartelle di lavoro sono organizzate in base all’anno di apertura della commessa e progressivamente per numero rispetto all’anno di riferimento (Es. C-15-140 indica la commessa n° 140 del 2015)

(26)

“DOC_COMMERCIALI”, contiene i documenti/file relativi alla gestione dell’offerta e dell’ordine di una commessa (es. offerte, ordini del cliente, accettazioni ITCF, contratti, etc). L’organizzazione in sottocartelle è responsabilità dell’Area Commerciale e Marketing.

“DOC_GESTIONE”, contiene i documenti “protocollati” in arrivo e in partenza, utili per la gestione e ricostruzione della commessa. È divisa in due sottocartelle:

1. ITCF_A Contiene tutti i documenti “protocollati” in arrivo e afferenti alla gestione

tecnica della commessa. Tra questi documenti sono inclusi quelli pervenuti in maniera formale tramite il protocollo di ITCF oppure quelli pervenuti in maniera informale ma fatti protocollare dal Responsabile di Commessa perché significativi;

2. ITCF_P Contiene tutti i documenti “protocollati” in partenza e afferenti alla gestione

tecnica della commessa. Tra questi documenti sono inclusi quelli inviati in maniera formale tramite il protocollo di ITCF oppure quelli inviati in maniera informale ma fatti protocollare dal Responsabile di Commessa perché significativi.

E’ Responsabilità dell’Area Tecnica, nella persona del Responsabile di Commessa o di Attività (per commesse particolarmente complesse) gestire in maniera controllata i dati e i file in ingresso e uscita della presente cartella.

(27)

“DOC_TECNICI”, contiene la documentazione tecnica in ingresso, in elaborazione e in uscita di una commessa di valutazione. È suddivisa in tre sottocartelle:

1-IN: contiene tutta la documentazione tecnica in arrivo dal cliente o da altre

Organizzazioni esterne, oggetto di valutazione. La cartella è suddivisa ulteriormente in sottocartelle dal Responsabile di Commessa. Per commesse particolarmente complesse è prevista un’ulteriore suddivisione della cartella secondo i punti della disposizione RFI, STI, WBS (Work Breakdown Structure) o norma che regola l’attività di valutazione e successivamente, se necessario, in ulteriori sotto-cartelle ordinate cronologicamente;

2-WIP: contiene i file editabili (word, excel, ecc.) e i pdf di lavoro secondo le revisioni

progressive. La cartella è suddivisa ulteriormente in sottocartelle dal Responsabile di Commessa. Per commesse particolarmente complesse è raccomandabile suddividere la cartella “2-WIP” secondo i punti della disposizione RFI, STI, WBS (Work Breakdown Structure) o norma che regola l’attività di valutazione e successivamente, in coerenza con la cartella “1-IN”.

Il Responsabile di Commessa deve rinominare i file all’interno della cartella “2-WIP” secondo la codifica alfanumerica in uso presso ITCF. La corretta denominazione dei file di lavoro è di fondamentale importanza in quanto assicura:

 che i documenti vengano identificati velocemente, accuratamente ed in maniera non ambigua da tutti;

 che non vengano elaborati documenti sullo stesso argomento con nomi diversi;

 la tenuta sotto controllo dei documenti e del relativo stato di revisione in uscita da ITCF.

3-OUT, contiene tutti i file definitivi (editabili e non), nella loro ultima revisione

vigente/applicabile, delle attività di valutazione e i relativi pdf che devono essere archiviati all’interno della presente cartella.

La struttura e la logica di suddivisione di questa cartella deve avvenire secondo criteri coerenti con la suddivisione delle cartelle “1-IN” e “2-WIP”

(28)

E’ Responsabilità dell’Area Tecnica, nella persona del Responsabile di Commessa o di Attività (per commesse particolarmente complesse) gestire in maniera controllata i dati e i file in ingresso e uscita della cartella “DOC_TECNICI”.

(29)

3. ANALISI DI RISCHIO

3.1 Lo scopo dell’Analisi di Rischio

La Direzione di Italcertifer, in seguito alle problematiche legate all’attuale gestione documentale, descritte nel capitolo 2, ha deciso di eseguire un’analisi di rischio relativa alla gestione della documentazione attualmente in atto; questo allo scopo di identificare i rischi più importanti (sia in termini di probabilità di accadimento che in termini di gravità d’impatto) e individuare la strategia migliore per la loro eliminazione/contenimento, per assicurare che l’attuale gestione garantisca che l’utilizzo e la conservazione delle informazioni siano sicuri e indipendenti dall’autore, dal luogo di origine e dal formato.

3.2 Introduzione all’Analisi di Rischio

Il rischio è l’evento o la condizione incerta che, nel caso si realizzi, avrà un effetto positivo o negativo sugli obiettivi aziendali.

L’Analisi di Rischio è un processo che consente di identificare e gestire potenziali eventi che, manifestandosi, potrebbero minare l’intero business aziendale o parte di esso.

Per eseguire un’analisi di rischio correttamente è necessario attingere a input dettagliati (casistica degli eventi, dati finanziari e altre informazioni pertinenti) che consentano l’individuazione di possibili minacce per poterne stimare la loro probabilità di accadimento. La metodologia seguita è:

1. Analisi dell’attuale processo di gestione documentale, prendendo come modello di riferimento il processo di Richiesta dell’Autorizzazione di Messa in Servizio (AMIS) poiché, fra le attività della società, è quella più articolata sia per la complessità del processo che per l’elevato coinvolgimento di risorse e competenze;

2. Identificazione dei hazard, individuando in modo sistematico tutti i pericoli legati all’attività in esame e i fattori di rischio connessi. In questa fase è stata usata la tecnica dell’intervista, scegliendo tre assessor, di cui due responsabili di commessa interni e uno esterno9;

9_{Il criterio di selezione degli intervistati è riferito al personale del settore Materiale rotabile (coinvolto}

(30)

3. Valutazione del rischio: si stima il rischio per ogni pericolo individuato. Questa fase comprende anche il giudizio sul grado di accettabilità del rischio stesso;

4. Definizione delle priorità degli interventi correttivi: i pericoli vengono ordinati per valori di rischio decrescenti e per tutti i casi in cui tale livello risulta inaccettabile si individuano azioni correttive adeguate.

3.3 Analisi della gestione documentale nel processo di richiesta di rilascio AMIS

L’analisi del processo scelto viene effettuata partendo da una descrizione delle competenze e delle responsabilità coinvolte, seguita successivamente da una descrizione dettagliata delle fasi, che si concretizzerà in un diagramma di flusso.

3.3.1 Competenze e Responsabilità dell’AMIS

Di seguito vengono riportate le competenze e le responsabilità coinvolte nel processo di AMIS:

1. Agenzia Nazionale per la Sicurezza delle Ferrovie (ANSF), ha il compito di:

 definire gli standard tecnici applicabili ai veicoli, sottosistemi e componenti per la verifica della rispondenza degli stessi ai requisiti previsti per il rilascio dell’autorizzazione di messa in servizio e all’utilizzo;

 rilasciare l’autorizzazione di messa in servizio;

 autorizzare le modifiche effettuate dal proponente sulla base del dossier di Accettazione di Sicurezza trasmesso dal proponente stesso;

 autorizzare l’effettuazione delle corse prove in linea dei veicoli e delle prove in campo di sottosistemi strutturali, applicazioni generiche, prodotti generici o componenti;

 provvedere alla registrazione dei veicoli nel Registro di Immatricolazione Nazionale;

 provvedere all’inserimento nell’ERATV (European Register of Authorised Types of Vehicles ) dei dati relativi ad un tipo di veicolo autorizzato in Italia come primo Stato Membro;

(31)

 informare l’Agenzia ferroviaria europea (ERA) in caso di concessione, modifica, sospensione o revoca di un’autorizzazione.

2. Valutatore indipendente di Sicurezza (VIS), ha il compito di:

 valutare la conformità di veicoli, sottosistemi, applicazioni generiche e prodotti generici o componenti ai requisiti di sicurezza definiti dalle STI nazionali con l’individuazione di opportune mitigazioni o restrizioni di utilizzo e redigere i relativi rapporti di valutazione;

 valutare la corretta applicazione del procedimento di gestione dei rischi, in quanto organismo di valutazione;

 redigere l’attestato nazionale di verifica destinato al richiedente, in quanto organismo designato responsabile della procedura di verifica nel caso di norme nazionali designate;

 valutare la completezza e la congruenza della documentazione prodotta dal richiedente;

 rilasciare al richiedente l’attestato nazionale di esame del tipo;

 valutare e approvare il SGQ del richiedente qualora le procedure di verifica prevedano l’adozione di un SGQ approvato;

 informare l’ANSF circa le approvazioni dei SGQ rilasciate o ritirate;

 qualificare i laboratori di prova da utilizzare nel caso in cui questi non fossero accreditati EA e/o ILAC o non fossero qualificati in conformità alla norma UNI CEI ISO EN 17025 per le specifiche prove da eseguire su un determinato veicolo;

 inoltrare all’agenzia l’istanza per il rilascio dell’autorizzazione temporanea all’esecuzione delle corse prova in linea di veicoli;

 per quanto riguarda i veicoli, valutare le DPC (disposizioni particolari di circolazione) per le corse prova in linea emanate dall’Impresa Ferroviaria e per quanto di competenza, dal Gestore dell’ Infrastruttura;

 definire, organizzare e gestire, sotto la propria responsabilità, le attività di corse prove in linea dei veicoli;

 valutare e tracciare la chiusura di tutte le condizioni applicative eventualmente esportate dal richiedente verso altri operatori;

(32)

 per quanto riguarda i sottosistemi strutturali o parti di essi, supervisionare l’istallazione delle apparecchiature necessarie all’attuazione del programma di prove, coordinare le prove stesse e i soggetti coinvolti e monitorare che tali prove siano condotte in conformità a quanto definito nel piano prove e che i valori di eventuali parametri che impattano la sicurezza si mantengano entro determinati limiti previsti.

3. Richiedente, ha il compito di:

 inoltrare all’agenzia l’istanza per il rilascio dell’autorizzazione di messa in servizio di veicoli, sottosistemi e applicazioni generiche e dell’autorizzazione all’utilizzo di prodotti generici o componenti;

 inviare uno o più VIS, fra quelli qualificati dall’agenzia a svolgere il ruolo di DeBo per la verifica di conformità alle norme nazionali notificate e a svolgere il ruolo di CSM assessor per lo svolgimento delle attività di valutazione;

 incaricare un organismo notificato per l’applicazione della procedura CE di verifica dei sottosistemi;

 incaricare un’impresa ferroviaria, il cui sistema di gestione per la sicurezza preveda lo svolgimento di attività di prove in linea di acquisire le tracce e di effettuare il servizio di condotta per l’eventuale esecuzione di prove in linea;

 redigere la dichiarazione Cedi verifica dei sottosistemi;

 redigere la dichiarazione nazionale di verifica dei sottosistemi;

 adottare, qualora previsto, un SGQ approvato dal NoBo e/o dal DeBo che riguarda anche la produzione, l’ispezione e la prova del sottosistema interessato;

 svolgere il procedimento di gestione dei rischi anche per l’esecuzione delle prove in linea;

 fornire all’agenzia la documentazione tecnica atta a dimostrare la rispondenza dei veicoli, sottosistemi, applicazioni generiche, prodotti generici o componenti ai requisiti di sicurezza definiti dagli standard tecnici ad esso applicabili;

 effettuare o far effettuare da laboratori di prova accreditati EA e/o ILAC o qualificati da un NoBo o da un VIS, le specifiche prove necessarie per dare

(33)

evidenza del rispetto dei requisiti di sicurezza definiti dagli standard tecnici ad esso applicabili;

 svolgere l’analisi di non intrusività delle modifiche ai sottosistemi strutturali di terra in esercizio necessarie per l’effettuazione delle prove e sottoporla al Gestore dell’Infrastruttura;

 conservare una copia della documentazione tecnica che accompagna le dichiarazioni di verifica CE/nazionali10.

3.3.2 Diagramma di flusso del processo di rilascio dell’autorizzazione di messa in servizio

È opportuno, preliminarmente, individuare la sequenza delle attività eseguite per il rilascio dell’autorizzazione di messa in servizio.

In particolare si distinguono le seguenti fasi:

 Fase 1: Avvio del processo;

 Fase 2: Esecuzione del processo di valutazione di conformità;

 Fase 3: Richiesta di autorizzazione temporanea di messa in servizio per prove in linea;

 Fase 4: Domanda di Autorizzazione all’Esecuzione di prove in linea (APL);

 Fase 5: Esecuzione delle prove in linea;

 Fase 6: Chiusura della Verifica CE e nazionale;

 Fase 7: Richiesta dell’autorizzazione di messa in servizio per esercizio commerciale.

10 L’elenco è preso dal documento dell’ANSF “Linee guida per il rilascio dell’autorizzazione di messa in servizio”

(34)

Di seguito si riporta il diagramma di flusso del processo evidenziando le fasi specificate, le responsabilità e i documenti relativi.

Si ricorda che il diagramma di flusso segue la seguente convenzione:

FINE FASE

PROCESSO

DECISIONE

(35)

(36)

(37)

(38)

(39)

(40)

(41)

(42)

(43)

Di seguito si riporta il contenuto dei documenti specifici di questo processo.

 Rules Reference List, lista delle norme e degli standard di riferimento da considerare durante il processo di richiesta dell’autorizzazione di messa in servizio.

 Homologation Plan, lista dei documenti che il richiedente AMIS emetterà per ottenere l’autorizzazione.

 Technical File Temporaneo (non include i rapporti di valutazione delle prove in linea), documento che contiene:

1. Rapporti di Prova del type testing during construction (serie di test effettuati su un componente o sull’intero oggetto indicati dalla STI di riferimento);

2. Schede di Verifica di Conformità o Idoneità all’Impiego per Prove (non in linea).

 Contratto, stipulato tra il Richiedente l’AMIS e l’Impresa Ferroviaria che consente al l’effettuazione delle prove in linea, cioè quelle prove che prevedono che il veicolo sia in movimento.

 Rfu-str-022 “Use of Test Results from Testing Bodies other than Notified Bodies”, documento emesso da NB-Rails (Organismo Europeo) che stabilisce i criteri che gli Organismi notificati devono osservare per poter valutare i risultati di test effettuati in altri laboratori, senza la necessità di ripetere questi test.

 Piano delle Prove, documento che contiene i Programmi delle Prove, cioè quei documenti che descrivono le prove che devono essere effettuate per ciascun veicolo (si consideri che l’AMIS può essere richiesta per un massimo di 5 veicoli).

 Technical File Definitivo, include tutti i documenti richiesti dalla RFU-STR-011, tra cui i rapporti di valutazione delle prove sia statiche che in linea.

 Rfu-str-011 “Content of Ec Certificates”, documento emesso da NB-rails che indica tutti i documenti che devono essere inseriti nel Technical File definitivo.

(44)

3.4 Identificazione degli hazard

La fase di identificazione degli hazard è stata condotta tramite interviste face-to-face agli assessor del processo di richiesta di rilascio di AMIS.

Le interviste sono state condotte coerentemente con il diagramma di flusso: per ciascuna attività di ogni fase del processo è stato chiesto loro quali fossero i pericoli più comuni e quelli potenziali.

A seguito di queste interviste sono stati individuati i seguenti hazard:

1. Difficile tracciabilità delle mail (i documenti tra ITCF e il Cliente sono scambiati prevalentemente tramite mail);

2. Invio della documentazione tra cliente e assessor scavalcando il Responsabile di Commessa;

3. Salvataggio improprio dei file;

4. Perdita di file relativi a commesse chiuse; 5. Perdita di documenti inviati dal Cliente;

6. Esame di documenti non aggiornati nel processo di mantenimento della certificazione;

7. Perdita di controllo delle revisioni dei documenti emessi; 8. Mancato soddisfacimento degli indicatori di processo;

9. Emissione di rapporti con standard tecnici di riferimento errati; 10. Esame di documenti non presenti nella Rules Reference List; 11. Maggiorazione dei tempi di lavoro previsti;

12. Ripetizione di attività già svolte.

3.5 Valutazione del rischio

Per ogni hazard individuato è possibile associare la probabilità di accadimento e la gravità del danno causato.

La probabilità o frequenza di accadimento prevede tre possibili livelli, a cui viene associato un valore (peso):

1. Probabile; 2. Possibile; 3. Improbabile.

(45)

Di seguito si riporta la tabella con le rispettive definizioni dei livelli e i valori associati.

PROBABILITÀ (P) VALORE DEFINIZIONE

IMPROBABILE 1

L’evento potrebbe in teoria accadere, ma

probabilmente non accadrà mai.

Statisticamente non si sono mai verificati eventi del

genere

POSSIBILE 2

L’evento potrebbe effettivamente accadere.

Statisticamente si sono verificati raramente eventi

del genere

PROBABILE 3

L’evento si verifica nella maggior parte dei casi

Il manifestarsi di uno dei suddetti pericoli porta a conseguenze più o meno gravi che possono inficiare la capacità dell’azienda di eseguire le attività secondo quanto programmato.

È possibile individuare tre livelli di gravità del pericolo in funzione dell’effetto che questo ha sulle attività di Italcertifer:

1. Insignificante; 2. Significativo; 3. Catastrofico.

(46)

Di seguito si riporta la tabella con le rispettive definizioni dei livelli e i valori associati.

DANNO (D) VALORE DEFINIZIONE

INSIGNIFICANTE 1

Situazione che è rapidamente reversibile e non richiede

alcuna contromisura

SIGNIFICATIVO 2

Situazione da tenere sotto controllo ma che causa danni

reversibili

CATASTROFICO 3

Perdita di integrità ed onorabilità con conseguente perdita di quote di mercato,

credibilità e

riconoscimenti/accreditamenti

Il rischio R si può raffigurare in una rappresentazione a matrice avente in ascissa la gravità del danno e in ordinata la probabilità della sua manifestazione.

Di seguito si riporta la matrice dove in rosso è indicata la probabilità e in blu il danno. Il rischio è indicato in nero ed è il risultato del prodotto del danno con la probabilità.

R = PD

In questa matrice i rischi maggiori occupano le celle in alto a destra mentre quelli minori quelle in basso a sinistra. Tale rappresentazione matriciale rappresenta un punto importante per la definizione delle priorità e della programmazione degli interventi di prevenzione e protezione da adottare. La seguente valutazione numerica permette di individuare la priorità degli interventi da attuare.

3 3 6 9

2 2 4 6

1 1 2 3

(47)

6



R Azioni correttive immediate

4

3R Azioni correttive da programmare con urgenza

2

1 R Azioni correttive/migliorative da

programmare nel breve-medio termine

Di seguito si riporta l’Hazard Log relativo alla presente analisi di rischio.

(48)

(49)

(50)

(51)

(52)

Le celle evidenziate di giallo sono quelle a cui corrisponde il rischio maggiore e per questo le contromisure indicate devono essere applicate con la massima urgenza.

La necessità aziendale è quella di mettere a disposizione di tutti gli utenti qualificati le informazioni e i contenuti necessari ai processi di Italcertifer, oltre che poter conservare e rintracciare agevolmente queste informazioni e favorire la collaborazione interna.

L’analisi di rischio presentata ha come limite il fatto che punta all’efficacia delle contromisure indicate trascurandone l’efficienza; questo conduce spesso al non rispetto dei Key Performance Indicator di Italcertifer, tra cui quello più importante di tutti, ossia il rispetto della dead line.

A tal proposito, la Direzione di Italcertifer intende implementare una soluzione ECM (Enterprise Content Management), ovvero un insieme di strumenti, in grado di gestire le informazioni in maniera efficiente, di trattarle come un vero e proprio contenuto aziendale e di renderle disponibili nei processi dove e quando necessario.

La soluzione intende risolvere le seguenti esigenze aziendali:

 Assicurare una gestione sicura e fluida delle informazioni indipendentemente dall’origine o dall’uso previsto;

 Ridurre i tempi di sviluppo del lavoro per tutti i processi;

 Diminuire i costi aziendali diretti e indiretti;

 Favorire la collaborazione interna e trasversale all’Organizzazione;

 Assicurare la disponibilità delle informazioni indipendentemente dal luogo e dal tipo di dispositivo utilizzato;

 Garantire il rispetto dei requisiti legali e regolamentari dei settori in cui opera Italcertifer, tramite la documentazione dei propri processi, conservazione sicura e tracciabilità delle operazioni;

 Ridurre i rischi e pericoli potenziali derivanti dalla mancata disponibilità e correttezza delle informazioni elettroniche.

Sulla base delle indicazioni fornite dall’analisi di rischio e quelle raccolte attraverso riunioni aziendali, è stato possibile stilare una lista di requisiti tecnici che la futura piattaforma dovrà avere, al fine di rispondere al meglio alle esigenze della società.

La soluzione ECM deve rispettare le seguenti specifiche:

(53)

 Essere fornito sotto forma di Middleware11 integrativo, ovvero fornire le proprie funzionalità come un servizio utilizzabile dalle comuni applicazioni (Posta elettronica, Editor di documenti, Fogli di calcolo, etc.);

 Fornire un Repository unico e uniforme per tutti i tipi di informazioni aziendali;

 Contenere funzioni di controllo e reporting sui processi aziendali;

 Essere modulare ed espandibile (ad es. a più utenti e/o a nuove funzioni come la conservazione12).

La soluzione deve essere in linea e favorire il piano strategico di Italcertifer, riassumibile nei seguenti punti:

 Consolidamento nel mercato nazionale come primo Organismo di Valutazione della Conformità e Laboratorio di Prove in ambito ferroviario;

 Incremento delle quote di mercato a livello internazionale nei settori ferroviari anche tramite la costituzione di unità locali;

 Ampliamento nel mercato nazionale ad altri settori di valutazione/prove (es. nautica, aerei a pilotaggio remoto, certificazione di sistemi, persone, ecc.);

 Miglioramento dell’organizzazione e dei processi di lavoro aziendali;

 Mantenimento dell’elevato Know-How aziendale.

3.6 Analisi delle soluzioni informatiche

Quali alternative possibili, sono state valutate varie soluzioni software di tipo tradizionale e non per la gestione documentale. Tali soluzioni sono state successivamente scartate o per l’alto costo dovuto all’acquisto iniziale di un software/infrastruttura e/o per la non flessibilità del prodotto rispetto alle esigenze di Italcertifer.

11

In informatica con middleware si intende un insieme di programmi informatici che fungono da intermediari tra diverse applicazioni e componenti software.

12

Processo finalizzato al mantenimento dei requisiti di validità giuridica ed integrità informativa dei documenti, al fine di consentirne l'accesso o l'esibizione.