Sistemi di gestione per la qualità UNI EN ISO (edizione 2015)

Transcript

1 Sistemi di gestione per a quaità UNI EN ISO 9001 (edizione 2015) 1

2 4) CONTESTO DELL'ORGANIZZAZIONE 4.1 Comprendere 'organizzazione e i suo contesto L'organizzazione deve determinare i fattori esterni ed interni rievanti per e sue finaità e indirizzi strategici e che infuenzano a sua capacità di conseguire i(i) risutato(i) atteso(i) per i proprio sistema di gestione per a quaità. L'organizzazione deve monitorare e riesaminare e informazioni che riguardano tai fattori esterni e interni. 4.2 Comprendere esigenze e aspettative parti interessate Dato i oro effetto,o effetto potenziae,sua capacità de'organizzazione di fornire con regoarità prodotti e servizi che soddisfino i requisiti de ciente e quei cogenti appicabii,'organizzazione deve determinare: a) e parti interessate rievanti per i SGQ b) i requisiti di tai parti interessate rievanti per i SGQ L'organizzazione deve monitorare e riesaminare e informazioni che riguardano tai parti interessate e i oro requisiti rievanti 2

3 4.3 Determinare i campo di appicazione de SGQ L'organizzazione deve determinare i confini e 'appicabiità de SGQ per stabiirne i campo di appicazione. Ne determinare i campo di appicazione, 'organizzazione deve considerare: a) I fattori esterni ed interni (4.1) b) I requisiti dee parti interessate rievanti (4.2) c) Prodotti e servizi de'organizzazione L'organizzazione deve appicare tutti i requisiti dea presente norma internazionae se essi sono appicabii ne'ambito de campo di appicazione determinato de suo SGQ. I campo di appicazione de SGQ de'organizzazione deve essere disponibie e mantenuto come informazione documentata. Esso deve dichiarare i tipi di prodotti e servizi coperti e fornire a giustificazione per ogni requisito dea presente norma internazionae che 'organizzazione reputa non appicabie a campo di appicazione. La conformità aa presente norma internazionae può essere dichiarata soo se i requisiti determinati come non appicabii non infuenzano a capacità o a responsabiità de'organizzazione di assicurare a conformità dei propri prodotti e servizi e 'aumento dea soddisfazione de ciente. 3

4 4.4 Sistema di gestione per a quaità e reativi processi L'organizzazione deve stabiire,attuare,mantenere e migiorare in modo continuo un SGQ,compresi i processi necessari e e oro interazioni,in conformità ai requisiti dea presente norma internazionae. L'organizzazione deve determinare i processi necessari per i SGQ e a oro appicazione ne'ambito di tutta 'organizzazione e deve: a) determinare gi input necessari e gi output attesi da tai processi b) determinare a sequenza e 'interazione di tai processi c) determinare e appicare i criteri e i metodi necessari ad assicurare 'efficace funzionamento e a tenuta sotto controo di tai processi d) determinare e risorse necessarie per tai processi ed assicurarne a disponibiità e) attribuire e responsabiità e e autorità per tai processi f) affrontare rischi e opportunità come determinanti in conformità ai requisiti g) vautare tai processi e attuare ogni modifica necessaria per assicurare i conseguimento dei risutati attesi h) migiorare i processi e i SGQ L'organizzazione deve,nea misura necessaria: a) mantenere informazioni documentate per supportare i funzionamento dei propri processi b) conservare informazioni documentate per assicurare che i processi siano condotti come pianificato 4

5 5) LEADERSHIP 5.1 Leadership e impegno.1 Generaità L'ata direzione deve dimostrare eadership e impegno nei riguardi de SGQ: a) assumendosi a responsabiità de'efficacia de SGQ b) assicurandosi che siano stabiiti a poitica e gi obiettivi per a quaità e che essi siano compatibii con i contesto e con gi indirizzi strategici de'organizzazione c) assicurando 'integrazione dei requisiti de SGQ nei processi di business de'organizzazione d) promuovendo 'utiizzo de'approccio per processi e de risk-based thinking e) assicurando a disponibiità dee risorse necessarie a SGQ f) comunicando 'importanza di una gestione per a quaità efficace e dea conformità ai requisiti de SGQ g) assicurando che i SGQ consegua i risutati attesi h) facendo partecipare attivamente,guidando e sostenendo e persone affinché contribuiscano a'efficacia de SGQ i) promuovendo i migioramento j) fornendo sostegno agi atri pertinenti ruoi gestionai per dimostrare a oro eadership, come essa si appica ae rispettive aree di responsabiità 5

6 .2 Focaizzazione su ciente L'ata direzione deve dimostrare eadership e impegno riguardo aa focaizzazione su ciente,assicurando che: a) siano determinati,compresi e soddisfatti con regoarità i requisiti de ciente e i requisiti cogenti appicabii b) siano determinati e affrontati i rischi e e opportunità che possono infuenzare a conformità dei prodotti e servizi e a capacità di accrescere a soddisfazione de ciente c) sia mantenuta a focaizzazione su'aumento dea soddisfazione de ciente 5.2 Poitica.1 Stabiire a poitica dea quaità L'ata direzione deve stabiire,attuare e mantenere una poitica per a quaità che: a) sia appropriata ae finaità e a contesto de'organizzazione e supporti i suoi indirizzi strategici b) costituisca un quadro di riferimento per fissare gi obiettivi per a quaità c) comprenda un impegno a soddisfare i requisiti appicabii d) comprenda un impegno per i migioramento continuo de SGQ 6

7 .2 Comunicare a poitica per a quaità La poitica per a quaità deve: a) essere disponibie e mantenuta come informazione documentata b) essere comunicata, compresa e appicata a'interno de'organizzazione c) essere disponibie ae parti interessate rievanti, per quanto appropriato.3 Ruoi, responsabiità e autorità ne'organizzazione L'ata direzione deve assicurare che e responsabiità e e autorità per i ruoi pertinenti siano assegnate, comunicate e comprese a'interno de'organizzazione. L'ata direzione deve assegnare e responsabiità e autorità per : a) assicurare che i SGQ sia conforme ai requisiti dea presente norma b) assicurare che i processi stiano producendo gi output attesi c) riferire, in particoare a'ata direzione, sue prestazioni de SGQ e sue opportunità di migioramento d) assicurare a promozione dea focaizzazione su ciente ne'ambito de'intera organizzazione e) assicurare che 'integrità de SGQ sia mantenuta, quando vengono pianificate e attuate modifiche a sistema stesso. 7

8 6) PIANIFICAZIONE 6.1 Azioni per affrontare rischi e opportunità Ne pianificare i SGQ, 'organizzazione deve considerare i fattori (4.1) e i requisiti (4.2) e determinare i rischi e e opportunità che è necessario affrontare per : a) fornire assicurazione che i SGQ possa conseguire i risutati attesi b) accrescere gi effetti desiderati c) prevenire o ridurre gi effetti indesiderati d) conseguire i migioramento L'organizzazione deve pianificare: a) e azioni per affrontare questi rischi e opportunità b) e modaità per: - integrare e attuare e azioni nei processi de proprio SGQ -vautare 'efficacia di tai azioni Le azioni intraprese per affrontare i rischi e e opportunità devono essere proporzionate a'impatto potenziae sua conformità di prodotti e servizi. 8

9 6.2 Obiettivi per a quaità e pianificazione per i oro raggiungimento L'organizzazione deve stabiire gi obiettivi per a quaità reativi ae funzioni,ai ivei e ai processi pertinenti, necessari per i SGQ. Gi obiettivi per a quaità devono: a) essere coerenti con a poitica per a quaità b) essere misurabii c) tenere in considerazione i requisiti appicabii d) essere pertinente aa conformità dei prodotti e servizi e a'aumento dea soddisfazione de ciente e) essere monitorati f) essere comunicati g) essere aggiornati h) mantenuti in informazioni documentate Ne pianificare come raggiungere i propri obiettivi per a quaità,'organizzazione deve determinare: a) cosa sarà fatto b) quai risorse saranno richieste c) chi ne sarà responsabie d) quando sarà competato e) come saranno vautati i risutati 9

10 6.3 Pianificazione dee modifiche Quando 'organizzazione determina 'esigenza di modifiche a SGQ,queste devono essere effettuate in modo pianificato. L'organizzazione deve considerare: a) finaità dee modifiche e oro potenziai conseguenze b) integrità de SGQ c) disponibiità di risorse d) aocazione o riaocazione di responsabiità e autorità 10

11 7) SUPPORTO 7.1 Risorse.1 Generaità L'organizzazione deve determinare e fornire e risorse necessarie per 'istituzione, 'attuazione,i mantenimento e i migioramento continuo de SGQ. L'organizzazione deve considerare: a) e capacità dee risorse esistenti a proprio interno e i vincoi che gravano su di esse b) che cosa ottenere dai fornitori esterni.2 Persone L'organizzazione deve determinare e rendere disponibii e persone necessarie per 'efficace attuazione de SGQ e per i funzionamento e i controo dei processi..3 Infrastrutture L'organizzazione deve determinare,mettere a disposizione e manutenere 'infrastruttura necessaria per i funzionamento dei suoi processi e per conseguire a conformità dei prodotti e servizi..4 Ambiente per i funzionamento dei processi L'organizzazione deve determinare,mettere a disposizione e manutenere 'ambiente necessario per i funzionamento dei suoi processi e per conseguire a conformità dei prodotti e servizi. 11

12 .5 Risorse per i monitoraggio e a misurazione Generaità: Quando i monitoraggio o a misurazione sono utiizzati per verificare a conformità dei prodotti e servizi ai requisiti,'organizzazione deve determinare e mettere a disposizione e risorse necessarie per assicurare risutati vaidi e affidabii. L'organizzazione deve assicurare che e risorse messe a disposizione: a) siano adatte ao specifico tipo di attività di monitoraggio e misurazione da intraprendere b) siano manutenute a fine di assicurare a oro continua idoneità ao scopo L'organizzazione deve conservare appropriate informazioni documentate quae evidenza de'idoneità ao scopo. Riferibiità dee misurazioni: Quando a riferibiità dee misurazioni è un requisito o è considerato da'organizzazione una componente essenziae per fornire fiducia circa a vaidità dei risutati di misura,e apparecchiature di misura devono essere: a) tarate e/o verificate a intervai specificati o prima de'utiizzo a fronte di campioni di misura internazionai o nazionai b) identificate affinché ne sia determinato o stato c) savaguardate da regoazioni,danni o deterioramenti che potrebbero invaidare i oro stato di taratura e i conseguenti risutati di misura Quando un'apparecchiatura di misura viene riscontrata non adatta a'utiizzo previsto, 'organizzazione deve determinare se a vaidità dei risutati di misura precedenti sia stata infuenzata negativamente e intraprendere azioni appropriate. 12

13 .6 Conoscenza organizzativa L'organizzazione deve determinare a conoscenza necessaria per i funzionamento dei proprio processi e per conseguire a conformità di prodotti e servizi. Tae conoscenza deve essere mantenuta e messa a disposizione nea misura necessaria. Ne'affrontare e esigenze e tendenze di cambiamento,'organizzazione deve considerare a propria conoscenza attuae e determinare come acquisire o accedere ad ogni necessaria conoscenza aggiuntiva e aggiornamenti richiesti. 7.2 Competenza L'organizzazione deve: a) determinare e competenze necessarie per e persone che svogono attività avorative sotto i suo controo e che infuenzano e prestazioni e 'efficacia de SGQ b) assicurare che queste persone siano competenti sua base di istruzione,formazione o esperienza appropriate c) ove appicabie,intraprendere azioni per acquisire e necessarie competenze e vautare 'efficacia dee azioni intraprese d) conservare appropriate informazioni documentate quae evidenza dee competenze 13

14 7.3 Consapevoezza L'organizzazione deve assicurare che e persone che svogono un'attività avorativa sotto i suo controo siano consapevoi: a) dea poitica per a quaità b) dei pertinenti obiettivi per a quaità c) de proprio contributo a'efficacia de SGQ d) dee impicazioni derivanti da non essere conformi ai requisiti de SGQ 7.4 Comunicazione L'organizzazione deve determinare e comunicazioni interne ed esterne pertinenti a SGQ,incudendo: a) cosa vuoe comunicare b) quando comunicare c) con chi comunicare d) come comunicare e) chi comunica 14

15 7.5 Informazioni documentate.1 Generaità I SGQ de'organizzazione deve comprendere: a) e informazioni documentate richieste daa presente norma internazionae b) e informazioni documentate che 'organizzazione determina necessarie per 'efficacia de SGQ.2 Creazione e aggiornamento Ne creare e aggiornare e informazioni documentate,'organizzazione deve assicurare appropriati: a) identificazione e descrizione (es: titoo,data,autore...) b) formato e supporto c) riesame e approvazione in merito a'idoneità e a'adeguatezza 15

16 .3 Controo dee informazioni documentate Le informazioni documentate richieste da SGQ e daa presente norma internazionae devono essere tenute sotto controo per assicurare che: a) siano disponibii e idonee a'utiizzo,dove e quando necessario b) siano adeguatamente protette Per tenere sotto controo e informazioni documentate 'organizzazione deve intraprendere e seguenti attività,per quanto appicabie: a) distribuzione,accesso,reperimento e utiizzo b) archiviazione e preservazione,compreso i mantenimento dea eggibiità c) tenuta sotto controo dee modifiche d) conservazione ed eiminazione Le informazioni documentate di origine esterna,determinate come necessarie da'organizzazione per a pianificazione e per i funzionamento de SGQ,devono essere identificate,per quanto appropriato, e tenute sotto controo. Le informazioni documentate conservate come evidenza di conformità devono essere protette da aterazioni invoontarie. 16

17 8) ATTIVITA' OPERATIVE 8.1 Pianificazione e controo operativi L'organizzazione deve pianificare,attuare e tenere sotto controo i processi necessari per soddisfare i requisiti per a fornitura di prodotti ed erogazione di servizi e per attuare e azioni determinate a punto 6 (pianificazione) : a) determinando i requisiti per prodotti e servizi b) stabiendo i criteri per : - i processi - 'accettazione di prodotti e servizi c) determinando e risorse necessarie per conseguire a conformità ai requisiti reativi a prodotti e servizi d) attuando i controo dei processi in conformità ai criteri e) determinando, mantenendo e conservando e informazioni documentate nea misura necessaria: - ad avere fiducia che i processi siano stati effettuati come pianificato - per dimostrare a conformità dei prodotti e servizi ai reativi requisiti L'output di tae pianificazione deve essere adatto ae attività operative. L'organizzazione deve tenere sotto controo e modifiche pianificate e riesaminare e conseguenze dei cambiamenti invoontari,i ntraprendendo azioni per mitigare ogni effetto negativo, per quanto necessario. L'organizzazione deve assicurare che i processi affidati a'esterno siano controati. 17

18 8.2 Requisiti per i prodotti e i servizi.1 Comunicazione con i ciente La comunicazione con i cienti deve comprendere: a) a fornitura di informazioni reative a prodotti e servizi b) a gestione dee richieste,contratti o ordini,comprese e modifiche c) 'ottenimento,da ciente,di informazioni di ritorno reative ai prodotti e servizi, compresi i recami d) a gestione o tenuta sotto controo dea proprietà de ciente e) a definizione di specifici requisiti per e azioni di emergenza,quando pertinente.2 Determinazione dei requisiti reativi ai prodotti e servizi Ne determinare i requisiti dei prodotti e dei servizi da offrire ai cienti,'organizzazione deve assicurare che: a) siano definiti i requisiti dei prodotti e servizi,compresi: - ogni eventuae requisito cogente appicabie - quei ritenuti necessari da'organizzazione b) 'organizzazione sia in grado di corrispondere a quanto essa dichiara in reazione ai prodotti e servizi offerti 18

19 .3 Riesame dei requisiti reativi ai prodotti e servizi L'organizzazione deve assicurare che essa possieda a capacità di soddisfare i requisiti dei prodotti e servizi da offrire ai cienti. Prima di impegnarsi a fornire prodotti e servizi a ciente,'organizzazione deve condurre un riesame che comprenda: a) i requisiti specificati da ciente,compresi i requisiti per e attività di consegna e postconsegna b) i requisiti non stabiiti da ciente,ma necessari per 'utiizzo specificato o atteso c) i requisiti specificati da'organizzazione d) i requisiti cogenti appicabii e) i requisiti de contratto o de'ordine che differiscono da quei espressi in precedenza L'organizzazione deve assicurare che siano risote e differenze fra i requisiti de contratto o de'ordine e quei espressi in precedenza. Quaora i ciente non fornisca una dichiarazione documentata dei propri requisiti, gi stessi devono essere confermati da'organizzazione prima di essere accettati. L'organizzazione deve conservare informazioni documentate,per quanto appicabie: a) dei risutati de riesame b) di ogni nuovo requisito per i prodotti e servizi 19

20 .4 Modifiche ai requisiti per i prodotti e servizi Quando i requisiti di prodotti e servizi vengono modificati,'organizzazione deve assicurare che e pertinenti informazioni documentate siano aggiornate e che e persone pertinenti siano rese consapevoi in merito ai requisiti modificati. 8.3 Progettazione e sviuppo di prodotti e servizi.1 Generaità L'organizzazione deve stabiire,attuare e mantenere un processo di progettazione e sviuppo appropriato ad assicurare a successiva fornitura di prodotti ed erogazione di servizi..2 Pianificazione dea progettazione e sviuppo Ne determinare e fasi e i controi per a progettazione e sviuppo,'organizzazione deve considerare: a) a natura,a durata e a compessità dee attività di progettazione e sviuppo b) e fasi necessarie de processo,compresi i riesami appicabii c) e necessarie attività di verifica e vaidazione dea progettazione e sviuppo d) e responsabiità e e autorità coinvote ne processo di progettazione e sviuppo e) e esigenze di risorse interne ed esterne f) 'esigenza di tenere sotto controo e interfacce fra e persone coinvote nea p&s g) 'esigenza di coinvogere cienti ed utiizzatori h) i requisiti per a successiva fornitura di prodotti ed erogazione di servizi i) i iveo di controo de processo di p&s atteso dai cienti e dae parti interessate j) e informazioni documentate necessarie a dimostrare i soddisfacimento dei requisiti. 20

21 .3 Input aa progettazione e sviuppo L'organizzazione deve determinare i requisiti essenziai per gi specifici tipi di prodotti e servizi da progettare e sviuppare. L'organizzazione deve considerare: a) i requisiti funzionai e prestazionai b) e informazioni derivanti da precedenti anaoghe attività di progettazione e sviuppo c) i requisiti cogenti d) e norme o i codici di condotta che 'organizzazione si è impegnata a mettere in atto e) e potenziai conseguenze di guasto dovute aa natura di prodotti e servizi Gi input devono essere adeguati,in reazione ae finaità dea progettazione e sviuppo, competi e univoci. Eventuai confitti fra gi input devono essere risoti. L'organizzazione deve conservare informazioni documentate sugi input..4 Controi dea progettazione e sviuppo L'organizzazione deve effettuare controi su processo di progettazione e sviuppo in modo da assicurare che: a) siano definiti i risutati da conseguire b) siano condotti riesami per vautare a capacità dei risutati di soddisfare i requisiti c) siano condotte attività di verifica per assicurare che gi output dea progettazione e sviuppo soddisfino i requisiti di input d) siano condotte attività di vaidazione per assicurare che prodotti e servizi soddisfino i requisiti previsti e) sia intrapresa ogni azione necessaria su probemi rievati durante riesami,attività di verifica e vaidazione 21 f) siano conservate informazioni documentate di tai attività.

22 .5 Output dea progettazione e sviuppo L'organizzazione deve assicurare che gi output dea progettazione e sviuppo: a) soddisfino i requisiti di input b) siano idonei per i successivi processi di fornitura di prodotti ed erogazione di servizi c) comprendano o facciano riferimento ai requisiti di monitoraggio e misurazione,per quanto appropriato,e ai criteri di accettazione d) specifichino e caratteristiche dei prodotti e servizi che sono essenziai per e reative finaità previste e per a oro sicura e appropriata fornitura/erogazione L'organizzazione deve conservare informazioni documentate reative agi output..6 Modifiche dea progettazione e sviuppo L'organizzazione deve identificare,riesaminare e tenere sotto controo e modifiche effettuate durante o successivamente aa progettazione e sviuppo di prodotti e servizi, nea misura necessaria per assicurare che non vi siano impatti negativi sua conformità ai requisiti. L'organizzazione deve conservare informazioni documentate reative: a) ae modifiche aa progettazione e sviuppo b) ai risutati dei riesami c) ae autorizzazioni ae modifiche d) ae azioni intraprese per prevenire impatti negativi 22

23 8.4 Controo dei processi,prodotti e servizi forniti da'esterno.1 Generaità L'organizzazione deve assicurare che i processi,prodotti e servizi forniti da'esterno siano conformi ai requisiti. L'organizzazione deve determinare i controi da attuare sui processi,prodotti e servizi forniti da'esterno,quando: a) prodotti e servizi di fornitori esterni sono destinati ad essere incorporati nei prodotti e servizi de'organizzazione b) prodotti e servizi sono forniti direttamente a ciente da fornitori esterni,per conto de'organizzazione c) un processo,o una sua parte,viene fornito da un fornitore esterno,quae esito di una decisione de'organizzazione L'organizzazione deve determinare e appicare criteri per a vautazione,seezione, monitoraggio dee prestazioni e per a ri-vautazione dei fornitori esterni,sua base dea oro capacità di fornire processi o prodotti e servizi conformi ai requisiti. L'organizzazione deve mantenere informazioni documentate di tai attività e di ogni necessaria azione che scaturisce dae vautazioni..2 Tipo ed estensione de controo L'organizzazione deve assicurare che i processi,prodotti e servizi forniti da'esterno non infuenzino negativamente a capacità de'organizzazione di riasciare con regoarità,ai propri cienti,prodotti e servizi conformi. 23

24 L'organizzazione deve: a) assicurare che i processi forniti da'esterno rimangano sotto i controo de proprio SGQ b) definire sia i controi che essa intende appicare a fornitore esterno,sia quei che intende appicare agi output risutanti c) tenere in considerazione: - 'impatto potenziae dei processi,prodotti e servizi forniti da'esterno sua capacità de'organizzazione di soddisfare i requisiti de ciente - 'efficacia dei controi attuati da fornitore esterno d) determinare e verifiche o atre attività,necessarie ad assicurare che i processi prodotti e servizi forniti da'esterno soddisfino i requisiti.3 Informazioni ai fornitori esterni L'organizzazione deve assicurare 'adeguatezza dei requisiti specificati prima dea oro comunicazione a fornitore esterno. L'organizzazione deve comunicare ai fornitori esterni i requisiti reativi a: a) i processi,prodotti e servizi da fornire b) 'approvazione: - di prodotti e servizi - di metodi,processi e apparecchiature - de riascio di prodotti e servizi c) a competenza,comprese e eventuai quaifiche dee persone d) e interazioni tra fornitore esterno e organizzazione e) i controo e i monitoraggio sue prestazioni de fornitore esterno f) e attività di verifica e vaidazione presso e sedi de fornitore esterno 24

25 8.5 Produzione ed erogazione dei servizi.1 Controo dea produzione e de'erogazione dei servizi L'organizzazione deve attuare a produzione e 'erogazione dei servizi in condizioni controate. Le condizioni controate devono comprendere: a) a disponibiità di informazioni documentate che definiscano: - e caratteristiche di prodotti,servizi o attività - i risutati da conseguire b) a disponibiità e 'utiizzo di idonee risorse per i monitoraggio e a misurazione c) 'attuazione di attività di monitoraggio e misurazione in fasi appropriate,per verificare che i criteri per i controo di processi e output, e i criteri di accettazione di prodotti e servizi siano stati soddisfatti d) 'utiizzo di infrastrutture e ambienti idonei per i funzionamento dei processi e) a designazione di persone competenti,comprese e quaifiche richieste f) a vaidazione,e periodica rivaidazione,dea capacità di conseguire i risutati pianificati quando gi output risutanti non possono essere verificati con monitoraggio g) 'attuazione di azioni atte a prevenire 'errore umano h) 'attuazione di attività di riascio,consegna e post-consegna.2 Identificazione e rintracciabiità L'organizzazione deve utiizzare mezzi idonei per identificare gi output,quando necessario ad assicurare a conformità di prodotti e servizi. L'organizzazione deve identificare o stato degi output a fronte dei requisiti di monitoraggio e misurazione,durante tutta a produzione ed erogazione. Quando a rintracciabiità è un requisito,'organizzazione deve tenere sotto controo 'univoca identificazione degi output e deve conservare e informazioni documentate necessarie a consentire detta rintracciabiità. 25

26 .3 Proprietà che appartengono ai cienti o ai fornitori esterni L'organizzazione deve aver cura dea proprietà dei cienti o dei fornitori esterni,quando essa si trova sotto i suo controo o viene da essa utiizzata. L'organizzazione deve identificare,verificare,proteggere e savaguardare a proprietà de ciente o de fornitore esterno,messa a disposizione per essere utiizzata o per essere incorporata nei prodotti e servizi. Quando a proprietà de ciente o de fornitore esterno viene persa,danneggiata o atrimenti riscontrata inadatta a'utiizzo,'organizzazione deve riferire ciò a ciente o a fornitore esterno e conservare informazioni documentate su quanto accaduto..4 Preservazione L'organizzazione deve preservare gi output durante a produzione e 'erogazione dei servizi,nea misura necessaria ad assicurare a conformità ai requisiti..5 Attività post-consegna L'organizzazione deve soddisfare i requisiti reativi ae attività post-consegna associate ai prodotti e ai servizi. Ne determinare 'estensione dee attività post-consegna necessarie,'organizzazione deve considerare: a) i requisiti cogenti b) e potenziai conseguenze indesiderate associate ai prodotti e servizi c) a natura,'utiizzo e a durata di vita attesa dei suoi prodotti e servizi d) i requisiti de ciente e) e informazioni di ritorno da parte de ciente 26

27 .6 Controo dee modifiche L'organizzazione deve riesaminare e tenere sotto controo e modifiche aa produzione o a'erogazione dei servizi,nea misura necessaria ad assicurare a continua conformità ai requisiti. L'organizzazione deve conservare informazioni documentate che descrivano i risutati dei riesami dee modifiche,e persone che autorizzano a modifica e ogni azione necessaria derivante da riesame. 8.6 Riascio di prodotti e servizi L'organizzazione deve attuare,in fasi appropriate,quanto pianificato,per verificare che i requisiti dei prodotti e servizi siano stati soddisfatti. I riascio dei prodotti e 'erogazione dei servizi a ciente non devono essere effettuati prima che quanto pianificato sia stato competato in modo soddisfacente,savo diversa approvazione da parte di un'autorità competente e,ove appicabie,da ciente. L'organizzazione deve conservare informazioni documentate circa i riascio dei prodotti e servizi. Tai informazioni devono comprendere: a) 'evidenza dea conformità ai criteri di accettazione b) a riferibiità ae persone autorizzate a riascio 27

28 8.7 Controo degi output non conformi L'organizzazione deve assicurare che gi output non conformi ai requisiti siano identificati e tenuti sotto controo,in modo da prevenirne 'utiizzo o a consegna. L'organizzazione deve intraprendere azioni appropriate in base aa natura dea non conformità e a suo effetto sua conformità di prodotti e servizi. Ciò si deve appicare anche ai prodotti e servizi riscontrati non conformi dopo a consegna dei prodotti, durante o dopo 'erogazione dei servizi. L'organizzazione deve trattare gi output non conformi in uno o più dei modi seguenti: a) correzione b) segregazione,contenimento,restituzione o sospensione dea fornitura di prodotti ed erogazione di servi c) informazioni a ciente d) ottenimento di autorizzazioni per 'accettazione in concessione Quando gi output non conformi vengono corretti,deve essere verificata a conformità ai requisiti L'organizzazione deve conservare informazioni documentate che: a) descrivano a non conformità b) descrivano e azioni adottate c) descrivano ogni concessione ottenuta d) identifichino 'autorità che decide e azioni in riferimento aa non conformità 28

29 9 VALUTAZIONE DELLE PRESTAZIONI 9.1 Monitoraggio,misurazione,anaisi e vautazione.1 Generaità L'organizzazione deve determinare: a) cosa è necessario monitorare e misurare b) i metodi per i monitoraggio,a misurazione,'anaisi e a vautazione c) quando monitoraggio e vautazione devono essere conseguiti d) quando i risutati di monitoraggio e misurazione devono essere anaizzati e vautati L'organizzazione deve vautare e prestazioni e 'efficacia de SGQ. L'organizzazione deve conservare appropriate informazioni documentate quae evidenza dei risutati..2 Soddisfazione de ciente L'organizzazione deve monitorare a percezione de ciente riguardo a grado in cui esigenze e aspettative sono state soddisfatte. L'organizzazione deve determinare i metodi per ottenere,monitorare e riesaminare queste informazioni. 29

30 .3 Anaisi e vautazioni L'organizzazione deve anaizzare e vautare i dati e e informazioni appropriati che emergono da monitoraggio e dae misurazioni. I risutati de'anaisi devono essere utiizzati per vautare: a) a conformità di prodotti e servizi b) i grado di soddisfazione de ciente c) e prestazioni e 'efficacia de SGQ d) se a pianificazione è stata condotta efficacemente e) 'efficacia dee azioni intraprese per affrontare rischi e opportunità f) e prestazioni dei fornitori esterni g) 'esigenza di migioramenti de SGQ 9.2 Audit interno L'organizzazione deve condurre,a intervai pianificati,audit interni ao scopo di fornire informazioni per accertare se i SGQ: a) è conforme a: - requisiti propri de'organizzazione reativi a SGQ - requisii dea presente norma internazionae b) è efficacemente attuato e mantenuto 30

31 9.2.2 L'organizzazione deve: a) pianificare,stabiire,attuare e mantenere uno o più programmi di audit comprensivi di frequenza,metodi,responsabiità,requisiti di pianificazione e reporting,che devono tenere in considerazione 'importanza dei processi coinvoti,i cambiamenti che infuiscono su'organizzazione e i risutati degi audit precedenti b) definire i criteri e i campo di appicazione per ogni audit c) seezionare gi auditor e condurre gi audit in modo tae da assicurare 'obiettività e 'imparziaità dei processi di audit d) assicurare che i risutati degi audit siano riportati a pertinente iveo discrezionae e) adottare correzioni e azioni correttive appropriate senza indebito ritardo f) conservare informazioni documentate quae evidenza de'attuazione degi audit 9.3 Riesame di direzione.1 Generaità L'ata direzione deve,a intervai pianificati,riesaminare i SGQ de'organizzazione, per assicurarne a continua idoneità,adeguatezza ed efficacia,nonché 'aineamento agi indirizzi strategici de'organizzazione. 31

32 .2 Input a riesame di direzione I riesame di direzione deve essere pianificato e condotto prendendo in considerazione: a) o stato dee azioni derivanti dai precedenti riesami di direzione b) i cambiamenti nei fattori interni ed esterni rievanti per i SGQ c) e informazioni sue prestazioni e su'efficacia de SGQ,compresi gi andamenti reativi a: - soddisfazione de ciente e informazioni di ritorno dae parti interessate - misura in cui gi obiettivi per a quaità sono stati raggiunti - prestazioni di processo e conformità di prodotti e servizi - non conformità e azioni correttive - risutati di monitoraggio e misurazione - risutati di audit - prestazioni dei fornitori esterni d) 'adeguatezza dee risorse e) 'efficacia dee azioni intraprese per affrontare i rischi e e opportunità f) e opportunità di migioramento.3 Output de riesame di direzione Gi output de riesame di direzione devono comprendere decisioni e azioni reative a: a) opportunità di migioramento b) ogni esigenza di modifica a SGQ c) risorse necessarie L'organizzazione deve conservare informazioni documentate quae evidenza dei risutati dei riesami di direzione. 32

33 10 MIGLIORAMENTO 10.1 Generaità L'organizzazione deve determinare e seezionare opportunità di migioramento e attuare ogni azione necessaria per soddisfare i requisiti de ciente e accrescerne a soddisfazione. Queste devono comprendere: a) i migioramento dei prodotti e dei servizi,per soddisfare i requisiti,cosi come per affrontare esigenze e aspettative future b) a correzione,a prevenzione o a riduzione degi effetti indesiderati c) i migioramento dee prestazioni e de'efficacia de SGQ 10.2 Non conformità e azioni correttive Quando si verifica una non conformità,comprese quee che emergono dai recami, 'organizzazione deve: a) reagire aa non conformità e,per quanto appicabie: - intraprendere azioni per controara e correggera - affrontarne e conseguenze b) vautare 'esigenza di azioni per eiminare e cause dea non conformità,in modo che non si ripeta o non si verifichi atrove: - riesaminando e anaizzando a non conformità - determinando e cause dea non conformità - determinando se esistono o potrebbero verificarsi non conformità simii ( segue... ) 33

34 c) attuare ogni azione necessaria d) riesaminare 'efficacia di ogni azione correttiva intrapresa e) aggiornare i rischi e e opportunità determinati ne corso dea pianificazione f) effettuare,se necessario,modifiche a SGQ Le azioni correttive devono essere adeguate agi effetti dee non conformità L'organizzazione deve conservare informazioni documentate quae evidenza: a) dea natura dee non conformità e di ogni successiva azione intrapresa b) dei risutati di ogni azione correttiva 10.3 Migioramento continuo L'organizzazione deve migiorare in modo continuo 'idoneità,'adeguatezza e 'efficacia de SGQ. L'organizzazione deve considerare i risutati de'anaisi e vautazione, e gi output de riesame dea direzione,per determinare se ci sono esigenze od opportunità che devono essere considerate come parte de migioramento continuo. 34

35 35

36 36