ISO 9001:2015. Novità e cambiamenti. Udine 1 ottobre 2015

Transcript

1 ISO 9001:2015 Novità e cambiamenti Udine 1 ottobre

2 Principale obiettivo dell'incontro: Agevolare una comprensione critica e approfondita dei nuovi requisiti, allo scopo di valutarne le implicazioni applicative e i possibili impatti sulle aziende. 2

3 Contenuti: Il percorso verso ISO 9001:2015, Cambiamenti e nuovi concetti, L'"High Level Structure" (HLS), I nuovi requisiti relativi al contesto e alle parti interessate "Risk Based Thinking": Il tema del rischio nei requisiti della nuova norma, Ripensare la documentazione del Sistema Qualità, Affrontare la transizione della certificazione a ISO 9001:

4 Le norme ISO vengono riesaminate ogni 5 anni per assicurarne l aggiornamento Nel 2012 è stato completato un riesame formale della ISO 9001, dal quale è emersa la decisione di procedere con una revisione della norma Fonte: ISO/TC 176/SC2/WG23 N062 - ago

5 Scopo della revisione 5

6 Tenere conto dei cambiamenti intervenuti nelle prassi dei sistemi di gestione qualità e nelle tecnologie, dopo l ultima revisione sostanziale (2000) e fornire un solido corpo di requisiti per i prossimi 10 anni e più. Assicurare che i requisiti della norma riflettano i cambiamenti nel contesto sempre più complesso, esigente e dinamico in cui l organizzazione opera. Facilitare, attraverso i requisiti della norma, l efficace implementazione da parte delle organizzazioni e un efficace valutazione di conformità, come applicabile. Accrescere la fiducia nella capacità delle organizzazioni di fornire beni e servizi conformi Accrescere l abilità delle aziende di soddisfare i propri clienti Accrescere la fiducia nei sistemi di gestione basati sulla ISO 9001 Fonte: ISO/TC 176/SC2/WG23 N062 - ago

7 Ragioni del cambiamento: Negli ultimi 25 anni molte altre norme di sistemi di gestione sono entrate in uso a livello globale Le aziende che usano molteplici norme di Sistemi di Gestione richiedono sempre più un format comune e un linguaggio allineato fra tali norme. Fonte: ISO/TC 176/SC2/WG23 N062 - ago

8 A che punto siamo: La nuova ISO 9001:2015 è stata emessa il 22 settembre La nuova norma e la precedente coesistono per 3 anni a decorrere dal 22 settembre In questo periodo le certificazioni ISO 9001:2008 sono valide e si possono rilasciare nuove certificazioni ISO 9001:2008 (IAF) Fonte: ISO/TC 176/SC2/WG23 N062 - ago

9 Ad oggi sono state revisionate, aggiornate e riemesse (a titolo di esempio): 9000:2015 Fundamentals e Vocabulary, 14001:2015 Sistemi di gestione ambientale. Entro fine anno sarà emessa la 45001:2015 sicurezza / safety. Fonte: ISO/TC 176/SC2/WG23 N062 - ago

10 La nuova ISO 9001: Novità e cambiamenti Cosa cambia? 10

11 Maggiore enfasi su: Responsabilità dei Vertici aziendali, Assegnazione degli obiettivi, Consapevolezze delle risorse umane, Circolazione delle informazioni aziendali, Miglioramento,

12 Non è richiesto esplicitamente: Che sia nominato il Rappresentante della Direzione, Che sia redatto un Manuale della Qualità, Che sia redatto un numero minimo di procedure obbligatorie, Che siano svolte e documentate Azioni Preventive. 12

13 Ma

14 È richiesto di determinare quali Responsabilità sono state attribuite a fronte di precisi requisiti individuati dalla norma, 14

15 È introdotto il concetto di informazione documentata (deve essere controllata, conservata... ), > questo concetto è richiamato 42 volte nel corpo della nuova norma. >Inoltre gli aspetti che l azienda deve determinare sono

16 Sono stati introdotti i concetti di: risk based approach, risk based thinking. Attenzione: non è il rischio 81/2008, ma va inteso come effetto dell incertezza e si chiarisce che uno degli effetti è la deviazione rispetto ai risultati attesi! 16

17 Rimane il focus sull efficacia delle attività intraprese dalle aziende, del sistema istituito, dell audit erogato. Il concetto di efficacia compare 28 volte. Il concetto di validazione è richiamato 7 volte. 17

18 Maggiore enfasi sull'approccio per processi Maggiore applicabilità ai servizi Minore rilevanza degli aspetti documentali. 18

19 Struttura della norma Applicazione dell'annex SL - HLS 19

20 Recepisce lo schema High Level Structure messo a punto per allineare le norme dei sistemi di gestione: 1 Scopo 2 Documenti di riferimento 3 Terminologia e definizioni 4 Contesto dell azienda 5 Leadership 6 Pianificazione 7 Supporto 8 Operatività 9 Valutazione 10 Miglioramento 20

21 I requisiti 21

22 4. Contesto dell'organizzazione 4.1 Comprensione dell'organizzazione e del suo contesto L organizzazione deve determinare gli ambiti esterni ed interni pertinenti alle sue finalità e che influenzano la sua capacità di conseguire i risultati previsti per il proprio sistema di gestione per la Qualità. L'organizzazione deve monitorare e riesaminare le informazioni che riguardano tali questioni esterne e interne 22

23 Nota 1: Le questioni possono comprendere fattori positivi e negativi, o condizioni da considerare Nota 1: La comprensione del contesto esterno può essere facilitata considerando le questioni che emergono dagli ambienti legale, tecnologico, competitivo, di mercato, culturale, sociale, sia internazionale, che nazionale, regionale o locale. Nota 2: La comprensione del contesto interno può essere facilitata considerando le questioni relative a valori, cultura, conoscenza e prestazioni dell'organizzazione 23

24 4.2 Comprensione delle esigenze e delle aspettative delle parti interessate Dato il loro effetto o potenziale effetto sulla capacità dell'organizzazione di fornire con regolarità prodotti e servizi che soddisfano i requisiti del cliente e quelli obbligatori applicabili, l'organizzazione deve determinare: a) le parti interessate che sono pertinenti al sistema di gestione per la Qualità b) i requisiti di tali parti interessate che sono pertinenti al Sistema di Gestione per la Qualità. L'organizzazione deve monitorare e riesaminare le informazioni che riguardano tali parti interessate e i loro requisiti pertinenti. 24

25 4.3 Determinazione del campo di applicazione del sistema di gestione per la Qualità L organizzazione deve determinare il perimetro e l applicabilità del sistema di gestione per la Qualità per stabilirne il campo di applicazione. Nel determinare tale campo di applicazione, l organizzazione deve considerare: a) le questioni esterne ed interne di cui al punto 4.1; b) i requisiti delle pertinenti parti interessate di cui al punto 4.2. c) i prodotti e i servizi dell'organizzazione. 25

26 L'organizzazione deve applicare tutti i requisiti di questa Norma Internazionale se essi rientrano nel campo di applicazione determinato del sistema di gestione per la qualità. Il campo di applicazione deve essere disponibile e mantenuto come informazione documentata, che dichiari i tipi di prodotti e servizi coperti, compresa la giustificazione per gli eventuali requisiti che l'organizzazione determina non applicabili nel campo di applicazione. 26

27 La conformità a questa Norma Internazionale può essere affermata solo se i requisiti determinati come non applicabili non influenzano la capacità o responsabilità dell organizzazione di assicurare la conformità di prodotti e servizi e l'accrescimento della soddisfazione del cliente. 27

28 L'organizzazione deve determinare i processi necessari per il sistema di gestione per la qualità e la loro applicazione nell'ambito di tutta l'organizzazione e deve: a) Determinare gli input necessari e gli output attesi da tali processi; b) Determinare la sequenza e l'interazione di tali processi; c) Determinare e applicare i criteri e i metodi, inclusi il monitoraggio, le misurazioni e i correlati indicatori di prestazione, necessari per assicurare l'attuazione efficace, e il controllo di tali processi; d) Determinare le risorse necessarie per tali processi e assicurarne la disponibilità; e) Attribuire le responsabilità e le autorità per tali processi; f) Affrontare i rischi e le opportunità come determinati in accordo ai requisiti di cui al successivo punto 6.1 g) Valutare tali processi e mettere in atto i cambiamenti necessari per assicurare che tali processi ottengano i risultati attesi; h) Migliorare i processi e il sistema di gestione per la qualità. 28

29 L'organizzazione deve mantenere informazioni documentate, nella misura necessaria a supportare l'operatività dei processi, e conservare informazioni documentate nella misura necessaria affinché si possa confidare nel fatto che i processi sono condotti come pianificato. 29

30 5. Leadership 5.1 Leadership e impegno L alta direzione deve dimostrare leadership e impegno nei riguardi del sistema di gestione per la qualità: a) assumendosi la responsabilità dell'efficacia del sistema di gestione per la qualità; b) assicurando che siano stabiliti la politica per la qualità e gli obiettivi di qualità per il sistema di gestione per la qualità e che essi siano compatibili contesto e con la direzione strategica dell organizzazione; c) assicurando l integrazione dei requisiti del sistema di gestione per la qualità nei processi di business dell organizzazione; d) promuovendo la consapevolezza dell'approccio per processi e il "risk based thinking". 30

31 e) assicurando che le risorse necessarie al sistema di gestione per la qualità siano disponibili; f) comunicando l'importanza di una gestione per la qualità efficace, e della conformità ai requisiti del sistema di gestione per la qualità; g) assicurando che il sistema di gestione per la qualità consegua i risultati previsti; h) responsabilizzando, guidando e sostenendo le persone affinché contribuiscano all'efficacia del sistema di gestione per la qualità; i) promuovendo il miglioramento continuo; j) fornendo sostegno agli altri pertinenti ruoli gestionali nel dimostrare la propria leadership nelle rispettive aree di responsabilità 31

32 L'espressione business nella 9001:2015 va riferita a quelle attività che caratterizzano la ragion d'essere dell'organizzazione; sia per organizzazioni pubbliche, private, a scopo di lucro o non a scopo di lucro. 32

33 5.1.2 Focalizzazione sul cliente L'alta Direzione deve dimostrare leadership e impegno riguardo alla focalizzazione sul cliente, assicurando che: a) i requisiti cogenti applicabili e i requisiti del cliente siano determinati, compresi e soddisfatti con regolarità; b) i rischi e le opportunità che potrebbero influenzare la conformità dei prodotti e servizi e la capacità di accrescere la soddisfazione del cliente siano determinati e affrontati; c) sia mantenuta la focalizzazione sull'accrescimento della soddisfazione del cliente 33

34 5.2 Politica per la qualità Lo sviluppo della Politica per la Qualità L'alta direzione deve stabilire, attuare e mantenere una politica per la qualità che: a) sia appropriata alle finalità e al contesto dell'organizzazione, e supporti la sua direzione strategica; b) costituisca un quadro di riferimento per fissare gli obiettivi per la qualità; c) comprenda l'impegno a soddisfare i requisiti applicabili; d) comprenda un impegno per il miglioramento continuo del sistema di gestione per la qualità. 34

35 5.2.2 La comunicazione della Politica per la Qualità La politica per la qualità deve: a) essere disponibile e mantenuta come informazione documentata; b) essere comunicata, compresa e applicata all'interno dell'organizzazione; c) essere disponibile alle parti interessate, come appropriato. 35

36 5.3 Ruoli, responsabilità e autorità nell organizzazione L'alta direzione deve assicurare che le responsabilità e le autorità per i ruoli pertinenti siano assegnati, comunicati e compresi nell'ambito dell'intera organizzazione. L'alta direzione deve assegnare le responsabilità e autorità per: a) assicurare che il sistema di gestione per la qualità sia conforme ai requisiti della presente norma internazionale; b) assicurare che i processi stiano producendo gli output attesi c) riferire all'alta direzione sulle prestazioni del sistema di gestione per la qualità, sulle opportunità per il miglioramento e sulle necessità di cambiamento, o di innovazione per quanto appropriato; d) assicurare la promozione della focalizzazione al cliente nell'ambito dell'intera organizzazione; e) assicurare che l'integrità del sistema di gestione per la qualità sia conservata, quando vengono pianificati e attuati cambiamenti. 36

37 6. Pianificazione 6.1 Azioni per affrontare rischi e opportunità Nel pianificare il sistema di gestione per la qualità, l organizzazione deve considerare le questioni di cui al punto 4.1 e i requisiti di cui al punto 4.2 e determinare i rischi e le opportunità che è necessario affrontare per: a) assicurare che il sistema di gestione per la qualità possa conseguire i risultati attesi; b) prevenire, o ridurre, gli effetti indesiderati; c) accrescere gli effetti desiderati; d) conseguire il miglioramento. 37

38 L organizzazione deve pianificare: a) le azioni per affrontare tali rischi e opportunità; b) le modalità per: 1. integrare e attuare le azioni nei processi del proprio sistema di gestione per la qualità (vedere 4.4); 2. valutare l efficacia di tali azioni. Le azioni intraprese per affrontare i rischi e le opportunità devono essere proporzionate all'effetto potenziale sulla conformità di prodotti e servizi. 38

39 Nota 1: le opzioni per affrontare i rischi possono comprendere: evitare il rischio, assumersi il rischio in modo da perseguire un'opportunità, rimuovere la fonte di rischio, modificare la probabilità o le conseguenze, condividere il rischio, o mantenere il rischio sulla base di una decisione informata Nota 2: Le opportunità possono comprendere opportunità per: l'adozione di nuove prassi, il lancio di nuovi prodotti, l'apertura di nuovi mercati, l'approccio a nuovi clienti, la creazione di partnership, l'impiego di nuove tecnologie e altre possibilità desiderabili e praticabili per soddisfare le necessità dell'organizzazione o dei clienti 39

40 6.2 Obiettivi per la qualità e pianificazione per il loro conseguimento L organizzazione deve stabilire gli obiettivi per la qualità relativi alle funzioni, livelli e processi necessari per il sistema di gestione per la qualità Gli obiettivi per la qualità devono: a) essere coerenti con la politica per la qualità; b) essere misurabili; c) tenere conto dei requisiti applicabili; d) essere pertinenti alla conformità dei prodotti e servizi e all'aumento della soddisfazione del cliente e) essere monitorati; f) essere comunicati, g) essere aggiornati come appropriato. 40

41 L organizzazione deve mantenere informazioni documentate sugli obiettivi per la qualità. Nel pianificare come conseguire i propri obiettivi per la Qualità, l organizzazione deve determinare: a) cosa sarà fatto; b) quali risorse saranno necessarie; c) chi ne sarà responsabile; d) quando sarà completato; e) come saranno valutati i risultati. 41

42 6.3 Pianificazione dei cambiamenti Quando l'organizzazione determina la necessità di un cambiamento del sistema di gestione per la qualità, il cambiamento deve essere condotto in modo pianificato (vedere 4.4). L'organizzazione deve considerare: a) le finalità del cambiamento e ciascuna delle sue potenziali conseguenze; b) l'integrità del sistema di gestione per la qualità; c) la disponibilità di risorse; d) l'allocazione e la riallocazione delle responsabilità e delle autorità. 42

43 7. Supporto 7.1 Risorse Generalità L'organizzazione deve determinare e fornire le risorse necessarie per istituire, attuare, mantenere e migliorare il sistema di gestione per la qualità. L'organizzazione deve considerare: a) le capacità delle risorse esistenti al proprio interno e i vincoli che gravano su di esse; b) che cosa deve provenire da fornitori esterni 43

44 7.1.3 Infrastruttura L'organizzazione deve determinare, mettere a disposizione e manutenere l'infrastruttura necessaria per l'operatività dei suoi processi in modo da ottenere la conformità dei prodotti e servizi. Nota: l'infrastruttura può comprendere: a) edifici e relativi impianti b) apparecchiature, compresi hardware e software c) risorse per il trasporto d) tecnologie informatiche e di comunicazione 44

45 7.1.5 Risorse per il monitoraggio e la misurazione Generalità L'organizzazione deve determinare e mettere a disposizione le risorse necessarie per assicurare risultati validi e affidabili, quando il monitoraggio o la misurazione sono utilizzati allo scopo di assicurare e verificare la conformità dei prodotti e servizi ai requisiti Ambiente per l'operatività dei processi L'organizzazione deve determinare, mettere a disposizione e manutenere l'ambiente necessario per l'operatività dei suoi processi e per ottenere la conformità di prodotti e servizi. 45

46 L'organizzazione deve assicurare che le risorse messe a disposizione: a) siano adatte per lo specifico tipo di attività di monitoraggio e misurazione da intraprendere; b) siano manutenute in modo da assicurare la loro continua adeguatezza all'uso. L'organizzazione deve conservare appropriate informazioni documentate quale evidenza dell'adeguatezza all'uso delle risorse per il monitoraggio e la misurazione. 46

47 7.1.5 Tracciabilità delle misurazioni Quando la tracciabilità delle misurazioni è un requisito o è considerato dall'organizzazione una componente essenziale al fine di fornire fiducia nella validità dei risultati di misurazione, le apparecchiature di misurazione devono essere: 47

48 a) verificate e/o tarate, a intervalli specificati o prima dell'uso, a fronte di campioni di riferimento b) riferibili a campioni di riferimento internazionali o nazionali. Quando tali campioni non esistono, la base utilizzata per la taratura o verifica deve essere conservata come informazione documentata; c) identificate affinché ne sia determinato lo stato; d) salvaguardate da regolazioni, danni o deterioramenti che potrebbero invalidare il loro stato di taratura e i conseguenti risultati delle misurazioni. 48

49 7.1.6 Conoscenza organizzativa L'organizzazione deve determinare la conoscenza necessaria per l'operatività dei propri processi e per ottenere la conformità di prodotti e servizi. Tale conoscenza deve essere mantenuta attiva e messa a disposizione per quanto occorre. Nell'affrontare necessità e tendenze di cambiamento l'organizzazione deve considerare la propria conoscenza attuale e determinare come acquisire o accedere all'ulteriore conoscenza necessaria e ad ogni aggiornamento richiesto. 49

50 Nota 1 La conoscenza organizzativa è la conoscenza specifica dell'organizzazione, maturata attraverso l'esperienza e le informazioni usate e condivise al fine di raggiungere gli obiettivi dell'organizzazione. Nota 2 la conoscenza organizzativa potrebbe essere basata su: a) le risorse interne (p.es.: proprietà intellettuale, l'apprendimento maturato con l''esperienza, quanto appreso dagli errori o dai progetti che hanno avuto successo, l'acquisizione e la condivisione delle conoscenze ed esperienze non documentate, i risultati dei miglioramenti nei processi, prodotti e servizi) b) le risorse esterne (p.es.: norme, fonti accademiche, conferenze, raccolta di conoscenze dai clienti o dai fornitori) 50

51 7.2 Competenza L'organizzazione deve: a) determinare le competenze necessarie per le persone che svolgono attività lavorative sotto il suo controllo e che influenzano le prestazioni e l'efficacia del sistema di gestione per la qualità; b) assicurare che queste persone siano competenti sulla base di istruzione, formazione e addestramento, o esperienza appropriati; c) ove applicabile, intraprendere azioni per acquisire le necessarie competenze e valutare l'efficacia delle azioni intraprese, e d) conservare appropriate informazioni documentate quale evidenza delle competenze. 51

52 7.3 Consapevolezza L'organizzazione deve assicurare che le persone che svolgono un attività lavorativa sotto il suo controllo siano consapevoli: a) della politica per la qualità b) dei pertinenti obiettivi per la qualità c) del proprio contributo all efficacia del sistema di gestione per la qualità, compresi i benefici derivanti dal miglioramento delle prestazioni relative alla qualità d) delle implicazioni derivanti dal non soddisfacimento dei requisiti del sistema di gestione per la qualità 52

53 7.4 Comunicazione L organizzazione deve determinare le comunicazioni interne ed esterne pertinenti al sistema di gestione per la qualità, compreso: a) Cosa si comunicherà; b) quando comunicare; c) con chi comunicare; d) come comunicare; e) chi comunica 53

54 7.5 Informazioni documentate Generalità Il sistema di gestione per la qualità dell organizzazione deve comprendere: a) le informazioni documentate richieste dalla presente Norma Internazionale; b) le informazioni documentate che l'organizzazione determina come necessarie per l'efficacia del sistema di gestione per la qualità 54

55 Nota L estensione delle informazioni documentate del sistema di gestione per la qualità può variare da un'organizzazione all'altra in base a: a) la dimensione dell'organizzazione e il suo tipo di attività, processi, prodotti e servizi; b) la complessità dei processi e delle loro interazioni; c) la competenza delle persone. 55

56 7.5.2 Generazione e aggiornamento Nel generare e aggiornare le informazioni documentate, l organizzazione deve assicurare appropriati: a) identificazione e descrizione (per esempio titolo, data, autore o numero di riferimento); b) formato (per esempio lingua, versione del software, grafica) e mezzo (per esempio cartaceo, elettronico); c) riesame e approvazione per idoneità e adeguatezza. 56

57 7.5.3 Controllo delle informazioni documentate Le informazioni documentate richieste dal sistema di gestione per la qualità e dalla presente Norma Internazionale devono essere tenute sotto controllo per assicurare che: a) siano disponibili e adatte all'uso, dove e quando necessario; b) siano adeguatamente protette (per esempio da perdita di riservatezza, utilizzo improprio, o perdita d integrità). 57

58 7.5.3 Per il controllo delle informazioni documentate l organizzazione deve affrontare le seguenti attività, come applicabile: a) distribuzione, accesso, reperimento e utilizzo; b) archiviazione e preservazione, compresa la preservazione della leggibilità; c) tenuta sotto controllo delle modifiche (per esempio controllo delle versioni); d) conservazione ed eliminazione. 58

59 Le informazioni documentate di origine esterna, che l'organizzazione ha determinato come necessarie per la pianificazione e per l'operatività del sistema di gestione per la qualità, devono essere identificate, come appropriato, e tenute sotto controllo. Le informazioni documentate conservate come evidenza di conformità devono essere protette da alterazioni involontarie. Nota: la gestione degli accessi può comportare la decisione di autorizzare il solo accesso alle informazioni documentate, o di concedere il permesso e l'autorità sia per l'accesso che per la modifica delle informazioni documentate. 59

60 8. Attività operative 8.1 Pianificazione e controllo operativi L'organizzazione deve pianificare, attuare e tenere sotto controllo i processi necessari a soddisfare i requisiti per la fornitura di prodotti e servizi e per attuare le azioni determinate al p.to 6: a) determinando i requisiti per i prodotti e servizi; b) stabilendo i criteri per i processi e per l'accettazione di prodotti e servizi; c) determinando le risorse necessarie per ottenere la conformità ai requisiti dei prodotti e servizi d) mettendo in atto il controllo dei processi in accordo ai criteri e) determinando le informazioni documentate necessarie per avere fiducia che i processi sono stati condotti come pianificato e per dimostrare la conformità dei prodotti e servizi ai requisiti. 60

61 L'output di questa pianificazione deve essere adatto alle attività operative dell'organizzazione. L'organizzazione deve tenere sotto controllo i cambiamenti pianificati e riesaminare le conseguenze dei cambiamenti non intenzionali, adottando azioni per mitigare gli effetti negativi, come necessario. L'organizzazione deve assicurare che i processi esternalizzati siano tenuti sotto controllo in accordo con il p.to

62 8.2 Requisiti per i prodotti e i servizi Comunicazioni con il cliente La comunicazione con i clienti deve comprendere: a) fornire informazioni relative ai prodotti e servizi; b) gestire le richieste, i contratti o gli ordini, comprese le modifiche c) ottenere feedback dal cliente, relativi ai prodotti e servizi, compresi i reclami del cliente d) gestire o tenere sotto controllo la proprietà del cliente; e) specifici requisiti per le azioni di emergenza, quando pertinente. 62

63 8.2.2 Determinazione dei requisiti relativi ai prodotti e servizi Nel determinare i requisiti dei prodotti e dei servizi da offrire ai clienti l'organizzazione deve assicurare che: a) siano definiti i requisiti dei prodotti e servizi, compresi quelli ritenuti necessari dall'organizzazione e i requisiti cogenti b) l'organizzazione sia in grado di corrispondere a quanto essa afferma riguardo ai prodotti e servizi che offre. 63

64 8.2.3 Riesame dei requisiti relativi ai prodotti e servizi L'organizzazione deve assicurare che essa possiede la capacità di soddisfare i requisiti dei prodotti e servizi da offrire ai clienti. Prima di impegnarsi a fornire prodotti e servizi al cliente, l'organizzazione deve condurre un riesame che comprenda: 64

65 a) i requisiti specificati dal cliente, compresi i requisiti per le attività di consegna e successive alla consegna; b) i requisiti non stabiliti dal cliente, ma necessari per l'uso specificato o atteso, quando conosciuto; c) i requisiti specificati dall'organizzazione; d) i requisiti legali e regolamentari applicabili ai prodotti e ai servizi; e) i requisiti del contratto o dell'ordine che differiscono da quelli espressi in precedenza. 65

66 L'organizzazione deve assicurare che siano risolte le differenze fra i requisiti del contratto o dell'ordine e quelli espressi in precedenza. Ove il cliente non fornisca una dichiarazione documentata dei propri requisiti, i requisiti del cliente devono essere confermati dall'organizzazione prima di essere accettati. L'organizzazione deve conservare informazioni documentate dei risultati del riesame e dei nuovi requisiti per i prodotti e servizi, come applicabile. 66

67 8.2.4 Modifiche ai requisiti per i prodotti e servizi Quando i requisiti per i prodotti e servizi vengono modificati, l'organizzazione deve assicurare che le pertinenti informazioni documentate vengano corrette e che le persone pertinenti siano sensibilizzate in merito ai requisiti modificati. 67

68 8.3 Progettazione e Sviluppo di prodotti e servizi Generalità L'organizzazione deve istituire, mettere in atto e mantenere attivo un processo di progettazione e sviluppo appropriati ad assicurare la successiva fornitura di prodotti e servizi: 68

69 8.3.3 Input della progettazione e sviluppo L'organizzazione deve determinare i requisiti essenziali per gli specifici tipi di prodotti e servizi da progettare e sviluppare. L'Organizzazione deve considerare: a) i requisiti funzionali e prestazionali; b) le informazioni derivanti da precedenti attività similari di progettazione e sviluppo; c) i requisiti legali e regolamentari; d) le norme o i codici di pratica che l'organizzazione si è impegnata a mettere in atto; e) le potenziali conseguenze di guasto dovute alla natura dei prodotti e servizi; 69

70 Gli input devono essere adeguati, in relazione alle finalità della progettazione e sviluppo, completi e non ambigui. Eventuali conflitti fra gli input della progettazione e sviluppo devono essere risolti. L'organizzazione deve conservare informazioni documentate sugli input della progettazione e sviluppo. 70

71 8.3.4 Controlli della Progettazione e sviluppo L'organizzazione deve effettuare controlli sulla progettazione e sviluppo in modo da assicurare che: a) i risultati da ottenere siano definiti; b) siano condotti riesami della progettazione e sviluppo, allo scopo di valutare la capacità dei risultati della progettazione e sviluppo di soddisfare i requisiti, e per adottare le azioni necessarie; c) siano condotte verifiche per assicurare che gli output della progettazione e sviluppo soddisfino i requisiti d'ingresso; d) siano condotte attività di validazione per assicurare che i prodotti e servizi risultanti soddisfino i requisiti per l'applicazione specificata o per l'uso atteso; e) siano conservate informazioni documentate. 71

72 Nota: i riesami, la verifica e la validazione della progettazione e sviluppo hanno finalità differenti. Essi possono essere condotti, e ne può essere conservata informazione documentata, separatamente o in qualsiasi combinazione, come appropriato in relazione ai prodotti e servizi dell'organizzazione. 72

73 8.3.5 Output della progettazione e sviluppo L'organizzazione deve assicurare che gli output della progettazione e sviluppo: a) soddisfino i requisiti in ingresso della progettazione e sviluppo b) siano idonei per i conseguenti processi di approvvigionamento di prodotti e servizi c) comprendano o facciano riferimento ai requisiti di monitoraggio e misurazione, come appropriato, e ai criteri di accettazione; d) specifichino le caratteristiche dei prodotti e servizi, essenziali in relazione alle loro finalità attese e alla loro sicura e appropriata fornitura. 73

74 8.4 Controllo dei processi, prodotti e servizi approvvigionati esternamente Generalità L'organizzazione deve assicurare che i processi i prodotti e i servizi approvvigionati all'esterno siano conformi ai requisiti. 74

75 L'organizzazione deve determinare i controlli da attuare sui processi, prodotti e servizi approvvigionati esternamente, quando: a) fornitori esterni forniscono prodotti e servizi da incorporare in prodotti e servizi dell'organizzazione; b) prodotti e servizi vengono forniti direttamente da fornitori esterni, per conto dell'organizzazione; c) un processo o una sua parte viene fornito da un fornitore esterno, come effetto di una decisione presa dall'organizzazione. 75

76 L'organizzazione deve determinare e applicare criteri per la valutazione, scelta, monitoraggio delle prestazioni e ri-valutazione dei fornitori esterni, sulla base della loro capacità di fornire processi, prodotti e servizi in accordo con requisiti. L'organizzazione deve conservare informazioni documentate di queste attività e delle azioni che ne scaturiscono. L'organizzazione deve assicurare che i processi, i prodotti e i servizi approvvigionati all'esterno non influenzino negativamente la capacità dell'organizzazione di rilasciare con regolarità ai propri clienti prodotti e servizi conformi. I processi dell'organizzazione forniti da fornitori esterni devono restare sotto il controllo del sistema di gestione per la qualità dell'organizzazione. 76

77 L'organizzazione deve definire sia i controlli che essa intende applicare al fornitore esterno, sia quelli che intende applicare agli output risultanti, tenendo in considerazione: a) l'impatto potenziale dei processi, dei prodotti e dei servizi approvvigionati all'esterno, sulla capacità dell'organizzazione di soddisfare con regolarità i requisiti del cliente e quelli legali e regolamentari; b) l'efficacia dei controlli eseguiti dal fornitore esterno. L'organizzazione deve determinare le verifiche o altre attività necessarie ad assicurare che i processi, i prodotti e i servizi approvvigionati all'esterno soddisfino requisiti specificati. 77

78 8.4.3 Informazioni per i fornitori esterni L'organizzazione deve assicurare l'adeguatezza dei requisiti specificati, prima della loro comunicazione al fornitore esterno. L'organizzazione deve comunicare ai fornitori esterni i requisiti relativi a: a) processi, prodotti e servizi che devono essere forniti; b) approvazione di prodotti e servizi, metodi, processi, attrezzature o rilascio di prodotti e servizi; c) competenza, incluse le qualificazioni delle persone; d) le interazioni fra il fornitore esterno e l'organizzazione; e) il controllo e il monitoraggio delle prestazioni del fornitore esterno, che saranno applicati dall'organizzazione; f) le attività di verifica o di validazione che l'organizzazione, o i suoi clienti, intendono effettuare presso i siti del fornitore esterno. 78

79 8.5 Produzione ed erogazione di servizi Controllo della produzione ed erogazione di servizi L'organizzazione deve attuare la produzione e l'erogazione dei servizi in condizioni controllate Le condizioni controllate devono comprendere, come applicabile: 79

80 a) la disponibilità di informazioni documentate che definiscono le caratteristiche di prodotti e di servizi attività da eseguire, e i risultati da raggiungere b) la disponibilità e l'utilizzo di idonee risorse per il monitoraggio e la misurazione c) l'attuazione di attività di monitoraggio e misurazione in fasi appropriate per verificare che i criteri per il controllo dei processi e i criteri di accettazione per i prodotti e i servizi sono stati soddisfatti d) l'uso di infrastrutture e ambienti idonei per l'operatività dei processi e) l'incarico a persone competenti, comprese le eventuali qualificazioni f) la validazione, e la periodica rivalidazione, della capacità di ottenere i risultati pianificati, per i processi di produzione ed erogazione di servizi, quando gli output risultanti non possano essere verificati per mezzo di successivo monitoraggio o misurazione g) la messa in atto di azioni atte a prevenire l'errore umano h) la messa in atto di attività di rilascio, consegna, e successive alla consegna. 80

81 8.5.2 Identificazione e rintracciabilità L'organizzazione deve impiegare mezzi idonei per identificare gli output, quando ciò è necessario ad assicurare la conformità dei prodotti e dei servizi. L'organizzazione deve identificare lo stato degli output a fronte dei requisiti di misurazione e monitoraggio, nell'ambito dell'intera produzione ed erogazione del servizio. 81

82 8.5.3 Proprietà che appartengono ai clienti o ai fornitori esterni L'organizzazione deve avere cura della proprietà appartenente ai clienti o ai fornitori esterni, quando essa si trova sotto il suo controllo o viene da essa utilizzata. L'organizzazione deve identificare, verificare, proteggere e salvaguardare la proprietà del cliente o del fornitore esterno, messa a disposizione per essere usata o per essere incorporata nei prodotti e servizi. 82

83 Quando la proprietà del cliente o del fornitore esterno viene persa, danneggiata o altrimenti riscontrata inadatta all'uso, l'organizzazione deve riferire ciò al cliente o al fornitore esterno e conservare informazioni documentate. Nota: La proprietà del cliente o del fornitore esterno potrebbe comprendere materiali, componenti, strumenti e attrezzature, locali del cliente, proprietà intellettuali o dati personali. 83

84 8.5.5 Attività post-consegna Come applicabile, l'organizzazione deve soddisfare i requisiti relativi delle attività successive alla consegna associate ai prodotti e ai servizi. Nel determinare l'estensione delle attività successive alla consegna necessarie, l'organizzazione deve considerare: a) i requisiti legali e regolamentari; b) le potenziali conseguenze associate ai prodotti e ai servizi; c) la natura, l'impiego e la durata attesa di vita dei prodotti e dei servizi; d) i requisiti del cliente; e) i feedback del cliente. 84

85 8.5.6 Controllo delle modifiche L'organizzazione deve riesaminare e tenere sotto controllo le modifiche relative alla produzione e all'erogazione dei servizi, nella misura necessaria ad assicurare il permanere della conformità ai requisiti. L'organizzazione deve conservare informazioni documentate che descrivano i risultati dei riesami delle modifiche, le persone che autorizzano la modifica e le azioni necessarie. 85

86 8.6 Rilascio di prodotti e di servizi L'organizzazione deve mettere in atto interventi pianificati, in fasi appropriate, per verificare che i requisiti dei prodotti e dei servizi sono stati soddisfatti. Non si può procedere al rilascio dei prodotti e dei servizi al cliente fino a quando gli interventi pianificati sono stati completati in modo soddisfacente, salvo diversa approvazione da parte di autorità competenti e, come applicabile, del cliente. L'organizzazione deve conservare l'informazione documentata che autorizza il rilascio dei prodotti e dei servizi, per la consegna al cliente, comprendente i criteri di accettazione e la tracciabilità alla/e persona/e 86

87 8.7 Controllo degli output non conformi L'organizzazione deve assicurare che gli output non conformi ai requisiti siano identificati e tenuti sotto controllo, in modo da prevenirne l'uso o la consegna non intenzionali. L'organizzazione deve adottare azioni appropriate sulla base della natura della non conformità e del suo effetto sulla conformità dei prodotti e dei servizi. Ciò deve essere applicato anche ai prodotti e ai servizi rilevati non conformi dopo la consegna dei prodotti e durante o dopo l'erogazione del servizio. 87

88 L'organizzazione deve occuparsi degli output non conformi, in uno più dei modi seguenti: a) correzione; b) segregazione, contenimento, restituzione o sospensione della fornitura di prodotti e servizi; c) informazione al cliente; d) ottenimento di autorizzazioni per l'accettazione in concessione Quando l'output non conforme viene corretto, deve essere verificata la conformità ai requisiti 88

89 9. Valutazione delle prestazioni 9.1 Monitoraggio, misurazione, analisi e valutazione Generalità L'organizzazione deve determinare: a) ciò che richiede di essere monitorato e misurato; b) i metodi per il monitoraggio, la misurazione, l'analisi e la valutazione, necessari per assicurare risultati validi; c) quando il monitoraggio e la misurazione devono essere eseguiti d) quando i risultati del monitoraggio e della misurazione devono essere analizzati e valutati. 89

90 L'organizzazione deve valutare le prestazioni e l'efficacia del sistema di gestione per la qualità. L'organizzazione deve conservare appropriate informazioni documentate come evidenza dei risultati. 90

91 9.1.2 Soddisfazione del cliente L'organizzazione deve monitorare la percezione del cliente riguardo al grado in cui le aspettative del cliente sono state soddisfatte. L'organizzazione deve determinare i metodi per ottenere, monitorare e riesaminare queste informazioni. Nota: Esempi del monitoraggio della percezione del cliente possono comprendere indagini sui clienti, feedback da parte del cliente sui prodotti o servizi forniti, riunioni con il cliente, analisi delle quote di mercato, espressioni di gradimento, richieste di interventi in garanzia e rapporti dei venditori. 91

92 9.1.3 Analisi e valutazione L'organizzazione deve analizzare e valutare dati e informazioni appropriati che emergono dal monitoraggio e dalla misurazione I risultati dell'analisi devono essere usati per valutare: a) la conformità di prodotti e servizi; b) la soddisfazione del cliente; c) le prestazioni e l'efficacia del sistema di gestione per la qualità; d) l'efficace attuazione della pianificazione; e) l'efficacia delle azioni per affrontare rischi e opportunità; f) le prestazioni dei fornitori esterni; g) le necessità di miglioramenti del sistema di gestione per la qualità. Nota: i metodi per analizzare i dati potrebbero comprendere tecniche statistiche 92

93 9.2 Audit Interno L organizzazione deve condurre, a intervalli pianificati, audit interni per rendere disponibili informazioni che indichino se il sistema di gestione per la qualità: a) è conforme ai 1) requisiti propri dell organizzazione, per il suo sistema di gestione per la qualità; 2) requisiti della presente Norma Internazionale; a) è efficacemente attuato e manutenuto. (al questo requisito prevede la conservazione di informazioni documentate) 93

94 9.3 Riesame di direzione Generalità L'alta Direzione deve, a intervalli pianificati, riesaminare il sistema di gestione per la qualità dell'organizzazione, per assicurarne la continua idoneità, adeguatezza ed efficacia, e allineamento alla direzione strategica dell'organizzazione. 94

95 1) la soddisfazione del cliente e le informazioni di ritorno dalle pertinenti parti interessate; 2) la misura nella quale gli obiettivi per la qualità sono stati raggiunti 3) le prestazioni di processo e la conformità di prodotti e servizi 4) le non conformità e le azioni correttive 5) i risultati del monitoraggio e delle misurazioni, 6) i risultati degli audit; 7) le prestazioni dei fornitori esterni d) l'adeguatezza delle risorse; e) l'efficacia delle azioni condotte per affrontare i rischi e le opportunità (vedere 6.1); f) le opportunità di miglioramento. (questo requisito prevede la conservazione di informazioni documentate) 95

96 10. Miglioramento 10.1 Generalità L'organizzazione deve determinare e selezionare le opportunità di miglioramento e attuare le azioni necessarie per soddisfare i requisiti del cliente e accrescere la soddisfazione del cliente 96

97 Ciò deve comprendere: a) il miglioramento dei prodotti e dei servizi, per soddisfare i requisiti così come per affrontare i bisogni e le aspettative futuri; b) la correzione, la prevenzione e la riduzione degli effetti indesiderati; c) il miglioramento delle prestazioni e dell'efficacia del sistema di gestione per la qualità. Nota: Esempi di miglioramento potrebbero comprendere correzioni, azioni correttive, miglioramento continuo, breakthrough (cambiamenti radicali), innovazione e riorganizzazione 97

98 10.2 Non conformità e azioni correttive Quando si verifica una non conformità, comprese quelle che emergono dai reclami, l organizzazione deve: a) reagire alla non conformità, e, come applicabile 1) adottare azioni per tenerla sotto controllo e correggerla; 2) occuparsi delle conseguenze; a) valutare la necessità di azioni per eliminare la/le causa/e della non conformità, in modo che non si ripeta o non si verifichi altrove: 1) analizzando la non conformità; 2) determinando le cause della non conformità, e 3) determinando se esistono o potrebbero verificarsi non conformità simili; 98

99 c) attuare le azioni necessarie; d) riesaminare l efficacia dell'eventuale azione correttiva intrapresa; e) se necessario, aggiornare i rischi e le opportunità determinati nel corso della pianificazione; f) effettuare, se necessario, modifiche al sistema di gestione per la qualità. Le azioni correttive devono essere appropriate agli effetti delle non conformità riscontrate. (questo requisito prevede la conservazione di informazioni documentate) 99

100 10.3 Miglioramento continuo L'organizzazione deve migliorare continuamente l'idoneità, l'adeguatezza e l'efficacia del sistema di gestione per la qualità. L'organizzazione deve considerare i risultati dell'analisi e valutazione, e gli output del riesame di Direzione, per determinare se ci sono esigenze o opportunità che devono essere affrontate come parte del miglioramento continuo 100

101 "Risk Based Thinking 101

102 Al punto 6.1 (Azioni per affrontare rischi e opportunità) la norma stabilisce che l'organizzazione, nel pianificare il sistema di gestione, deve considerare i fattori interni ed esterni rilevanti rispetto alle sue finalità e alla sua direzione strategica, e i pertinenti requisiti delle parti interessate e deve: determinare i rischi e le opportunità che è necessario affrontare per fornire assicurazione che il sistema di gestione possa conseguire gli esiti previsti, prevenire o ridurre gli effetti indesiderati, conseguire il miglioramento continuo; definire e mettere in pratica le azioni per affrontare questi rischi e opportunità e le modalità per integrare e attuare le azioni nei processi del proprio sistema di gestione e per valutare l efficacia di tali azioni. 102

103 Affrontare rischi e opportunità costituisce la base per accrescere l'efficacia della gestione dell azienda, ottenendo migliori risultati e prevenendo gli accadimenti negativi e individuando opportunità. Sta all'organizzazione decidere quali rischi e opportunità devono essere affrontati. 103

104 L'opportunità può scaturire da una situazione che si prospetta favorevole al raggiungimento di un risultato desiderato (per esempio: l'opportunità di attrarre nuovi clienti, sviluppare nuovi prodotti e servizi, ridurre gli sprechi o migliorare la produttività) Il rischio è l'effetto dell'incertezza, e questa incertezza può avere effetti negativi o positivi. L'effetto positivo di un rischio può generare un'opportunità, anche se non è detto che ciò accada sempre. 104

105 Dato il suo carattere generale, il concetto di "rischio" investe praticamente tutte le componenti del sistema di gestione qualità Ciò si sintetizza nella formula "Risk Based Thinking": un nuovo modo di affrontare la gestione per la qualità, basato sulla capacità di ciascuno, nell'organizzazione, di assumere decisioni e intraprendere azioni non in modo meccanico ed acritico, ma come effetto di una valutazione razionale delle possibili conseguenze, positive o negative, delle proprie scelte

106 Il Risk Based Thinking, insieme con il PDCA, è complementare all'approccio per Processi L'Approccio per Processi è quello che consente all'organizzazione di pianificare i propri processi e le loro interazioni. Il Plan-Do-Check-Act (PDCA) fa sì che i processi siano adeguatamente alimentati e gestiti e che siano identificate le opportunità di miglioramento Il Risk Based Thinking permette all'organizzazione di determinare i fattori che potrebbero rendere inefficaci i processi e il Sistema di Gestione Qualità, e di porre preventivamente in atto i controlli necessari ad assicurare che questo non accada. 106

107 Azioni per soddisfare i requisiti su "rischi" e "opportunità", e trarre vantaggio dalla loro applicazione 107

108 Quanto "strutturata" dovrà essere in definitiva la gestione del rischio secondo la futura ISO 9001:2015? La norma non richiede alle organizzazioni di adottare un formale approccio alla gestione del rischio, né di applicare tecniche o linee guida specifiche a tale riguardo. Le organizzazioni sono libere di sviluppare un approccio al rischio più o meno approfondito e codificato: questo dipenderà dal diverso grado di complessità, dalla natura dei prodotti e servizi offerti, dalle caratteristiche del contesto e dalle effettive criticità che ogni organizzazione dovrà affrontare. 108

109 In generale, organizzazioni semplici, di piccole dimensioni, con operatività consolidata, caratterizzate da un contesto esterno/interno ragionevolmente stabile/prevedibile, quanto a natura e rilevanza delle aspettative, e delle conseguenze associate alla loro più o meno soddisfacente presa in carico, non necessiteranno di strumenti "sofisticati" per mettere in pratica il Risk Based Thinking. 109

110 In tali realtà potrebbe essere sufficiente (ma non è detto che sia facile...) lavorare sugli atteggiamenti mentali delle persone, affinché: ogni evento di rilievo, effettivo o potenziale, sia valutato dal punto di vista delle sue possibili conseguenze sulla capacità di fornire prodotti conformi e di soddisfare il cliente, per le necessarie azioni l'assunzione, o meno, di decisioni, a qualsiasi livello, sia supportata da una valutazione razionale degli effetti che potrebbero derivarne, nell'ambito di competenza del Sistema Qualità 110

111 Analogo approccio andrebbe utilizzato nei confronti delle opportunità 111

112 A quali livelli del processo di decisione, nel SGQ, agisce il Risk Based Thinking? 112

113 A tutti i livelli: strategico, tattico e operativo, e in particolare: nella definizione del campo di applicazione del SGQ, a partire della comprensione del contesto e delle sue sollecitazioni attuali e potenziali, sull'organizzazione nella identificazione degli elementi da tenere sotto controllo, nell'ambito dei processi del SGQ nella determinazione del modo in cui tali elementi andranno tenuti sotto controllo (inclusa la determinazione dei supporti documentali, delle competenze, ecc.) 113

114 Quale sarà l'impatto della nuova norma sulle imprese? Come cambieranno i Sistemi Qualità? 114

115 La nuova enfasi sul concetto di rischio è complementare a una minore prescrittività della norma, rispetto all'edizione precedente, e al conseguente allargamento dei "margini di libertà" concessi all'organizzazione, nel definire il proprio Sistema Qualità e nell'assumere le decisioni correlate alla sua applicazione (v. Fig.1). Ad un orientamento formale-prescrittivo, questa nuova edizione antepone la concretezza dell'approccio: la focalizzazione è ora sulla capacità dell'organizzazione di conseguire gli effetti desiderati e di definire essa stessa le regole necessarie a tale scopo. 115

116 116

117 Contesto dell'organizzazione 117

118 L'Annex SL ha introdotto due nuovi articoli relativi al contesto dell'organizzazione: 4.1 Comprendere l'organizzazione e il suo contesto, e 4.2 Comprendere i bisogni e le aspettative delle parti interessate. Insieme questi articoli richiedono che l'organizzazione determini le questioni e i requisiti che possono avere impatto sulla pianificazione del sistema di gestione per la qualità e che possono essere usati come input nello sviluppo del sistema di gestione per la qualità. Contesto dell organizzazione: Combinazione di fattori e di condizioni interni ed esterni che possono influenzare il conseguimento degli obiettivi di un'organizzazione ed il suo comportamento nei confronti delle sue parti interessate. 118

119 Il contesto di un'organizzazione è continuamente soggetto a cambiamenti, a prescindere dalla sua dimensione (grande o piccola), dalle sue attività e dai suoi prodotti, o dalla sua tipologia (a scopo di lucro o non a scopo di lucro); di conseguenza, esso dovrebbe essere monitorato costantemente dall'organizzazione. Tale monitoraggio dovrebbe permettere all'organizzazione di identificare, valutare e gestire i rischi relativi alle parti interessate, ed alle loro mutevoli esigenze ed aspettative. L'alta direzione dovrebbe assumere decisioni relative al cambiamento organizzativo e all'innovazione in modo tempestivo, al fine di mantenere e migliorare le prestazioni dell'organizzazione. Nota Per ulteriori informazioni sulla gestione del rischio, vedere la ISO

120 Cosa fare, in pratica? In che modo, concretamente, affrontare i requisiti 4.1 e 4.2 (come presupposto per affrontare i requisiti ad essi collegati, oggetto di successivi punti della norma)? In sintesi, ecco i passi da compiere, sempre in applicazione del principio di pertinenza (agli scopi del sistema qualità): 120