La nuova ISO 9001:2015 Nicola GIGANTE - 2015.06.12 1
Principali obiettivi dell'incontro: Agevolare una comprensione critica e approfondita dei nuovi requisiti, allo scopo di valutarne le implicazioni applicative e i possibili impatti sulle organizzazioni Illustrare i motivi e i percorsi che hanno portato all'attuale stato del processo di revisione Prospettare i futuri passaggi, fino alla pubblicazione dello standard 2
Contenuti: Lo stato di elaborazione dell'iso/fdis 9001:2015: aggiornamenti e anticipazioni Il percorso verso ISO 9001:2015 Cambiamenti e nuovi concetti nella futura norma L'"High Level Structure" (HLS) I nuovi requisiti relativi al contesto e alle parti interessate "Risk Based Thinking": Il tema del rischio nei requisiti della nuova norma Ripensare la documentazione del Sistema Qualità Affrontare la transizione della certificazione a ISO 9001:2015: il documento IAF ID 9:2015 3
La futura ISO 9001:2015 4
ISO 9001:2015: Processo di elaborazione Accordo sulla necessità di revisione Accordo su campo di applicazione e obiettivi ( Design Specification ) Working Drafts ( WD ) Committee Draft ( CD ) Draft International Standard ( DIS ) Final Draft international Standard ( FDIS ) International Standard, soggetto a revisione sistematica, ogni 5 anni Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013 5
Le norme ISO vengono riesaminate ogni 5 anni per assicurarne l aggiornamento Nel 2012 è stato completato un riesame formale della ISO 9001, dal quale è emersa la decisione di procedere con una revisione della norma Come con gli altri standard ISO, si applica il principio del consenso Tutti gli organismi membri hanno nominato esperti per partecipare al processo di elaborazione Le bozze della ISO 9001 saranno fatte circolare per commenti e sottoposte a votazione, in fasi appropriate del processo Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013 6
Gli esperti internazionali hanno considerato vari elementi di input: Un ampia indagine via web rivolta agli utilizzatori Nuovi concetti e idee da incorporare nella ISO 9001 La revisione dei principi di gestione per la qualità Formali interpretazioni della ISO 9001:2008 Note di guida e supporto Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013 7
ISO 9001:2015 Timeline 2013 2014 2015 MAG. 2013 2013 CD CD MAG. 2014 DIS LUG. 2015 FDIS SETT. 2015 IS 8
Scopo della revisione 9
Intento strategico del Design Specification Tenere conto dei cambiamenti intervenuti nelle prassi dei sistemi di gestione qualità e nelle tecnologie, dopo l ultima revisione sostanziale (2000) e fornire un solido corpo di requisiti per i prossimi 10 anni e più. Assicurare che i requisiti della norma riflettano i cambiamenti nel contesto crescentemente complesso, esigente e dinamico in cui l organizzazione opera. Facilitare, attraverso i requisiti della norma, l efficace implementazione da parte delle organizzazioni e un efficace valutazione di conformità, come applicabile. Accrescere la fiducia nella capacità delle organizzazioni di fornire beni e servizi conformi Accrescere l abilità dell organizzazione di soddisfare i propri clienti Accrescere la fiducia dei clienti nei sistemi di gestione per la qualità basati sulla ISO 9001 Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013 10
Ragioni del cambiamento: Negli ultimi 25 anni molte altre norme di sistemi di gestione sono entrate in uso a livello globale Le Organizzazioni che usano molteplici norme di Sistemi di Gestione richiedono sempre più un format comune e un linguaggio allineato fra tali norme. Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013 11
Cosa cambia? 12
In sintesi, le maggiori novità della futura ISO 9001:2015 si possono riassumere come segue: 1. Nuova struttura, articolata in 10 capitoli 13
2. Focalizzazione su: Contesto, Parti Interessate, Rischio, attraverso in particolare l'introduzione di nuovi punti che richiedono all'organizzazione: di comprendere il proprio contesto esterno/interno; di esaminare i bisogni e le aspettative delle parti interessate; di determinare su tale base i fattori e i requisiti che possono avere impatto sul sistema di gestione per la qualità; di determinare opportunità e rischi da affrontare al fine di assicurare l'efficacia del sistema di gestione per la qualità e il suo continuo miglioramento. Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013 14
3. Maggiore enfasi sull'approccio per processi 4. Maggiore applicabilità ai servizi 5. Minore rilevanza degli aspetti documentali. 15
Struttura della norma Applicazione dell'annex SL - HLS 16
Annex SL Le Direttive ISO/IEC, Parte 1, Annesso SL, Appendice 2, definiscono la struttura di alto livello, identico testo base e termini comuni e comuni definizioni, destinati a formare, quando possibile, il nucleo delle future norme di sistemi di gestione, come la ISO 9001. "Tutti i MSS (sia di tipo A che di tipo B) devono, in linea di principio, usare una struttura coerente, testo e terminologia comuni in modo che essi siano facili da utilizzare e reciprocamente compatibili. La guida e la struttura date nell'appendice 2 a questo Annex SL devono pure, in linea di principio essere seguiti (sulla base della risoluzione ISO/TMB 18/2012)". 17
NB: Per le parti che differiscono dall'attuale ISO DIS 9001, le informazioni che seguono, riguardanti possibili contenuti e struttura della futura ISO 9001:2015, rappresentano una trasposizione soggettiva, ad esclusivo supporto della presente discussione, delle ultime elaborazioni prodotte nell'ambito dei Gruppi di Lavoro ISO. Esse costituiscono al momento il più recente stato di elaborazione delle bozze che condurranno alla pubblicazione dell'fdis, ma non costituiscono un documento ufficiale o in alcun modo formalmente approvato, anche per gli aspetti di traduzione. 18
Struttura della norma: punto 1 SCOPO E CAMPO DI APPLICAZIONE punto 2 RIFERIMENTI NORMATIVI punto 3 TERMINI E DEFINIZIONI 19
Struttura della norma: punto 4 CONTESTO DELL'ORGANIZZAZIONE 4.1 Comprendere l'organizzazione e il suo contesto 4.2 Comprendere i bisogni e le aspettative delle parti interessate 4.3 Determinare il campo di applicazione del sistema di gestione per la qualità 4.4 Sistema di gestione per la qualità e suoi processi 20
Struttura della norma: punto 5 LEADERSHIP 5.1 Leadership 5.2 Focalizzazione sul cliente 5.3 Politica per la Qualità 5.4 Ruoli, responsabilità e autorità nell'organizzazione 21
Struttura della norma: punto 6 PIANIFICAZIONE PER IL SISTEMA DI GESTIONE QUALITA' 6.1 Azioni per affrontare rischi e opportunità 6.2 Obiettivi per la qualità e pianificazione per il loro raggiungimento 6.3 Pianificazione dei cambiamenti 22
Struttura della norma: punto 7 SUPPORTO 7.1 Risorse 7.1.1 Generalità 7.1.2 Persone 7.1.3 Infrastruttura 7.1.4 Ambiente per l'esecuzione dei processi 7.1.5 Risorse per misurazione e monitoraggio 7.1.6 Conoscenza Organizzativa 23
Struttura della norma: punto 7 SUPPORTO 7.2 Competenza 7.3 Consapevolezza 7.4 Comunicazione 7.5 Informazione documentata 7.5.1 Generalità 7.5.2 Creazione e aggiornamento 7.5.3 Controllo delle informazioni documentate 24
Struttura della norma: punto 8 ATTIVITA' OPERATIVE 8.1 Pianificazione e controllo operativi 8.2 Determinazione di requisiti dei prodotti e servizi 8.2.1 Comunicazione con il cliente 8.2.2 Determinazione dei requisiti relativi ai prodotti e servizi 8.2.3 Riesame dei requisiti relativi ai prodotti e servizi 25
Struttura della norma: punto 8 ATTIVITA' OPERATIVE 8.3 Progettazione e Sviluppo di prodotti e servizi 8.3.1 Generalità 8.3.2 Pianificazione della progettazione e sviluppo 8.3.3 Input della progettazione e sviluppo 8.3.4 Controlli della progettazione e sviluppo 8.3.5 Output della progettazione e sviluppo 8.3.6 Modifiche della progettazione e sviluppo 26
Struttura della norma: punto 8 ATTIVITA' OPERATIVE 8.4 Controllo dei processi, prodotti e servizi forniti dall'esterno 8.4.1 Generalità 8.4.2 Tipo ed estensione del controllo 8.4.3 Informazioni per i fornitori esterni 27
Struttura della norma: punto 8 ATTIVITA' OPERATIVE 8.5 Produzione ed erogazione di servizi 8.5.1 Controllo della produzione e dell'erogazione dei servizi 8.5.2 Identificazione e rintracciabilità 8.5.3 Proprietà appartenente al cliente o a fornitori esterni 8.5.4 Preservazione 8.5.5 Attività successive alla consegna 8.5.6 Controllo delle modifiche 28
Struttura della norma: punto 8 ATTIVITA' OPERATIVE 8.6 Rilascio di prodotti e servizi 8.7 Controllo degli output di processo, dei prodotti e dei servizi non conformi 29
Struttura della norma: punto 9 VALUTAZIONE DELLE PRESTAZIONI 9.1 Monitoraggio, misurazione, analisi e miglioramento 9.1.1 Generalità 9.1.2 Soddisfazione del cliente 9.1.3 Analisi e valutazione 9.2 Audit Interno 9.3 Riesame di direzione 30
Struttura della norma: punto 10 MIGLIORAMENTO 10.1 Generalità 10.2 Non conformità e azione correttiva 10.3 Miglioramento continuo Annexes Annex A - Chiarimenti sulla nuova struttura, terminologia e concetti Annex B - Documenti sviluppati da ISO/TC 176 31
4.1, 4.2, 4.3 Stabilire il contesto, le pertinenti P.Int. e il campo di applicazione del QMS UN POSSIBILE MODELLO DI SGQ BASATO SUI PROCESSI 10. Miglioramento continuo Clienti ed altre pertinenti parti interessate 5. LEADERSHIP 4.4. QMS e PROCESS APPR. Soddisfazione del cliente 6. PIANIFICAZIONE 9. VALUTAZIONE DELLE PRESTAZIONI requisiti 8. ATTIVITA' OPERATIVE prodotti e servizi 7. Processi di supporto 32
Termini e definizioni 33
Principali differenze nella terminologia fra ISO 9001:2008 e futura ISO 9001:2015. ISO 9001:2008 ISO 9001:2015 Prodotti Esclusioni Documentazione, registrazioni Ambiente di lavoro Prodotto approvvigionato Fornitore Prodotti e servizi Non utilizzato Informazione documentata Ambiente per l'esecuzione dei processi Prodotti e servizi approvvigionati esternamente Fornitore esterno 34
Alcuni fra i principali cambiamenti nei requisiti 35
4. Contesto dell'organizzazione 4.1 Comprensione dell'organizzazione e del suo contesto L organizzazione deve determinare le questioni esterne ed interne pertinenti alle sue finalità e che influenzano la sua capacità di conseguire i risultati previsti per il proprio sistema di gestione per la Qualità. L'organizzazione deve monitorare e riesaminare le informazioni che riguardano tali questioni esterne e interne 36
Nota 1: Le questioni possono comprendere fattori positivi e negativi, o condizioni da considerare Nota 1: La comprensione del contesto esterno può essere facilitata considerando le questioni che emergono dagli ambienti legale, tecnologico, competitivo, di mercato, culturale, sociale, sia internazionale, che nazionale, regionale o locale. Nota 2: La comprensione del contesto interno può essere facilitata considerando le questioni relative a valori, cultura, conoscenza e prestazioni dell'organizzazione 37
4.2 Comprensione delle esigenze e delle aspettative delle parti interessate Dato il loro effetto o potenziale effetto sulla capacità dell'organizzazione di fornire con regolarità prodotti e servizi che soddisfano i requisiti del cliente e quelli obbligatori applicabili, l'organizzazione deve determinare: a) le parti interessate che sono pertinenti al sistema di gestione per la Qualità b) i requisiti di tali parti interessate che sono pertinenti al Sistema di Gestione per la Qualità. L'organizzazione deve monitorare e riesaminare le informazioni che riguardano tali parti interessate e i loro requisiti pertinenti. 38
4.3 Determinazione del campo di applicazione del sistema di gestione per la Qualità L organizzazione deve determinare il perimetro e l applicabilità del sistema di gestione per la Qualità per stabilirne il campo di applicazione. Nel determinare tale campo di applicazione, l organizzazione deve considerare: a) le questioni esterne ed interne di cui al punto 4.1; b) i requisiti delle pertinenti parti interessate di cui al punto 4.2. c) i prodotti e i servizi dell'organizzazione. 39
L'organizzazione deve applicare tutti i requisiti di questa Norma Internazionale se essi sono applicabili nel campo di applicazione determinato del sistema di gestione per la qualità. Il campo di applicazione deve essere disponibile e mantenuto come informazione documentata, che dichiari i tipi di prodotti e servizi coperti, compresa la giustificazione per gli eventuali requisiti che l'organizzazione determina non applicabili nel campo di applicazione determinato. 40
La conformità a questa Norma Internazionale può essere affermata solo se i requisiti determinati come non applicabili non influenzano la capacità o responsabilità dell'assicurazione di assicurare la conformità di prodotti e servizi e l'accrescimento della soddisfazione del cliente. 41
4.4. Sistema di gestione per la qualità e suoi processi L'organizzazione deve stabilire, attuare, mantenere e migliorare in modo continuo un sistema di gestione per la qualità, che comprenda i processi necessari e le loro interazioni, in accordo ai requisiti della presente norma internazionale. 42
L'organizzazione deve determinare i processi necessari per il sistema di gestione per la qualità e la loro applicazione nell'ambito di tutta l'organizzazione e deve: a) Determinare gli input necessari e gli output attesi da tali processi; b) Determinare la sequenza e l'interazione di tali processi; c) Determinare e applicare i criteri e i metodi, inclusi il monitoraggio, le misurazioni e i correlati indicatori di prestazione, necessari per assicurare l'attuazione efficace, e il controllo di tali processi; d) Determinare le risorse necessarie per tali processi e assicurarne la disponibilità; e) Attribuire le responsabilità e le autorità per tali processi; f) Affrontare i rischi e le opportunità come determinati in accordo ai requisiti di cui al successivo punto 6.1 g) Valutare tali processi e mettere in atto i cambiamenti necessari per assicurare che tali processi ottengano i risultati attesi; h) Migliorare i processi e il sistema di gestione per la qualità. 43
L'organizzazione deve mantenere informazioni documentate, nella misura necessaria a supportare l'operatività dei processi, e conservare informazioni documentate nella misura necessaria affinché si possa confidare nel fatto che i processi sono condotti come pianificato. 44
5. Leadership 5.1 Leadership e impegno L alta direzione deve dimostrare leadership e impegno nei riguardi del sistema di gestione per la qualità: a) assumendosi la responsabilità dell'efficacia del sistema di gestione per la qualità; b) assicurando che siano stabiliti la politica per la qualità e gli obiettivi di qualità per il sistema di gestione per la qualità e che essi siano compatibili con il contesto e con la direzione strategica dell organizzazione; c) assicurando l integrazione dei requisiti del sistema di gestione per la qualità nei processi di business dell organizzazione; d) promuovendo la consapevolezza dell'approccio per processi e il "risk based thinking". 45
e) assicurando che le risorse necessarie al sistema di gestione per la qualità siano disponibili; f) comunicando l'importanza di una gestione per la qualità efficace, e della conformità ai requisiti del sistema di gestione per la qualità; g) assicurando che il sistema di gestione per la qualità consegua i risultati previsti; h) responsabilizzando, guidando e sostenendo le persone affinché contribuiscano all'efficacia del sistema di gestione per la qualità; i) promuovendo il miglioramento continuo; j) fornendo sostegno agli altri pertinenti ruoli gestionali nel dimostrare la propria leadership nelle rispettive aree di responsabilità 46
Nota: L'espressione business in questa Norma Internazionale può essere interpretata, in senso ampio, come riferita a quelle attività che caratterizzano la ragion d'essere dell'organizzazione; sia per organizzazioni pubbliche, private, a scopo di lucro o non a scopo di lucro. 47
5.2 Focalizzazione sul cliente L'alta Direzione deve dimostrare leadership e impegno riguardo alla focalizzazione sul cliente, assicurando che: a) i requisiti cogenti applicabili e i requisiti del cliente siano determinati, compresi e soddisfatti con regolarità; b) i rischi e le opportunità che potrebbero influenzare la conformità dei prodotti e servizi e la capacità di accrescere la soddifazione del clente siano determinati e affrontati; c) sia mantenuta la focalizzazione sull'accrescimento della soddisfazione del cliente 48
5.3 Politica per la qualità 5.3.1 Lo sviluppo della Politica per la Qualità L'alta direzione deve stabilire, attuare e mantenere una politica per la qualità che: a) sia appropriata alle finalità e al contesto dell'organizzazione, e supporti la sua direzione strategica; b) costituisca un quadro di riferimento per fissare gli obiettivi per la qualità; c) comprenda l'impegno a soddisfare i requisiti applicabili; d) comprenda un impegno per il miglioramento continuo del sistema di gestione per la qualità. 49
5.3.2 La comunicazione della Politica per la Qualità La politica per la qualità deve: a) essere disponibile e mantenuta come informazione documentata; b) essere comunicata, compresa e applicata all'interno dell'organizzazione; c) essere disponibile alle parti interessate, come appropriato. 50
5.4 Ruoli, responsabilità e autorità nell organizzazione L'alta direzione deve assicurare che le responsabilità e le autorità per i ruoli pertinenti siano assegnati, comunicati e compresi nell'ambito dell'intera organizzazione. L'alta direzione deve assegnare le responsabilità e autorità per: a) assicurare che il sistema di gestione per la qualità sia conforme ai requisiti della presente norma internazionale; b) assicurare che i processi stiano producendo gli output attesi c) riferire all'alta direzione sulle prestazioni del sistema di gestione per la qualità, sulle opportunità per il miglioramento e sulle necessità di cambiamento, o di innovazione per quanto appropriato; d) assicurare la promozione della focalizzazione al cliente nell'ambito dell'intera organizzazione; e) assicurare che l'integrità del sistema di gestione per la qualità sia conservata, quando vengono pianificati e attuati cambiamenti. 51
6. Pianificazione 6.1 Azioni per affrontare rischi e opportunità 6.1.1 Nel pianificare il sistema di gestione per la qualità, l organizzazione deve considerare le questioni di cui al punto 4.1 e i requisiti di cui al punto 4.2 e determinare i rischi e le opportunità che è necessario affrontare per: a) assicurare che il sistema di gestione per la qualità possa conseguire i risultati attesi; b) prevenire, o ridurre, gli effetti indesiderati; c) accrescere gli effetti desiderati; d) conseguire il miglioramento. 52
6.1.2 L organizzazione deve pianificare: a) le azioni per affrontare tali rischi e opportunità; b) le modalità per: 1. integrare e attuare le azioni nei processi del proprio sistema di gestione per la qualità (vedere 4.4); 2. valutare l efficacia di tali azioni. Le azioni intraprese per per affrontare i rischi e le opportunità devono essere proporzionate all'effetto potenziale sulla conformità di prodotti e servizi.. 53
Nota 1: le opzioni per affrontare i rischi possono comprendere: evitare il rischio, assumersi il rischio in modo da perseguire un'opportunità, rimuovere la fonte di rischio, modificare la probabilità o le conseguenze, condividere il rischio, o mantenere il rischio sulla base di una decisione informata Nota 2: Le opportunità possono comprendere opportunità per: l'adozione di nuove prassi, il lancio di nuovi prodotti, l'apertura di nuovi mercati, l'approccio a nuovi clienti, la creazione di partnership, l'impiego di nuove tecnologie e altre possibilità desiderabili e praticabili per soddisfare le necessità dell'organizzazione o dei clienti 54
6.2 Obiettivi per la qualità e pianificazione per il loro conseguimento L organizzazione deve stabilire gli obiettivi per la qualità relativi alle funzioni, livelli e processi necessari per il sistema di gestione per la qualità Gli obiettivi per la qualità devono: a) essere coerenti con la politica per la qualità; b) essere misurabili; c) tenere conto dei requisiti applicabili; d) essere pertinenti alla conformità dei prodotti e servizi e all'aumento della soddisfazione del cliente e) essere monitorati; f) essere comunicati, g) essere aggiornati come appropriato. 55
L organizzazione deve mantenere informazioni documentate sugli obiettivi per la qualità. Nel pianificare come conseguire i propri obiettivi per la Qualità, l organizzazione deve determinare: a) cosa sarà fatto; b) quali risorse saranno necessarie; c) chi ne sarà responsabile; d) quando sarà completato; e) come saranno valutati i risultati. 56
6.3 Pianificazione dei cambiamenti Quando l'organizzazione determina la necessità di un cambiamento del sistema di gestione per la qualità, il cambiamento deve essere condotto in modo pianificato (vedere 4.4). L'organizzazione deve considerare: a) le finalità del cambiamento e ciascuna delle sue potenziali conseguenze; b) l'integrità del sistema di gestione per la qualità; c) la disponibilità di risorse; d) l'allocazione e la riallocazione delle responsabilità e delle autorità. 57
9.3 Riesame di direzione 9.3.1 Generalità L'alta Direzione deve, a intervalli pianificati, riesaminare il sistema di gestione per la qualità dell'organizzazione, per assicurarne la continua idoneità, adeguatezza ed efficacia, e allineamento alla direzione strategica dell'organizzazione. 58
9.3.2 Il riesame di Direzione deve essere pianificato e condotto prendendo in considerazione: a) lo stato delle azioni derivanti da precedenti riesami di Direzione; b) cambiamenti delle questioni esterne e interne che hanno attinenza con il sistema di gestione per la qualità; c) le informazioni sulle prestazioni e sull'efficacia del sistema di gestione per la qualità, comprese le tendenze relativamente a: 59
1) la soddisfazione del cliente e le informazioni di ritorno dalle pertinenti parti interessate; 2) la misura nella quale gli obiettivi per la qualità sono stati raggiunti 3) le prestazioni di processo e la conformità di prodotti e servizi 4) le non conformità e le azioni correttive 5) i risultati del monitoraggio e delle misurazioni, 6) i risultati degli audit; 7) le prestazioni dei fornitori esterni d) l'adeguatezza delle risorse; e) l'efficacia delle azioni condotte per affrontare i rischi e le opportunità (vedere 6.1); f) le opportunità di miglioramento. 60
9.3.3 Output del riesame di Direzione Gli output del riesame di Direzione devono comprendere decisioni e azioni relative a: a) opportunità di miglioramento b) necessità di modifiche al sistema di gestione per la qualità, c) risorse necessarie L organizzazione deve conservare informazioni documentate quale evidenza dei risultati del riesame di direzione. 61
10. Miglioramento 10.1 Generalità L'organizzazione deve determinare e selezionare le opportunità di miglioramento e attuare le azioni necessarie per soddisfare i requisiti del cliente e accrescere la soddisfazione del cliente 62
Ciò deve comprendere: a) il miglioramento dei prodotti e dei servizi, per soddisfare i requisiti così come per affrontare i bisogni e le aspettative futuri; b) la correzione, la prevenzione e la riduzione degli effetti indesiderati; c) il miglioramento delle prestazioni e dell'efficacia del sistema di gestione per la qualità. Nota: Esempi di miglioramento potrebbero comprendere correzioni, azioni correttive, miglioramento continuo, breakthrough (cambiamenti radicali), innovazione e riorganizzazione 63
10.2 Non conformità e azioni correttive 10.2.1 Quando si verifica una non conformità, comprese quelle che emergono dai reclami, l organizzazione deve: a) reagire alla non conformità, e, come applicabile 1) adottare azioni per tenerla sotto controllo e correggerla; 2) occuparsi delle conseguenze; a) valutare la necessità di azioni per eliminare la/le causa/e della non conformità, in modo che non si ripeta o non si verifichi altrove: 1) analizzando la non conformità; 2) determinando le cause della non conformità, e 3) determinando se esistono o potrebbero verificarsi non conformità simili; 64
c) attuare le azioni necessarie; d) riesaminare l efficacia dell'eventuale azione correttiva intrapresa; e) se necessario, aggiornare i rischi e le opportunità determinati nel corso della pianificazione; f) effettuare, se necessario, modifiche al sistema di gestione per la qualità. Le azioni correttive devono essere appropriate agli effetti delle non conformità riscontrate. 65
10.2.2 L'organizzazione deve conservare informazioni documentate come evidenza: a) della natura delle non conformità e delle azioni conseguenti adottate; b) dei risultati delle azioni correttive. 66
10.3 Miglioramento continuo L'organizzazione deve migliorare continuamente l'idoneità, l'adeguatezza e l'efficacia del sistema di gestione per la qualità. L'organizzazione deve considerare i risultati dell'analisi e valutazione, e gli output del riesame di Direzione, per determinare se ci sono esigenze o opportunità che devono essere afrontate come parte del miglioramento continuo 67
"Risk Based Thinking" 68
Numerosi fra gli aspetti più innovativi derivano in realtà dall'applicazione del format comune di tutti i Management System Standard, già in precedenza fissato dalle Direttive ISO/IEC, Parte I, nell'annex SL. In particolare l'annex SL (e quindi la futura norma), a proposito del "rischio", al punto 6.1 (Azioni per affrontare rischi e opportunità) stabilisce che l'organizzazione, nel pianificare il sistema di gestione, deve considerare i fattori interni ed esterni rilevanti rispetto alle sue finalità e alla sua direzione strategica, e i pertinenti requisiti delle parti interessate e deve: 69
determinare i rischi e le opportunità che è necessario affrontare per fornire assicurazione che il sistema di gestione possa conseguire gli esiti previsti, prevenire o ridurre gli effetti indesiderati, conseguire il miglioramento continuo; definire e mettere in pratica le azioni per affrontare questi rischi e opportunità e le modalità per integrare e attuare le azioni nei processi del proprio sistema di gestione e per valutare l efficacia di tali azioni. 70
Affrontare rischi e opportunità costituisce la base per accrescere l'efficacia del SGQ, ottenendo migliori risultati e prevenendo gli accadimenti negativi. Sta all'organizzazione decidere quali rischi e opportunità devono essere affrontati. 71
L'opportunità può scaturire da una situazione che si prospetta favorevole al raggiungimento di un risultato desiderato (per esempio: l'opportunità di attrarre nuovi clienti, sviluppare nuovi prodotti e servizi, ridurre gli sprechi o migliorare la produttività) Il rischio è l'effetto dell'incertezza, e questa incertezza può avere effetti negativi o positivi. L'effetto positivo di un rischio può generare un'opportunità, anche se non è detto che ciò accada sempre. 72
Dato il suo carattere generale, il concetto di "rischio" investe praticamente tutte le componenti del sistema di gestione qualità Ciò si sintetizza nella formula "Risk Based Thinking": un nuovo modo di affrontare la gestione per la qualità, basato sulla capacità di ciascuno, nell'organizzazione, di assumere decisioni e intraprendere azioni non in modo meccanico ed acritico, ma come effetto di una valutazione razionale delle possibili conseguenze, positive o negative, delle proprie scelte. 73 73
Il Risk Based Thinking, insieme con il PDCA, è complementare all'approccio per Processi L'Approccio per Processi è quello che consente all'organizzazione di pianificare i propri processi e le loro interazioni. Il Plan-Do-Check-Act (PDCA) fa sì che i processi siano adeguatamente alimentati e gestiti e che siano identificate le opportunità di miglioramento Il Risk Based Thinking permette all'organizzazione di determinare i fattori che potrebbero rendere inefficaci i processi e il Sistema di Gestione Qualità, e di porre preventivamente in atto i controlli necessari ad assicurare che questo non accada. 74
Azioni per soddisfare i requisiti su "rischi" e "opportunità", e trarre vantaggio dalla loro applicazione 75
Quanto "strutturata" dovrà essere in definitiva la gestione del rischio secondo la futura ISO 9001:2015? La norma non richiederà alle organizzazioni di adottare un formale approccio alla gestione del rischio, né di applicare tecniche o linee guida specifiche a tale riguardo. Le organizzazioni saranno libere di sviluppare un approccio al rischio più o meno approfondito e codificato: questo dipenderà dal diverso grado di complessità, dalla natura dei prodotti e servizi offerti, dalle caratteristiche del contesto e dalle effettive criticità che ogni organizzazione dovrà affrontare. 76
In generale, organizzazioni semplici, di piccole dimensioni, con operatività consolidata, caratterizzate da un contesto esterno/interno ragionevolmente stabile/prevedibile, quanto a natura e rilevanza delle aspettative, e delle conseguenze associate alla loro più o meno soddisfacente presa in carico, non necessiteranno di strumenti "sofisticati" per mettere in pratica il Risk Based Thinking. 77
In tali realtà potrebbe essere sufficiente (ma non è detto che sia facile...) lavorare sugli atteggiamenti mentali delle persone, affinché: ogni evento di rilievo, effettivo o potenziale, sia valutato dal punto di vista delle sue possibili conseguenze sulla capacità di fornire prodotti conformi e di soddisfare il cliente, per le necessarie azioni l'assunzione, o meno, di decisioni, a qualsiasi livello, sia supportata da una valutazione razionale degli effetti che potrebbero derivarne, nell'ambito di competenza del Sistema Qualità 78
Analogo approccio andrebbe utilizzato nei confronti delle opportunità 79
A quali livelli del processo di decisione, nel SGQ, agisce il Risk Based Thinking? 80
A tutti i livelli: strategico, tattico e operativo, e in particolare: nella definizione del campo di applicazione del SGQ, a partire della comprensione del contesto e delle sue sollecitazioni attuali e potenziali, sull'organizzazione nella identificazione degli elementi da tenere sotto controllo, nell'ambito dei processi del SGQ nella determinazione del modo in cui tali elementi andranno tenuti sotto controllo (inclusa la determinazione dei supporti documentali, delle competenze, ecc.) 81
Quale sarà l'impatto della nuova norma sulle imprese? Come cambieranno i Sistemi Qualità? 82
La nuova enfasi sul concetto di rischio è complementare a una minore prescrittività delle futura norma, rispetto all'edizione attuale, e al conseguente allargamento dei "margini di libertà" concessi all'organizzazione, nel definire il proprio Sistema Qualità e nell'assumere le decisioni correlate alla sua applicazione (v. Fig.1). Ad un orientamento formale-prescrittivo, questa nuova edizione antepone la concretezza dell'approccio: la focalizzazione è ora sulla capacità dell'organizzazione di conseguire gli effetti desiderati e di definire essa stessa le regole necessarie a tale scopo. 83
Dunque: minore rigidità delle prescrizioni (emblematicamente, non è più prescritta la redazione di uno specifico documento denominato: "manuale della qualità") e maggiore libertà, per le organizzazioni, di progettare e istituire il proprio specifico Sistema Qualità: Fig 1, tratta da: N.Gigante, Il "Risk based Thinking" nella futura ISO 9001, in "Unificazione&Certificazione", Marzo 2013 84
Sulla base di quanto si è detto si può affermare, in conclusione, che affinché i nuovi Sistemi di Gestione possano trarre vantaggio dall'applicazione della nuova norma, essi dovranno essere, molto più che nel passato: "caratterizzati" secondo le specificità di ogni organizzazione "adattivi", e perciò variabili, nel tempo, in funzione del mutare delle condizioni del contesto esterno ed interno dell'organizzazione 85
Contesto dell'organizzazione 86
L'Annex SL ha introdotto due nuovi articoli relativi al contesto dell'organizzazione: 4.1 Comprendere l'organizzazione e il suo contesto, e 4.2 Comprendere i bisogni e le aspettative delle parti interessate. Insieme questi articoli richiedono che l'organizzazione determini le questioni e i requisiti che possono avere impatto sulla pianificazione del sistema di gestione per la qualità e che possono essere usati come input nello sviluppo del sistema di gestione per la qualità. 87
Il Concetto di "contesto" è ben presente nella UNI EN ISO 9004:2009 Gestire un organizzazione per il successo durevole - L approccio della gestione per la qualità Contesto dell organizzazione: Combinazione di fattori e di condizioni interni ed esterni che possono influenzare il conseguimento degli obiettivi di un'organizzazione ed il suo comportamento nei confronti delle sue parti interessate. 88
ISO 9001 ISO 9004 CONTESTO 89
da UNI EN ISO 9004:2009: 4.3 Il contesto dell organizzazione Il contesto di un'organizzazione è continuamente soggetto a cambiamenti, a prescindere dalla sua dimensione (grande o piccola), dalle sue attività e dai suoi prodotti, o dalla sua tipologia (a scopo di lucro o non a scopo di lucro); di conseguenza, esso dovrebbe essere monitorato costantemente dall'organizzazione. Tale monitoraggio dovrebbe permettere all'organizzazione di identificare, valutare e gestire i rischi relativi alle parti interessate, ed alle loro mutevoli esigenze ed aspettative. L'alta direzione dovrebbe assumere decisioni relative al cambiamento organizzativo e all'innovazione in modo tempestivo, al fine di mantenere e migliorare le prestazioni dell'organizzazione. Nota Per ulteriori informazioni sulla gestione del rischio, vedere la ISO 31000. 90
Una differenza fra l'approccio al contesto e alle parti interessate secondo 9004:2009, e l'approccio ISO 9001:2015, consiste nel fatto che la prima focalizza l'attenzione sulle parti interessate in quanto tali, riconoscendo nel soddisfacimento bilanciato delle loro aspettative uno strumento per il successo durevole dell'organizzazione, mentre la seconda richiede che le istanze provenienti dalle parti interessate siano considerate e gestite nella misura in cui ciò è necessario allo scopo di assicurare prodotti e servizi conformi, ottenere la soddisfazione del cliente, conseguire gli obiettivi del Sistema Qualità. Lo schema che segue fornisce una sintesi di quanto detto, evidenziando la stretta coerenza fra le due norme e la loro centralità nella prospettiva di un Sistema di Gestione Integrato 91
92
Cosa fare, in pratica? 93
In che modo, concretamente, affrontare i requisiti 4.1 e 4.2 (come presupposto per affrontare i requisiti ad essi collegati, oggetto di successivi punti della norma)? In sintesi, ecco i passi da compiere, sempre in applicazione del principio di pertinenza (agli scopi del sistema qualità): 94
1. Identificare i processi 2. Individuare, a partire dai processi, le relazioni con il contesto esterno/interno 3. individuare gli attori (parti interessate) 4. Per ciascuna parte interessata, definire il sistema di requisiti/aspettative 5. Dato il sistema di aspettative, valutare rischi e opportunità connesse alla gestione delle stesse (se necessario utilizzando tecniche strutturate: what if? Matrice dei Rischi, FMEA, etc.) 6. Gerarchizzare i rischi/opportunità 7. Stabilire azioni per affrontare rischi/opportunità, secondo logiche PDCA 8. Riesaminare sistematicamente l'analisi, per apportare miglioramenti e correttivi 95
NB: il riesame e la gestione delle questioni relative al contesto potrebbe condurre a modificare sia le finalità che gli intenti strategici dell'organizzazione, così come il SGQ (a partire dalla politica e dagli obiettivi) 96
Auditare la futura ISO 9001 97
Evidenze: Dimostrazioni dell'adeguatezza delle scelte condotte dall'organizzazione nel determinare il proprio SGQ (dal punto di vista del campo di applicazione, del grado di strutturazione, del livello di prescrittività, della documentazione) Dimostrazioni di applicazione del SGQ (fra cui: informazioni documentate stabilite dalla norma e dall'organizzazione stessa), comprese quelle relative alla conformità del bene-servizio e alla soddisfazione del cliente 98
Evidenze: Strategie, politiche, obiettivi e relative dimostrazioni di realizzazione Competenze del personale Efficacia e miglioramento del Programma di gestione degli audit interni L'onere della dimostrazione di conformità, attraverso la presentazione delle opportune prove ("evidenze"), spetta ai responsabili dell'applicazione dei requisiti 99
Tecniche: Valutazione della determinazione dei rischi (minacce/opportunità) da parte dell'organizzazione, e delle relative azioni Audit "per processi" Interviste ed esame della documentazione, per ripercorrere le concatenazioni logico-causali osservazione diretta delle attività 100
Competenze dell'auditor: Approccio per processi Norme e documenti di supporto (es. serie "10000") Capacità logico-deduttive Visione "sistemica" (per es. da applicare alla valutazione delle attività svolte dall'organizzazione con riferimento al contesto) Competenze di area tecnica 101
Competenze dell'auditor: principi di gestione economica correlati alla qualità tecniche di mappatura dei processi metodi per identificare e monitorare la percezione e soddisfazione del cliente strumenti di miglioramento (lean, six sigma, kaizen) tecniche statistiche approccio alla gestione del rischio tecniche di problem solving misurazione dei processi root cause analysis 102
Fine della presentazione 103
Bibliografia 104
ISO/DIS 9001:2014 - Quality management systems. Requirements UNI EN ISO 9001:2008 Sistemi di gestione per la qualità - Requisiti. Nov. 2008 ISO 9004:2009 Managing for the sustained success of an organization - A quality management approach ISO 19011:2012 Guidelines for auditing management systems ISO DIS 9000:2014 Quality management systems Fundamentals and vocabulary ISO/IEC Directives, Part 1 ISO/IEC Directives, Part 2 ISO/TC 176/SC 2/N 544R3 - ISO 9000 Introduction and Support Package: Guidance on the Concept and Use of the Process Approach for management systems ISO-TC 176-SC 2 N 1116 - Updated paper from Italy on the future rev 9001 DRAFT ISO GUIDE 82 - Guide for addressing sustainability in standards - Jun13 105
Articoli e testi di N. Gigante: "La futura ISO 9004: una guida per il successo delle organizzazioni" in U&C Unificazione & Certificazione - Settembre 2009 "Raggiungere e sostenere il successo attraverso la gestione responsabile delle relazioni" - Il Giornale dell Ingegnere n.3-15.02.2010 "La futura revisione della ISO 9001" - Il Giornale dell Ingegnere n.1 - gennaio 2012 - "Qualità responsabile e futura ISO 9001", in: U&C Unificazione & Certificazione - Marzo 2013 "Futura ISO 9001. La posizione italiana", in U&C Unificazione & Certificazione - Aprile 2014 "ISO 9001:2015 Principali novità: gli impatti sulle organizzazioni e gli sviluppi futuri", in U&C Unificazione & Certificazione - Aprile 2014 "Il Risk Based Thinking nella futura ISO 9001", in: U&C Unificazione & Certificazione - Marzo 2015 Testo: Gigante N., Rivara M. Organizzazioni di successo. Ed. UNI - 2011 106
Siti web di riferimento: http://www.iso.org http://www.tc176.org http://www.iso.org/tc176/sc2 http://www.iso.org/tc176/iso9001auditingpracticesgroup http;//www.uni.com 107