• Via Galilei 129A, 35020 Albignasego, Padova, IT
  • +39 049 8807531
  • info@geosolution.it

Know How

Soluzioni Personalizzate

ISO 9001:2015

Certified

La nuova norma ISO 9001:2015

In data 15 settembre 2015 è stata pubblicata la nuova edizione della norma ISO 9001 “SISTEMI DI GESTIONE PER LA QUALITÀ – Requisiti”, una delle più utilizzate al mondo, che specifica i requisiti per l’adozione di un Sistema di Gestione per la Qualità all’interno di un’organizzazione, al fine di aumentarne le prestazioni e fornire valore aggiunto sia alle parti interessate (contesto e utenti finali del prodotto/servizio), sia all’organizzazione stessa. Essa è attuabile in tutte le aziende, indipendentemente da tipo o dimensione, o dai prodotti forniti e servizi erogati.

Partendo dalla versione del 1987, che gestiva semplicemente il controllo di qualità del prodotto e le non conformità, si sono susseguite varie versioni della norma, col fine di attualizzarla alle esigenze del mercato e ai mutamenti avvenuti nel sistema socioeconomico globale, che hanno generato un aumento della complessità del contesto in cui operano le organizzazioni.

Le norme ISO, infatti, sono costantemente oggetto di aggiornamenti per adeguarsi alle necessità del mercato, prevedendo un iter di revisione molto strutturato, sviluppato in un periodo di tempo anche pluriennale, che coinvolge tecnici appartenenti a tutti i Paesi Membri dell’International Standard Organization ed un ampio processo di consultazione delle diverse parti interessate.

Con questo articolo si vuole fare una disamina dei principali cambiamenti apportati alla norma ISO 9001:2015, al fine di guidare il lettore nella comprensione dei nuovi concetti introdotti, sviluppando il testo tramite una serie di paragrafi che descrivono le novità apportate alla norma.

Scaricabile su Slideshare  

ISO 9001:2015 – High Level Structure for Management System Standards

A seguito del crescente numero di norme sui sistemi di gestione con struttura differente, in sede ISO è stato deciso di formalizzare un’identica struttura per tutti gli standard. La High Level Structure prevede una medesima sequenza e denominazione dei punti norma/paragrafi e l’utilizzo della stessa terminologia in tutte le norme che riguardano, o riguarderanno, i sistemi di gestione (ISO 14001 per l’ambiente, ISO 50001 per l’energia, la futura ISO 45001 per la sicurezza, ecc…) .

Dato che i concetti di base sono comuni a tutti i Sistemi di Gestione, la possibilità di avere un’unica struttura permetterà alle Organizzazioni di implementare ed integrare più facilmente i sistemi di gestione, dato che condivideranno lo stesso linguaggio e gli stessi requisiti di base.

L’utilizzo della nuova struttura, inoltre, non è di natura esclusivamente formale, ovvero non si limita a spostamenti e riposizionamenti di requisiti e contenuti della norma secondo la nuova struttura, ma è concepita anche per includere nuovi requisiti.

Introduzione

  1. SCOPO E CAMPO DI APPLICAZIONE
  2. RIFERIMENTI NORMATIVI
  3. TERMINI E DEFINIZIONI
  4. CONTESTO DELL’ORGANIZZAZIONE
  5. LEADERSHIP
  6. PIANIFICAZIONE
  7. SUPPORTO
  8. ATTIVITÀ OPERATIVE
  9. VALUTAZIONE DELLE PRESTAZIONI
  10. MIGLIORAMENTO

Allegati

I nuovi concetti chiave

La revisione della norma ISO 9001 ha portato alla creazione e al rafforzamento di due concetti chiave, che risultano di fondamentale importanza ai fini di un’esatta applicazione dello standard:

  • l’approccio Risk – based thinking;
  • l’Analisi del contesto dell’organizzazione.

Il Risk - based thinking

Il Risk-based thinking  è essenziale per il conseguimento di un efficace Sistema di Gestione per la Qualità. Tale concetto era già implicito nelle edizioni precedenti della norma, comprendendo, per esempio, la conduzione di azioni preventive per eliminare potenziali non conformità, l’analisi di ogni non conformità verificatasi e l’adozione di azioni per prevenirne il ripetersi. L’inserimento di questo concetto contribuisce a rafforzare l’integrazione con altri sistemi di gestione e permette fin da subito di impostare la pianificazione più adeguata per poter definire azioni efficaci in termini sia di prevenzione che di mitigazione.

Tutte le attività di un’organizzazione possono implicare rischi, i quali possono avere un impatto negativo in termini di risultati economici e di reputazione professionale, oltre alle ripercussioni su ambiente, sicurezza e società. L’identificazione, la valutazione e la gestione del rischio diviene quindi parte integrante della ISO 9001:2015.

Il primo aspetto fondamentale riguarda la definizione di rischio. La norma lo definisce come: “effetto dell’incertezza”. Un effetto che si scosta da ciò che si era atteso o pianificato, ma che può essere sia di tipo positivo che negativo. Non bisogna dunque approcciarsi alla gestione del rischio valutando solo le potenziali conseguenze negative per il raggiungimento dei propri obiettivi, ma valutando anche le opportunità che una gestione efficace può offrire, in una logica di interazione con l’alta direzione.

Il secondo aspetto fondamentale riguarda i destinatari delle potenziali conseguenze positive e negative da ciò che si era atteso o pianificato. Soddisfare con regolarità i requisiti e affrontare le esigenze e le aspettative, attuali e future, delle parti interessate rappresenta una sfida per le organizzazioni, in un contesto sempre più dinamico e complesso. Per raggiungere questo obiettivo, è quindi necessaria l’adozione di varie forme di miglioramento.

Infine la valutazione e la gestione del rischio, ai sensi del nuovo standard, non richiedono la formale adozione e documentazione di un vero e proprio processo di Risk Management. Viene però richiesto di scegliere il metodo per identificare e valutare rischi e opportunità, in relazione al proprio specifico contesto di operatività.

L'analisi del contesto dell'organizzazione

È una delle novità di maggiore rilievo tanto che, nella ISO 9001:2015, vi è un punto interamente dedicato a tale concetto.

Il contesto è l’ambiente esterno ed interno nel quale l’organizzazione si trova ad operare al fine di conseguire i propri obiettivi. Tale contesto è “popolato” di soggetti (parti interessate) portatori di specifici bisogni e aspettative con cui l’organizzazione, a diversi livelli e con diverse finalità, interagisce (operatori delle filiere a monte e a valle, comunità locali, istituzioni, etc.).

L’analisi del contesto dell’organizzazione è stata quindi introdotta per valorizzare e rafforzare il ruolo del Sistema di Gestione per la Qualità quale strumento di gestione per le problematiche che ruotano attorno all’organizzazione siano esse esterne (territorio, istituzioni, finanziatori, mercato) che interne (strumenti, persone, processi). Viene pertanto riconosciuta la necessità, ai fini della sua efficacia, che esso tenga in adeguata considerazione il contesto complessivo in cui l’organizzazione opera, nonché le aspettative ed i bisogni delle diverse parti interessate che sono attive nel medesimo contesto.

Dall’analisi e dalla comprensione del contesto dell’organizzazione derivano una serie di implicazioni per tutto il Sistema di Gestione per la Qualità: dalla definizione del campo di applicazione del Sistema, alla considerazione dei fattori (interni ed esterni) che possono condizionare la capacità dell’organizzazione nel raggiungere gli obiettivi di miglioramento. Per questo motivo, “l’analisi del contesto” mira a fornire all’organizzazione un insieme di conoscenze che essa è chiamata ad utilizzare, sia a livello strategico che operativo, nell’ottica dell’attuazione e per il miglioramento continuo del proprio SGQ.

L’importanza di tale concetto risulta evidente anche dal fatto che è stato necessario ridefinire il tradizionale e consolidato schema del Ciclo di Deming “Plan-Do-Check-Act”, al fine di dare evidenza di come le conoscenze acquisite con l’analisi del contesto influenzino la struttura del Sistema di Gestione.

Il Ciclo di Deming nella nuova ISO 9001:2015.

Leadership

Il punto norma 5 (Leadership) è una novità della ISO 9001:2015, privo di una corrispondenza diretta con un Punto norma della precedente versione dello standard. Queste modifiche, oltre a conformare la struttura della norma all’High Level Structure, mirano a rafforzare il coinvolgimento dell’Alta Direzione la quale deve dimostrare leadership e farsi carico dell’efficacia del Sistema di Gestione per la Qualità.

Il successo di un Sistema di Gestione dipende dall’impegno di tutti i livelli e di tutte le funzioni dell’organizzazione, guidati dall’Alta Direzione. È Infatti al Top Management che spetta il compito di integrare il SGQ nei processi di “business” e valorizzarne le opportunità connesse, in particolare quelle riguardanti il profilo strategico/competitivo.

È significativa l’eliminazione della prescrizione riguardante la nomina del rappresentante della direzione a favore di un maggior coinvolgimento e condivisione delle responsabilità per garantire l’attuazione, il mantenimento, l’integrità e il monitoraggio del sistema da parte del Top Management dell’organizzazione

Ai sensi della ISO 9001:2015, la leadership dell’alta direzione rispetto al SGQ si manifesta e si dimostra:

  • assumendosi la responsabilità dell’efficacia del Sistema di Gestione per la Qualità;
  • assicurando che la Politica e gli Obiettivi per la Qualità siano definiti e compatibili con l’indirizzo strategico e con il contesto dell’organizzazione;
  • assicurando l’integrazione dei requisiti, del Sistema di Gestione per la Qualità nei processi di business dell’organizzazione;
  • promuovendo l’utilizzo dell’approccio per processi e del Risk-based thinking;
  • assicurando che le risorse necessarie per il SGQ siano disponibili;
  • comunicando l’importanza di una gestione per la qualità efficace e della conformità ai requisiti del SGQ;
  • assicurando che il SGQ raggiunga i suoi risultati attesi (intended outcomes);
  • guidando e supportando le persone nel contribuire all’efficacia del SGQ;
  • promuovendo il Miglioramento Continuo;
  • supportando gli altri ruoli manageriali rilevanti nel dimostrare la loro leadership nelle rispettive aree di responsabilità.

L’alta direzione deve dimostrare leadership e impegno riguardo alla focalizzazione sul cliente, assicurando che:

  • siano determinati, compresi e soddisfatti con regolarità i requisiti del cliente e i requisiti cogenti applicabili;
  • siano determinati e affrontati i rischi e le opportunità che possono influenzare la conformità dei prodotti e servizi e la capacità di accrescere la soddisfazione del cliente;
  • sia mantenuta la focalizzazione sull’aumento della soddisfazione del cliente.

A fronte dei nuovi requisiti presentati sulla leadership hanno subito dei cambiamenti anche i requisiti per una buona Politica per la Qualità e i ruoli e le responsabilità nel SGQ. Rispetto alla Politica l’alta direzione deve assicurarsi che:

  • sia appropriata alle finalità e al contesto dell’organizzazione e supporti i suoi indirizzi strategici;
  • costituisca un quadro di riferimento per fissare gli obiettivi per la qualità;
  • comprenda un impegno a soddisfare i requisiti applicabili;
  • comprenda un impegno per il miglioramento continuo del Sistema di Gestione per la Qualità.
  • essere disponibile e mantenuta come informazione documentata;
  • essere comunicata, compresa e applicata all’interno dell’organizzazione;
  • essere disponibile alle parti interessate rilevanti, per quanto appropriato.

Sotto il profilo dei ruoli e delle responsabilità, il Top Management deve invece assicurare che all’interno dell’azienda siano assegnate e comunicate, le responsabilità per:

  • assicurare che il SGQ sia conforme ai requisiti della norma internazionale;
  • assicurare che i processi stiano producendo gli output attesi;
  • riferire, in particolare all’alta direzione, sulle prestazioni del sistema di gestione per la qualità e sulle opportunità di miglioramento;
  • assicurare la promozione della focalizzazione sul cliente nell’ambito dell’intera organizzazione;
  • assicurare che l’integrità del sistema di gestione per la qualità sia mantenuta, quando vengono pianificate e attuate modifiche al sistema stesso.

Infine non deve essere preclusa la possibilità di tali persone di avere un rapporto diretto con l’Alta Direzione, al fine di poterla coinvolgere e rendere partecipe in caso di situazioni critiche connesse alla gestione del SGQ.

Pianificazione

Il punto norma 6 si pone come punto di raccordo tra i requisiti della nuova e della vecchia norma, ma vanno rivisitati alla luce dei nuovi concetti introdotti nella versione 2015: Risk – based thinking e l’Analisi del contesto.

In base ai nuovi requisiti introdotti, la pianificazione deve prendere in considerazione:

  • i fattori interni ed esterni del contesto, che possono influenzare la capacità di conseguire gli esiti attesi del SGQ;
  • le esigenze e le aspettative delle parti interessate.

Sulla base degli input emergenti dallo svolgimento di queste attività l’organizzazione deve determinare i rischi e le opportunità che è necessario affrontare per:

  • fornire assicurazione che il SGQ possa conseguire i risultati attesi;
  • accrescere gli effetti desiderati;
  • prevenire, o ridurre, gli effetti indesiderati;
  • conseguire il miglioramento.

Per lo svolgimento di tale attività, la nuova ISO 9001 non fornisce alcuna linea guida per valutare e analizzare tali questioni. Lascia alle organizzazioni la possibilità di trovare un proprio approccio metodologico e operativo.

Supporto

La norma ISO 9001:2015 definisce quelli che sono gli elementi di supporto al SGQ. Essi sono necessari per il suo funzionamento e per il raggiungimento dei suoi obiettivi:

  1. le risorse;
  2. le competenze;
  3. la consapevolezza;
  4. la comunicazione;
  5. le informazioni documentate.

Alcuni fra questi sono elementi già consolidati nel SGQ, altri invece sono nuovi.

1.Risorse del sistema

Il punto norma 7.1 non innova rispetto alla nozione consolidata di “risorse” della versione precedente della ISO 9001, ma enfatizza che l’Organizzazione deve determinare e fornire le risorse necessarie per l’istituzione, l’attuazione, il mantenimento e il miglioramento continuo del Sistema di Gestione per la Qualità.

2.Competenza

Ai sensi della nuova ISO 9001, l’organizzazione deve:

  • definire le competenze delle persone che lavorano sotto il suo controllo e che influenzano le prestazioni e l’efficacia del SGQ;
  • assicurare che queste persone siano competenti sulla base di un’adeguata formazione, istruzione o esperienza;
  • intraprendere le azioni finalizzate ad acquisire le competenze necessarie, e valutare l’efficacia delle azioni intraprese.

Rispetto alla versione precedente della ISO 9001, non ci sono rilevanti elementi di novità.

3.Consapevolezza

È necessario che le risorse del sistema siano “consapevoli” della Politica per la Qualità, anzitutto, ma anche degli Obiettivi per la Qualità, nonché del contributo che ciascuna può apportare all’efficacia del SGQ e al rafforzamento delle sue prestazioni.

A tal proposito la nuova ISO 9001:2015 non introduce particolari elementi innovativi, salvo, la necessità che la consapevolezza riguardi anche le implicazioni dal non essere conformi ai requisiti del SGQ.

4.Comunicazione

La nuova ISO 9001 richiede esplicitamente all’organizzazione di attuare un processo di comunicazione, essa dovrà definire:

  • Cosa comunicare;
  • Quando comunicare: il che implica una vera e propria pianificazione delle attività di comunicazione (tempistiche e le modalità di uscita attraverso i canali aziendali);
  • con Chi comunicare: in questo caso la norma specifica che si tratta di un processo bidirezionale e interattivo, con flussi in entrata e in uscita, da e verso l’organizzazione;
  • Come comunicare: la norma lascia discrezionalità all’organizzazione nel poter attingere dalle ormai amplissime opportunità di comunicazione multimediale oggi disponibili.

La comunicazione tra le parti svolge un ruolo essenziale all’interno del concetto di innovazione/novità proposto dai requisiti della versione 2015 della norma. Infatti, una comunicazione relativa all’implementazione del sistema, se ben strutturata, agisce da leva per aumentare la conoscenza dei processi interni dell’organizzazione.

Il requisito relativo alla comunicazione diventa quindi fondamentale per evidenziare l’impegno dell’organizzazione nel miglioramento continuo.

5.Informazioni documentate

Con la nuova norma del 2015, l’Organismo ISO ha deciso di abbandonare i termini “documenti” e “registrazioni” semplificando la terminologia e utilizzando un’unica espressione comprensiva di tutti i termini utilizzati in passato dallo standard e nelle prassi operative. Con l’espressione Informazione Documentata si intende l’informazione che deve essere mantenuta e controllata dall’organizzazione, unitamente al supporto che la contiene e indipendentemente dalla natura di quest’ultimo (cartaceo, elettronico, grafico, etc.).

Un Sistema di Gestione per la Qualità conforme alla ISO 9001:2015 dovrà includere:

  • le informazioni documentate esplicitamente richieste dallo standard nei diversi punti norma;
  • le informazioni documentate che l’Organizzazione ritiene siano necessarie per l’efficacia del suo SGQ.

Con riferimento al primo punto l’informazione documentata richiesta dallo standard interessa quindi:

  • il campo di applicazione del Sistema (p.to norma 4.3);
  • la Politica per la Qualità (p.to norma 5.2);
  • gli Obiettivi per la Qualità (p.to norma 6.2);
  • il monitoraggio e la misurazione di calibrazione di apparecchiature di controllo (p.to norma 7.1.5.1);
  • le competenze possedute e le attività svolte per acquisirle e mantenerle (p.to norma 7.2);
  • riesame requisiti prodotto/servizio (p.to norma 8.2.3.2);
  • riesame output progettazione e sviluppo (p.to norma 8.3.2);
  • input progettazione e sviluppo (p.to norma 8.3.3);
  • controlli della progettazione e sviluppo (p.to norma 8.3.4);
  • output progettazione e sviluppo (p.to norma 8.3.5);
  • modifiche della progettazione e sviluppo (p.to norma 8.3.6);
  • criteri per la valutazione e la selezione dei fornitori (p.to norma 8.4.1);
  • rintracciabilità degli output (p.to norma 8.5.1);
  • proprietà del cliente (p.to norma 8.5.3);
  • controllo delle modifiche della Produzione/fornitura del prodotto servizio (p.to norma 8.5.6);
  • conformità del prodotto/servizio con i criteri di accettazione (p.to norma 8.6);
  • prodotti non conformi (p.to norma 8.7.2);
  • il monitoraggio e la misurazione dei risultati (p.to norma 9.1.1);
  • Audit (p.to norma 9.2);
  • risultati del riesame della direzione (p.to norma 9.3);
  • non conformità e azioni correttive intraprese, e loro risultati (p.to norma 10.2.2).

Per quanto riguarda il secondo punto, la norma lascia libertà di documentare altri aspetti specifici che varieranno in base alle esigenze dell’Organizzazioni.

Attività operative

A tal proposito la nuova norma non introduce particolari elementi innovativi; il capitolo 8 della ISO 9001:2015 contiene molti requisiti che nella ISO 9001:2008 erano contenuti nel capitolo 7 – “Realizzazione del prodotto”.

Scopo di questo punto norma è assicurare, attraverso un approccio sistematico basato sui processi, che i prodotti e/o i servizi forniti ai clienti vengano pianificati, progettati, realizzati e consegnati aderendo a tutti i requisiti dei clienti e delle parti interessate che risultino applicabili.

Valutazione delle prestazioni

Questo nuovo punto norma, contiene i requisiti relativi alla valutazione delle prestazioni, la cui struttura si identifica in tre punti:

  1. misurazione, monitoraggio, analisi e valutazione;
  2. audit interno;
  3. riesame della direzione.

1.Processi di misurazione, monitoraggio, analisi e valutazione

Il processo di misurazione e di valutazione deve essere considerato dall’Organizzazione come uno dei processi più importanti per la valutazione delle prestazione del SGQ. A tale processo vanno dedicate le risorse (umane, tecniche e economiche) del Sistema necessarie alla sua attuazione.

La nuova norma prescrive che l’Organizzazione monitori, misuri, analizzi e valuti le sue prestazioni, nonché che mantenga appropriata documentazione quale evidenza dello svolgimento di queste attività e dei relativi risultati.

Nella nuova ISO 9001:2015 tale processo viene definito in maniera più rigida e organica chiedendo all’Organizzazione di definire:

  • cosa è necessario misurare e monitorare;
  • i metodi di misurazione, monitoraggio, analisi e valutazione, che devono essere in grado di assicurare risultati validi e robusti;
  • quando misurare e monitorare;
  • quando analizzare e valutare i risultati delle misurazioni e dei monitoraggi.

L’organizzazione deve analizzare e valutare i dati e le informazioni appropriati che emergono dal monitoraggio e dalla misurazione. I risultati dell’analisi devono essere utilizzati per valutare:

  • la conformità di prodotti e servizi;
  • il grado di soddisfazione del cliente;
  • le prestazioni e l’efficacia del sistema di gestione per la qualità;
  • se la pianificazione è stata condotta efficacemente;
  • l’efficacia delle azioni intraprese per affrontare i rischi e le opportunità;
  • le prestazioni dei fornitori esterni;
  • l’esigenza di miglioramenti del sistema di gestione per la qualità.

2.L’Audit interno

Le modalità con cui andranno svolti gli audit saranno sostanzialmente gli stessi della ISO 9001:2004. Per cui questo punto della norma non contiene innovazioni rispetto alla precedente versione dello standard. Si dovrà tenere in conto del fatto che i nuovi Sistemi di Gestione per la qualità saranno improntati alle logiche di analisi del contesto e Risk based thinking e quindi l’audit interno dovrà essere in grado di valutare e di fornire feedback anche riguardo a questi due nuovi aspetti.

3.Il riesame della direzione

Il riesame della direzione è il momento più importante per la valutazione del SGQ. L’alta direzione deve, ad intervalli da essa determinati, riesaminare il Sistema di Gestione per la Qualità per assicurarsi che continui ad essere idoneo, adeguato ed efficiente.

Miglioramento

Sulla base degli esiti delle attività chiave che definiscono la Valutazione delle prestazioni che abbiamo analizzato nel paragrafo precedente, l’Organizzazione deve definire le opportunità di miglioramento e le conseguenti azioni necessarie a raggiungere i risultati attesi del SGQ (intended outcomes).

È significativo notare come l’Organismo di normazione ISO abbia deciso di inserire i concetti di non conformità e di azione correttiva all’interno del punto norma sul miglioramento per enfatizzare il loro ruolo di strumenti di valutazione delle prestazioni finalizzati al miglioramento del SGQ. In questo modo si vuole porre l’accento anche sul fatto che alla non conformità non deve essere data un accezione di tipo negativo, ma deve essere un modo per analizzare e risolvere le problematiche che possono insorgere nella usuale pratica lavorativa. Infine, scompaiono le azioni preventive, le quali perdono di significato dato che nella nuova norma la finalità del Sistema di Gestione per la Qualità è quella di agire come strumento di prevenzione del rischio.

Top