LE 3 DOMANDE FONDAMENTALI PER UNA CORRETTA TRANSIZIONE
Il 15 settembre 2015 è stata pubblicata la nuova edizione dello standard ISO “Quality Management Systems”, che sostituisce la ISO 9001:2008. È già disponibile la traduzione in italiano – UNI EN ISO 9001:2015 “Sistemi di gestione per la qualità-Requisiti” (www.uni.com).
Lo IAF – International Accreditation Forum – ha stabilito per la sua entrata in vigore un periodo transitorio di 3 anni dalla sua pubblicazione.
Di seguito sono trattati i tre interrogativi chiave che le Organizzazioni in procinto di intraprendere il percorso di certificazione o transizione secondo la nuova ISO 9001:2015 si trovano ad affrontare.
- PERCHÉ LA NORMA È STATA REVISIONATA?
ISO – abbreviazione di Organizzazione internazionale per la normazione – è un’organizzazione che definisce norme tecniche a livello internazionale. Il suo fine è quello di analizzare i comportamenti delle Organizzazioni e lo stato dell’arte nella fabbricazione di prodotti ed erogazione di servizi a livello mondiale, per tradurli in standard che forniscano indicazioni alle Organizzazioni stesse su come operare nel modo più coerente possibile, facilitando così la fruizione di prodotti e servizi dal maggior numero possibile di attori economici sul mercato.
Tutti gli standard ISO sono periodicamente rivisti per stabilire se è necessario apportare eventuali modifiche che le mantengano aggiornate e pertinenti con il contesto economico e tecnologico corrente. Lo standard ISO 9001: 2015 è stato revisionato per renderlo compatibile con l’evoluzione in atto del mercato e con le norme relative ad altri sistemi di gestione (quali ad esempio la ISO 14001, ISO 27001, ISO 22301 ecc.).
Pertanto dotarsi di un sistema di gestione conforme alla nuova ISO 9001:2015 significa per un’Organizzazione dimostrare di essere costantemente allineata alle esigenze e continue trasformazioni di un mercato sempre più complesso e di poter competere e dialogare con le altre Organizzazioni e i consumatori a livello internazionale, acquisendo o mantenendo un ruolo attivo nel proprio settore economico di intervento.
- COSA È STATO MODIFICATO?
Le modifiche più significative introdotte dalla ISO 9001:2015 riguardano i seguenti aspetti:
- Adozione della HLS-High Level Structure (Struttura di alto livello)
La ISO ha elaborato una struttura comune nella definizione dei requisiti per tutti gli standard relativi ai Sistemi di Gestione, al fine di facilitare e incrementare la congruenza e l’omogeneità nell’integrazione di più sistemi gestionali; esigenza sempre più sentita e diffusa nell’attuale contesto economico e organizzativo.
La nuova struttura prevede l’articolazione della norma in 10 requisiti, alcuni dei quali sempre presenti in ciascuna norma riguardante i Sistemi di Gestione.
- Introduzione del “Risk-based thinking”
La nuova ISO 9001 esprime esplicitamente la necessità di identificare i rischi nei processi aziendali e nei prodotti/servizi forniti; i rischi possono essere di vario tipo (ad esempio rischi finanziari, di immagine, ambientali, relativi alla sicurezza, alla business continuity, alle risorse umane, alle tecnologie ecc.) ed avere accezione sia negativa che positiva (per rendere meglio l’idea si parla di “rischi ed opportunità”). Una volta individuati detti rischi e opportunità l’Organizzazione ha perciò la possibilità di adottare le azioni che più ritiene opportune per affrontarli (e quindi gestirli). In quest’ottica, il Sistema di Gestione diventa uno strumento “preventivo”, tanto che in questa nuova edizione della norma non compare più la “famosa” Azione Preventiva come specifico requisito, essendo questo concetto intrinseco nel Risk-based thinking.
- Concetto di “Contesto dell’organizzazione”
Il Contesto dell’Organizzazione è strettamente correlato al Risk-based thinking. L’analisi del contesto è un processo conoscitivo che ogni Organizzazione attua per individuare i rischi e le opportunità a cui la propria operatività e il perseguimento dei propri obiettivi strategici e di business sono soggetti sia in relazione alla configurazione dell’ambiente interno aziendale, che al più ampio ambito esterno, con cui l’Organizzazione stessa si interrela mediante un processo continuativo e dinamico. Infatti, dalla corretta individuazione di quali sono i bisogni e le aspettative dei clienti e delle parti interessate, dalle caratteristiche dell’ambiente fisico, culturale ed economico in cui si opera (e per questo si parla di contesto interno ed esterno) dipende il risultato finale generato dalle attività aziendali.
- Maggiore flessibilità nella struttura documentale
La nuova ISO è meno impositiva relativamente ai documenti ed alle registrazioni da produrre per il Sistema di Gestione; eclatante potrebbe sembrare la scomparsa del Manuale Qualità, che non viene più esplicitamente richiesto come tale. Viene modificata la terminologia per cui invece che di “documenti” e “registrazioni” si parla di “Informazioni Documentate”, riconoscendo la validità di qualsiasi forma espositiva e di supporto ritenuta idonea allo scopo.
Tuttavia ciò NON significa che documenti e registrazioni non si debbano più produrre, ma semplicemente che l’Organizzazione è libera di individuare ciò che ritiene veramente utile sia scritto e consultabile per garantire il corretto e continuo funzionamento delle proprie attività (anche in questo caso, quindi, in un’ottica di prevenzione dei rischi…)
- Enfatizzazione di alcuni aspetti
La norma pone l’accento su alcuni aspetti che già erano esplicitamente previsti dall’edizione 2008, ma che non sempre sono stati pienamente capiti e/o sviluppati dalle Organizzazioni, quali ad esempio:
– Approccio per processi: pur costituendo la “novità” della Vision 2000, le versioni precedenti della norma inducevano ad attuare un approccio di tipo “funzionale”
– Leadership: con l’introduzione dei nuovi concetti di “Analisi del Contesto” e “Risk-based thinking” viene chiamata direttamente in causa l’Alta Direzione (Top Management). A dimostrazione di ciò non compare più nella norma la figura del “Rappresentante della Direzione”, che spesso aveva creato confusione portandolo ad identificarlo con il Responsabile del Sistema di Gestione (figura che peraltro non è mai stata indicata nella norma)
– Parti interessate (stakeholder): si allarga la categoria, non considerando più solo le persone che lavorano nell’Organizzazione ma anche quelle che hanno interessi e/o influenza verso di essa.
– Maggior applicabilità ai servizi: intuibile già dall’estensione da “prodotti” a “prodotti e servizi”
– Gestione della conoscenza: viene sottolineato con maggiore incisività come il know-how aziendale e la competenza e qualifica del personale siano un elemento imprescindibile per il raggiungimento degli obiettivi che si è prefissata l’Organizzazione
- COME DEVO FARE?
- A) ORGANIZZAZIONE GIÀ CERTIFICATA ISO 9001:2008
ASSOLUTAMENTE NO.
La nuova ISO 9001 valorizza la maturità acquisita dall’Organizzazione, incentivando il passaggio da un approccio ancora percepito come “impositivo” a uno in cui è l’Organizzazione l’effettiva protagonista nella definizione del Sistema di Gestione, con una maggiore libertà nel decidere cosa è veramente importante gestire con il proprio sistema e come farlo. Pertanto anche l’Organismo di Certificazione valuterà il sistema di gestione secondo questa nuova ottica.
L’Organizzazione dovrà perciò:
– Analizzare il Sistema di gestione in essere alla luce dei cambiamenti apportati dalla revisione della norma
– Identificare le carenze e le necessità di sviluppo o ampliamento di particolari aspetti: molti dei concetti sviluppati dalla nuova norma erano in realtà già contenuti – più o meno esplicitamente – nella precedente revisione e sono parte della stessa cultura aziendale; è facile intuire ad esempio come l’analisi e la valutazione dei rischi siano oggetto di considerazione quotidiana in qualunque Organizzazione
– Aggiornare il sistema con le modifiche individuate
– Definire un opportuno percorso formativo e informativo per garantire l’efficacia del sistema come modificato
– Contattare ACM per definire le date di audit: il passaggio alla nuova norma può essere fatto durante la visita di sorveglianza e/o rinnovo senza alcun aggravio dei costi.
Prima di cancellare tutto quello che ha finora rappresentato il vostro know-how, introducendo modifiche o acquisendo nuovi strumenti o pacchetti per lo sviluppo del Sistema di Gestione, informatevi e FORMATEVI per capire cosa è veramente necessario per adeguarsi alla ISO 9001:2015. Come sempre sarà possibile richiedere ad ACM Cert un eventuale pre-audit per avere un riscontro sull’adeguatezza del sistema aggiornato.
ENTRO QUANDO DEVO ADEGUARMI ALLA NUOVA REVISIONE DELLA ISO 9001?
Il periodo di transizione per il passaggio alla nuova norma è di tre anni a partire dalla pubblicazione. Perciò entro il 15.09.2018 tutte le organizzazioni certificate dovranno avere effettuato il passaggio alla ISO 9001:2015.
Fino al 15.09.2018: l’edizione della ISO 9001:2008 continua a rimanere in vigore coesistendo con la norma ISO 9001:2015. La data di scadenza delle certificazioni ISO 9001:2008 emesse durante il periodo di transizione corrisponderà alla fine del periodo di transizione di 3 anni.
Dopo il 15.09.2018: i certificati rilasciati in accordo alla norma ISO 9001:2008 cesseranno di essere validi.
- B) ORGANIZZAZIONE NON ANCORA CERTIFICATA ISO 9001:2008
Per avviare l’iter di certificazione, l’Organizzazione deve:
– implementare un sistema di gestione conforme alla norma
– definire tempi entro cui si vorrebbe concludere l’iter di certificazione
– inoltrare la domanda di certificazione o contattare ACM CERT per richiedere informazioni
È possibile richiedere ad ACM Cert un eventuale pre-audit per avere un riscontro sullo stato del sistema e valutare l’effettiva preparazione a ricevere la visita per la certificazione.