Apparsa per la prima volta nel 1987, e più volte rivista, la norma relativa ai Sistemi di gestione per la qualità quest’anno si rinnova e cambia drasticamente il suo contenuto, per definire in modo particolare il concetto di ‘rischio’.
Come è noto, la norma ISO 9001 è la regola volontaria più diffusa a livello mondiale, adottata da un grandissimo numero di aziende (oltre un milione) e ha il fine di delineare – in una organizzazione – i requisiti per la realizzazione di un sistema di gestione della qualità, per migliorare l’efficacia e l’efficienza nella realizzazione del prodotto e nell’erogazione del servizio, e ottenere e incrementare la soddisfazione del cliente.
Bisogna ricordare che l’ISO 9001 definisce i requisiti del sistema di gestione della qualità di un’organizzazione, non i suoi prodotti, così come non garantisce necessariamente la conformità del prodotto al 100%, anche se questo resta l’obiettivo permanente.
La norma ISO 9001 quindi non implica la superiorità di un prodotto, ma garantisce che le caratteristiche del prodotto siano state definite in modo da soddisfare i requisiti del cliente e i requisiti statutari e regolamentari.
La certificazione ISO 9001 viene utilizzata sia nei settori privati sia in quelli pubblici per aumentare la fiducia nei prodotti e servizi forniti dalle aziende, tra partner commerciali nelle relazioni business-to-business, nella scelta dei fornitori nelle supply chain e nella selezione dei partecipanti ai bandi di gara.
I cambiamenti
Come per tutti gli standard internazionali, ISO 9001 è soggetta a periodiche revisioni e perciò il comitato responsabile ha ritenuto necessario che nella versione 2015 venissero apportati diversi cambiamenti per:
• rispondere alle esigenze del mercato
• aumentare la capacità di un’organizzazione a soddisfare i suoi consumatori
• fornire maggiore focalizzazione verso i consumatori
• riflettere l’ambiente complesso in cui le organizzazioni operano
• fornire un impianto per l’integrazione con gli altri sistemi di gestione
• introdurre un approccio basato sul rischio
• allineare la policy del sistema di gestione e gli obiettivi con la strategia di un’organizzazione
• fornire maggiore flessibilità nella documentazione
Articolata in 10 capitoli, con un’importante attenzione riservata al concetto di rischio, la nuova norma ISO 9001:2015 entrerà in vigore verso la fine dell’anno e fornirà un insieme di requisiti stabili almeno per i prossimi dieci anni.
Per facilitare poi l’integrazione tra i sistemi di gestione è stato sviluppato un nuovo formato comune a tutti i sistemi di gestione conosciuto come Annex SL o High Level Structure che fornisce una standardizzazione del linguaggio e della struttura per tutti i sistemi di gestione.
La struttura dell’Annex SL, e quindi di tutti gli standard in futuro, è:
Requisito 1: Scope
Requisito 2: Normative references
Requisito 3: Terms and definitions
Requisito 4: Context of the organization
Requisito 5: Leadership
Requisito 6: Planning
Requisito 7: Support
Requisito 8: Operation
Requisito 9: Performance evaluation
Requisito 10: Improvement
Il rischio nella nuova ISO 9001:2015
Nell’introduzione si spiega il concetto di approccio basato sul rischio, e i primi tre requisiti sono comuni a tutti i futuri standard.
Gli altri requisiti, senza entrare in dettaglio del singolo metodo di gestione del rischio (viene lasciata ampia autonomia alla singola azienda di definire l’approccio più aderente al proprio mercato, al proprio prodotto), esemplificano una nuova metodologia di gestione del rischio che affida alla singola azienda la realizzazione di un metodo che affronti il rischio da un punto di vista strategico culturale, per risolverlo successivamente nella maniera più pratica.
Si tratta, in effetti, di uno schema molto meno rigido che in passato, soprattutto dal punto di vista delle prescrizioni, niente però che debba spaventare le aziende. Infatti, per il nostro tessuto industriale fatto di aziende di piccole e medie dimensioni, applicare un metodo proattivo di analisi dei rischi e delle opportunità faciliterà le imprese nella progettazione e attuazione di un proprio Sistema Qualità.
Requisito 1: Scope. Il campo di applicazione definisce i risultati previsti del sistema di gestione. I risultati sono specifici del settore e devono essere allineati con il contesto dell’organizzazione (Requisito 4).
Requisito 2: Normative references. Fornisce dettagli di norme o pubblicazioni di riferimento attinenti al particolare standard.
Requisito 3: Terms & definitions. Dettagli, termini e definizioni applicabili a standard specifici, in aggiunta a quelli comuni a tutti gli standard.
Nel Requisito 4 all’organizzazione è richiesto di determinare i rischi che possano influenzare la sua capacità di raggiungere gli obiettivi del sistema di gestione. Qui si sottolinea che le conseguenze dei rischi non sono necessariamente le stesse per tutte le organizzazioni. Per alcune, le conseguenze di erogare un servizio non conforme possono essere limitate, per altre posso essere fatali. Così un sistema basato su rischi significa valutare il rischio sia qualitativamente sia quantitativamente in base al contesto del business.
Nel Requisito 5 al top management è richiesto di mostrare coinvolgimento e leadership nell’assicurare che i rischi e le opportunità che possono effettivamente interessare la conformità del prodotto o del servizio siano state determinate e affrontate.
Nel Requisito 6, alle organizzazioni è richiesto di intraprendere azioni per identificare rischi e opportunità e pianificarne la gestione.
Il Requisito 8 si occupa di pianificazione e controllo. All’organizzazione è richiesto di pianificare, implementare e controllare i suoi processi e di indirizzare le azioni identificate nel Requisito 6.
Nel Requisito 9 all’organizzazione è richiesto di monitorare, misurare, analizzare e valutare i rischi e le opportunità.
Nel Requisito 10 all’organizzazione è richiesto di migliorare rispondendo ai cambiamenti nei rischi. Così in effetti abbiamo il ciclo PDCA (Plan, Do, Check, Act) applicato al rischio.