Contesto dell’organizzazione

1. Alle organizzazioni viene richiesto di determinare i fattori esterni ed interni in grado di influenzare i risultati attesi e gli obiettivi strategici fissati in fase di pianificazione. Questi fattori possono essere positivi o negativi e la comprensione del contesto esterno può essere facilitata considerando i fattori che emergono dagli ambienti legali, tecnologici, competitivi, di mercato, culturale, sociale ed economico.

Mentre la comprensione del contesto interno può essere facilitata considerando i fattori relativi a valori, cultura, conoscenza e prestazioni dell’organizzazione.

2. L’organizzazione deve determinare le proprie parti interessate, soprattutto quelle che possono influenzare la capacità dell’azienda di fornire in modo regolare prodotti e servizi che soddisfino i requisiti del cliente.

Esempi di parti interessate possono essere:  Utilizzatori finali dei prodotti  Azionisti Contesto dell’organizzazione 1.Comprensione del contesto 2.Parti interessate 3.Ambito 4.Sistema di Gestione della Qualità

44  Dipendenti e sindacati

 Fornitori

3. Determinare i confini entro i quali sono applicabili i requisiti della norma e per fare ciò l’organizzazione deve considerare i fattori esterni ed interni, i requisiti delle parti interessate e i prodotti e servizi dell’organizzazione.

Il campo di applicazione deve essere disponibile e mantenuto come informazione documentata, deve dichiarare infatti i tipi di prodotti e servizi coperti e fornire la giustificazione per ogni requisito della norma.

4. Viene richiesto all’azienda di stabilire, attuare, mantenere e migliorare continuamente il SGQ ed i relativi processi.

L’organizzazione deve determinare i processi necessari per il sistema e la loro applicazione e deve:

 Determinare gli input necessari e gli output attesi

 Determinare la sequenza e l’interazione di questi processi

 Applicare criteri per assicurare l’efficacia del funzionamento di tali processi  Determinare le risorse necessarie

 Attribuire le responsabilità

 Attuare le modifiche necessarie e migliorare i processi 2.3.4 Leadership

Questo capitolo si focalizza sul concetto di leadership e su come l’alta direzione debba comportarsi.

È composto da tre paragrafi: a) leadership e impegno; b) politica; c) ruoli, responsabilità e autorità nell’organizzazione.

a) Leadership e impegno: nella sezione “Generalità” l’alta direzione deve dimostrare leadership e impegno verso il SGQ. Il top manager deve assumersi la responsabilità dell’efficacia di questo sistema, stabilire una politica della qualità, promuovere l’approccio per processi e il risk-based thinking, far sì che il sistema consegua i risultati attesi facendo partecipare attivamente il personale. Nella sezione “Focalizzazione sul cliente” si afferma che la direzione deve individuare i requisiti dei clienti diretti ed indiretti e determinare i rischi e le

45

opportunità che possono influenzare la conformità dei prodotti e la capacità di aumentare la soddisfazione del cliente.

b) Politica: nella sezione “Stabilire la politica per la qualità” si afferma che la direzione deve attuare una politica per la qualità che sia appropriata alle finalità dell’organizzazione, che comprenda un impegno a soddisfare i requisiti applicabili e che implichi un impegno per il miglioramento continuo.

La sezione “Comunicare per la politica per la qualità” sottolinea che questa politica deve essere disponibile e mantenuta come informazione documentata, essere comunicata e applicata all’interno dell’organizzazione ed essere disponibile alle parti interessate rilevanti.

c) Ruoli, responsabilità e autorità nell’organizzazione: il top manager deve assegnare le responsabilità ed autorità per assicurare che il SGQ sia conforme ai requisiti della norma, che i processi producano gli output attesi, che si ci sia la promozione della focalizzazione sul cliente29_.

2.3.5 Pianificazione

È il capitolo che pone maggiore enfasi sull’approccio basato sul rischio ed è suddiviso in tre paragrafi: a) azioni per affrontare rischi e opportunità; b) obiettivi per la qualità e pianificazione per il loro raggiungimento; c) pianificazione delle modifiche.

a) Azioni per affrontare rischi e opportunità: uno degli scopi del SGQ è di fornire uno strumento di prevenzione all’organizzazione, è indispensabile perciò una pianificazione di questo sistema che tenga in considerazione il risk-based thinking, l’analisi del contesto e i requisiti delle parti interessate rilevanti. Lo scopo di tutto questo è dare assicurazione che il sistema consegui i risultati attesi, accresca gli effetti desiderati e riduca quelli indesiderati.

La normativa sottolinea che le azioni intraprese per affrontare rischi e opportunità devono essere proporzionate all’impatto potenziale sulla conformità di prodotti e servizi.

29 _{Fonte: Gigante N. (2015), L’edizione 2015 della norma ISO 9001, testo disponibile all’Url:} http://services.accredia.it/UploadDocs/5989_Edizione_2015_della_9001.pdf

46

Le azioni per affrontare i rischi possono comprendere: evitare il rischio, rimuovere la fonte del rischio, condividere il rischio.

Esistono diversi tipi di rischio, che possono essere: -RISCHI ECONOMICI

 Costi materie prime  Trasporto e logistica  Frode da parte di terzi -RISCHI GEOPOLITICI

 Instabilità sociale  Problemi infrastrutturali

 Salute e sicurezza dei lavoratori -RISCHI INFORMATICI

 Innovazioni tecnologiche  Perdita dati

 Attacco cibernetico

-RISCHI DERIVANTI DALLA FORNITURA  Interruzione forniture

 Prodotti difettosi

Alcuni esempi di opportunità possono essere:  Lancio di nuovi prodotti

 Apertura di nuovi mercati  Creazione di partnership

b) Obiettivi per la qualità e pianificazione per il loro raggiungimento: l’organizzazione deve stabilire gli obiettivi per la qualità, che devono essere coerenti con questa politica, misurabili, pertinenti alla conformità dei prodotti, misurabili, comunicati.

L’organizzazione è tenuta a mantenere informazioni documentate sugli obiettivi per la qualità e durante la fase di pianificazione deve determinare:

 Cosa sarà fatto per raggiungerli, le risorse richieste e il tempo necessario  Di chi saranno le responsabilità

47

c) Pianificazione delle modifiche: se l’azienda volesse apportare delle modifiche al SGQ, queste dovranno essere pianificate, tenendo conto delle finalità delle modifiche e le loro potenziali conseguenze, dell’integrità del sistema, della disponibilità delle risorse, dell’allocazione delle responsabilità e autorità.

2.3.6 Supporto

Questo capitolo è formato da 5 paragrafi: a) risorse; b) competenza; c) consapevolezza; d) comunicazione; e) informazioni documentate e da altrettanti sottoparagrafi.

a) Risorse: l’organizzazione deve determinare e offrire le risorse necessarie per il mantenimento e il miglioramento continuo del sistema, considerando le capacità delle risorse esistenti al proprio interno e i vincoli che gravano su di esse.

Le risorse in questione sono:

1. Persone, l’azienda deve rendere disponibili le persone necessarie per l’attuazione del sistema e per il controllo dei suoi processi;

2. Infrastruttura, l’azienda deve mettere a disposizione l’infrastruttura necessaria per il funzionamento dei suoi processi. Essa può comprendere edifici, apparecchiature, risorse per il trasporto, tecnologie dell’informazione;

3. Ambiente per il funzionamento dei processi, l’ambiente deve essere idoneo, cioè consistere in una combinazione di fattori umani e fisici, quali quelli di natura sociale (condizioni non discriminatorie, non conflittuali), psicologica (riduzione dello stress, protezione emotiva) e fisica (illuminazione, igiene, rumore).

4. Risorse per il monitoraggio e la misurazione, le risorse messe a disposizione devono essere adatte allo specifico tipo di attività di monitoraggio e devono essere mantenute per assicurare la loro continua idoneità allo scopo.

Queste apparecchiature dovranno essere tarate a intervalli specificati e se i campioni di riferimento non esistono, la base utilizzata per la taratura dovrà essere conservata come informazione documentata.

48

Se l’apparecchiatura viene riscontrata non adatta, bisognerà valutare se la validità dei risultati di misura precedenti sia stata influenzata negativamente ed intraprendere azioni appropriate.

5. Conoscenza organizzativa, importante novità rispetto all’edizione precedente. L’organizzazione deve garantire di possedere la conoscenza necessaria per il funzionamento dei propri processi, conoscenza che deve essere mantenuta e messa a disposizione.

Questa è la cosiddetta conoscenza organizzativa, che si basa su risorse interne, come la proprietà intellettuale, lezioni apprese da insuccessi o da successi, condivisione di esperienze, e su risorse esterne, come le norme, le conferenze, le fonti accademiche.

Nel caso siano necessari cambiamenti l’organizzazione deve essere in grado aggiornare le proprie conoscenze se queste risultano non adeguate a non affrontare tali innovazioni.

b) Competenza: questa si riferisce soprattutto al personale che svolge attività determinanti per la conformità ai requisiti di prodotti e servizi.

L’organizzazione deve perciò determinare le competenze necessarie per le persone che svolgono attività lavorative sotto il proprio controllo e che influenzano le prestazioni e l’efficacia del sistema.

Deve inoltre assicurare che queste persone siano competenti sulla base dell’istruzione, formazione o esperienze appropriate, e fare in modo che acquisiscano le necessarie competenze, attraverso ad esempio la formazione, il mentoring, la ricollocazione delle persone impiegate.

c) Consapevolezza: viene richiesto che le persone che svolgono un’attività lavorativa siano consapevoli della politica per la qualità, dei suoi obiettivi, del proprio contributo all’efficacia del sistema e delle implicazioni derivanti dal non essere conformi ai requisiti del sistema.

d) Comunicazione: l’organizzazione deve determinare quali comunicazioni interne ed esterne devono avere luogo, da chi devono essere effettuate, chi sono i destinatari e con quali modalità, tempi, responsabilità ed autorità.

49

La comunicazione interna permette che non insorgano incomprensioni, quella esterna permette di rispondere in maniera appropriata alle aspettative delle parti interessate.

e) Informazioni documentate: un’azienda, per ottenere la certificazione, deve comprendere tutte quelle informazioni che l’organizzazione considera come necessarie per l’efficacia del sistema.

L’estensione delle informazioni documentate può variare da un’organizzazione ad un’altra in base:

 Alla dimensione dell’organizzazione e al suo tipo di attività  Alla complessità dei processi e delle loro interazioni

 Alla competenza delle persone

La norma afferma inoltre che quando vengono create nuove informazioni documentate, o aggiornate quelle già esistenti, queste devono:

 Essere identificate e descritte secondo una certa logica

 Avere un formato, come la versione del software, e un supporto adeguato, che può essere cartaceo o elettronico

 Essere soggette a periodiche revisioni con approvazione in merito all’idoneità e all’adeguatezza

Ed infine le informazioni documentate devono essere tenute sotto controllo per assicurare che siano disponibili ed idonee all’utilizzo ma allo stesso tempo devono essere adeguatamente protette.

Per tenerle sotto controllo l’organizzazione deve curare i seguenti aspetti:  Distribuzione, accesso, reperimento ed utilizzo

 Archiviazione e preservazione

 Supervisione delle eventuali modifiche  Conservazione ed eliminazione