Verifica e adeguamento della norma ISO 9001:

Il paragrafo 8.4 della ISO 9001:2015 ha come fine ultimo quello di accertarsi che i processi, i prodotti e i servizi che l'organizzazione acquista da un fornitore esterno consentano all'azienda di garantire al proprio cliente la conformità del prodotto/servizio finale.

Si compone di tre sotto-paragrafi:

•8.4.1 - "Generale"

L’organizzazione deve assicurare che i processi, prodotti e servizi forniti dall’esterno siano conformi ai requisiti. L’organizzazione deve determinare i controlli da attuare sui processi, prodotti e servizi forniti dall’esterno, quando:

A. Prodotti e servizi di fornitori esterni sono destinati ad essere incorporati nei prodotti e servizi dell’organizzazione;

B. Prodotti e servizi sono forniti direttamente al (ai ) cliente(i) da fornitori esterni, per conto dell’organizzazione

C. Un processo, o una sua parte, viene fornito da un fornitore esterno, quale esito di una decisione dell’organizzazione.

L’organizzazione deve determinare e applicare criteri per la valutazione, selezione, monitoraggio delle prestazioni e per la ri-valutazione dei fornitori esterni, sulla base

7

Flow Chart: Gestione degli acquisti dei beni sanitari.

contratto/accordo quadro Inoltro del provvedimento di

aggiudicazione/adesione

U.O. gestione approvvigionamenti

Corretta apertura del contratto informatico Aggiudicazione ESTAR U.O. gestione

approvvigionamenti

Procedura informatizzata Emissione dell’ordine U.O.gestione

approvvigionamenti

(d.d.t e fatture in formato elettronico)

Ricezione del prodotto U.O.gestione approvvigionamenti

Controllo qualitativo e quantitativo

Liquidazione della fattura U.O.Gef Autorizzazione al

della loro capacità di fornire processi o prodotti e servizi conformi ai requisiti. L’organizzazione deve conservare informazioni documentate di queste attività e di ogni necessaria azione che scaturisce dalle valutazioni.

•8.4.2 - "Tipo ed estensione del controllo degli approvvigionamenti"

L’organizzazione deve assicurare che i processi prodotti e servizi forniti dall’esterno non influenzino negativamente la capacità dell’organizzazione di rilasciare con regolarità, ai propri clienti, prodotti e servizi conformi.

L’organizzazione deve.

A. Assicurare che i processi forniti dall’esterno rimangono sotto il controllo del proprio sistema di gestione per la qualità;

B. Definire sia i controlli che essa intende applicare al fornitore esterno, sia quelli che essa intende applicare agli output risultanti;

C. Tenere in considerazione:

1) L’impatto potenziale dei processi, prodotti e servizi forniti dall’esterno sulla capacità dell’organizzazione di soddisfare con regolarità i requisiti del cliente e quelli cogenti applicabili;

2) L’efficacia dei controlli attuati dal fornitore esterno;

D. Determinare le verifiche o altre attività, necessarie ad assicurare che i processi, prodotti e servizi forniti dall’esterno soddisfano i requisiti.

•8.4.3 - "Informazioni relative ai fornitori"

L’organizzazione deve assicurare l’adeguatezza dei requisiti specificati prima della loro comunicazione al fornitore esterno. L’organizzazione deve comunicare ai fornitori esterni i requisiti relativi a :

a) i processi, prodotti e servizi da fornire;

1) di prodotti e servizi

2) di metodi, processi e apparecchiature

3) Del rilascio di prodotti e servizi

c) La competenza, comprese le eventuali qualifiche delle persone;

d) Le iterazioni tra fornitore esterno e l’organizzazione;

e) Il controllo e il monitoraggio da applicare sulle prestazioni del fornitore esterno da parte dell’organizzazione;

f) Le attività di verifica o di validazione che l’organizzazione, o i suoi clienti, intendono effettuare presso le sedi del fornitore esterno.

Un prodotto o servizio acquistato può riferirsi a:

•una materia prima; •un componente; •una parte assemblata; •uno strumento;

•un macchinario; •un'attività di taratura; •un'attività di manutenzione; •un servizio di trasporto;

•una proprietà intellettuale (disegno, specifica, ecc.); •ecc.

cioè a tutto quello che va all'interno di un prodotto, serve per fabbricare il prodotto, serve per testare il prodotto o serve per consegnare il prodotto.

I requisiti contenuti in questo punto della norma sono simili a quelli che si riferiscono all'outsourcing e che sono contenuti nel paragrafo 4.1 della ISO 9001:2008 ("Requisiti generali") e a quelli del punto 7.4 della stessa norma ("Approvvigionamento"). Ci sono, però, alcune differenze.

Nella ISO 9001:2015 i due concetti, quello del controllo degli acquisti e quello del controllo dei prodotti, dei servizi e dei processi affidati in outsourcing sono stati riassunti in questo unico paragrafo.

Il punto 8.4, in sostanza, chiede controlli per tutti quei prodotti o servizi che siano di origine esterna, indipendentemente dal fatto che essi siano forniti da un fornitore, da un'azienda che fa parte dello stesso gruppo dell'organizzazione, da un partner o da un subappaltatore.

Rispetto al vecchio punto 7.4.1 che richiedeva semplicemente che le organizzazioni mantenessero registrazioni dei criteri per la selezione dei fornitori, la nuova ISO 9001:2015 richiede anche di stabilire criteri specifici per monitorare le performance dei fornitori e di mantenere informazioni documentate dei risultati della valutazione, del monitoraggio e della rivalutazione delle performance.

Anche il vecchio requisito contenuto nel paragrafo 7.4.3 della ISO 9001.2008 che richiedeva che si facessero controlli sui prodotti acquistati per controllarne l'aderenza ai requisiti è stato cambiato perché nella nuova norma si richiede di controllare che i prodotti acquistati non abbiano effetti negativi sulla capacità dell'organizzazione di consegnare al cliente prodotti e servizi conformi.

Per quanto riguarda, poi, il processo di definizione dei controlli da applicare ai fornitori esterni e ai prodotti/servizi che forniscono, la nuova norma chiede di verificare il potenziale impatto dei processi, dei prodotti e dei servizi forniti e di valutare la percezione che l'organizzazione ha dell'efficacia dei controlli applicati da parte del fornitore.

In buona sostanza, tutto questo non significa altro che effettuare una valutazione dei rischi.

Per quanto riguarda, infine, le informazioni che le organizzazioni devono dare ai fornitori nella ISO 9001:2015 si aggiungono quelle relative a come essi interagiscano con l'organizzazione e a come le loro performance verranno monitorate e controllate.

C'è poi anche una richiesta relativa alla comunicazione di eventuali competenze che il personale del fornitore deve avere come, ad esempio, particolari qualifiche.

Il sistema di gestione dell’azienda Sanitaria garantisce che i processi elencati siano svolti con modalità controllate, in accordo con le esigenze degli utenti, con la disponibilità delle risorse umane, tecnologiche e finanziare e con la Norma di riferimento.