Elementi innovativi della norma ISO 9001 edizione 2015: l'analisi del contesto ed il risk based thinking

Università di Pisa

Dipartimento di Scienze Politiche

Corso di Laurea in Comunicazione d’Impresa

e Politica delle Risorse Umane

Tesi di Laurea

Elementi innovativi della norma ISO 9001 edizione 2015:

l’analisi del contesto ed il risk based thinking

Relatore:

Prof.ssa Lucia Bonechi

Candidato:

Michele Scioscia

Indice

Introduzione

Capitolo 1 La Qualità: storia, norme e attori

1.1 L’evoluzione storica del concetto di qualità. . . . 3

1.2 La famiglia delle ISO 9000. . . 10

1.3 Dalla normazione alla certificazione: gli attori principali. . . . .13

1.4 La certificazione. . . . 17

Capitolo 2 La norma UNI EN ISO 9001:2015

2.1 Introduzione alla norma e principali novità. . . . .19

2.2 Descrizione e analisi della ISO 9001:2015. . . . 21

2.2.1 Introduzione. . . . .22

2.2.2 Scopo e campo di applicazione, riferimenti normativi, termini e definizioni. . . . 24 2.2.3 Contesto dell’organizzazione. . . . 24 2.2.4 Leadership. . . . .27 2.2.5 Pianificazione. . . . 29 2.2.6 Supporto. . . . 32 2.2.7 Attività operative. . . . .37

2.2.8 Valutazione delle prestazioni. . . . .42

2.2.9 Miglioramento . . . .45

Capitolo 3 Contesto dell’organizzazione e risk based thinking: Focus

sulle novità più rilevanti della norma

3.1 Perché è importante definire il contesto di un’organizzazione? . . . .47

3.1.1 L’ambiente organizzativo. . . . .48

3.1.3 Adattamento e risposte all’incertezza. . . . .62

3.2 Risk Management. . . . 69

Capitolo 4 Analisi del contesto e risk based thinking: una possibile

risposta operativa ai requisiti della norma

Riflessioni conclusive

Bibliografia

Siti internet

1

INTRODUZIONE

Chiunque decida di approfondire il concetto di qualità, si imbatterà senza dubbio in una miriade di articoli riguardanti la norma ISO 9001.

In particolare, nell’ultimo periodo, sono tantissimi i link su internet relativi a notizie riguardanti l’ultima edizione della norma stessa, quella del 2015.

Viste l’attualità e l’importanza attribuite a tale tematica, ho deciso di farne oggetto di questo lavoro di tesi, approfondendo in particolar modo quelli che sono gli elementi più innovativi della stessa rispetto alle edizioni precedenti: l’analisi del contesto ed il risk based thinking .

Il primo capitolo ripercorre le varie tappe dello sviluppo del concetto di qualità, dal modello artigianale alla nascita del “Total Quality Management”, proseguendo poi col descrivere l’evoluzione della famiglia delle norme ISO 9000 ed i vari attori coinvolti nei processi di normazione, accreditamento e certificazione.

Il secondo capitolo cerca di spiegare, nella maniera più dettagliata possibile, il contenuto di ogni singolo paragrafo della norma ISO 9001:2015.

Il terzo capitolo approfondisce le tematiche correlate agli elementi più innovativi della norma: vengono dunque esaminati e descritti i vari aspetti riguardanti i concetti di “contesto organizzativo”, “incertezza ambientale” e “Risk Management”.

Il quarto capitolo, infine, si pone l’obiettivo di dimostrare cosa un’azienda debba concretamente fare per soddisfare quanto richiesto dalla norma in merito all’analisi del contesto e dei rischi. Per rendere ciò più facilmente comprensibile, è stato riportato il lavoro svolto da un’azienda del Sud Italia, grazie al quale la stessa, ha potuto ottenere la certificazione del proprio Sistema di Ge stione per la Qualità secondo i requisiti della norma ISO 9001:2015.

Obiettivo delle Riflessioni conclusive è stato quello di fare il punto su quelli che ad oggi possono apparire i punti di forza e di debolezza sia del sistema della certificazione, sia della norma ISO 9001 in particolare, soprattutto con

2

riferimento alle novità introdotte nell’ultima edizione. Sono state altresì individuate alcune possibili soluzioni da attuare per ridurre l’impatto delle criticità emerse.

3

CAPITOLO 1

LA QUALITA’: STORIA, NORME E ATTORI

1.1 L’EVOLUZIONE STORICA DEL CONCETTO DI QUALITA’

Il termine “qualità” risulta essere a tutti molto familiare : è difficile nell’arco di una giornata non ascoltare, leggere o pronunciare questa parola. Ciò, molto probabilmente, dipende dal fatto che tale concetto non ha una collocazione univoca, bensì può essere utilizzato in vari ambiti e, di conseguenza, assumere significati diversi a seconda del contesto di riferimento.

Senza soffermarmi sulle varie definizioni del concetto di qualità di cui la letteratura è ormai piena ed esaustiva, mi sembra opportuno focalizzare l’attenzione su ciò che questo termine rappresenta per i due attori principali intorno ai quali ruotano quasi tutte le tematiche affrontate in questo lavoro di tesi: l’organizzazione ed i suoi clienti

Una spiegazione sintetica, intuitiva e allo stesso tempo efficace per approfondire quanto appena detto, è offerta dal “Modello delle 5 P” 1che aiuta a comprendere cosa rappresenta la qualità per i clienti e l’organizzazione a cui si rivolgono. Si riferiscono al cliente:

 QUALITA’ PREVISTA (o ATTESA): fa riferimento alle caratteristiche/prestazioni che il cliente si aspetta che siano soddisfatte dal prodotto/servizio che acquista.

 QUALITA’ PERCEPITA: è la qualità effettiva che il cliente riscontra nel prodotto o servizio fornito. Il rapporto tra la qualità percepita e la qualità attesa esprime il suo grado di soddisfazione che l’azienda dovrebbe indagare attraverso strumenti come interviste e questionari poiché da questa risposta dipende la fidelizzazione o meno del cliente.

1

4

 QUALITA’ PARAGONATA: è la qualità che il cliente confronta riferendosi ad esperienze precedenti, al mercato e dunque alla concorrenza.

Si riferiscono invece all’organizzazione:

 QUALITA’ PROGETTATA: è la qualità che l’organizzazione si propone di raggiungere, cercando di tradurre le esigenze del cliente in requisiti da soddisfare. Tali requisiti rappresentano alcuni obiettivi di performance c he l’organizzazione sviluppa nelle fasi di progettazione e produzione dei beni o in quella di erogazione del servizio. In questo sottosistema si può parlare anche di qualità promessa (o dichiarata).

 QUALITA’ PRESTATA (o EROGATA ) : è la qualità associata al prodotto al termine del processo produttivo o di erogazione del servizio sulla base di valutazioni fatte dal personale interno.

Oltre ad essere qualcosa di estremamente poco oggettivo (ma che comunque può essere reso misurabile attraverso i questionari di Customer Satisfaction), il concetto di qualità è anche poco statico e tende ad evolversi col mutare del mercato e delle esigenze dei clienti. È interessante, dunque, ripercorrere tutte le tappe dello sviluppo storico della qualità e delle norme che ne rendono sistematica l’applicazione, dalla prima concezione fino ai giorni nostri.2

L’approccio più antico ma ancora oggi attuale nel fare qualità è il “modello artigianale”. Questo è caratteristico delle piccole imprese industriali dei giorni nostri ma anche di molte attività del terzo settore.

Il lavoro viene svolto in modo informale seguendo regole e prassi non scritte, trasferibili solo con un periodo di affiancamento dell’allievo al “maestro” artigiano. In questa fase l’esecutore è contemporaneamente produttore e controllore del proprio operato ma deve comunque tener conto del cliente. La fidelizzazione di quest’ultimo è fondamentale: artigiano e cliente definiscono insieme le caratteristiche che dovrà avere il prodotto, le fasi intermedie di correzione e modifica, le tempistiche e le modalità di consegna.

2

S. Farnè, “Qualità operativa – Ottimizzare per competere e raggiungere l’eccellenza”, Franco Angeli, Milano, 2010

5

Il controllo della qualità avviene sia durante il processo di produzione, effettuato appunto dallo stesso operatore, sia sul prodotto finito, verificandone spesso in contraddittorio con il cliente le prestazioni, in modo informale e senza particolari strumentazioni o specifiche di riferimento.

Da sempre l’uomo utilizza criteri e tecniche ritenute qualitativamente appropriate nelle più disparate azioni o attività quotidiane, pur senza che queste si trovino formalizzate da qualche parte. Tuttavia già nel “Codice di Hammurabi” si trovano le istruzioni per la costruzione delle case: nel caso di abitazioni non conformi alle direttive date, la pena per il costruttore era addirittura la morte. Anche per i Fenici le pene per il trasgressore erano severe: si dice che gli ispettori mozzassero una mano a chiunque violasse gli standard stabiliti. Ciò a testimonianza di una specifica attribuzione delle responsabilità al produttore per la qualità del suo operato.

La più antica “guida alla qualità” risale invece al 1450 a.C ed è stata scoperta in Egitto. Spiega come è possibile verificare, con l’aiuto di una corda, la perpendicolarità di un blocco di pietra.

È con il Medioevo e l’avvento delle Corporazioni che vengono però formalizzate per la prima volta le regole alla base del lavoro del “maestro”. Grazie alla trasmissione scritta del know-how è stato possibile garantire la preservazione del mestiere, non più basata sulla semplice trasmissione orale.

Altro passo in avanti avviene con l’apposizione del marchio sui prodotti che rappresenta un indice di come la qualità si sta evolvendo: un marchio infatti identifica il produttore esplicitando le responsabilità relative alla qualità del prodotto.

La situazione inizia a cambiare radicalmente con la Rivoluzione industriale e l’avvento del sistema di produzione di massa affermatosi nel periodo che va dagli anni ’20 ai primi anni ’60. In questa fase la domanda è prevalente sull’offerta e l’attenzione si focalizza dunque sulla quantità più che sulla qualità. L’azienda decide a suo piacimento le caratteristiche e gli attributi che un prodotto o un servizio devono avere, progettando e realizzando quanto necessario a soddisfarli.

6

L’approccio alla gestione della qualità caratteristico di questa fase si chiama “controllo qualità del prodotto (CQ)”.

Il controllo della qualità , appunto, avviene esclusivamente con misurazioni effettuate direttamente sul prodotto e sulle parti o sui materiali che lo costituiscono. Lo scopo principale è garantire l’avanzamento della produzione. Il materiale non conforme viene separato da quello conforme alle specifiche in determinati punti prestabiliti del processo (che ha inizio nel momento in cui in magazzino arrivano le materie prime o semilavorati e termina al rilascio del prodotto finito). Chi effettua tale attività di controllo, spesso detta ispezione, è una persona diversa da quella che esegue l’attività produttiva vera e propria. Proseguendo in senso cronologico, intorno alla seconda metà degli anni Venti del Novecento, grazie al lavoro del dott. Shewhart si iniziano ad utilizzare tecniche di controllo statistico della qualità. Tale controllo di processo viene effettuato con misure periodiche, realizzate in corso d’opera su campioni, mediante l’uso delle “carte di controllo”; il passaggio successivo consiste nell’individuazione delle soluzioni per correggere ed eliminare gli elementi di disturbo al fine di riportare il processo entro i limiti stabiliti. Ciò consentiva di non rendere più indispensabile l’ispezione al 100%.

Tuttavia questo approccio risultava essere troppo specificatamente limitato alla produzione e non al processo in generale, inadatto a dare risultati coerenti agli obiettivi nei casi di prodotti complessi, con particolari esigenze di sicurezza ed affidabilità, dove gli aspetti progettuali, documentali, gestionali e organizzativi sono rilevanti.

Si sviluppa così, a partire dagli anni ’60, in particolari settori come quello militare, aerospaziale, nucleare e petrolchimico, il primo vero approccio di Sistema detto “Quality Assurance (QA)” che in italiano si traduce con “assicurazione o garanzia della qualità”. Tale garanzia serve a rassicurare e ad ottenere la fiducia delle parti interessate in merito al fatto che il prodotto, o il servizio, risponda a quanto richiesto o prescritto. Ciò è possibile grazie ad un’attenta pianificazione e sistematicità applicate non solo al processo produttivo ma a tutti i processi organizzativi, definendo minuziosamente “chi fa che cosa”.

7

L’introduzione dei metodi della “QA” ha costituito una tappa molto importante dal punto di vista industriale: oggi praticamente tutte le aziende devono confrontarsi con il problema della qualifica o della certificazione dei propri Sistemi produttivi, soprattutto dopo la nascita delle normative ISO 9000. Tali normative che verranno approfondite più accuratamente nel prossimo paragrafo, nascono come risposta a mercati diventati sempre più complessi e competitivi a causa della maggiore diffusione di informazioni, dell’internazionalizzazione delle aziende e dell’abbattimento delle frontiere doganali, fenomeni in atto nel mondo industrializzato degli anni ‘70-’80.

La “Quality Assurance” codificata nelle ISO 9000 si è radicata nel sistema produttivo e tutt’oggi vi trova larga applicazione. Le industrie, incentivate dalle richieste di grandi committenti, per motivi di immagine e per garantire il miglioramento della qualità dei propri prodotti ottenendo maggiore soddisfazione da parte dei clienti, si sono impegnate seriamente in questa direzione: pianificazione, sistematicità e prevenzione, non solo in merito alla qualità come conformità ma anche rispetto al business in generale; perché sbagliare e correggere quando invece basta pensare e progettare prima garantendo così efficacia ed efficienza maggiori ?

In parallelo alla grande diffusione della “QA” e della certificazione si ha lo sviluppo del “Total Quality Management”, ovvero gestione della qualità totale, il cui modello di riferimento è stato pubblicato per la prima volta nel 1987.

Questo rappresenta l’evoluzione occidentale dei concetti del “Company Wide Quality Control” giapponese, applicato sia a grandi che a piccole aziende così come ad organizzazioni pubbliche o private operanti nel settore dei servizi. Vediamo brevemente come si è arrivati a questo importante modello di gestione che ha ispirato il “TQM”.

La situazione politica ed economica del Giappone nel secondo dopo-guerra era davvero disastrosa. Per risollevare le sorti del Paese l’industria giapponese decise di puntare sull’efficienza e sulla qualità e ciò fu possibile grazie ad una solida tradizione industriale e ad un notevole background culturale.

8

Per entrare in mercati competitivi bisogna praticare prezzi inferiori in modo tale da attirare clienti; allo stesso tempo, però, va garantita una certa qualità per fidelizzare gli stessi ed attirarne nuovi. Ciò è possibile soltanto riducendo i costi. È stata proprio questa la strategia messa in atto dal “CWQC” giapponese: applicare a tutti i processi dell’azienda i principi del “PDCA”, riducendo al minimo gli sprechi e attivando il miglioramento continuo per soddisfare le esigenze del cliente.

Il “PDCA” consiste in un metodo di gestione suddiviso in 4 fasi:

1. PLAN (pianificare): stabilire gli obiettivi e i processi necessari per fornire risultati in accordo con quelli attesi;

2. DO (fare): si attua il piano, si esegue il processo, si crea il prodotto e soprattutto si raccolgono i dati;

3. CHECK (verifica): si analizzano i dati raccolti nella fase precedente e si confrontano con i risultati attesi e gli obiettivi del Plan per verificarne le eventuali differenze;

4. ACT (agire): vengono intraprese azioni correttive sulle differenze significative tra risultati previsti ed effettivi, cercando dunque di migliorare il processo.

Questi concetti applicati in “Toyota”, unitamente allo sviluppo dei principi e delle tecniche della “Lean Production (produzione snella)” ed al coinvolgimento personale degli addetti tramite gratificazione, rispetto dell’elemento umano e responsabilizzazione degli stessi, hanno portato l’azienda e molte altre che ne hanno seguito le orme ai vertici mondiali per la qualità dei loro prodotti.

Le aziende industriali di tutto l’Occidente, messe in crisi dai prodotti giapponesi, si sono dovute convincere che tale modello andava preso in considerazione sul serio. Da un prodotto sufficientemente buono (massimo livello accettabile di difetti, numero limitato e standardizzato di modelli) si deve necessariamente passare ad un prodotto e ad una produzione in continuo miglioramento, con pochi difetti e scorte, bassi costi, varietà di scelta, velocità di risposta e rispetto dei

9

tempi di consegna. Sono questi gli ingredienti di un Sistema di produzione per garantire efficacia ed efficienza in un mercato sempre più competitivo.

Come detto in precedenza il “Total Quality Management” è una versione occidentale del “CWQC” che se ne distingue per due aspetti in particolare:

1. L’introduzione del concetto di stakeholders (o parti interessate) che suggerisce di tener conto non soltanto del contesto interno all’organizzazione ma di tutto il contesto esterno, fornitori compresi (che in realtà sono già presi in considerazione nel “CWQC”);

2. Approccio più manageriale, teorico e sistemico rispetto al “CWQC”, in cui vi è un approccio più bottom up, con un forte “coinvolgimento umano” del personale.

Iniziative che ancora oggi consentono una certa diffusione del “TQM” come modello di gestione di un sistema orientato alla qualità, sono certamente i Premi nazionali o internazionali per la qualità. Tali iniziative che quasi tutti i Paesi industrializzati hanno lanciato negli ultimi anni del secolo scorso, nascono con lo scopo di aumentare e diffondere la cultura della qualità per rendere più competitive le imprese sui mercati nazionali ed internazionali.

Lo strumento che è alla base dell’attuazione di un Premio è quello dell’autovalutazione a fronte di un modello organizzativo-gestionale che consente di conoscere il proprio stato di sviluppo organizzativo, di misurarsi (punti di forza e debolezze) e di gestire dunque la propria crescita.

Tra i premi nazionali maggiormente conosciuti vanno menzionati:

 il “Premio Deming”, per il Giappone;

 il “Malcom Baldrige National Quality Award”, sviluppato negli Usa;

 l’ ”EFQM Excellence Model”, per l’Europa.

Sono molte le aziende italiane che adottando gli approcci del “TQM” e dell’autovalutazione, partecipando con successo ai Premi nazionali ed internazionali, in particolare l’ “EFQM Award”, hanno aumentato la propria competitività nei mercati mondiali.

10

1.2 LA FAMIGLIA DELLE ISO 9000

Secondo il Regolamento UE 1025 del Parlamento Europeo e del Consiglio del 25 Ottobre 2012 sulla normazione europea, per “norma” si intende: “una specifica

tecnica adottata da un organismo di normazione riconosciuto, per applicazione ripetuta o continua, alla quale non è obbligatorio confor marsi”.3

Nell’ambito dei sistemi di gestione per la qualità le norme di riferimento sono le ISO 9000; queste non sono norme riferite alla qualità del prodotto ma alla qualità del Sistema di Gestione: viene preso in considerazione il modo di operare dell’azienda, la ripetibilità dei processi e quindi la capacità della stessa di fornire prodotti o servizi conformi alle specifiche attese dai clienti e da tutti i portatori di interesse.

Le ISO 9000 sono generali, univoche ed universali: la loro applicabilità prescinde dalla dimensione dell’azienda e dal settore di appartenenza; sono inoltre complementari e non alternative alle norme tecniche di uno specifico prodotto o servizio.

Spesso il termine “norme” preoccupa poiché fa pensare ad un appesantimento del normale modo di lavorare. In realtà le norme non sono affatto tali ma rappresentano soltanto dei consigli o degli strumenti messi a disposizione di una qualunque organizzazione affinché questa possa raggiungere, con quanta più semplicità e nel miglior modo possibile, gli obiettivi prefissati, un buon grado di efficienza, la soddisfazione dei clienti e di conseguenza un maggior successo sul mercato.

L’organizzazione che emana le normative in questione è l’ISO (International Organization for Standardization), una federazione internazionale cui aderiscono gli enti normativi di 163 paesi, con sede a Ginevra. Fondata nel 1947 tale organizzazione nasce con lo scopo di facilitare la coordinazione internazionale e unificare gli standard nazionali e settoriali, in un modello di riferimento internazionale per lo sviluppo del Sistema di Gestione per la Qualità.

3

11

Le prime norme4 vennero emesse nel 1987 ed erano le ISO 9000, 9001, 9002, 9003 e 9004. Tre di queste erano certificabili (9001, 9002, 9003) ed in particolare l’ISO 9001 presentava i requisiti che un’azienda doveva avere per dimostrare la propria capacità di progettare, realizzare e fornire un prodotto conforme; l’ISO 9002 circoscriveva il proprio campo d’azione alla realizzazione ed alla fornitura; l’ISO 9003 si riferiva a produzioni molto semplici che necessitavano soltanto di garantire controlli qualità molto accurati.

Nel corso degli anni questo gruppo di norme è stato periodicamente revisionato, aggiornato e riadattato al contesto in continuo mutamento. Nel 1994 le ISO 9000 subirono una prima revisione che consisteva semplicemente nell’introduzione di nuove norme di supporto alle principali;

Le successive novità si ebbero qualche anno dopo con la nascita della “Vision 2000”5, ovvero la revisione delle ISO 9000 introdotta nel 2000

Tale “pacchetto” è stato abbastanza rivoluzionario introducendo diverse novità:

 prima di tutto ha determinato una nuova architettura del quadro normativo di riferimento, un assetto che è ancora oggi attuale: la 9002 e la 9003 infatti sono state inglobate dalla 9001.

Le ISO 9001:2000 e 9004:2000 diventano una “coppia coerente” e, in particolar modo, la prima definisce i requisiti di un Sistema di Gestione per la Qualità finalizzato alla soddisfazione del cliente mentre la seconda fornisce le linee guida per il miglioramento delle prestazioni al fine di soddisfare tutte le parti interessate.

L’altra norma del pacchetto è la ISO 9000 “Sistemi di gestione per la qualità – Fondamenti e terminologia”: fornisce i principi e i concetti fondamentali dei sistemi di gestione per la qualità e la terminologia.

 Introduzione della gestione per processi.

 Maggiore enfasi sulla soddisfazione dei clienti e sul miglioramento continuo.

4

Luca Martinelli, Dispensa didattica, “Storia e contenuti dei Sistemi di Gestione per la Qualità secondo le norme UNI EN ISO serie 9000”

5

12

 Maggiore chiarezza sul ruolo dell’Alta direzione.

 Inserimento di considerazioni su requisiti legislativi e regolamentari.  Monitoraggio delle informazioni sulla soddisfazione del cliente.  Maggiori indicazioni sulla gestione delle risorse, in particolare il personale.

 Misurazioni estese al Sistema di Gestione, ai processi e al prodotto.

La Vision 2000 ha certamente rappresentato la serie di norme di maggior successo nella storia della normazione tecnica volontaria.

Il processo di revisione periodica (quinquennale) cui sono soggette tutte le norme ISO ha poi portato ad un progressivo aggiornamento dell’intero pacchetto dal settembre 2005, pubblicazione della terza edizione delle ISO 9000, al novembre 2009, pubblicazione della terza edizione della 9004. Questa revisione si configurò per lo più come un’occasione per consolidare la spinta innovativa della Vision 2000. In effetti le nuove edizioni della ISO 9000 E 9001 non subirono alcuna modifica sostanziale a livello concettuale e soprattutto di requisiti di sistema. L’ISO volle infatti dichiaratamente effettuare una “light review” avente come scopi principali il miglioramento:

 della chiarezza del testo ai fini della massima fruibilità dei documenti;  della compatibilità con la ISO 14001;

 della coerenza con le altre norme della serie ISO 9000;

L’unica norma che subì delle modifiche sostanziali fu la ISO 9004 diventando la “avanguardia” della gestione per la qualità, mediante l’innovativo concetto di “successo durevole” e configurandosi come uno strumento di auto-valutazione per le organizzazioni, sempre più complementare alla ISO 9001.

Nell’ultimo periodo vi è stato un ulteriore aggiornamento: sono infatti venute alla luce le ISO 9000:2015 e 9001:2015. Proprio quest’ultima rappresenta l’argomento centrale di questo lavoro di tesi. Nei prossimi capitoli, infatti verrà analizzata la normativa punto per punto approfondendo poi le principali novità

13

introdotte da questa normativa rispetto alle edizioni precedenti: l’analisi del contesto dell’organizzazione ed il concetto di Risk Based Thinking.

Andando a concludere il discorso sul percorso sostenuto dalle ISO 9000, dalla loro prima versione del 1987 all’ultima revisione del 2015, è opportuno elencare quelle che sono le norme attualmente in vigore. Per comodità vengono prese in considerazione quelle redatte in italiano dall’UNI ( Ente nazionale italiano di Unificazione)6 :

 UNI EN ISO 9000:2015 “Sistemi di gestione per la qualità – Fondamenti e vocabolario”;

 UNI EN ISO 9001:2015 “Sistemi di gestione per la qualità – Requisiti”;

 UNI EN ISO 9004:2009 “Gestire un’organizzazione per il successo durevole – L’approccio della gestione per la qualità”.

1.3 DALLA NORMAZIONE ALLA CERTIFICAZIONE: GLI

ATTORI PRINCIPALI

La normazione è il processo attraverso il quale vengono emesse le norme che definiscono i requisiti da rispettare; la certificazione invece è una procedura successiva con la quale una parte terza e indipendente attesta che una data azienda rispetta tali requisiti.

Sono diversi gli attori coinvolti in questo continuum ma è possibile individuarne tre principali: gli organismi di normazione, gli organismi di accreditamento e gli organismi di certificazione.

Gli organismi di normazione:7 sono organismi che funzionano attraverso il lavoro di comitati tecnici che creano norme di carattere generale e particolare, valide ed uguali in diverse aree geografiche e differenti settori. In sostanza vengono identificati determinati requisiti e indicati in standard di riferimento, diffusi mediante pubblicazione. Tali organismi suggeriscono inoltre la

6

www.uni.com 7

“Gli organismi di normazione – Quali sono i compiti degli organismi di normazione?” www.qualitiamo.com

14

terminologia e la simbologia da utilizzare così come le metodologie di misurazione, monitoraggio e via dicendo. Gli enti di normazione possono essere di tre tipi: internazionali, europei e nazionali.

I principali enti di normazione internazionale sono:

 L’ISO (International Organization for Standardization), fondato nel 1947 e avente sede a Ginevra, è la più importante organizzazione non governativa a livello mondiale per la definizione di norme tecniche. Tali norme (si parla di circa 21000 standard internazionali pubblicati) servono per garantire la qualità, la sicurezza e l’efficienza in vari settori, facilitando inoltre il commercio internazionale. I suoi membri sono organismi nazionali di standardizzazione di 163 Paesi e le lingue ufficiali sono l’inglese, il francese ed il russo.

 L’IEC (International Electrotechnical Commission) riunisce organizzazioni di oltre 50 Stati, comprendenti i maggiori Paesi industrializzati e un crescente numero di quelli in via di sviluppo. Si occupa in particolare della normazione nel settore elettrotecnico ed elettronico.

 L’ITU (International Telecommunication Union) riunisce tutti i principali operatori, le aziende e gli enti di ricerca operanti nel settore delle telecomunicazioni di quasi tutti i Paesi industrializzati del mondo. Coordina tutte le attività ed i servizi attinenti alle ICT (Information and Communication Technologies) e si occupa della normazione nel campo delle telecomunicazioni.

I corrispettivi enti di normazione a livello europeo sono rispettivamente:

 Il CEN ( Comitato Europeo di Normazione);

 Il CENELEC (European Committee for Electrotechnical Standardization);

15 Gli organismi di normazione italiani sono:

 L’UNI – Ente Nazionale di Unificazione8_{, un’associazione senza scopo di} lucro, fondata nel 1921 e riconosciuta dallo Stato e dall’Unione Europea, il cui compito è quello di elaborare e pubblicare norme tecniche volontarie in tutti i settori industriali, commerciali e del terziario ( tranne che per quelli elettrico ed elettrotecnico di competenza del CEI). L’ente rappresenta l’Italia presso l’ISO (a livello mondiale) ed il CEN (a livello europeo); molti dei propri rappr esentanti ricoprono inoltre ruoli importanti (anche Segreteria e Presidenza) in diversi organi tecnici dei due enti appena menzionati.

Il consiglio Direttivo è composto dai rappresentanti di tutti i Ministeri interessati dall’attività di normazione, i rappresentanti del CNR e Ferrovie dello Stato, il Presidente del CEI, i Presidenti degli Enti Federati e i rappresentanti della Commissione Centrale Tecnica.

L’UNI riserva ai propri soci la rivista “U&C” (unificazione e certificazione) con tutti gli aggiornamenti delle normative, i dossier di approfondimento e articoli inerenti. Inoltre svolge un’importante attività di formazione.

 Il CEI9 (Comitato Elettrotecnico italiano) è stato fondato nel 1909 ed è un’associazione senza scopo di lucro responsabile della normazione in campo elettrotecnico, elettronico e delle telecomunicazioni in ambito nazionale. Come per l’UNI, su mandato dello Stato, il CEI rappresenta l’Italia nelle organizzazioni di normazione europea (CENELEC) e mondiale (IEC).

Allo scopo di elaborare le norme nel proprio campo di competenza, il CEI prende parte a tutta una serie di attività normative e pre-normative volte a diffondere la cultura della normazione e della sicurezza in campo elettrico.

Gli organismi di accreditamento

L’accreditamento è “l’attestazione da parte di un organismo nazionale di

accreditamento che certifica che un determinato organismo di valutazione della conformità soddisfa i criteri stabiliti da norme armonizzate e, ove appropriato,

8

www.uni.com 9

16

ogni altro requisito supplementare, compresi quelli definiti nei rilevanti programmi settoriali, per svolgere una specifica attività di valutazione della conformità10”.

Dunque gli enti di accreditamento sono quelli che si occupano di accreditare altri organismi i quali andranno a verificare se una data organizzazione potrà essere certificata o meno.

Ogni Paese ha il proprio Ente di accreditamento. “ACCREDIA” è l’unico Ente italiano riconosciuto con Decreto del Ministero dello sviluppo economico il 22 novembre 2009. Nasce dalla fusione tra “SINAL” e “SINCERT” ed è costituita da 67 soci in rappresentanza di tutte le parti interessate alle attività di accreditamento e Certificazione tra cui i 9 Ministeri, 7 Pubbliche Amministrazioni nazionali, i 2 Enti di normazione nazionali UNI e CEI, 13 organizzazioni imprenditoriali e del lavoro, tutte le principali associazioni di consumatori e di servizi di consulenza e imprese fornitrici di servizi di pubblica utilità come Ferrovie delle Stato ed Enel.

L’Ente è membro degli organismi di accreditamento internazionali IAF(International Accreditation Forum) e ILAC (International Laboratory Accreditation Cooperation) e dell’europea EAC(European Cooperation for Accreditation). È inoltre firmatario dei relativi accordi di mutuo riconoscimento MLA in virtù dei quali le prove di laboratorio e le certificazioni degli organismi accreditati da ACCREDIA sono riconosciute e accettate in Europa e nel mondo. Le attività dell’Ente si svolgono attraverso tre Dipartimenti:

 Certificazione ed ispezione  Laboratori di prove

 Laboratori di taratura

L’Accreditamento è fonte di garanzia grazie ad alcuni aspetti quali:  Competenza: gli enti accreditati sono preparati e competenti;  Imparzialità: le valutazioni vengono svolte con estrema oggettività;

 Indipendenza: gli enti accreditati sono strutturati in maniera tale da non creare conflitto d’interesse;

10

17

 Correttezza: gli enti non possono effettuare direttamente o indirettamente attività di consulenza privata;

 Internazionalità: facendo parte ACCREDIA di accordi internazionali di mutuo riconoscimento, le certificazioni rilasciate dagli enti accreditati sono riconosciute a livello europeo ed internazionale.

Gli organismi accreditati: sono enti incaricati di verificare in maniera trasparente, neutrale e indipendente la rispondenza di un Sistema di Gestione (qualità, ambiente ecc.) o di un prodotto ad una norma di riferimento.

In base a queste verifiche gli organismi accreditati rilasciano una certificazione che viene riconosciuta a livello europeo ed internazionale, grazie all’utilizzo del logo ACCREDIA, attestante che quell’ente è stato accreditato dall’organismo nazionale di accreditamento a svolgere tale incombenza.

Gli organismi accreditati possono essere laboratori, organismi di certificazione, organismi di ispezione, centri di taratura ecc.

1.4 LA CERTIFICAZIONE

“ Per certificazione si intende l’azione dell’attestare per mezzo di un certificato

e/o un marchio che un prodotto, un servizio o un sistema qualità di un’azienda è conforme ai requisiti stabiliti da una norma o regola tecnica emanata dalle autorità competenti11”.

Attraverso la certificazione del proprio Sistema di Gestione per la Qualità, le aziende offrono una maggiore garanzia a tutte le parti interessate di essere in grado di strutturarsi e gestire le proprie risorse ed i propri processi produttivi, soddisfacendo determinati standard ed impegnandosi al miglioramento continuo. I requisiti necessari per ottenere tale certificazione sono esposti nella norma UNI EN ISO 9001 (per quanto concerne l’Italia), l’unica certificabile tra le tre riguardanti i sistemi di gestione della qualità.

11

Edoardo Luigi Gambel, “Qualità totale: il metodo Gambel per raggiungere il miglioramento e la certificazione”, Franco Angeli, Milano, 2004

18

Sono diversi i motivi che spingono un’organizzazione a richiedere ad un ente accreditato la certificazione. Di seguito si è cercato di riassumerne alcuni tra i più rappresentativi:

 Ottenere la fiducia dei clienti;

 Permettere al prodotto o servizio offerto di essere maggiormente competitivo sul mercato;

 Dimostrare la propria affidabilità anche nei mercati esteri;

 Rafforzare l’immagine aziendale;

 Migliorare la gestione della propria organizzazione e monitorare tutti i processi mediante l’autovalutazione;

 Ridurre tempi e costi aumentando efficacia ed efficienza;

 Definire regole chiare che facilitano l’organizzazione interna;

 Compatibilità con altri standard;

 Possibilità di partecipare a gare o appalti che prevedono questo requisito. Il processo di certificazione parte dalla scelta dell’organismo di certificazione più adatto alla propria azienda che viene contattato per stipulare una sorta di contratto.

Successivamente conviene attuare una verifica del Sistema di Gestione per la Qualità dell’azienda, identificando l’insieme delle attività coinvolte e mappando i processi aziendali; ciò permette di venire a conoscenza delle eventuali criticità in modo da apportare le necessarie correzioni.

È necessario poi produrre la documentazione da inviare all’organismo di certificazione ed è consigliabile avviare attività formative rivolte al personale per consolidare una cultura della qualità all’interno dell’azienda.

A questo punto, quando l’azienda è pronta, avviene l’audit di certificazione attraverso la verifica dell’efficacia del Sistema di Gestione per la Qualità, il dialogo con i responsabili e l’analisi della documentazione. Se l’audit viene superato e dunque l’ente accreditato ritiene che l’azienda rispetti e soddisfi i requisiti previsti dalla normativa, viene rilasciato il certificato.

La certificazione avrà validità per i tre anni successivi durante i quali ci saranno degli audit di sorveglianza

19

CAPITOLO 2

LA NORMA UNI EN ISO 9001:2015

2.1 INTRODUZIONE ALLA NORMA E PRINCIPALI NOVITA’

Sono ormai passati quasi trent’anni da quando l’ISO decise di pubblicare la prima versione di quella che attualmente sembra essere la “regina” delle normative nell’ambito dei sistemi di gestione per la qualità: la ISO 9001.

A partire da quel 1987, come del resto era stato programmato in sede di preparazione del pacchetto delle norme ISO 9000, questa normativa è stata periodicamente aggiornata (così come lo sono state le altre).

Tuttavia tranne che per la revisione del 2000, quando vennero introdotte rilevanti novità, gli altri aggiornamenti (1994, 2008) non furono mai tanto “rivoluzionari” rispetto alle loro edizioni precedenti.

Al contrario il Comitato Tecnico ISO, responsabile dell’ultima revisione del 2015, ha svolto un lavoro ritenuto dagli esperti in materia alquanto esaustivo perché in grado di colmare i vuoti lasciati dalle edizioni precedenti. Ciò ovviamente è stato anche dettato dall’ esigenza di rispondere ai cambiamenti che hanno interessato il mercato negli ultimi anni.

In questi mesi dunque la nuova ISO 9001:2015, uscita il 22 settembre 2015, con data di pubblicazione 15 settembre 2015, sarà oggetto di studio degli addetti ai lavori.

Le aziende che hanno intenzione di certificarsi a fronte della ISO 9001:2015, infatti, hanno tempo fino al 2018 per adeguare i propri sistemi di gestione per la qualità ai requisiti forniti dalla normativa. Inoltre, a partire da marzo 2017, non è più possibile accogliere nuove domande di certificazione che facciano riferimento alla precedente edizione del 2008.

Nel prossimo paragrafo la nuova edizione della norma verrà trattata in maniera approfondita, esaminando attentamente ogni suo punto. Qui invece è interessante

20

focalizzare l’attenzione, seppur a grandi linee, sulle novità più rilevanti introdotte dalla neonata normativa12.

 La ISO 9001:2015 prima di tutto pone enfasi sul concetto di leadership e pretende che la Direzione sia profondamente cosciente dell’importanza della qualità come strumento per gestire al meglio l’azienda. Il top management dovrà essere da esempio per tutti i collaboratori e coloro che operano all’interno dell’azienda, in modo tale che una cultura orientata alla qualità venga accettata e ben vista da tutti.

 In secondo luogo l’individuazione, la valutazione, la gestione ed il monitoraggio di rischi e opportunità porterà le aziende a focalizzare la propria attenzione su quelle aree che potrebbero creare problemi ma anche sugli eventuali vantaggi da cogliere non appena se ne presenta l’occasione. Una visione dunque più ampia che tenga conto di diversi fattori sia negativi che positivi.

 Lo studio approfondito del contesto in cui operano le organizzazioni è un’altra delle indicazioni fornite dalla ISO 9001:2015. Si tratta di un prerequisito essenziale per l’analisi dei rischi a livello dell’intera organizzazione.

 Al precedente requisito si aggiunge quello relativo all’analisi delle parti interessate (clienti, personale, fornitori, azionisti, ecc.) e delle loro esigenze. Obiettivo dell’organizzazione deve essere quello di soddisfare al meglio le loro aspettative: dare al personale la garanzia di un lavoro sicuro e durevole negli anni, ai fornitori assicurazione del fatto di avere ordini futuri mentre agli azionisti maggiori dividendi.

 Altro aspetto di cui tener conto è il fatto che la nuova ISO 9001:2015 risulta essere allineata al massimo con le norme che regolano altri sistemi di gestione, ad esempio la ISO 14001:2015 che si occupa di gestione ambientale, in quanto caratterizzate dalla stessa struttura interna (ossia

12

ACSQ, “I BENEFICI CHE L’APPLICAZIONE DELLA NUOVA ISO 9001:2015 PORTERA’ ALLE ORGANIZZAZIONI CHE DECIDERANNO DI ADOTTARLA”, www.qualitiamo.com

21

stesso indice). Il tutto, naturalmente, nell’ottica di favorire sempre più i sistemi integrati.

2.2 DESCRIZIONE E ANALISI DELLA ISO 9001:2015

La norma UNI EN ISO 9001:2015 e le sue più importanti novità rappresentano l’argomento centrale di questo lavoro. Per tal motivo nelle pagine a seguire si cercherà di descrivere ed analizzare, nella maniera più chiara possibile, tutti i capitoli della suddetta norma, dedicando ad ognuno di essi uno specifico sottoparagrafo.

Per semplicità verrà utilizzata come fonte di riferimento la versione ufficiale in lingua italiana della norma europea EN ISO 9001 (edizione settembre 2015) che risulta essere strutturata secondo i seguenti capitoli13:

 Premessa  Introduzione

 Scopo e campo di applicazione  Riferimenti normativi  Termini e definizioni  Contesto dell’organizzazione  Leadership  Pianificazione  Supporto  Attività operative

 Valutazione delle prestazioni  Miglioramento

13

22

2.2.1 INTRODUZIONE

Appare chiaramente inutile dilungarsi sulla premessa mentre già dall’introduzione si evincono alcune informazioni sulla norma di notevole importanza.

Prima di tutto vengono elencati i potenziali benefici per le organizzazioni, derivanti appunto dall’attuazione di un Sistema di Gestione per la Qualità basato sulla norma in questione; tali benefici sono:

 “la capacità di fornire con regolarità prodotti e servizi che soddisfino i

requisiti del cliente e quelli cogenti applicabili”;

 “facilitare le opportunità per accrescere la soddisfazione del cliente”;  “affrontare rischi e opportunità associati al loro contesto e ai loro

obiettivi”;

 “la capacità di dimostrare la conformità ai requisiti specificati del Sistema di Gestione per la Qualità”.14

Viene poi chiarito che la normativa si ispira ai principi di gestione per la qualità descritti nella ISO 9000 ovvero:

 la focalizzazione sul cliente;  la leadership;

 la partecipazione attiva delle persone;  l’approccio per processi;

 il miglioramento;

 il processo decisionale basato sulle evidenze;  la gestione delle relazioni.

Infine è esplicitato che la norma utilizza l’approccio per processi, basato sul ciclo PDCA15 ed il risk-based thinking.

Il tutto viene sintetizzato nella figura 1 che rappresenta la struttura della norma internazionale nel ciclo PDCA: la fase di pianificazione (Plan) corrisponde all’omonimo capitolo 6; la fase “DO” è relativa ai capitoli 7 e 8 (Supporto e

14

UNI EN ISO 9001, versione italiana del settembre 2015. 15

23

Attività operative); la fase “CHECK” coincide con il capitolo 9 (Valutazione delle prestazioni), mentre la fase “ACT” si collega al capitolo 10 (Miglioramento). La leadership (capitolo 5) gestisce e supervisiona ogni fase. Bisogna inoltre tener conto del contesto dell’organizzazione e delle aspettative delle parti interessate (capitolo 4) così come dei fattori di rischio o delle eventuali opportunità che potrebbero avere effetti negativi/positivi sugli obiettivi pianificati (risk- based thinking).

figura 1: rappresentazione della struttura della norma internazionale nel ciclo PDCA.

24

2.2.2 SCOPO E CAMPO DI APPLICAZIONE, RIFERIMENTI

NORMATIVI, TERMINI E DEFINIZIONI

Nel primo capitolo viene spiegato che la normativa indica i requisiti che un Sistema di Gestione per la Qualità deve avere quando un’organizzazione mira:

 “a dimostrare la propria capacità di fornire con regolarità prodotti o servizi che soddisfano i requisiti del cliente e i requisiti cogenti applicabili”;

 “accrescere la soddisfazione del cliente tramite l’applicazione efficace del sistema, compresi i processi per migliorare il sistema stesso e assicurare la conformità ai requisiti del cliente e a quelli cogenti applicabili”.16

Tali requisiti sono applicabili a tutte le organizzazioni, indipendentemente dal la tipologia, dalla dimensione e dai prodotti forniti o i servizi erogati.

Il secondo capitolo fornisce chiarimenti sui riferimenti normativi mentre nel terzo viene chiarito che le definizioni ed i termini utilizzati sono quelli spiegati nella ISO 9000:201517.

2.2.3 CONTESTO DELL’ORGANIZZAZIONE

Il capitolo 4 è forse quello più innovativo e di maggiore interesse. È composto da quattro paragrafi: a) Comprendere l’organizzazione e il suo contesto; b) Comprendere le esigenze e le aspettative delle parti interessate; c) Determinare il campo di applicazione; d) Sistema di Gestione per la Qualità e relativi processi.

a) Comprendere l’organizzazione e il suo contesto

Come si evince già dal titolo ciò che qui viene richiesto alle aziende è di individuare ed esaminare attentamente ogni fattore interno ed esterno in grado di influenzare i risultati attesi e gli obiettivi strategici fissati in fase di

16

UNI EN ISO 9001, versione italiana del settembre 2015. 17

La norma ISO 9000 descrive il vocabolario ed i principi essenziali dei sistemi di gestione per la qualità e della loro organizzazione; l’edizione corrente è appunto quella del 2015.

25

pianificazione. Tali fattori, infatti, possono essere sia positivi che negativi e identificarli risulta vantaggioso poiché permette di ragionare in un’ottica di risk based thinking . Andrebbero ricercati nei vari ambienti che costituiscono il contesto di un’organizzazione: ambiente legale, tecnologico, competitivo, di mercato, culturale, sociale, economico ecc.

In questa indagine potrebbe essere utile il coinvolgimento delle varie componenti aziendali come marketing e vendite, acquisti, amministrazione e finanza, risorse umane, produzione ecc.

È importante sottolineare che da nessuna parte viene specificato come e cosa l’organizzazione possa fare per dare evidenza di aver condotto tale analisi.

Potrebbero dunque essere accettabili relazioni, verbali di meeting e qualsiasi altra forma che dimostri l’avvenuto rispetto del requisito.

È opportuno che in assenza di informazioni documentate il top management si faccia trovare preparato, durante l’audit, a rispondere ad eventuali domande dell’auditor al fine di chiarire cosa e come si è fatto per avere un quadro chiaro del contesto dell’organizzazione.

b) Comprendere le esigenze e le aspettative delle parti interessate

L’organizzazione deve determinare le proprie parti interessate, in particolar modo quelle che possono influenzare la capacità dell’azienda di fornire in maniera regolare prodotti e servizi che soddisfino i requisiti del cliente e quelli cogenti. Di tali parti interessate vanno poi individuate le aspettative.

Anche in questo caso non è richiesto di produrre evidenze documentate in merito a tale analisi. Tuttavia risulta consigliabile la raccolta di queste informazioni in un documento da riaggiornare e monitorare periodicamente.

Esempi di parti interessate possono essere:

 utilizzatori finali dei prodotti: questi potrebbero avere aspettative differenti dalle richieste del cliente diretto( in merito, ad esempio, al rispetto da parte dell’organizzazione di alcuni valori come la tutela dell’ambiente);

26

 azionisti: con le loro decisioni potrebbero influenzare le scelte del management;

 dipendenti e sindacati: potrebbero mettere in atto rivendicazioni in merito a questioni che l’azienda non aveva preventivato;

 fornitori: si aspettano, ad esempio, puntualità nei pagamenti.

c) Determinare il campo di applicazione

Si tratta qui di definire il campo di applicazione del Sistema di Gestione per la Qualità ovvero i confini entro i quali sono applicabili i requisiti della norma. Nel determinare il campo di applicazione l’organizzazione deve identificare i prodotti ed i servizi dell’organizzazione alla cui produzione/erogazione si applicano i requisiti della norma.

Al contrario dei due requisiti precedenti in questo caso all’organizzazione è richiesto di produrre informazioni documentate soggette a periodica revisione. Viene inoltre chiarito che l’organizzazione è tenuta ad applicare tutti i requisiti della norma se essi sono applicabili nell’ambito del campo di applicazione indicato dal suo Sistema di Gestione per la Qualità.

Per ogni requisito ritenuto non applicabile l’organizzazione deve fornire una giustificazione accettabile, fermo restando che la conformità alla norma non viene riconosciuta se i requisiti determinati come non applicabili sono tra quelli che influenzano la capacità o la responsabilità18 dell’organizzazione di assicurare la conformità dei propri prodotti o servizi e l’aumento della soddisfazione del cliente. Anche le motivazioni delle eventuali non applicabilità devono essere documentate.

d) Sistema di Gestione per la Qualità e relativi processi

In questa parte è richiesto alle organizzazioni di stabilire, attuare, mantenere e migliorare continuamente il proprio Sistema di Gestione per la Qualità ed i relativi processi, sempre in conformità ai requisiti della norma.

18

27

L’ organizzazione deve innanzitutto indicare quali sono i processi necessari per il Sistema di Gestione per la Qualità e deve:

 determinare gli input e gli output attesi da tali processi;  determinare la sequenza e l’interazione degli stessi;

 determinare metodi e criteri di misurazione e monitoraggio necessari a verificare l’effettivo funzionamento di tali processi, affinché questi possano conseguire i risultati attesi;

 determinare le risorse necessarie a tali processi e garantire la loro disponibilità;

 per ogni processo vanno definite responsabilità ed autorità;  affrontare i rischi e le opportunità individuati.

Anche in questo caso è necessario mantenere informazioni documentate ( ad esempio diagrammi di flusso, tabelle, matrici di responsabilità, ecc.) per supportare il funzionamento dei processi e per verificare se questi procedano secondo quanto pianificato.

2.2.4 LEADERSHIP

Il capitolo 5 tratta il concetto di leadership ed in particolare vengono fornite una serie di indicazioni di cui l’alta direzione è invitata a tener conto.

E’ composto da 3 paragrafi: a) Leadership e impegno; b) Politica; c) Ruoli organizzativi, responsabilità e autorità.

a) Leadership e impegno

Nella sezione intitolata “Generalità” , l’alta direzione viene invitata a dimostrare leadership ed impegno nei confronti del Sistema di Gestione per la Qualità. Il top management è chiamato ad assumersi la responsabilità dell’ efficacia dello stesso, stabilendo una politica e degli obiettivi per la qualità che siano compatibili con il contesto e le strategie dell’organizzazione. A tal fine l’alta direzione deve assicurare la disponibilità delle necessarie risorse.

28

Risulta poi importante motivare e coinvolgere le risorse umane trasmettendo loro una cultura orientata alla qualità. Anche le persone dunque devono contribuire a rendere il Sistema di Gestione per la Qualità quanto più efficace possibile.

Infine il top management deve promuovere l’utilizzo dell’approccio per processi e del risk based thinking puntando al miglioramento continuo.

L’altra sezione, intitolata “Focalizzazione sul cliente”, indica che la Direzione è chiamata ad individuare i requisiti dei clienti diretti e indiretti, così come i rischi e le opportunità in grado di influenzare la soddisfazione degli stessi e l a conformità dei prodotti forniti o dei servizi erogati.

b) Politica

Questa parte della norma indica che bisogna stabilire una politica per la qualità da conservare come informazione documentata. Tale politica deve essere comunicata e compresa sia all’interno dell’organizzazione che dalle parti interessate rilevanti. Necessita inoltre di essere coerente con i risultati dell’analisi di contesto, con le esigenze dei clienti e delle parti interessate, con gli obiettivi e le strategie stabiliti.

Infine, le continue mutazioni delle organizzazioni e dei rispettivi contesti impongono una revisione periodica della politica.

c) Ruoli organizzativi, responsabilità e autorità

Al top management viene qui richiesto di definire le responsabilità e le autorità nell’ambito dei processi e delle attività svolte. Queste devono essere comunicate e note all’interno dell’organizzazione.

Rispetto all’edizione precedente della norma, non è più prevista la figura del “rappresentante della direzione” che si assumeva tutte le responsabilità relative alla conduzione del Sistema di Gestione per la Qualità19.

È comunque opportuno che il canale di comunicazione della Direzione con l’interno e l’esterno, per ciò che concerne il Sistema di Gestione per la Qualità, sia definito in modo chiaro. Non sono richieste informazioni documentate anche

19

29

se sarebbe preferibile avere a disposizione organigrammi, disposizioni organizzative, mansionari ecc.

2.2.5 PIANIFICAZIONE

Nel capitolo 6 della norma viene trattata una delle fasi cruciali del ciclo “PDCA”: la pianificazione (Plan).

In questo caso ad essere pianificato è il Sistema di Gestione per la Qualità. E’ anche il capitolo che pone maggiore enfasi sull’approccio basato sul rischio (risk based thinking). Si presenta suddiviso in 3 paragrafi: a) Azioni per affrontare rischi e opportunità; b) Obiettivi per la qualità e pianificazione per il loro raggiungimento;

c) Pianificazione delle modifiche.

a) Azioni per affrontare rischi e opportunità

Uno degli scopi del Sistema di Gestione per la Qualità è quello di fornire uno strumento di prevenzione all’organizzazione. Appare dunque indispensabile una pianificazione del Sistema di Gestione per la Qualità che tenga conto dell’approccio basato sul rischio (risk based thinking), dell’analisi del contesto e dei requisiti delle parti interessate rilevanti. In questa sede la parola rischio ha una doppia connotazione: sia quella negativa che il termine si porta dietro nel linguaggio condiviso di tutti i giorni, sia qualcosa che invece può rappresentare un’opportunità da cogliere.

La capacità di considerare preventivamente tutti i rischi e le opportunità che si potrebbero presentare, risulta essere un fattore vantaggioso per le organizzazioni che mirano ad accrescere gli effetti desiderati, a prevenire o ridurre quelli indesiderati e ad assicurare il conseguimento dei risultati attesi puntando al miglioramento.

La normativa sottolinea che le azioni intraprese per affrontare i rischi e le opportunità devono essere proporzionate all’impatto potenziale che potrebbe esserci sulla conformità di prodotti e servizi.

30

La gestione del rischio ha varie opzioni da considerare: evitare il rischio, trasformarlo in opportunità (laddove possibile), rimuovere la fonte di rischio, modificare le probabilità di accadimento, limitare le conseguenze dello stesso, condividerlo con altri.

Di seguito alcuni esempi di possibili rischi riferibili al contesto o alle parti interessate rilevanti, suddivisi per categoria di appartenenza:20

- RISCHI ECONOMICI

 Costi materie prime

 Trasporto e logistica

 Insolvenza clienti principali

 Frode da parte di terzi

 Volatilità cambio monetario

 Finanza e liquidità - RISCHI GEOPOLITICI

 Instabilità sociale

 Guerre e conflitti

 Nuove leggi e regolamenti

 Etica

 Eventi meteo (terremoti, alluvioni, incendi, ecc.)

 Problemi energetici

 Problemi infrastrutturali

 Controversie industriali

 Salute e sicurezza dei lavoratori - RISCHI DI NATURA INFORMATICA

 Innovazioni tecnologiche

 Perdita di dati

 Attacco cibernetico

20

31

- RISCHI DERIVANTI DALLA FORNITURA

 Interruzione forniture

 Destabilizzazione catena forniture

 Prodotti difettosi

Per quanto concerne le opportunità alcuni esempi possono invece essere:  il lancio di nuovi prodotti;

 l’apertura di nuovi mercati;

 l’introduzione di nuove tecnologie;  la creazione di partnerships.

È bene chiarire che la norma non richiede un’analisi condotta secondo uno specifico modello e neppure un processo documentato formale per la gestione del rischio, tuttavia è consigliabile un minimo di evidenza documentata al fine di tenere sotto controllo le informazioni raccolte ed aggiornarle qualora ve ne sia bisogno.

b) Obiettivi per la qualità e pianificazione per il loro raggiungimento

Le prescrizioni non sono molto differenti da quelle contenute nella scorsa edizione della norma (ISO 9001:2008); tuttavia vengono qui forniti maggiori dettagli in merito alle caratteristiche che gli obiettivi per la qualità devono avere:

 essere coerenti con la politica per la qualità;

 essere misurabili, monitorati e quando necessario aggiornati;

 essere pertinenti alla conformità dei prodotti/servizi e all’aumento della soddisfazione del cliente.

L’organizzazione è tenuta a comunicare tali obiettivi e mantenere informazioni documentate in merito agli stessi.

Infine, durante la fase di pianificazione degli obiettivi l’azienda deve chiarire:  cosa sarà fatto per raggiungerli, il tempo necessario e le risorse da

impiegare;

 di chi saranno le responsabilità;

32 c) Pianificazione delle modifiche

Come si evince dal titolo, qualora l’organizzazione necessiti di apportare determinate modifiche, ad esempio, introduzione di nuovi prodotti, mercati o clienti, modifiche di requisiti contrattuali, modifiche di carattere organizzativo ecc., sarà necessario aggiornare anche il Sistema di Gestione per la Qualità e farlo in maniera pianificata.

Bisognerà tenere inoltre conto:

 delle finalità delle modifiche e le loro potenziali conseguenze;

 dell’integrità del Sistema di Gestione per la Qualità;

 della disponibilità di risorse;

 della riallocazione delle responsabilità ed autorità.

2.2.6 SUPPORTO

Il capitolo 7 della ISO 9001:2015 è il secondo per numero di paragrafi presenti e di conseguenza per quantità di indicazioni che le organizzazioni sono tenute a seguire se mirano a dotarsi di un Sistema di Gestione per la Qualità di successo e certificabile.

Ve ne sono infatti 5, con il primo e l’ultimo costituiti a loro volta da diversi sottoparagrafi: a) Risorse; b) Competenze; c) Consapevolezza; d) Comunicazione; e) informazioni documentate.

a) Risorse

L’organizzazione è chiamata a determinare e fornire tutte le risorse necessarie ad istituire, attuare, mantenere e migliorare il Sistema di Gestione per la Qualità. Di seguito sono elencate le risorse in questione.

1) Persone: innanzitutto va stabilito e reso disponibile il personale occorrente per un’ efficace attuazione del Sistema di Gestione per la Qualità così come per il corretto funzionamento dei suoi processi.

33

2) Infrastruttura: si deve poi stabilire quali sono le infrastrutture necessarie. Alcuni esempi di infrastrutture sono:

 edifici e relativi impianti;

 apparecchiature, compresi hardware e software;  risorse per il trasporto;

 ICT (Information and Communication Technologies).

Tali infrastrutture devono essere disponibili e soggette a manutenzione la quale non va svolta solamente al momento dei guasti bensì programmata ad essere svolta con regolarità.

3) Ambiente per il funzionamento dei processi: per ambiente si intendono le condizioni in cui il lavoro viene svolto e comprende:

 fattori fisici ( temperatura, calore, umidità, illuminazione, flusso d’aria, igiene, rumore ecc.);

 fattori psicologici (riduzione dello stress, prevenzione del burnout, protezione emotiva);

 fattori sociali (condizioni non discriminatorie, tranquille e non conflittuali).

Ovviamente ci si aspetta che l’organizzazione crei un ambiente che tenga conto del fattore umano e sia favorevole a tutti coloro che ci lavorano. Le risorse umane infatti hanno un’incidenza fondamentale nel successo dell’azienda. Tuttavia è chiaro che i fattori sopra elencati possono variare a seconda della natura dell’organizzazione.

4) Risorse per il monitoraggio e la misurazione: la conformità dei prodotti, dei servizi e dei processi ai requisiti stabiliti deve logicamente essere monitorata e misurata. L’organizzazione ha dunque l’onere di adottare strumenti di verifica adeguati e di conservare informazioni documentate che diano evidenza di tale idoneità. Queste apparecchiature, al fine di assicurare risultati validi, necessitano di essere tarate e verificate, a intervalli specificati o prima dell’utilizzo, sulla base di campioni ritenuti accettabili a livello internazionale e nazionale; qualora tali

34

campioni non esistano, la base utilizzata per taratura e verifica deve essere conservata come informazione documentata.

Tali apparecchiature, inoltre, vanno salvaguardate da danni o deterioramenti che potrebbero invalidare il loro stato di taratura ed i conseguenti risultati di verifica. Nel caso di strumenti non adatti all’utilizzo previsto, deteriorati o danneggiati, l’organizzazione deve determinare se i risultati delle misurazioni precedenti possono essere stati influenzati negativamente, in modo tale da poter prendere eventuali ed opportuni provvedimenti.

5) Conoscenza organizzativa: si tratta di una importante novità rispetto all’edizione precedente della norma. L’organizzazione deve garantire di possedere le conoscenze necessarie al funzionamento dei propri processi, così da poter conseguire la conformità di prodotti e servizi. Queste si basano su risorse interne ( proprietà intellettuale, esperienza acquisita grazie a successi o fallimenti nelle scelte passate, ecc.) e risorse esterne ( norme, fonti accademiche, conferenze, raccolta di conoscenze da clienti, fornitori e partners).

Nel caso vi siano esigenze di cambiamenti, introduzione di determinate novità ecc., l’organizzazione deve essere in grado di aggiornare le proprie conoscenze se queste risultano non adeguate ad affrontare tali innovazioni.

b) Competenza

Il secondo paragrafo del capitolo intitolato “Supporto” tratta l’importante aspetto della competenza. Questa si riferisce in particolar modo al personale che svolge attività determinanti per la conformità ai requisiti di prodotti e servizi.

L’organizzazione ha il compito di definire quali sono le competenze di cui si necessita e assicurarsi che le persone scelte ne siano effettivamente in possesso, sulla base di skills maturate attraverso l’istruzione, le esperienze precedenti, l’addestramento.

Quando l’azienda non ha a disposizione tali competenze o ne servono altre, deve intervenire mediante la formazione, il mentoring, la riallocazione del personale al momento disponibile, l’assunzione o l’incarico a contratto di persone competenti.

35

È richiesta evidenza delle competenze di cui si dispone e dunque vanno conservate informazioni documentate.

C) Consapevolezza

In questa parte di norma viene richiesto di assicurarsi che tutte le persone che lavorano per l’organizzazione siano consapevoli:

 della politica per la qualità;  degli obiettivi per la stessa;

 dell’importanza del proprio contributo nel rendere efficace il Sistema di Gestione per la Qualità;

 delle possibili conseguenze negative che il mancato rispetto dei requisiti potrebbe provocare.

La consapevolezza del personale potrebbe ad esempio essere valutata dall’auditor mediante interviste dirette durante la fase di verifica.

d) Comunicazione

L’organizzazione deve determinare quali comunicazioni interne ed esterne devono avere luogo, da chi devono essere effettuate, chi sono i destinatari ed infine con quali modalità, tempi, responsabilità ed autorità.

Una chiara visione dei processi di comunicazione interna ed una loro corretta pianificazione, permettono che non insorgano incomprensioni.

La comunicazione esterna consente invece di comprendere e rispondere in maniera appropriata ad esigenze e aspettative delle parti interessate.

e) Informazioni documentate

L’ultimo paragrafo del settimo capitolo riguarda le informazioni documentate ovvero “informazioni con relativi mezzi di supporto che una organizzazione

ritiene necessario gestire (definire, emettere, tenere sotto controllo, ecc.)”21; verte fondamentalmente su tre questioni.

21

Massimo Riboldi, “Piccola guida sui requisiti per le informazioni documentate secondo la norma ISO 9001:2015”, 9 novembre 2015, www.massimo-riboldi.it