Come applicare la ISO 9001:2015 – V parte

valutazione prestazioniIn questo quintoarticolo vedreno in dettaglio i requisiti del capitolo 9  (Valutazione delle prestazioni) e 10 (Miglioramento) della norma UNI EN ISO 9001:2015 con particolare riguardo alle novità introdotte rispetto alla precedente versione del 2008 ed alle possibili modalità di attuazione dei nuovi requisiti, per il passaggio del sistema di gestione per la qualità ISO 9001:2008 alla ISO 9001:2015.

9 Valutazione delle prestazioni

La sezione 9 della norma si suddivide in tre paragrafi

  • 9.1 Monitoraggio, misurazione, analisi e valutazione
  • 9.2 Audit interno
  • 9. 3 Riesame di direzione

che rappresentano il “cuore” dell’attività di quality management, i cui compiti spesso sono completamente demandati alla funzione Qualità delle organizzazioni di medie e piccole dimensioni, sebbene il riesame del sistema rimanga una responsabilità della Direzione stessa.

Il punto 9.1 a sua volta è suddiviso in:

  • 9.1.1 Generalità: l’organizzazione deve stabilire cosa, quando e come monitorare e misurare per garantire l’efficacia del sistema di gestione ed il soddisfacimento dei requisiti; inoltre deve stabilire come valutare i risultati del monitoraggio e delle misurazioni, conservandone informazioni documentate come evidenze.
  • 9.1.2 Soddisfazione del cliente: occorre monitorare la percezione che ha il cliente del rispetto delle sue esigenze ed aspettative, stabilendo metodi e criteri di valutazione dei risultati.
  • 9.1.2 Analisi e valutazione: occorre analizzare e valutare i dati delle misurazioni e dei monitoraggi effettuati per valutare il raggiungimento degli obiettivi, la conformità dei prodotti, la soddisfazione delle esigenze del cliente, le prestazioni dei fornitori, la corretta attuazione di quanto pianificato, l’efficacia del sistema di gestione e delle azioni intraprese per il miglioramento, nonché per valutare le esigenze di miglioramento.

Anche su questi punti la domanda che ci si deve porre è: «quello che l’organizzazione ha stabilito di implementare è efficace e sufficiente per soddisfare i requisiti della norma?». Anche riguardo all’impiego di metodi statistici la norma offre la possibilità di utilizzarli, non certo l’obbligo.

Sicuramente traspare maggiore enfasi sul monitoraggio e la misurazione dei processi rispetto alle precedenti edizioni della norma ISO 9001, ma sarà sufficiente per imporre alle organizzazioni di adottare sistemi di misurazione e monitoraggio, nonché relativi indicatori, più efficaci e realmente vissuti come essenziali per governare i processi?

Il requisito 9.2 relativo agli audit interni (ex verifiche ispettive) non presenta significative differenze rispetto all’edizione del 2008: gli audit devono essere svolti per verificare la conformità alla norma ISO 9001 ed al sistema di gestione per la qualità, nonché l’efficacia dello stesso. Essi devono essere programmati secondo i medesimi criteri esposti in passato, anche con riferimento alla ISO 19011. Per dimostrare che si sono stabiliti requisiti di pianificazione e reporting la stesura o il mantenimento della procedura sulla conduzione degli audit interni è fortemente consigliata, anche se non più obbligatorio.

Occorre forse ribadire che la frequenza degli audit sui processi primari e più critici forse non è opportuno che sia di una sola volta all’anno, come per i processi secondari o di supporto. L’abitudine di molte organizzazioni di effettuare un solo audit completo poco prima che arrivi l’Ente di Certificazione non è proprio in linea con lo spirito della norma.

Nessuna novità rispetto al requisito di imparzialità ed indipendenza dell’auditor; piuttosto si enfatizza il fatto che correzioni e/o azioni correttive conseguenti ai rilievi dell’audit devono essere intraprese senza indebiti ritardi. Quanto tempo può essere concesso per chiudere i rilievi importanti emersi in fase di audit? L’inerzia di molti responsabili di funzione nel non voler affrontare “i problemi della qualità” dovrebbe essere adeguatamente sanzionata.

Infine il requisito 9.3 sul riesame della direzione (suddiviso nei paragrafi 9.3.1 Generalità, 9.3.2 Input al riesame di direzione e 9.3.3 Output del riesame di direzione) è stato spostato dalle Responsabilità della Direzione della precedente edizione della norma a questo capitolo di Valutazione delle prestazioni del sistema di gestione per la qualità, anche se la responsabilità dei risultati del riesame ricade in capo all’alta direzione. Gli input al riesame sono stati estesi, naturalmente alla valutazione dei cambiamenti dei fattori interni ed esterni che influenzano il sistema di gestione ed all’efficacia delle azioni intraprese per affrontare rischi ed opportunità, ovvero alle principali novità della norma.

L’output del riesame deve trattare le modifiche che si rendono necessarie al sistema, le opportunità di miglioramento e le risorse necessarie.

Naturalmente sono richieste evidenze documentali dello svolgimento del riesame (dati in input, verbali di riunione di riesame del sistema, programmi di miglioramento, ecc.); la procedura non è necessaria (non lo era nemmeno nella precedente versione del 2008), ma chi ce l’ha se la tenga.

10 Miglioramento

Questa sezione si suddivide in tre paragrafi, nel primo 10.1 Generalità si riassume che il miglioramento deve riguardare:

  • Prodotti e servizi erogati, non solo limitatamente al soddisfacimento delle esigenze attuali di conformità degli stessi, ma anche in previsione di esigenze ed aspettative future;
  • Correzione, prevenzione e riduzione di ogni effetto indesiderato (NC, indicatori non soddisfacenti, ritardi di consegna, maggiori costi, ecc.);
  • Il miglioramento delle prestazioni e dell’efficacia dello stesso sistema di gestione per la qualità che, dunque, deve essere dinamico e non statico nei secoli dei secoli.

calcoliIl successivo paragrafo 10.2 tratta le Non conformità ed azioni correttive, tornate di nuovo insieme per focalizzare l’attenzione sugli aspetti di miglioramento del processo di gestione delle NC, le quali, per la fase di gestione del trattamento, sono rimaste insieme ai processi produttivi (si veda § 8.7 “Controllo degli output non conformi”).

Alle organizzazioni è richiesto di reagire prontamente alle non conformità per tenerle sotto controllo e correggerle, anche al fine di evitare effetti negativi gravi, sia interni che esterni (dal cliente). Le fasi successive di analisi delle cause (di NC, problemi in genere, rilievi da audit, reclami, ecc.), determinazione delle azioni correttive, pianificazione ed attuazione delle stesse e, infine, di valutazione della loro efficacia, sono sostanzialmente le stesse rispetto alle edizioni precedenti della norma, ma con maggiore enfasi sul processo stesso di gestione del ciclo di miglioramento che si avvicina al c.d. metodo 8D del settore automotive.

L’ultimo paragrafo della norma ISO 9001:2015 – il 10.3 Miglioramento continuo – si ricollega al punto 10.1 di cui sopra, ai risultati del riesame di direzione ed a tutte le informazioni derivanti dalla valutazione delle prestazioni del sistema di gestione per la qualità per determinare la necessità di migliorare in modo continuativo l’efficacia del sistema di gestione, considerando anche le opportunità di miglioramento emerse dalle altre attività del capitolo 9 della norma stessa.

 

Con questo articolo si conclude l’analisi dei requisiti della nuova norma ISO 9001:2015. Alcune interpretazioni soggettive potranno sicuramente essere smentite dai fatti a fronte di nuove interpretazioni ufficiali (al momento in Italia è disponibile solamente una Linea guida pubblicata da CONFORMA con il patrocinio dell’UNI) e prassi di fatto adottate dagli Organismi di Certificazione, comunque sotto il controllo di ACCREDIA. Vedremo anche se l’Ente di Accreditamento stesso vorrà replicare la pubblicazione delle linee guida (Criteri per un approccio efficace ed omogeneo alle valutazioni di conformità alla norma ISO 9001:2008 “Sistemi di gestione per la qualità – Requisiti”) emesse per le due precedenti edizioni della norma e, quindi, se saranno disponibili maggiori dettagli applicativi per gli auditor che dovranno valutare i SGQ delle organizzazioni.




Come applicare la ISO 9001:2015 – IV parte

FabbricaIn questo quarto articolo vedreno in dettaglio i requisiti del capitolo 8  (Attività operative) della norma UNI EN ISO 9001:2015 con particolare riguardo alle novità introdotte rispetto alla precedente versione del 2008 ed alle possibili modalità di attuazione dei nuovi requisiti, per il passaggio del sistema di gestione per la qualità ISO 9001:2008 alla ISO 9001:2015.

8 Attività operative

Le “operations” sono il cuore dei processi primari e della norma, ma forse il capitolo con minori modifiche rispetto alla edizione precedente della ISO 9001.

La Pianificazione e controllo operativi (8.1) non richiede nulla di più di quello che è necessario per pianificare e tenere sotto controllo i processi necessari al fine di garantire la conformità di prodotti e servizi. Le informazioni documentate da mantenere (procedure, programmi della produzione, piani della qualità, piani di controllo, piani di progetto, …) e conservare (rapporti di controllo, registrazioni di verifiche, controlli, validazioni, ecc.) sono “quelle che servono”: come esposto in altri punti sta alla responsabilità dell’azienda dimostrare che realizza ciò che ha pianificato, ovviamente in conformità ai requisiti specificati.

Il punto Requisiti per i prodotti e i servizi (8.2) comprende tutti i requisiti relativi ai “processi relativi al cliente” della precedente edizione della norma ed amplifica il suo raggio di azione. I sotto paragrafi trattano i seguenti aspetti, tutti finalizzati ad un’appropriata definizione dei requisiti del prodotto e/o servizio:

  • Comunicazione con il cliente: tratta la corretta gestione di tutte le informazioni che transitano fra organizzazione e propri clienti (offerte, ordini, contratti, cataloghi, listini, depliant, siti web, specifiche, reclami, segnalazioni, ecc.).
  • Determinazione dei requisiti relativi ai prodotti e servizi: poche parole, ma molto chiare dovrebbero far capire che devono essere definiti requisiti per prodotti e servizi comprendenti aspetti cogenti e requisiti stabiliti dall’organizzazione stessa che deve poi dimostrare di essere in grado di offrire al cliente quello che promette.
  • Riesame dei requisiti relativi ai prodotti e servizi: tutti i requisiti stabiliti dal cliente, dall’organizzazione e da normative cogenti devono essere riesaminati per assicurare di avere la capacità di soddisfarli.
  • Modifiche ai requisiti per i prodotti e servizi: le variazioni ai requisiti del prodotto/servizio devono essere gestite aggiornando documentazione e trasferendo le informazioni necessarie a chi di dovere.

Anche in questo caso le informazioni documentate necessarie sono quelle che servono e la procedura documentata non è richiesta, ma opportuna nel momento in cui si vuole stabilire delle regole interne. L’audit di questo elemento non dovrebbe essere difficile, come non dovrebbe essere raro rilevare le promesse consapevolmente non mantenute o non mantenibili, le dichiarazioni di requisiti incomplete, le presentazioni eccessivamente autoincensanti, l’assenza di risorse adeguate per soddisfare i tempi di consegna confermati e così via. Il problema è capire se e come verranno registrate, ovvero qual è il limite fra la conformità e la non conformità?

Anche il punto 8.3 Progettazione e sviluppo di prodotti e servizi è una riscrittura, probabilmente più completa ed efficace, dell’ex punto 7.3 della norma del 2008.

I punti trattati sono i seguenti:

  • Generalità: il processo di progettazione deve essere appropriato alla successiva fornitura di prodotti e servizi conformi.
  • Pianificazione della progettazione e sviluppo: non si rilevano particolari novità rispetto alla versione precedente, ma tutto deve essere considerato nel pianificare il processo di progettazione, comprese la partecipazione del cliente ai controlli della progettazione e le esigenze delle altre parti interessate (es. collettività ed utenti finali).
  • Input alla progettazione e sviluppo: i dati di ingresso al processo di progettazione devono comprendere tutti gli aspetti importanti, comprese le potenziali conseguenze negative di un guasto sul prodotto e le norme ed i codici di condotta che l’organizzazione si è impegnata a rispettare.
  • Controlli della progettazione e sviluppo: in un’unica voce (“controlli”) sono compresi riesami, verifiche e validazioni delle precedenti edizioni della norma ISO 9001.
  • Output della progettazione e sviluppo: anche per questo elemento non ci sono variazioni salienti rispetto alla ISO 9001:2008 in quanto è richiesto che gli elementi in uscita dalla progettazione siano completi e univoci e comprendano i criteri di monitoraggio e controllo del successivo processo di realizzazione.
  • Modifiche della progettazione e sviluppo: nulla di significativamente diverso rispetto alla precedente edizione della norma, le modifiche progettuali devono essere gestite in modo adeguato.

Il successivo punto 8.4 Controllo dei processi, prodotti e servizi forniti dall’esterno equivale come contenuti al punto 7.4 (Approvvigionamento) delle edizioni precedenti (2000 e 2008) della norma.

Nel primo sottopunto (Generalità) viene chiarito che quando il prodotto/servizio di un fornitore esterno viene incorporato nel prodotto/servizio venduto al cliente, oppure viene fornito direttamente al cliente dal fornitore stesso (subappalto) o quando un processo o parte di esso viene fornito dal fornitore (in outsourcing), è necessario stabilire controlli efficaci su tali forniture, qualificare, valutare e rivalutare periodicamente il fornitore, ovvero monitorare costantemente le prestazioni dei fornitori e conservare informazioni documentate su tali attività.

Il Tipo ed estensione del controllo sul fornitore deve essere pianificato in funzione dell’influenza che la fornitura ha sulle capacità dell’organizzazione di fornire con regolarità prodotti e servizi conformi ai requisiti stabiliti.

Le informazioni ai fornitori esterni devono essere complete di tutti gli aspetti relativi alla fornitura, compresi specifiche di controllo, qualifiche del personale, tempi, requisiti di assicurazione qualità. Di fatto non ci sono state variazioni significative rispetto all’edizione del 2008.

Il punto 8.5 Produzione ed erogazione dei servizi è abbastanza simile al punto 7.5 della precedente versione della norma. Il sottopunto 8.5.1 (Controllo della produzione e dell’erogazione dei servizi) torna a distinguere fra processi produttivi e di erogazione di servizi e richiede esplicitamente informazioni documentate per definire le attività da svolgere ed i risultati da conseguire: a seconda dei casi le organizzazioni dovranno definire procedure, programmi di produzione, piani di controllo, piani della qualità o quant’altro ritenuto necessario per tenere sotto controllo la produzione o il processo di erogazione del servizio. Fra gli aspetti nuovi si segnala la necessità di intraprendere azioni che prevengano gli errori umani: non si tratta dei “sistemi a prova di errore” della specifica tecnica ISO/TS 19649 per l’automotive, ma si va verso quella direzione.

Il successivo 8.5.2 (Identificazione e rintracciabilità) non presenta modifiche significative rispetto alla edizione 2008.

Invece le Proprietà che appartengono ai clienti o ai fornitori esterni (8.5.3) estendono il requisito della precedente edizione della norma alle proprietà dei fornitori (ma in realtà il materiale giunto non conforme dal fornitore andava notificato allo stesso anche nelle precedenti edizioni della norma), modernizzando un po’ il requisito stesso in quanto oggi sono diventate sempre più importanti le proprietà intellettuali, la protezione dei dati personali ed in generale tutta la gestione delle informazioni in formato digitale, spesso gestite con troppa superficialità.

Nel sottopunto 8.5.4 viene trattato il requisito relativo alla Preservazione degli output dei processi produttivi e di erogazione dei servizi, impiegando un termine forse un po’ infelice (in lingua italiana) per indicare, di fatto, gli stessi requisiti che comparivano nelle precedenti edizioni della norma quando si parlava di “conservazione dei prodotti”, di “movimentazione”, “immagazzinamento”, “imballaggio”, ecc., comprendendo anche le fasi di trasporto e consegna, quando sotto responsabilità dell’Organizzazione. Ora in due righe si sintetizzano tutti i concetti.

Le Attività post-consegna sono trattate al sottopunto 8.5.5 che rappresenta un requisito innovativo (per la verità implicito nella precedente edizione della norma), anche se di fatto viene ripristinato il requisito 4.18 dell’edizione del 1994 ampliandolo e non riducendolo solo all’assistenza. Oggi, infatti, l’assistenza post-consegna, che comprende assistenza in garanzia, su contratto, supporto nell’utilizzo del prodotto, gestione dell’eventuale smaltimento e di problematiche legate al ritiro dei prodotti non conformi, comunicazioni e così via, è diventata estremamente importante per la percezione di qualità che ha il cliente di un’organizzazione.

Il successivo sottopunto 8.5.6 (Controllo delle modifiche) costituisce un nuovo requisito che vuole porre l’attenzione delle organizzazioni sulla corretta gestione di tutte le modifiche (pianificate e impreviste) alle specifiche di un prodotto/servizio o alla sua realizzazione. Occorre definire compiti e responsabilità per il riesame delle stesse e conservare informazioni documentate per attestare la corretta gestione delle modifiche.

ingranaggi ISO 9001:2015Nel paragrafo Rilascio di prodotti e servizi (8.6) la norma specifica che l’organizzazione deve verificare – in fasi appropriate – che sia stato attuato quanto pianificato nella produzione di prodotti ed erogazione di servizi. In particolare, prima di rilasciare il prodotto al cliente occorre accertarsi che tutto quanto era stato pianificato (lavorazioni, elaborazioni, controlli, test, ecc.) sia stato effettivamente completato soddisfacentemente per garantire la conformità del prodotto/servizio ai requisiti stabiliti. L’unica eccezione è data dall’approvazione di una “Autorità competente” o del cliente a rilasciare comunque un prodotto, ad esempio, non completamente controllato.

Su questo punto la norma richiede evidenze documentali:

  • dei controlli effettuati, a fronte di criteri di accettazione stabiliti, per il rilascio dei prodotti;
  • del riferimento alla/e persona/e che ha effettuato il rilascio del prodotto/servizio.

Questo requisito, come il successivo 8.7 (Controllo degli output non conformi), pur considerando le differenze di struttura tra le due edizioni della norma, sono stati di fatto spostati fra le Attività operative (ex capitolo 7) dalle Valutazioni delle prestazioni (analogo all’ex capitolo 8 dell’edizione del 20008 della norma).

Relativamente alle non conformità è stata esplicitata la necessità di intraprendere azioni correlate alla natura della non conformità ed ai suoi effetti; tra esse la semplice correzione, la segregazione, il contenimento degli effetti e l’informazione al cliente, ad esempio, che parte dei lotti consegnati possa risultare non conforme, se ci si accorge di un problema dopo la consegna del prodotto al cliente.

Naturalmente le NC vanno gestite anche durante lo svolgimento del processo produttivo o l’erogazione del servizio, in qualunque fase esse si verifichino. Infine, è necessario conservare informazioni documentate sulle NC rilevate e sulla loro gestione, come era richiesto nella precedente versione della norma.

(continua)




Come applicare la ISO 9001:2015 – III parte

MP900387631In questo terzo articolo affronteremo il capitolo 7 Supporto della norma UNI EN ISO 9001:2015 con particolare riguardo alle novità introdotte rispetto alla precedente versione del 2008 ed alle possibili modalità di attuazione dei nuovi requisiti, per il passaggio del sistema di gestione per la qualità ISO 9001:2008 alla ISO 9001:2015.

7 Supporto

Questa sezione, completamente nuova come titolo, ma non come contenuti, è direttamente figlia della HLS delle norme sui sistemi di gestione. Essa raccoglie diversi elementi afferenti ai cosiddetti processi di supporto di una organizzazione: gestione delle risorse umane, know-how, sistemi informativi, documenti e dati, dispositivi di monitoraggio e misura, macchinari/attrezzature ed altre apparecchiature hardware, ecc.

L’organizzazione deve sempre determinare le necessità di risorse per il funzionamento dei processi e metterle a disposizione, considerando le capacità delle risorse esistenti, i vincoli che gravano su di esse e ciò che può essere demandato a fornitori esterni.

Anche solo nel paragrafo Generalità di questa sezione si va più a fondo rispetto alle precedenti edizioni della norma su concetti fondamentali quali la disponibilità di risorse adeguate per perseguire gli obiettivi stabiliti, garantire la conformità dei processi e dei prodotti realizzati o servizi erogati. Forse parte delle PMI italiane non saranno pienamente conformi ai requisiti della norma, infatti chi ha messo a disposizione le risorse adeguate per soddisfare gli obiettivi?

Nei paragrafi successivi la norma ISO 9001:2015 non fa che ribadire che devono essere messe a disposizione le Persone (le risorse umane sono ritornate ad essere persone) e le Infrastrutture (edifici, macchinari, attrezzature, risorse tecnologiche, risorse per il trasporto…) necessarie per l’efficace attuazione del sistema di gestione per la qualità, il funzionamento e controllo dei processi e per ottenere la conformità dei prodotti e servizi ai requisiti.

Anche l’Ambiente per il funzionamento dei processi deve essere adeguato a quanto sopra ed addirittura la norma, nelle note esplicative per chiarire cosa si intende per “ambiente”, fa riferimento a principi etici, aspetti sociali e psicologici, oltre che fisici (temperatura, illuminazione, rumore, ecc.). L’ambiente, infatti, comprende quelle variabile che possono influenzare il benessere ed il comportamento delle persone che hanno relazione direttamente o indirettamente con l’impresa.

Le tematiche esposte ai punti 7.1.2, 7.1.3 e 7.1.4 della norma sopra citati sono da considerarsi piuttosto delicate da verificare in fase di audit, perché si rischia di sconfinare nella normativa sul lavoro (Persone), sulla sicurezza (Persone e Infrastrutture) e sull’ambiente (Ambiente per il funzionamento dei processi e Infrastrutture). I confini fra i requisiti dei sistemi di gestione per la qualità ed i requisiti cogenti non inerenti i prodotti e servizi realizzati sono sempre stati mantenuti solidi e invalicabili da ACCREDIA e dagli Organismi di Certificazione, ma ora la norma del 2015 entra più nello specifico e ci pone degli interrogativi:

  • Come è possibile essere conformi alla ISO 9001:2015 se non si rispettano le norme legate ai contratti di lavoro per fornire al cliente un servizio il cui livello qualitativo non può essere garantito dal personale incaricato in termini di risorse messe a disposizione, tempi di consegna, garanzia di continuità del servizio?
  • Come si può pensare di garantire un ambiente di lavoro e relativi processi conformi alla ISO 9001:2015 se le apparecchiature non sono manutenute e gestite almeno osservando i requisiti cogenti del D.Lgs 81/2008 e s.m.i.?
  • Quale conformità ai requisiti ISO 9001:2015 si può credere di garantire se le condizioni di lavoro del personale non sono coerenti con le norme sulla “sicurezza e salute dei lavoratori” e con principi etici condivisi (trattamenti discriminatori, rispetto della privacy, lavoro sotto stress eccessivo… la norma cita addirittura sindrome da burnout)?

È necessario stabilire con chiarezza fino a che punto spingersi in fase di audit di certificazione su questi aspetti e, soprattutto, quali saranno le competenze richieste agli auditor per eventualmente investigare su aspetti cogenti non di loro normale pertinenza.

Qualunque siano le eventuali specificazioni di ACCREDIA su questo argomento (in assenza di esse varrebbe quanto stabilito per le precedenti versioni della norma), certe situazioni “consapevolmente non conformi” per assenza di evidenze oggettive di conformità a requisiti cogenti, sarebbe corretto rilevarle.

Drawing Compass and Graphing PaperLe Risorse per il monitoraggio e la misurazione del punto 7.1.5 della nuova norma sono gli ex “dispositivi di monitoraggio e misurazione” del § 7.6 della norma ISO 9001:2008, ovvero, per molte aziende, i classici strumenti di misura.

Nei sotto paragrafi Generalità e Riferibilità delle misurazioni di questo punto non vi sono particolari novità rispetto alla precedente edizione della norma: occorre mettere a disposizione risorse adeguate (non solo legate alla strumentazione di misura) a garantire l’affidabilità delle misure e, ove richiesto, la riferibilità metrologica delle attività di taratura, calibrazione e controllo degli strumenti. Per dare evidenza di tutto ciò continuano ad essere richieste informazioni documentate.

Il punto 7.1.6 della norma tratta la Conoscenza organizzativa e costituisce una novità assoluta di questa edizione della norma, anche se alcuni concetti erano comunque insiti in altri punti della vecchia norma. Viene data l’importanza che merita alle conoscenze del funzionamento dell’organizzazione stessa e dei suoi processi da parte delle persone che vi operano, anche con ruoli di responsabilità. Il valore dell’esperienza delle persone, delle informazioni che costituiscono proprietà intellettuale dell’impresa e le conoscenze e capacità tecniche e gestionali che possono essere acquisite dall’esterno attraverso formazione, acquisizione di informazioni documentate o altro deve essere gestito in modo adeguato, identificando le necessità, colmando le carenze, proteggendo il know-how aziendale ecc.

Il requisito relativo alla Competenza delle persone non è sostanzialmente mutato rispetto alla precedente versione della norma, ma ora è più chiaro che è responsabilità dell’organizzazione assicurarsi che anche il personale esterno (collaboratori a contratto, consulenti) e del fornitore disponga delle competenze adeguate a svolgere le attività cui è preposto e, quindi, provvedere, se necessario, all’acquisizione delle competenze che risultano carenti. Su questo punto dell’acquisizione delle competenze la norma non prescrive di colmare le lacune solamente attraverso la formazione e l’addestramento del personale, questo è solo uno dei modi possibili.

Il requisito della Consapevolezza, senza variazioni significative rispetto alla versione 2008 della norma, viene enfatizzato (è elevato a requisito a sé): il personale deve essere consapevole degli effetti, sia positivi, che negativi, del suo operato sull’efficacia del sistema qualità e sul conseguimento della conformità dei prodotti e servizi.

La consapevolezza può essere ottenuta attraverso diversi metodi: riunioni, formazione, condivisione di non conformità e problemi rilevati (per imparare dall’esperienza), comunicazioni interne, ecc. Da parte dell’auditor, invece, la consapevolezza può essere dimostrata – oppure no – attraverso le interviste al personale e le verifiche incrociate con input/output di altri processi rispetto a quello sotto esame.

Anche la Comunicazione assume maggiore importanza in questa edizione della norma: l’organizzazione deve determinare cosa, come, quando, a chi e che cosa comunicare, sia internamente che esternamente alle parti interessate. Tutte le comunicazioni, interne ed esterne, dovranno essere coerenti con obiettivi ed altri requisiti del sistema di gestione.

Il punto 7.5 della norma tratta delle Informazioni documentate, ovvero dei documenti e delle registrazioni delle precedenti versioni della norma. In questa edizione, però, non è solo il nome a cambiare (il termine “informazioni” ricorda maggiormente le norme ISO 27000 sulla sicurezza delle informazioni), infatti il requisito lascia un maggior grado di libertà alle organizzazioni poiché il sistema di gestione per la qualità deve comprendere:

  • le informazioni documentate richieste dalla norma, che sono in numero inferiore alle precedenti edizioni e non sono richieste procedure obbligatorie e nemmeno il manuale qualità lo è.
  • Le informazioni documentate stabilite come necessarie dall’organizzazione.

MP900303003Sebbene la norma lasci ad ogni singola organizzazione la scelta di quali documenti di tipo procedurale (manuale, procedure, istruzioni, piani della qualità, ecc.) mantenere in funzione delle dimensioni dell’organizzazione, della complessità ed articolazione dei processi, delle competenze delle persone, ecc. credo siano pochi i casi di aziende che possono ritenere non necessarie alcune procedure relative a processi primari o processi di supporto per i quali il personale non dispone di sufficienti competenze per gestirli in modo conforme alla norma.

La norma spiega in appendice (vedasi precedente articolo) la differenza fra “mantenere informazioni documentate” e “conservare informazioni documentate”. In ogni caso la norma indica puntualmente quali informazioni documentate è necessario conservare e non si riscontrano particolari differenze rispetto al passato.

Nei paragrafi 7.5.2 (Creazione e aggiornamento) e 7.5.3 (Controllo delle informazioni documentate) non sono riportate novità sostanziali rispetto alle precedenti edizioni della norma, ma solo una riscrittura dei requisiti in ottica più attuale, con maggiore enfasi sulla gestione sicura delle informazioni (va garantita la riservatezza e l’integrità, nonché il controllo delle versioni). Anche per le informazioni documentate di origine esterna (norme e leggi, specifiche del cliente, …) valgono le stesse regole. Da segnalare il fatto che non è più richiesto esplicitamente un tempo di conservazione per le informazioni documentate.

Rispetto al passato questo punto dovrà essere attuato con maggior rigore per quanto riguarda le informazioni in formato digitale, in quanto alcune di esse sono molto critiche per il funzionamento dei processi, per preservare il know-how aziendale e le proprietà del cliente.

Nel complesso la sezione 7 della norma ha migliorato significativamente l’omogeneità di gestione di tutti quei processi di supporto presenti in molte imprese che raccolgono le procedure (e relativi processi/attività) riguardanti: gestione delle risorse umane, gestione delle risorse tecniche/manutenzione attrezzature, gestione degli strumenti, gestionde della documentazione, comunicazioni interne, ecc..

(continua)

 




Come applicare la ISO 9001:2015 – II parte

analisi datiIn questo secondo articolo affronteremo i capitoli 5 Leadership e 6 Pianificazione della norma UNI EN ISO 9001:2015 con particolare riguardo alle novità introdotte rispetto alla precedente versione del 2008 ed alle possibili modalità di attuazione dei nuovi requisiti, per il passaggio del sistema di gestione per la qualità ISO 9001:2008 alla ISO 9001:2015.

5 Leadership

Questa versione della norma invoca, con maggior enfasi, la Leadership e l’impegno dell’alta Direzione sul sistema di gestione per la qualità: dalla definizione di politica ed obiettivi, all’assicurare l’efficacia del sistema stesso nel raggiungimento di suddetti obiettivi. Per garantire ciò la Direzione deve fornire supporto e motivazione a tutto il personale per l’attuazione dei requisiti del sistema qualità e deve mettere a disposizione risorse adeguate per il perseguimento degli obiettivi stabiliti.

Il coinvolgimento nel sistema di gestione per la qualità deve riguardare tutto il “top management” (“Persona o gruppo di persone che dirigono e controllano una organizzazione al più alto livello”), o Alta Direzione, e il sistema stesso deve essere integrato con il funzionamento dell’azienda.

Questi requisiti potranno essere verificati attraverso interviste al top management, verifica del riesame del sistema, verifica del coinvolgimento del personale – attraverso le interviste normalmente svolte durante l’audit e della Direzione stessa – nella qualità dei processi e dei prodotti, valutazione delle evidenze dei risultati degli indicatori di monitoraggio e misura dei processi e così via. Occorrerà solo vedere quanto il bravo auditor vorrà “ferire” in caso di rilevazione di carenze su questo punto.

RelazioneLeadership ed impegno dovranno evidenziarsi anche nella Focalizzazione sul cliente che, rispetto ai requisiti rafforzati della precedente edizione, dovranno affrontare rischi ed opportunità che possono influenzare la conformità dei prodotti e dei servizi, oltre l’aumento della soddisfazione del cliente a cui bisognerà sempre tendere.

L’analisi dei rischi dovrebbe anche valutare possibili minacce al rispetto dei requisiti dei prodotti ed a quelli cogenti, nonché al rispetto dei requisiti del servizio, come i tempi di consegna. In ogni impresa tali possibili rischi sono innumerevoli e non sempre sono correttamente valutati ed affrontati dalla Direzione. In questo senso la norma ISO 9001:2015 va verso la normativa del settore automotive (ISO/TS 16949 e altri schemi) in cui vanno considerati anche fattori straordinari quali il fermo-macchina prolungato, catastrofi naturali, chiusura di fornitori critici, assenza di personale, ecc.

Il requisito successivo sulla politica per la qualità ha subito pochi cambiamenti, legati al fatto di essere legata al contesto dell’organizzazione ed essere coerente con strategie ed obiettivi dell’organizzazione. Quindi la politica per la qualità – comunicata all’interno ed all’esterno dell’organizzazione, disponibile anche alle parti interessate, per es. ai fornitori – dovrebbe essere dinamica, riesaminata più frequentemente che in passato per adeguarsi al mutato contesto dell’organizzazione.

La definizione, da parte del top management, di Ruoli, responsabilità e autorità nell’organizzazione non ha prescrizioni particolarmente differenti rispetto al passato, salvo constatare l’assenza del “Rappresentante della Direzione”. Questa figura non è più necessaria, ma non è pensabile che un sistema di gestione per la qualità possa funzionare (soprattutto nel nostro Paese) senza un Responsabile Qualità che mantiene le fila di tutto il Sistema. Cade l’obbligo che il Rappresentante della Direzione sia un membro effettivo della Direzione che ha procurato numerosi problemi, soprattutto in organizzazioni di piccole dimensioni che avrebbero voluto delegare la qualità “al primo che capita”.

In generale, sebbene non siano richieste informazioni documentate, la definizione di un organigramma funzionale e nominativo, unito alla presenza di un mansionario condiviso a tutti i livelli dell’organizzazione resta condizione imprescindibile per dimostrare quanto richiede la norma. Ovviamente possono sussistere altre forme di documentazione al riguardo, compreso il richiamo a procedure ed istruzioni per dettagliare compiti e responsabilità di ogni funzione, ma le responsabilità in azienda non possono essere solamente fondate sulla parola.

La verifica della coerenza di tutto quanto resta sempre una regola dettata dal buon senso per il bravo auditor.

6 Pianificazione

Questa sezione, un caposaldo della nuova struttura HLS, si basa sulle Azioni per affrontare rischi ed opportunità. Considerando il contesto dell’organizzazione descritto ai punti 4.1 e 4.2 l’organizzazione deve determinare rischi ed opportunità che influenzano la sua attività per:

  • assicurare i risultati attesi del sistema di gestione per la qualità;
  • accrescere gli effetti desiderati (derivanti dalle opportunità);
  • prevenire gli effetti indesiderati (derivanti dai rischi);
  • perseguire il miglioramento continuo.

Le azioni per affrontare rischi ed opportunità devono essere pianificate secondo modalità che assomigliano molto al vecchio paragrafo sulle azioni preventive e di miglioramento. Nella nuova edizione della norma tali azioni sono elevate di livello, derivano dalla valutazione di importanza di rischi ed opportunità, devono essere attuate integrandole nell’intero sistema e nei suoi processi e deve essere valutata l’efficacia di tali azioni.

Le note riportate in questo paragrafo chiariscono le possibili alternative a fronte dell’identificazione di un rischio, tra cui l’assunzione dello stesso per cogliere un’opportunità di crescita.

D’altro canto le opportunità possono trovarsi nell’ambito dell’innovazione di prodotto e di processo, nelle relazioni con clienti e fornitori, nella creazione di nuovi prodotti e in molte altre situazioni.

Sebbene la norma non richieda espressamente una analisi del rischio documentata, riesce difficile comprendere come un’attività così complessa possa essere condotta senza redigere e riesaminare periodicamente un documento specifico, anche nelle organizzazioni più piccole.

Un minimo di classificazione e graduazione dei rischi, delle relative probabilità di accadimento e della gravità delle conseguenze in caso di verificarsi del rischio credo sia indispensabile per dare evidenza di una corretta gestione del rischio e dell’applicazione del risk-based thinking.

Al riguardo si segnala che l’ISO ha pubblicato un esempio applicativo della gestione dei rischi legati all’ISO 9001:2015, riportato in allegato 3 della Linea Guida Conforma sulla ISO 9001:2015.

Businesswoman Crossing the Finish Line Ahead of BusinessmenRelativamente agli Obiettivi per la qualità e pianificazione per il loro raggiungimento la nuova norma specifica che gli stessi devono essere pertinenti alla conformità dei prodotti e dei servizi ed al raggiungimento della soddisfazione del cliente. Dunque non bastano indici sulle vendite, sulla produttività e sul raggiungimento di obiettivi strategici aziendali, occorre considerare conformità/non conformità dei prodotti, resi, reclami, ritardi di consegna e soddisfazione del cliente.

In più la nuova edizione della norma precisa che l’organizzazione deve pianificare cosa sarà fatto per raggiungere gli obiettivi, come sarà fatto, quali risorse saranno impiegate, quali saranno i responsabili delle azioni pianificate, quando si ritiene saranno completate e come si valuterà i risultati. Questi aspetti spesso sono richiesti dagli auditor degli Organismi di Certificazione, ora diventano un requisito non tanto facile da soddisfare, soprattutto per molte PMI con scarsa mentalità alla pianificazione delle risorse per il conseguimento degli obiettivi.

Questo punto della norma, se correttamente verificato e valutato in fase di audit, potrebbe mettere a nudo alcune carenze di numerose piccole organizzazioni che, da un lato documentano obiettivi di qualità dei prodotti e dei processi e dall’altro, nella pratica, spingono il personale solamente all’ottenimento del massimo fatturato al più presto possibile, per essere quindi pagati prima possibile, il tutto a discapito dei controlli e della qualità dei prodotti e servizi. Non è certo questa la filosofia della nuova ISO 9001:2015, ma bisognerà avere il coraggio di far capire alle organizzazioni le loro carenze manageriali.

La Pianificazione delle modifiche al sistema di gestione per la qualità deve essere ben ponderata, valutando le possibili conseguenze in situazioni di cambiamento quali introduzione di nuovi prodotti o servizi, apertura di nuovi mercati, introduzione di nuovi sistemi informativi o modifica degli esistenti, cambiamenti organizzativi, attuazione di nuovi requisiti cogenti, ecc. Anche se non presenta particolari novità rispetto all’edizione precedente della norma, il requisito risulta allineato ai nuovi concetti normativi.

continua

 




È uscita la ISO 9001:2015: che fare?

Businesswoman Crossing the Finish Line Ahead of BusinessmenLo scorso 22 settembre è stata pubblicata (in realtà retrodatata 15 settembre 2015) la nuova versione della norma UNI EN ISO 9001:2015 “Sistemi di gestione per la qualità – Requisiti”. Tale norma, come noto, regola i sistemi di gestione per la qualità e la relativa certificazione in Italia e nel mondo.

Premesso che non è intenzione di questo articolo entrare nel merito tecnico e sostanziale dei singoli capitoli della norma, per la cui analisi si rimanda a successivi articoli, vorrei esprimere alcune considerazioni generali sulle novità introdotte dalla revisione della norma sui sitemi di gestione per la qualità e, soprattutto, illustrare quale approccio dovrebbero tenere le organizzazioni certificate e certificande nei confronti della nuova edizione della norma ISO 9001.

I principali aspetti innovativi della norma sono probabilmente i seguenti:

  • La nuova struttura di alto livello della norma illustrata nell’Annex SL (High Level Structure derivante dalla Direttive ISO/IEC, Parte 1, Annesso SL, Appendice 2);
  • Un requisito esplicito che richiede l’adozione del Risk Based Thinking;
  • Introduzione di un capitolo dedicato al “contesto organizzativo”;
  • Maggiore flessibilità sulla documentazione (“informazioni documentate”) inerente il Sistema di Gestione per la Qualità;
  • Minori requisiti prescrittivi;
  • Incremento dei requisiti legati alla leadership e maggiore enfasi sul raggiungimento dei risultati stabiliti negli obiettivi misurabili dei processi e dell’organizzazione.

In particolare i nuovi requisiti sulla comprensione del contesto dell’organizzazione, sulle esigenze delle parti interessate e sulla valutazione di rischi ed opportunità dovrebbero costringere le organizzazioni a vivere il sistema qualità come un “vero” sistema di gestione, calato a 360 gradi nella realtà aziendale e nel contesto in cui opera.

Di questi nuovi concetti sono pervasi tutti i punti della norma che sono stati riscritti in questa ottica. In pratica non viene più ritenuto necessario specificare in dettaglio requisiti puntuali su cosa si deve ritrovare nel sistema (procedure, istruzioni, piani, registrazioni particolari o altro) per essere conformi. La struttura del sistema stesso, dal punto di vista documentale, è lasciata libera. Addirittura sono scomparse le prescrizioni sul Manuale Qualità e sulle procedure documentate minime che dovevano essere presenti in passato.

Da un lato la norma sembra dire alle organizzazioni: «analizzate il vostro contesto organizzativo (mercato, ambiente, esigenze di tutte le parti interessate, …), identificate e valutate tutti i rischi di business che potreste dover fronteggiare con idonee contromisure, stabilite i vostri obiettivi di breve, medio o lungo periodo, traduceteli in obiettivi dei processi aziendali misurabili tramite indicatori oggettivi, monitorate e misurate i processi e la soddisfazione del cliente pianificando ed attuando, quando necessario, idonee azioni correttive e di miglioramento e procedete così nell’ottica del miglioramento continuo e della prevenzione dei rischi, tenendo sempre sotto controllo i mutamenti che si manifestano all’interno ed all’esterno dell’organizzazione.»

Dall’altro ci dice di «progettare, attuare e mantenere sempre aggiornato un sistema di gestione per la qualità adeguato alle dimensioni ed al contesto dell’organizzazione, costituito dalle procedure e dai documenti che sono ritenuti necessari per garantire il rispetto delle regole stabilite ed il perseguimento degli obiettivi, richiedendo le registrazioni ritenute necessarie per dare evidenza – prima internamente alla Direzione ed ai vari Responsabili, poi esternamente agli auditor dell’Organismo di Certificazione – che le varie attività sono svolte come stabilito, al fine di garantire la qualità promessa dei prodotti/servizi venduti ed il rispetto di tutti i requisiti normativi e del cliente (tempi di consegna, modalità di erogazione dei servizi, imballaggi, ecc.). »

La norma, dunque, che nacque negli anni ’80 come una norma che esprimeva regole dettate dal buon senso nella gestione della qualità in azienda, non fa altro che confermarsi come tale con i dovuti aggiornamenti e mutamenti intercorsi in questi anni nelle attività delle aziende e nelle organizzazione di ogni settore e dimensione.

Le aziende italiane, però, abituate a seguire una serie di prescrizioni ed a produrre un volume di documentazione che spesso non dipende dalle reali esigenze dell’organizzazione, ora si trovano un po’, per così dire, spaesate. Che fare? Buttiamo via il manuale e tutte le procedure?

E gli auditor come faranno a decretare la conformità alla norma per la relativa certificazione ISO 9001 senza più disporre del manuale delle procedure documentate richieste dalla norma e delle altre prescrizioni che non sono più tali?

A queste domande, forse, sarà possibile rispondere solo fra qualche tempo, quando gli Organismi di Certificazione si saranno allineati alla nuova norma che dovrà essere supportata da linee guida ed interpretazioni ancora da definire da parte degli Enti competenti (EA, ACCREDIA, ecc.).

Per adesso pare che una descrizione del modo di procedere descritta a voce dall’interlocutore dovrebbe essere sufficiente all’auditor per capire il modus operandi. Fatto salvo poi verificare se tutti in azienda la pensano e la raccontano allo stesso modo e, soprattutto, fanno quello che dicono.

Dal punto di vista delle aziende certificate il consiglio che ci viene dalla norma è quello di abbandonare sistemi di gestione per la qualità distanti dalla realtà aziendale, costruiti ad uso e consumo del certificatore. Spesso tali sistemi sono alimentati solo in prossimità della visita di rinnovo della certificazione o di sorveglianza dell’Ente di certificazione, ma non danno un vero valore aggiunto all’azienda. O meglio lo potrebbero apportare, anche se non progettati al meglio e mal applicati, perché alcune informazioni le forniscono, peccato che restino confinate nell’ufficio del responsabile qualità! A proposito, non è più richiesta la figura del Rappresentante della Direzione, tanto discussa perché sovente veniva ricoperta da un membro effettivo della Direzione che poco sapeva di qualità, soltanto per evitare di dare uno stipendio da manager al responsabile qualità che “faceva tutto il lavoro”.

Tutti questi sistemi qualità se non proprio fittizi, almeno inadeguati o comunque non applicati, potranno sopravvivere alla nuova edizione della norma ISO 9001:2015? Ai posteri l’ardua sentenza. La domanda in realtà va fatta alla Direzione di molte organizzazioni: perché mantenere sistemi qualità disallineati con la realtà solo per avere un bollino? Perché non fare le cose seriamente e costruire (o ristrutturare) un sistema qualità effettivamente applicato con efficacia che ci fornisca indicazioni veritiere di dove sta andando l’azienda e strumenti idonei a migliorare l’efficacia e l’efficienza dei processi interni, oltre che la soddisfazione del cliente?

Forse è l’ultima occasione per attuare principi universalmente condivisi che consentono di governare l’azienda verso obiettivi di miglioramento.

Soprattutto in questo periodo, ancora di crisi per alcuni e di ripresa più o meno lenta per altri, la qualità paga sempre.

La nuova norma da un lato ci dà maggiori libertà di definire e gestire le informazioni documentate di cui effettivamente necessitiamo, dall’altro ci fa capire che se vogliamo implementare un controllo sul nostro prodotto dovremo descriverlo in qualche modo affinché il personale preposto lo esegua correttamente e bisognerà esigere delle registrazioni puntuali di suddetti controlli se vogliamo essere sicuri che vengano eseguiti costantemente.

La norma ci consentirebbe di eliminare tutte le procedure che abbiamo: del resto la certificazione ISO 9001 è stata sempre accusata di produrre carta inutile. Probabilmente un po’ di carta inutile si è prodotta solo da parte di aziende che non hanno progettato bene il proprio sistema, non dedicandoci il tempo e le risorse che meritava, magari con la collaborazione di consulenti improvvisati o mal pagati che non avevano tempo, voglia e capacità di analizzare i processi con la dovuta cura; tanto sono sempre bastate procedure standard e moduli standard per ottenere e mantenere la certificazione. Ed era proprio questo che la Direzione voleva: ottenere la certificazione spendendo poco, sia in termini di risorse interne, sia di costi per consulenti e Organismo di Certificazione. Ma questo non è stato il bene delle aziende.

calcoliCi sono molti sistemi qualità ben fatti che non vengono applicati, anche perché non sono diffusi all’interno dell’organizzazione e non adeguatamente “spinti” dalla Direzione. Basterebbe condividerne i principi con le varie figure chiave dell’organizzazione e cercare di aggiornarli e migliorarli per ottenere evidenti benefici per l’impresa. Questo ci invita a fare la ISO 9001:2015.

Dunque non è opportuno gettare via tutta la documentazione prodotta negli anni. Spesso le procedure sono comunque necessarie per avere una ragionevole certezza che le persone facciano quello che si è stabilito di fare. Addirittura anche se l’impresa è di piccole dimensioni, a maggior ragione è necessario documentare attraverso procedure come si desidera siano svolte le varie attività.

Lo stesso Manuale, visto anche come documento di presentazione, può essere utile per illustrare come è stata declinata la norma ISO 9001 all’interno dell’organizzazione e come documento base da cui sono richiamati tutti gli altri, procedure, istruzioni, ecc.

Il messaggio da trasmettere con la nuova norma ISO 9001:2015 alle imprese certificate ed a quelle in corso di certificazione è proprio questo: costruite o ricostruite sistemi adeguati all’organizzazione, effettivamente applicati e monitorati, finalizzati al perseguimento degli obiettivi reali dell’impresa.

Molto arduo sarà il compito degli auditor degli enti di certificazione per verificare che ciò avvenga, proprio perché non sarà sufficiente raccogliere evidenze documentali (come sembrava negli ultimi anni fosse la principale preoccupazione degli auditor), ma bisognerà capire se quello che l’organizzazione sta facendo è efficace per il raggiungimento degli obiettivi ed è conforme ai principi e requisiti normativi.

Infine qualche considerazione sul periodo transitorio. Tutte le organizzazioni certificate dovranno adeguare il loro sistema qualità entro il 15/09/2018; il consiglio è di fare la conversione della certificazione in occasione del prossimo rinnovo, salvo che esso non capiti fra pochi mesi, per dare comunque tempo agli organismi di Certificazione di allinearsi alle nuove metodologie.




La certificazione SSAE 16 per i servizi in outsourcing

ssa16Oggi le imprese tendono ad esternalizzare molti processi ed attività secondarie al fine di ottimizzarne i costi e la qualità del servizio risultante che, se svolto da personale specializzato, è spesso superiore a quella ottenibile con personale interno.

Alcune di queste attività – ad esempio la gestione delle paghe e del personale, l’acquisizione di documenti e dati in formato digitale e la relativa archiviazione sostitutiva, la gestione contabile e fiscale, i servizi informatici, ecc. – prevedono la gestione di informazioni critiche dal punto di vista della riservatezza e degli aspetti legali e di compliance ad essi correlati.

Per questo motivo alcune aziende internazionali – multinazionali o grandi gruppi con sedi all’estero, in particolare negli Stati Uniti – richiedono, alle loro filiali o consociate italiane, evidenza della buona gestione dei servizi affidati in outsourcing.

Per le aziende soggette a tale standard la Sezione 404 del Sarbanes-Oxley Act (SOX) richiede che i fornitori di servizi in outsourcing siano provvisti di una particolare certificazione, il Report SSAE 16, per garantire che controlli e processi interni siano appropriati alla gestione delle informazioni dei propri clienti.

La crescente richiesta di servizi in outsourcing pone, quindi, l’esigenza da parte delle organizzazioni che forniscono servizi in outsourcing delle tipologie sopra elencate (payroll, contabilità, gestione documentale, …) di fornire ai propri clienti e ad altri soggetti un rapporto di revisione completo sui sistemi di controllo e sui processi, al fine di assicurare che i servizi erogati alla clientela siano sicuri e conformi a uno standard riconosciuto.

La certificazione SSAE no. 16 è il nuovo standard per effettuare la reportistica sui controlli nelle aziende di servizi – sostituendo la precedente SAS no. 70 – e risponde alla domanda crescente di disporre di regole conformi a standard internazionali riconosciuti in tutto il mondo, migliorativi rispetto ad una semplice certificazione ISO 9001.

Il report SSAE 16 (Statement on Standards for Attestation Engagements no. 16) viene rilasciato da auditor indipendenti qualificati dall’AICPA (dall’American Institute of Certified Public Accountants) dopo un articolato processo di analisi dei processi interni, confronto degli stessi con un’apposita matrice di controlli che produrrà una gap analysis la quale costituirà il punto di partenza per portare, attraverso l’introduzione di idonei controlli ed apposita documentazione procedurale, alle verifiche di efficacia dei controlli implementati atti  a garantire l’adeguatezza degli stessi e delle informazioni processate.

Il report SSAE 16 costituisce un’esaustiva fotografia del funzionamento dell’organizzazione di servizi e dei controlli implementati per garantire non solo la conformità del servizio, ma anche la sicurezza nella gestione dei dati elaborati.

Il processo che porta alla certificazione SSAE 16 comprende una dettagliata mappatura dei processi organizzativi e dei flussi informativi che permette di effettuare la mappatura degli obiettivi di controllo, delle criticità e dei rischi, finalizzata alla valutazione dei rischi (risk assessment), imprescindibile punto di partenza per qualsiasi sistema di controllo interno.

Sebbene questo schema SSAE 16 ricalchi per alcuni elementi la certificazione ISO 9001 e la certificazione ISO 27001, esso presenta una valenza particolare in determinati settori e costituisce il logico completamente in un percorso di miglioramento e di qualificazione dell’organizzazione di servizi nei confronti del cliente.

Pile of File FoldersTale certificazione, si ribadisce, è rivolta in particolare alle seguenti organizzazioni di servizi:

  • Servizi di gestione paghe del personale
  • Acquisizione dati e documenti in formato digitale
  • Conservazione sostitutiva
  • Servizi contabili e fiscali
  • Servizi di assistenza e sviluppo software.



La norma ISO 19011 sugli audit nei sistemi di gestione

AuditChecklistLa UNI EN ISO 19011:2012 – Linee guida per audit di sistemi di gestione pubblicata lo scorso anno, presenta alcune interessanti novità rispetto alla versione precedente del 2003, anche se nella sostanza i cambiamenti non impattano in modo significativo sul processo di audit.

Anzitutto già dal titolo si capisce che la norma è valida per qualsiasi tipo di audit su sistemi di gestione, non solo per quelli relativi a qualità ed ambiente (ISO 9001 e ISO 14001), ma – come era ovvio supporre – si adatta anche alla gestione degli audit per i sistemi di gestione sulla sicurezza delle informazioni ISO 27001, sulla sicurezza e salute sul lavoro, ecc.

Oltre ai soliti capitoli introduttivi presenti in tutte le norme ISO (Scopo e campo di applicazione, riferimenti normativi, termini e definizioni, ecc.) ed al capitolo “Principi dell’audit”, la norma presenta due capitoli fondamentali:

  • GESTIONE DI UN PROGRAMMA DI AUDIT
  • SVOLGIMENTO DI UN AUDIT

La ISO 19011:2012 fa prevalentemente riferimento alla gestione degli audit di prima e seconda parte, ovvero agli audit interni e quelli eseguiti dal cliente sul fornitore, mentre per gli audit di parte terza (svolti dagli Organismi di Certificazione) il principale riferimento è diventato la ISO 17021:2011. Paradossalmente gli auditor degli organismi di certificazione su sistemi di gestione dovranno considerare questa norma come possibile linea guida, mentre i requisiti da osservare sono contenuti solo nella ISO 17021.

La norma introduce il concetto di rischio associato all’attività di audit di sistemi di gestione, ma l’approccio adottato riguarda sia il rischio che il processo di audit non raggiunga i propri obiettivi, sia l’eventualità che l’audit interferisca con le attività e i processi dell’organizzazione oggetto dell’audit, trascurando il fatto che l’audit può evidenziare comportamenti e prassi “rischiose” per l’organizzazione. Per rischiose intendo procedimenti rilevati (difformi o meno alle procedure stabilite) che possono portare a non conformità, nelle sue varie declinazioni: prodotti non conformi, incidenti (per la sicurezza delle informazioni), non conformità di sistema, ecc..

Le definizioni del capitolo 3 apportano lievi modifiche a quelle della precedente versione della norma. Si noti che il termine “verifica ispettiva” è completamente sparito da questa e dalle norme della famiglia ISO 9000, a favore del termine “audit” sebbene l’impiego della precedente terminologia sia rimasto nell’uso comune dei sistemi di gestione per la qualità ed anche alcuni organismi di certificazione continuino ad usarlo, mentre altri impongono alle aziende clienti l’aggiornamento della terminologia. Nella sostanza i due termini rimangono sinonimi e nulla vieta di citare il primo termine al posto del secondo nella propria documentazione di sistema.

In generale l’elenco dei termini e definizioni richiama più un audit di un ente di certificazione piuttosto che un audit interno di auna piccola impresa.

I principi dell’audit delineati dalla norma al capitolo 7 sono i seguenti:

a)      Integrità: il fondamento della professionalità.

b)     Presentazione imparziale: obbligo di elaborare rapporti veritieri e accurati.

c)      Dovuta professionalità: l’applicazione di diligenza e di giudizio nel corso del l’attività di audit.

d)         Riservatezza: sicurezza delle informazioni.

e)         Indipendenza: la base per l’imparzialità dell’audit e l’obiettività delle conclusioni dell’audit.

f)           Approccio basato sull’evidenza: il metodo razionale per raggiungere conclusioni dell’audit affidabili e riproducibili in un processo di audit sistematico.

Probabilmente l’enfasi è eccessiva sull’integrità ed imparzialità dell’auditor, mentre uno dei principi fondamentali per svolgere un buon audit è la conoscenza dei processi sottoposti ad audit da parte dell’auditor che li verifica, ma sulla competenza degli auditor c’è un capitolo a parte (il settimo).

Riguardo all’indipendenza la norma cita che «Per gli audit interni, gli auditor dovrebbero essere indipendenti dai responsabili operativi della funzione sottoposta ad audit». Tale aspetto non viene sempre rispettato in molti sistemi di gestione certificati, con buona pace degli enti di certificazione, sebbene questa norma si esprima in termini condizionali (“dovrebbe”).

Il programma di audit può anche comprendere informazioni e risorse necessarie quali:

  • obiettivi del programma di audit e dei singoli audit;
  • estensione/numero/tipo/durata/siti/pianificazione temporale degli audit;
  • procedure del programma di audit;
  • criteri di audit;
  • metodi di audit;
  • selezione dei gruppi di audit
  • risorse necessarie (inclusi viaggi e alloggi);
  • processi per la gestione della riservatezza, sicurezza delle informazioni, salute e sicurezza sul lavoro e quant’altro necessario.

Il programma di audit normalmente ha un orizzonte temporale di un anno e dovrebbe coprire tutte le aree/processi/unità operative/divisioni comprese nel sistema di gestione da sottoporre ad audit. Il diagramma di flusso riportato nella norma definisce alcuni passi fondamentali:

  1. Definizione degli obiettivi del programma di audit.
  2. Definizione del programma di audit (ruoli, responsabilità, competenze, estensione, ecc.).
  3. Attuazione del programma di audit (obiettivi, metodi, assegnazione membri del gruppo di audit, registrazioni, ecc.).
  4. Monitoraggio del programma di audit.
  5. Riesame e miglioramento del programma di audit.

Nel punto 3 intervengono la competenza degli auditor e lo svolgimento dell’audit, trattati ai capitoli successorio

La norma ISO 19011 descrive in dettaglio i suddetti step; da ciò si comprende che un programma di audit non dovrebbe limitarsi ad un elenco di audit per aree o processi con periodi indicativi di svolgimento e definizioni di responsabili del gruppo di audit. Questo può essere sufficiente per una piccola realtà, mentre per un’azienda più grande e strutturata, magari con alcune unità operative distaccate, potrebbe essere consigliabile sviluppare un programma di audit descrittivo, non solamente un “calendario di audit”. Alcuni aspetti dovrebbero essere definiti e trattati più approfonditamente, ad esempio gli obiettivi (audit di conformità ad una norma oppure bisogna valutare il raggiungimento di determinati obiettivi di miglioramento?), i metodi (è opportuno pianificare audit a distanza?), l’estensione dei singoli audit, le tecnologie informatiche da impiegare e così via.

Anche i rischi di un programma di audit dovrebbero essere attentamente valutati: dedicare un tempo insufficiente a determinate aree o processi, oppure incaricare auditor non sufficientemente competenti per verificare certi processi, potrebbe comportare uno spreco di risorse oppure una riduzione dell’efficacia degli audit.

Un’attenta programmazione di questa fase può rendere il programma di audit più o meno efficace ed efficiente con conseguente impatto sui costi di tutta l’attività e benefici che ne derivano.

Anche la fase di attuazione del programma di audit richiede una pianificazione accurata di vari aspetti quali obiettivi, campo di applicazione, criteri e tempistiche dei singoli audit, nonché comunicazione ai soggetti interessati e disponibilità delle risorse necessarie per svolgere l’audit.

A volte anche una corretta gestione di aspetti logistici e di comunicazione sia agli auditor, sia ai soggetti auditati, di informazioni di interesse quali i risultati di precedenti audit, le tecnologie da verificare, informazioni relative alla sicurezza, ecc. possono evitare problemi in fase di svolgimento dell’audit.

La norma raccomanda la corretta gestione dei risultati degli audit e delle relative registrazioni (piani e rapporti di audit, rapporti di non conformità, azioni correttive, ecc.), compresa la dovuta riservatezza delle stesse.

Monitoraggio, riesame e miglioramento del programma di audit sono punti fondamentali per mantenere efficace ed efficiente il programma di audit anche attraverso modifiche scaturite dai risultati degli audit e da altri ritorni dal campo (ad es. feedback da parte delle persone auditate).

Il capitolo 6 “Svolgimento dell’audit” tratta tutti gli aspetti relativi all’esecuzione degli audit pianificati: dall’avvio dell’attività di audit con la presa di contatto del responsabile dell’audit con i responsabili delle attività auditate, alla preparazione dell’audit con la pianificazione dell’audit e la predisposizione dei documenti di lavoro (ad es. check-list), fino alla conduzione dell’audit ed alle attività conclusive (emissione e distribuzione del rapporto, chiusura dell’audit ed attività di follow-up).

La fase preparatoria dell’audit è molto importante per evitare poi di avere problemi successivamente o di trovarsi a non essere in grado di esaminare tutto ciò che si avrebbe dovuto verificare. Questa fase è spesso svolta con frettolosità dagli organismi di certificazione che non hanno budget sufficienti per organizzare e preparare al meglio un audit in azienda; molto lavoro è affidato all’auditor che se conosce già l’azienda da precedenti visite riuscirà ad organizzarsi bene, viceversa si potrebbe rischiare di svolgere un audit troppo superficiale.

La predisposizione di un piano di audit che poi si sarà in grado di rispettare può agevolare i rapporti con il personale sottoposto a verifica, che non avrà scuse se non sarà pronto agli orari stabiliti e non potrà contestare il mancato rispetto degli orari pianificati.

La conduzione dell’audit vero e proprio inizia con la riunione di apertura o riunione iniziale che sostanzialmente non è molto diversa da quella descritta nelle precedenti versioni della norma. A seconda che si tratti di un audit di parte terza o di parte seconda, piuttosto che un audit interno, potrà variare il formalismo ed il tempo dedicato alla riunione di apertura. Anche se in organizzazioni di medio-piccole dimensioni e/o con una certa abitudine agli audit la riunione di apertura può risultare superflua è comunque opportuno confermare la programmazione degli orari delle interviste per assicurarsi che tutto si svolga senza intoppi.

Il riesame della documentazione dovrebbe essere previsto in molti audit per valutare la conformità delle regole stabilite ai criteri dell’audit (tipicamente una normativa di riferimento) prima di valutare se le procedure sono attuate in modo conforme.

Naturalmente in funzione degli esiti di eventuali audit precedenti, delle anomalie rilevate e delle azioni correttive intraprese dall’organizzazione auditata, questa fase preliminare all’avvio dell’audit vero e proprio sarà più o meno estesa.

La comunicazione fra i membri del gruppo di audit e fra questi e l’organizzazione soggetta a verifica è molto importante per rivalutare periodicamente l’avanzamento dell’audit e, in caso di necessità, riprogrammare attività anche riassegnando singoli compiti. La responsabilità principale di quest’attività è ovviamente del responsabile del team di audit.

Questo aspetto spesso viene mal gestito in alcuni audit di certificazione e così si finisce per dilungare eccessivamente la verifica o dedicare un tempo insufficiente alla verifica di processi importanti.

Se in alcuni casi è il piano di audit ad essere non ben progettato, in altri lo svolgimento dell’audit accumula ritardi che il team di audit non cerca di recuperare.

Infatti spesso il piano di audit rispecchia sequenze poco condivisibili (ad es. svolgere la verifica del riesame da parte della direzione all’inizio dell’audit piuttosto che alla fine quando l’auditor si sarà fatto un’idea migliore delle prestazioni dei processi e dei relativi indicatori) oppure relega processi primari nell’ultimo quarto del tempo di audit, quando potrebbero essersi accumulati ritardi significativi ed il personale coinvolto potrebbe avere la necessità di uscire dall’azienda.

Viceversa anche con un piano ben progettato si possono registrare ritardi notevoli perdendosi in discussioni lunghissime con il personale dell’azienda; soprattutto nella prima parte della mattinata i tempi sono spesso molto allungati fra ritardi iniziali, chiacchere e caffè; come in qualsiasi attività lavorativa del resto.

L’assegnazione di ruoli e responsabilità a guide ed osservatori può riguardare soprattutto audit di parte terza (di certificazione) nei quali alcuni organismi richiedono esplicitamente che l’audit sia sempre accompagnato in azienda da personale incaricato, anche per motivi di sicurezza fisica e di riservatezza.

Il ruolo degli osservatori va confinato nel loro ambito: spesso i consulenti dell’azienda rispondono in vece dei responsabili dell’azienda (per colpa un po’ dell’uno, un po’ dell’altro) e questo non è consentito dai regolamenti ACCREDIA; in altri casi gli osservatori in addestramento dell’Organismo di Certificazione si spingono un po’ troppo oltre i propri compiti e partecipano attivamente alla verifica ponendo domande ed esprimendo giudizi.

Riguardo alla raccolta e verifica delle informazioni, durante l’audit, dovrebbero essere raccolte informazioni verificabili tramite adeguato campionamento. Tali informazioni, se supportate da evidenza oggettiva, costituiscono delle evidenze (prove) che possono essere valutate in base ai criteri dell’audit e porteranno alle risultanze dell’audit che, opportunamente riesaminate, determineranno le conclusioni dell’audit (Conformità o non conformità del processo esaminato).

I metodi di raccolta delle informazioni comprendono interviste, osservazioni e riesame dei documenti, comprese le registrazioni (naturalmente di qualsiasi tipo e su qualsiasi supporto).

Su campionamento e metodi di raccolta delle informazioni la norma richiama i punti B.3, B.5, B6 e B.7 dell’Appendice B.

Riguardo al campionamento, esso viene distinto in campionamento basato su giudizio e campionamento statistico. Normalmente viene utilizzato solo quello del primo tipo, mentre il secondo mi sembra francamente impraticabile negli audit dei sistemi di gestione, salvo casi particolari nei quali vengono identificati a monte i macro-elementi potenzialmente esaminabili e, quindi, si stabilisce quali verificare nell’audit.

Una buona tecnica utilizzata nella pratica è quella di esaminare un certo numero di documenti o attività ed approfondire l’esame su altri elementi simili solo se si riscontrano non conformità.

Di fatto negli audit di certificazione il campionamento è scarsamente significativo dal punto di vista statistico. Facciamo un esempio: se un’azienda riceve 1000 ordini cliente all’anno e svolge 10 eventi formativi all’anno un campionamento omogeneo prevedrebbe che, a fronte della verifica di 2 registrazioni dell’addestramento/formazione (20% del totale), venissero esaminati 200 ordini cliente, cosa che in realtà non avviene mai.

La produzione delle risultanze dell’audit dovrebbe comprendere non conformità, conformità/buone prassi, opportunità di miglioramento e raccomandazioni per l’organizzazione. Le non conformità possono essere classificate in gradi di severità differenti.

La preparazione delle conclusioni dell’audit dovrebbe essere preceduta da una riunione del team di audit per riesaminare tutte le risultanze e concordare le conclusioni dell’audit. Inoltre dovrebbero essere trattate le cause radice delle non conformità e le azioni conseguenti richieste.

La riunione di chiusura dell’audit ha l’obiettivo di presentare i risultati dell’audit alla direzione dell’organizzazione ed ai responsabili delle funzioni/processi verificati. In essa dovrebbero essere discussi i rilievi ed eventuali divergenze fra il team di audit ed i responsabili dell’organizzazione dovrebbero essere risolte (ed in caso negativo comunque registrate), nonché le azioni da intraprendere post-audit.

Il rapporto di audit dovrebbe comprendere o fare riferimento a:

a)      gli obiettivi dell’audit;

b)      il campo di applicazione dell’audit, in particolare l’identificazione delle unità organizzative e funzionati o dei processi sottoposti ad audit;

c)       l’identificazione del committente dell’audit;

d)      l’identificazione del gruppo di audit e dei partecipanti all’audit della organizzazione oggetto dell’audit;

e)      le date e i siti dove sono state condotte le attività di audit;

f)        i criteri dell’audit;

g)      le risultanze dell’audit e le relative evidenze;

h)      le conclusioni del l’audit;

i)        una dichiarazione sul grado in cui i criteri di audit sono stati soddisfatti.

Il rapporto di audit può anche includere o fare riferimento a:

  • il piano di audit, compresa la pianificazione temporale;
  • una sintesi del processo di audit (compreso qualsiasi ostacolo incontrato che può ridurre l’affidabilità del le conclusioni del l’audit);
  • la conferma che gli obiettivi dell’audit sono stati raggiunti nell’ambito del campo di applicazione del l’audit, in conformità al piano di audit;
  • qualsiasi area non coperta (sebbene compresa nel campo di applicazione dell’audit);
  • una sintesi delle conclusioni dell’audit e delle principali risultanze dell’audit che le supportano;
  • eventuali opinioni divergenti non risolte tra il gruppo di audit e l’organizzazione oggetto dell’audit;
  • le opportunità di miglioramento, se specificate nel piano di audit;
  • le buone prassi identificate;
  • i piani concordati di azioni conseguenti, se presenti;
  • una dichiarazione sulla natura riservata dei contenuti;
  • qualsiasi implicazione per il programma di audit o per gli audit successivi;
  • la lista di distribuzione del rapporto di audit.

La norma, infine, ricorda che il rapporto di audit può essere sviluppato prima della riunione di chiusura (cosa che avviene nella maggioranza dei casi).

La distribuzione del rapporto di audit potrebbe essere posticipata e comunque dovrebbe avvenire senza eccessivi ritardi indirizzandolo a coloro i quali era previsto nel piano che lo ricevessero.

La chiusura dell’audit avviene al termine di tutte le attività previste. La conservazione ed eventuale divulgazione dei rapporti dovrebbe avvenire secondo quanto concordato e riportato nelle procedure di riferimento, rispettando il livello di riservatezza richiesto.

La conduzione di azioni conseguenti all’audit riguarda l’attuazione di correzioni, azioni correttive o preventive e di miglioramento, eventualmente concordate in sede di audit, la cui efficacia potrà essere valutata in un audit successivo.

Il capitolo 7 della norma riguarda la competenza e valutazione degli auditor.  Se la competenza viene determinata come ormai usuale nelle norme sui sistemi di gestione (istruzione, formazione/addestramento, conoscenze, esperienze, …), la determinazione e valutazione delle competenze di auditor e responsabili di gruppi di audit diventa un’attività molto articolata, descritta nella norma.

Oltre che competente l’auditor deve possedere alcune caratteristiche personali e comportamentali in linea con i principi dell’audit sopra esposti (comportamento etico, essere diplomatico, con mentalità aperta, ecc.).

Gli auditor dovrebbero possedere conoscenze ed abilità di carattere generale e specifiche per poter operare efficacemente nelle discipline per le quali sono impiegati (e vengono, dunque, qualificati), così come descritto nella norma. Tra le competenze a carattere generale che ogni auditor dovrebbe possedere ci sono conoscenze di carattere legale ed economico legate all’ funzionamento delle imprese.

Per il responsabile del gruppo di audit sono richieste capacità aggiuntive e maggior esperienza nella conduzione di audit su sistemi di gestione.

I metodi di valutazione dell’auditor previsti dalla norma sono: riesame delle registrazioni, informazioni di ritorno dal campo, intervista, osservazioni del comportamento, esame (orale/scritto), riesame successivo all’audit (rapporto di audit, interviste con il responsabile del gruppo di audit, ecc.).

Infine la norma si concluse con due utili appendici:

  • Appendice A: Guida ed esempi illustrativi delle conoscenze e abilità degli auditor specifiche della disciplina.
  • Appendice B: Guida supplementare destinata agli auditor per la pianificazione e la conduzione di audit.

In conclusione si tratta di una norma di contenuti molto ampi, considerando anche le appendici appena citate. Ne consegue che la preparazione di un auditor che sia in grado di applicare le ormai note tecniche di audit, per rendere l’audit estremamente efficace e ad alto valore aggiunto, deve necessariamente comportare, oltre alla lettura della norma e di altro materiale didattico correlato, un certo numero di ore di formazione frontale, qualche esercitazione pratica ed un po’ di esperienza sul campo come osservatore.




Check-up azienda 360 e metodo UMIQ

Audit man with lensÈ ormai noto che il metodo UMIQ, ideato da Unindustria Bologna, è un sistema per far crescere l’azienda grazie all’innovazione ed alla qualità applicata ai principali processi aziendali, attraverso un’analisi critica e costante di:

  • Governance, strategia e cambiamento organizzativo
  • Gestione dell’informazione e dotazione ict
  • Gestione economico-finanziaria
  • Gestione risorse umane
  • Gestione mercato e vendite
  • Gestione portafoglio prodotti
  • Gestione delle operations.

Uno dei vantaggi dell’applicazione del “metodo” – come si è ampiamente trattato nel convegno “Metodo UMIQ e merito creditizio – Misurare l’innovazione e i nuovi asset immateriali nell’era post-industriale” organizzato dall’Ordine degli Ingegneri di Bologna lo scorso marzo – è quello di valorizzare i cosiddetti “asset immateriali”, siano essi sistemi ICT, know-how aziendale o competenze delle risorse umane, anche al fine di guadagnare maggior merito creditizio nei confronti degli Istituti Bancari e di altri soggetti in grado di finanziare lo sviluppo dell’impresa (Venture Capital, ecc.).

In realtà il metodo UMIQ non fa altro che mettere insieme una serie di metodologie di gestione aziendale già consolidate, magari limitate solo ad alcuni processi o attività, al fine di ricercare il miglioramento continuo dell’impresa attraverso il miglioramento dell’efficacia e dell’efficienza dei diversi processi aziendali. Ciò è perseguito soprattutto puntando su Qualità ed Innovazione, sicuramente due punti deboli di molte imprese italiane.

j0078613Purtroppo oggi numerose aziende hanno un sistema di gestione per la qualità certificato ISO 9001, ma non “vivono” la qualità nei propri processi, anche perché applicano solo procedure finalizzate a dimostrare la conformità ad una norma che, finora, è stata applicata per lo più senza assimilarne i principi intrinseci (chi conosce ed applica veramente  i 7 principi della ISO 9000?). Ma qualità vuol dire anche migliorare l’efficienza, non solo l’efficacia, dei processi; quindi significa cercare di svolgere le attività usuali a parità di efficacia, ma con minor dispendio di risorse. Per fare ciò occorre analizzare attentamente i processi e le attività e cercare possibili miglioramenti che generalmente sono possibili aumentando le competenze del personale (è ovvio che una persona più competente svolge lo stesso compito meglio ed in minor tempo di una persona meno competente nell’attività specifica) ed introducendo sistemi informatici idonei, ma non solo. Esistono, infatti, diverse metodologie – alcune di esse esposte nel manuale del metodo UMIQ – in grado di scovare gli sprechi, gli errori e le inefficienze dei processi e di eliminarli. Però bisogna fermarsi, smettere di “lavorare a testa bassa” e dedicare tempo a questi aspetti, se si vuole accrescere la competitività aziendale.

Allora occorre analizzare l’impresa a 360° in modo imparziale, esaminare tutti i processi e gli aspetti importanti e meno importanti per capire i punti di forza e di debolezza dell’azienda. Solo così si può cercare di attivare quelle azioni di miglioramento necessarie per cercare di traghettare l’azienda fuori dal periodo di recessione che stiamo vivendo con nuove forze e prospettive migliori.

La crisi che sta attanagliando il mondo intero è sicuramente più grave nel nostro Paese che altrove (una recente indagine ha segnalato l’Italia come l’unico paese OCSE in recessione fra quelli più industrializzati) e le cause di questo ricadono anche su fattori endemici: si può facilmente affermare che lo Stato ed i suoi meccanismi e rappresentanti hanno aggravato la situazione italiana, ma anche i comportamenti e gli atteggiamenti personali (si pensi a corruzione ed evasione fiscale) hanno contribuito e non da ultimo la gestione delle imprese negli ultimi decenni non ha puntato al miglioramento dell’efficienza come in altri Paesi leader.

j0078619Proprio su quest’ultimo aspetto le aziende devono investire tempo e risorse al fine di accrescere il valore dell’impresa, renderla più attraente nei confronti di eventuali investitori o finanziatori e, soprattutto, più competitiva nel mercato globale, tenendo presente che essere competitivi in un mercato non significa avere prezzi più bassi, ma avere un prodotto/servizio qualitativamente migliore al prezzo che il cliente è in grado di sostenere.

È dunque necessario fare il check-up dell’azienda per capire se e cosa si sta sbagliando, cosa si potrebbe fare meglio e cosa non si sta facendo per migliorare, esaminando tutti i processi aziendali sotto diverse ottiche, partendo dalla mission e vision aziendale, dalla strategia della direzione e dalla pianificazione strategica nel medio-lungo periodo, passando per i processi commerciali e di marketing, gli approvvigionamenti, la progettazione, la produzione, la gestione delle risorse, l’amministrazione, il controllo di gestione, ecc.. Il tutto tenendo sott’occhio i migliori sistemi e metodi per condurre un’impresa: non solo norme sulla qualità e metodo UMIQ, ma anche sicurezza delle informazioni per garantire l’operatività, compliance (sicurezza delle persone, rispetto per l’ambiente, privacy…) per evitare contenziosi e sanzioni, strumenti di controllo di gestione per conoscere costi emargini, ecc..

Il punto debole di un’impresa potrebbe essere nascosto in qualsiasi processo e potrebbe rendere vani i tentativi di ripresa dalla crisi. Qualche esempio:

  • Un’azienda abituata ad accogliere passivamente le richieste di offerta e gli ordini dei clienti si potrebbe trovare ad essere essa stessa a dover cercare i clienti e, dunque, potrebbe accorgersi di essere inadeguata dal punto di vista commerciale (immagine aziendale, depliant, sito web, comunicazione).
  • Un’azienda potrebbe trovarsi a non essere più in grado di sostenere i prezzi bassi praticati dalla concorrenza e, quindi, si trova di fronte ad un bivio: eliminare costi fissi o variabili oppure puntare su un prodotto qualitativamente migliore.
  • Alcune organizzazioni potrebbero non essere più in grado di formulare preventivi vincenti perché la crisi ha portato forti cambiamenti nelle dinamiche dei costi e non si hanno gli strumenti per capire cosa fare.
  • Alcune aziende possono trovarsi ad operare con sistemi e procedure obsolete che rendono i processi di business meno efficienti, mentre la concorrenza, sfruttando meglio le opportunità offerte dai nuovi sistemi informativi basati sul web e dai nuovi strumenti di comunicazione, le ha scavalcate in qualità del servizio e competitività dei prezzi.
  • Molte realtà si ritrovano con personale fortemente demotivato per le vicissitudini che hanno portato a gestire il periodo di crisi attraverso azioni disincentivanti (tagli del personale, demansionamenti, riduzioni di orario e di compensi, comunicazione interna inefficace, ecc.) ed ora è difficile cercare di introdurre azioni di miglioramento senza la collaborazione del personale che conosce molto bene le logiche di funzionamento dell’impresa.
  • Alcune realtà hanno continuato a lanciare un messaggio di marketing controproducente a fronte di prodotti e servizi che hanno progressivamente peggiorato la loro qualità ed i clienti stanno scappando, ma non hanno pensato a cambiare la propria immagine sul mercato attraverso il miglioramento della qualità di prodotti e servizi e la ricostruzione dell’immagine commerciale.

Quelli sopra elencati sono solo alcuni casi che si possono trovare in numerose PMI del nostro Paese, tanti altri errori vengono commessi tutti i giorni, spesso inconsapevolmente, dalle nostre imprese.

j0202091L’imprenditore, poi, non può svolgere quest’analisi da solo o con propri dipendenti perché rischia di non essere obiettivo e di non conoscere i benchmark di riferimento. Facciamo un esempio: come potrebbe individuare le proprie carenze un operatore turistico che ha sempre lavorato solo nella sua struttura, ad es. un albergo, e non ha mai viaggiato come turista per sperimentare cosa fa la concorrenza? Quanti di noi – grazie ad una buona esperienza come turisti – sono in grado di suggerire ad un albergo qualsiasi come migliorarsi solo perché siamo in grado di fare dei confronti e di valutare servizi accessori che altri forniscono, opzioni di tariffa e quant’altro? Bene, se un albergatore di una località turistica estiva dovrebbe, nei periodi in cui non è impegnato, viaggiare in strutture analoghe in altri Paesi del mondo per capire cosa migliorare, lo stesso non può fare un imprenditore di un’industria manifatturiera che

  1. non ha tempo per visitare e analizzare altre aziende dall’interno;
  2. nessuno gli farebbe vedere e vivere dall’interno la propria impresa.

Per questo motivo deve affidarsi a soggetti esterni, che dispongono di una competenza diffusa su tutti i processi ed aree aziendali, grazie a conoscenze ed esperienze in diversi settori.

Da qui nasce Check-up azienda 360, il servizio che permette al vertice aziendale di capire quali sono i suoi punti di forza e di debolezza e cosa è possibile fare per migliorarsi partendo da un check-up a 360° della sua azienda.