In questo secondo articolo affronteremo i capitoli 5 Leadership e 6 Pianificazione della norma UNI EN ISO 9001:2015 con particolare riguardo alle novità introdotte rispetto alla precedente versione del 2008 ed alle possibili modalità di attuazione dei nuovi requisiti, per il passaggio del sistema di gestione per la qualità ISO 9001:2008 alla ISO 9001:2015.

5 Leadership

Questa versione della norma invoca, con maggior enfasi, la Leadership e l’impegno dell’alta Direzione sul sistema di gestione per la qualità: dalla definizione di politica ed obiettivi, all’assicurare l’efficacia del sistema stesso nel raggiungimento di suddetti obiettivi. Per garantire ciò la Direzione deve fornire supporto e motivazione a tutto il personale per l’attuazione dei requisiti del sistema qualità e deve mettere a disposizione risorse adeguate per il perseguimento degli obiettivi stabiliti.

Il coinvolgimento nel sistema di gestione per la qualità deve riguardare tutto il “top management” (“Persona o gruppo di persone che dirigono e controllano una organizzazione al più alto livello”), o Alta Direzione, e il sistema stesso deve essere integrato con il funzionamento dell’azienda.

Questi requisiti potranno essere verificati attraverso interviste al top management, verifica del riesame del sistema, verifica del coinvolgimento del personale – attraverso le interviste normalmente svolte durante l’audit e della Direzione stessa – nella qualità dei processi e dei prodotti, valutazione delle evidenze dei risultati degli indicatori di monitoraggio e misura dei processi e così via. Occorrerà solo vedere quanto il bravo auditor vorrà “ferire” in caso di rilevazione di carenze su questo punto.

Leadership ed impegno dovranno evidenziarsi anche nella Focalizzazione sul cliente che, rispetto ai requisiti rafforzati della precedente edizione, dovranno affrontare rischi ed opportunità che possono influenzare la conformità dei prodotti e dei servizi, oltre l’aumento della soddisfazione del cliente a cui bisognerà sempre tendere.

L’analisi dei rischi dovrebbe anche valutare possibili minacce al rispetto dei requisiti dei prodotti ed a quelli cogenti, nonché al rispetto dei requisiti del servizio, come i tempi di consegna. In ogni impresa tali possibili rischi sono innumerevoli e non sempre sono correttamente valutati ed affrontati dalla Direzione. In questo senso la norma ISO 9001:2015 va verso la normativa del settore automotive (ISO/TS 16949 e altri schemi) in cui vanno considerati anche fattori straordinari quali il fermo-macchina prolungato, catastrofi naturali, chiusura di fornitori critici, assenza di personale, ecc.

Il requisito successivo sulla politica per la qualità ha subito pochi cambiamenti, legati al fatto di essere legata al contesto dell’organizzazione ed essere coerente con strategie ed obiettivi dell’organizzazione. Quindi la politica per la qualità – comunicata all’interno ed all’esterno dell’organizzazione, disponibile anche alle parti interessate, per es. ai fornitori – dovrebbe essere dinamica, riesaminata più frequentemente che in passato per adeguarsi al mutato contesto dell’organizzazione.

La definizione, da parte del top management, di Ruoli, responsabilità e autorità nell’organizzazione non ha prescrizioni particolarmente differenti rispetto al passato, salvo constatare l’assenza del “Rappresentante della Direzione”. Questa figura non è più necessaria, ma non è pensabile che un sistema di gestione per la qualità possa funzionare (soprattutto nel nostro Paese) senza un Responsabile Qualità che mantiene le fila di tutto il Sistema. Cade l’obbligo che il Rappresentante della Direzione sia un membro effettivo della Direzione che ha procurato numerosi problemi, soprattutto in organizzazioni di piccole dimensioni che avrebbero voluto delegare la qualità “al primo che capita”.

In generale, sebbene non siano richieste informazioni documentate, la definizione di un organigramma funzionale e nominativo, unito alla presenza di un mansionario condiviso a tutti i livelli dell’organizzazione resta condizione imprescindibile per dimostrare quanto richiede la norma. Ovviamente possono sussistere altre forme di documentazione al riguardo, compreso il richiamo a procedure ed istruzioni per dettagliare compiti e responsabilità di ogni funzione, ma le responsabilità in azienda non possono essere solamente fondate sulla parola.

La verifica della coerenza di tutto quanto resta sempre una regola dettata dal buon senso per il bravo auditor.

6 Pianificazione

Questa sezione, un caposaldo della nuova struttura HLS, si basa sulle Azioni per affrontare rischi ed opportunità. Considerando il contesto dell’organizzazione descritto ai punti 4.1 e 4.2 l’organizzazione deve determinare rischi ed opportunità che influenzano la sua attività per:

• assicurare i risultati attesi del sistema di gestione per la qualità;
• accrescere gli effetti desiderati (derivanti dalle opportunità);
• prevenire gli effetti indesiderati (derivanti dai rischi);
• perseguire il miglioramento continuo.

Le azioni per affrontare rischi ed opportunità devono essere pianificate secondo modalità che assomigliano molto al vecchio paragrafo sulle azioni preventive e di miglioramento. Nella nuova edizione della norma tali azioni sono elevate di livello, derivano dalla valutazione di importanza di rischi ed opportunità, devono essere attuate integrandole nell’intero sistema e nei suoi processi e deve essere valutata l’efficacia di tali azioni.

Le note riportate in questo paragrafo chiariscono le possibili alternative a fronte dell’identificazione di un rischio, tra cui l’assunzione dello stesso per cogliere un’opportunità di crescita.

D’altro canto le opportunità possono trovarsi nell’ambito dell’innovazione di prodotto e di processo, nelle relazioni con clienti e fornitori, nella creazione di nuovi prodotti e in molte altre situazioni.

Sebbene la norma non richieda espressamente una analisi del rischio documentata, riesce difficile comprendere come un’attività così complessa possa essere condotta senza redigere e riesaminare periodicamente un documento specifico, anche nelle organizzazioni più piccole.

Un minimo di classificazione e graduazione dei rischi, delle relative probabilità di accadimento e della gravità delle conseguenze in caso di verificarsi del rischio credo sia indispensabile per dare evidenza di una corretta gestione del rischio e dell’applicazione del risk-based thinking.

Al riguardo si segnala che l’ISO ha pubblicato un esempio applicativo della gestione dei rischi legati all’ISO 9001:2015, riportato in allegato 3 della Linea Guida Conforma sulla ISO 9001:2015.

Relativamente agli Obiettivi per la qualità e pianificazione per il loro raggiungimento la nuova norma specifica che gli stessi devono essere pertinenti alla conformità dei prodotti e dei servizi ed al raggiungimento della soddisfazione del cliente. Dunque non bastano indici sulle vendite, sulla produttività e sul raggiungimento di obiettivi strategici aziendali, occorre considerare conformità/non conformità dei prodotti, resi, reclami, ritardi di consegna e soddisfazione del cliente.

In più la nuova edizione della norma precisa che l’organizzazione deve pianificare cosa sarà fatto per raggiungere gli obiettivi, come sarà fatto, quali risorse saranno impiegate, quali saranno i responsabili delle azioni pianificate, quando si ritiene saranno completate e come si valuterà i risultati. Questi aspetti spesso sono richiesti dagli auditor degli Organismi di Certificazione, ora diventano un requisito non tanto facile da soddisfare, soprattutto per molte PMI con scarsa mentalità alla pianificazione delle risorse per il conseguimento degli obiettivi.

Questo punto della norma, se correttamente verificato e valutato in fase di audit, potrebbe mettere a nudo alcune carenze di numerose piccole organizzazioni che, da un lato documentano obiettivi di qualità dei prodotti e dei processi e dall’altro, nella pratica, spingono il personale solamente all’ottenimento del massimo fatturato al più presto possibile, per essere quindi pagati prima possibile, il tutto a discapito dei controlli e della qualità dei prodotti e servizi. Non è certo questa la filosofia della nuova ISO 9001:2015, ma bisognerà avere il coraggio di far capire alle organizzazioni le loro carenze manageriali.

La Pianificazione delle modifiche al sistema di gestione per la qualità deve essere ben ponderata, valutando le possibili conseguenze in situazioni di cambiamento quali introduzione di nuovi prodotti o servizi, apertura di nuovi mercati, introduzione di nuovi sistemi informativi o modifica degli esistenti, cambiamenti organizzativi, attuazione di nuovi requisiti cogenti, ecc. Anche se non presenta particolari novità rispetto all’edizione precedente della norma, il requisito risulta allineato ai nuovi concetti normativi.

continua

 

Lo scorso 22 settembre è stata pubblicata (in realtà retrodatata 15 settembre 2015) la nuova versione della norma UNI EN ISO 9001:2015 “Sistemi di gestione per la qualità – Requisiti”. Tale norma, come noto, regola i sistemi di gestione per la qualità e la relativa certificazione in Italia e nel mondo.

Premesso che non è intenzione di questo articolo entrare nel merito tecnico e sostanziale dei singoli capitoli della norma, per la cui analisi si rimanda a successivi articoli, vorrei esprimere alcune considerazioni generali sulle novità introdotte dalla revisione della norma sui sitemi di gestione per la qualità e, soprattutto, illustrare quale approccio dovrebbero tenere le organizzazioni certificate e certificande nei confronti della nuova edizione della norma ISO 9001.

I principali aspetti innovativi della norma sono probabilmente i seguenti:

• La nuova struttura di alto livello della norma illustrata nell’Annex SL (High Level Structure derivante dalla Direttive ISO/IEC, Parte 1, Annesso SL, Appendice 2);
• Un requisito esplicito che richiede l’adozione del Risk Based Thinking;
• Introduzione di un capitolo dedicato al “contesto organizzativo”;
• Maggiore flessibilità sulla documentazione (“informazioni documentate”) inerente il Sistema di Gestione per la Qualità;
• Minori requisiti prescrittivi;
• Incremento dei requisiti legati alla leadership e maggiore enfasi sul raggiungimento dei risultati stabiliti negli obiettivi misurabili dei processi e dell’organizzazione.

In particolare i nuovi requisiti sulla comprensione del contesto dell’organizzazione, sulle esigenze delle parti interessate e sulla valutazione di rischi ed opportunità dovrebbero costringere le organizzazioni a vivere il sistema qualità come un “vero” sistema di gestione, calato a 360 gradi nella realtà aziendale e nel contesto in cui opera.

Di questi nuovi concetti sono pervasi tutti i punti della norma che sono stati riscritti in questa ottica. In pratica non viene più ritenuto necessario specificare in dettaglio requisiti puntuali su cosa si deve ritrovare nel sistema (procedure, istruzioni, piani, registrazioni particolari o altro) per essere conformi. La struttura del sistema stesso, dal punto di vista documentale, è lasciata libera. Addirittura sono scomparse le prescrizioni sul Manuale Qualità e sulle procedure documentate minime che dovevano essere presenti in passato.

Da un lato la norma sembra dire alle organizzazioni: «analizzate il vostro contesto organizzativo (mercato, ambiente, esigenze di tutte le parti interessate, …), identificate e valutate tutti i rischi di business che potreste dover fronteggiare con idonee contromisure, stabilite i vostri obiettivi di breve, medio o lungo periodo, traduceteli in obiettivi dei processi aziendali misurabili tramite indicatori oggettivi, monitorate e misurate i processi e la soddisfazione del cliente pianificando ed attuando, quando necessario, idonee azioni correttive e di miglioramento e procedete così nell’ottica del miglioramento continuo e della prevenzione dei rischi, tenendo sempre sotto controllo i mutamenti che si manifestano all’interno ed all’esterno dell’organizzazione.»

Dall’altro ci dice di «progettare, attuare e mantenere sempre aggiornato un sistema di gestione per la qualità adeguato alle dimensioni ed al contesto dell’organizzazione, costituito dalle procedure e dai documenti che sono ritenuti necessari per garantire il rispetto delle regole stabilite ed il perseguimento degli obiettivi, richiedendo le registrazioni ritenute necessarie per dare evidenza – prima internamente alla Direzione ed ai vari Responsabili, poi esternamente agli auditor dell’Organismo di Certificazione – che le varie attività sono svolte come stabilito, al fine di garantire la qualità promessa dei prodotti/servizi venduti ed il rispetto di tutti i requisiti normativi e del cliente (tempi di consegna, modalità di erogazione dei servizi, imballaggi, ecc.). »

La norma, dunque, che nacque negli anni ’80 come una norma che esprimeva regole dettate dal buon senso nella gestione della qualità in azienda, non fa altro che confermarsi come tale con i dovuti aggiornamenti e mutamenti intercorsi in questi anni nelle attività delle aziende e nelle organizzazione di ogni settore e dimensione.

Le aziende italiane, però, abituate a seguire una serie di prescrizioni ed a produrre un volume di documentazione che spesso non dipende dalle reali esigenze dell’organizzazione, ora si trovano un po’, per così dire, spaesate. Che fare? Buttiamo via il manuale e tutte le procedure?

E gli auditor come faranno a decretare la conformità alla norma per la relativa certificazione ISO 9001 senza più disporre del manuale delle procedure documentate richieste dalla norma e delle altre prescrizioni che non sono più tali?

A queste domande, forse, sarà possibile rispondere solo fra qualche tempo, quando gli Organismi di Certificazione si saranno allineati alla nuova norma che dovrà essere supportata da linee guida ed interpretazioni ancora da definire da parte degli Enti competenti (EA, ACCREDIA, ecc.).

Per adesso pare che una descrizione del modo di procedere descritta a voce dall’interlocutore dovrebbe essere sufficiente all’auditor per capire il modus operandi. Fatto salvo poi verificare se tutti in azienda la pensano e la raccontano allo stesso modo e, soprattutto, fanno quello che dicono.

Dal punto di vista delle aziende certificate il consiglio che ci viene dalla norma è quello di abbandonare sistemi di gestione per la qualità distanti dalla realtà aziendale, costruiti ad uso e consumo del certificatore. Spesso tali sistemi sono alimentati solo in prossimità della visita di rinnovo della certificazione o di sorveglianza dell’Ente di certificazione, ma non danno un vero valore aggiunto all’azienda. O meglio lo potrebbero apportare, anche se non progettati al meglio e mal applicati, perché alcune informazioni le forniscono, peccato che restino confinate nell’ufficio del responsabile qualità! A proposito, non è più richiesta la figura del Rappresentante della Direzione, tanto discussa perché sovente veniva ricoperta da un membro effettivo della Direzione che poco sapeva di qualità, soltanto per evitare di dare uno stipendio da manager al responsabile qualità che “faceva tutto il lavoro”.

Tutti questi sistemi qualità se non proprio fittizi, almeno inadeguati o comunque non applicati, potranno sopravvivere alla nuova edizione della norma ISO 9001:2015? Ai posteri l’ardua sentenza. La domanda in realtà va fatta alla Direzione di molte organizzazioni: perché mantenere sistemi qualità disallineati con la realtà solo per avere un bollino? Perché non fare le cose seriamente e costruire (o ristrutturare) un sistema qualità effettivamente applicato con efficacia che ci fornisca indicazioni veritiere di dove sta andando l’azienda e strumenti idonei a migliorare l’efficacia e l’efficienza dei processi interni, oltre che la soddisfazione del cliente?

Forse è l’ultima occasione per attuare principi universalmente condivisi che consentono di governare l’azienda verso obiettivi di miglioramento.

Soprattutto in questo periodo, ancora di crisi per alcuni e di ripresa più o meno lenta per altri, la qualità paga sempre.

La nuova norma da un lato ci dà maggiori libertà di definire e gestire le informazioni documentate di cui effettivamente necessitiamo, dall’altro ci fa capire che se vogliamo implementare un controllo sul nostro prodotto dovremo descriverlo in qualche modo affinché il personale preposto lo esegua correttamente e bisognerà esigere delle registrazioni puntuali di suddetti controlli se vogliamo essere sicuri che vengano eseguiti costantemente.

La norma ci consentirebbe di eliminare tutte le procedure che abbiamo: del resto la certificazione ISO 9001 è stata sempre accusata di produrre carta inutile. Probabilmente un po’ di carta inutile si è prodotta solo da parte di aziende che non hanno progettato bene il proprio sistema, non dedicandoci il tempo e le risorse che meritava, magari con la collaborazione di consulenti improvvisati o mal pagati che non avevano tempo, voglia e capacità di analizzare i processi con la dovuta cura; tanto sono sempre bastate procedure standard e moduli standard per ottenere e mantenere la certificazione. Ed era proprio questo che la Direzione voleva: ottenere la certificazione spendendo poco, sia in termini di risorse interne, sia di costi per consulenti e Organismo di Certificazione. Ma questo non è stato il bene delle aziende.

Ci sono molti sistemi qualità ben fatti che non vengono applicati, anche perché non sono diffusi all’interno dell’organizzazione e non adeguatamente “spinti” dalla Direzione. Basterebbe condividerne i principi con le varie figure chiave dell’organizzazione e cercare di aggiornarli e migliorarli per ottenere evidenti benefici per l’impresa. Questo ci invita a fare la ISO 9001:2015.

Dunque non è opportuno gettare via tutta la documentazione prodotta negli anni. Spesso le procedure sono comunque necessarie per avere una ragionevole certezza che le persone facciano quello che si è stabilito di fare. Addirittura anche se l’impresa è di piccole dimensioni, a maggior ragione è necessario documentare attraverso procedure come si desidera siano svolte le varie attività.

Lo stesso Manuale, visto anche come documento di presentazione, può essere utile per illustrare come è stata declinata la norma ISO 9001 all’interno dell’organizzazione e come documento base da cui sono richiamati tutti gli altri, procedure, istruzioni, ecc.

Il messaggio da trasmettere con la nuova norma ISO 9001:2015 alle imprese certificate ed a quelle in corso di certificazione è proprio questo: costruite o ricostruite sistemi adeguati all’organizzazione, effettivamente applicati e monitorati, finalizzati al perseguimento degli obiettivi reali dell’impresa.

Molto arduo sarà il compito degli auditor degli enti di certificazione per verificare che ciò avvenga, proprio perché non sarà sufficiente raccogliere evidenze documentali (come sembrava negli ultimi anni fosse la principale preoccupazione degli auditor), ma bisognerà capire se quello che l’organizzazione sta facendo è efficace per il raggiungimento degli obiettivi ed è conforme ai principi e requisiti normativi.

Infine qualche considerazione sul periodo transitorio. Tutte le organizzazioni certificate dovranno adeguare il loro sistema qualità entro il 15/09/2018; il consiglio è di fare la conversione della certificazione in occasione del prossimo rinnovo, salvo che esso non capiti fra pochi mesi, per dare comunque tempo agli organismi di Certificazione di allinearsi alle nuove metodologie.