E’ ora di aggiornare la valutazione dei rischi

In un mio precedente articolo L’aggiornamento della valutazione dei rischi dopo la pandemia parlai dell’aggiornamento della valutazione dei rischi post-pandemia.

Ora tutte le aziende certificate ISO 9001 (e non solo) dovrebbero aggiornare la loro valutazione dei rischi, come previsto dalla norma, ma anche da buone prassi aziendali, per affrontare il futuro con consapevolezza.

Ad inizio 2022 il risk assessment non può prevedere solo aggiornamenti legati all’evoluzione della pandemia Covid-19, ma anche ad altri fattori che incidono profondamente sul contesto esterno delle nostre imprese: aumento dei costi dell’energia, aumento dei costi delle materie prime e di diversi componenti elettronici, legato strettamente alla carenza delle medesime materie prime e componenti. L’aumento dell’inflazione ed una probabile crisi dei consumi è una logica conseguenza di tutti questi fattori.

Leggi tutto

Cosa sono gli adeguati assetti organizzativi?

Il nuovo art. 2086 del Codice Civile riporta quanto segue:

“Gestione dell’impresa

1. L’imprenditore è il capo dell’impresa e da lui dipendono gerarchicamente i suoi collaboratori.

2. L’imprenditore, che operi in forma societaria o collettiva, ha il dovere di istituire un assetto organizzativo, amministrativo e contabile adeguato alla natura e alle dimensioni dell’impresa, anche in funzione della rilevazione tempestiva della crisi dell’impresa e della perdita della continuità aziendale, nonché di attivarsi senza indugio per l’adozione e l’attuazione di uno degli strumenti previsti dall’ordinamento per il superamento della crisi e il recupero della continuità aziendale.”

Le PMI si stanno adeguando?

Leggi tutto

Il cliente straniero viene a fare un audit: che fare?

RelazioneMolte piccole e medie imprese italiane negli ultimi anni sono riuscite ad uscire dalla crisi e – in molti casi – anche ad incrementare sensibilmente i ricavi di vendita, attraverso la vendita di prodotti a clienti esteri, soprattutto in area UE. L’acquisizione di un nuovo cliente estero (oggi divenuta sempre meno difficoltosa attraverso siti internet anche in lingua inglese e un’adeguata indicizzazione nei motori di ricerca) e soprattutto la crescita degli ordinativi dopo le prime campionature passa spesso attraverso una visita del cliente estero presso lo stabilimento del fornitore italiano.

La prassi di molte imprese estere, tedesche ed inglesi soprattutto, specialmente se operanti nel settore automotive e se multinazionali, prevede che questa visita al fornitore italiano sia un vero e proprio audit sul sistema qualità e sul processo produttivo interessato alla realizzazione dei prodotti del cliente estero.

Questi audit sono preceduti da comunicazioni formali, quali piani di audit e accordi commerciali o CSR (Customer Specific Requirments) che costituiscono veri e propri Quality Agreement. Tali documenti sono quasi sempre molto impegnativi per le PMI italiane, anche se certificate ISO 9001 (ma non ISO/TS 16949 per il settore automotive).

Il primo audit ha l’obiettivo di valutare lo stato della qualità e dei processi produttivi del fornitore rispetto ai propri standard e di registrarne gli scostamenti al fine di far crescere il fornitore.

A fronte di queste richieste il management dell’impresa italiana talvolta si chiede “Perché non basta la certificazione di qualità?” oppure crede che vengano solo per discutere di aspetti commerciali.

Sicuramente un audit sul sistema qualità, ovviamente in inglese, da parte di un cliente spaventa un po’. Dapprima ci si preoccupa della lingua: un conto è scambiare qualche mail in inglese sulla fornitura di prodotti o su specifiche tecniche note, un conto è rispondere a domande precise e circostanziate poste da un auditor qualificato, talvolta neanche facente parte della struttura di riferimento principale del cliente con cui si ha rapporti, in lingua inglese e rispondere in modo sensato nella stessa lingua su aspetti che probabilmente non vengono gestiti come vorrebbe il cliente. La visita annuale dell’Organismo di Certificazione è un’altra cosa!

Alcuni clienti esteri strutturati, poi, effettuano l’audit con due o tre persone: un esperto di sistemi qualità, un referente degli acquisti per parlare di aspetti commerciali, un membro dell’ufficio tecnico e/o della produzione per discutere di problematiche tecniche… come fare per “marcare a uomo” tanti soggetti pericolosi? Un problema è, come detto, la conoscenza della lingua inglese, un altro è quello della conoscenza anche del “qualitese” da parte di più persone all’interno dell’azienda.

La Direzione di alcune aziende pensa di assoldare un traduttore per essere al riparo da rischi di interpretazione linguistica, altri pensano di mettere in piedi del “cinema” per stupire il cliente con effetti speciali e fargli credere di essere perfetti, soprattutto dal punto di vista della qualità, anche con l’ausilio di registrazioni “finte”. Premesso che assoldare un ottimo attore come George Clooney che conosca anche un po’ di italiano non servirebbe a nulla e costerebbe un pochino troppo, vediamo quali sono i comportamenti da evitare e l’approccio corretto per affrontare questi audit stranieri.

Per prima cosa è opportuno adottare la massima trasparenza nei confronti del cliente, soprattutto se la situazione esistente è parecchio lontana dai requisiti riportati nel Quality Agreement o CSR. Non si può pensare di inventarsi una FMEA o un controllo statistico di processo (SPC) o una MSA (Measurement System Analysis) in un paio di settimane se non si ha l’abitudine all’impiego di tali strumenti. Il rappresentante del cliente sarà sicuramente sufficientemente scafato per accorgersi della messinscena.

Se una determinata prassi non è adottata meglio dichiararlo apertamente e dimostrarsi disponibili ad adeguarsi alle richieste del cliente (dopo aver valutato quanto è importante il cliente e quanto costa adeguarsi).

È bene però evitare troppe promesse che non si potrà mantenere o affermare troppe volte “lo stiamo facendo”: il cliente tornerà per vedere se avete completato quello che stavate facendo!

In questi audit c’è maggiore enfasi sulle Responsabilità della Direzione secondo la ISO 9001 rispetto a quello che normalmente avviene negli audit di certificazione. Lo scostamento di molte imprese fra gli obiettivi e gli indicatori del riesame della direzione e le strategie e gli obiettivi reali della Direzione stessa emergono immediatamente ad un esame attento. I piani di miglioramento simili ad una letterina a Babbo Natale (“Prometto che sarò più bravo”) sono inadeguati: l’auditor del cliente chiederà quali sono gli obiettivi, quali gli indicatori per misurarli, come si pensa di perseguirli, con quali azioni, con quali risorse (persone, mezzi, strumenti, risorse finanziarie), responsabilità, tempi e modalità di monitoraggio dell’avanzamento delle attività pianificate.

In produzione l’identificazione e la rintracciabilità dei prodotti è considerata molto importante, non basta dire che “tutti sanno che prodotto o componente è questo”, occorre identificarlo in modo opportuno.

I controlli in produzione e finali devono essere fatti in tempo reale, l’auditor del cliente estero non concepisce il fatto che le registrazioni si mettono a posto prima che arrivi l’Organismo di Certificazione.

Anche se nessun auditor dirà che il sistema informatico è inadeguato dalle sue richieste si capirà se i fabbisogni informativi sono soddisfatti in modo adeguato dai programmi software utilizzati, soprattutto in ambito produzione, controlli qualità ed analisi dei dati.

Teoricamente l’auditor del cliente dovrebbe esaminare solo la produzione degli articoli realizzati per esso, ma se sono state effettuate solo alcune campionature potrà spaziare su tutta la produzione per capire come siete organizzati, anche se su altri prodotti i relativi clienti non hanno richieste particolari di assicurazione qualità.

Non serve a nulla tradurre in inglese il Manuale Qualità o qualche procedura se il cliente non lo richiede esplicitamente: tali documenti devono rispecchiare l’operatività interna ed essere compresi da tutto il personale dell’azienda che deve conoscere e poter accedere sul posto di lavoro a procedure e, soprattutto, alle istruzioni operative/di lavoro.

Il fatto che le procedure sono in italiano e il cliente non conosce la nostra lingua potrebbe essere un vantaggio perché non può chiederci ragione di regole che eventualmente non sono osservate, però qualcuno dovrebbe essere in grado di spiegargliele.

A fronte di evidenti non conformità, non solo rispetto agli standard del cliente (capitolato, CSR o Quality Agreement), ma anche rispetto alle proprie procedure del sistema qualità, è meglio non cercare di arrampicarsi sugli specchi (“Abbiamo cambiato la procedura da poco”, “l’operatore è nuovo e non era ancora stato addestrato”, “per noi è un aspetto poco importante”, “Il cliente non ce lo ha mai chiesto”, “stiamo modificando il softwae”,….): di tutto ciò che accade di diverso dalle regole stabilite (norme, procedure, specifiche del cliente) i responsabili – a diversi livelli – sarete solamente voi, per non aver saputo prevenire il problema, per non aver addestrato le persone, per non aver completato le azioni pianificate nei tempi previsti, per non aver monitorato i processi e così via.

qualityexcellentAlla fine dell’audit, o comunque nei giorni successivi, il cliente manderà un report con i risultati dell’audit, comprendente eventuali non conformità ed osservazioni o elementi di miglioramento che vorrebbero fossero adeguati. Dopo il rapporto il cliente normalmente chiede un piano di miglioramento o documento analogo nel quale si dovrà indicare le correzioni, le azioni correttive e le azioni preventive che si intende attuare per risolvere le anomalie riscontrate, comprendenti tempi e responsabilità per l’attuazione. Il consiglio è di non proporre piani ed azioni correttive che non sarete in grado di attuare efficacemente nei tempi previsti, perché alle scadenze temporali che indicherete il cliente vi chiederà l’avanzamento del piano e le evidenze dell’attuazione delle azioni correttive (documenti, foto, ecc.). Meglio non barare se ci tenete al cliente perché torneranno a visitarvi e se non troveranno attuato quanto promesso le brutte figure sono garantire e la fiducia del cliente sarà minata.

Infine teniamo presente gli effetti della Brexit: se il cliente è inglese o è un fornitore di un cliente britannico forse con la perdita di potere di acquisto della Sterlina i nostri prodotti saranno meno economici per cui la competitività va mantenuta attraverso la qualità.

Come applicare la ISO 9001:2015 – I parte

ISO 9001:2015 quale cambiamento?In questo primo articolo di approfondimento affrontiamo in dettaglio alcuni capitoli della nuova norma ISO 9001:2015, iniziando dall’Appendice che ci fornisce indicazioni su alcuni aspetti di novità della norma per i sistemi di gestione per la qualità nell’edizione di settembre 2015 rispetto alla precedente versione del 2008. Leggi tutto

È uscita la ISO 9001:2015: che fare?

Businesswoman Crossing the Finish Line Ahead of BusinessmenLo scorso 22 settembre è stata pubblicata (in realtà retrodatata 15 settembre 2015) la nuova versione della norma UNI EN ISO 9001:2015 “Sistemi di gestione per la qualità – Requisiti”. Tale norma, come noto, regola i sistemi di gestione per la qualità e la relativa certificazione in Italia e nel mondo.

Premesso che non è intenzione di questo articolo entrare nel merito tecnico e sostanziale dei singoli capitoli della norma, per la cui analisi si rimanda a successivi articoli, vorrei esprimere alcune considerazioni generali sulle novità introdotte dalla revisione della norma sui sitemi di gestione per la qualità e, soprattutto, illustrare quale approccio dovrebbero tenere le organizzazioni certificate e certificande nei confronti della nuova edizione della norma ISO 9001.

Leggi tutto

Monitoraggio della qualità e riesame della Direzione: la procedura

metodo 8dIn tutti i sistemi di gestione ISO 9001 è necessario effettuare il monitoraggio e la misurazione del sistema di gestione per la qualità e – sulla base dei risultati ottenuti – svolgere il riesame da parte della Direzione.

Nel seguito si vuole presentare una procedura standard (non obbligatoria per la norma, ma comunque consigliata) che regolamenti tali attività. Leggi tutto

La norma ISO 50001 per il risparmio energetico delle aziende

SEAimg16 La norma UNI CEI EN ISO 50001:2011 “Sistemi di gestione dell’energia – Requisiti e linee guida per l’uso” è la versione ufficiale italiana della norma internazionale ISO 50001 (“Energy management systems — Requirements with guidance for use”, edizione dell’ottobre 2011). La norma specifica i requisiti per creare, avviare, mantenere e migliorare un sistema di gestione dell’energia il cui obiettivo è quello di consentire ad un‘organizzazione di perseguire, con un approccio sistemico, il miglioramento continuo delle proprie prestazioni energetiche, comprendendo in ciò l’efficienza energetica, nonché il consumo e l’uso dell’energia.

Anche questa norma, così come le altre normative sui sistemi di gestione, è basata sull’approccio Plan-Do-Check-Act che ben si sposa con le caratteristiche di questo sistema di gestione. Leggi tutto

4.20 Tecniche statistiche

StatisticheMolti ricorderanno il punto 4.20 Tecniche Statistiche della norma ISO 9001:1994 sulle tecniche statistiche: quante aziende erano terrorizzate dalla presunta necessità di adottare tecniche statistiche che potevano anche risultare estremamente impegnative, soprattutto con gli strumenti informatici in dotazione al tempo (dal 1994 al 2000 circa).

Vediamo di rileggere il requisito nell’ottica odierna, ove le tecniche statistiche sembrano aver perso di importanza nell’ambito dei requisiti di norma, ma risultano molto utili per prendere decisioni importanti, per scoprire le cause di problemi e tanto altro ancora. Leggi tutto

La certificazione SSAE 16 per i servizi in outsourcing

ssa16Oggi le imprese tendono ad esternalizzare molti processi ed attività secondarie al fine di ottimizzarne i costi e la qualità del servizio risultante che, se svolto da personale specializzato, è spesso superiore a quella ottenibile con personale interno.

Alcune di queste attività – ad esempio la gestione delle paghe e del personale, l’acquisizione di documenti e dati in formato digitale e la relativa archiviazione sostitutiva, la gestione contabile e fiscale, i servizi informatici, ecc. – prevedono la gestione di informazioni critiche dal punto di vista della riservatezza e degli aspetti legali e di compliance ad essi correlati.

Per questo motivo alcune aziende internazionali – multinazionali o grandi gruppi con sedi all’estero, in particolare negli Stati Uniti – richiedono, alle loro filiali o consociate italiane, evidenza della buona gestione dei servizi affidati in outsourcing. Leggi tutto

Rendere la gestione del sistema qualità più efficiente si può

Pile of File FoldersLa norma UNI EN ISO 9001, rivoluzionata nel 2000 e leggermente ritoccata nel 2008 si appresta ad essere nuovamente revisionata nell’edizione 2015, ma in nessuna di queste edizioni viene indicato come gestire al meglio il sistema di gestione per la qualità, ovvero come renderlo più efficiente. Ciò è ovvio perché la norma descrive requisiti di conformità e di efficacia, mentre l’efficienza dei processi e del sistema stesso è argomento di altre norme (ad es. UNI EN ISO 9004), non di certificazione. Leggi tutto