Gianluca Di Girolamo

UNI EN ISO 9001:2015Linea guida operativa

Gianluca Di Girolamo, UNI EN ISO 9001:2015Copyright© 2017 Edizioni del FaroGruppo Editoriale Tangram SrlVia Verdi, 9/A – 38122 Trentowww.edizionidelfaro.it – info@edizionidelfaro.it

Prima edizione: novembre 2017 – Printed in EU

ISBN 978‑88‑6537‑613‑3

In copertina: Red seal and imprint “ISO 9001:2015” on white surface, waldemarus – Fotolia.com

Sommario

1. La norma UNI EN ISO 9001:2015 91.1. Premessa 91.2. La nuova revisione 91.3. Terminologia 131.4. Iprincipidigestione 15

2. Lastrutturadellanorma 21

3. L’approccio per processi 25

4. Contesto dell’organizzazione 314.1. Comprendere il contesto 31

4.1.1. Contesto esterno 344.1.2. Contesto interno 37

4.2. Analisi degli stakeholder 424.3. Campo di applicazione 484.4. Sistemadigestioneemappadeiprocessi 49

5. Leadership 535.1. Impegno della direzione e focalizzazione sul cliente 555.2. Politicaperlaqualità 565.3. Ruoli,responsabilitàeautorità 57

6. Pianificazione 616.1. Gestionedeirischiedelleopportunità 616.2. Obiettivi 686.3. Pianificazionedellemodifiche 70

7. Supporto 737.1. Risorse 74

7.1.1. Persone 747.1.2. Infrastrutture 757.1.3. Ambiente per il funzionamento dei processi 767.1.4. Risorse per il monitoraggio e la misurazione 777.1.5. Conoscenzaorganizzativa 79

7.2. Competenza 827.3. Consapevolezza 837.4. Comunicazione 847.5. Informazioni documentate 84

8. Attivitàoperative 878.1. Pianificazioneecontrollooperativi 888.2. Requisitiperiprodottieiservizi 90

8.2.1. Comunicazione con il cliente 908.2.2. Determinazionedeirequisiti 918.2.3. Riesamedeirequisitiemodifiche 91

8.3. Progettazioneesviluppodiprodottieservizi 938.3.1. Pianificazione 948.3.2. Input 948.3.3. Controlli 958.3.4. Output 998.3.5. Modifiche 100

8.4. Controllodeiprocessi,prodottieservizifornitidall’esterno 1008.4.1. Tipo ed estensione del controllo 1038.4.2. Informazione ai fornitori esterni 104

8.5. Produzione ed erogazione dei servizi 1058.5.1. Controllo della produzione ed erogazione 1058.5.2. Identificazioneerintracciabilità 1078.5.3. Proprietàcheappartengonoaiclientioafornitoriesterni 1078.5.4. Preservazione 1088.5.5. Attivitàpostconsegna 1108.5.6. Controllodellemodifiche 110

8.6. Rilasciodiprodottieservizi 1108.7. Controllo degli output non conformi 111

9. Valutazione delle prestazioni 1139.1. Monitoraggio, misurazione, analisi e valutazione 114

9.1.1. Soddisfazione del cliente 1159.1.2. Analisi e valutazione 116

9.2. Audit interno 1189.3. Riesame di direzione 121

10. Miglioramento 12310.1.Nonconformitàeazionicorrettive: 12510.2.Miglioramentocontinuo 128

11. Appendici 13111.1.APPENDICEA–Chiarimentisullanuovastruttura,termino‑

logiaeconcetti 13111.2.APPENDICE B – Altre norme internazionali riguardanti la

gestioneperlaqualitàeisistemidigestioneperlaqualitàsviluppatidall’ISO/TC176 131

12. Conclusioni 133

UNI EN ISO 9001:2015Linea guida operativa

9 |

1. LA NORMA UNI EN ISO 9001:2015

1.1. PREMESSAQuestalineaguidavuolefornireunsupportooperativopertutticolorochesonochiamatiacomprenderelanormaUNIENISO9001:2015eadapplicarlaconefficacianeisistemidigestioneperlaqualitàdiunaorga‑nizzazione.Per talemotivo ci si concentrerà su come attuarla quotidianamente

piuttostochesudisquisizioniinterpretativedicarattereteorico.Proviamoafareinsiemeunviaggiosemplicemaaltempostessoarti‑

colato per poter abbracciare appieno il senso della nuova revisione nor‑mativaefugareanchetantediquelle leggendemetropolitanesuisuoirequisiti.

Cercheremo di usare un approccio leggero per alleviare le pene dei nu‑merosiimpattinormativichevengonospessosubitienonvissuti.Bandoalleciance,ora.Ciattendeuncamminodaaffrontare.

1.2. LA NUOVA REVISIONEPerché lanormacambiaancora?Nonciandavabenequellachec’eragià?Tantochesivuoleinventaredinuovo?Cisiamosentitidirequestecosediversevolte.Enonsoltantodapar‑

tedigenteinespertaocomunquealdifuoridelmondotecnocraticoenormo‑burocratico:no,anchedaprofessionistichehannofattodique‑sta norma la loro vita professionale, usandola per fare consulenza o per eseguire audit su sistemi, insomma incardinandola (a volte senza averla capitaveramente)nell’ossaturaquotidianadelloroquotidianofatturare.

Che rispondere? Qualcuno ha provato a dire che è normale che le nor‑medistampoISOcambinoogni6‑7‑8annioqualcosadipiù(perlaISO14001sull’ambientecenesonovoluti11,ma…pazienza).Èprevistodal‑le regole. Però la risposta poggia su una base oltremodo scomoda del re‑

| 10 La norma UNI EN ISO 9001:2015

golamentodovuto,del“cosìèprevisto”,delsensoinvolutoeinfondopiùestraneo della norma stessa.

Intanto cominciamo col dire che le norme aiutano le organizzazioni a crescere,asviluppareunapprocciocoordinatoalletematicheprogettua‑lieproduttivedeiloroprodottieservizi,costituendoquindiunelemen‑to di sicuro riferimento per la conoscenza e per l’evoluzione del business. Noncicredete?Beh,quanteaziendehannoimparatoconlaISO9001astare sul mercato? Quanto hanno potuto costruire e organizzare sulla ba‑sedeldettatodeirequisiti,magariall’inizioimpostidaunclienteodalte‑stodiunagaradiappalto,mapoidivenuticorpointegrantedelproprioagire?Magariimperfettomacomunquepiùevoluto.Siccomeconlenormecerchiamodiguidarequellochefacciamo,allora

diciamo pure che, cambiando così tanto il mondo che ci circonda ormai a unlivelloglobale(nonvorreiperòinfilarmiinunabanalitàdiscorsiva),comefalanormastessaanoncambiarelaprospettivadell’aiutochepuòdarci?

Ecco allora che la ISO 9001, nella sua nuova versione, raccoglie una se‑riediesigenze,legateessenzialmenteairecenticambiamentiintervenu‑tinel sistema socio‑economico internazionale, le cresciute e crescentiaspettativedellepartiinteressate(nonsoloclienti,quindi),lanecessitàimportantediarrivareadotarsidiunmodellodigestionedellacomples‑sitàorganizzativa.Iltuttopuntandoancheaunamaggioreefficaciadellarelazionetral’avere

unacertificazionedisistemaelacapacitàdiconseguireirisultatidibusiness.Larevisionenormativacentraquindiilveroproblemachedaanniim‑

perversaneisistemidigestioneaziendali:chesignificatorappresentailpossessodellacertificazione?Chevantaggicomportadavverodalpun‑to di vista sostanziale?Eccoperchélemodificheaddottealcorponormativosonoorientate

a una rinnovata visione del sistema di protezione e sviluppo del valore. Ilconcettostessodiqualitànonèpiùarginatoagliaspettidiconformitàdelprodotto/serviziooaquellidisistema,masiestendearrivandoacon‑siderarel’interoventagliodiesigenzedituttiiportatoridiinteressecor‑relatiall’esistenzastessadell’organizzazione.Questoinrelazioneatuttiglielementichevannoaconnaturarelaqualitàresponsabileesostenibi‑leprodotta(daquellaspecificadiprodottoaquellasocialeeambienta‑le,aquellasicurtale,aquellaenergeticaecc.).Poichéiclienti(nellospi‑ritodi“consumerismo”evolutochehacontraddistintogliannidi iniziosecolo)sonosemprepiùorientatiagratificare,coniloroacquisti,leor‑

La nuova revisione 11 |

ganizzazionisensibilinellagestionedelleproblematichediinteressecol‑lettivo,eccochelasostenibilitàatuttotondointervienefortementenel‑lacostruzioneoricostruzionedituttiiprocessid’impresa.Quindiqualitàcomesostenibilità.Manonsolo.Lacomplessitàciportaadovergestiredeirischiconnessialtipodibu‑

siness(maanchealtipodiservizio,perunaonlus)oltrecheopportunitàdisviluppo,percuiilsistemadigestionevienevistocomeununicoinsie‑mediassetdedicatiagestiretalirischieopportunità:modelliorganizza‑tivi,procedure,responsabilitàtuttefocalizzatesullacapacitàdianticipa‑re il futuro e proteggere il percorso di vita dell’organizzazione.Ognisoggettoimpegnatonelmondodellaqualitàdevepensareaque‑

sto:ilsistemaèunostrumentoeserveperlavoraremeglio,commetten‑domenoerrori,inquadrandoconpiùefficaciailvaloredaprodurreedacondurre verso gli stakeholder.Secondoquesto intento,nellanormaentraprepotentemente ilco‑

siddetto“Risk‑Based Thinking”, l’approccio basato sul rischio, che per‑meatuttiiprocessiaziendalieforniscelabasepergestireognitipodiattivitàsistematica.Questoapproccio,applicatonellanorma,haconsentitounacertaridu‑

zionedeirequisitiprescrittivi,elalorosostituzioneconrequisitidinaturaprestazionale.Maattenzione:lanormanonforniscerequisitispecificidiprestazione(peresempiononstabilisceobiettivi/indicatoridiriferimen‑tocomeildovereffettuarealmeno100orediformazionealpersonaleo il dover condurre almeno 5 audit all’anno o condizioni similari). La nor‑maforniscerequisitidisistemachesonoorientatiapuntarel’attenzionesullacapacitàdiperseguireperformancedilivellosuperiore,chiedendoall’organizzazionedistabilireessastessaqualisono isuoi livellidipre‑stazione, in base al contesto che vive, all’esperienza pregressa, allo stato qualitativodeipropriprocessiecc.C’è ovviamente una maggiore flessibilità rispetto alla versione ISO

9001:2008neirequisitiriguardantiiprocessi,leinformazionidocumen‑tateeleresponsabilitàorganizzative,masoloperchétaleflessibilitàdeveessere fortemente ancorata alla valutazione dei rischi e delle opportuni‑tàequindidevediventarefigliadiunragionamentoaccuratoeprofondosullapropriarealtàorganizzativaedibusiness.Èsbagliatoquindicrederechelanormacichiedamenodocumenti,so‑

loperchénonciobbligaateneresottocontrolloalcuneprocedurecheprimaeranoobbligatorie.Magari,inbaseairischirilevati,l’organizzazio‑

| 12 La norma UNI EN ISO 9001:2015

nepuòaddiritturadeciderediaumentareillivellodidocumentazionedelsistema,alfinedimitigarel’effettodialcunidiquestirischi.Tuttoscendemoltomenodall’alto(imposizionenormativa)mentresi

concretizzaattraversaunaautonomacapacitàdiesameegestionecherichiedepiùmaturitàepiùattinenzaalleevoluzioni interneedesterneche coinvolgono l’impresa.

Approfondimento Il percorso che ha portato alla revisione 2015

LanormaISO9001:2015havistolaluceil15settembre2015dopoannidipreparazione,comesievincedalloschemaquiriportato:

OgninormaISOsegueunprofilodiemissionechepartedalontano,at‑traverso successive fasi di approvazione e valutazione da parte di nu‑merosi stakeholder. A giugno 2013 è uscita la versione CD (Committee Draft),agiugno2014quellaDIS(Draft International Standard),quindisièarrivatiallafasefinaleFDIS(Final DIS)chehasuggellatotuttiirequisi‑ti.L’emissioneufficialedell’International Standard (IS) si è avuta appun‑toasettembre2015.Latransizioneallanuovaversioneprevede3annidiaffiancamentoal‑

lavecchiadel2008,finoallamezzanottedel14settembre2018,dopo‑diché tutti icertificati ISO9001:2008decadrannoe resterannovalidisoloquelli2015.Duranteilperiododitransizione,entrambeleversioniassumono valore legale sul mercato.

Terminologia 13 |

1.3. TERMINOLOGIAOgnibuonarevisioneportaqualcosadinuovoconsé,anchequantoaterminologia.Nessunarivoluzione,percarità.Peròanchelaterminologiapuòtrattareelementidisostanzaenonsolodiforma.Prendiamolaprimadifferenzachebalzaagliocchileggendolanorma:

siparladi“prodottieservizi”invecedisolo“prodotti”.Questo chiaramente non vuol dire che la vecchia versione non fosse

applicabile al mondo dei servizi, ma non c’è dubbio che la nuova chiari‑scemoltomegliolacompresenzadiprodottieserviziancheinaziendechehannoapparentementeachefaresolocoiprimi(bastipensarecheilservizioèparteintangibiledelprodotto,nellefasidigestionecommer‑ciale, di tempi di consegna, di assistenza tecnica ecc.).Quindilanuovarevisionedecideesplicitamentediporreattenzione

adalcuneinnovazioniterminologichechesoltantoaidisattentipossonosfuggirecomesignificatorecondito.Guardiamoassiemeleprincipali.

ISO 9001:2008 ISO 9001:2015Prodotti ProdottieserviziEsclusioni TerminenonpiùutilizzatoDocumentazioni, Registrazioni Informazioni documentateAmbiente di lavoro Ambiente per il funzionamento dei

processiProdottoapprovvigionato Prodotti e servizi approvvigionati

esternamenteFornitore FornitoreesternoApparecchiature di monitoraggio e di misurazione

Risorse per il monitoraggio e la mi‑surazione

Tabella 1

Comesievincedallatabella,lemodificheriguardanoalcunideiterminipiùcomuniimpiegatidallanorma.Vediamoalcunemotivazionichesonoallabasedelcambiamento.Diprodottieserviziabbiamogiàdetto.

– Nonpiùusatoèiltermine“Esclusioni”.Perlanuovarevisione,l’appli‑cabilitàdelsistemavaconsideratanellasuaglobalitàequindiparlarediesclusionirisultafortementelimitativoneiconfrontidellaqualitàdagarantireaglistakeholder. Non che il campo di applicazione non possa prevederne,benintesi(seun’aziendaneifattinoncuralaprogettazio‑nediunprodotto/serviziodeveaverelapossibilitàdipoterescludere

| 14 La norma UNI EN ISO 9001:2015

ilrequisitodipertinenzadalpropriocampodiapplicazione).Siparlaperòdiapplicabilità.Infatti,comelastessanormasuggerisceinap‑pendice,“un’organizzazionepuòriesaminarel’applicabilitàdeirequi‑sitiinfunzionedellapropriadimensioneocomplessità,delmodellodigestionecheadotta,dellagammadelleproprieattivitàedellanatu‑radeirischiedelleopportunitàcheessaincontra”.Ovviamenterestaintesocheun’organizzazionepuòdeciderecheunrequisitononèap‑plicabile nell’ambito del proprio sistema solo se tale condizione non comporta ilmancatoconseguimentodellaconformitàdiprodottieservizi, che rientra appieno nello scopo della norma.

– Informazioni documentate: questa definizione è nuova anche peraltri schemi certificativi (per esempio ISO14001:2015).Non si cor‑recomunqueilrischiodiconfondereidocumenticonleregistrazio‑niperchéperiprimilanormadefiniscerequisiticheprescrivonodi“mantenere informazioni documentate”, mentre per i secondi vale il requisitodi“conservareinformazionidocumentate”.Disicuroilman‑tenere non è in contrasto con il conservare laddove ciò servisse per l’organizzazione.Dunquemantenereeconservare;fateattenzionenelleggereeinterpretareirequisiti.

– Ambienteperilfunzionamentodeiprocessi:èmeglioidentificatalapeculiaritàdell’ambientechedeveesseretaledagarantirelaconfor‑mitàel’efficaciadeiprocessicheinessohannoluogo, interminidifunzionamento e controllo.

– Prodottieserviziapprovvigionatiesternamente:oltreall’aggiuntadel‑laparterelativaaiservizi,quisispecificachel’approvvigionamentohaorigineesternaallarealtàaziendale(vieneenfatizzatomoltoilconcet‑to di cliente‑fornitore interno dell’organizzazione).

– Fornitoreesterno:vienerimarcata ladifferenzacon il fornitorechepuò essere interno, inteso come la funzione o il responsabile che, in undeterminatoflussodiprocesso,ricopreunaposizioneamonteequindièresponsabiledellaqualitàdiprodotti,servizieinformazionichevengonotrasmessiavalle(concettodifornitore‑clienteinterno).

– Risorse per il monitoraggio e la misurazione: non soltanto apparec‑chiature di monitoraggio e misurazione ma risorse “per” il monitorag‑gioelamisurazione,ovverol’insiemediapparati(strumentodimisu‑raocontrollo,sistemiditrasmissioneelettura,sistemiedispositividianalisideldatoesuainterpretazione)checostituisconol’insiemedel‑lerisorsepereffettuaretalioperazioni.

Iprincipidigestione 15 |

1.4. I PRINCIPI DI GESTIONEÈcambiataanchela“sorella”dellanorma:laISO9000:2015,cheriportade‑finizionieprincipidifunzionamento.Leduenormevannoconsiderateas‑sieme,anchese,ricordiamolo,solola9001assumel’auradicertificabilità.Èmutatoqualcosaanchequi?Certo,anchesenoninmodoingom‑

brante.Distinguiamotraiprincipidibasedellaqualitàequellidifondodella

ISO 9001.Quellispecificidellaqualitàsonoabbastanzaclassici:

1. La focalizzazione sul cliente: la gestione per la qualità si focalizzaprincipalmentesulsoddisfacimentodeirequisitidelclienteesull’im‑pegnonelsuperarelerelativeaspettative.

2. La leadership:Ileaderstabiliscono,atuttiilivelli,unitàdiintentiediindirizzoecreanocondizioniincuilepersonepartecipanoattivamen‑tealconseguimentodegliobiettiviperlaqualitàdell’organizzazione.

3. La partecipazione attiva delle persone:Personecompetenti,respon‑sabilizzateeimpegnateattivamenteatuttiilivellinell’ambitodituttal’organizzazione,sonoessenzialiperaccrescerelacapacitàdell’orga‑nizzazione stessa di creare e fornire valore.

4. L’approccio per processi:Siconseguonorisultaticostantiepreve‑dibilipiùefficacementeedefficientementequandoleattivitàsonocompreseegestitecomeprocessiinterrelaticheagisconocomeunsistema coerente.

5. Il miglioramento:Leorganizzazionidisuccessosonocontinuamentefocalizzate sul miglioramento.

6. Il processo decisionale basato sull’evidenza: Le decisioni basate sull’analisie sullavalutazionedidatie informazioniproducono,conmaggioreprobabilità,irisultatidesiderati.

7. La gestione delle relazioni: Per il successo durevole, le organizzazioni ge‑stisconolelororelazioniconlepartiinteressaterilevanti,qualiifornitori.

IprincipidifondodellaISO9001sonoiseguenti:

A. Il ciclo PDCAQuestoprincipiopermetteall’organizzazionedi assicurare che i propriprocessisianoadeguatamentedotatidirisorseegestiti,echeleoppor‑tunitàdimiglioramentosianodeterminateesiagiscadiconseguenza.

| 16 La norma UNI EN ISO 9001:2015

IlconcettoPDCAèpresenteintutteleareedellanostravitapersonaleoprofessionaleevieneutilizzatocontinuamente,formalmenteoinformal‑mente,coscientementeomeno,inqualunquecosanoifacciamo.Ogniatti‑vità,siaessasempliceocomplessa,ricadesottoquestoschemasenzafine.Nell’ambitodiunsistemaqualitàilcicloPDCArappresentaunciclodi‑

namico che può essere applicato sia al singolo processo sia alla rete di processiinquantotale.Ilcicloèstrettamenteassociatoconlapianifica‑zione,l’attuazione, ilcontrolloeilmiglioramentocontinuodeiprocessirealizzativiediquellirelativialsistema.Ilmantenimentoeilmiglioramentocontinuodellecapacitàdiunpro‑

cesso possono essere raggiunti adottando i concettidel ciclo PDCA aogni livello dell’organizzazione.

Questo si applica egualmente ai processi strategici di alto livello (come perlapianificazionedelsistema,opeririesamidelladirezione)eallepiùsempliciattivitàoperativeconnesseaiprocessirealizzativi.

Approfondimento L’importanza del ciclo PDCA

Il Ciclo PDCA prende le mosse dalla storica “Ruota di Deming”, messa a punto da W.E. Deming, manager americano che insegnò in Giappone dallafinedeglianni’40iprincipidelQuality Management.Ilciclodisegnaunpercorsologicoperlagestionediunaorganizzazione,

unsistema,unprocesso,unasingolaattività.Tuttoquellochefacciamoprevedeunafasedipianificazione,unadiesecuzione,unadicontrolloeuna di riesame e miglioramento, ma è importante sia il completamento delpercorso(cheinrealtànonhamaifine)cheiltempociclo.

Iprincipidigestione 17 |

PergestirealmegliouncicloPDCAoccorrerispettareleseguentiregole:a) assicurare tempo adeguato per tutte le fasi (evitare losquili‑

brionellaesecuzionedelciclopertempoeccessivo/riduttivoperciascunafase;dedicareallapianificazioneuntempoproporzio‑naleaquellodell’esecuzione;nonaverefrettadipassareallafa‑sesuccessiva);

b) rispettare la corretta sequenzialità (non confondere le diverse fasi, accorpando “Check” ed “Act”, che restano profondamente distinte;nonfarseguireallafase“Check” immediatamenteunafase“Do”,saltandoleduefasisuccessive);

c) garantire la coerenza delle fasi(nonpianificarel’impossibilepernonriuscirearealizzareneancheilpossibile;noncontrollarenellafase“Check”aspettichenoneranostatipianificati;nonimpegna‑relafase“Act”sucriticitàchenonincidonosugliindicatoripre‑stazionalidiprocesso);

d) porre attenzione al tempo di esecuzione del ciclo (è fondamen‑talecapireinquantotemporiusciamoaportareacompimentoilciclo,fornendoirisultatidesiderati:misuralavelocitàdirotazionedellaruota;evitareuneccessodirisorseperunapianificazioneedesecuzione che lasci poi necessariamente poco spazio alle due fa‑sifinali;ricordarecheiltempodiesecuzioneincidesulbenchmarkperesempioalivelloditimetomarketecc.);

e) curare adeguatamente il tempo di reazione (misura la veloci‑tàconcuiavvieneilpassaggiodal“Check” al rinnovamento del “Plan”:èlavelocitàdell’“Act”;inquantotempociaccorgiamodiunproblemaeriusciamoaintervenireperlimitarlo/eliminarlo?);

f) pensare anche a una nidificazione del ciclo (Il PDCA è di sistema, direte,diprocesso,diattività,dimansione,dirisorsa,seicicliin‑ternifunzionanomale,cosìfaràanchequelloesterno).

B. Il Risk‑Based ThinkingQuestoprincipiopermetteall’organizzazionedideterminareifattorichepotrebberofaredeviareisuoiprocessieilsuosistemadigestioneperlaqualitàdairisultatipianificati,dimettereinattocontrollipreventiviperminimizzareglieffettinegativiemassimizzareleopportunità,quandoes‑se si presentano.

| 18 La norma UNI EN ISO 9001:2015

Approfondimento L’approccio al Risk Management

L’approccioalrischioconnotamoltisistemidigestioneormaidatem‑po,acominciaredaquellirelativiallasicurezzasul lavoro,lasicurez‑zaalimentare,laqualitàdeidispositivimediciecc.LaISO9001:2015fasuoquestoapprocciopersupportarelacreazioneegestionediunsi‑stemaqualitàadeguatoairischichel’organizzazionevive.

Nell’attualecontesto,politicoedeconomico,nazionaleeinternazionale,caratterizzatodaunamolteplicitàdifattoridirischio,diventaimprescindi‑bile per un’organizzazione complessa il dotarsi di un adeguato processo di risk management.Quest’ultimopuòesseredefinitocome“Processomedianteilqualesi

misuraosistimailrischioesuccessivamentesisviluppanodellestrate‑giepergovernarlo,alfinediportareaunlivelloaccettabileirischiiden‑tificati”.Inquestocontestolastessanozionedirischiovastabilitaecondivi‑

sa.Possiamodefinirerischio“Lacombinazionedellaprobabilitàdiuneventoedellesueconseguenze,coneffettonegativosugliobiettiviesuiprogrammistabiliti”o,comerecitalaISO9000:2015(§3.7.9)“Ef‑fettodell’incertezza”,ovverotuttociòchepuòfarcideviaredaquan‑topianificato.Èquestol’approccioalrischiochenoidobbiamoavere,stabilendo,

intuttiiprocessidelsistema,qualisonolepossibilitàdideviazionedalprocedurato,daquantodesiderato.

Il Risk Management deve:1. essereintegratonellaculturadell’organizzazione;2. essere una attività a conduzione direzionale e trovare impiego

all’internodellastrategiadell’organizzazione;3. essereunprocessoinclusivo,continuoegradualechecostruisca

unsistemadigestione;

Iprincipidigestione 19 |

4. affrontaresistematicamentetuttiirischichecircondanoleattivitàdell’organizzazionenelpassato,nelpresentee,soprattutto,nelfu‑turo;

5. esseresostenutodacompetenzetecnichespecifiche;6. essereoggettodiProject Management, ovverodi progettualità

specifica.

SifacciariferimentoallafamigliaISO31000perapprofondirelagestio‑ne del rischio.

Perché ci occupiamo dei principi?Perchéessivannoriscontratiinogniprocessoaziendale!Iprincipisono

alla base del buon funzionamento dei processi e fanno da ispiratori per icomportamentidellapersona,ledecisionidirezionali,icriteridiaudit.

21 |

2. LA STRUTTURA DELLA NORMA

Lanuovarevisionenormativaprevedel’adozionedellastrutturaHLS(Hi‑gh Level Structure–strutturadialtolivello),ovverouninsiemedipara‑grafi standardizzatiper ilmacroindicedel testonormativo,ugualepertuttelenormesuisistemidigestione(trannepocheeccezioni)emessedall’ISOperfavoriresoprattuttol’integrabilitàdeisistemi.Lastruttura,cheprevede10capitoli,èlaseguente:1. Scopo e campo di applicazione.2. Riferimentinormativi.3. Terminiedefinizioni.4. Contesto dell’organizzazione.5. Leadership.6. Pianificazione.7. Supporto.8. Attivitàoperative.9. Valutazione delle prestazioni.10. Miglioramento.

Cisonopoidueappendici,entrambidinaturainformativa(nelsensochenoncontengonorequisiti):

1. Appendice A – Chiarimenti sulla nuova struttura, terminologia econcettichefornisceunavalidamanoperaddentrarsiinalcunicon‑cettinuovidellaversione2015.

2. AppendiceB–Elencodellenormedisistemadigestioneperlaqualitàsviluppatedall’ISO/TC176cheèuninvitopaleseaconsi‑derarenormecollegatechecostituisconolineeguidaper lage‑stionediaspettispecificidellaqualità(peresempiosoddisfazionedelclienteogestionedeiprogetti).Quasiadire:“abbiamofatica‑to tanto per crearle, non sarebbe male le consideraste”.

Loschemadell’HLSchevieneconfiguratosecondoilprincipioPDCApuòesserequelloriportatoinfigura1.

| 22 Lastrutturadellanorma

Figura 1

Approfondimento la struttura HLS

LastrutturaHLS(High Level Structure)ovverolastrutturadialtolivel‑loèl’architetturadellenormeISOsuisistemidigestionedopol’adozio‑ne, nel 2012, della Design Specificationdell’ISOe,nel2013,dellaISO/IEC Directives Supplement – Annex SL (Proposal for Management Sy‑stem Standard).

HLSLa prima stabilisce: – Labasedelcorpodeirequisitiperiprossimi10anni. – Lagaranziadiapplicabilitàatuttiletipologiediorganizzazioniindi‑pendentementedalledimensioniedalsettorediattività.

– Lacorrelazionedeirequisiticonicambiamentidelcontesto(svilup‑po sostenibile).

– L’implementazionefacilitatadelsistemadigestione(linguaggio,do‑cumenti):normapiùprestazionaleemenoprescrittiva;menorequi‑sitiformaliemaggioreconcentrazionesuglieffetti.

Iprincipidigestione 23 |

La seconda prescrive: – Strutturadialtolivello(High Level Structure):tuttiisistemidevonousareunastrutturacoerente,testoeterminologiacomuni.

– Allineamentoaunamedesimaorganizzazionedicontenutiperfavo‑rirelaintegrabilitàtraisistemidigestione(stessastrutturaperISO14001:2015, ISO 27001:2014 e anche ISO 45001 di prossima emissio‑ne).

Lastrutturaèdi“alto”livelloperchéprescrivel’allineamentoperima‑crocapitoli.Isottocapitolipossonodifferenziarsiinbaseallatipologiadi norma.

La norma finalmente specifica con chiarezza che non intende affattocostruire un riferimento obbligatorio per adattare la documentazioneaziendale allo stesso schema proposto. Ovvero non è necessario preve‑dereunallineamento forzatodella strutturadocumentaleaziendaleairequisitinormativi(interminidicodicioterminologia).Sentiamociliberidicreareilnostrosistemacomemegliociaggrada.Laconformitàel’ef‑ficacianonvengonocompromessepernulladaunamancatacorrispon‑denzaditerminionumeridiparagrafi.Almassimopoiimposteremounatabelladiraffrontotrailnostrosistemaeipuntinormaperfacilitarelasuanavigabilità(anchedapartediauditoresterni).Sganciamociquindidall’aspetto formale.Mahaivogliaadirlo…Tanti

consulentieresponsabiliqualitàsifannoguidaretroppodairiferimentinormativi.Lanormaribadiscecheleistessaèsolounostrumentoperge‑stirealmegliol’organizzazioneelaqualitàdeiprocessi,nonlaleggesa‑crachetuttoimpone.