Con la Iso 9001:2015 non

saranno più previste le

azioni preventive, ma è

veramente così?

Dalle Azioni Correttive al Risk Management, come

cambierà la gestione della qualità

Maurilio Savoldi www.value4b.it

www.value4b.it

Con la Iso 9001:2015 non saranno più previste le azioni preventive, ma è veramente così?) 2

Con la pubblicazione del DIS (Draft International Standard) della norma En Iso

9001:2015, emerge che tra i requisiti previsti per la nuova relaese non è più

presente l’obbligo di documentare le “Azioni Correttive” intraprese.

Di solito, sulle slide di sintesi ai vari corsi e/o convegni compare questa frase:

“Eliminate le Azioni Preventive”.

Ma è proprio così?

Proviamo a fare qualche ragionamento.

Cosa sono le Azioni

Preventive

Per prima cosa, facciamo un veloce riepilogo si cosa sia una “Azione Preventiva”;

la norma (ed. 2008) dice:

L'organizzazione deve determinare le azioni per eliminare le cause delle non

conformità potenziali, al fine di evitare che queste si verifichino. Le azioni

preventive devono essere appropriate agli effetti dei problemi potenziali.

Deve essere predisposta una procedura documentata che definisca i requisiti

per:

a) determinare le non conformità potenziali e le loro cause;

b) valutare l'esigenza di azioni per prevenire il verificarsi delle non conformità;

c) determinare ed effettuare le azioni necessarie;

d) registrare (vedere punto 4.2.4) i risultati delle azioni effettuate;

e) esaminare l'efficacia delle azioni preventive effettuate.

Una chiara guida alle Azioni Preventive (da

Qualitiamo.it – Impostare un’azione

preventiva) ci dice: per avviare al meglio

un'azione preventiva occorre:

accertarsi, eventualmente anche

tramite un intervento di formazione,

che le persone sappiano come

affrontare un'azione preventiva

identificare una o più non conformità potenziali oppure uno o più spunti

per avviare un'azione preventiva

stabilire eventuali priorità di intervento

stabilire i requisiti da seguire

pianificare il lavoro

stabilire quali relazioni esistono tra l'azione preventiva e il Sistema

Qualità

decidere responsabilità ed autorità

ricercare la causa potenziale che potrebbe dare origine ad un problema

impostare una buona rete di comunicazione tra tutti i membri

dell'organizzazione che devono essere coinvolti in questo lavoro

implementare l'azione decisa

verificare la sua efficacia nel tempo

mantenere le registrazioni di ciò che si è fatto

fare un report alla Direzione e a tutti gli enti coinvolti

www.value4b.it

Con la Iso 9001:2015 non saranno più previste le azioni preventive, ma è veramente così?) 3

Con l’Azione Preventiva si realizza una delle attività più importanti dell’intero

Sistema di Gestione Qualità (SGQ), il miglioramento continuo!

Ovviamente, questo accade se l’obiettivo primario non sia solo quello di ottenere

solo la certificazione, ma si voglia, anche grazie al SGQ, creare vero valore in

azienda.

Utilizzando solo le Azioni Correttive, non faccio altro che “correre dietro” alle

emergenze, migliorando solo quello che non va, il mio miglioramento sarebbe solo

discontinuo e a macchia di leopardo (problema soluzione implementazione

miglioramento) in quanto legato alle criticità (Non Conformità) rilevate e non

ad una valutazione delle possibili di non conformità.

Nelle mie esperienze di Quality Manager, ho cercato di fare sempre buon uso di

questo strumento, proprio per cercare di anticipare le criticità che si sarebbero

potute presentare.

Il limite, fino all’edizione attuale della norma, delle Azioni Preventive è che era

troppo legato al “buon senso” di qualcuno, non esistendo un approccio che

evidenzi cosa migliorare preventivamente.

Con l’annunciata introduzione nella norma dell’approccio “Risk Management” si va

a porre rimedio a questo limite.

Questo lo sanno molto bene chi ha applicato ai propri Sistema Qualità le norme

En Iso 9100 (Aeronautico) e Iso/TS 16949 (Automobilistico) dove già sono

previste forme di analisi e gestione di rischio.

Il modello di Risk

Management

La norma Iso 31000:2009 (ed inglese) da queste definizioni:

Risk: Effetto di incertezza sugli obiettivi

Risk Management: Attività coordinate per dirigere e controllare

un'organizzazione sul piano di rischio

ancora più interessante è la definizione di

Risk Management Framework (Sistema di Gestione del Rischio): set di elementi

che forniscono le basi e le modalità organizzative per la progettazione ed

attuazione di sistemi di monitoraggio, revisione e miglioramento continuo della

gestione del rischio in tutta l'organizzazione

Come è esplicitato in modo molto

chiaro nella norma Iso 31000,

definito il contesto, si esegue un

“Risk Assessment” il cui risultato

sono le azioni di “Trattamento del

Rischio”.

Ma come saranno tradotte in

pratica queste azioni?

Credo che altro non potranno

essere che le “vecchie Azioni

Preventive”! 1. Risk Management Process (fonte Iso 31000:2009)

www.value4b.it

Con la Iso 9001:2015 non saranno più previste le azioni preventive, ma è veramente così?) 4

La vera innovazione deriva dall’introduzione di un sistema di gestione del rischio

(di non conformità) dove si va a dare struttura a quel “buon senso applicato” che

fino ad ora ha permesso, nella maggior parte delle imprese, di avviare le “Azioni

Preventive”. Questo percorso, di fatto obbligatorio per tutte le aziende

certificate, permetterà di avere un quadro preciso delle fonti dei rischi di non

conformità presenti e dei percorsi da attuare per la loro mitigazione, o meglio la

“Prevenzione del Rischio di Non Conformità”

come si

affrontare

Prevenzione del

Rischio di Non

Conformità

Quindi, non solo le Azioni preventive non saranno eliminate (!), ma diventeranno

ancora più il nucleo portante dell’intero Sistema Qualità, saranno sempre più gli

strumenti operativi per realizzare veramente il miglioramento continuo, troppo

spesso trascurato nei SGQ.

Ma come implementare un sistema di “Prevenzione del Rischio di Non

Conformità”?

Sarà necessario introdurre logiche dinamiche, in grado di monitorare

costantemente nel tempo le diverse fonti di rischio e adeguare l’approccio

operativo alla mitigazione e alla consapevolezza, del rischio stesso.

Introdurre logiche di controllo, utilizzando opportuni indicatori di rischio (Key

Risk Indicator-KRI), equivalenti ai KPI, attraverso i quali avviene il monitoraggio

e l’avvio di azioni correttive e di miglioramento.

I KRI dovranno essere costruiti attraverso un processo che lega gli obiettivi

fissati, il percorso (strategie) attuative, le azioni implementate e il potenziale di

rischio di non conformità individuato

Un’efficace modello di gestione deve garantire la copertura dei diversi

potenziali di rischio diffusi in azienda. Per fare ciò, è fondamentale coinvolgere

tutte le persone che operano nei diversi processi aziendali, sia con ruoli

operativi che di responsabilità.

Questi ultimi, lungo tutto il processo decisionale, devono poter definire piani di

azione per la mitigazione del

rischio, con un processo

immediato e di grande

impatto comunicativo.

Si dovrebbe dare un impatto

di valore ancora più elevato,

implementando un sistema

che informi in “tempo reale”

Direzione e Managers di linea

dell’evolversi della situazione,

permettendo così interventi

tempestivi.

Un esempio di come si potrà realizzare questo, ci viene dai “Sistemi di Gestione

per la Sicurezza Alimentare” conformi alla norma Iso 22000, nate proprio

intorno al concetto di rischio operativo.

La Iso 22000 prevede che un’ efficace Gestione del Rischio dovrà essere il

2 Sistema dinamico di controllo

www.value4b.it

Con la Iso 9001:2015 non saranno più previste le azioni preventive, ma è veramente così?) 5

risultato di un giusto equilibrio tra:

“Prerequisite Programmes” (Principi di Good Manifacture Pratices), cioè

condizioni o attività di base necessarie per mantenere il livello igienico

ambientale ad un livello tale da favorire la sicurezza del prodotto

“Piano HACCP” (Hazard Analysis and Critical Control Points - Analisi dei

Rischi e Controllo dei Punti Critici) dove sono descritte i controlli da

monitorare per ciascun punto critico di controllo (CCP)

in chiusura Quindi, le Azioni Preventive non sono eliminate, ma si trasformano in strumenti

ancora più permeanti del SGQ permettendo di attuare un vero percorso di

miglioramento continuo.

Un Sistema di Gestione della Qualità deve svolgere un ruolo di prevenzione, èer

questo, si chiederà alle organizzazioni di adottare un approccio rischio orientato

alle iniziative di prevenzione.

Con la nuova versione della norma ISO 9001 alle aziende sarà sempre più

richiesto di:

valutare le questioni che influenzano la capacità dell'organizzazione di

raggiungere i suoi obiettivi (risultati attesi).

determinare rischi e opportunità

E questo approccio renderà la logica di "Azione Preventiva" ancora più potente,

se collegata ad una vera gestione orientata ai processi.

3. Guida all'applicazione della Iso 22000 (Fonte Bureu Veritas)

www.value4b.it

Con la Iso 9001:2015 non saranno più previste le azioni preventive, ma è veramente così?) 6

credits DIS (Draft International Standard) En Iso 9001:2015

S. Cordiani e P. Ruffatti “"La nuova ISO 9001:2015 per riorganizzare,

finalmente, l'azienda per processi" – I libri di Qualitiamo

Qualità, Innovazione PMI e Reti d’impresa “La nuova norma Iso 9001:2015”

atti del convegno del 13 ottobre 2014

M. Savoldi “Quality and Risk Manager, l’esperienza del mondo aeronautico”

- http://www.slideshare.net/MaurilioSavoldi/quality-and-risk-management

“Cosa bisogna sapere per realizzare una buona azione preventiva -

http://qualitiamo.com/articoli/impostare-azione-

preventiva.html#sthash.vJ0siRO2.dpuf

Uni En Iso 22000:2005 “Sistemi di Gestione per la Sicurezza Alimentare”

AAVV “Guida all'applicazione della Iso 22000 – Dispensa di

approfondimento” – Bureu Veritas Italia

BSI Food Safety Management: a quick guide ti Iso 22000:2005

Iso 31000:2009, Risk Management – Principles and guidelines

Greg Hutchins “ENTERPRISE RISK MANAGEMENT” -

www.qualityplusengineering.com

l’autore, cioè io

Dopo lunghi studi in ingegneria e dopo aver svolto per qualche anno l’attività di

insegnate, ho iniziato ad occuparmi di consulenze su tematiche legate alla

qualità e al miglioramento (Lean Manufacturing e Lean Six Sigma), sviluppando

competenze nell’area del Process and Performance Management e del

cambiamento.

All’attività di consulente, ho affiancato l’attività di Temporary Manager

(nell’area qualità e miglioramento) e di formatore, più o meno sugli stessi temi.

Attualmente sono senior partner di Arxo consulenze (www.arxo.it) e gestisco il

blog “Value for Business” (www.value4b.it)