Integrare Sistemi di gestione - aicqci.it seminari/2 Integrazione 28_01_11... · Il 1° esempio è...

Mario CislaghiRoma, 28 gennaio 2011

Integrare Sistemi di gestione … elementi introduttivi …

28 gennaio 2011Integrazione: elementi introduttivi2

Agenda

Quadro normativo e elementi di complessitàStandard comuni e specificiGeneralizzazione del modello ISOIl modello PDCA - GovernancePAS99


Complessità del quadro normativo …..

ISO/IEC 20000

IT Service

Management

ISO/IEC 27000

Information

Security Mgmt

BS 25999

Business

Continuity

ISO 14000

ambiente OHAS 18001

Salute e

Sicurezza lavoro

SA 8000

Social

accountability

ISO 9004 :2009

evoluzione

modello iso

Altre guide

ISO/IEC 90003

ISO 9001

Sistemi Qualità

Dlgs 231

Dlgs 81

Dgs 196

Sistemi comuni

Sistemi specifici di settore

Elementi di …. “confusione” …

aspetti terminologici

sovrapposizioni

interpretazioni

…..

altri modelli

di process

improvement

Specifici di settoreGenerali


dalla complessità…alla scelta della coesistenza …..

“spirito della norme”, disatteso

approccio burocratico

duplicazioni di strutture

problemi organizzativi

incremento dei costi di gestione

….

scarso coinvolgimento delle persone

scarsa efficacia ed efficienza nella realizzazione del business

mercato richiede certificazione “multipla”


Integrare sistemi di gestione: da dove iniziare?

(Sotto) Sistema di gestione aziendaleBase

(Sotto) Sistema

Gestione per la Q

ualità

(Sotto) Sistema

xxx

(Sotto) Sistema

yyy

(Sotto) Sistema

zzz

Personalizzazioni

Il modello ISO 9000 contiene, di fatto, 2 sottosistemi:

1. Sottosistema base di gestione aziendale (PDCA)

2. Sottosistema esteso per la gestione della qualità


Generalizzazione del modello ISO: 1° esempio

Predisposizione, pianificazione,

attivazione risorse, attività e processi

necessari

Analisi e riesame dei risultati, analisi dei “trend”; confronto con strategie, politiche e piani azienda; valutazione soddisfazione cliente e

altre parti interessate; conferma e/o revisione politiche ed obiettivi, piani di miglioramento; definizione azioni conseguenti

Esecuzione secondo i piani.Progettazione, sviluppo, produzione, manutenzione e assistenza prodotti e

servizi

Controllo, misura, monitoraggio, valutazione processi, prodotti, servizi e risultati (on going e

finali); rilevazione soddisfazione cliente e stackolder; avvio azioni preventive, correttive, di

miglioramento. Elementi per riesame generale

Sottosistema di base applicabile all’integrazione di sistemi


Generalizzazione del modello ISO: 2° esempio

Norme di

riferimento

Raccolta

datiBase Dati

su risultati sistema

gestione Qualità

e aziendali.

Statistiche e indicatori

Piani

Operativi

aziendali

Analisi

Dati

Confronto

risultati vs

obiettivi

Analisi trend

Statistiche

e indicatori.

Customer

Satisfaction

Rapporti di

monitoraggio

Pred

isposizio

ne riso

rse e Op

erazion

i (pro

du

zion

e e erogazio

ne serv

izi)

Mon

oto

raggio

/cntro

llo

isultatie e p

rocess, M

on

itorag

gio

Sod

disfazio

ne C

lienti Piani d’azione

approvati

(AC, AP, azioni

di miglioramentoAttuazione

Riesa

me D

irezion

e (risulta

ti, ob

iettivi, ecc)

Strategia,

piani strategici,

politica aziendale

Politica

Qualità

Analisi criticità.

Definizione

e proposta

Piani d’azione

(AC, AP, azioni

di miglioramento)

Target /

Obiettivi

Indiatori

aziendali

Target /

Obiettivi

Indiatori

Qualità

Piani

Operativi

Qualità

Cliente e mercato

Processo di

pianificazione,

monitoraggio,

riesame qualità

facilmente

generalizzabile


Generalizzazione del modello ISO

I due esempi mostrano con quale facilità è possibile integrare i sistemi

Il 1° esempio è il ciclo PDCA strutturato secondo le ISO 9000 ma generalizzato in modo da poter ricevere in ingresso e trattare strategie e obiettivi aziendali di qualunque tipo (es.: qualità, ambiente, sicurezza, ecc. ma anche economici, di business)

Il 2° esempio è relativo al processo di pianificazione, monitoraggio e riesame qualità che dovrebbe essere uno dei processi fondamentali di un SGQ. Integrare in questo processo obiettivi, strategie, e indirizzi

operativi relativi ad altri aspetti (es.: sicurezza informazioni, ambiente, ecc. ) diventa semplice in quanto la logica del processo di pianificazione, monitoraggio e riesame non cambia



Nel tempo altri sistemi gestionali di TIPO GENERALIZZATO si sono affiancati o si stanno affiancando al sistema di gestione per la qualità

Ambiente

Sicurezza

……

Social Accountability

Integrazione con altri sistemi di gestione



Norme allineate con il modello ISO 9000

Adottano il modello PDCA

I processi di base per la gestione del sistema sono assimilabili a quelli ISO 9000

per le organizzazioni con un sistema di gestione qualità, la realizzazione del sistema di gestione ambientale può essere

facilitata integrando i due sistemi

Integrazione con le norme ISO 14000



Standard internazionale per la Sicurezza e la Salute dei Lavoratori

Basato sul ciclo Plan-Do-Check-Act

Pienamente compatibile con 9001 e 14001

Integrazione con Standard OHAS 18001



Lo std riguarda l’applicazione dei requisiti relativi alla responsabilità sociale

Strutturato in modo da poter essere integrato sul modello PDCA della ISO 9001

.

Integrazione con Standard SA8000


Generalizzazioine del modello ISO

Integrazione con std specifici di settore

I.T. Service Management

Information security Management System

……….

Business continuity

………


ISO/IEC 20000-1: modello PDCA



Elementi di integrazione

1. Requisiti e risultati di business = soddisfacimento esigenze stakeholders

2. Soddisfazione cliente

3. Soddisfacimento requisiti ed esigenze altri interessati (esfornitori, personale, ecc,)

4. Assistenza utenza

5. Soddisfazione e coinvolgimento personale e partners

6. Inserimento in input dei requisiti degli altri sistemi di gestione



L’impostazione (basata sul modello PDCA) data al sistema di gestione dei servizi della ISO/IEC 2000-1 favorisce l’integrazione con ISO 9001 e ISO/IEC 27001

L’integrazione tra i tre sistemi permette di rafforzare il proprio modello di gestione rendendolo particolarmente robusto ed efficace nel garantire, ai clienti, servizi qualitativamente validi, completi e sicuri

Nel realizzare il sistema integrato è consigliabile procedere per fasi dove la realizzazione del SGQ precede le altre ed è utile per creare la struttura di base per le successive integrazioni


ISO/IEC 27001: modello PDCA


ISO/IEC 27001: modello PDCA

Il modello ISO/IEC 27001 è basato sul ciclo PDCA ed è pienamente compatibile e coerente con quello ISO 9001

La realizzazione di un sistema integrato ISO 9001 – ISO/IEC 27001 è sicuramente vantaggiosa in quanto i requisiti delle due norme sono complementari. Il sistema complessivo risultante è sicuramente più “robusto”

Il consiglio è realizzare il sistema in più fasi. Ad esempio:

a) analisi requisiti SGQ e SGSI

b) progettazione e realizzazione SGQ avendo presente i requisiti SGSI

c) avviamento, messa a regime e consolidamento SGQ

d) progettazione, realizzazione SGSI integrato

e) avviamento, messa a regime e consolidamento sistema integrato


Business continuity: modello PDCA

28 gennaio 201120 Integrazione: elementi introduttivi

PAS99:2006


La PAS99:2006

PAS 99 è una Publicly Available Specification BSI di requisiti comuniper i sistemi di gestione che possono essere usati come modello per un sistema di gestione integrato.

Le Publicly Available Specification sono, in genere, il primo passoper la definizione di uno standard

Policy

Planning

Implementationand Operation

Performance assessment

Improvement

Management Review

PLAN

CHECK DO

ACTI requisiti della PAS 99 sono quelli

considerati comuni a tutti gli standard sui sistemi gestionali o quelli considerabili essenziali in ogni sistema di gestione

I requisiti normativi espressi dalla PAS99 sono divisi in sei aree.


La PAS99:2006 - Elementi di base

PANORAMICA

«PAS 99 è la prima specifica al mondo per i requisiti dei sistemi di gestione integrati basata sui sei requisiti comuni della guida ISO 72 ……»

A CHI È RIVOLTA

«La gestione integrata è indicata per tutte le organizzazioni, indipendentemente dalle loro dimensioni o dal settore di attività, che desiderano integrare due o più sistemi di gestione in un sistema coeso che raggruppa documentazione, politiche, procedure e processi in modo olistico»

SOMMARIO

«La PAS 99:2006 è stata progettata per aiutare le organizzazioni nell'integrazione dei sistemi di gestione: l'obiettivo è applicare i requisiti comuni in modo più semplice ed efficace. La PAS 99 può aiutare tutte le organizzazioni a: concentrarsi sui processi centrali, avere un approccio finalizzato alla gestione del rischio, ridurre i conflitti e le inefficienze fra i vari sistemi, ridurre la burocrazia, eseguire audit interni ed esterni a maggior valore aggiunto. É indirizzata principalmente alle organizzazioni che hanno implementato almeno due sistemi di gestione, per esempio ISO 9001, ISO 14001, ISO/IEC 27001, ISO 22000, ISO/IEC 20000 e OHSAS 18001. Può essere utile anche per chi inizia un progetto per la conformità ad un nuovo standard oppure per applicare norme non formalizzate, come ad esempio i codici di condotta o associativi. »

fonte: ww.bsigroup.com


La PAS99:2006 – i vantaggi includono

Riduzione dei costi – evitando la duplicazione degli audit interni, il controllo dei documenti, la formazione, l'amministrazione e l'adozione di sistemi di gestione futuri risulteranno molto più efficaci

Risparmio di tempo – verrà eseguito un solo riesame della direzione

Approccio olistico alla gestione dei rischi aziendali – viene fornita la garanzia che verranno prese in considerazione tutte le conseguenze di qualsiasi azione, incluso il loro impatto reciproco e i rischi associati

Riduzione di duplicazione e burocrazia – l'esistenza di un unico gruppo di processi garantisce il coordinamento dei requisiti per i singoli standard, la semplificazione dei carichi di lavoro ed evita l'inopportuna diversificazione dei sistemi

Minore conflitto tra i sistemi – evitando "domini" separati per ambiti quali la qualità e l'ambiente, è possibile definire chiaramente le responsabilità fin dall'inizio

…………



La PAS99:2006 – vantaggi

(segue)

Migliore comunicazione, sia interna che esterna – grazie a un gruppo unico di obiettivi, l'approccio di squadra può favorire e migliorare la comunicazione

Maggiore focalizzazione sull'attività aziendale specifica – la presenza di un sistema unico collegato agli obiettivi strategici dell'azienda contribuisce al miglioramento continuo complessivo dell'organizzazione

Innalzamento del morale e della motivazione dello staff – il coinvolgimento e il collegamento di ruoli e responsabilità agli obiettivi facilita l'attuazione di modifiche e nuove iniziative e rende l'azienda più dinamica e di successo

Ottimizzazione degli audit interni ed esterni – minimizzazione del numero di audit necessari e ottimizzazione del numero di persone coinvolte



La PAS99:2006 – struttura

1. Scope

2. Normative References3. Terms and definitions4. Common management system requirements4.1 General requirements4.2 Management system policy4.3 Planning4.3.1 Identification and evaluation of aspects, impacts and risks4.3.2 Identification of legal and other requirements4.3.3 Contingency planning4.3.4 Objectives4.3.5 Organizational structure, roles, responsibilities and authorities

4.4 Implementation and operation4.4.1 Operational control4.4.2 Management of resources4.4.3 Documentation requirements4.4.4 Communication

DO

PLAN


La PAS99:2006 – struttura

CHECK

4.5 Performance assessment4.5.1 Monitoring and measurement4.5.2 Evaluation of compliance4.5.3 Internal audit4.5.4 Handling of non conformities

4.6 Improvement4.6.1 General4.6.2 Corrective, preventive and improvement action

4.7 Management review4.7.1 General4.7.2 Input 4.7.3 Output

Annex A (informative) Guidance on the background and use ofthis specificationAnnex B (informative) Common requirementsBibliography

ACT


La PAS99:2006 – approccio

Come integrare in un unico sistema i requisiti comuni di più sistemi di gestione

Requisiti comuni

“A”

Requisiti specifici

“B” “C” “D”


Grazie per l’attenzione

Mario CislaghiPresidente Comitato AICQ

“Qualità del SW e dei Servizi IT”

[email protected]

Integrare Sistemi di gestione - aicqci.it seminari/2 Integrazione 28_01_11... · Il 1° esempio è...

Documents

Transcript of Integrare Sistemi di gestione - aicqci.it seminari/2 Integrazione 28_01_11... · Il 1° esempio è...