Integrare Sistemi di gestione - aicqci.it seminari/2 Integrazione 28_01_11... · Il 1° esempio è...
Transcript of Integrare Sistemi di gestione - aicqci.it seminari/2 Integrazione 28_01_11... · Il 1° esempio è...
28 gennaio 2011Integrazione: elementi introduttivi2
Agenda
Quadro normativo e elementi di complessitàStandard comuni e specificiGeneralizzazione del modello ISOIl modello PDCA - GovernancePAS99
28 gennaio 2011Integrazione: elementi introduttivi3
Complessità del quadro normativo …..
ISO/IEC 20000
IT Service
Management
ISO/IEC 27000
Information
Security Mgmt
BS 25999
Business
Continuity
ISO 14000
ambiente OHAS 18001
Salute e
Sicurezza lavoro
SA 8000
Social
accountability
ISO 9004 :2009
evoluzione
modello iso
Altre guide
ISO/IEC 90003
ISO 9001
Sistemi Qualità
Dlgs 231
Dlgs 81
Dgs 196
Sistemi comuni
Sistemi specifici di settore
Elementi di …. “confusione” …
aspetti terminologici
sovrapposizioni
interpretazioni
…..
altri modelli
di process
improvement
Specifici di settoreGenerali
28 gennaio 2011Integrazione: elementi introduttivi4
dalla complessità…alla scelta della coesistenza …..
“spirito della norme”, disatteso
approccio burocratico
duplicazioni di strutture
problemi organizzativi
incremento dei costi di gestione
….
scarso coinvolgimento delle persone
scarsa efficacia ed efficienza nella realizzazione del business
mercato richiede certificazione “multipla”
28 gennaio 2011Integrazione: elementi introduttivi5
Integrare sistemi di gestione: da dove iniziare?
(Sotto) Sistema di gestione aziendaleBase
(Sotto) Sistema
Gestione per la Q
ualità
(Sotto) Sistema
xxx
(Sotto) Sistema
yyy
(Sotto) Sistema
zzz
Personalizzazioni
Il modello ISO 9000 contiene, di fatto, 2 sottosistemi:
1. Sottosistema base di gestione aziendale (PDCA)
2. Sottosistema esteso per la gestione della qualità
28 gennaio 2011Integrazione: elementi introduttivi6
Generalizzazione del modello ISO: 1° esempio
Predisposizione, pianificazione,
attivazione risorse, attività e processi
necessari
Analisi e riesame dei risultati, analisi dei “trend”; confronto con strategie, politiche e piani azienda; valutazione soddisfazione cliente e
altre parti interessate; conferma e/o revisione politiche ed obiettivi, piani di miglioramento; definizione azioni conseguenti
Esecuzione secondo i piani.Progettazione, sviluppo, produzione, manutenzione e assistenza prodotti e
servizi
Controllo, misura, monitoraggio, valutazione processi, prodotti, servizi e risultati (on going e
finali); rilevazione soddisfazione cliente e stackolder; avvio azioni preventive, correttive, di
miglioramento. Elementi per riesame generale
Sottosistema di base applicabile all’integrazione di sistemi
28 gennaio 2011Integrazione: elementi introduttivi7
Generalizzazione del modello ISO: 2° esempio
Norme di
riferimento
Raccolta
datiBase Dati
su risultati sistema
gestione Qualità
e aziendali.
Statistiche e indicatori
Piani
Operativi
aziendali
Analisi
Dati
Confronto
risultati vs
obiettivi
Analisi trend
Statistiche
e indicatori.
Customer
Satisfaction
Rapporti di
monitoraggio
Pred
isposizio
ne riso
rse e Op
erazion
i (pro
du
zion
e e erogazio
ne serv
izi)
Mon
oto
raggio
/cntro
llo
isultatie e p
rocess, M
on
itorag
gio
Sod
disfazio
ne C
lienti Piani d’azione
approvati
(AC, AP, azioni
di miglioramentoAttuazione
Riesa
me D
irezion
e (risulta
ti, ob
iettivi, ecc)
Strategia,
piani strategici,
politica aziendale
Politica
Qualità
Analisi criticità.
Definizione
e proposta
Piani d’azione
(AC, AP, azioni
di miglioramento)
Target /
Obiettivi
Indiatori
aziendali
Target /
Obiettivi
Indiatori
Qualità
Piani
Operativi
Qualità
Cliente e mercato
Processo di
pianificazione,
monitoraggio,
riesame qualità
facilmente
generalizzabile
28 gennaio 2011Integrazione: elementi introduttivi8
Generalizzazione del modello ISO
I due esempi mostrano con quale facilità è possibile integrare i sistemi
Il 1° esempio è il ciclo PDCA strutturato secondo le ISO 9000 ma generalizzato in modo da poter ricevere in ingresso e trattare strategie e obiettivi aziendali di qualunque tipo (es.: qualità, ambiente, sicurezza, ecc. ma anche economici, di business)
Il 2° esempio è relativo al processo di pianificazione, monitoraggio e riesame qualità che dovrebbe essere uno dei processi fondamentali di un SGQ. Integrare in questo processo obiettivi, strategie, e indirizzi
operativi relativi ad altri aspetti (es.: sicurezza informazioni, ambiente, ecc. ) diventa semplice in quanto la logica del processo di pianificazione, monitoraggio e riesame non cambia
28 gennaio 2011Integrazione: elementi introduttivi9
Generalizzazione del modello ISO
Nel tempo altri sistemi gestionali di TIPO GENERALIZZATO si sono affiancati o si stanno affiancando al sistema di gestione per la qualità
Ambiente
Sicurezza
……
Social Accountability
Integrazione con altri sistemi di gestione
28 gennaio 2011Integrazione: elementi introduttivi10
Generalizzazione del modello ISO
Norme allineate con il modello ISO 9000
Adottano il modello PDCA
I processi di base per la gestione del sistema sono assimilabili a quelli ISO 9000
per le organizzazioni con un sistema di gestione qualità, la realizzazione del sistema di gestione ambientale può essere
facilitata integrando i due sistemi
Integrazione con le norme ISO 14000
28 gennaio 2011Integrazione: elementi introduttivi11
Generalizzazione del modello ISO
Standard internazionale per la Sicurezza e la Salute dei Lavoratori
Basato sul ciclo Plan-Do-Check-Act
Pienamente compatibile con 9001 e 14001
Integrazione con Standard OHAS 18001
28 gennaio 2011Integrazione: elementi introduttivi12
Generalizzazione del modello ISO
Lo std riguarda l’applicazione dei requisiti relativi alla responsabilità sociale
Strutturato in modo da poter essere integrato sul modello PDCA della ISO 9001
.
Integrazione con Standard SA8000
28 gennaio 2011Integrazione: elementi introduttivi13
Generalizzazioine del modello ISO
Integrazione con std specifici di settore
I.T. Service Management
Information security Management System
……….
Business continuity
………
28 gennaio 2011Integrazione: elementi introduttivi15
ISO/IEC 20000-1: modello PDCA
Elementi di integrazione
1. Requisiti e risultati di business = soddisfacimento esigenze stakeholders
2. Soddisfazione cliente
3. Soddisfacimento requisiti ed esigenze altri interessati (esfornitori, personale, ecc,)
4. Assistenza utenza
5. Soddisfazione e coinvolgimento personale e partners
6. Inserimento in input dei requisiti degli altri sistemi di gestione
28 gennaio 2011Integrazione: elementi introduttivi16
ISO/IEC 20000-1: modello PDCA
L’impostazione (basata sul modello PDCA) data al sistema di gestione dei servizi della ISO/IEC 2000-1 favorisce l’integrazione con ISO 9001 e ISO/IEC 27001
L’integrazione tra i tre sistemi permette di rafforzare il proprio modello di gestione rendendolo particolarmente robusto ed efficace nel garantire, ai clienti, servizi qualitativamente validi, completi e sicuri
Nel realizzare il sistema integrato è consigliabile procedere per fasi dove la realizzazione del SGQ precede le altre ed è utile per creare la struttura di base per le successive integrazioni
28 gennaio 2011Integrazione: elementi introduttivi18
ISO/IEC 27001: modello PDCA
Il modello ISO/IEC 27001 è basato sul ciclo PDCA ed è pienamente compatibile e coerente con quello ISO 9001
La realizzazione di un sistema integrato ISO 9001 – ISO/IEC 27001 è sicuramente vantaggiosa in quanto i requisiti delle due norme sono complementari. Il sistema complessivo risultante è sicuramente più “robusto”
Il consiglio è realizzare il sistema in più fasi. Ad esempio:
a) analisi requisiti SGQ e SGSI
b) progettazione e realizzazione SGQ avendo presente i requisiti SGSI
c) avviamento, messa a regime e consolidamento SGQ
d) progettazione, realizzazione SGSI integrato
e) avviamento, messa a regime e consolidamento sistema integrato
28 gennaio 2011Integrazione: elementi introduttivi21
La PAS99:2006
PAS 99 è una Publicly Available Specification BSI di requisiti comuniper i sistemi di gestione che possono essere usati come modello per un sistema di gestione integrato.
Le Publicly Available Specification sono, in genere, il primo passoper la definizione di uno standard
Policy
Planning
Implementationand Operation
Performance assessment
Improvement
Management Review
PLAN
CHECK DO
ACTI requisiti della PAS 99 sono quelli
considerati comuni a tutti gli standard sui sistemi gestionali o quelli considerabili essenziali in ogni sistema di gestione
I requisiti normativi espressi dalla PAS99 sono divisi in sei aree.
28 gennaio 2011Integrazione: elementi introduttivi22
La PAS99:2006 - Elementi di base
PANORAMICA
«PAS 99 è la prima specifica al mondo per i requisiti dei sistemi di gestione integrati basata sui sei requisiti comuni della guida ISO 72 ……»
A CHI È RIVOLTA
«La gestione integrata è indicata per tutte le organizzazioni, indipendentemente dalle loro dimensioni o dal settore di attività, che desiderano integrare due o più sistemi di gestione in un sistema coeso che raggruppa documentazione, politiche, procedure e processi in modo olistico»
SOMMARIO
«La PAS 99:2006 è stata progettata per aiutare le organizzazioni nell'integrazione dei sistemi di gestione: l'obiettivo è applicare i requisiti comuni in modo più semplice ed efficace. La PAS 99 può aiutare tutte le organizzazioni a: concentrarsi sui processi centrali, avere un approccio finalizzato alla gestione del rischio, ridurre i conflitti e le inefficienze fra i vari sistemi, ridurre la burocrazia, eseguire audit interni ed esterni a maggior valore aggiunto. É indirizzata principalmente alle organizzazioni che hanno implementato almeno due sistemi di gestione, per esempio ISO 9001, ISO 14001, ISO/IEC 27001, ISO 22000, ISO/IEC 20000 e OHSAS 18001. Può essere utile anche per chi inizia un progetto per la conformità ad un nuovo standard oppure per applicare norme non formalizzate, come ad esempio i codici di condotta o associativi. »
fonte: ww.bsigroup.com
28 gennaio 2011Integrazione: elementi introduttivi23
La PAS99:2006 – i vantaggi includono
Riduzione dei costi – evitando la duplicazione degli audit interni, il controllo dei documenti, la formazione, l'amministrazione e l'adozione di sistemi di gestione futuri risulteranno molto più efficaci
Risparmio di tempo – verrà eseguito un solo riesame della direzione
Approccio olistico alla gestione dei rischi aziendali – viene fornita la garanzia che verranno prese in considerazione tutte le conseguenze di qualsiasi azione, incluso il loro impatto reciproco e i rischi associati
Riduzione di duplicazione e burocrazia – l'esistenza di un unico gruppo di processi garantisce il coordinamento dei requisiti per i singoli standard, la semplificazione dei carichi di lavoro ed evita l'inopportuna diversificazione dei sistemi
Minore conflitto tra i sistemi – evitando "domini" separati per ambiti quali la qualità e l'ambiente, è possibile definire chiaramente le responsabilità fin dall'inizio
…………
fonte: ww.bsigroup.com
28 gennaio 2011Integrazione: elementi introduttivi24
La PAS99:2006 – vantaggi
(segue)
Migliore comunicazione, sia interna che esterna – grazie a un gruppo unico di obiettivi, l'approccio di squadra può favorire e migliorare la comunicazione
Maggiore focalizzazione sull'attività aziendale specifica – la presenza di un sistema unico collegato agli obiettivi strategici dell'azienda contribuisce al miglioramento continuo complessivo dell'organizzazione
Innalzamento del morale e della motivazione dello staff – il coinvolgimento e il collegamento di ruoli e responsabilità agli obiettivi facilita l'attuazione di modifiche e nuove iniziative e rende l'azienda più dinamica e di successo
Ottimizzazione degli audit interni ed esterni – minimizzazione del numero di audit necessari e ottimizzazione del numero di persone coinvolte
fonte: ww.bsigroup.com
28 gennaio 2011Integrazione: elementi introduttivi25
La PAS99:2006 – struttura
1. Scope
2. Normative References3. Terms and definitions4. Common management system requirements4.1 General requirements4.2 Management system policy4.3 Planning4.3.1 Identification and evaluation of aspects, impacts and risks4.3.2 Identification of legal and other requirements4.3.3 Contingency planning4.3.4 Objectives4.3.5 Organizational structure, roles, responsibilities and authorities
4.4 Implementation and operation4.4.1 Operational control4.4.2 Management of resources4.4.3 Documentation requirements4.4.4 Communication
DO
PLAN
28 gennaio 2011Integrazione: elementi introduttivi26
La PAS99:2006 – struttura
CHECK
4.5 Performance assessment4.5.1 Monitoring and measurement4.5.2 Evaluation of compliance4.5.3 Internal audit4.5.4 Handling of non conformities
4.6 Improvement4.6.1 General4.6.2 Corrective, preventive and improvement action
4.7 Management review4.7.1 General4.7.2 Input 4.7.3 Output
Annex A (informative) Guidance on the background and use ofthis specificationAnnex B (informative) Common requirementsBibliography
ACT
28 gennaio 2011Integrazione: elementi introduttivi27
La PAS99:2006 – approccio
Come integrare in un unico sistema i requisiti comuni di più sistemi di gestione
Requisiti comuni
“A”
Requisiti specifici
“B” “C” “D”
28 gennaio 2011Integrazione: elementi introduttivi28
Grazie per l’attenzione
Mario CislaghiPresidente Comitato AICQ
“Qualità del SW e dei Servizi IT”