1

La nuova edizione della

Norma ISO 9001

Roma, 26 marzo 2014 - Relatore: Nicola GIGANTE

2

Date:

Obiettivi

Questa presentazione intende offrire una panoramica sui cambiamenti e sui probabili impatti della revisione 2015 della ISO 9001

3

Date:

PRINCIPALI CONTENUTI

01. L'ISO e processo di normazione

02. ISO 9001:2015 - le più importanti novità

03. "Risk-based thinking"

04. La posizione italiana

05. L'audit ISO 9001:2015

4

Date:

01.

L'ISO e processo di normazione

Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013

5

Date:

� ISO: International Organization for Standardization

� Sede in Svizzera

� Costituita da oltre 100 Organismi di Normazione Nazionali

� Circa 20.000 norme nell’ “ISO portfolio”

� Tutte le norme sono fondate sul CONSENSO INTERNAZIONALE

� Le norme ISO sono sviluppate da Comitati Tecnici (Technical Committees :“TC”) e Sotto-comitati (“Sub-committees” : “SC”)

� ISO/TC176/SC2 (Quality Systems) è responsabile per la ISO 9001

� La ISO 9001:2015 viene attualmente sviluppata, nel SC2, da uno specificoGruppo di Lavoro: WG24, composto da esperti internazionali nominati dagliEnti di normazione nazionali , o da altri soggetti membri (tipicamente: associazioni di settore)

Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013

6

Date:

ISO 9001:2015: Processo di elaborazione

� Accordo sulla necessità di revisione

� Accordo su campo di applicazione e obiettivi (“Design Specification”)

� Working Drafts (“WD”)

� Committee Draft (“CD”)

� Draft International Standard (“DIS”)

� Final draft international standard (“FDIS”)

� International Standard, soggetto a revisione sistematica, ogni 5 anni

Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013

7

Date:

� Le norme ISO vengono riesaminate ogni 5 anni per assicurarne l’aggiornamento

� Nel 2012 è stato completato un riesame formale della ISO 9001, dal quale è emersa la decisione di procedere con una revisione della norma

� Come con gli altri standard ISO, si applica il principio del consenso

� Tutti gli organismi membri hanno nominato esperti per partecipare al processo di elaborazione

� Le bozze della ISO 9001 saranno fatte circolare per commenti e sottoposte a votazione, in fasi appropriate del processo

Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013

8

Date:

Gli esperti internazionali hanno considerato varielementi di input:

� Un’ampia indagine via web rivolta agli utilizzatori

� Nuovi concetti e idee da incorporare nella ISO 9001

� La revisione dei principi di gestione per la qualità

� Formali interpretazioni della ISO 9001:2008

� Note di guida e supporto

Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013

9

Date:

02.

ISO 9001:2015

le più importanti novità

10

Date:

tra

tto

da

: I

SO

/TC

17

6/S

C 2

/WG

23

N0

64

ISO 9001 - Obiettivi della revisione

E' necessario che la ISO 9001:

� mantenga la propria pertinenza

� si integri con le altre norme dei sistemi di gestione

� offra un approccio integrato alla gestione organizzativa

� costituisca una stabile base per i prossimi 10 anni

� rifletta la crescente complessità del contesto nel quale operano le organizzazioni

� rifletta le necessità di tutti i potenziali gruppi di utenti

� accresca la capacità di un'organizzazione di soddisfare i propri clienti

11

Date:

QMS Structure

4 Context of the organization

Understanding of the organization and its context

Expectations of interested parties

Scope of management system

QMS

5 Leadership

Leadership and commitment

Quality policy

Roles, responsibilities and authorities

6 Planning

Actions to address risk and opportunity

Quality objectives

7 Support

Resources

Competence

Awareness

Communication

8 Operation

Operations of planning and control

Determination of market needs and interactions with customers

Operational planning process

Control of external provision of goods and services

Development of goods and services

9 Performance and evaluation

Monitoring, measurement, analysis and evaluation

Internal audit

Management review

10 Improvement

Nonconformity and corrective action

Continual improvement

PLAN DO CHECK ACT

Documented information

Planning of changes

Production of goods and provision of services

Release of goods and services

Nonconforming goods and services

12

Date:

tra

tto

da

: I

SO

/TC

17

6/S

C 2

/WG

23

N0

64

Principali cambiamenti

� Uso dell'High Level Structure (HLS)

� Maggiore applicabilità ai servizi

� Minore prescrittività

� Maggiore enfasi sul contesto dell'organizzazione

� I confini del QMS devono ora essere definiti

� Considerazioni sulle esclusioni

13

Date:

tra

tto

da

: I

SO

/TC

17

6/S

C 2

/WG

23

N0

64

Principali cambiamenti

� Il "risk-based thinking" diffuso nell'ambito dell'intera norma prende il posto del singolo requisito sulle azioni preventive

� Il termine "informazioni documentate" ('documented information’) sostituisce "documenti e registrazioni"

� Il termine ‘outsourcing’ è sostituito da "fornitura esterna" (‘external provision’)

� Aumentano i requisiti riguardanti la Leadership

� Non è più necessario il Rappresentante della Direzione

14

Date:

tra

tto

da

: I

SO

/TC

17

6/S

C 2

/WG

23

N0

64

Requisiti modificati� Gli obiettivi devono comprendere i riferimenti a Chi, Cosa,

Quando

� Pianificazione del cambiamento

� Riferimento esplicito alla gestione della conoscenza

� Non è più richiesto il Manuale della Qualità

� La pianificazione operativa deve comprendere la considerazione del rischio

� Maggiore enfasi sul fatto che i processi devono soddisfare i requisiti dei prodotti e servizi, e la soddisfazione del cliente

15

Date:

tra

tto

da

: I

SO

/TC

17

6/S

C 2

/WG

23

N0

64

Requisiti modificati

� Il controllo dei cambiamenti

� Monitoraggio e misurazione

� Gli audit interni richiedono ora la considerazione dei rischi correlati

� Il riesame di Direzione prende in considerazione la l'orientamento strategico dell'organizzazione

16

Date:

ISO 9001:2015 Timeline

June 2013 CD

(Committee Draft)

April? 2014 DIS

(Draft International Standard)

July ? 2015 FDIS

(Final Draft International Standard)

September? 2015

Published

International Standard

201520142013

17

Date:

tra

tto

da

: I

SO

/TC

17

6/S

C 2

/WG

23

N0

64

ISO 9001:2015 CertificationTransition Timeline

September 2015 start of 3 years transition period to September 2018

2018201720162015

September 2015

Published International

Standard

18

Date:

03.

Risk-based thinking

tra

tto

da

: IS

O/T

C 1

76

/SC

2/W

G2

3 N

06

5

Che cosa è il “risk-based thinking”?

� Il “risk-based thinking" ("pensiero basato sul rischio") è qualcosa che tutti noi facciamo automaticamente e spesso inconsciamente

� Il concetto di rischio è sempre stato implicito nella ISO 9001 - questa revisione lo rende più esplicito e lo distribuisce nell'ambito dell'intero sistema di gestione

� il "pensiero basato sul rischio" è già parte dell'approccio per processi

� il "pensiero basato sul rischio" fa sì che l'azione preventiva entri a far parte della routine gestionale

� il rischio è spesso considerato solo in senso negativo. Ma il "pensiero basato sul rischio" può anche aiutare a identificare le opportunità. Ciò può essere considerato come il lato positivo di rischio

19

tra

tto

da

: IS

O/T

C 1

76

/SC

2/W

G2

3 N

06

5

In quali punti dell'attuale bozza

della ISO 9001:2015 si fa

riferimento al rischio?

20

tra

tto

da

: IS

O/T

C 1

76

/SC

2/W

G2

3 N

06

5

I principali obiettivi della ISO 9001

� Fornire fiducia nella capacità dell'organizzazione di fornire con regolarità ai propri clienti prodotti e servizi conformi

� Accrescere la soddisfazione dei clienti

Il concetto di "rischio" nel contesto della ISO 9001 si riferisce all'incertezza associata al raggiungimento di questi obiettivi

tra

tto

da

: IS

O/T

C 1

76

/SC

2/W

G2

3 N

06

5

Il rischio nei punti di norma: Approccio per processi, Leadership,

Pianificazione

� Al punto 4 si richiede all'organizzazione di determinare i rischi che possono incidere sulla sua capacità di raggiungere tali obiettivi

� Al punto 5 si richiede all'alta direzione di impegnarsi ad assicurare che il punto 4 sia corrisposto

� Al punto 6 è richiesto che l'organizzazione intraprenda azioni indirizzate ai rischi e alle opportunità

22

tra

tto

da

: IS

O/T

C 1

76

/SC

2/W

G2

3 N

06

5

Il rischio nei punti di norma: Attività operative, Valutazione,

Miglioramento

� Punto 8 - l'organizzazione deve disporre di processi per identificare e affrontare il rischio nelle proprie attività operative

� Punto 9 - l'organizzazione deve monitorare, misurare analizzare e valutare i rischi e le opportunità

� Punto10 - l'organizzazione è tenuta a migliorare rispondendo alle variazioni del rischio

23

tra

tto

da

: IS

O/T

C 1

76

/SC

2/W

G2

3 N

06

5

Perchè si dovrebbe adottare il “risk-based thinking”?

� per accrescere la fiducia e la soddisfazione del cliente

� per assicurare la costanza della qualità di prodotti e servizi

� per instaurare una propositiva cultura della prevenzione e del miglioramento

� Le aziende di successo adottano intuitivamente un approccio basato sul rischio

24

tra

tto

da

: IS

O/T

C 1

76

/SC

2/W

G2

3 N

06

5

Cosa fare, in pratica?

Utilizzare un approccio guidato dal rischio nei processi organizzativi

� Identificare i rischi e le opportunità presenti nell'organizzazione (in dipendenza dal contesto)

ISO 9001:2015 non richiede necessariamente di condurre un completo, formale, "risk assessment", o di tenere un "registro dei rischi"

La ISO 31000 (“Risk management — Principles and guidelines”) costituirà un utile (ma non obbligatorio) riferimento

25

tra

tto

da

: IS

O/T

C 1

76

/SC

2/W

G2

3 N

06

5

Cosa fare, in pratica? (continua)

� analizzare e gerarchizzare i rischi e le opportunità nell'organizzazione

Che cosa è accettabile?

Che cosa non lo è?

� pianificare azioni per affrontare i rischi

Come posso evitare o eliminare il rischio?

Come posso mitigare il rischio?

� attuare il piano (condurre le azioni)

� controllare l'efficacia delle azioni ("funziona"?)

� apprendere dall'esperienza (miglioramento continuo)

26

27

Date:

04.

La posizione italiana

Nel 2009, in concomitanza con l'avvio, in ambito ISO, del

lavori del Task Group "Future Revision" i componenti della

delegazione italiana hanno presentato al GL 18 dell'UNI una

ipotesi di proposta di revisione della ISO 9001, come base

di discussione per l'elaborazione di una "posizione

nazionale" che guidasse le successive determinazioni

dell'UNI in merito al processo di revisione, e che in

particolare fornisse un quadro di riferimento per le

espressioni di voto richieste con l'avanzare della

elaborazione della norma

I punti essenziali del documento:

Sulla base di studi recenti e dell’esperienza

accumulata negli anni, la revisione futura della ISO

9001 dovrebbe considerare, come input:

1

le nuove esigenze relative ai cambiamenti che

hanno caratterizzato il sistema socioeconomico

globale durante gli ultimi dieci/dodici anni, e che lo

caratterizzeranno prevedibilmente in futuro.

Recenti e futuri cambiamenti nel sistema socioeconomico globale

Aumento della complessità

(maggiori esigenze e aspettative provenienti dalle parti interessate,

maggiori requisiti obbligatori, maggiori variabili da controllare, da parte

delle organizzazioni, ecc,)

Esigenza di nuovi efficaci e praticabili

“Modelli di Gestione della Complessità”

Esigenza di nuove norme di Sistemi di Gestione,

ed evoluzione di quelli già esistenti

32

2

la necessità di miglioramenti, considerata la

precedente applicazione della norma, e i

relativi risultati, non pari alle attese.

Malintesa

interpretazione della

ISO 9001:2000 come

standard “meno

prescrittivo”

Focus sulle finalità

di tipo certificativo

della norma

Mancanza di

coinvolgimento dei

clienti

Mancanza di

conoscenza e

applicazione degli

strumenti per la

qualità

"Approccio minimalista" all’implementazione della ISO 9001 e,

come effetto, in molti casi:

Dal punto di vista del cliente:

rapporto non significativo fra

l’applicazione (e la

certificazione) del SGQ ISO 9001 e

la soddisfazione del cliente.

Dal punto di vista

dell’organizzazione:

relazione non significativa fra

l’applicazione (e la certificazione)

del SGQ ISO 9001

e i risultati aziendali.

Decrescente fiducia nell’affidabilità del SGQ e del sistema di

valutazione della conformità

Pertanto, come conseguenza di quanto sintetizzato,

rispettivamente, in Fig. 1 e in Fig.2, la futura revisione

dovrebbe rivolgersi alle seguenti prospettive ed esigenze:

1. una maggiore apertura verso gli altri standard di sistemi

di gestione

2. una maggiore fiducia nella “famiglia” ISO 9000, sia dal

punto di vista del cliente che da quello

dell’organizzazione.

35

La prima di tali prospettive andrebbe

perseguita attraverso la focalizzazione, come

input del SGQ, sulle aspettative delle altre

parti interessate, oltre che del cliente.

36

La seconda prospettiva dovrebbe essere perseguita

attraverso:

• un più ampio coinvolgimento del cliente

• uno standard più “concreto”, che tra l’altro ponga

maggiormente in risalto i risultati economici, come

output atteso dall’applicazione del SGQ (infatti,

nessuno, ai vertici dell’organizzazione, investirà

seriamente nel SGQ, senza la prospettiva di un

tangibile “ritorno dell’investimento sulla qualità”)

• un approccio più “scientifico” alla gestione per la

qualità, attraverso una migliore conoscenza e un uso

appropriato degli “strumenti” di GQ

3737

Si è ritenuto che l'assimilazione, nel significato di

"qualità" e dunque nel modello che dovrebbe

disciplinare la gestione per la qualità, dei requisiti

"etici", potesse comportare importanti e positive

conseguenze, fra cui

1. dal punto di vista dello scenario normativo,

riaffermazione della centralità della ISO 9001,

come standard "costituente", rispetto a tutti gli

altri modelli, creati successivamente sulla sua

base concettuale.

3838

2. dal punto di vista della coerenza

dell'approccio, definizione di una più immediata

e logica relazione di continuità fra la ISO 9001 e

la ISO 9004, nel rappresentare le due norme

come ispirate alle due prospettive,

"collaboranti", della "gestione responsabile":

• la prospettiva del cliente (ISO 9001)

• la prospettiva (anche) delle altre pertinenti

parti interessate (ISO 9004)

3939

UNI EN ISO 9004

FUTURA ISO 9001 ESIGENZE

DEI

CLIENTI

ESIGENZE

DELLE

ALTRE

PARTI

INTERESSATE

SODDISFAZIONE

DEI

CLIENTI

SODDISFAZIONE

DELLE

ALTRE

PARTI

INTERESSATE

FEEDBACK

CONTESTO DELL'ORGANIZZAZIONE

GESTIONE

AMBIENTALE

UNI 14001

GESTIONE PER

LA SALUTE E

SICUREZZA

OHSAS 18001

GESTIONE PER

LA SOCIAL

ACCOUNTABILITY

SA 8000

ALTRI SISTEMI

DI GESTIONE

...

PARTI

INTERESSATE

PARTI

INTERESSATE

4040

A partire da tali riflessioni, è stata espressa

dall'Italia una posizione nazionale, riassunta,

nell'ultima sua revisione, nel documento ISO-

TC176-SC2-WG24-N0075 (utilizzato come uno fra

gli input per l'attività del WG24) che, nel delineare

una proposta complessiva di quale dovrebbe

essere la nuova norma, ha effettivamente

costituito, nel settembre 2013, il parametro di

riferimento per l'espressione di voto sul CD

4141

Risultato della

votazione su

ISO/CD 9001:

• 51 FAVOREVOLI

• 11 CONTRARI

• 3 ASTENUTI

4242

Do you agree to the circulation

of the draft as a DIS?

NO

4343

Il parere contrario dell'Italia, in 6 punti:

01.

L'Italia apprezza i nuovi requisiti riguardanti il contesto

dell'organizzazione, ma rileva che non vi è chiara coerenza fra i nuovi

articoli e l'ambito di applicazione della norma.

La norma dovrebbe mettere in evidenza il fatto che soddisfare le parti

interessate (compresa la collettività e le persone nell'organizzazione),

potrebbe accrescere la soddisfazione del cliente, dal momento che

esistono numerosi settori nei quali le aspettative del cliente per un

"prodotto responsabile" rappresentano un elemento critico per il

successo dell'organizzazione.

4444

02. Nell'apprezzare i nuovi requisiti sul "rischio", l'Italia

riscontra che vi sono incoerenze fra la definizione di

rischio nel CD e il concetto di rischio, come definito in

altri pertinenti norme e documenti ISO

03. Non sono adeguatamente sviluppate le seguenti

relazioni:

• politica per la qualità e indirizzi strategici

• analisi dei dati e livello di maturità dell'organizzazione

• obiettivi per la qualità e "Return On Quality

Investment"

• Piani di miglioramento e necessità di innovazione

4545

04.

I riferimenti al coinvolgimento e alla competenza

delle persone sono deboli e frammentari.

Considerata l'importanza delle persone

nell'organizzazione, e il loro ruolo sull'efficacia

del SGQ, il CD dovrebbe affrontare questo

argomento con specifici requisiti che riguardino

anche il coinvolgimento, la motivazione e le

competenze dei dirigenti.

4646

05. I possibili collegamenti fra ISO 9001 e ISO 9004, come

norme coerenti, non sono abbastanza evidenziati,

nonostante il fatto che vari argomenti introdotti nel CD

richiamino implicitamente i contenuti della ISO 9004.

Il CD dovrebbe in particolare precisare che la ISO 9001

considera la "Gestione Responsabile per la Qualità" dal

punto di vista del cliente, mentre la ISO 9004 considera lo

stesso tema dal punto di vista delle altre parti interessate.

06. dovrebbe essere evidenziato come i fondamenti

descritti nella ISO 9000 (CD 2013) sono stati tradotti nella

forma di requisiti del SGQ

4747

Nov. 2013 - Il meeting di Oporto:

correttivi all'ISO CD 9001:2015

Il documento WG24 ISO 9001:2015

Interim Working Draft

Lo stato attuale dei lavori: la

riunione del WG24 del marzo 2014

48

Date:

05.

L'audit ISO 9001:2015

49

Scopi:

• Auditare l'adeguatezza del Sistema di

Gestione per la Qualità

• Auditare la conformità al SGQ

• Auditare l'efficacia del SGQ

50

Evidenze:

• Dimostrazioni dell'adeguatezza delle scelte condotte

dall'organizzazione nel determinare il proprio SGQ

(dal punto di vista del campo di applicazione, del

grado di strutturazione, del livello di prescrittività,

della documentazione)

• Dimostrazioni di applicazione del SGQ (fra cui:

informazioni documentate stabilite dalla norma e

dall'organizzazione stessa), comprese quelle relative

alla conformità del bene-servizio e alla soddisfazione

del cliente

51

Evidenze:

• Strategie, politiche, obiettivi e relative dimostrazioni

di realizzazione

• Competenze del personale

• Efficacia e miglioramento del Programma di gestione

degli audit interni

L'onere della dimostrazione di conformità,

attraverso la presentazione delle opportune

prove ("evidenze"), spetta ai responsabili

dell'applicazione dei requisiti

52

Tecniche:

• Valutazione della determinazione dei rischi

(minacce/opportunità) da parte dell'organizzazione, e

delle relative azioni

• Audit "per processi"

• Interviste ed esame della documentazione, per

ripercorrere le concatenazioni logico-causali

osservazione

diretta delle operation

53

Competenze dell'auditor:

• Approccio per processi

• Norme e documenti di supporto (es. serie "10000")

• Capacità logico-deduttive

• Gestione del Rischio

• Visione "sistemica" (per es. da applicare alla

valutazione delle attività svolte dall'organizzazione

con riferimento al contesto)

• Competenze di area tecnica

V.: UNI EN ISO 19011

54

Date:

Grazie per la vostra attenzione!