L’aggiornamento della norma UNIdispensecorsi.it/neogamma/RGQ2019/ISO 9001_LEZIONE 2_MOD 1.pdf ·...
Transcript of L’aggiornamento della norma UNIdispensecorsi.it/neogamma/RGQ2019/ISO 9001_LEZIONE 2_MOD 1.pdf ·...
1° PARTE:
• Contesto in cui si sviluppa la nuova edizione della ISO 9001:2015 e la transizione al nuovo schema;
• Analisi degli elementi di nuova introduzione;
• L’HLS e il risk - based thinking;
• Le informazioni documentate;
2° PARTE:
• Differenze tra la ISO 9001: 2008 e la ISO 9001:2015 e Analisi dei requisiti;
Perché le NORME evolvono?
• Recenti e futuri cambiamenti nel sistema socioeconomico globale
• Aumento della complessità (maggiori esigenze e aspettative provenienti dalle parti interessate, maggiori requisiti obbligatori, maggiori variabili da controllare, da parte delle organizzazioni, ecc,)
• Esigenza di nuovi efficaci e praticabili «Modelli di Gestione della Complessità»
• Esigenza di nuove norme di Sistemi di Gestione, ed evoluzione di quelli già esistenti
L’Italia è il secondo Paese al mondo, dopo la Cina, pernumero di certificazioni ISO 9001. Parliamo di un totaledi oltre 90.000 certificazioni¹ rilasciate in conformità alsistema di gestione più famoso e diffuso, l’indiscusso“best-seller” della normazione, rendendo conto di untessuto produttivo che investe ampiamente su questostrumento per valorizzare la propria offerta di prodottie servizi sui mercati nazionali e internazionali.
Fonte Osservatorio Accredia
Il 15 settembre 2015 è stata pubblicata la ISO9001:2015(operatività dal 23 settembre versione anche in ITA)
• Periodo transitorio di 3 anni.
• Dal 15 Settembre 2018, la norma ISO 9001:2008 non ha più validità e la ISO 9001:2015 è l'unico standard di riferimento.
Il processo di transizione:
Il processo di transizione:
marzo 2018
L'orientamento e le proposte espressi dagli esperti italiani e dal Gruppo di Lavoro UNI
• focalizzazione, come input del SGQ, sulle aspettative delle altre parti interessate, oltre che del cliente;
• un più ampio coinvolgimento del cliente nel SGQ dell'Organizzazione;
• uno standard più “concreto”, che tra l’altro ponga maggiormente in risalto i risultati economici, come output atteso dall’applicazione del SGQ ;
• un approccio più “scientifico” alla gestione per la qualità, attraverso una migliore conoscenza e un uso appropriato degli “strumenti” di GQ.
Sin dagli albori del processo di revisione, la CT ha predisposto un articolato “Position Paper” nazionale sul processodi revisione della ISO 9001, nel quale sono state espresse con chiarezza (talvolta anche con fermezza), tanto lecriticità della precedente edizione, quanto le aspettative per una revisione che sia appunto profonda e adeguataalle specificità del nostro tessuto socio-economico dominato, come noto, dalle piccole/medie imprese.
Gli obiettivi della nuova ISO 9001:
• Mantenimento della propria pertinenza
• Integrazione con le altre norme dei sistemi di gestione
• Approccio integrato alla gestione organizzativa
• Stabile base per i prossimi 10 anni
• Adeguamento alla crescente complessità del contesto nel quale operano le organizzazioni
• Necessità di tutti i potenziali gruppi di utenti
• Accrescimento della capacità di un'organizzazione di soddisfare i propri clienti
Nell’ottica delle BUONE PRASSI DI GESTIONE AZIENDALE
Le principali novità introdotte
• High Level Structure (HLS)
• Maggiore applicabilità ai servizi (distinzione prodotto e servizio)
• Il "risk-based thinking" diffuso nell'ambito dell'intera norma, prende il posto delle azioni preventive
• Il termine "informazioni documentate" ("documented information") sostituisce "documenti e registrazioni"
• Non è più richiesto il Manuale della Qualità
• Aumentano i requisiti riguardanti la Leadership
• Non è più necessario il Rappresentante della Direzione
• Gestione del Cambiamento
• Riferimento esplicito alla Gestione della Conoscenza
• Maggior enfasi a Monitoraggio e Misurazione
• Il Riesame di Direzione prende in considerazione l'orientamento strategico dell'organizzazione
Le Direttive ISO/IEC, Parte 1, Annex SL, Appendix 2, definiscono lastruttura di alto livello, identico testo base e termini comuni ecomuni definizioni, destinati a formare, quando possibile, ilnucleo delle future norme di sistemi di gestione, come la ISO 9001.
"Tutti i MSS (management system standard) devono, in linea di principio, usare unastruttura coerente, testo e terminologia comuni in modo che essi siano facili da utilizzaree reciprocamente compatibili. La guida e la struttura sono date nell'appendice 2 a questoAnnex SL.
High level structure, identical core text, common terms and core definitions
La High Level structure
Integrabilità dei Sistemi:
• una struttura (indice) generica comune: avere gli stessi capitoli, gli stessi numeri di articoli, lo stesso titolo di capitoli, di articoli, ecc.
• i testi introduttivi degli articoli devono essere identici
• le esigenze identiche devono essere presentate allo stesso modo
• lessico comune di termini e definizioni di base.
Alcune norme già emesse sulla base della HLS:
ISO 30301:2011, Information and documentation – Management system for records - Requirements; ISO 22301:2012, Societal security – Business continuity management systems – Requirements; ISO 22313:2012, Societal security – Business continuity management systems – Guidance; ISO/IEC 27001:2013 Information technology – Security techniques – Information security management systems – Requirements; ISO 20121:2012, Event sustainability management systems – Requirements with guidance
for use; ISO 39001:2012, Road traffic safety (RTS) management systems – Requirements with guidance for use; ISO 55001:2014 Asset management – Management systems – Requirements; ISO 34001, Security management system; ISO 37101, Sustainable development and resilience of communities – Management systems - General principles and requirements
La High Level structure
• Tale struttura generale può avere aggiunte ma non cancellazioni di parti;
• Garantisce la sostanziale compatibilità tra i diversi Sistemi di gestione;
• Garantisce l’uniformità di linguaggio;
• Evidenzia, meglio che in precedenza, gli elementi essenziali dei Sistemi di gestione ( dal punto 4 al punto 10 del successivo schema)
La High Level structure
La High Level structure
La High Level structure
Il concetto di risk - based thinking
• Per accrescere la fiducia e la soddisfazione del cliente
• Per assicurare la costanza della qualità di prodotti e servizi
• Per instaurare una propositiva cultura della prevenzione e del miglioramento
• Le aziende di successo adottano intuitivamente un approccio basato sul rischio
Rischio: effetto dell’incertezza sul raggiungimento di un obiettivo.
Pericolo: potenziale sorgente di danno futuro.
Danno: conseguenza negativa, derivante dal verificarsi di un evento.
lI Danno provocato da un evento può essere di tipo:
quantitativo, temporale, economico, qualitativo
o tutte le possibili combinazioni tra i quattro.
Un buon riferimento per affrontare in modo informato la gestione del rischio è rappresentato dalle norme della serie ISO 31000:
• UNI ISO 31000:2010 - Gestione del rischio - Principi e linee guida
• ISO TR 31004:2013 - Risk management - Guidance for implementation of ISO 31000
• ISO/IEC 31010:2009 - Risk management – Risk assessment techniques
Esse rappresentano nel loro insieme una guida che l'organizzazione potrà decidere di applicare in modo rigoroso, o di assumere solo nei principi ispiratori e per i concetti fondamentali, o di ampliare ulteriormente, dotandosi di strumenti e metodi di elevata complessità
Il concetto di risk - based thinking
il “buon senso”
If then...
e se...
creazione di scenari alternativi e
previsione di possibili azioni conseguenti.
Il concetto di risk - based thinking
DA AZIONI PREVENTIVE ad APPROCCIO BASATO SUL RISCHIO
• determinare i rischi e le opportunità che è necessarioaffrontare per fornire assicurazione che il sistema di gestionepossa conseguire gli esiti previsti, prevenire o ridurre gli effettiindesiderati, conseguire il miglioramento continuo;
• definire e mettere in pratica le azioni per affrontare questirischi e opportunità e le modalità per integrare e attuare leazioni nei processi del proprio sistema di gestione e pervalutare l’efficacia di tali azioni.
Il concetto di risk - based thinking
Affrontare rischi e opportunità costituisce la base per accrescerel'efficacia del SGQ, ottenendo migliori risultati e prevenendo gliaccadimenti negativi. Sta all'organizzazione decidere quali rischie opportunità devono essere affrontati.
L'opportunità può scaturire da una situazione che si prospettafavorevole al raggiungimento di un risultato desiderato (peresempio: l'opportunità di attrarre nuovi clienti, sviluppare nuoviprodotti e servizi, ridurre gli sprechi o migliorare la produttività)Il rischio è l'effetto dell'incertezza, e questa incertezza può avereeffetti negativi o positivi. L'effetto positivo di un rischio puògenerare un'opportunità, anche se non è detto che ciò accada
sempre.
Il concetto di risk - based thinking
Dato il suo carattere generale, il concetto di "rischio" investepraticamente tutte le componenti del sistema di gestione qualitàCiò si sintetizza nella formula "Risk Based Thinking": un nuovomodo di affrontare la gestione per la qualità, basato sulla capacità diciascuno, nell'organizzazione, di assumere decisioni e intraprendereazioni non in modo meccanico ed acritico, ma come effetto di unavalutazione razionale delle possibili conseguenze, positive onegative, delle proprie scelte.
ATTEGGIAMENTO PROATTIVO e non REATTIVO dell’Organizzazione
Il concetto di risk - based thinking
• L'Approccio per Processi è quello che consenteall'organizzazione di pianificare i propri processi e le lorointerazioni.
• Il Plan-Do-Check-Act (PDCA) fa sì che i processi sianoadeguatamente alimentati e gestiti e che siano identificate leopportunità di miglioramento
• Il Risk Based Thinking permette all'organizzazione dideterminare i fattori che potrebbero rendere inefficaci iprocessi e il Sistema di Gestione Qualità, e di porrepreventivamente in atto i controlli necessari ad assicurare chequesto non accada.
Correlazioni tra risk - based thinking, approccio per processi e PDCA
Correlazioni tra risk - based thinking, approccio per processi e PDCA
In generale, organizzazioni semplici, di piccoledimensioni, con operatività consolidata, caratterizzate daun contesto esterno/interno ragionevolmentestabile/prevedibile, quanto a natura e rilevanza delleaspettative, e delle conseguenze associate alla loro più omeno soddisfacente presa in carico, non necessiteranno distrumenti "sofisticati" per mettere in pratica il Risk BasedThinking…..
Il concetto di risk - based thinking
potrebbe essere sufficiente (ma non è detto che sia facile...)lavorare sugli atteggiamenti mentali delle persone, affinché:ogni evento di rilievo, effettivo o potenziale, sia valutato dalpunto di vista delle sue possibili conseguenze sulla capacità difornire prodotti conformi e di soddisfare il cliente, per lenecessarie azioni l'assunzione, o meno, di decisioni, a qualsiasilivello, sia supportata da una valutazione razionale degli effettiche potrebbero derivarne, nell'ambito di competenza delSistema Qualità.
……. Analogo approccio andrebbe utilizzato nei confronti delle"opportunità
Il concetto di risk - based thinking
A quali livelli del processo di decisione, nel SGQ, agisce il Risk BasedThinking?
• nella definizione del campo di applicazione del SGQ, a partiredella comprensione del contesto e delle sue sollecitazioni attualie potenziali, sull'organizzazione; LIVELLO STRATEGICO
• nella identificazione degli elementi da tenere sotto controllo,nell'ambito dei processi del SGQ; LIVELLO GESTIONALE
• nella determinazione del modo in cui tali elementi andrannotenuti sotto controllo (inclusa la determinazione dei supportidocumentali, delle competenze, ecc.). LIVELLO OPERATIVO
Il concetto di risk - based thinking
Possibili rischi aziendali
Rischi esterni
Quelli connessi all’ambiente esterno nel quale l’organizzazione cerca di conseguire i propri obiettivi
• Concorrenti,
• Bisogni dei clienti,
• Progresso tecnologico,
• Normative di legge nei mercati di riferimento,
• Costi delle materie prime e delle utility,
• Oscillazioni cambi e tassi,
• Catena dei fornitori,
Possibili rischi aziendali
Rischi interni
Quelli connessi all’ambiente interno nel quale l’organizzazione cerca di conseguire i propri obiettivi
• Strategici,
• Ciclo di vita del prodotto,
• Proprietà intellettuale,
• Penali dei clienti,
• Finanziari, Liquidità, Capitale proprio,
• Operazionali, Processo, Qualità del prodotto,
• Frode da parte dei collaboratori/terzi,
• Errori non intenzionali,
• Salute e sicurezza dei lavoratori, infrastrutture
Possibili rischi aziendali
Rischi specifici per il settorePropri del settore merceologico di appartenenza
• Nel settore della catena di produzione di alimentari, cosmetici, farmaci (o imballi destinati a questi settori), i rischi specifici possono essere connessi alla contaminazione batterica o alla deperibilità delle materie prime;
• In una fonderia, alcuni rischi riguardano difetti occulti, che non è possibile evidenziare se non (e comunque non sempre), con sofisticati strumenti di controllo.
• In una web farm dei rischi specifici possono riguardare gli attacchidall’esterno, la manomissione dei sistemi, il furto di credenziali.
Possibili rischi aziendali
Esempio di mappatura dei rischi
1. Identificare i processi
2. Individuare, a partire dai processi, le relazioni con il contesto esterno/interno
3. individuare gli attori (parti interessate)
4. Per ciascuna parte interessata, definire il sistema di requisiti/aspettative
5. Dato il sistema di aspettative, valutare rischi e opportunità connesse alla gestione delle stesse (se necessario utilizzando tecniche strutturate: what if? Matrice dei Rischi, etc.)
6. Gerarchizzare i rischi/opportunità
7. Stabilire azioni per affrontare rischi/opportunità, secondo logiche PDCA
8. Riesaminare sistematicamente l'analisi, per apportare miglioramenti e correttivi
Approccio per processi
La nuova enfasi sul concetto di rischio è complementare a unaminore prescrittività formale delle nuova norma, rispettoall'edizione 2008, e al conseguente allargamento dei "margini dilibertà" concessi all'organizzazione, nel definire il proprio SistemaQualità e nell'assumere le decisioni correlate alla suaapplicazione. Ad un orientamento formale-prescrittivo, questanuova edizione antepone la concretezza dell'approccio: lafocalizzazione è ora sulla capacità dell'organizzazione diconseguire gli effetti desiderati e di definire essa stessa le regolenecessarie a tale scopo.
Minor prescrittività formale
Dunque: minore rigidità delle prescrizioni (emblematicamente, non è piùprescritta la redazione di uno specifico documento denominato: "manualedella qualità") e maggiore libertà, per le organizzazioni, di progettare eistituire il proprio specifico Sistema Qualità:
Minor prescrittività formale
In conclusione, affinché i Sistemi di Gestione possanotrarre vantaggio dall'applicazione della nuova norma,essi dovranno essere, molto più che nel passato:"caratterizzati" secondo le specificità di ogniorganizzazione "adattivi", e perciò variabili, neltempo, in funzione del mutare delle condizioni delcontesto esterno ed interno dell'organizzazione.
Minor prescrittività formale
Rendere la norma uno STRUMENTO di LAVORO
QUOTIDIANO
Combinazione di fattori e di condizioni interni ed esterni che possonoinfluenzare il conseguimento degli obiettivi di un'organizzazione ed il suocomportamento nei confronti delle sue parti interessate.
CONTESTOFATTORI ESTERNI FATTORI INTERNI
• Leggi• Economia • Concorrenza/mercato
• Personale• Cultura• Valori
Contesto dell’Organizzazione
ANALISI DEI FATTORI SIA POSITIVI CHE
NEGATIVI
L’ALTA DIREZIONE può spalmare la responsabilità su diversefigure ma l’IMPEGNO dell’ALTA DIREZIONE significa che lagestione della qualità non è più un aspetto totalmente delegatoad altri.
es:
- Diffusione dell’APPROCCIO per PROCESSI
- Diffusione PERCEZIONE del RISCHIO
NB. Non viene più citata la figura del Rappresentante dellaDirezione
Impegno dell’alta direzione
Leadership• I Leader a tutti i livelli stabiliscono unità d'intenti e di indirizzo
e creano le condizioni affinché le persone siano impegnate nelraggiungere gli obiettivi della qualità dell'organizzazione
• La creazione di unità d'intenti, indirizzo e impegnoconsentono ad un'organizzazione di allineare strategie,politiche, processi e risorse per conseguire i propri obiettivi
E’ un requisito che nasce dalla necessità di ridurre al minimo l’INEFFICIENZA e la DISORGANIZZAZIONE.
Nel contesto di LIBERO MERCATO è pre - requisito di sopravvivenza per le organizzazioni
Maggiormente allineata ed espressione delle STRATEGIE dell’ORGANIZZAZIONE.
Coerenza e Rappresentatività del Sistema
Politica per la qualità
Tramonta il concetto di politiche statiche o troppo generiche.
La nuova norma prescrive che la Politica sia coerente con:
- l’analisi del contesto
- Le esigenze e le aspettative dei clienti
- Le strategie dell’organizzazione
- Eventuali requisiti cogenti
- Esigenze e aspettative delle altre pertinenti parti interessate
NB. Le continue mutazioni dell’Organizzazione e del contesto in cui la stessa opera, impongono una revisione periodica della Politica.
La POLITICA deve essere divulgata e comunicata alle PARTI INTERESSATE RILEVANTI.
Impegno delle persone
• Per l'organizzazione è essenziale che tutte le persone siano competenti, responsabilizzate e impegnate nel produrre valore.
Le persone competenti, responsabilizzate e impegnate nell'ambito dell'intera organizzazione accrescono la sua capacità di creare valore.
Per gestire un'organizzazione in modo efficace ed efficiente, è importante coinvolgere le persone a tutti i livelli e rispettarle come individui. Il
riconoscimento, la responsabilizzazione e l'accrescimento delle abilità e della conoscenza facilitano l'impegno delle persone nel raggiungere gli obiettivi
dell'organizzazione.
DA RISORSE UMANE
A PERSONE
L’espressione INFORMAZIONE DOCUMENTATA sostituisce itermini REGISTRAZIONE e PROCEDURA DOCUMENTATA presentinella versione precedente della norma.
L’Organizzazione deve determinare quali documenti sononecessari per la gestione ed efficacia del sistema e come questidevono essere gestiti.
RETAIN DOCUMENTED INFORMATION: (conservare le informazionidocumentate) è riferito a quei documenti che la precedente versione dellanorma indicava come REGISTRAZIONI.
MAINTAIN DOCUMENTED INFORMATION: (mantenere le informazionidocumentate) è riferito a quei documenti che la precedente versione dellanorma indicava come ad esempio manuale, procedura documentata,istruzione operativa, ecc.. ossia dei DOCUMENTI GESTIONALI.
Le informazioni documentate
Le Informazioni documentate esplicitamente richieste dalla norma sono:(7.5)
• Il campo di applicazione del SGQ - (4.3) Incluse giustificazioni su eventuale NONAPPLICABILITA’ di REQUISITI
• Descrizioni a supporto dell'attuazione dei processi (4.4)
• La Politica per la qualità ( 5.2.2 punto a)
• Gli obiettivi per la qualità (6.2.1 )
• Evidenze di adeguatezza allo scopo, delle risorse per il monitoraggio e lamisurazione (7.1.5.1)
• Evidenza delle basi utilizzate per la taratura delle risorse per monitoraggio emisurazione (quando non esistono campioni di riferimento internazionali onazionali) (7.1.5.2)
• Evidenze di competenza dell/e persona/e che eseguono sotto il controllodell'organizzazione un lavoro che influenza le prestazioni e l'efficacia del SGQ (7.2)
Le informazioni documentate
• Dimostrazione della conformità del processo come pianificato e del prodotto airequisiti (8.1)
• Risultati del riesame e nuovi requisiti dei prodotti e servizi (8.2.3)
• Registrazioni degli input della progettazione e sviluppo (8.3.3)
• Registrazioni delle attività di controllo della progettazione e sviluppo (8.3.4)
• Registrazioni degli output della progettazione e sviluppo (8.3.5)
• Modifiche della progettazione e sviluppo, compresi i risultati del riesame el'autorizzazione alle modifiche, e le azioni necessarie (8.3.6)
• Registrazioni delle valutazioni, selezione, monitoraggio delle prestazioni e ri-valutazione dei fornitori esterni, e di tutte le azioni che emergono da tali attività (8.4.1)
• Definizione delle caratteristiche dei prodotti/servizi e i risultati da conseguire (8.5.1)• Evidenza di identificazione univoca degli output, quando la rintracciabilità è un
requisito (8.5.2)• Registrazioni della proprietà del cliente o del fornitore esterno, smarrita, danneggiata
o altrimenti riscontrata inadatta all'uso, e delle relative comunicazioni al proprietario(8.5.3).
Le informazioni documentate
Le informazioni documentate
• Risultati del riesame delle modifiche relative alla produzione o all’ erogazione del servizio, persona che autorizza la modifica, e le necessarie azioni intraprese (8.5.6)
• Evidenza della conformità di prodotti e servizi per la consegna al cliente, compresi i criteri di accettazione e la riferibilità alla persona/e che ha autorizzato (8.6)
• Evidenza delle non conformità, delle azioni intraprese, delle concessioni ottenute e dell‘ identificazione dell'autorità che ha deciso l'azione a fronte della non conformità (8.7)
• Risultati della valutazione delle prestazioni e dell'efficacia del SGQ (9.1.1)• Evidenza dell‘ attuazione del programma di audit e risultati degli audit (9.2.2)• Evidenza dei risultati del riesame di direzione (9.3.3)• Evidenza della natura delle non conformità e di tutte le azioni susseguenti intraprese
(10.2.2)
Sebbene la ISO 9001 non richieda esplicitamente nessuna fra esse, esempi di documenti che potrebbero aggiungere valore al SGQ comprendono:
• Organigrammi,
• Mappe di processo, diagrammi di flusso di processo e/o descrizioni del processo
• Procedure
• Istruzioni di lavoro e/o di prova
• Specifiche
• Documenti che contengono comunicazioni interne
• Piani di produzione
Le informazioni documentate
• Liste di fornitori approvati
• Piani di prova e ispezione
• Piani della Qualità
• Manuali della Qualità (non è più requisito ma non è obbligatorio che sparisca)
• Piani strategici
Laddove esistano, tutte queste informazioni documentate sono soggette ai requisiti del par 7.5 – informazioni documentate
Le informazioni documentate
Valutare la documentazione del SGQ:
a) osservazione diretta dei processi stessi (anche in questo caso emerge lanecessità di auditor tecnicamente competenti), per un tempo e in circostanzesignificativi
b) interviste agli interessati (anche per valutare la consapevolezza delprocesso stesso, degli obiettivi e della politica)
c) valutazione dei piani e delle registrazioni (a partire dalle informazionidocumentate richieste dalla ISO 9001:2015, incluse: NC - Modifiche - AC e dimiglioramento, ecc.)
d) valutazione della regolarità e accettabilità dei risultati conseguiti,attraverso l'esame delle performance ottenute nel tempo
Aspetti relativi agli audit
e) valutazione della capacità di continuare a conseguire in modo sistematico irisultati attesi, attraverso la verifica delle condizioni di "assicurazione qualità",fra cui gestione del "supporto" (evidenze di disponibilità di idoneiapparecchiature, competenze, ambiente operativo)f) valutazione della soddisfazione del cliente esterno e del cliente interno (NB:attraverso evidenze che l'organizzazione dovrà essere in grado di produrre inmodo esaustivo e attendibile)
Ancora una volta, l'auditor si dovrà soffermare innanzitutto sulle aree/processi(e relative procedure) più critici.
In ogni caso l’approccio dell’AUDITOR dovrebbe andare nella direzione di una«valutazione della conformita’» più che di una «ricerca della non conformità»
Aspetti relativi agli audit
La struttura della nuova norma e l’analisi dei requisiti
Terminologia
Analisi dei Requisiti: CONTESTO DELL’ORGANIZZAZIONE
Elementi costitutivi del requisito:
- ANALIZZARE e COMPRENDERE i fattori interni ed esternirilevanti per FINALITA’ ed INDIRIZZI STRATEGICI (legati allacomprensione del contesto int/ext)
es. coinvolgimento di più ruoli aziendali interessati: MKTG, HR; ACQ..
- ASPETTATIVE delle PARTI INTERESSATE Attenzione: non è richiesta analisi di tutte le parti interessati coinvolte ma solo di quelle RILEVANTIai fini di SGQ ossia con un POTENZIALE IMPATTO sull’EFFICACIA del SISTEMA nel contesto in cuil’ORGANIZZAZIONE OPERA.
ESEMPI di PARTI INTERESSATE:
- UTILIZZATORI FINALI dei prodotti
- AZIONISTI
- DIPENDENTI e SINDACATI
- FORNITORI
- CAMPO di APPLICAZIONE (informazione documentata)Tutti i requisiti di norma che sono pertinenti al campo di applicazione stabilitodall’organizzazione sono applicabili.
La norma non parla più di ESCLUSIONI ma di APPLICABILITA’ dei REQUISITI stabilendoche se un requisito è applicabile deve essere applicato.
- APPROCCIO per PROCESSIAnche i PROCESSI in OUTSOCURCING vanno descritti nel flusso di PROCESSO
Dovrebbe essere verificato che il sistema di gestione sia in grado di soddisfare i requisitidella norma e che l’Organizzazione sia in grado di operare e assicurare la conformitàdel prodotto, utilizzando la documentazione predisposta.
Analisi dei Requisiti: CONTESTO DELL’ORGANIZZAZIONE
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Analisi dei Requisiti: LEADERSHIP
Elementi costitutivi del requisito:
Il compito della DIREZIONE è quello di guidare l’AZIENDA attraverso:
- OBIETTIVI
- PIANIFICAZIONE
- CONTROLLO
Le finalità che la Direzione deve perseguire vanno in due direzioni
La DIREZIONE deve definire la POLITICA e far crescere le sue RISORSE…
• Programmazione
• Puntualità
• Controllo
Come si costruisce una vera Politica per la qualità?
- MISSIONE AZIENDALE (perché esisto?)
- VALORI (es. riferimento a codici deontologici ecc)
Analisi dei Requisiti: LEADERSHIP
La nuova norma non parla più di un RAPPRESENTANTE dellaDIREZIONE ma coinvolge esplicitamente il
TOP MANAGEMENT
«Persona o gruppo di persone che dirigono e controllano un’Organizzazione al più alto livello»
Importanza della DEFINIZIONE di STRATEGIE e OBIETTIVI su più LIVELLI e soprattutto evidenza della DECLINAZIONE degli OBIETTIVI all’interno dell’ORGANIZZAZIONE.
Analisi dei Requisiti: LEADERSHIP
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Analisi dei Requisiti: PIANIFICAZIONE
RISCHI OPPORTUNITA’
DEFINIZIONE DELLO SCENARIO
Definizione dei livelli di gestione del rischio
• AZIONI per affrontare RISCHI e OPPORTUNITA’• OBIETTIVI per la QUALITA’: Monitorati, Comunicati, Aggiornati
• Cosa sarà fatto?• Quali risorse saranno Richieste?• Chi ne sarà responsabile?• Quando sarà completato?• Come saranno valutati i risultati?
• Pianificazione delle MODIFICHE: La GESTIONE del CAMBIAMENTO è uno dei momenti più sentiti all’interno di
un’azienda deve essere GESTITO in maniera PIANIFICATA
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
• Da HR a PERSONE (7.1.2) ….cambia la definizione ma il concetto è sostanzialmente invariato.
• SAPERE e COMPETENZE delle PERSONE (KNOW HOW)
STRUMENTI per soddisfare il requisito:
✓ SCHEDE DEL PERSONALE: contenitori del patrimonio della persona
✓ PIANI di ADDESTRAMENTO e FORMAZIONE
✓ Sistemi di VALUTAZIONE delle PRESTAZIONI (non sono un giudizio ma sono essenziali soprattutto nei contesti aziendali dove la fetta più grande della «torta» risorse è costituita dalle persone)
✓ PIANI di SVILUPPO in output alla VALUTAZIONI delle PRESTAZIONI
Analisi dei Requisiti: SUPPORTO
INFRASTRUTTURE: predisporre idonee istruzioni di lavoro per assicurarel’adeguatezza e l’efficacia delle proprie infrastrutture e prevedendo un’idoneacompetenza degli utilizzatori e programmando interventi manutentiviordinari.
NB tra le infrastrutture annoverate anche le tecnologie dell’informazione ecomunicazione.
AMBIENTE PER IL FUNZIONAMENTO dei PROCESSI: non si riduce più solo alladefinizione di ambiente di lavoro ma comprende ogni TIPO di VARIABILE chepuò influenzare il BENESSERE ed il COMPORTAMENTO delle persone che
hanno relazione direttamente o indirettamente con l’ORGANIZZAZIONE.
Fattori di natura SOCIALE, PSICOLOGICA, FISICA
Analisi dei Requisiti: SUPPORTO
CONOSCENZA ORGANIZZATIVA: KNOWLEDGE MANAGEMENT
E’ un concetto che esiste da molti anni ma non è presente in tutte le aziende.
Si tratta di una sorta di contenitore di «Cultura aziendale»
Nei sistemi qualità 9001:2000 e 2008 costituito ad esempio dall’elenco modulistica di sistema
Oggi verosimilmente con l’evoluzione tecnologica nelle organizzazioni può essere identificato nel CLOUD.
NECESSITA’ di PATRIMONIALIZZARE l’ESPERIENZA AZIENDALE
Per rafforzare la conoscenza del personale al fine di assicurare la CONFORMITA’ dei PRODOTTI e dei SERVIZI e la necessità da parte dell’Organizzazione di essere in grado
di rispondere con ADEGUATA COMPETENZA ai CAMBIAMENTI del CONTESTO e alle ASPETTATIVE dei CLIENTI e delle PARTI INTERESSATE
COMPETENZA
Passaggio dal concetto di QUALIFICA al concetto di COMPETENZA
Se non è riconducibile ad uno schema è difficilmente gestibile, per questo la scheda del personale ha un ruolo fondamentale
Analisi dei Requisiti: SUPPORTO
CONSAPEVOLEZZA
Non solo personale ma soprattutto AZIENDALE
Tutto passa attraverso la COMUNICAZIONE. Importanza ad esempio del KICK OFF riunioni aziendali di inizio anno in cui si chiariscono obiettivi aziendali.
L’organizzazione deve assicurare che le persone siano consapevoli:
• Della POLITICA per la QUALITA’
• Dei pertinenti OBIETTIVI per la QUALITA’
• Del proprio CONTRIBUTO all’EFFICACIA del SISTEMA di GESTIONE per la QUALITA’ compresi i benefici derivanti dal MIGLIORAMENTO delle PRESTAZIONI
• Delle implicazioni derivanti dal NON ESSERE CONFORMI ai requisiti di SGQ
NB. Il requisito non riguarda solo il personale interno all’Organizzazione ma anche i fornitori strategici.
Analisi dei Requisiti: SUPPORTO
COMUNICAZIONE
INTERNA + ESTERNA
Le 5 W…..
Strutturare la COMUNICAZIONE INTERNA equivale a COSTRUIRE uno STRUMENTO di CONSAPEVOLEZZA;
- Riunioni
- Calendario condiviso
- Reportistica
- Verbali
- Contenitori per ricostruire informazioni
ATTENZIONE ai PERICOLI della COMUNICAZIONE TRASVERSALE!
La COMUNICAZIONE ESTERNA consente di comprendere e rispondere ad esigenze e aspettative delle parti interessate.
Analisi dei Requisiti: SUPPORTO
Analisi dei Requisiti: SUPPORTO
INFORMAZIONI DOCUMENTATE
Nota: L’estensione delle informazioni documentate del sistema di gestione della qualità può variare da un’organizzazione all’altra in base a:
- La DIMENSIONE dell’organizzazione e il suo tipo di attività, processi, prodotti, servizi;
- La COMPLESSITA’ dei PROCESSI e delle loro INTERAZIONI
- La COMPETENZA delle persone
Inoltre la norma fa riferimento alla PROTEZIONE delle INFORMAZIONI.
Prevedere il disaster recovery e le sue modalità a seconda della complessità e delle esigenze specifiche dell’organizzazione.
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Analisi dei Requisiti: ATTIVITA’ OPERATIVE
8.1 Pianificazione e controllo operativi
• REQUISITI
• RISORSE
• CONTROLLO dei PROCESSI in conformità ai CRITERI
• INFORMAZIONI DOCUMENTATE
Inoltre …
• L’organizzazione deve tenere sotto controllo le MODIFICHE PIANIFICATE e riesaminare le conseguenze dei cambiamenti involontari, intraprendendo azioni per mitigare ogni effetto negativo per quanto necessario.
• CONTROLLO dei PROCESSI AFFIDATI ALL’ESTERNO
Questo requisito va coniugato all’interno di ogni processo OPERATIVO, conintensità ed approfondimento diversi in funzione delle caratteristichedell’Organizzazione e del campo di applicazione del suo sistema di gestioneper la qualità, tenendo conto di quanto è stato pianificato per assicurare ilraggiungimento degli obiettivi e prevenire o ridurre i rischi.
8.2 Requisiti Prodotti e Servizi
Sono sostanzialmente specificati a livello contrattuale (dove in genere risiede la % più alta di errori commessi) – PROCESSO COMMERCIALE
• Fondamentale risulta il RIESAME dei REQUISITI :
✓ Del cliente
✓ Non stabiliti dal cliente ma necessari per l’utilizzo specificato o atteso
✓ Dell’organizzazione
✓ Cogenti
✓ Differenti da quelli precedentemente specificati in ordine o contratto
NB. Nei casi in cui un riesame formale dell’ordine non è possibile es. e - commerce devonocomunque sussistere punti di verifica riguardanti le informazioni relative ai prodotti (cataloghi,materiale pubblicitario, ecc..) condizioni di acquisto e/o reso, assistenza post vendita.
Analisi dei Requisiti: ATTIVITA’ OPERATIVE
8.3 Progettazione e sviluppo
Pianificazione
Elementi di INPUT
Elementi di OUTPUT
RIESAME, VERIFICA e VALIDAZIONE
La validazione si concretizza solo se esistono le condizioni OPERATIVE ossia il progetto viene REALIZZATO
Analisi dei Requisiti: ATTIVITA’ OPERATIVE
8.4 Controllo dei processi, prodotti e servizi e forniti dall’esterno
(APPROVVIGIONAMENTO)
Importante ricordare che la qualifica riguarda i FORNITORI STRATEGICI cheimpattano sui processi e sul prodotto/servizio.
Attenzione al punto 8.4.2 – TIPO ed ESTENSIONE del CONTROLLO
L’organizzazione deve assumersi la Responsabilità dei processi in OUTSOURCING Es.
- Progettazione
- Realizzazione in outsourcing di un prodotto soggetto a requisiti cogenti (e.alimenti, dispositivi medici, ecc..)
- assistenza infermieristica ospedaliera affidata a cooperativa
- servizio mensa scolastica in outsourcing
NB. Anche se il Piano dei Controlli non è richiesto esplicitamente come INFORMAZIONEDOCUMENTATA dalla 9001 tuttavia per alcuni prodotti (es. marcati CE) il PFC èesplicitamente richiesto da altri documenti applicabili.
Analisi dei Requisiti: ATTIVITA’ OPERATIVE
Il rispetto di questo requisito può essere valutato attraverso:
• CRITERI identificati per la SCELTA dei fornitori coerenti con l’ANALISI dei RISCHI/OPPORTUNITA’ effettuata;
• CRITERI identificati per il MONITORAGGIO e il RIESAME PERIODICO delle PRESTAZIONI dei FORNITORI distinta per TIPOLOGIA di FORNITURA (es. differenza tra FORNITURA di SERVIZI e FORNITURA di PRODOTTI);
• Documentazione relativa alla VALUTAZIONE INIZIALE dei fornitori e loro RIVALUTAZIONE;
• Gestione delle NON CONFORMITA’, RECLAMI e SEGNALAZIONI relative ai fornitori.
Analisi dei Requisiti: ATTIVITA’ OPERATIVE
8.5 Produzione ed Erogazione dei servizi
Produzione di informazioni documentate che definiscano le ATTIVITA’ dasvolgere e i RISULTATI da raggiungere.
• 8.5.1 f) la VALIDAZIONE e periodica RI – VALIDAZIONE della capacità diconseguire i risultati pianificati per i processi di produzione e di erogazionedei servizi, quando gli output risultanti non possano essere verificati permezzo di successivi monitoraggi o misurazione
(es. VALIDAZIONE DI «PROCESSI SPECIALI»)
• 8.5.1 g) Identificazione delle situazioni in cui l’ERRORE UMANO puo’ avereimpatto sulla CONFORMITA’ di PRODOTTI e SERVIZI e definizione di misuredi prevenzione e protezione a riguardo
• 8.5.1 h) Estensione di requisiti di controllo sulle ATTIVITA’ di RILASCIO,CONSEGNA e POST CONSEGNA del prodotto e del SERVIZIO
Analisi dei Requisiti: ATTIVITA’ OPERATIVE
8.6 Rilascio di prodotti e servizi
L’organizzazione deve conservare informazioni documentate circa il rilascio dei prodotti e servizi. Tali informazioni devono comprendere:
a) l’evidenza della conformità dei criteri di accettazione
b) La RIFERIBILITA’ alla/e PERSONA/E AUTORIZZATA/E al rilascio
8.7 Controllo degli output non conformi
L’Organizzazione deve intraprendere azioni appropriate in base alla natura della non conformità stessa e dei suoi potenziali effetti.
Es. nel caso di organizzazioni che erogano servizi la non conformità è generalmente riscontrata a valle dell’erogazione stessa. Una valutazione dei potenziali rischi che potrebbero verificarsi in caso di non conformità è utile per pianificare le azioni da intraprendere.
Analisi dei Requisiti: ATTIVITA’ OPERATIVE
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Conservazione garantita durante tutte le fasi del processo produttivo ed estesa alle fasi relative al processo di SPEDIZIONE, TRASPORTO, CONSEGNA nonché alla conservazione presso il punto vendita quando queste sono sotto responsabilità dell’organizzazione
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Soddisfazione del CLIENTE
«Misurare la soddisfazione per correggere l’insoddisfazione»
L’aspetto fondamentale riguarda in ogni caso la QUALITA’ PERCEPITA
Da CUSTOMER SATISFACTION a CUSTOMER PERCEPTION
Se si crea un LIVELLO QUALITATIVO bisogna lavorare per mantenerlo e questo è possibile solo lavorando a livello di PERCEZIONI.
Analisi dei Requisiti: VALUTAZIONE delle PRESTAZIONI
MODALITA’ DIRETTA
QuestionarioIndagini telefonicheMetodo limitato per almeno due motivi- A campione- Non sono sicura che finisca al
corretto interlocutore
MODALITA’ INDIRETTA
PrestazioniValutazione offerte accettate/offerte accettateInformazioni di ritorno presenti in azienda e che posso utilizzare nell’analisi (es. Incremento servizi offerti alo stesso cliente ecc..)
RIESAME della DIREZIONE:
Analisi dei Requisiti: VALUTAZIONE delle PRESTAZIONI
INPUTNella nuova versione della norma maggior focus su….
- Informazioni di ritorno dalle parti interessate rilevanti
- Prestazioni dei fornitori esterni
- Adeguatezza delle risorse- Efficacia delle azioni
intraprese per affrontare rischi/opportunità
OTPUT
Enfasi sugli OUTPUT del Riesame della direzione e dell’ANALISI dei dati per il
MGLIORAMENTO CONTINUO. Esso deve essere espressione degli obiettivi fissati dal top management e inteso come
susseguirsi di attività che l’Organizzazione stabilisce di
intraprendere.
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
NON CONFORMITA’:
1. IDENTIFICAZIONE
2. TRATTAMENTO: ripristino delle condizioni di conformità
3. ANALISI delle CAUSE ( perché e frequenza – quante volte si è verificata anomalia)
4. AZIONE CORRETTIVA: modifica all’organizzazione utile ad eliminare la causa
Se l’ANALISI mi dice che AC non è necessaria chiudo la NC fermandomi al TRATTAMENTO
Analisi dei Requisiti: MIGLIORAMENTO
Nel registrare o no una NON CONFORMITA’ la vera differenza risiede nel fatto che CREO CULTURA da cui l’organizzazione impara al fine di non ripetere lo stesso errore nel tempo.
PIANO DI MIGLIORAMENTO:
sui PROCESSI deve contenere:
• Indicatori da utilizzare per la misurazione
• Obiettivi
• Azioni da intraprendere per raggiungere gli obiettivi
• Valutazione sul fatto che l’azione intrapresa stia producendo irisultati sperati
• Monitoraggio
Analisi dei Requisiti: MIGLIORAMENTO
Differenze tra la ISO 9001:2008 e la ISO 9001:2015
Appendici
Appendice 1: Chiarimenti sulla nuova struttura
Appendice 2: Elenco delle norme che possono essere applicate alla 9001 da ISO/TC 176
Grazie per la Vostra attenzione!