Normative ISO

Negli ultimi anni, le organizzazioni di tutto il mondo hanno dovuto adattarsi a un panorama normativo in continua evoluzione. 

In un contesto sempre più articolato e complesso, una delle semplificazioni più significative è stata l'introduzione della “struttura di alto livello” (High Level Structure - HLS), poi ribattezzata Struttura Armonizzata (Harmonized Structure - HS) di ISO, una “linea guida” per lo sviluppo di nuovi standard di sistema di gestione ISO che ha contribuito a uniformarne la struttura e i requisiti a tutto vantaggio della loro integrabilità. 

Ma come influisce esattamente la struttura armonizzata sulla configurazione dei sistemi di gestione? Scopriamolo insieme.

Cos'è la struttura armonizzata (HS) ISO?

La struttura armonizzata è un framework introdotto dall'Organizzazione Internazionale per la Normazione (ISO) per uniformare la struttura di tutte le norme sui sistemi di gestione. Questa struttura è stata implementata per garantire coerenza e compatibilità tra diverse norme, facilitando così l'integrazione di più sistemi di gestione all'interno di una stessa organizzazione.

Componenti principali della struttura armonizzata

La struttura armonizzata si basa su un insieme comune di requisiti, termini e definizioni che si applicano a tutti gli standard ISO dei Sistemi di Gestione. I requisiti principali includono:

• Contesto dell'organizzazione

• Leadership

• Pianificazione

• Supporto

• Operatività

• Valutazione delle prestazioni

• Miglioramento

Impatto sulla configurazione dei sistemi di gestione

1. Semplificazione dell'integrazione

Uno dei vantaggi più evidenti della struttura armonizzata è la semplificazione dell'integrazione di più sistemi di gestione. Prima dell'introduzione della HS, le organizzazioni dovevano affrontare diverse strutture e requisiti per ogni standard ISO. Con la HS, le norme condividono una struttura comune, rendendo più facile combinare e gestire sistemi come ISO 9001 (Qualità), ISO 45001 (Sicurezza) e ISO 14001 (Ambiente).

2. Coerenza e uniformità

La struttura armonizzata assicura che tutte le norme ISO seguano lo stesso formato, garantendo coerenza e uniformità. Ciò significa che una volta compreso il framework di base, è più facile per le organizzazioni implementare nuovi standard o aggiornare quelli esistenti.

3. Efficienza operativa

Grazie alla HS, le organizzazioni possono ridurre la duplicazione degli sforzi. Ad esempio, possono utilizzare processi di audit, valutazione dei rischi e gestione dei documenti unificati, applicabili a tutti i sistemi di gestione implementati. Questo non solo riduce il carico di lavoro, ma miglioraanche l'efficienza operativa complessiva.

4. Facilità di formazione e consapevolezza

Con una struttura standardizzata, è più semplice formare il personale e aumentare la consapevolezza riguardo ai requisiti dei diversi sistemi di gestione. La familiarità con una struttura comune accelera il processo di apprendimento e facilita la comprensione delle responsabilità e dei processi.

5. Miglioramento continuo

La struttura armonizzata incoraggia un approccio sistematico al miglioramento continuo. Le organizzazioni sono in grado di identificare e implementare miglioramenti in modo più efficace, grazie a un quadro coerente che supporta la revisione e l'ottimizzazione dei processi.

Sfide nell'implementazione della struttura armonizzata

Nonostante i numerosi vantaggi, l'adozione della struttura armonizzata può presentare alcune sfide. Le organizzazioni potrebbero dover affrontare:

• Resistenza al cambiamento: Come per qualsiasi cambiamento, ci può essere una resistenza iniziale a riprogettare sistemi esistenti alla nuova struttura. Non è raro trovare anche ora oggi Sistemi di Gestione organizzati secondo i requisiti di vecchie edizioni degli standard! 

• Costi di transizione: Implementare la HS può richiedere un investimento iniziale in termini di tempo e risorse per aggiornare i sistemi esistenti e formare il personale. Valuta l’opportunità di fare questo lavoro in occasione di importanti adeguamenti come una nuova edizione della norma (è attesa la nuova versione a partire da fine 2025) oppure all’introduzione di importanti cambiamenti come per esempio la digitalizzazione dei Sistemi. 

• Complessità gestionale: Per le organizzazioni con sistemi di gestione complessi, l'armonizzazione può inizialmente sembrare un compito arduo in quanto richiede di lavorare con team multidisciplinari e toccare contemporaneamente molteplici fattori, aumentando la complessità.

Conclusioni

La struttura armonizzata (HS) ISO rappresenta un passo avanti significativo nella configurazione dei sistemi di gestione. Offre numerosi vantaggi in termini di integrazione, coerenza e efficienza operativa, rendendo più semplice per le organizzazioni conformarsi a molteplici standard ISO. Sebbene possano esserci alcune sfide iniziali, i benefici a lungo termine superano di gran lunga i costi e gli sforzi necessari per l'implementazione.

Adottare la strutturaarmonizzatanon è solo una questione di conformità, ma una strategia per migliorare la qualità, l'efficienza e la sostenibilità delle operazioni aziendali. 

Per questo QSA.net ha da tempo introdotto con successo il modello denominato “Manuale di Gestione Aziendale”, una vera chiave di svolta per mettere al centro dell’attenzione l’Azienda e i propri processi.

Se la tua organizzazione è pronta per fare questo passo, contattaci per scoprire come possiamo supportarti nel percorso verso un sistema di gestione armonizzato e ottimizzato.

L’approccio classico alla ISO 9001 che vediamo applicato da sempre è quello di seguire pedissequamente i punti della norma.

Ne derivano molto spesso Sistemi Qualità di difficile comprensione, scritti più per soddisfare le esigenze di un audit di certificazione che per esigenze organizzative interne all’azienda.

Se poi ci affianchiamo la necessità di gestire i tanti requisiti di norma, che richiedono di tenere sotto controllo cose che non sono mai state tenute sotto controllo, utilizzando fogli excel, documenti word, cartelle condivise, email… Il risultato che si ottiene è che il sistema qualità diventa una sovrastruttura burocratica di difficile applicazione.

Se stai pensando di certificarti ISO 9001 abbiamo appena descritto il rischio più grande che stai per correre.
Se invece hai già un sistema certificato in azienda è molto probabile che tu sappia molto bene quello di cui stiamo parlando.

Vuoi capire come evitare o rimediare a questo errore? Trasforma il tuo Sistema di Gestione in un potente strumento a supporto del tuo business.

Cos’è la norma ISO 9001

Partiamo da un concetto fondamentale: la Norma ISO 9001 è un insieme di requisiti che possono trovare risposta in infiniti modi ed è questo che rende la norma così universale da poter essere applicata a qualsiasi Organizzazione, di qualsiasi dimensione e settore.

E’ molto importante comprendere come calarla all’interno della propria Azienda per non correre il rischio di ritrovarsi un vestito troppo stretto o troppo largo.

Se il sistema lo stai progettando da zero il primo passo da fare è una “analisi iniziale” per comprendere quale sia il punto di partenza: la definizione dei ruoli nei processi, gli strumenti a supporto delle attività o anche solo, banalmente, la modulistica utilizzata in azienda.

Se il sistema è già esistente da tempo è importante valutarne lo stato di aggiornamento: quali procedure sono effettivamente utilizzate ed aggiornate e quali vengono sistematicamente disattese (anche se sappiamo bene che dagli audit che non risulterà mai!) e perché vengono disattese.

L’obiettivo è quello di mappare i reali bisogni dell’organizzazione in relazione alle necessità di rispettare i requisiti previsti dagli standard ISO.

A questo punto occorre fare una distinzione importante.

Processi gestionali e processi organizzativi

Qualsiasi organizzazione, per sopravvivere, attua uno o più processi.
Ci riferiamo a tutte quelle azioni coordinate fra loro che trasformano un input (che in una azienda di produzione è facilmente identificabile con una materia prima) con un output, ovvero il prodotto o il servizio che viene venduto al cliente).

Questi processi li definiamo gestionali. Qui la norma non entra nel merito di quello che i tuoi processi realizzano, bensì di come li attui per garantire il soddisfacimento degli obiettivi per cui applichi la norma stessa. Nel caso di un Sistema Qualità questo è “fornire con regolarità” e “accrescere la soddisfazione del cliente”.

Il segreto quindi è quello di descrivere il processo ed assicurarsi che tutti i requisiti richiesti  siano correttamente gestiti.

Se hai in azienda un buon software gestionale, spesso hai già una risposta strutturata e organizzata a molti di questi requisiti.

Fatto questo hai definito la parte più importante di un Sistema di Gestione. 

Ma non è tutto. 

Il problema per tantissime aziende risiede in tutte quelle richieste di norma che riguardano gli aspetti più organizzativi del sistema, che vanno dalla tenuta dei documenti alla formazione, dalla gestione dei processi di miglioramento alla valutazione dei fornitori.  

E’ qui che molte aziende si incartano. Tradizionalmente infatti questi requisiti portano ad introdurre processi, moduli e modulini che non fanno parte del business e per i quali mancano gli strumenti.

Il vantaggio di strumenti specializzati

Strumenti come Digitaliso sono di grande aiuto proprio su questo fronte. 

Attraverso questo tipo di soluzioni, infatti, il processo è completamente digitalizzato e si integra perfettamente con l’operatività richiesta.

Se stai sviluppando un sistema Qualità, con Digitaliso trovi già pronti all’uso tutti gli strumenti da mettere in pratica.

Se hai un sistema già certificato e la tua analisi iniziale ha evidenziato delle carenze nell’applicazione delle procedure, è molto probabile che si tratti proprio di questi processi di natura organizzativa che non quelli gestionali.

La notizia è che puoi snellire il tuo Sistema in modo importante eliminando documentazione non più necessaria. 

Una volta che hai definito i tuoi processi gestionali e organizzativi è necessario realizzare un ciclo di Audit Interni con l’ausilio di una figura dotata di adeguate competenze. Questa potrà confermare la bontà del Sistema ed eventualmente suggerirti ulteriori messe a punto.

L’ultimo passo è sempre quello di attuare un Riesame della Direzione attraverso il quale analizzare i dati raccolti, tirare le somme e decidere cosa possa o debba essere migliorato.

La norma ISO 9001 è il riferimento internazionale per la gestione della qualità delle organizzazioni. È stata pubblicata per la prima volta nel 1987 e da allora è stata revisionata diverse volte, l’ultima delle quali nel 2015. 

La norma fornisce un insieme di requisiti che le organizzazioni possono utilizzare per sviluppare e implementare un sistema di gestione della qualità efficace. In questo articolo spiegheremo come leggere e comprendere la norma ISO 9001.

Per comprendere la ISO 9001, è importante partire dalla sua struttura. La norma è suddivisa in due parti: la prima parte descrive i requisiti generali per il sistema di gestione della qualità, mentre la seconda parte è una guida per l’applicazione dei requisiti.

La prima parte della norma include il contesto dell’organizzazione, i termini e le definizioni, i requisiti per il sistema di gestione della qualità, e i requisiti per la gestione delle risorse. Inoltre, descrive i processi aziendali chiave, come la pianificazione, l’attuazione, la verifica e il miglioramento, che sono necessari per garantire che il sistema di gestione della qualità funzioni in modo efficace.

La seconda parte della norma fornisce una guida su come utilizzare i requisiti della prima parte per implementare un sistema di gestione della qualità efficace. Offre una panoramica dei principali elementi di un sistema di gestione della qualità e fornisce linee guida su come soddisfare i requisiti della norma.

Tieni presente che la norma non specifica come l’organizzazione deve soddisfare i requisiti, quindi è importante che tu comprenda come la tua organizzazione può soddisfare i requisiti in modo efficace.

Una volta che hai compreso i requisiti della norma, puoi iniziare a implementare un sistema.

Esiste una seconda modalità di lettura della Norma ISO 9001, ovvero suddividere i requisiti contenuti nei suoi 10 punti in due grandi famiglie: processi gestionali e processi organizzativi.

Non farai molta fatica a individuarli! I primi sono contenuti prevalentemente nel capitolo 7 e si riferiscono a tutto quello che un’Organizzazione fa ogni giorno per trasformare una richiesta del cliente nella consegna di un prodotto o un servizio. Includono requisiti in ambito commerciale, progettazione, acquisti, gestione della produzione, spedizione e consegna, assistenza post vendita e via discorrendo. Se stai producendo un bene o erogando un servizio, sicuramente i tuoi processi toccano ciascuno di questi punti.

I processi organizzativi, invece, non riguarda il come fare le cose, ma il come fare BENE le cose.  La quasi totalità della norma, dal capitolo 4 al 10, introduce una serie di richieste inerenti i Sistemi di gestione che molto spesso risultano i più faticosi da implementare. Si tratta di requisiti che riguardano aspetti documentali, di gestione delle risorse, includono i processi di miglioramento, di analisi e di valutazione. 

E’ per colpa di questi requisiti che spesso le aziende si “incartano” e ritengono che la Norma ISO 9001 preveda troppa burocrazia. 

Per fortuna a partire dall’ultima versione del 2015 la Norma ha sdoganato un approccio molto più snello ed oggi, grazie a strumenti digitali ed alla tecnologia cloud e software dedicati, attuare questi requisiti in modo semplice ed efficace ti permette di cogliere tutti i vantaggi di una certificazione a norme ISO senza più temere di appesantire il Sistema di Gestione.

Se sei un esperto della norma ISO 9001, gestisci o operi all'interno di un Sistema di Gestione per la Qualità, saprai già benissimo che la struttura di alto livello (HLS) introdotta nel 2015 ha portato con sé il concetto di Risk Based Thinking. 

Quello che pochi hanno colto è la sua importanza per ilsuccesso durevole di un'organizzazione e di quanto questo strumento abbia avvicinato la ISO 9001 alla ISO 9004. 

La norma ISO 9001 ha uno scopo che si sviluppa su due punti: il secondo è quello che tutti hanno in mente, la "soddisfazione del cliente". Il primo, in realtà, è "la capacità di fornire con regolarità prodotti e servizi che rispondano alle aspettative del cliente nel rispetto delle normative applicabili". 

Questo punto era già presente nelle passate edizioni della norma ed interpretato come l'esigenza di garantire un controllo del processo al fine della conformità dei prodotti. 

Ebbene, questa chiave di lettura è stata stravolta dall'introduzione del Risk Based Thinking, lascia che ti spieghi perché con alcuni esempi. 

Un'azienda di costruzioni, per operare, deve disporre di ingenti capitali. La gestione finanziaria richiede report, rendiconti e informazioni. Il successo dell'azienda dipende quindi in larga parte dalla capacità di generare le informazioni di cui la "parte interessata" banca ha bisogno, oltre che vendere appartamenti. Un buon sistema qualità deve tenerne conto e disporre di processi in grado di rispondere a queste aspettative, perché se le banche chiudono il rubinetto, l'Azienda non sarà più in grado di fornire con regolarità prodotti e servizi. 

Un'azienda che ha un processo produttivo con un ciclo di lavorazione che genera emissioni in atmosfera, deve considerare la necessità di gestirle in modo appropriato. Il mancato rispetto dei limiti alle emissioni porta come conseguenza il sequestro dell'impianto e l'impossibilità di fornire con regolarità prodotti e servizi. Non è una questione ambientale, qui la 14001 non centra nulla! Viene meno lo scopo del Sistema Qualità. 

La cyber security è un argomento che tocca ogni Organizzazione. L'interdipendenza che permea i sistemi informativi ed i processi di business delle Imprese moderne fanno sì che un attacco informatico o un guasto hardware possano pregiudicare la capacità di fornire con regolarità prodotti e servizi. 

Gli esempi sono infiniti: ogni business ed ogni organizzazione ha le proprie peculiarità che richiede di analizzare lo specifico contesto di riferimento. 

Alcuni fattori, come quello della cyber security, sono trasversali e richiedono un'attenta analisi alla luce del continuo incrementarsi delle minacce. 

Altri sono figli di eventi esogeni o endogeni. 

Quello che è certo è che il successo duraturo della tua organizzazione non dipende più solo dalla soddisfazione del cliente, ma deve tenere conto di tutte le parti interessate rilevanti in una più ampia ottica di sostenibilità. 

Hai mai pensato ad un Audit delle 9 aree su cui impatta la tua infrastruttura Informatica e digitale? Da oggi puoi! QSA.net è in grado di realizzare un Audit attraverso strumenti tratti dalle norme della sicurezza informatica: la ISO 27001. Contattaci per saperne di più!

Sono stati appena pubblicati irisultati dell'indagine ISO 2022 sugli standard di certificazione dei Sistemi di Gestione.

Questa è un'Indagine annuale condotta da ISO prendendo in considerazione i dati forniti dagli enti di certificazione accreditati dai Membri IAF (International Accreditation Forum).

I risultati mostrano una stima del numero di certificati in corso di validità (in data 31/12/2022) per ogni paese e per ognuno dei 16 standard di certificazione ISO, fornendo anche informazione circa il numero di siti certificati e il numero totale per settore.

L'Indagine ISO contiene tre set di dati in formato XLS:

 -  il numero di certificati validi per ogni paese e per ognuno dei 16 standard dei Sistemi di Gestione

 -  il numero di siti certificati per ogni paese e per 12 degli standard dei Sistemi di Gestione

 -  il numero di settori per paese che sono compresi nelle certificazioni per 13 degli standard dei Sistemi di Gestione (gli standard ISO 22000, ISO 29001 e ISO 13485 non hanno informazioni sui settori)

Tutti i dati sono disponibili sul sito web di ISO

Da un primo sguardo, vediamo che i tre standard più diffusi per i Sistemi di Gestione si confermano:

 -  ISO 9001 con 1’265’216 certificati (+ 12%)

 -  ISO 14001 con 529’853 certificati (+ 21%)

 -  ISO 45001 con 397’339 certificati (+ 29%)

L’Italia resta saldamente al secondo posto per numero di certificazioni ISO 9001 nel mondo, con oltre 94 mila organizzazioni certificate in quasi 140 mila siti, un numero rimasto praticamente invariato rispetto all'anno precedente.

I Sistemi di Gestione a norme ISO rappresentano ancora oggi un fattore distintivo per le aziende, uno strumento senza il quale competere è più difficile, soprattutto se l'organizzazione ha una vocazione internazionale, si rivolge a grandi clienti o alla pubblica amministrazione. A maggior ragione se opera in settori in cui il possesso della certificazione è "obbligatorio".

Ma questo non è sufficiente.

Per molti, ma non per tutti, gli standard ISO sono anche un fattore di successo. 

Sono molte le Aziende che credono nella valenza organizzativa degli standard e si impegnano ad utilizzarli al meglio. 

Sono poche quelle che ci riescono in modo realmente efficace.

QSA.net aiuta le PMI italiane a utilizzare le norme ISO come strumento per creare valore in azienda attraverso la piattaformaDigitaliso e i servizi per la trasformazione digitale.

Se anche tu vivi la norma come vincolo ed appesantimento burocratico e credi come noi nella libertà di vivere al meglio l'organizzazione, chiedici un incontro! Potremo parlare insieme di come la trasformazione digitale e i principi di innovation management ti sono d'aiuto per ottenere quello che vuoi, davvero, dal tuo Sistema di Gestione!

Come Responsabile Qualità hai un compito molto impegnativo: portare i principi della qualità e far sì che il miglioramento continuo permei l’Organizzazione.

Quello di cui vogliamo parlarti oggi, siamo quasi sicuri che ti sembrerà strano: abbiamo pensato di condividere con te quanto sia importante conoscere come far comprare le proprie idee.

Ti starai già domandando cosa c'entra con il tuo lavoro… seguici che te lo spieghiamo.

Ci sono due concetti che vogliamo sviluppare intorno al processo di introduzione del cambiamento e possiamo riassumere in due parole: metodo e atteggiamento.

Metodo per il cambiamento

In merito al metodo riteniamo che sia importante conoscere il modello rappresentato nella ISO 56002, la linea guida per i Sistemi di Gestione dell’innovazione. 

Il modello schematizza le fasi e le relative interazioni attraverso cui si trasforma un’opportunità in una innovazione, un intento in valore

Insomma, ci aiuta a capire l’importanza ed il ruolo delle idee nel processo di innovazione.

Tutto nasce da un’idea: per esempio in un Sistema Qualità il processo di miglioramento può scaturire dall’analisi delle cause che hanno generato una Non Conformità.

L’opportunità di miglioramento dà vita al “concept”, ovvero per continuare l’esempio, dà vita alla proposta di Azione Correttiva

Il concept viene validato, ovvero l’Azione viene pianificata e approvata.

Si da seguito allo sviluppo della soluzione ovvero la realizzazione di quanto pianificato.

Infine si implementa la soluzione. Si attua cioè, quello che l’azione correttiva ha previsto e se ne valuta l’efficacia per verificare che l’innovazione introdotta abbia generato valore.

E’ fondamentale capire che in questo percorso l’opportunità si trasforma in innovazione solo se l’intento si è trasformato in valore, nel nostro esempio infatti l’azione correttiva è chiusa positivamente solo se possiamo verificarne l’efficacia. 

Atteggiamento per con-vincere

La seconda parola chiave che abbiamo definito è atteggiamento. 

L’atteggiamento deriva da competenze che non hanno nulla a che fare con gli aspetti tecnici bensì con competenze che vengono sviluppate nel mondo della vendita. 

E’ importante capire che tutti noi vendiamo, ogni giorno. Vendiamo: le nostre idee, la nostra professionalità, vendiamo a casa, in famiglia, con gli amici, sul lavoro.

Saper vendere è un’arte che ha un impatto fortissimo sul successo personale e sulla soddisfazione personale.

Non fraintendiamo. Per introdurre il cambiamento, così come nella vita non occorre imparare tecniche di vendita.

Quello che stiamo dicendo ha più a che fare con il concetto del far comprare, ovvero far sì che la controparte abbia interesse e voglia seguirti in un progetto di cambiamento che vede anche suo.

Il significato di quello che stiamo dicendo è molto più semplice di quanto possa sembrare: il cambiamento parte sì da te, ma per avere successo deve essere condiviso. E affinché sia condiviso occorre con-vincere, ovvero vincere insieme. 

Far comprare si traduce in un processo in cui si parte dalla fiducia, si passa dall’ascolto, dalla co-progettazione di soluzioni, il tutto attraverso un percorso che devi guidare e mantenere sempre condiviso. 

Non basta una buona idea per introdurre il cambiamento! 

Non bastano le competenze tecniche, occorre lavorare su nuove competenze e lasciarsi contaminare da mondi molto lontani da quelli che conosci.

Buona innovazione!

A Ottobre 2024 è stata finalmente pubblicata la linea guida ISO 17012 “Conformity assessment – Guidelines for the use of remote auditing methods in auditing management systems” relativa all’esecuzione di audit da remoto dei Sistemi di Gestione a norme ISO.

Nata come risposta alla Pandemia, la norma rappresenta una risposta alle crescenti necessità di disporre di soluzioni moderne e strutturate a fronte di un mondo sempre più digitalizzato e fornisce una guida per effettuare audit a distanza per condurre le verifiche in conformità ai principi generali previsti dalla ISO 19011 la cui revisione si prevede potrà incorporarne elementi. 

Per gli approfondimenti più tecnici è disponibile un articolo sul sito Accredia.

L’argomento ha un notevole impatto su tutti i soggetti che eseguono audit: enti di certificazione ed ispezione, consulenti e professionisti dei Sistemi di Gestione e le stesse Aziende. 

Per chi come QSA.net e ViaSyst si occupa da decenni di digitalizzazione dei Sistemi di Gestione questa linea guida rappresenta un ulteriore passo verso l’allineamento di un settore alle più moderne tecnologie, dove il digitale e l’online la fanno da padrone.

Audit da remoto significa oggi più efficienza: automazione dei processi, riduzione nella duplicazione di dati, semplificazione nel flusso di documenti e di registrazioni, per non parlare della possibilità di ottimizzare gli spostamenti e avere un impatto positivo sul traffico, sull’inquinamento e sulla qualità della vita.  

Al gruppo di lavoro ha preso parte Didier Blanc, direttore di ViaSyst SA ed esperto internazionale ISO/CASCO.  

ViaSyst eroga una piattaforma cloud dedicata alla gestione dei processi di certificazione e di audit, sviluppata proprio per offrire agli Enti di Certificazione strumenti e funzionalità a supporto dell'audit remoto.

Molti enti di certificazioni, fra cui IMQ, SGS, Bureau Veritas, hanno adottato strumenti per la digitalizzazione del processo di Audit: ViaSyst è uno strumento pronto all’uso, perfetto per Enti di Piccole e Medie dimensioni, che può all’occorrenza essere ampiamente personalizzato. 

Ma quali sono i contenuti salienti della ISO 17012?

Punti salienti della ISO 17012 per gli Audit da remoto

4. Principi di Auditing: la norma enfatizza l'importanza di mantenere anche per gli audit a distanza i principi fondamentali dell'auditing, come integrità, presentazione equa, dovuta professionalità, riservatezza, indipendenza e approccio basato sull'evidenza.

5. Gestione del programma di audit: richiede di considerare rischi, opportunità e obiettivi specifici per stabilire, implementare, monitorare e migliorare il programma di audit a distanza, senza dimenticare la disponibilità e la sicurezza delle informazioni.

6. Conduzione di un audit utilizzando metodi di audit a distanza: la norma offre linee guida dettagliate su come pianificare e condurre audit a distanza, inclusa la preparazione, la raccolta e la verifica delle informazioni, la conduzione di riunioni di apertura e chiusura e la comunicazione durante l'audit.

7. Competenza e valutazione degli Auditor: sottolinea infine le competenze specifiche che i valutatori devono avere per condurre gli audit a distanza, inclusa la familiarità con le tecnologie utilizzate e la capacità di superare le sfide associate alla mancanza di interazione faccia a faccia.

Gli allegati della norma

La norma si completa con l’allegato A che fornisce, a titolo informativo, esempi pratici dei metodi di auditing a distanza applicabili ai sistemi di gestione.

Vengono qui illustrate le tipologie di audit, strumenti e tecnologie digitali per condurre audit efficaci senza la presenza fisica degli auditor e metodologie di implementazione. 

Tra i metodi descritti nell'allegato vi sono:

• Videoconferenze: per interviste e riunioni con il personale dell'organizzazione.

• Condivisione di documenti online: per l'accesso e la revisione di documentazione pertinente.

• Tour virtuali: utilizzando video in tempo reale o registrati per ispezionare strutture e processi.

• Monitoraggio remoto: tramite sensori o sistemi informatici per raccogliere dati sulle operazioni.

L'allegato B fornisce sempre a titolo informativo, esempi di pratiche utili per una efficace implementazione degli Audit a distanza nei Sistemi di Gestione. 

Vengono qui affrontate le sfide associate all'audit remoto, come la gestione della sicurezza dei dati, l'affidabilità delle informazioni raccolte e la comunicazione efficace tra auditor e auditee. 

Include inoltre raccomandazioni su come selezionare e utilizzare strumenti tecnologici appropriati, pianificare le attività di audit a distanza e garantire la competenza degli auditor nell'uso di tali metodi.

Ti interessa scoprire come ViaSyst può migliorare l'efficienza e il controllo delle operazioni del tuo Ente di Certificazione? Contattaci per approfondire le tue esigenze, non vediamo l'ora di incontrarti per contribuire al vostro successo!

Un momento cruciale nel percorso di sviluppo della futura ISO 9001:2026 è stato raggiunto! Il Draft International Standard (DIS), la bozza di documento della norma internazionale che delinea in modo quasi definitivo i contenuti della prossima revisione, è stato rilasciato a Giugno e offre un'anteprima delle profonde innovazioni che caratterizzeranno lo standard più diffuso al mondo.

Sotto l'attenta supervisione del comitato di coordinamento e con un contributo italiano determinante – frutto di anni di lavoro nel Working Group 29 e della posizione nazionale – questa bozza è ora pronta per essere esaminata. La DIS è stata ufficialmente rilasciata per la fase di commenti e discussione il 27 agosto 2025, il che darà il via a un periodo di consultazione e commenti per le ultime modifiche.

Cosa è cambiato sostanzialmente nella bozza della norma?

Chi sostiene che 'non è cambiato nulla' nella nuova ISO 9001, probabilmente non ha letto attentamente la bozza. Le modifiche, sebbene non sempre dirompenti nella forma testuale dei requisiti, sono profonde nella loro interpretazione e nelle implicazioni pratiche. Mirano a rendere lo standard più adattivo e pertinente al contesto globale in continua evoluzione. Molte di esse sono frutto di un lungo e spesso complesso lavoro di negoziazione a livello internazionale, con una forte impronta italiana.

Ecco un riepilogo delle principali novità e delle aree di enfasi emerse nel DIS:

• Riferimento al cambiamento climatico: Già introdotto come emendamento nella ISO 9001:2015, il cambiamento climatico è ora un requisito integrato nel testo. Le organizzazioni devono determinare se sia un fattore rilevante per il sistema di gestione qualità, valutandone l'impatto sulla capacità di fornire prodotti/servizi conformi e migliorare la soddisfazione del cliente.

• Enfasi sul Miglioramento Continuo: Il miglioramento continuo è ora esplicitamente imposto come requisito ("l'organizzazione deve migliorare continuativamente"), rafforzando l'applicazione del ciclo PDCA (Plan-Do-Check-Act). Il termine "continual" (continuativo) è preferito a "continuous" (continuo) per indicare una durata che si estende nel tempo, anche se con interruzioni, sottolineando la natura iterativa del miglioramento.

• Introduzione di etica e integrità: Il concetto di etica, assente nell'edizione 2015, è ora richiamato ben 10 volte. L'alta direzione ha l'obbligo di promuovere il comportamento etico, considerato parte fondamentale della cultura della qualità. L'etica è vista come autenticità e verità, indispensabile per evitare compromessi e garantire la credibilità del sistema qualità.

• Decoupling di rischi e opportunità: Rischi e opportunità vengono trattati in paragrafi separati e con pari dignità concettuale. Le organizzazioni sono chiamate a gestire le opportunità con la stessa cura e strutturazione dedicate ai rischi, riconoscendo che l'identificazione e lo sfruttamento delle opportunità sono vitali per il successo aziendale. Non si tratta solo di minimizzare le minacce, bensì di massimizzare i benefici.

• Business Continuity / Discontinuità Operativa: Il rischio di discontinuità operativa (disruption) è un fattore rilevante da considerare, rafforzando l'importanza di garantire una "regolare conformità" dei prodotti e servizi anche di fronte a eventi imprevisti. Lo scopo è assicurare la "continuità" e prevedere contromisure appropriate.

• Cultura della qualità: Un nuovo requisito impone all'alta direzione di promuovere la cultura della qualità, menzionata 8 volte. Questo rafforza l'idea che la qualità debba essere un valore condiviso e un approccio sistematico in tutta l'organizzazione.

• Linguaggio sulle informazioni documentate: Il linguaggio è stato semplificato: non più "mantenere" o "conservare" ma "rendere disponibile" le informazioni documentate, per indicare procedure o registrazioni in modo più chiaro e accessibile. Questo cambiamento terminologico ricorre molte volte nella norma.

• Riscrittura dell'Annex A: L'appendice A è stata completamente riscritta per fungere da guida alla comprensione e all'interpretazione innovativa dei requisiti alla luce del contesto attuale. Contiene riferimenti a temi emergenti e indirizza verso le norme della serie 10.000 per l'applicazione, sostituendo la precedente appendice B. Sebbene l'Annex A sia informativo e non prescrittivo, offre una chiave di lettura per affrontare nuove sfide e promuovere una più elevata cultura della qualità.

• Integrazione dei sistemi di gestione: Viene posta maggiore enfasi sull'integrazione tra i diversi sistemi di gestione (qualità, ambiente, sicurezza, ecc.), con 5 richiami specifici. Questo è cruciale per una visione olistica e per decisioni bilanciate nella distribuzione delle risorse, rendendo la ISO 9001 un collettore per gli altri sistemi.

• Tecnologie emergenti e Intelligenza Artificiale: La norma include riferimenti espliciti a tecnologie innovative come l'Intelligenza Artificiale, il metaverso, la realtà virtuale e i chatbot (richiamate 11 volte). Si sottolinea la necessità di gestire i rischi e le opportunità derivanti da tali tecnologie, con particolare attenzione alla tracciabilità delle decisioni e alla responsabilità quando l'IA agisce al posto delle persone.

• Customer Experience e qualità della domanda: Vengono introdotte le tematiche della customer experience, superando il solo concetto di customer satisfaction, e della qualità della domanda. Questo include la possibilità di prevedere la formazione al cliente (customer training) per aiutarlo a formulare meglio le richieste e massimizzare i benefici del prodotto/servizio, oltre a considerare le sue esigenze speciali e la gestione etica della pubblicità per evitare aspettative irrealistiche.

• Flessibilità nella Progettazione e Sviluppo: Viene sollecitata una visione della progettazione e sviluppo come un processo circolare, non strettamente lineare, in cui gli input possono emergere ed evolvere durante il processo. Questo è particolarmente rilevante per situazioni di maggiore complessità.

• Audit di seconda parte: Viene ora citato esplicitamente l'audit di seconda parte come strumento per il controllo dei fornitori, riconoscendone la centralità nelle relazioni contrattuali e l'importanza di valutarne il tipo e l'estensione in base al rischio e alle opportunità.

• Valutazione dei processi e adattabilità: I processi devono essere valutati anche per la loro adeguatezza ed efficacia nel tempo e per la capacità dell'organizzazione di modificarli tempestivamente e in modo controllato in base ai cambiamenti del contesto.

• Audit interni e opportunità: I programmi di audit interni devono basarsi sull'importanza e lo stato dei processi, non trattandoli tutti come equivalenti. Inoltre, gli audit interni possono essere utilizzati per determinare le opportunità, non solo i rischi e le non conformità.

• Riesame della direzione: Il riesame della direzione è sottolineato come fase cruciale per la gestione strategica, fondamentale per assumere decisioni concrete e allocare risorse effettive. L'integrazione con altri sistemi di gestione diventa necessaria per bilanciare le priorità e prendere decisioni informate.

• Non conformità e azioni correttive: Viene chiarito che non è sempre necessario intraprendere azioni correttive per ogni non conformità o effettuare l'analisi delle cause radice, purché la decisione sia giustificata e non comprometta la soddisfazione del cliente e i requisiti applicabili. Questo consente maggiore flessibilità, ma richiede un approccio razionale e giustificato.

Il periodo di commento per il DIS si estenderà dal 27 agosto 2025 al 19 Novembre 2025. Successivamente è previsto il rilascio del Final Draft (FDIS) entro il 31 Marzo 2026 e la pubblicazione del nuovo Standard fra Settembre e Novembre 2026.

Una visione olistica e proattiva della Qualità

La prossima ISO 9001:2026 non è una semplice revisione, ma una reinterpretazione profonda e lungimirante. Abbraccia una visione olistica della qualità che integra aspetti ambientali, sociali, etici e tecnologici, posizionando l'organizzazione come attore proattivo nel contesto e il cliente come partner strategico. È uno standard che invita a un approccio più maturo e consapevole, chiedendo non solo 'cosa' viene fatto, ma anche 'perché' e 'come' le decisioni vengono prese, sempre in un'ottica di miglioramento e creazione di valore.

Prepariamoci a una ISO 9001 che ci sfiderà a fare le cose bene, con logica e con un impegno etico e strategico senza precedenti, contribuendo al successo organizzativo in un contesto sempre più complesso.

Iscriviti subito al webinar in cui verrà presentato lo stato dell’arte dei lavori e analizzato il DIS con l’approccio di innovation management che caratterizza QSA.net!

Lo sai che anche nei Sistemi ISO puoi dire addio alla carta e firmare tutto… digitalmente? 

La firma digitale è uno strumento che permette di firmare documenti in modo elettronico, garantendo:

• Autenticità: chi firma è veramente chi dice di essere.

• Integrità: il contenuto non è stato modificato dopo la firma.

• Non ripudio: chi ha firmato non può negarlo.

Ma ATTENZIONE: non tutte le firme elettroniche sono uguali e sbagliare tipo di firma può invalidare un documento. 

In questo articolo ti spieghiamo tutto: quali firme usare, quando usarle e come funzionano le firme elettroniche.

Tre tipologie di firma elettronica

In Italia (e in Europa) esistono tre principali tipologie di firme elettroniche, regolate dal Regolamento eIDAS.

1. Firma Elettronica Semplice (FES)

• E’ una firma elettronica di base, ad esempio: digitare il proprio nome, mettere una spunta su un modulo online, inviare una mail con conferma.
• Non ha particolari requisiti di sicurezza. Non prevede una verifica forte dell’identità del firmatario.
• e la puoi usare in contesti a basso rischio o interni all’azienda (es. approvazioni semplici, questionari, prenotazioni).

2. Firma Elettronica Avanzata (FEA)

• E’ una Firma basata su un sistema che collega in modo univoco il firmatario e il documento. Richiede una forma di autenticazione più forte (es. OTP via SMS, PIN, riconoscimento biometrico).
• La firma viene generata con strumenti sotto il controllo esclusivo del firmatario e garantisce che il documento non sia stato alterato.
• Viene usata tipicamente per contratti commerciali, mandati bancari, autorizzazioni importanti ma non legali.

3. Firma Elettronica Qualificata (FEQ)

• È l’unica firma che ha lo stesso valore legale di una firma autografa e può essere rilasciata solo da un certificatore accreditato.
• Utilizza una smart card, un token USB o un’app mobile dotati di certificato digitale qualificato, rilasciato previa identificazione del firmatario.
• Questo tipo di firma si utilizza per atti ufficiali, documenti da depositare presso la Pubblica Amministrazione, bilanci, contratti ad alto valore legale (come atti notarili, bilanci etcetera).

La giusta firma per il tuo Sistema di Gestione

Quando la firma su un documento ha lo scopo di dare evidenza di tracciabilità circa “chi ha fatto cosa” la Firma Elettronica Semplice è più che sufficiente.

Questo significa che un form in cui viene riportato il nominativo del segnatario convalidato da una login e da una password è un sistema di firma coerente con quanto necessario nella stragrande maggioranza dei casi. Consente di mantenere snello il processo di convalida dei dati ed è compatibile con il livello di rischio associato all’utilizzo della Firma Elettronica Semplice nell’ambito di un Sistema di Gestione a Norme ISO.

Quando tuttavia, il documento elettronico deve avere una validità legale occorre adottare un sistema di firma più forte e scegliere la Firma Elettronica Avanzata o addirittura quella Qualificata.

L’importanza dell’analisi del livello di rischio

Adottare la firma elettronica appropriata nei processi digitalizzati richiede un’analisi del contesto e una identificazione di rischi e opportunità, che permetterà di identificare le eventuali esigenze di Azioni di miglioramento.

Alcuni esempi: 

• definire delle policy interne

• formare il personale all’uso della firma appropriata

• instaurare dei controlli 

Ecco quindi che digitalizzare il tuo sistema significa anche adeguarlo attraverso azioni di miglioramento necessarie per la sua corretta applicazione.

Le norme ISO si preoccupano da sempre del tema fornitori perché, mutuando un concetto informatico piuttosto noto, se entra spazzatura esce spazzatura! 

Se dal punto di vista della Qualità si parla di valutazione dei fornitori, in altri Sistemi di Gestione come Sicurezza e Ambiente si tratta più di verificare aspetti di compliance, il rispetto dei requisiti cogenti e contrattuali.

Ma quali sono le richieste di norma e soprattutto cosa viene richiesto di fare?

La valutazione dei fornitori per la ISO 9001

La ISO 9001 al punto 8.4.1 chiede di determinare e applicare criteri per la valutazione, selezione, monitoraggio delle prestazioni e la ri-valutazione dei fornitori esterni.

Questa attività rientra in quello che è storicamente noto come processo di qualifica del fornitore che consta di due momenti:

• la prima valutazione finalizzata all’inserimento del fornitore nell’elenco dei fornitori qualificati

• la valutazione periodica, per il suo mantenimento nel tempo.

Questo processo può essere realizzato con modalità anche molto diverse fra loro a seconda del settore, della criticità delle forniture, delle dimensioni dell’azienda. 

E’ importante sottolineare che in ogni caso la norma è chiara nel dire che questo processo debba essere attuato solo per i fornitori che possono influenzare il prodotto/servizio di chi acquista. In parole povere, va attuato solo per fornitori critici e non certo per fornitori di prodotti ausiliari senza alcun impatto sui prodotti o i servizi offerti. 

Come valutare i propri fornitori

Ecco come potrebbe essere realizzato un possibile processo di qualifica:

• per prima cosa occorre identificare i prodotti e servizi critici, ovvero in grado di influenzare il prodotto/servizio finale

• occorre quindi identificare i fornitori di questi prodotti/servizi critici

• occorre definire i criteri di valutazione, intesi come un set stabilito di parametri da valutare e i relativi criteri per valutarli

• occorre raccogliere i dati e sviluppare le valutazioni per ciascun fornitore. 

E’ importante distinguere fra il questionario di valutazione da inviare al fornitore e la definizione dei parametri di valutazione interni.

Il primo è uno strumento utile soprattutto per nuovi fornitori, allo scopo di raccogliere informazioni preliminari che possono contribuire alla valutazione iniziale.

Diversi sono invece i secondi che stabiliscono i requisiti di una valutazione che può essere effettuata senza alcun coinvolgimento del fornitore.

Esempi di parametri di valutazione interna possono essere la qualità delle forniture, il rispetto dei tempi di consegna, la qualità dell'assistenza, la flessibilità delle consegne, i termini di pagamento.

Questi sono solo alcuni esempi che ovviamente vanno calati all'interno di ogni singola realtà in base alle proprie necessità. 

Valutazione di aspetti di sicurezza e ambientali

Ci sono poi ulteriori esigenze, spesso correlate ad aspetti di sicurezza ed ambientali, oltre che di qualità. Ci riferiamo al possesso di determinati documenti, autorizzazioni o certificazioni in corso di validità. 

Un DURC, un’autorizzazione al trasporto o smaltimento dei rifiuti, la qualifica per operazioni di saldatura o per manutenzione di impianti contenenti gas CFC, la sottoscrizione dell'informativa privacy o delle Co.Ge.

Combinare una valutazione mediante parametri e una valutazione mediante il possesso di determinati requisiti completa la visione d'insieme e aiuta a garantire, non solo le richieste di norma, ma la compliance a requisiti cogenti.

In chiusura di quest’anno, vogliamo condividere alcune riflessioni sulla base della nostra esperienza e delle centinaia di interviste che abbiamo realizzato a Responsabili di Sistemi di Gestione.

Quali sono i più grandi mal di pancia, i problemi ricorrenti, le sfide che ricorrono più frequentemente nei sistemi di gestione? Come affrontarle?

Sappiamo benissimo che ogni azienda ha le proprie caratteristiche: dimensioni, settore, mercati, area geografica, stile imprenditoriale, le variabili sono tantissime e tutte concorrono a rendere ogni Azienda profondamente differente dall’altra.

In questo, il gruppo di lavoro che ha scritto le ISO, a partire dalla più famosa ISO 9001, è stato bravissimo nel definire requisiti che possono essere applicati in aziende con caratteristiche così diverse.

Eppure, nonostante tutte queste diversità, ci sono alcuni di questi requisiti che pongono le aziende davanti a sfide spesso molto simili fra loro.

Si tratta quasi sempre di sfide associate a requisiti inerenti gli aspetti organizzativi del sistema, che nascono da un approccio metodologico tradizionale.

Quando diciamo approccio metodologico tradizionale ci riferiamo a quelle tecniche nate negli anni ‘90, basate su file word, excel, cartelle condivise, email, che a distanza di trent’anni ancora pervadono il modo di operare, nonostante tutti i cambiamenti intercorsi, sia a livello normativo che di strumenti, metodologie e tecnologie oggi disponibili.

Ecco quindi le 4 sfide maggiormente ricorrenti nell’applicazione dei requisiti dei Sistemi di Gestione delle Piccole e Medie Imprese.

Gestione documentale

Sembra incredibile a dirsi, ma ancora tantissime aziende gestiscono i documenti in modo manuale. Non ci riferiamo a Piccole Imprese, dove l’assetto documentale è relativamente contenuto… e scarsamente manutenuto… 

E’ preoccupante la situazione di Medie Aziende, spesso “pluricertificate” che muovono diverse centinaia di documenti senza nessun tipo di automatismo.

Difficoltà nell’aggiornare la documentazione aziendale, nella distribuzione controllata, nel trovare i documenti.

Trasformano l’utilità di un sistema documentato in un incubo senza fine! Non c’è nulla di peggio di dover perdere tempo nel gestire la forma anziché concentrarsi sulla sostanza! 

Le “migliori pratiche” oggi prevedono l’utilizzo dell’intelligenza artificiale per diffondere la conoscenza organizzativa, altro che cartelle condivise sul disco di rete! 

Gestione delle attività di formazione e addestramento

Una delle sfide più comuni che riscontriamo nelle aziende.

La situazione più tipica è un file per la gestione dei corsi da cui occorre gestire a mano l’aggiornamento delle schede personale, una per ogni persona in azienda.

Un lavoro biblico che non lascia tempo per realizzare la mappatura e la valutazione delle competenze presenti in azienda.

Accanto a blasonate soluzioni dedicate al mondo HR esistono soluzioni in grado di supportare la gestione di mansionari, competenze, schede personale, piani di formazione con un grado di automatismo che include notifiche, promemoria e reporting. 

Gestione delle scadenze

Un’altra sfida comune a molte aziende è la gestione delle scadenze: manutenzioni, tarature, formazione, qualifica dei fornitori, Azioni Correttive e Preventive, Audit…

Avere tutto sotto controllo in modo univoco e organizzato è una sfida epica spesso affrontata con i limiti degli strumenti office e google, come calendar o task che offrono il solo vantaggio di un promemoria. (Molto spesso in realtà non si va oltre una tabella xls senza alcun tipo di notifica!).

La vera soluzione alla gestione delle scadenze consiste nell’automatizzarle, facendo sì che si aggiornino attraverso il processo stesso che le governa. Solo in questo modo si evita di doverne gestire l’aggiornamento manuale! Avere un calendario che ti manda un promemoria per la scadenza di una taratura è comodo (e già meglio di un mero elenco XLS), ma ancora meglio è avere una soluzione che gestisce la registrazione della taratura eseguita e ti aggiorna la scadenza in automatico senza dover fare nulla di più. 

Gestione di Non Conformità, Reclami e Azioni Correttive

Quest’ultima sfida è comune alla stragrande maggioranza delle aziende.

Anche in questo caso la soluzione più comune che viene utilizzata è un foglio excel e quando si è un po’ più bravini un 8D report per ogni evento.

Notifiche, avanzamenti, promemoria, allegati sono tutti gestiti in modo manuale, per non parlare dell’analisi dei dati che, quando si riesce a fare, richiede nottate di lavoro per riorganizzare i dati e tirarne fuori qualche informazione.

Una gestione accurata di Non Conformità e Reclami è fondamentale per garantire il miglioramento dei processi, dei prodotti e dei servizi. Un altro caso in cui l’intelligenza artificiale può essere un aiuto molto importante per risalire all’analisi delle cause.

Se ti ritrovi in queste situazioni sappi che sei in buonissima compagnia!

Ma devi anche sapere che le soluzioni ci sono e sono alla tua portata.

Sei pronto per trasformare ogni sfida in una nuova opportunità?