Skip to main content

Normative ISO

Come la struttura armonizzata (HS) degli Standard ISO influisce sulla configurazione dei Sistemi di Gestione

Negli ultimi anni, le organizzazioni di tutto il mondo hanno dovuto adattarsi a un panorama normativo in continua evoluzione

In un contesto sempre più articolato e complesso, una delle semplificazioni più significative è stata l'introduzione della “struttura di alto livello” (High Level Structure - HLS), poi ribattezzata Struttura Armonizzata (Harmonized Structure - HS) di ISO, una “linea guida” per lo sviluppo di nuovi standard di sistema di gestione ISO che ha contribuito a uniformarne la struttura e i requisiti a tutto vantaggio della loro integrabilità. 

Ma come influisce esattamente la struttura armonizzata sulla configurazione dei sistemi di gestione? Scopriamolo insieme.

Cos'è la struttura armonizzata (HS) ISO?

La struttura armonizzata è un framework introdotto dall'Organizzazione Internazionale per la Normazione (ISO) per uniformare la struttura di tutte le norme sui sistemi di gestione. Questa struttura è stata implementata per garantire coerenza e compatibilità tra diverse norme, facilitando così l'integrazione di più sistemi di gestione all'interno di una stessa organizzazione.

Componenti principali della struttura armonizzata

La struttura armonizzata si basa su un insieme comune di requisiti, termini e definizioni che si applicano a tutti gli standard ISO dei Sistemi di Gestione. I requisiti principali includono:

  • Contesto dell'organizzazione

  • Leadership

  • Pianificazione

  • Supporto

  • Operatività

  • Valutazione delle prestazioni

  • Miglioramento

Impatto sulla configurazione dei sistemi di gestione

1. Semplificazione dell'integrazione

Uno dei vantaggi più evidenti della struttura armonizzata è la semplificazione dell'integrazione di più sistemi di gestione. Prima dell'introduzione della HS, le organizzazioni dovevano affrontare diverse strutture e requisiti per ogni standard ISO. Con la HS, le norme condividono una struttura comune, rendendo più facile combinare e gestire sistemi come ISO 9001 (Qualità), ISO 45001 (Sicurezza) e ISO 14001 (Ambiente).

2. Coerenza e uniformità

La struttura armonizzata assicura che tutte le norme ISO seguano lo stesso formato, garantendo coerenza e uniformità. Ciò significa che una volta compreso il framework di base, è più facile per le organizzazioni implementare nuovi standard o aggiornare quelli esistenti.

3. Efficienza operativa

Grazie alla HS, le organizzazioni possono ridurre la duplicazione degli sforzi. Ad esempio, possono utilizzare processi di audit, valutazione dei rischi e gestione dei documenti unificati, applicabili a tutti i sistemi di gestione implementati. Questo non solo riduce il carico di lavoro, ma miglioraanche l'efficienza operativa complessiva.

4. Facilità di formazione e consapevolezza

Con una struttura standardizzata, è più semplice formare il personale e aumentare la consapevolezza riguardo ai requisiti dei diversi sistemi di gestione. La familiarità con una struttura comune accelera il processo di apprendimento e facilita la comprensione delle responsabilità e dei processi.

5. Miglioramento continuo

La struttura armonizzata incoraggia un approccio sistematico al miglioramento continuo. Le organizzazioni sono in grado di identificare e implementare miglioramenti in modo più efficace, grazie a un quadro coerente che supporta la revisione e l'ottimizzazione dei processi.

Sfide nell'implementazione della struttura armonizzata

Nonostante i numerosi vantaggi, l'adozione della struttura armonizzata può presentare alcune sfide. Le organizzazioni potrebbero dover affrontare:

  • Resistenza al cambiamento: Come per qualsiasi cambiamento, ci può essere una resistenza iniziale a riprogettare sistemi esistenti alla nuova struttura. Non è raro trovare anche ora oggi Sistemi di Gestione organizzati secondo i requisiti di vecchie edizioni degli standard! 

  • Costi di transizione: Implementare la HS può richiedere un investimento iniziale in termini di tempo e risorse per aggiornare i sistemi esistenti e formare il personale. Valuta l’opportunità di fare questo lavoro in occasione di importanti adeguamenti come una nuova edizione della norma (è attesa la nuova versione a partire da fine 2025) oppure all’introduzione di importanti cambiamenti come per esempio la digitalizzazione dei Sistemi. 

  • Complessità gestionale: Per le organizzazioni con sistemi di gestione complessi, l'armonizzazione può inizialmente sembrare un compito arduo in quanto richiede di lavorare con team multidisciplinari e toccare contemporaneamente molteplici fattori, aumentando la complessità.

Conclusioni

La struttura armonizzata (HS) ISO rappresenta un passo avanti significativo nella configurazione dei sistemi di gestione. Offre numerosi vantaggi in termini di integrazione, coerenza e efficienza operativa, rendendo più semplice per le organizzazioni conformarsi a molteplici standard ISO. Sebbene possano esserci alcune sfide iniziali, i benefici a lungo termine superano di gran lunga i costi e gli sforzi necessari per l'implementazione.

Adottare la strutturaarmonizzatanon è solo una questione di conformità, ma una strategia per migliorare la qualità, l'efficienza e la sostenibilità delle operazioni aziendali. 

Per questo QSA.net ha da tempo introdotto con successo il modello denominato “Manuale di Gestione Aziendale”, una vera chiave di svolta per mettere al centro dell’attenzione l’Azienda e i propri processi.

Se la tua organizzazione è pronta per fare questo passo, contattaci per scoprire come possiamo supportarti nel percorso verso un sistema di gestione armonizzato e ottimizzato.

Come si legge la ISO 9001?

La norma ISO 9001 è il riferimento internazionale per la gestione della qualità delle organizzazioni. È stata pubblicata per la prima volta nel 1987 e da allora è stata revisionata diverse volte, l’ultima delle quali nel 2015. 

La norma fornisce un insieme di requisiti che le organizzazioni possono utilizzare per sviluppare e implementare un sistema di gestione della qualità efficace. In questo articolo spiegheremo come leggere e comprendere la norma ISO 9001.

Per comprendere la ISO 9001, è importante partire dalla sua struttura. La norma è suddivisa in due parti: la prima parte descrive i requisiti generali per il sistema di gestione della qualità, mentre la seconda parte è una guida per l’applicazione dei requisiti.

La prima parte della norma include il contesto dell’organizzazione, i termini e le definizioni, i requisiti per il sistema di gestione della qualità, e i requisiti per la gestione delle risorse. Inoltre, descrive i processi aziendali chiave, come la pianificazione, l’attuazione, la verifica e il miglioramento, che sono necessari per garantire che il sistema di gestione della qualità funzioni in modo efficace.

La seconda parte della norma fornisce una guida su come utilizzare i requisiti della prima parte per implementare un sistema di gestione della qualità efficace. Offre una panoramica dei principali elementi di un sistema di gestione della qualità e fornisce linee guida su come soddisfare i requisiti della norma.

Tieni presente che la norma non specifica come l’organizzazione deve soddisfare i requisiti, quindi è importante che tu comprenda come la tua organizzazione può soddisfare i requisiti in modo efficace.

Una volta che hai compreso i requisiti della norma, puoi iniziare a implementare un sistema.

Esiste una seconda modalità di lettura della Norma ISO 9001, ovvero suddividere i requisiti contenuti nei suoi 10 punti in due grandi famiglie: processi gestionali e processi organizzativi.

Non farai molta fatica a individuarli! I primi sono contenuti prevalentemente nel capitolo 7 e si riferiscono a tutto quello che un’Organizzazione fa ogni giorno per trasformare una richiesta del cliente nella consegna di un prodotto o un servizio. Includono requisiti in ambito commerciale, progettazione, acquisti, gestione della produzione, spedizione e consegna, assistenza post vendita e via discorrendo. Se stai producendo un bene o erogando un servizio, sicuramente i tuoi processi toccano ciascuno di questi punti.

I processi organizzativi, invece, non riguarda il come fare le cose, ma il come fare BENE le cose.  La quasi totalità della norma, dal capitolo 4 al 10, introduce una serie di richieste inerenti i Sistemi di gestione che molto spesso risultano i più faticosi da implementare. Si tratta di requisiti che riguardano aspetti documentali, di gestione delle risorse, includono i processi di miglioramento, di analisi e di valutazione. 

E’ per colpa di questi requisiti che spesso le aziende si “incartano” e ritengono che la Norma ISO 9001 preveda troppa burocrazia. 

Per fortuna a partire dall’ultima versione del 2015 la Norma ha sdoganato un approccio molto più snello ed oggi, grazie a strumenti digitali ed alla tecnologia cloud e software dedicati, attuare questi requisiti in modo semplice ed efficace ti permette di cogliere tutti i vantaggi di una certificazione a norme ISO senza più temere di appesantire il Sistema di Gestione.

Il Risk Based Thinking: la chiave per il successo duraturo della tua organizzazione

Se sei un esperto della norma ISO 9001, gestisci o operi all'interno di un Sistema di Gestione per la Qualità, saprai già benissimo che la struttura di alto livello (HLS) introdotta nel 2015 ha portato con sé il concetto di Risk Based Thinking. 

Quello che pochi hanno colto è la sua importanza per ilsuccesso durevole di un'organizzazione e di quanto questo strumento abbia avvicinato la ISO 9001 alla ISO 9004. 

La norma ISO 9001 ha uno scopo che si sviluppa su due punti: il secondo è quello che tutti hanno in mente, la "soddisfazione del cliente". Il primo, in realtà, è "la capacità di fornire con regolarità prodotti e servizi che rispondano alle aspettative del cliente nel rispetto delle normative applicabili". 

Questo punto era già presente nelle passate edizioni della norma ed interpretato come l'esigenza di garantire un controllo del processo al fine della conformità dei prodotti. 

Ebbene, questa chiave di lettura è stata stravolta dall'introduzione del Risk Based Thinking, lascia che ti spieghi perché con alcuni esempi. 

Un'azienda di costruzioni, per operare, deve disporre di ingenti capitali. La gestione finanziaria richiede report, rendiconti e informazioni. Il successo dell'azienda dipende quindi in larga parte dalla capacità di generare le informazioni di cui la "parte interessata" banca ha bisogno, oltre che vendere appartamenti. Un buon sistema qualità deve tenerne conto e disporre di processi in grado di rispondere a queste aspettative, perché se le banche chiudono il rubinetto, l'Azienda non sarà più in grado di fornire con regolarità prodotti e servizi. 

Un'azienda che ha un processo produttivo con un ciclo di lavorazione che genera emissioni in atmosfera, deve considerare la necessità di gestirle in modo appropriato. Il mancato rispetto dei limiti alle emissioni porta come conseguenza il sequestro dell'impianto e l'impossibilità di fornire con regolarità prodotti e servizi. Non è una questione ambientale, qui la 14001 non centra nulla! Viene meno lo scopo del Sistema Qualità. 

La cyber security è un argomento che tocca ogni Organizzazione. L'interdipendenza che permea i sistemi informativi ed i processi di business delle Imprese moderne fanno sì che un attacco informatico o un guasto hardware possano pregiudicare la capacità di fornire con regolarità prodotti e servizi. 

Gli esempi sono infiniti: ogni business ed ogni organizzazione ha le proprie peculiarità che richiede di analizzare lo specifico contesto di riferimento. 

Alcuni fattori, come quello della cyber security, sono trasversali e richiedono un'attenta analisi alla luce del continuo incrementarsi delle minacce. 

Altri sono figli di eventi esogeni o endogeni. 

Quello che è certo è che il successo duraturo della tua organizzazione non dipende più solo dalla soddisfazione del cliente, ma deve tenere conto di tutte le parti interessate rilevanti in una più ampia ottica di sostenibilità. 

Hai mai pensato ad un Audit delle 9 aree su cui impatta la tua infrastruttura Informatica e digitale? Da oggi puoi! QSA.net è in grado di realizzare un Audit attraverso strumenti tratti dalle norme della sicurezza informatica: la ISO 27001. Contattaci per saperne di più!

Indagine ISO sui Sistemi di Gestione: cos’è e alcune considerazioni

Sono stati appena pubblicati irisultati dell'indagine ISO 2022 sugli standard di certificazione dei Sistemi di Gestione.

Questa è un'Indagine annuale condotta da ISO prendendo in considerazione i dati forniti dagli enti di certificazione accreditati dai Membri IAF (International Accreditation Forum).

I risultati mostrano una stima del numero di certificati in corso di validità (in data 31/12/2022) per ogni paese e per ognuno dei 16 standard di certificazione ISO, fornendo anche informazione circa il numero di siti certificati e il numero totale per settore.

L'Indagine ISO contiene tre set di dati in formato XLS:

 -  il numero di certificati validi per ogni paese e per ognuno dei 16 standard dei Sistemi di Gestione

 -  il numero di siti certificati per ogni paese e per 12 degli standard dei Sistemi di Gestione

 -  il numero di settori per paese che sono compresi nelle certificazioni per 13 degli standard dei Sistemi di Gestione (gli standard ISO 22000, ISO 29001 e ISO 13485 non hanno informazioni sui settori)

Tutti i dati sono disponibili sul sito web di ISO

Da un primo sguardo, vediamo che i tre standard più diffusi per i Sistemi di Gestione si confermano:

 -  ISO 9001 con 1’265’216 certificati (+ 12%)

 -  ISO 14001 con 529’853 certificati (+ 21%)

 -  ISO 45001 con 397’339 certificati (+ 29%)

L’Italia resta saldamente al secondo posto per numero di certificazioni ISO 9001 nel mondo, con oltre 94 mila organizzazioni certificate in quasi 140 mila siti, un numero rimasto praticamente invariato rispetto all'anno precedente.

I Sistemi di Gestione a norme ISO rappresentano ancora oggi un fattore distintivo per le aziende, uno strumento senza il quale competere è più difficile, soprattutto se l'organizzazione ha una vocazione internazionale, si rivolge a grandi clienti o alla pubblica amministrazione. A maggior ragione se opera in settori in cui il possesso della certificazione è "obbligatorio".

Ma questo non è sufficiente.

Per molti, ma non per tutti, gli standard ISO sono anche un fattore di successo. 

Sono molte le Aziende che credono nella valenza organizzativa degli standard e si impegnano ad utilizzarli al meglio. 

Sono poche quelle che ci riescono in modo realmente efficace.

QSA.net aiuta le PMI italiane a utilizzare le norme ISO come strumento per creare valore in azienda attraverso la piattaformaDigitaliso e i servizi per la trasformazione digitale.

Se anche tu vivi la norma come vincolo ed appesantimento burocratico e credi come noi nella libertà di vivere al meglio l'organizzazione, chiedici un incontro! Potremo parlare insieme di come la trasformazione digitale e i principi di innovation management ti sono d'aiuto per ottenere quello che vuoi, davvero, dal tuo Sistema di Gestione!

ISO 17012, la nuova linea guida per gli Audit da remoto

A Ottobre 2024 è stata finalmente pubblicata la linea guida ISO 17012Conformity assessment – Guidelines for the use of remote auditing methods in auditing management systems” relativa all’esecuzione di audit da remoto dei Sistemi di Gestione a norme ISO.

Nata come risposta alla Pandemia, la norma rappresenta una risposta alle crescenti necessità di disporre di soluzioni moderne e strutturate a fronte di un mondo sempre più digitalizzato e fornisce una guida per effettuare audit a distanza per condurre le verifiche in conformità ai principi generali previsti dalla ISO 19011 la cui revisione si prevede potrà incorporarne elementi. 

Per gli approfondimenti più tecnici è disponibile un articolo sul sito Accredia.

L’argomento ha un notevole impatto su tutti i soggetti che eseguono audit: enti di certificazione ed ispezione, consulenti e professionisti dei Sistemi di Gestione e le stesse Aziende. 

Per chi come QSA.net e ViaSyst si occupa da decenni di digitalizzazione dei Sistemi di Gestione questa linea guida rappresenta un ulteriore passo verso l’allineamento di un settore alle più moderne tecnologie, dove il digitale e l’online la fanno da padrone.

Audit da remoto significa oggi più efficienza: automazione dei processi, riduzione nella duplicazione di dati, semplificazione nel flusso di documenti e di registrazioni, per non parlare della possibilità di ottimizzare gli spostamenti e avere un impatto positivo sul traffico, sull’inquinamento e sulla qualità della vita.  

Al gruppo di lavoro ha preso parte Didier Blanc, direttore di ViaSyst SA ed esperto internazionale ISO/CASCO.  

ViaSyst eroga una piattaforma cloud dedicata alla gestione dei processi di certificazione e di audit, sviluppata proprio per offrire agli Enti di Certificazione strumenti e funzionalità a supporto dell'audit remoto.

Molti enti di certificazioni, fra cui IMQ, SGS, Bureau Veritas, hanno adottato strumenti per la digitalizzazione del processo di Audit: ViaSyst è uno strumento pronto all’uso, perfetto per Enti di Piccole e Medie dimensioni, che può all’occorrenza essere ampiamente personalizzato. 

Ma quali sono i contenuti salienti della ISO 17012?

Punti salienti della ISO 17012 per gli Audit da remoto

4. Principi di Auditing: la norma enfatizza l'importanza di mantenere anche per gli audit a distanza i principi fondamentali dell'auditing, come integrità, presentazione equa, dovuta professionalità, riservatezza, indipendenza e approccio basato sull'evidenza.

5. Gestione del programma di audit: richiede di considerare rischi, opportunità e obiettivi specifici per stabilire, implementare, monitorare e migliorare il programma di audit a distanza, senza dimenticare la disponibilità e la sicurezza delle informazioni.

6. Conduzione di un audit utilizzando metodi di audit a distanza: la norma offre linee guida dettagliate su come pianificare e condurre audit a distanza, inclusa la preparazione, la raccolta e la verifica delle informazioni, la conduzione di riunioni di apertura e chiusura e la comunicazione durante l'audit.

7. Competenza e valutazione degli Auditor: sottolinea infine le competenze specifiche che i valutatori devono avere per condurre gli audit a distanza, inclusa la familiarità con le tecnologie utilizzate e la capacità di superare le sfide associate alla mancanza di interazione faccia a faccia.

Gli allegati della norma

La norma si completa con l’allegato A che fornisce, a titolo informativo, esempi pratici dei metodi di auditing a distanza applicabili ai sistemi di gestione.

Vengono qui illustrate le tipologie di audit, strumenti e tecnologie digitali per condurre audit efficaci senza la presenza fisica degli auditor e metodologie di implementazione. 

Tra i metodi descritti nell'allegato vi sono:

  • Videoconferenze: per interviste e riunioni con il personale dell'organizzazione.

  • Condivisione di documenti online: per l'accesso e la revisione di documentazione pertinente.

  • Tour virtuali: utilizzando video in tempo reale o registrati per ispezionare strutture e processi.

  • Monitoraggio remoto: tramite sensori o sistemi informatici per raccogliere dati sulle operazioni.

L'allegato B fornisce sempre a titolo informativo, esempi di pratiche utili per una efficace implementazione degli Audit a distanza nei Sistemi di Gestione. 

Vengono qui affrontate le sfide associate all'audit remoto, come la gestione della sicurezza dei dati, l'affidabilità delle informazioni raccolte e la comunicazione efficace tra auditor e auditee. 

Include inoltre raccomandazioni su come selezionare e utilizzare strumenti tecnologici appropriati, pianificare le attività di audit a distanza e garantire la competenza degli auditor nell'uso di tali metodi.

Ti interessa scoprire come ViaSyst può migliorare l'efficienza e il controllo delle operazioni del tuo Ente di Certificazione? Contattaci per approfondire le tue esigenze, non vediamo l'ora di incontrarti per contribuire al vostro successo!