Skip to main content

Normative ISO

Come si legge la ISO 9001?

La norma ISO 9001 è il riferimento internazionale per la gestione della qualità delle organizzazioni. È stata pubblicata per la prima volta nel 1987 e da allora è stata revisionata diverse volte, l’ultima delle quali nel 2015. 

La norma fornisce un insieme di requisiti che le organizzazioni possono utilizzare per sviluppare e implementare un sistema di gestione della qualità efficace. In questo articolo spiegheremo come leggere e comprendere la norma ISO 9001.

Per comprendere la ISO 9001, è importante partire dalla sua struttura. La norma è suddivisa in due parti: la prima parte descrive i requisiti generali per il sistema di gestione della qualità, mentre la seconda parte è una guida per l’applicazione dei requisiti.

La prima parte della norma include il contesto dell’organizzazione, i termini e le definizioni, i requisiti per il sistema di gestione della qualità, e i requisiti per la gestione delle risorse. Inoltre, descrive i processi aziendali chiave, come la pianificazione, l’attuazione, la verifica e il miglioramento, che sono necessari per garantire che il sistema di gestione della qualità funzioni in modo efficace.

La seconda parte della norma fornisce una guida su come utilizzare i requisiti della prima parte per implementare un sistema di gestione della qualità efficace. Offre una panoramica dei principali elementi di un sistema di gestione della qualità e fornisce linee guida su come soddisfare i requisiti della norma.

Tieni presente che la norma non specifica come l’organizzazione deve soddisfare i requisiti, quindi è importante che tu comprenda come la tua organizzazione può soddisfare i requisiti in modo efficace.

Una volta che hai compreso i requisiti della norma, puoi iniziare a implementare un sistema.

Esiste una seconda modalità di lettura della Norma ISO 9001, ovvero suddividere i requisiti contenuti nei suoi 10 punti in due grandi famiglie: processi gestionali e processi organizzativi.

Non farai molta fatica a individuarli! I primi sono contenuti prevalentemente nel capitolo 7 e si riferiscono a tutto quello che un’Organizzazione fa ogni giorno per trasformare una richiesta del cliente nella consegna di un prodotto o un servizio. Includono requisiti in ambito commerciale, progettazione, acquisti, gestione della produzione, spedizione e consegna, assistenza post vendita e via discorrendo. Se stai producendo un bene o erogando un servizio, sicuramente i tuoi processi toccano ciascuno di questi punti.

I processi organizzativi, invece, non riguarda il come fare le cose, ma il come fare BENE le cose.  La quasi totalità della norma, dal capitolo 4 al 10, introduce una serie di richieste inerenti i Sistemi di gestione che molto spesso risultano i più faticosi da implementare. Si tratta di requisiti che riguardano aspetti documentali, di gestione delle risorse, includono i processi di miglioramento, di analisi e di valutazione. 

E’ per colpa di questi requisiti che spesso le aziende si “incartano” e ritengono che la Norma ISO 9001 preveda troppa burocrazia. 

Per fortuna a partire dall’ultima versione del 2015 la Norma ha sdoganato un approccio molto più snello ed oggi, grazie a strumenti digitali ed alla tecnologia cloud e software dedicati, attuare questi requisiti in modo semplice ed efficace ti permette di cogliere tutti i vantaggi di una certificazione a norme ISO senza più temere di appesantire il Sistema di Gestione.

Il Risk Based Thinking: la chiave per il successo duraturo della tua organizzazione

Se sei un esperto della norma ISO 9001, gestisci o operi all'interno di un Sistema di Gestione per la Qualità, saprai già benissimo che la struttura di alto livello (HLS) introdotta nel 2015 ha portato con sé il concetto di Risk Based Thinking. 

Quello che pochi hanno colto è la sua importanza per ilsuccesso durevole di un'organizzazione e di quanto questo strumento abbia avvicinato la ISO 9001 alla ISO 9004. 

La norma ISO 9001 ha uno scopo che si sviluppa su due punti: il secondo è quello che tutti hanno in mente, la "soddisfazione del cliente". Il primo, in realtà, è "la capacità di fornire con regolarità prodotti e servizi che rispondano alle aspettative del cliente nel rispetto delle normative applicabili". 

Questo punto era già presente nelle passate edizioni della norma ed interpretato come l'esigenza di garantire un controllo del processo al fine della conformità dei prodotti. 

Ebbene, questa chiave di lettura è stata stravolta dall'introduzione del Risk Based Thinking, lascia che ti spieghi perché con alcuni esempi. 

Un'azienda di costruzioni, per operare, deve disporre di ingenti capitali. La gestione finanziaria richiede report, rendiconti e informazioni. Il successo dell'azienda dipende quindi in larga parte dalla capacità di generare le informazioni di cui la "parte interessata" banca ha bisogno, oltre che vendere appartamenti. Un buon sistema qualità deve tenerne conto e disporre di processi in grado di rispondere a queste aspettative, perché se le banche chiudono il rubinetto, l'Azienda non sarà più in grado di fornire con regolarità prodotti e servizi. 

Un'azienda che ha un processo produttivo con un ciclo di lavorazione che genera emissioni in atmosfera, deve considerare la necessità di gestirle in modo appropriato. Il mancato rispetto dei limiti alle emissioni porta come conseguenza il sequestro dell'impianto e l'impossibilità di fornire con regolarità prodotti e servizi. Non è una questione ambientale, qui la 14001 non centra nulla! Viene meno lo scopo del Sistema Qualità. 

La cyber security è un argomento che tocca ogni Organizzazione. L'interdipendenza che permea i sistemi informativi ed i processi di business delle Imprese moderne fanno sì che un attacco informatico o un guasto hardware possano pregiudicare la capacità di fornire con regolarità prodotti e servizi. 

Gli esempi sono infiniti: ogni business ed ogni organizzazione ha le proprie peculiarità che richiede di analizzare lo specifico contesto di riferimento. 

Alcuni fattori, come quello della cyber security, sono trasversali e richiedono un'attenta analisi alla luce del continuo incrementarsi delle minacce. 

Altri sono figli di eventi esogeni o endogeni. 

Quello che è certo è che il successo duraturo della tua organizzazione non dipende più solo dalla soddisfazione del cliente, ma deve tenere conto di tutte le parti interessate rilevanti in una più ampia ottica di sostenibilità. 

Hai mai pensato ad un Audit delle 9 aree su cui impatta la tua infrastruttura Informatica e digitale? Da oggi puoi! QSA.net è in grado di realizzare un Audit attraverso strumenti tratti dalle norme della sicurezza informatica: la ISO 27001. Contattaci per saperne di più!

Indagine ISO sui Sistemi di Gestione: cos’è e alcune considerazioni

Sono stati appena pubblicati irisultati dell'indagine ISO 2022 sugli standard di certificazione dei Sistemi di Gestione.

Questa è un'Indagine annuale condotta da ISO prendendo in considerazione i dati forniti dagli enti di certificazione accreditati dai Membri IAF (International Accreditation Forum).

I risultati mostrano una stima del numero di certificati in corso di validità (in data 31/12/2022) per ogni paese e per ognuno dei 16 standard di certificazione ISO, fornendo anche informazione circa il numero di siti certificati e il numero totale per settore.

L'Indagine ISO contiene tre set di dati in formato XLS:

 -  il numero di certificati validi per ogni paese e per ognuno dei 16 standard dei Sistemi di Gestione

 -  il numero di siti certificati per ogni paese e per 12 degli standard dei Sistemi di Gestione

 -  il numero di settori per paese che sono compresi nelle certificazioni per 13 degli standard dei Sistemi di Gestione (gli standard ISO 22000, ISO 29001 e ISO 13485 non hanno informazioni sui settori)

Tutti i dati sono disponibili sul sito web di ISO

Da un primo sguardo, vediamo che i tre standard più diffusi per i Sistemi di Gestione si confermano:

 -  ISO 9001 con 1’265’216 certificati (+ 12%)

 -  ISO 14001 con 529’853 certificati (+ 21%)

 -  ISO 45001 con 397’339 certificati (+ 29%)

L’Italia resta saldamente al secondo posto per numero di certificazioni ISO 9001 nel mondo, con oltre 94 mila organizzazioni certificate in quasi 140 mila siti, un numero rimasto praticamente invariato rispetto all'anno precedente.

I Sistemi di Gestione a norme ISO rappresentano ancora oggi un fattore distintivo per le aziende, uno strumento senza il quale competere è più difficile, soprattutto se l'organizzazione ha una vocazione internazionale, si rivolge a grandi clienti o alla pubblica amministrazione. A maggior ragione se opera in settori in cui il possesso della certificazione è "obbligatorio".

Ma questo non è sufficiente.

Per molti, ma non per tutti, gli standard ISO sono anche un fattore di successo. 

Sono molte le Aziende che credono nella valenza organizzativa degli standard e si impegnano ad utilizzarli al meglio. 

Sono poche quelle che ci riescono in modo realmente efficace.

QSA.net aiuta le PMI italiane a utilizzare le norme ISO come strumento per creare valore in azienda attraverso la piattaformaDigitaliso e i servizi per la trasformazione digitale.

Se anche tu vivi la norma come vincolo ed appesantimento burocratico e credi come noi nella libertà di vivere al meglio l'organizzazione, chiedici un incontro! Potremo parlare insieme di come la trasformazione digitale e i principi di innovation management ti sono d'aiuto per ottenere quello che vuoi, davvero, dal tuo Sistema di Gestione!