la nuova edizione della norma iso 9001 - cepas.it · pdf filecompleto, formale, "risk...
TRANSCRIPT
1
La nuova edizione della
Norma ISO 9001
Roma, 26 marzo 2014 - Relatore: Nicola GIGANTE
2
Date:
Obiettivi
Questa presentazione intende offrire una panoramica sui cambiamenti e sui probabili impatti della revisione 2015 della ISO 9001
3
Date:
PRINCIPALI CONTENUTI
01. L'ISO e processo di normazione
02. ISO 9001:2015 - le più importanti novità
03. "Risk-based thinking"
04. La posizione italiana
05. L'audit ISO 9001:2015
4
Date:
01.
L'ISO e processo di normazione
Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013
5
Date:
� ISO: International Organization for Standardization
� Sede in Svizzera
� Costituita da oltre 100 Organismi di Normazione Nazionali
� Circa 20.000 norme nell’ “ISO portfolio”
� Tutte le norme sono fondate sul CONSENSO INTERNAZIONALE
� Le norme ISO sono sviluppate da Comitati Tecnici (Technical Committees :“TC”) e Sotto-comitati (“Sub-committees” : “SC”)
� ISO/TC176/SC2 (Quality Systems) è responsabile per la ISO 9001
� La ISO 9001:2015 viene attualmente sviluppata, nel SC2, da uno specificoGruppo di Lavoro: WG24, composto da esperti internazionali nominati dagliEnti di normazione nazionali , o da altri soggetti membri (tipicamente: associazioni di settore)
Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013
6
Date:
ISO 9001:2015: Processo di elaborazione
� Accordo sulla necessità di revisione
� Accordo su campo di applicazione e obiettivi (“Design Specification”)
� Working Drafts (“WD”)
� Committee Draft (“CD”)
� Draft International Standard (“DIS”)
� Final draft international standard (“FDIS”)
� International Standard, soggetto a revisione sistematica, ogni 5 anni
Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013
7
Date:
� Le norme ISO vengono riesaminate ogni 5 anni per assicurarne l’aggiornamento
� Nel 2012 è stato completato un riesame formale della ISO 9001, dal quale è emersa la decisione di procedere con una revisione della norma
� Come con gli altri standard ISO, si applica il principio del consenso
� Tutti gli organismi membri hanno nominato esperti per partecipare al processo di elaborazione
� Le bozze della ISO 9001 saranno fatte circolare per commenti e sottoposte a votazione, in fasi appropriate del processo
Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013
8
Date:
Gli esperti internazionali hanno considerato varielementi di input:
� Un’ampia indagine via web rivolta agli utilizzatori
� Nuovi concetti e idee da incorporare nella ISO 9001
� La revisione dei principi di gestione per la qualità
� Formali interpretazioni della ISO 9001:2008
� Note di guida e supporto
Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013
9
Date:
02.
ISO 9001:2015
le più importanti novità
10
Date:
tra
tto
da
: I
SO
/TC
17
6/S
C 2
/WG
23
N0
64
ISO 9001 - Obiettivi della revisione
E' necessario che la ISO 9001:
� mantenga la propria pertinenza
� si integri con le altre norme dei sistemi di gestione
� offra un approccio integrato alla gestione organizzativa
� costituisca una stabile base per i prossimi 10 anni
� rifletta la crescente complessità del contesto nel quale operano le organizzazioni
� rifletta le necessità di tutti i potenziali gruppi di utenti
� accresca la capacità di un'organizzazione di soddisfare i propri clienti
11
Date:
QMS Structure
4 Context of the organization
Understanding of the organization and its context
Expectations of interested parties
Scope of management system
QMS
5 Leadership
Leadership and commitment
Quality policy
Roles, responsibilities and authorities
6 Planning
Actions to address risk and opportunity
Quality objectives
7 Support
Resources
Competence
Awareness
Communication
8 Operation
Operations of planning and control
Determination of market needs and interactions with customers
Operational planning process
Control of external provision of goods and services
Development of goods and services
9 Performance and evaluation
Monitoring, measurement, analysis and evaluation
Internal audit
Management review
10 Improvement
Nonconformity and corrective action
Continual improvement
PLAN DO CHECK ACT
Documented information
Planning of changes
Production of goods and provision of services
Release of goods and services
Nonconforming goods and services
12
Date:
tra
tto
da
: I
SO
/TC
17
6/S
C 2
/WG
23
N0
64
Principali cambiamenti
� Uso dell'High Level Structure (HLS)
� Maggiore applicabilità ai servizi
� Minore prescrittività
� Maggiore enfasi sul contesto dell'organizzazione
� I confini del QMS devono ora essere definiti
� Considerazioni sulle esclusioni
13
Date:
tra
tto
da
: I
SO
/TC
17
6/S
C 2
/WG
23
N0
64
Principali cambiamenti
� Il "risk-based thinking" diffuso nell'ambito dell'intera norma prende il posto del singolo requisito sulle azioni preventive
� Il termine "informazioni documentate" ('documented information’) sostituisce "documenti e registrazioni"
� Il termine ‘outsourcing’ è sostituito da "fornitura esterna" (‘external provision’)
� Aumentano i requisiti riguardanti la Leadership
� Non è più necessario il Rappresentante della Direzione
14
Date:
tra
tto
da
: I
SO
/TC
17
6/S
C 2
/WG
23
N0
64
Requisiti modificati� Gli obiettivi devono comprendere i riferimenti a Chi, Cosa,
Quando
� Pianificazione del cambiamento
� Riferimento esplicito alla gestione della conoscenza
� Non è più richiesto il Manuale della Qualità
� La pianificazione operativa deve comprendere la considerazione del rischio
� Maggiore enfasi sul fatto che i processi devono soddisfare i requisiti dei prodotti e servizi, e la soddisfazione del cliente
15
Date:
tra
tto
da
: I
SO
/TC
17
6/S
C 2
/WG
23
N0
64
Requisiti modificati
� Il controllo dei cambiamenti
� Monitoraggio e misurazione
� Gli audit interni richiedono ora la considerazione dei rischi correlati
� Il riesame di Direzione prende in considerazione la l'orientamento strategico dell'organizzazione
16
Date:
ISO 9001:2015 Timeline
June 2013 CD
(Committee Draft)
April? 2014 DIS
(Draft International Standard)
July ? 2015 FDIS
(Final Draft International Standard)
September? 2015
Published
International Standard
201520142013
17
Date:
tra
tto
da
: I
SO
/TC
17
6/S
C 2
/WG
23
N0
64
ISO 9001:2015 CertificationTransition Timeline
September 2015 start of 3 years transition period to September 2018
2018201720162015
September 2015
Published International
Standard
18
Date:
03.
Risk-based thinking
tra
tto
da
: IS
O/T
C 1
76
/SC
2/W
G2
3 N
06
5
Che cosa è il “risk-based thinking”?
� Il “risk-based thinking" ("pensiero basato sul rischio") è qualcosa che tutti noi facciamo automaticamente e spesso inconsciamente
� Il concetto di rischio è sempre stato implicito nella ISO 9001 - questa revisione lo rende più esplicito e lo distribuisce nell'ambito dell'intero sistema di gestione
� il "pensiero basato sul rischio" è già parte dell'approccio per processi
� il "pensiero basato sul rischio" fa sì che l'azione preventiva entri a far parte della routine gestionale
� il rischio è spesso considerato solo in senso negativo. Ma il "pensiero basato sul rischio" può anche aiutare a identificare le opportunità. Ciò può essere considerato come il lato positivo di rischio
19
tra
tto
da
: IS
O/T
C 1
76
/SC
2/W
G2
3 N
06
5
In quali punti dell'attuale bozza
della ISO 9001:2015 si fa
riferimento al rischio?
20
tra
tto
da
: IS
O/T
C 1
76
/SC
2/W
G2
3 N
06
5
I principali obiettivi della ISO 9001
� Fornire fiducia nella capacità dell'organizzazione di fornire con regolarità ai propri clienti prodotti e servizi conformi
� Accrescere la soddisfazione dei clienti
Il concetto di "rischio" nel contesto della ISO 9001 si riferisce all'incertezza associata al raggiungimento di questi obiettivi
tra
tto
da
: IS
O/T
C 1
76
/SC
2/W
G2
3 N
06
5
Il rischio nei punti di norma: Approccio per processi, Leadership,
Pianificazione
� Al punto 4 si richiede all'organizzazione di determinare i rischi che possono incidere sulla sua capacità di raggiungere tali obiettivi
� Al punto 5 si richiede all'alta direzione di impegnarsi ad assicurare che il punto 4 sia corrisposto
� Al punto 6 è richiesto che l'organizzazione intraprenda azioni indirizzate ai rischi e alle opportunità
22
tra
tto
da
: IS
O/T
C 1
76
/SC
2/W
G2
3 N
06
5
Il rischio nei punti di norma: Attività operative, Valutazione,
Miglioramento
� Punto 8 - l'organizzazione deve disporre di processi per identificare e affrontare il rischio nelle proprie attività operative
� Punto 9 - l'organizzazione deve monitorare, misurare analizzare e valutare i rischi e le opportunità
� Punto10 - l'organizzazione è tenuta a migliorare rispondendo alle variazioni del rischio
23
tra
tto
da
: IS
O/T
C 1
76
/SC
2/W
G2
3 N
06
5
Perchè si dovrebbe adottare il “risk-based thinking”?
� per accrescere la fiducia e la soddisfazione del cliente
� per assicurare la costanza della qualità di prodotti e servizi
� per instaurare una propositiva cultura della prevenzione e del miglioramento
� Le aziende di successo adottano intuitivamente un approccio basato sul rischio
24
tra
tto
da
: IS
O/T
C 1
76
/SC
2/W
G2
3 N
06
5
Cosa fare, in pratica?
Utilizzare un approccio guidato dal rischio nei processi organizzativi
� Identificare i rischi e le opportunità presenti nell'organizzazione (in dipendenza dal contesto)
ISO 9001:2015 non richiede necessariamente di condurre un completo, formale, "risk assessment", o di tenere un "registro dei rischi"
La ISO 31000 (“Risk management — Principles and guidelines”) costituirà un utile (ma non obbligatorio) riferimento
25
tra
tto
da
: IS
O/T
C 1
76
/SC
2/W
G2
3 N
06
5
Cosa fare, in pratica? (continua)
� analizzare e gerarchizzare i rischi e le opportunità nell'organizzazione
Che cosa è accettabile?
Che cosa non lo è?
� pianificare azioni per affrontare i rischi
Come posso evitare o eliminare il rischio?
Come posso mitigare il rischio?
� attuare il piano (condurre le azioni)
� controllare l'efficacia delle azioni ("funziona"?)
� apprendere dall'esperienza (miglioramento continuo)
26
27
Date:
04.
La posizione italiana
Nel 2009, in concomitanza con l'avvio, in ambito ISO, del
lavori del Task Group "Future Revision" i componenti della
delegazione italiana hanno presentato al GL 18 dell'UNI una
ipotesi di proposta di revisione della ISO 9001, come base
di discussione per l'elaborazione di una "posizione
nazionale" che guidasse le successive determinazioni
dell'UNI in merito al processo di revisione, e che in
particolare fornisse un quadro di riferimento per le
espressioni di voto richieste con l'avanzare della
elaborazione della norma
I punti essenziali del documento:
Sulla base di studi recenti e dell’esperienza
accumulata negli anni, la revisione futura della ISO
9001 dovrebbe considerare, come input:
1
le nuove esigenze relative ai cambiamenti che
hanno caratterizzato il sistema socioeconomico
globale durante gli ultimi dieci/dodici anni, e che lo
caratterizzeranno prevedibilmente in futuro.
Recenti e futuri cambiamenti nel sistema socioeconomico globale
Aumento della complessità
(maggiori esigenze e aspettative provenienti dalle parti interessate,
maggiori requisiti obbligatori, maggiori variabili da controllare, da parte
delle organizzazioni, ecc,)
Esigenza di nuovi efficaci e praticabili
“Modelli di Gestione della Complessità”
Esigenza di nuove norme di Sistemi di Gestione,
ed evoluzione di quelli già esistenti
32
2
la necessità di miglioramenti, considerata la
precedente applicazione della norma, e i
relativi risultati, non pari alle attese.
Malintesa
interpretazione della
ISO 9001:2000 come
standard “meno
prescrittivo”
Focus sulle finalità
di tipo certificativo
della norma
Mancanza di
coinvolgimento dei
clienti
Mancanza di
conoscenza e
applicazione degli
strumenti per la
qualità
"Approccio minimalista" all’implementazione della ISO 9001 e,
come effetto, in molti casi:
Dal punto di vista del cliente:
rapporto non significativo fra
l’applicazione (e la
certificazione) del SGQ ISO 9001 e
la soddisfazione del cliente.
Dal punto di vista
dell’organizzazione:
relazione non significativa fra
l’applicazione (e la certificazione)
del SGQ ISO 9001
e i risultati aziendali.
Decrescente fiducia nell’affidabilità del SGQ e del sistema di
valutazione della conformità
Pertanto, come conseguenza di quanto sintetizzato,
rispettivamente, in Fig. 1 e in Fig.2, la futura revisione
dovrebbe rivolgersi alle seguenti prospettive ed esigenze:
1. una maggiore apertura verso gli altri standard di sistemi
di gestione
2. una maggiore fiducia nella “famiglia” ISO 9000, sia dal
punto di vista del cliente che da quello
dell’organizzazione.
35
La prima di tali prospettive andrebbe
perseguita attraverso la focalizzazione, come
input del SGQ, sulle aspettative delle altre
parti interessate, oltre che del cliente.
36
La seconda prospettiva dovrebbe essere perseguita
attraverso:
• un più ampio coinvolgimento del cliente
• uno standard più “concreto”, che tra l’altro ponga
maggiormente in risalto i risultati economici, come
output atteso dall’applicazione del SGQ (infatti,
nessuno, ai vertici dell’organizzazione, investirà
seriamente nel SGQ, senza la prospettiva di un
tangibile “ritorno dell’investimento sulla qualità”)
• un approccio più “scientifico” alla gestione per la
qualità, attraverso una migliore conoscenza e un uso
appropriato degli “strumenti” di GQ
3737
Si è ritenuto che l'assimilazione, nel significato di
"qualità" e dunque nel modello che dovrebbe
disciplinare la gestione per la qualità, dei requisiti
"etici", potesse comportare importanti e positive
conseguenze, fra cui
1. dal punto di vista dello scenario normativo,
riaffermazione della centralità della ISO 9001,
come standard "costituente", rispetto a tutti gli
altri modelli, creati successivamente sulla sua
base concettuale.
3838
2. dal punto di vista della coerenza
dell'approccio, definizione di una più immediata
e logica relazione di continuità fra la ISO 9001 e
la ISO 9004, nel rappresentare le due norme
come ispirate alle due prospettive,
"collaboranti", della "gestione responsabile":
• la prospettiva del cliente (ISO 9001)
• la prospettiva (anche) delle altre pertinenti
parti interessate (ISO 9004)
3939
UNI EN ISO 9004
FUTURA ISO 9001 ESIGENZE
DEI
CLIENTI
ESIGENZE
DELLE
ALTRE
PARTI
INTERESSATE
SODDISFAZIONE
DEI
CLIENTI
SODDISFAZIONE
DELLE
ALTRE
PARTI
INTERESSATE
FEEDBACK
CONTESTO DELL'ORGANIZZAZIONE
GESTIONE
AMBIENTALE
UNI 14001
GESTIONE PER
LA SALUTE E
SICUREZZA
OHSAS 18001
GESTIONE PER
LA SOCIAL
ACCOUNTABILITY
SA 8000
ALTRI SISTEMI
DI GESTIONE
...
PARTI
INTERESSATE
PARTI
INTERESSATE
4040
A partire da tali riflessioni, è stata espressa
dall'Italia una posizione nazionale, riassunta,
nell'ultima sua revisione, nel documento ISO-
TC176-SC2-WG24-N0075 (utilizzato come uno fra
gli input per l'attività del WG24) che, nel delineare
una proposta complessiva di quale dovrebbe
essere la nuova norma, ha effettivamente
costituito, nel settembre 2013, il parametro di
riferimento per l'espressione di voto sul CD
4141
Risultato della
votazione su
ISO/CD 9001:
• 51 FAVOREVOLI
• 11 CONTRARI
• 3 ASTENUTI
4242
Do you agree to the circulation
of the draft as a DIS?
NO
4343
Il parere contrario dell'Italia, in 6 punti:
01.
L'Italia apprezza i nuovi requisiti riguardanti il contesto
dell'organizzazione, ma rileva che non vi è chiara coerenza fra i nuovi
articoli e l'ambito di applicazione della norma.
La norma dovrebbe mettere in evidenza il fatto che soddisfare le parti
interessate (compresa la collettività e le persone nell'organizzazione),
potrebbe accrescere la soddisfazione del cliente, dal momento che
esistono numerosi settori nei quali le aspettative del cliente per un
"prodotto responsabile" rappresentano un elemento critico per il
successo dell'organizzazione.
4444
02. Nell'apprezzare i nuovi requisiti sul "rischio", l'Italia
riscontra che vi sono incoerenze fra la definizione di
rischio nel CD e il concetto di rischio, come definito in
altri pertinenti norme e documenti ISO
03. Non sono adeguatamente sviluppate le seguenti
relazioni:
• politica per la qualità e indirizzi strategici
• analisi dei dati e livello di maturità dell'organizzazione
• obiettivi per la qualità e "Return On Quality
Investment"
• Piani di miglioramento e necessità di innovazione
4545
04.
I riferimenti al coinvolgimento e alla competenza
delle persone sono deboli e frammentari.
Considerata l'importanza delle persone
nell'organizzazione, e il loro ruolo sull'efficacia
del SGQ, il CD dovrebbe affrontare questo
argomento con specifici requisiti che riguardino
anche il coinvolgimento, la motivazione e le
competenze dei dirigenti.
4646
05. I possibili collegamenti fra ISO 9001 e ISO 9004, come
norme coerenti, non sono abbastanza evidenziati,
nonostante il fatto che vari argomenti introdotti nel CD
richiamino implicitamente i contenuti della ISO 9004.
Il CD dovrebbe in particolare precisare che la ISO 9001
considera la "Gestione Responsabile per la Qualità" dal
punto di vista del cliente, mentre la ISO 9004 considera lo
stesso tema dal punto di vista delle altre parti interessate.
06. dovrebbe essere evidenziato come i fondamenti
descritti nella ISO 9000 (CD 2013) sono stati tradotti nella
forma di requisiti del SGQ
4747
Nov. 2013 - Il meeting di Oporto:
correttivi all'ISO CD 9001:2015
Il documento WG24 ISO 9001:2015
Interim Working Draft
Lo stato attuale dei lavori: la
riunione del WG24 del marzo 2014
48
Date:
05.
L'audit ISO 9001:2015
49
Scopi:
• Auditare l'adeguatezza del Sistema di
Gestione per la Qualità
• Auditare la conformità al SGQ
• Auditare l'efficacia del SGQ
50
Evidenze:
• Dimostrazioni dell'adeguatezza delle scelte condotte
dall'organizzazione nel determinare il proprio SGQ
(dal punto di vista del campo di applicazione, del
grado di strutturazione, del livello di prescrittività,
della documentazione)
• Dimostrazioni di applicazione del SGQ (fra cui:
informazioni documentate stabilite dalla norma e
dall'organizzazione stessa), comprese quelle relative
alla conformità del bene-servizio e alla soddisfazione
del cliente
51
Evidenze:
• Strategie, politiche, obiettivi e relative dimostrazioni
di realizzazione
• Competenze del personale
• Efficacia e miglioramento del Programma di gestione
degli audit interni
L'onere della dimostrazione di conformità,
attraverso la presentazione delle opportune
prove ("evidenze"), spetta ai responsabili
dell'applicazione dei requisiti
52
Tecniche:
• Valutazione della determinazione dei rischi
(minacce/opportunità) da parte dell'organizzazione, e
delle relative azioni
• Audit "per processi"
• Interviste ed esame della documentazione, per
ripercorrere le concatenazioni logico-causali
osservazione
diretta delle operation
53
Competenze dell'auditor:
• Approccio per processi
• Norme e documenti di supporto (es. serie "10000")
• Capacità logico-deduttive
• Gestione del Rischio
• Visione "sistemica" (per es. da applicare alla
valutazione delle attività svolte dall'organizzazione
con riferimento al contesto)
• Competenze di area tecnica
V.: UNI EN ISO 19011
54
Date:
Grazie per la vostra attenzione!