Autore: Giuseppe Mangialavori - Ispra

Il 23 settembre 2015 è stata pubblicata da UNI  la nuova noma UNI EN ISO 9001:2015 sui “ Sistemi di gestione per la qualità”. La nuova norma regolamenta i sistemi di gestione della qualità e dopo 8 anni dalla sua precedente versione; per l’entrata in vigore, IAF – International Accreditation Forum – ha fissato un periodo transitorio di 3 anni dalla pubblicazione. I principi di gestione della qualità ribaditi in questa versione della norma sono:

  • la focalizzazione sul cliente
  • la leadership
  • la partecipazione attiva delle persone
  • l’approccio per processi
  • il miglioramento
  • il processo decisionale basato sulle evidenze
  • la gestione delle relazioni

La focalizzazione sul cliente deriva dalla necessità di incontrare i requisiti del cliente ma cercando di andare ben oltre le aspettative dello stesso. Il successo durevole si ottiene quando una organizzazione acquisisce e mantiene la fiducia dei clienti e delle altre parti interessate dai quali dipende.

La leadership vuole che i I leader a tutti i livelli stabiliscono una unità di scopo e direzione e le condizioni affinche’ le persone si impegnino per la realizzazione degli obiettivi per la qualità della organizzazione. La partecipazione attiva delle persone per la organizzazione è fondamentale nel senso che le persone siano competenti, responsabilizzate e impegnate per creare valore. Per gestire in modo efficace una organizzazione è necessario coinvolgere le persone a tutti i livelli rispettandole come individualità.

L’approccio per processi è fondamentale in quanto i risultati si ottengono in modo più efficace quando le attività sono comprese e gestite come dei processi interconnessi e realizzando un sistema coerente con le funzioni.

Il miglioramento è un aspetto strategico in quanto le organizzazioni di successo hanno una attenzione permanente verso il miglioramento continuo che è essenziale per ottenere livelli ottimali di performance. Reagire in modo tempestivo ai cambiamenti interni ed esterni permette di creare nuove opportunità.

Il processo decisionale basato sulle evidenze fa si che le decisioni assunte sulla base di analisi e valutazione dei dati consentono di ottenere con più probabilità i risultati prefissati.

La gestione delle relazioni risulta importante perché la organizzazione, per un successo durevole, deve gestire i rapporti con le parti interessate come se fossero dei clienti.  Le parti interessate influenzano le performance di una organizzazione. La gestione dei rapporti con i propri fornitori è molto importante.

I Cambiamenti “macro” della norma

  1. La definizione del “contesto” della organizzazione ha portato a un allineamento della norma al concetto di High Level Structure (HLS).
  2. Una maggiore applicabilità al mondo dei servizi.
  3. Meno restrizioni sulla documentazione. Non sono richiesti il manuale e le sei procedure attuali. La organizzazione deve avere il set di “informazioni documentate” che ritiene necessarie per il proprio SGQ.
  4. Maggiore responsabilità della Direzione che ha portato a rivedere la figura del “Rappresentante della Direzione per la Qualità”.
  5. Introduzione dei concetti di “Risk Management” per concentrarsi di più sulla efficacia delle azioni rispetto ai requisiti formali.
  6. Maggiore attenzione al cliente “interno” ed esterno.
  7. Diventa molto più importante effettuare una buona “pianificazione”.
  8. Acquisisce maggiore rilevanza la “conoscenza” delle persone oltre che la competenza.

Hls la struttura del futuro

Le norme ISO sui sistemi di gestione (qualità, ambiente, sicurezza alimentare) sono nate in periodi diversi e da Comitati Tecnici diversi con il risultato che quasi tutte le norme, anche se trattano sempre di sistemi di gestione, presentano una struttura differente.

Per superare definitivamente questo disordine ISO ha identificato e definito la “Struttura di Alto Livello” cioè una base comune che dovrà essere adottata per le norme del futuro ma anche per quelle già presenti che saranno progressivamente revisionate.

Queste indicazioni sono state fornite ai Comitati Tecnici che si occupano a livello mondiale di redigere nuove norme o di revisionare quelle presenti.

Le nuove norme devono rispettare una base comune:

  • Una struttura (indice) generica comune, avere gli stessi capitoli, gli stessi numeri di articoli, lo stesso titolo di capitoli e di articoli.
  • I testi introduttivi degli articoli devono essere identici, le esigenze identiche devono essere presentate allo stesso modo e avere un lessico comune di termini e definizioni di base.
  • Le specifiche e le esigenze tipiche di ciascuna norma fanno parte di questa struttura nei capitoli interessati (modalità operative/processi operativi).
  • Lo scopo di questa standardizzazione è la compatibilità tra le diverse norme del sistema di gestione per facilitarne l’integrazione e l’impiego da parte delle aziende e delle altre organizzazioni certificate.

L’ISO vuole così ottenere che le norme prodotte non siano troppo prescrittive. Tali norme devono preservare la capacità di differenziazione, la competizione delle organizzazioni e la capacità di ciascuna di esse di migliorare i sistemi di gestione al di là della norma.

La prima norma redatta in conformità alla HLS è la ISO 50001 (SGE).

Gestione del rischio

La nuova norma introduce il concetto di rischio della singola attività cancellando così il vecchio concetto della azione preventiva; in questo senso la norma stabilisce che preventivamente debba essere esplorata secondo i termini del rischio l’impatto di ogni attività e di tutto ci che ne deriva.

La gestione del rischio è un obiettivo a cui ogni impresa attenta agli aspetti preventivi dovrebbe tendere e che ogni cliente dovrebbe pretendere, in particolare in settori caratterizzati da alta variabilità.

La Linea Guida ISO 31000 ci propone un modello di gestione del rischio e di integrazione dello stesso nel sistema di gestione aziendale. Essa è applicabile a tutte le tipologie di rischio (da quelli strategici a quelli operativi, valutari, di mercato, di compliance, di paese, ecc.)

  • Si possono utilizzare diverse tecniche in relazione alla complessità della organizzazione: hazard analisys, hazop, fmea, Check list, ecc.
  • Permettono di implementare un processo strutturato per identificare gli effetti sugli obiettivi e analizzare il rischio in termini di “gravità” e “probabilità”.

Quando si pianifica un Sistema di Gestione la Organizzazione deve considerare il contesto, le parti interessate e determinare rischi e opportunità per:

  1. Assicurare che il Sistema di Gestione raggiunga gli obiettivi;
  2. Prevenire o ridurre effetti indesiderati;
  3. Raggiungere il miglioramento continuo;
  4. Pianificare azioni per fronteggiare rischi e opportunità;
  5. Integrare e implementare queste azioni nel Sistema di Gestione;
  6. Valutare la efficacia di queste azioni.

La ISO 31000:2010, quindi, è utile per comprendere quali azioni adottare per indirizzare rischi e opportunità proporzionati ai potenziali impatti.

Il percorso per indirizzare il rischio è:

  1. Identificare il rischio;
  2. Analizzare il rischio;
  3. Quantificare il rischio (probabilità e gravità).

Con il termine “probabilità” si intende l’attesa che, in assenza di un adeguato sistema di controllo, possa verosimilmente verificarsi il rischio oggetto di analisi.

Il “livello di probabilità” che si verifichi un evento in assenza di controllo può essere, ad esempio, articolato almeno su quattro classi secondo la scala di seguito riportata:

  • Molto Basso: anche in assenza di specifici controlli è un evento estremamente improbabile che si verifichi.
  • Basso: anche in assenza di specifici controlli la probabilità che l’evento si verifichi è ridotta. Questa eventualità potrebbe verificarsi soprattutto in una ottica di lungo periodo.
  • Alto: in assenza di specifici controlli la probabilità che l’evento si verifichi è significativa.
  • Molto Alto: in assenza di specifici controlli la probabilità che l’evento si verifichi è estremamente probabile.

La stima dei rischi serve a determinare se il livello di un singolo rischio rientra nella soglia di accettabilità oppure diventa necessario intraprendere un trattamento specifico. Il “livello di gravità” del rischio ha una suddivisione su quattro livelli simile a quella precedente.

Il “livello di gravità” del rischio può avere  una suddivisione su  livelli simile a quella precedente.

Il trattamento del rischio, in genere, si effettua attraverso la individuazione, la pianificazione e l’attuazione di attività di controllo e/o preventive applicabili agli obiettivi a essi associati.

Le attività di controllo sono diverse ma, in genere, rientrano in una delle seguenti tipologie:

  • Gestione della documentazione (politiche, procedure, istruzioni operative, altro);
  • Attività specifiche dei Processi.

I processi possono utilizzare meccanismi diversi per la gestione del rischio che saranno trattati nelle procedure specifiche in relazione alle attività descritte e definire quali livelli di rischio non necessitano di trattamento.

Condividi l'articolo con gli amici.