Due tra i più importanti obiettivi della revisione delle norme della serie ISO 9000 sono stati:
- Sviluppare un insieme di standard che siano egualmente applicabili nelle piccole come nelle medie e grandi organizzazioni e
- Far sì che la documentazione richiesta sia meno prescrittiva e più aderente alle esigenze delle organizzazioni ovvero alla gestione dei risultati attesi e dei processi che li producono.
Lo standard ISO 9001:2015 Sistemi di Gestione della Qualità – Requisiti ha raggiunto questi obiettivi. Esso lascia una certa flessibilità nella scelta di come documentare il proprio sistema di gestione della qualità (SGQ). Ciò permette ad ogni organizzazione di determinare il congruo numero di informazioni documentate necessarie a dimostrare una efficace pianificazione, funzionamento e controllo dei propri processi nonché l’implementazione ed il miglioramento continuo del SGQ.
Va sottolineato che la ISO 9001 richiede, come ha sempre richiesto, un sistema di gestione della qualità documentato, e non un sistema di documenti.
Cos’è una informazione documentata?
Una informazione documentata è una informazione con relativo mezzo di supporto che una organizzazione ritiene necessario gestire (definire, emettere, tenere sotto controllo, ecc.). La definizione si trova al punto 3.8 della ISO 9000:2015 sistemi per la gestione della Qualità – Fondamenti e vocabolario.
La dicitura “informazione documentata” è stata introdotta nella struttura di alto livello (HLS) come fattore comune negli standard dei sistemi di gestione (MSS).
Alcuni degli scopi principali per cui un’organizzazione utilizza informazioni documentate, a prescindere dal fatto che essa abbia implementato formalmente o meno un SGQ, sono:
- Comunicare informazioni
- Strumento di comunicazione o trasmissione di informazioni. Il tipo e l’estensione delle informazioni documentate dipenderà dalla natura dei prodotti e dei processi dell’organizzazione, dal livello del sistema di comunicazione, dal livello di capacità di comunicazione e dalla cultura aziendale.
- Fornire evidenze di conformità
- Fornire evidenze che sia stato realizzato quanto è stato pianificato.
- Condividere conoscenza.
- Diffondere e preservare le esperienze dell’organizzazione. Un tipico esempio potrebbe essere una specifica tecnica, che può essere usata come base per lo sviluppo di un nuovo prodotto o servizio.
Si noti che, secondo la ISO 9001:2015 (punto 7.5.3 Controllo di informazioni documentate), i documenti possono essere di qualsiasi forma o mezzo; la definizione di “documento”, secondo ISO 9000:2015 punto 3.8.5, fornisce i seguenti esempi: supporto cartaceo, magnetico, elettronico o disco ottico, fotografico, campione master.
ISO 9001:2015 Requisiti per la documentazione.
La norma (punto 4.4.2), dice che “l’organizzazione deve, nella misura necessaria, mantenere informazioni documentate per supportare il funzionamento dei propri processi e conservare informazioni documentate affinché si possa avere fiducia nel fatto che i processi sono condotti come pianificato.”
Al punto 7.5.1 la norma dice che il SGQ deve comprendere sia le informazioni documentate richieste dalla norma sia le informazioni documentate che sono considerate necessarie dall’organizzazione per garantire l’efficacia del SGQ.
L’estensione delle informazioni documentate può variare da una organizzazione all’altra in base alla:
- Dimensione ed il tipo di attività, processi, prodotto e servizi dell’organizzazione stessa;
- Complessità dei processi e delle loro interazioni
- Competenza delle persone
Tutte le informazioni documentate parte del SGQ devono essere controllate come definito al punto 7.5 Informazioni documentate.
Guida al punto 7.5 della ISO 9001:2015
Confrontiamo l’espressione “informazioni documentate” introdotta dalla ISO 9001:2015 con quanto prescriveva la versione 2008:
ISO 9001:2008 | ISO 9001:2015 |
Utilizzo di terminologia specifica: “documento”, “manuale della qualità”, “procedura documentata”, “piano della qualità”, ecc. | Requisiti che prescrivono di “mantenere informazioni documentate” |
Terminologia specifica per fornire evidenze di conformità a requisiti: “registrazioni” | Requisiti che chiedono di “conservare informazioni documentate” |
Da cui si desume, ad esempio, che non sono più obbligatori il manuale della qualità o le procedure documentate (erano 8 nella versione 2008)
Informazioni documentate possono essere:
- Le informazioni che l’organizzazione deve “mantenere” allo scopo di stabilire il SGQ (documenti trasversali di alto livello HLS). Queste comprendono:
- Lo scopo e campo di applicazione del SGQ (punto 4.3)
- Le informazioni documentate a supporto della funzionalità dei processi (4.4)
- La politica della qualità (5.2)
- Gli obiettivi della qualità (6.2)
Tutte queste informazioni documentate sono soggette ai requisiti del punto 7.5 Informazioni documentate.
- Le informazioni da “mantenere” necessarie per l’operatività dell’organizzazione (documenti specifici, punto 4.4). Sebbene la ISO 9001 non ne richieda alcuno in particolare, documenti che possono dare valore aggiunto al SGQ possono essere:
- Organigramma
- Schemi, diagrammi di flusso e/o descrizioni dei processi
- Procedure
- Istruzioni operative
- Specifiche
- Comunicazioni interne
- Programmi di produzione
- Fornitori approvati
- Piani di controllo e ispezioni
- Piani e manuali della qualità
- Piani strategici
- Formulari
Anche questi documenti, qualora esistano, sono soggetti ai requisiti del punto 7.5 Informazioni documentate.
- Informazioni da “conservare” per fornire evidenze dei risultati ottenuti come:
- Informazioni che dimostrino che il processo è condotto come pianificato (4.4)
- Evidenze dell’adeguatezza delle risorse di monitoraggio e misura (7.1.5.1)
- Evidenza della riferibilità di monitoraggi e misurazioni (7.1.5.2)
- Evidenza delle competenze del personale che può influenzare la prestazione e l’efficacia del SGQ (7.2)
- Evidenze di riesame dei requisiti di prodotti e servizi (8.2.3)
- Registrazioni atte a dimostrare che i requisiti di progettazione e sviluppo sono stati soddisfatti (8.3.2)
- Registrazioni riguardanti gli input di progettazione e sviluppo (8.3.3)
- Controlli delle attività di progettazione e sviluppo (8.3.4)
- Registrazioni riguardanti gli output di progettazione e sviluppo (8.3.5)
- Modifiche di progettazione e sviluppo, incluso i risultati delle revisioni, le autorizzazioni alle modifiche e le azioni necessarie alle stesse (8.3.6)
- Registrazioni della valutazione, selezione, monitoraggio continuo dei fornitori esterni e le azioni derivanti da queste attività (8.4.1)
- Evidenza di identificazione univoca degli output quando la tracciabilità è un requisito (8.5.2)
- Evidenza della perdita, danneggiamento o causa di non utilizzabilità di proprietà di clienti o fornitori esterni e comunicazione ai rispettivi proprietari ((8.5.3)
- Risultati del riesame delle modifiche di fornitura di prodotto o servizio inclusi chi ha concesso l’autorizzazione e le azioni intraprese (8.5.6)
- Registrazioni del rilascio di prodotti e servizi compresi criteri utilizzati e autorizzazioni al rilascio (8.6)
- Registrazione delle non conformità, azioni intraprese, concessioni ottenute, identificazione dell’autorità che decide le azioni riferite alla non conformità (8.7)
- Risultati della valutazione delle performance e dell’efficacia del SGQ. (9.1.1)
- Evidenza dell’implementazione del programma di audit interni e relativi risultati (9.2.2)
- Evidenze del riesame della direzione (9.3.3)
- Evidenza della natura delle non conformità e di ogni azione conseguentemente intrapresa (10.2.2)
- Risultati di ogni azione correttiva (10.2.2)
Una organizzazione è libera di sviluppare o produrre altre documentazioni purché risultino necessarie a dimostrare la conformità dei loro processi, prodotti, servizi e SGQ. Qualora esistano, questi documenti sono soggetti ai requisiti del punto 7.5 Informazioni documentate.
Per organizzazioni che devono implementare un SGQ.
Per implementare ex novo un SGQ in conformità alla ISO 9001:2015 possono essere utili questi suggerimenti:
- Enfatizzare l’approccio per processi, che include:
- Determinare i processi necessari per una implementazione efficace del SGQ
- Determinare le interazioni tra i processi
- Considerare la valutazione del rischio
- Documentare i processi in modo da assicurarne un funzionamento e controllo efficace. (Può essere utile l’uso di strumenti di mappatura dei processi, ricordando però che essi non sono richiesti dalla ISO 9001:2015)
- L’analisi dei processi dovrebbe essere la forza trainante per definire la massa informazioni documentate necessarie per il SGQ, tenendo conto dei requisiti della ISO 9001:2015. NON sono le informazioni documentate a guidare i processi.
Si ricorda che l’adozione della ISO 9001 è volontaria, non obbligatoria.
Per organizzazioni che devono adattare un SGQ esistente.
Chi si è già dotato di un SGQ può prendere in considerazione quanto segue per meglio comprendere i cambiamenti riguardanti le informazioni documentate che possono essere richieste e facilitare la transizione alla ISO 9001:2015.
- Una organizzazione con un SGQ esistente non ha la necessità di riscrivere tutte le sue informazioni documentate per soddisfare i requisiti della ISO 9001:2015. Ciò è particolarmente vero se una organizzazione ha strutturato il suo SGQ basato sul modo in cui opera effettivamente, usando un approccio per processi.
- Una organizzazione dovrebbe essere in grado di effettuare alcune semplificazioni e/o consolidamento delle informazioni documentate esistenti col fine di semplificare il suo SGQ.
Quindi nel caso si sia certificati con la versione 2008, prima di eliminare documenti e registrazioni già in uso, sarebbe opportuno considerare le varie richieste di informazioni documentate presenti nella nuova norma, puntando alla razionalizzazione.
Dimostrare conformità con la ISO 9001:2015.
Per tutte quelle organizzazioni che vogliono dimostrare di essere conformi ai requisiti della ISO 9001:2015, vuoi per motivi di certificazione, registrazione, contrattuali, o altro, è importante ricordare la necessità di fornire evidenza di una implementazione effettiva del SGQ.
- Devono essere in grado di dimostrare la conformità senza l’apporto di una quantità eccessiva di informazioni documentate.
- Devono essere in grado di fornire evidenza oggettiva dell’efficacia dei suoi processi e del SGQ. Il punto 3.8.3 della ISO 9000:2015 definisce “evidenza oggettiva” come “dati che supportano l’esistenza o la verità di qualcosa” notando che “un’evidenza oggettiva può essere ottenuta attraverso osservazioni, misure, prove o altri mezzi”.
- Una evidenza oggettiva non necessariamente dipende dal fatto che esistano informazioni documentate, tranne dove specificamente menzionato nella ISO 9001:2015. In alcuni casi (ad esempio al punto 8.1(e) pianificazioni e controlli operativi) sta all’organizzazione determinare quali informazioni documentate sono necessarie a fornire questa evidenza oggettiva.
- Laddove l’organizzazione non ha informazioni documentate per una particolare attività, e queste non sono specificamente richieste dalla norma, si può accettare l’attività sia condotta basandosi sul punto pertinente della ISO 9001:2015.
Per concludere, seppur ridondante, elenchiamo nuovamente i punti in cui la norma richiede espressamente informazioni documentate sono:
- 4.3 – Determinare il campo di applicazione del SGQ
- 4.4 – Sistema di gestione della qualità e suoi processi: vedi 4.4.2 a)
- 5.2.2 – comunicare la politica della qualità
- 6.2 – Obiettivi per la qualità e pianificazione per il loro raggiungimento: vedi 6.2.1
- 7.1.5 – Risorse per il monitoraggio e la misurazione
- 7.2 – Competenze
- 8.1 – Pianificazioni e controlli operativi
- 8.2.3 – Riesame dei requisiti relativi a prodotti e servizi: vedi 8.2.3.2
- 8.3.3 – Input della progettazione e sviluppo
- 8.3.5 – Output della progettazione e sviluppo
- 8.3.6 – Modifiche della progettazione e sviluppo
- 8.4 – Controllo dei processi, prodotti e servizi forniti dall’esterno: vedi 8.4.1
- 8.5.2 – Identificazione e rintracciabilità
- 8.5.3 – Proprietà che appartengono ai clienti o ai fornitori esterni
- 8.5.6 – Controllo delle modifiche
- 8.6 – Rilascio di prodotti e servizi
- 8.7 – Controllo degli output non conformi: vedi 8.7.2
- 9.1 – Monitoraggio, misurazione, analisi e valutazione: vedi 9.1.1
- 9.2 – Audit interno: vedi 9.2.2
- 9.3 – Riesame di direzione: vedi 9.3.3
- 10.2 – Non conformità e azioni correttive: vedi 10.2.2
Fonti:
Norma UNI EN ISO 9001:2015 Sistemi di gestione della qualità – Requisiti
ISO/TC 176/SC2/N1286