Piccola guida sui requisiti per le informazioni documentate secondo la norma ISO 9001:2015

PDCA ISO 9001:2015
L’approccio per processi nella ISO 9001:2015
Novembre 2, 2015
IPA PAHs
REACH Allegato XVII: restrizioni riguardanti IPA (PAHs).
Novembre 16, 2015
Visualizza tutto
informazioni documentate

Due tra i più importanti obiettivi della revisione delle norme della serie ISO 9000 sono stati:

  • Sviluppare un insieme di standard che siano egualmente applicabili nelle piccole come nelle medie e grandi organizzazioni e
  • Far sì che la documentazione richiesta sia meno prescrittiva e più aderente alle esigenze delle organizzazioni ovvero alla gestione dei risultati attesi e dei processi che li producono.

Lo standard ISO 9001:2015 Sistemi di Gestione della Qualità – Requisiti ha raggiunto questi obiettivi. Esso lascia una certa flessibilità nella scelta di come documentare il proprio sistema di gestione della qualità (SGQ). Ciò permette ad ogni organizzazione di determinare il congruo numero di informazioni documentate necessarie a dimostrare una efficace pianificazione, funzionamento e controllo dei propri processi nonché l’implementazione ed il miglioramento continuo del SGQ.

Va sottolineato che la ISO 9001 richiede, come ha sempre richiesto, un sistema di gestione della qualità documentato, e non un sistema di documenti.

Cos’è una informazione documentata?

Una informazione documentata è una informazione con relativo mezzo di supporto che una organizzazione ritiene necessario gestire (definire, emettere, tenere sotto controllo, ecc.). La definizione si trova al punto 3.8 della ISO 9000:2015 sistemi per la gestione della Qualità – Fondamenti e vocabolario.

La dicitura “informazione documentata” è stata introdotta nella struttura di alto livello (HLS) come fattore comune negli standard dei sistemi di gestione (MSS).

Alcuni degli scopi principali per cui un’organizzazione utilizza informazioni documentate, a prescindere dal fatto che essa abbia implementato formalmente o meno un SGQ, sono:

  • Comunicare informazioni
    • Strumento di comunicazione o trasmissione di informazioni. Il tipo e l’estensione delle informazioni documentate dipenderà dalla natura dei prodotti e dei processi dell’organizzazione, dal livello del sistema di comunicazione, dal livello di capacità di comunicazione e dalla cultura aziendale.
  • Fornire evidenze di conformità
    • Fornire evidenze che sia stato realizzato quanto è stato pianificato.
  • Condividere conoscenza.
  • Diffondere e preservare le esperienze dell’organizzazione. Un tipico esempio potrebbe essere una specifica tecnica, che può essere usata come base per lo sviluppo di un nuovo prodotto o servizio.

Si noti che, secondo la ISO 9001:2015 (punto 7.5.3 Controllo di informazioni documentate), i documenti possono essere di qualsiasi forma o mezzo; la definizione di “documento”, secondo ISO 9000:2015 punto 3.8.5, fornisce i seguenti esempi: supporto cartaceo, magnetico, elettronico o disco ottico, fotografico, campione master.

ISO 9001:2015 Requisiti per la documentazione.

La norma (punto 4.4.2), dice che “l’organizzazione deve, nella misura necessaria, mantenere informazioni documentate per supportare il funzionamento dei propri processi e conservare informazioni documentate affinché si possa avere fiducia nel fatto che i processi sono condotti come pianificato.”

Al punto 7.5.1 la norma dice che il SGQ deve comprendere sia le informazioni documentate richieste dalla norma sia le informazioni documentate che sono considerate necessarie dall’organizzazione per garantire l’efficacia del SGQ.

L’estensione delle informazioni documentate può variare da una organizzazione all’altra in base alla:

  • Dimensione ed il tipo di attività, processi, prodotto e servizi dell’organizzazione stessa;
  • Complessità dei processi e delle loro interazioni
  • Competenza delle persone

Tutte le informazioni documentate parte del SGQ devono essere controllate come definito al punto 7.5 Informazioni documentate.

Guida al punto 7.5 della ISO 9001:2015

Confrontiamo l’espressione “informazioni documentate” introdotta dalla ISO 9001:2015 con quanto prescriveva la versione 2008:

ISO 9001:2008 ISO 9001:2015
Utilizzo di terminologia specifica: “documento”, “manuale della qualità”, “procedura documentata”, “piano della qualità”, ecc. Requisiti che prescrivono di “mantenere informazioni documentate”
Terminologia specifica per fornire evidenze di conformità a requisiti: “registrazioni” Requisiti che chiedono di “conservare informazioni documentate”

Da cui si desume, ad esempio, che non sono più obbligatori il manuale della qualità o le procedure documentate (erano 8 nella versione 2008)

Informazioni documentate possono essere:

  • Le informazioni che l’organizzazione deve “mantenere” allo scopo di stabilire il SGQ (documenti trasversali di alto livello HLS). Queste comprendono:
    • Lo scopo e campo di applicazione del SGQ (punto 4.3)
    • Le informazioni documentate a supporto della funzionalità dei processi (4.4)
    • La politica della qualità (5.2)
    • Gli obiettivi della qualità (6.2)

Tutte queste informazioni documentate sono soggette ai requisiti del punto 7.5 Informazioni documentate.

  • Le informazioni da “mantenere” necessarie per l’operatività dell’organizzazione (documenti specifici, punto 4.4). Sebbene la ISO 9001 non ne richieda alcuno in particolare, documenti che possono dare valore aggiunto al SGQ possono essere:
    • Organigramma
    • Schemi, diagrammi di flusso e/o descrizioni dei processi
    • Procedure
    • Istruzioni operative
    • Specifiche
    • Comunicazioni interne
    • Programmi di produzione
    • Fornitori approvati
    • Piani di controllo e ispezioni
    • Piani e manuali della qualità
    • Piani strategici
    • Formulari

Anche questi documenti, qualora esistano, sono soggetti ai requisiti del punto 7.5 Informazioni documentate.

  • Informazioni da “conservare” per fornire evidenze dei risultati ottenuti come:
    • Informazioni che dimostrino che il processo è condotto come pianificato (4.4)
    • Evidenze dell’adeguatezza delle risorse di monitoraggio e misura (7.1.5.1)
    • Evidenza della riferibilità di monitoraggi e misurazioni (7.1.5.2)
    • Evidenza delle competenze del personale che può influenzare la prestazione e l’efficacia del SGQ (7.2)
    • Evidenze di riesame dei requisiti di prodotti e servizi (8.2.3)
    • Registrazioni atte a dimostrare che i requisiti di progettazione e sviluppo sono stati soddisfatti (8.3.2)
    • Registrazioni riguardanti gli input di progettazione e sviluppo (8.3.3)
    • Controlli delle attività di progettazione e sviluppo (8.3.4)
    • Registrazioni riguardanti gli output di progettazione e sviluppo (8.3.5)
    • Modifiche di progettazione e sviluppo, incluso i risultati delle revisioni, le autorizzazioni alle modifiche e le azioni necessarie alle stesse (8.3.6)
    • Registrazioni della valutazione, selezione, monitoraggio continuo dei fornitori esterni e le azioni derivanti da queste attività (8.4.1)
    • Evidenza di identificazione univoca degli output quando la tracciabilità è un requisito (8.5.2)
    • Evidenza della perdita, danneggiamento o causa di non utilizzabilità di proprietà di clienti o fornitori esterni e comunicazione ai rispettivi proprietari ((8.5.3)
    • Risultati del riesame delle modifiche di fornitura di prodotto o servizio inclusi chi ha concesso l’autorizzazione e le azioni intraprese (8.5.6)
    • Registrazioni del rilascio di prodotti e servizi compresi criteri utilizzati e autorizzazioni al rilascio (8.6)
    • Registrazione delle non conformità, azioni intraprese, concessioni ottenute, identificazione dell’autorità che decide le azioni riferite alla non conformità (8.7)
    • Risultati della valutazione delle performance e dell’efficacia del SGQ. (9.1.1)
    • Evidenza dell’implementazione del programma di audit interni e relativi risultati (9.2.2)
    • Evidenze del riesame della direzione (9.3.3)
    • Evidenza della natura delle non conformità e di ogni azione conseguentemente intrapresa (10.2.2)
    • Risultati di ogni azione correttiva (10.2.2)

Una organizzazione è libera di sviluppare o produrre altre documentazioni purché risultino necessarie a dimostrare la conformità dei loro processi, prodotti, servizi e SGQ. Qualora esistano, questi documenti sono soggetti ai requisiti del punto 7.5 Informazioni documentate.

Per organizzazioni che devono implementare un SGQ.

Per implementare ex novo un SGQ in conformità alla ISO 9001:2015 possono essere utili questi suggerimenti:

  • Enfatizzare l’approccio per processi, che include:
    • Determinare i processi necessari per una implementazione efficace del SGQ
    • Determinare le interazioni tra i processi
    • Considerare la valutazione del rischio
    • Documentare i processi in modo da assicurarne un funzionamento e controllo efficace. (Può essere utile l’uso di strumenti di mappatura dei processi, ricordando però che essi non sono richiesti dalla ISO 9001:2015)
  • L’analisi dei processi dovrebbe essere la forza trainante per definire la massa informazioni documentate necessarie per il SGQ, tenendo conto dei requisiti della ISO 9001:2015. NON sono le informazioni documentate a guidare i processi.

Si ricorda che l’adozione della ISO 9001 è volontaria, non obbligatoria.

Per organizzazioni che devono adattare un SGQ esistente.

Chi si è già dotato di un SGQ può prendere in considerazione quanto segue per meglio comprendere i cambiamenti riguardanti le informazioni documentate che possono essere richieste e facilitare la transizione alla ISO 9001:2015.

  • Una organizzazione con un SGQ esistente non ha la necessità di riscrivere tutte le sue informazioni documentate per soddisfare i requisiti della ISO 9001:2015. Ciò è particolarmente vero se una organizzazione ha strutturato il suo SGQ basato sul modo in cui opera effettivamente, usando un approccio per processi.
  • Una organizzazione dovrebbe essere in grado di effettuare alcune semplificazioni e/o consolidamento delle informazioni documentate esistenti col fine di semplificare il suo SGQ.

Quindi nel caso si sia certificati con la versione 2008, prima di eliminare documenti e registrazioni già in uso, sarebbe opportuno considerare le varie richieste di informazioni documentate presenti nella nuova norma, puntando alla razionalizzazione.

Dimostrare conformità con la ISO 9001:2015.

Per tutte quelle organizzazioni che vogliono dimostrare di essere conformi ai requisiti della ISO 9001:2015, vuoi per motivi di certificazione, registrazione, contrattuali, o altro, è importante ricordare la necessità di fornire evidenza di una implementazione effettiva del SGQ.

  • Devono essere in grado di dimostrare la conformità senza l’apporto di una quantità eccessiva di informazioni documentate.
  • Devono essere in grado di fornire evidenza oggettiva dell’efficacia dei suoi processi e del SGQ. Il punto 3.8.3 della ISO 9000:2015 definisce “evidenza oggettiva” come “dati che supportano l’esistenza o la verità di qualcosa” notando che “un’evidenza oggettiva può essere ottenuta attraverso osservazioni, misure, prove o altri mezzi”.
  • Una evidenza oggettiva non necessariamente dipende dal fatto che esistano informazioni documentate, tranne dove specificamente menzionato nella ISO 9001:2015. In alcuni casi (ad esempio al punto 8.1(e) pianificazioni e controlli operativi) sta all’organizzazione determinare quali informazioni documentate sono necessarie a fornire questa evidenza oggettiva.
  • Laddove l’organizzazione non ha informazioni documentate per una particolare attività, e queste non sono specificamente richieste dalla norma, si può accettare l’attività sia condotta basandosi sul punto pertinente della ISO 9001:2015.

Per concludere, seppur ridondante, elenchiamo nuovamente i punti in cui la norma richiede espressamente informazioni documentate sono:

  • 4.3 – Determinare il campo di applicazione del SGQ
  • 4.4 – Sistema di gestione della qualità e suoi processi: vedi 4.4.2 a)
  • 5.2.2 – comunicare la politica della qualità
  • 6.2 – Obiettivi per la qualità e pianificazione per il loro raggiungimento: vedi 6.2.1
  • 7.1.5 – Risorse per il monitoraggio e la misurazione
  • 7.2 – Competenze
  • 8.1 – Pianificazioni e controlli operativi
  • 8.2.3 – Riesame dei requisiti relativi a prodotti e servizi: vedi 8.2.3.2
  • 8.3.3 – Input della progettazione e sviluppo
  • 8.3.5 – Output della progettazione e sviluppo
  • 8.3.6 – Modifiche della progettazione e sviluppo
  • 8.4 – Controllo dei processi, prodotti e servizi forniti dall’esterno: vedi 8.4.1
  • 8.5.2 – Identificazione e rintracciabilità
  • 8.5.3 – Proprietà che appartengono ai clienti o ai fornitori esterni
  • 8.5.6 – Controllo delle modifiche
  • 8.6 – Rilascio di prodotti e servizi
  • 8.7 – Controllo degli output non conformi: vedi 8.7.2
  • 9.1 – Monitoraggio, misurazione, analisi e valutazione: vedi 9.1.1
  • 9.2 – Audit interno: vedi 9.2.2
  • 9.3 – Riesame di direzione: vedi 9.3.3
  • 10.2 – Non conformità e azioni correttive: vedi 10.2.2

Fonti:

Norma UNI EN ISO 9001:2015 Sistemi di gestione della qualità – Requisiti

ISO/TC 176/SC2/N1286

//]]>

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su maggiori informazioni

Informativa ai sensi dell'art. 13 del D.Lgs. 196/03 Codice in materia di protezione dei dati personali
I Suoi dati personali saranno trattati nel rispetto della disciplina di legge per l'evasione degli ordini, l'erogazione dei servizi per i quali è prevista la registrazione e per gli altri scopi indicati nella presente informativa; il trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza.
Le modalità del trattamento prevedono l'utilizzo di strumenti manuali, informatici e telematici (ivi compresi telefax, telefono, anche senza assistenza di operatore, posta elettronica, SMS ed altri sistemi informatici e/o automatizzati di comunicazione) e sono comunque tali da assicurare la sicurezza e riservatezza dei dati stessi.
Il titolare del trattamento è:

Massimo Riboldi | P.IVA 06836320967 | Via Emilia,12 - 20090 Segrate MI

Ai sensi dell'art.7 D.Lgs.196/03
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Lei potrà esercitare i Suoi diritti sopra indicati nonchè chiedere qualsiasi informazione in merito alla nostra policy di tutela dei dati personali inviando una comunicazione all'indirizzo sopra indicato o inviando una e-mail a: info@massimo-riboldi.it
Il mancato conferimento dei dati personali segnalati come obbligatori renderà impossibile l'esecuzione dell'eventuale ordine mentre il mancato conferimento di quelli non contrassegnati come obbligatori non ha conseguenze ai fini dell'esecuzione dell'ordine.
Previo Suo consenso, C.EL.M S.r.l. potrà trattare i Suoi dati personali per l'erogazione dei servizi per i quali è prevista la registrazione nonchè per finalità commerciali quali la segnalazione di offerte, promozioni o iniziative commerciali di qualsiasi genere avviate da essa o da altri operatori. In tali casi il conferimento dei dati non è obbligatorio e non incide sulla conclusione ed esecuzione dell'eventuale ordine.

Cosa sono i cookies
Un cookie è un piccolo file di testo che viene memorizzato sul computer di chi visualizza un sito web allo scopo di registrare alcune informazioni relative alla visita nonché di creare un sistema per riconoscere l'utente anche in momenti successivi. Gli identificatori dei dispositivi, invece, vengono generati raccogliendo ed elaborando alcune informazioni come l'indirizzo IP e/o lo user agent (versione del browser, tipo e versione del sistema operativo) o altre caratteristiche del dispositivo, sempre al fine di ricollegare talune informazioni ad un utente specifico.
Un sito Web può impostare un cookie sul browser solo se le preferenze configurate per quest'ultimo lo consentono.
E' importante sapere che un browser può consentire a un determinato sito Web di accedere solo ed esclusivamente ai cookie da esso impostati e non a quelli impostati da altri siti Web: non vi è alcun rischio per la vostra privacy in tal senso.
Al riguardo, e ai fini del presente provvedimento, si individuano pertanto due macro-categorie: cookie “tecnici” e cookie “di profilazione”.

a. Cookie tecnici
I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice). Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso. Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del Codice, che il gestore del sito, qualora utilizzi soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee.

b. Cookie di profilazione
I cookie di profilazione sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso. Ad essi si riferisce l’art. 122 del Codice laddove prevede che “l’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all’articolo 13, comma 3” (art. 122, comma 1, del Codice).
Per questi tipi di cookies, come specificato nel documento n. 2152939 del Garante della Privacy, non è richiesto il consenso preventivo e informato dell’utente (opt-in) a condizione che vengano offerte agli utenti modalità semplici per opporsi (opt-out).
Puoi gestire le tue preferenze sui cookies tramite browser
Se non conosci il tipo e la versione di browser che stai utilizzando puoi cliccare su “Aiuto” nella finestra del browser in alto, da cui puoi accedere a tutte le informazioni necessarie.

In particolare i cookie utilizzati in questo sito web servono per:
- memorizzare i dati inseriti dagli utenti durante la loro navigazione, in modo da velocizzare il caricamento delle pagine del sito web e l’inserimento di dati durante le visite successive;
- integrare il sito web con i principali social media (Facebook, Twitter, Google+, Pinterest, YouTube) e in particolare permettere all’utente di condividere i contenuti del sito su queste piattaforme;
- monitorare in forma anonima e aggregata le pagine consultate dagli utenti e altre informazioni sull’utilizzo che questi fanno del sito web, permettendo agli operatori che gestiscono il sito di migliorarne i contenuti e le funzionalità.

Cookie di terze parti
Per le finalità di integrazione con i social media questo sito può installare cookies provenienti dalle singole piattaforme, per le quali vi rimandiamo alle informative dei singoli portali.

Chiudi