La grande novità della ISO 9001:2015 rispetto al precedente standard, è l’introduzione del
concetto di gestione dei rischi.
La norma ISO 9001:2008 (ancora in
vigore), invece non include requisiti specifici della gestione dei rischi,
ma da semplicemente la possibilità di integrarsi con altri sistemi di gestione (per esempio ambiente e sicurezza sul lavoro e appunto
gestione dei rischi).
Quello introdotto nella ISO 9001:2015 non è
un vero e proprio risk management, ma si preferisce di parlare di risk based thinking. Già dal nome si deduce
che il processo della gestione dei rischi avrà la componente soggettiva essendo composto dalle seguenti attività:
- Identificare e gerarchizzare i rischi
- Pianificare azioni per affrontarli
- Attuare il piano
- Controllare l’efficacia delle azioni attuate
- Apprendere dall’esperienza (miglioramento continuo)
La nuova norma è stata strutturata per descrivere
più nel dettaglio i principi della Qualità per renderli di più immediata utilizzazione.
Nella ISO
9001:2015 i principi della Qualità sono 7,
e non più 8. Il principio 5 “Approccio sistemico alla gestione” e stato
incluso nel principio 4 “Approccio per processi”.
Per applicare
questi principi, è necessario valutare i rischi connessi e prevedere le misure
necessarie per eliminarli o quantomeno ridurli.
Ora, in estrema
sintesi, vediamo i 7 principi.
Attenzione al cliente
Lo scopo principale
di un Sistema Qualità è soddisfare i requisiti dei clienti e cercare
addirittura di “deliziarli”, superando le loro aspettative.
La nuova norma
aggiunge a questo principio che bisogna cercare di sfruttare ogni
occasione per creare valore per i clienti e che il successo di un’organizzazione
si basa sulla fiducia che il cliente sviluppa nei confronti del lavoro
dell’azienda.
Leadership
E’ cruciale avere
un’unità di propositi e far sì che l’intera organizzazione si impegni a
raggiungere gli obiettivi della qualità.
Il nuovo principio
dice, inoltre, che l’approccio della leadership deve permettere
all’organizzazione di allineare le strategie, le politiche e le risorse per
raggiungere i suoi obiettivi.
Coinvolgimento delle persone
E’ sostanziale che
tutte le persone che lavoro all'interno dell’organizzazione siano competenti,
formate e si impegnino a fornire valore.
Approccio per processi
Le attività devono
essere gestite come processi interconnessi che funzionano come un sistema, in
maniera da comprendere come tutti i suoi processi, le risorse, i controlli e le
interazioni del sistema permetta di raggiungere gli obiettivi e di ottimizzare le prestazioni.
Il miglioramento
Il miglioramento serve
mantenere i propri livelli di prestazioni, reagire ai cambiamenti e creare
nuove opportunità.
Nella ISO 9001:2015 non parla più di miglioramento continuo ma solo di miglioramento.
Decisioni basate sulle evidenze
Le decisioni, per
raggiungere i risultati voluti, devono basarsi sull'analisi e la valutazione
dei dati e delle informazioni, per evitare incertezza e ad una completa assenza
di obiettività (come evidenziato nella ISO
9001:2015).
Gestione delle relazioni con le parti
interessate
Per un successo
destinato a durare nel tempo, le organizzazioni devono imparare a gestire i
loro rapporti con le parti interessate come, ad esempio, i fornitori come un
rapporto di reciproco beneficio migliorando così la capacità di entrambi di
creare valore.
Nella nuova norma,
il principio si è esteso passando dal semplice rapporto con i fornitori ai
rapporti con tutti i principali stakeholder.
Altre novità contenute nella norma ISO 9001/2015
- Si estende il termine "organizzazione" anche a persone singole. Infatti per la nuova ISO 9001/2015, un'"organizzazione" è una persona o un gruppo di persone con un ruolo ben progettato e definito all'interno del posto di lavoro e che ha responsabilità, autorità e interrelazioni ben definite al fine di ottenere gli obiettivi affidati.
- I requisiti relativi al sistema documentale sono più vaghi. Col termine “documented information” (informazione documentata"), la nuova norma va a sostituire i termini di “documenti” e "registrazioni", rendendo i requisiti relativi al sistema documentale meno legato alla carta, talvolta inutile, e riferendosi a qualcosa di più ampio includendo tutte quelle informazioni che si devono mantenere sotto controllo e conservare senza specificare e imporre quali debbano essere. Norma più prestazionale e meno prescrittiva: meno requisiti formali e maggiore concentrazione sugli effetti.
- Non si fa più distinzione tra gli acquisti e 'outsourcing. Con la nuova terminologia "externally provided products and services" si sostiene che, per qualsiasi acquisto da un fornitore, l'organizzazione dovrebbe prendere in considerazione i rischi legati a questa tipologia di attività in modo da determinare quali controlli adottare affinché siano appropriati al singolo fornitore o prodotto. Ricordiamo, inoltre, che la il fornitore che non può in nessun caso essere considerato l'unico responsabile di ciò che l'azienda cliente fornisce al suo cliente finale. Bisogna sempre cercare rapporti di collaborazione con i propri “provider” al fine di ottenere prodotti e processi che soddisfino il cliente finale.
Conclusioni
Importanza del risk based thinking per
stabilire una vera cultura di prevenzione e di miglioramento ed assicurare la
costante qualità dei beni e servizi accrescendo la fiducia e la soddisfazione
dei clienti.
Maggior flessibilità del sistema di
gestione per agevolare la sua implementazione anche nelle PMI e nel settore dei
servizi.
Approccio prestazionale della norma: non più come semplice adempimento burocratico, ma parte
integrante delle strategie e degli obiettivi aziendali.
Nessun commento :
Posta un commento