Back

ISO 9001-2015… una nuova opportunità per le aziende

Entro Settembre 2018 tutte le aziende già certificate ISO 9001:2008 dovranno adeguare la propria organizzazione ai requisiti della nuova revisione 2015 della norma. Come avviene circa ogni 6-8 anni, la ISO 9001 si rinnova adeguandosi ai tempi e alle nuove esigenze dei mercati.

Tra le varie novità mi sento di evidenziarne tre sopra tutte le altre:

La struttura generale della norma

La nuova revisione della norma si adegua alla struttura generale (High Level Structure – HLS) previsto dall’Annex SL (delle Direttive ISO/IEC, Parte 1). Tale documento emesso nel 2014, descrive la struttura di base per un generico sistema di gestione (qualità, ambiente, sicurezza, ecc.). In pratica:

  • sono definiti requisiti generali suddivisi in 10 capitoli, che si possono adeguare a qualsiasi sistema di gestione
  • sono definiti termini e definizioni comuni per i vari sistemi di gestione

Adattandosi all’Annex SL, la ISO 9001:2015 offre la possibilità di poter facilmente integrare in un unico Sistema, la Qualità e gli altri sistemi di gestione eventualmente presenti in azienda (spesso Ambiente, Sicurezza, più di rado Responsabilità Sociale, Modelli di Gestione 231, Modelli Anticorruzione).

Seppure la nuova norma non preveda come requisito la redazione di un Manuale per la Qualità, tale documento (eventualmente Integrato), rimane il principale strumento per avere la consapevolezza di aver soddisfatto tutti i requisiti della norma e far conoscere a terzi (enti di certificazione, clienti, eventuali altre organizzazioni) come i suddetti requisiti sono stati affrontati. Con la ISO 9001:2015 si rende quindi opportuno aggiornare il Manuale Qualità (Integrato) ai punti della nuova norma.

La gestione del rischio

La gestione del rischio come nuovo fondamentale strumento a disposizione della Direzione per conseguire il successo aziendale. E’ senz’altro un argomento nuovo per la ISO 9001 e vale la pena approfondirlo meglio.

Il rischio (definito come “ effetto dell’incertezza su un risultato atteso”) è presente in ogni attività umana e molto spesso decisioni importanti sono prese a seguito di analisi e valutazioni sulle conseguenze che specifici eventi potrebbero produrre. Ciò evidentemente vale anche nelle organizzazioni per le quali fattori interni o esterni potrebbero avere un potenziale impatto sul business caratteristico e quindi anche sui relativi profitti e perdite. Per evitare o diminuire la probabilità che effetti negativi possano condizionare i risultati aziendali, è importante attivare specifiche azioni preventive. Questo è il processo di gestione del rischio e può essere utilizzato:

  • sia a livello strategico, ad esempio per la pianificazione dell’organizzazione
  • sia per prendere decisioni su aspetti più operativi.

La pianificazione del Sistema di Gestione per la Qualità (livello strategico) deve scaturire da un’attenta analisi del “contesto” in cui si trova ad operare l’azienda, infatti, le problematiche organizzative da affrontare possono notevolmente variare in relazione alle dimensioni (piccola, grande, multisito), al tipo di ragione sociale (ente, cooperativa, società), all’ubicazione (nord, centro, sud Italia, città, montagna, pianura), tipo di produzione (meccanica, alimentare, edilizia) o del servizio (ospedaliero, turistico, ricreativo, sociale, di ingegneria).

La ISO 9001 offre degli strumenti precisi per analizzare il “contesto” ovvero chiede:

  • di definire quali siano le “parti interessate” alle attività dell’organizzazione (clienti, partner, soci, dipendenti, fornitori, istituzioni, territorio, società, ecc)
  • cosa si aspettano queste parti interessate (aspettative/requisiti) dalla stessa organizzazione
  • quali sono gli obbiettivi (organizzativi, di processo, di prodotto o servizio) che l’organizzazione mette in campo per soddisfare i suddetti requisiti

Già a questo livello potrebbe scattare una prima valutazione dei rischi e delle opportunità. L’imprenditore scaltro infatti si potrebbe chiedere, mi sono posto obbiettivi per soddisfare le esigenze di tutte le parti interessate? Ho raggiunto tutti i miei obbiettivi nel soddisfare tali esigenze? A che livello? Ritengo quanto fatto sufficiente? Se la risposta è no, e il rischio di aver sottovalutato una parte interessata o di non aver abbastanza sfruttato un’opportunità, potrebbe indurre l’imprenditore ad attivare specifiche azioni di rimedio.

Se gli obbiettivi pianificati per soddisfare le esigenze delle parti interessate si ritengono invece sufficienti, è necessario individuare a questo punto i “fattori esterni o interni” che possono eventualmente condizionare, favorevolmente (opportunità) o minacciare (rischi), le azioni messe in atto dall’organizzazione per raggiungere i suddetti obbiettivi. Per tali fattori l’organizzazione può accorgersi di:

  1. non aver adottato alcuna azione preventiva
  2. aver adottato già azioni che possono mitigare il rischio o sostenere l’opportunità

La ISO 9001:2015 chiede a questo punto di eseguire una valutazione per capire quale sia la strategia migliore per affrontare il rischio o l’opportunità individuata. Nel caso non si voglia accettare il rischio (o il rischio residuo, nei casi in cui particolari azioni siano state già attivate), è necessario adottare azioni preventive per eliminare o ridurre ulteriormente l’influenza del fattore (esterno o interno) avverso. Lo stesso vale per definire la strategia da adottare nel caso si voglia sfruttare al meglio le opportunità evidenziate.

E’ evidente come tale approccio sia uno strumento molto potente, sia per definire gli obbiettivi aziendali, sia per ottimizzare e rendere realmente efficace ed efficiente la propria organizzazione nel raggiungerli.

Per Direzioni e/o consulenti poco avveduti (si veda il mio articolo Qualità… non  per tutti) è facile che tale tema sarà probabilmente generatore di ulteriore burocrazia e la colpa sarà, come spesso in passato è accaduto, attribuita alla norma. Ho comunque già eseguito molti Audit secondo la nuova ISO 9001 e devo dire che al momento, per molte aziende (con alcune punte di eccellenza), l’approccio sembra essere quello giusto. E’ anche vero che chi ha deciso di adeguarsi appena possibile ai nuovi requisiti, sono le organizzazioni il cui utilizzo di Sistemi di Gestione Qualità è ormai da tempo prioritario nella politica aziendale, il passaggio alla nuova norma è stato quindi naturale.

La conoscenza organizzativa

La conoscenza organizzativa, ovvero la consapevolezza della conoscenza necessaria affinché l’azienda abbia successo. Tale tema a mio avviso non è stato adeguatamente evidenziato da commentatori e critici della nuova norma. Ritengo invece importante l’introduzione di tale requisito in quanto molte volte mi è capitato di trovarmi di fronte ad aziende che per non riconoscere poche decine di Euro di aumento ad un proprio collaboratore, hanno rischiato il fallimento perché non sapevano come rimpiazzarlo dopo che si era dimesso! Il bravo Direttore generale deve avere invece piena consapevolezza del Know-how necessario per far funzionare correttamente ciascun processo della propria organizzazione. Egli deve conoscere chi e con quale grado può ricoprire i vari ruoli aziendali, deve cercare di non disperdere tale conoscenza, e gestire il rischio di non acquisirla all’ultimo momento. Il personale che contribuisce al successo dell’azienda, grazie all’esperienza e alla conoscenza maturata nel corso degli anni, deve essere valorizzato. I soggetti coinvolti nell’organizzazione devono inoltre essere pienamente consapevoli del proprio ruolo e del contributo che gli stessi apportano all’efficacia del Sistema Qualità.

In conclusione, anche se altri interessanti requisiti sono stati introdotti dalla nuova revisione della norma, i tre sopra menzionati rappresentano, da soli, una grande opportunità di rinnovo e miglioramento per le aziende che riusciranno a cogliere e sfruttare adeguatamente le potenzialità dei nuovi strumenti. L’augurio è che una percentuale sempre maggiore di aziende si convinca di questo, perché per quanto una trasversale minoranza fomenti una fama avversa all’utilità della norma, è innegabile che la ISO 9001 ha avuto il grande merito, nel corso degli ultimi 25 anni, di aver accresciuto su vasta scala, la cultura della corretta gestione organizzativa nelle aziende italiane.

Cristiano Sgueglia Della Marra
Cristiano Sgueglia Della Marra

csdm@ims.vr.it

Sono un Ingegnere Civile Edile e mi occupo di Sistemi di Gestione (Qualità, Ambiente, Sicurezza, Risparmio energetico, Sicurezza stradale, Prevenzione della corruzione) in relazione alle norme ISO 9001, ISO 14001, ISO 45001, ISO 50001, ISO 39001, ISO 37001. Ho organizzato e accompagnato a certificazione decine di aziende, per alcune di queste ho anche ricoperto il ruolo di Responsabile di Gestione Integrato. Dal 2003 collaboro con l'ente di certificazione SGS Italia SpA e da allora, per suo conto, ho eseguito più di mille giornate di Audit (di seconda e terza parte) in oltre 200 aziende di tutte le dimensioni.