La norma ISO 9001 è stata la prima norma pubblicata ad applicazione universale per la realizzazione di un sistema di gestione della qualità di un’organizzazione e per la sua certificazione. Dopo l’ultima piccola revisione pubblicata nel 2008, è ora in corso una pesante rivisitazione della norma da parte dell’Organizzazione Internazionale per la Normazione, che punta a migliorarla e renderla maggiormente aderente alle odierne realtà organizzative e alle altre norme per l’implementazione di sistemi di gestione.
La pubblicazione della nuova norma è attesa verso la fine di quest’anno, ma è già disponibile una bozza, dalla quale emergono le novità introdotte.
La norma ISO 9001 “Sistemi di gestione per la qualità – Requisiti” è stata pubblicata per la prima volta nel corso del 1987 allo scopo di definire requisiti di carattere generale che ogni organizzazione può mettere in atto al suo interno per implementare un sistema di gestione della qualità, improntato alla migliore soddisfazione delle esigenze del proprio cliente.
La norma ISO 9001 è stata poi emessa con successive edizioni nel corso degli anni 1994, 2000 e 2008. L’edizione dell’anno 2000 è quella che maggiormente ha portato cambiamenti ai contenuti della norma, in particolare introducendo l’approccio di schematizzazione dell’organizzazione come insieme di processi da gestire, con l’individuazione per gli stessi di responsabili di gestione, indicatori, obiettivi e monitoraggi, dando così alla norma la veste che oggi noi conosciamo.
La norma ISO 9001 fa parte della serie di norme ISO 9000 dedicate al tema della qualità, ma è l’unica di queste per la quale è possibile ottenere una certificazione da parte di un ente terzo.
La necessità di fare un passo in avanti
L’adozione negli anni della norma da parte delle organizzazioni ha avuto periodi di grande incremento, inteso come numero di aziende certificate, e periodi di minore interesse.
Nei primi anni dopo la pubblicazione della norma questa presentava e portava ad avere un approccio innovativo e schematico dell’organizzazione, dando vanto e un impostazione moderna alla stessa, tanto che per grandi gruppi aziendali pareva essere irrinunciabile. Col tempo anche le piccole e medie aziende si sono avvicinate all’adozione della norma, avendo intravisto i vantaggi gestionali e di immagine della stessa e comprendendo che tale sistema è abbordabile anche per piccole organizzazioni con minimo impegno.
Nel corso degli anni però si sono modificate e uniformate le motivazioni a tutti i livelli che spingono un’organizzazione ad adottare la norma ISO 9001. Se infatti le altre due tipologie di sistemi di gestione maggiormente diffuse, ovvero i sistemi di gestione ambientali introdotti dalla ISO 14001 e i sistemi di gestione della sicurezza introdotti dalla OHSAS 18001, aiutano l’azienda a rispettare a tutto tondo le cogenze normative aziendali e quindi anche ad evitare conseguenti sanzioni, nonché ovviamente a dimostrare ai clienti questo attenzione, la norma ISO 9001 non parte da un presupposto relativo ad obblighi di legge. Va da sé che chi ad oggi adotta la norma ISO 9001 e decide di fare certificare il proprio sistema lo fa sotto richiesta della rispettiva clientela. Diventa quindi il settore e il mercato di appartenenza dell’azienda a determinare la reale necessità: ad esempio nel campo medicale, cosmetico e alimentare è un vero e proprio requisito basilare, così come nel campo della partecipazione a gare di appalto pubbliche risulta essere una barriera all’ingresso. Altri mercati esteri afferenti a nazioni asiatiche e medio orientali sembrano invece essere al momento meno interessati ad aziende certificate in tal senso, magari proprio perché non conoscono ancora questo standard.
Inoltre dal 1987 ad oggi i mezzi informatici che aiutano la nostra attività di tutti i giorni, come i software gestionali, adempiono già di per sé ad alcune delle richieste della norma ISO 9001, gestendo così in modo ripercorribile e puntuale sicuramente tutti gli aspetti legati all’amministrazione, alla gestione dei fornitori e degli approvvigionamenti, al magazzino e relativa fiscalità, alla gestione dei contatti commerciali, ecc… In sostanza quindi ad oggi lavorare in qualità, anche grazie al percorso virtuoso innescato a suo tempo dalla norma ISO 9001, è diventato lo standard per interfacciarsi alla nostra attività lavorativa quotidiana, anche senza essere certificati.
In questo panorama quindi e sempre nell’ottica del miglioramento continuo la norma ISO 9001 deve dare alle organizzazioni che la implementano un qualcosa in più.
- Differente struttura di alto livello applicabile per tutti gli standard di sistema di gestione.
- Uso dei termini “beni e servizi” al posto del termine “prodotto”.
- Introduzione dell’analisi del contesto e delle aspettative delle parti interessate.
- Enfasi sull’approccio per processi.
- Grande rilievo alla individuazione, valutazione e gestione dei rischi.
- Vengono eliminate le azioni preventive.
- Uso del termine “informazione documentata” anziché “documenti” e “registrazioni”.
- Maggiori precisazioni sul controllo delle forniture esterne di beni e servizi.
- Scompare la figura del Rappresentante della Direzione.
Le novità introdotte
Una delle novità introdotte riguarda sicuramente l’allineamento con le altre norme in materia di sistemi di gestione. Infatti sebbene le sopra citate ISO 14001 e OHSAS 18001 prendono proprio origine dalla ISO 9001, queste presentano una struttura differente rispetto alla ISO 9001, ma praticamente identica tra loro. La nuova norma vuole quindi rendersi anch’essa aderente alle strutture delle altre norme più recenti, in modo da facilitare la realizzazione di sistemi integrati tra più argomenti, come ad esempio appunto qualità, sicurezza e ambiente, dando la possibilità di eliminare ripetizioni e richieste similari.
La nuova ISO 9001 tra i cambiamenti più rilevanti introduce la necessità di una valutazione dei rischi correlati alla gestione della qualità come punto di partenza per l’implementazione del sistema. Analogamente a quanto avviene per le altre norme infatti, si richiede non solo di individuare i processi aziendali nei quali possiamo scomporre l’azienda come precedentemente detto, ma di ricercare in questi processi quelli che sono i rischi correlati a falle della gestione della qualità: in questo modo è possibile fare una valutazione quali-quantitativa e avere infine un elenco di rischi che possono essere ordinati per priorità e agire quindi di conseguenza. Come quindi avviene nel campo della sicurezza con la valutazione dei rischi o nel campo ambientale con la valutazione degli aspetti ambientali, anche per la qualità avremo la base di partenza per giustificare maggiori controlli o istruzioni operative più dettagliate per quegli aspetti dei processi maggiormente esposti a rischio di errore o fallimento delle prestazioni, lasciando al contrario altri aspetti maggiormente liberi e autonomi. Operando in questo modo quindi le azioni preventive scompaiono e si trasformano in un programma di adeguamento, portando a un miglioramento continuo della gestione dei rischi legati alle prestazioni di qualità.
La nuova ISO vuole quindi che il sistema di gestione della qualità venga impostato non solo sulla base del nostro processo, ma in particolare sulla base dei rischi che possono derivare dalla mancata applicazione delle procedure aziendali, rischi che diventano vere e proprie fonti di opportunità per soddisfare il cliente oltre ogni sua ragionevole aspettativa.
Un’altra novità riguarda la non più possibile esclusione di processi dal sistema poiché appaltati a fornitori o a terzisti; se questi processi sono comunque parte influente del prodotto/servizio offerto al cliente devono essere gestiti conformemente agli altri processi aziendali anche se affidati all’esterno, coinvolgendo obbligatoriamente fornitori e terzisti nell’adempimento del nostro sistema.
Altra novità è che non sono più presenti requisiti che impongono a tutte le organizzazioni Manuale della Qualità, procedure documentate, registrazioni, documenti. Al loro posto la norma usa solo la generica espressione “informazione documentata”. L’organizzazione è quindi libera di scegliere la forma e l’estensione delle informazioni documentate ritenute necessarie per l’efficacia del suo sistema di gestione.