ISO 9001
ISO 9001
Processi e procedure
Qual è la differenza tra un processo e una procedura?
Risposta
Processo:
Sequenza continua di operazioni e azioni che costituiscono il modo in cui qualcosa viene prodotto o realizzato. Esempio: un processo di produzione
Insieme di attività correlate che, utilizzando risorse, trasformano elementi in entrata in elementi in uscita.
Procedura:
Sequenza di operazioni da eseguire per svolgere un determinato compito e ottenere un risultato.
Modalità specificata per eseguire un'attività o un processo (documentata o meno).
Nuova norma ISO 9001:2015
Modifiche più importanti
Quali sono le modifiche più importanti della nuova norma rispetto alla precedente?
Risposta
- La struttura della norma è stata modificata in conformità con la “High Level Structure” (HLS).
- Contesto organizzativo: inserimento del punto “Comprensione dell'organizzazione e del suo contesto” - l'organizzazione deve identificare le sfide esterne e interne relative al proprio scopo e al proprio orientamento strategico. Identificazione dei rischi e delle opportunità per l'organizzazione.
- Leadership: rafforzamento del ruolo della direzione - il concetto di orientamento strategico è ora chiaramente sancito nei requisiti della norma.
- Parti interessate: integrazione di questo concetto e determinazione delle esigenze e delle aspettative delle parti interessate; in precedenza era necessario determinare le esigenze e le aspettative dei clienti, ora questa cerchia viene ampliata, poiché le parti interessate sono i clienti, il gruppo, i fornitori, le autorità, ecc. L'organizzazione deve anche definire le parti interessate rilevanti per sé.
- L'approccio orientato ai processi: una componente più marcata della nuova norma
- L'approccio basato sul rischio: l'organizzazione deve effettuare analisi dei rischi e delle opportunità per attuare misure. Il termine “misure preventive” scompare.
- I termini “documento” e “registrazione” sono stati sostituiti da “informazione documentata”: viene meno anche l'“obbligo” di introdurre procedure, le informazioni possono essere disponibili in altre forme; tuttavia, la norma stabilisce anche che le organizzazioni non sono tenute a modificare la propria terminologia solo perché sono cambiate le definizioni.
- Più adatto ai servizi rispetto al passato.
Motivi della modifica
Quali sono le ragioni principali di questi cambiamenti?
Risposta
- Meno attenzione alla documentazione.
- Maggiore attenzione al valore effettivo per l'azienda e i suoi clienti.
- Maggiore attenzione a un approccio basato sul rischio per il raggiungimento degli obiettivi.
- La norma deve essere uno strumento di gestione efficace e offrire un valore aggiunto all'azienda.
Principio di coerenza
Che cos'è il principio di coerenza?
Risposta
Per quanto riguarda la norma, questo principio si riflette nella coerenza che deve esistere tra l'orientamento strategico, la politica, gli obiettivi strategici, la traduzione in obiettivi operativi e le misure volte al loro conseguimento.
Tutte le misure devono essere coerenti tra loro, altrimenti potrebbero verificarsi disfunzioni.
Approccio basato sul rischio
Qual è la differenza tra “gestione del rischio” e “approccio basato sul rischio”?
Risposta
Gestione dei rischi:
Metodologia per identificare e valutare i rischi al fine di pianificare le misure da adottare (tale metodologia può essere formale o informale). Questo processo è denominato gestione dei rischi.
Approccio basato sui rischi:
L'approccio basato sul rischio consente a un'organizzazione di identificare i fattori che possono causare deviazioni dei propri processi e del proprio sistema di gestione della qualità dai risultati attesi, di adottare misure preventive per limitare gli effetti negativi e di sfruttare al meglio le opportunità quando si presentano.
Approccio orientato al processo
Qual è la differenza principale tra le versioni 2008 e 2015 in termini di processi?
Risposta
Sebbene questo approccio fosse già implicitamente presente, molte aziende non disponevano ancora di una chiara identificazione e gestione dei processi; con questa versione della norma ciò non sarà più possibile.
Prove di processo
Quali prove devono essere presentate all'auditor per evitare una non conformità significativa?
Risposta
- Un'identificazione formalizzata dei processi.
- Un'identificazione del responsabile del processo (persona incaricata della gestione del processo)
- Identificazione delle attività e delle interazioni correlate
- Indicatori per determinare se il processo è efficace e se raggiunge i risultati previsti dalla politica e dalla strategia.
Interazioni tra i processi
Qual è il senso delle interazioni? Come possono essere descritte o illustrate?
Risposta
In un approccio orientato ai processi, le interazioni sono molto importanti, poiché spesso un elemento di output di un processo è un elemento di input del processo successivo e il processo successivo diventa un elemento interno. Non è possibile avere processi che funzionano indipendentemente l'uno dall'altro, poiché l'insieme dei processi determina l'efficienza di un sistema.
Le interazioni dei processi possono essere definite utilizzando mappe di processo e schede di processo.
Controllo delle consegne esterne
Cosa significa controllare le forniture esterne di beni e servizi?
Risposta
Descrizione dettagliata delle modalità di gestione dei subappaltatori, compresa l'analisi dei rischi, i criteri di valutazione, il controllo dei processi e le informazioni documentate.
L'organizzazione stabilisce e applica criteri per la valutazione, la selezione e la rivalutazione dei fornitori esterni in base alla loro capacità di fornire beni e servizi conformi ai requisiti dell'organizzazione.
Informazioni documentate da fornire ai subappaltatori (se applicabile):
- I prodotti e i servizi da fornire o il processo da eseguire,
- I requisiti per l'approvazione o il rilascio di prodotti e servizi, procedure, processi o attrezzature,
- I requisiti relativi alla qualificazione del personale, comprese le qualifiche richieste,
- I requisiti relativi al SGQ,
- Il controllo e la sorveglianza del subappaltatore da parte dell'organizzazione,
- Tutte le verifiche che l'organizzazione o il suo cliente intendono effettuare presso i locali del fornitore esterno e
- Requisiti per la protezione della proprietà del subappaltatore che devono essere comunicati all'organizzazione.
Informazioni documentate
Qual è la differenza tra una procedura documentata e una registrazione?
Risposta
Il manuale di qualità scompare! La norma prevede una serie di requisiti in materia di informazione documentata, ma la maggior parte di essi riguardano le registrazioni e non più le procedure.
Procedura documentata:
Documento che specifica il modo in cui deve essere svolta un'attività o un processo.
Registrazione:
Documento che riporta i risultati ottenuti o che fornisce la prova dell'esecuzione di un'attività.
La valutazione della gestione
Quali sono i requisiti per la valutazione della gestione nella nuova norma 9001:2015?
Risposta
Dati di input:
a) Possibilità di miglioramento. Lo stato di attuazione delle misure decise in seguito alle precedenti valutazioni della direzione;
b) Modifiche dei requisiti esterni e interni rilevanti per il sistema di gestione della qualità;
c) Informazioni sull'efficacia e l'efficienza del sistema di gestione della qualità, comprese le tendenze relative a:
1) soddisfazione dei clienti e feedback delle parti interessate rilevanti;
2) grado di raggiungimento degli obiettivi di qualità;
3) prestazioni dei processi e conformità dei prodotti e dei servizi;
4) non conformità e azioni correttive;
5) risultati del monitoraggio e della misurazione;
6) risultati degli audit; e
7) prestazioni dei fornitori esterni;
d) adeguatezza delle risorse;
e) l'efficacia delle misure adottate per affrontare i rischi e le opportunità (vedere 6.1);
f) le opportunità di miglioramento.
Dati di partenza:
a) opportunità di miglioramento;
b) modifiche necessarie al sistema di gestione della qualità;
c) risorse necessarie.
Rischi generali e specifici
Un'azienda deve tenere conto dei rischi globali e/o commerciali legati alle sfide interne ed esterne e gestirli attraverso l'implementazione di processi?
Risposta
L'approccio basato sul rischio era già presente nelle versioni precedenti della norma ISO 9001, in particolare nei requisiti relativi all'attuazione di misure preventive per eliminare potenziali non conformità e all'attuazione di misure adeguate e appropriate per eliminare gli effetti delle non conformità.
Questo approccio è stato rafforzato nella versione 2015 della norma ISO 9001. In relazione a tale questione, può essere compreso sulla base dei due punti seguenti:
- Inclusione della questione dei rischi e delle opportunità (compresi i rischi finanziari, ma allo stesso modo di tutti gli altri rischi) nell'analisi strategica dell'azienda, oltre all'analisi delle sfide interne ed esterne e all'analisi dei requisiti delle parti interessate.
- Considerazione dei risultati di tale analisi strategica nella pianificazione, attuazione, valutazione e miglioramento dei processi del sistema di gestione.
Periodo di validità della norma ISO 9001:2008
Fino a quale data è possibile ottenere la certificazione ISO 9001 versione 2008?
Risposta
I certificati ottenuti secondo la norma ISO 9001:2008 sono validi fino al 17 settembre 2018. A partire da tale data, i certificati perderanno la loro validità.
La certificazione secondo la norma ISO 9001:2008 è quindi ancora possibile, ma la validità del certificato non va oltre la data sopra indicata.
ProCert offre consulenza e assistenza:
- Nuove aziende che desiderano passare direttamente alla versione ISO 9001:2015
- Aziende attualmente certificate ISO 9001:2008 che desiderano passare alla versione ISO 9001:2015 in occasione del loro prossimo audit di follow-up o di rinnovo.