La nuova edizione della Norma ISO 9001 Milano, 7 luglio 2014 - Relatore: Nicola GIGANTE 1 Obiettivi: A partire dai contenuti del documento ISO/DIS 9001.2014, questa presentazione intende offrire una panoramica sulla futura ISO 9001:2015 e ipotizzarne gli impatti sul processo di audit. 2 Date: PRINCIPALI CONTENUTI 01. L'ISO e processo di normazione 02. La posizione italiana 03. ISO 9001:2015 - le più importanti novità/i prossimi passi 04. ISO DIS 9001:2014 05. "Risk-based thinking" 06. Altre norme della futura serie "9000" 07. L'audit ISO 9001:2015 3 Date: 01. L'ISO e processo di normazione Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013 4 Date: ISO: International Organization for Standardization Sede in Svizzera Costituita da oltre 100 Organismi di Normazione Nazionali Circa 20.000 norme nell’ “ISO portfolio” Tutte le norme sono fondate sul CONSENSO INTERNAZIONALE Le norme ISO sono sviluppate da Comitati Tecnici (Technical Committees :“TC”) e Sotto-comitati (“Sub-committees” : “SC”) ISO/TC176/SC2 (Quality Systems) è responsabile per la ISO 9001 La ISO 9001:2015 viene attualmente sviluppata, nel SC2, da uno specifico Gruppo di Lavoro: WG24, composto da esperti internazionali nominati dagli Enti di normazione nazionali , o da altri soggetti membri (tipicamente: associazioni di settore) Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013 5 Date: ISO 9001:2015: Processo di elaborazione Accordo sulla necessità di revisione Accordo su campo di applicazione e obiettivi (“Design Specification”) Working Drafts (“WD”) Committee Draft (“CD”) Draft International Standard (“DIS”) Final draft international standard (“FDIS”) International Standard, soggetto a revisione sistematica, ogni 5 anni Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013 6 Date: Le norme ISO vengono riesaminate ogni 5 anni per assicurarne l’aggiornamento Nel 2012 è stato completato un riesame formale della ISO 9001, dal quale è emersa la decisione di procedere con una revisione della norma Come con gli altri standard ISO, si applica il principio del consenso Tutti gli organismi membri hanno nominato esperti per partecipare al processo di elaborazione Le bozze della ISO 9001 saranno fatte circolare per commenti e sottoposte a votazione, in fasi appropriate del processo Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013 7 Date: Gli esperti internazionali hanno considerato vari elementi di input: Un’ampia indagine via web rivolta agli utilizzatori Nuovi concetti e idee da incorporare nella ISO 9001 La revisione dei principi di gestione per la qualità Formali interpretazioni della ISO 9001:2008 Note di guida e supporto Fonte: ISO/TC 176/SC2/WG23 N062 - ago.2013 8 Date: 02. La posizione italiana 9 Date: Nel 2009, in concomitanza con l'avvio, in ambito ISO, del lavori del Task Group "Future Revision" i componenti della delegazione italiana hanno presentato al GL 18 dell'UNI una ipotesi di proposta di revisione della ISO 9001, come base di discussione per l'elaborazione di una "posizione nazionale" che guidasse le successive determinazioni dell'UNI in merito al processo di revisione, e che in particolare fornisse un quadro di riferimento per le espressioni di voto richieste con l'avanzare della elaborazione della norma I punti essenziali del documento: Sulla base di studi recenti e dell’esperienza accumulata negli anni, la revisione futura della ISO 9001 dovrebbe considerare, come input: 1 le nuove esigenze relative ai cambiamenti che hanno caratterizzato il sistema socioeconomico globale durante gli ultimi dieci/dodici anni, e che lo caratterizzeranno prevedibilmente in futuro. Fig. 1 2 la necessità di miglioramenti, considerata la precedente applicazione della norma, e i relativi risultati, non pari alle attese. Fig. 2 13 Recenti e futuri cambiamenti nel sistema socioeconomico globale Aumento della complessità (maggiori esigenze e aspettative provenienti dalle parti interessate, maggiori requisiti obbligatori, maggiori variabili da controllare, da parte delle organizzazioni, ecc,) Esigenza di nuovi efficaci e praticabili “Modelli di Gestione della Complessità” Esigenza di nuove norme di Sistemi di Gestione, ed evoluzione di quelli già esistenti Fig. 1 Malintesa interpretazione della ISO 9001:2000 come standard “meno prescrittivo” Focus sulle finalità di tipo certificativo della norma Mancanza di coinvolgimento dei clienti Mancanza di conoscenza e applicazione degli strumenti per la qualità "Approccio minimalista" all’implementazione della ISO 9001 e, come effetto, in molti casi: Dal punto di vista del cliente: rapporto non significativo fra l’applicazione (e la certificazione) del SGQ ISO 9001 e la soddisfazione del cliente. Dal punto di vista dell’organizzazione: relazione non significativa fra l’applicazione (e la certificazione) del SGQ ISO 9001 e i risultati aziendali. Decrescente fiducia nell’affidabilità del SGQ e del sistema di valutazione della conformità Fig. 2 Pertanto, come conseguenza di quanto sintetizzato, rispettivamente, in Fig. 1 e in Fig.2, la futura revisione dovrebbe rivolgersi alle seguenti prospettive ed esigenze: 1. una maggiore apertura verso gli altri standard di sistemi di gestione 2. una maggiore fiducia nella “famiglia” ISO 9000, sia dal punto di vista del cliente che da quello dell’organizzazione. La prima di tali prospettive andrebbe perseguita attraverso la focalizzazione, come input del SGQ, sulle aspettative delle altre parti interessate, oltre che del cliente. Questa attenzione alle parti interessate implica un maggiore orientamento della norma verso i temi della "responsabilità" (dimensione "etica") 17 La seconda prospettiva dovrebbe essere perseguita attraverso: • un più ampio coinvolgimento del cliente • uno standard più “concreto”, che tra l’altro ponga maggiormente in risalto i risultati economici, come output atteso dall’applicazione del SGQ (infatti, nessuno, ai vertici dell’organizzazione, investirà seriamente nel SGQ, senza la prospettiva di un tangibile “ritorno dell’investimento sulla qualità”) • un approccio più “scientifico” alla gestione per la qualità, attraverso una migliore conoscenza e un uso appropriato degli “strumenti” di GQ 18 Si è ritenuto che l'assimilazione, nel significato di "qualità" e dunque nel modello che dovrebbe disciplinare la gestione per la qualità, dei requisiti "etici", potesse comportare importanti e positive conseguenze, fra cui: 1. dal punto di vista dello scenario normativo, riaffermazione della centralità della ISO 9001, come standard "costituente", rispetto a tutti gli altri modelli, creati successivamente sulla sua base concettuale. 19 2. dal punto di vista della coerenza dell'approccio, definizione di una più immediata e logica relazione di continuità fra la ISO 9001 e la ISO 9004, nel rappresentare le due norme come ispirate alle due prospettive, "collaboranti", della "gestione responsabile": • la prospettiva del cliente (ISO 9001) • la prospettiva (anche) delle altre pertinenti parti interessate (ISO 9004) 20 UNI EN ISO 9004 FUTURA ISO 9001 ESIGENZE DEI CLIENTI ESIGENZE DELLE ALTRE PARTI INTERESSATE SODDISFAZIONE DEI CLIENTI GESTIONE AMBIENTALE GESTIONE PER LA SALUTE E SICUREZZA GESTIONE PER LA SOCIAL ACCOUNTABILITY ALTRI SISTEMI DI GESTIONE UNI 14001 OHSAS 18001 SA 8000 ... PARTI INTERESSATE FEEDBACK SODDISFAZIONE DELLE ALTRE PARTI INTERESSATE PARTI INTERESSATE CONTESTO DELL'ORGANIZZAZIONE 21 A partire da tali riflessioni, è stata espressa dall'Italia una posizione nazionale, riassunta, nell'ultima sua revisione, nel documento ISOTC176-SC2-WG24-N0075 (utilizzato come uno fra gli input per l'attività del WG24) che, nel delineare una proposta complessiva di quale dovesse essere la nuova norma, ha costituito, nel settembre 2013, il parametro di riferimento per l'espressione di voto sul CD 22 03. ISO 9001:2015 le più importanti novità e i prossimi passi 23 Date: ISO 9001 - Obiettivi della revisione E' necessario che la ISO 9001: tratto da : ISO/TC 176/SC 2/WG23 N064 mantenga la propria pertinenza si integri con le altre norme dei sistemi di gestione offra un approccio integrato alla gestione organizzativa costituisca una stabile base per i prossimi 10 anni rifletta la crescente complessità del contesto nel quale operano le organizzazioni rifletta le necessità di tutti i potenziali gruppi di utenti accresca la capacità di un'organizzazione di soddisfare i propri clienti 24 Date: Principali cambiamenti Uso dell'High Level Structure (HLS) tratto da : ISO/TC 176/SC 2/WG23 N064 Maggiore applicabilità ai servizi Minore prescrittività Maggiore enfasi sul contesto dell'organizzazione I confini del QMS devono ora essere definiti Considerazioni sulle esclusioni 25 Date: tratto da : ISO/TC 176/SC 2/WG23 N064 Principali cambiamenti Il "risk-based thinking" diffuso nell'ambito dell'intera norma prende il posto del singolo requisito sulle azioni preventive Il termine "informazioni documentate" ('documented information’) sostituisce "documenti" e "registrazioni" Il termine ‘outsourcing’ è sostituito da "fornitura esterna" (‘external provision’) Aumentano i requisiti riguardanti la Leadership 26 Date: Requisiti modificati tratto da : ISO/TC 176/SC 2/WG23 N064 Non più richiesto un formale "Rappresentante della Direzione" Gli obiettivi devono comprendere i riferimenti a Chi, Cosa, Quando Pianificazione e controllo del cambiamento Riferimento esplicito alla gestione della conoscenza Non più richiesto il Manuale della Qualità Non più richieste le 6 "classiche" procedure documentate 27 Date: tratto da : ISO/TC 176/SC 2/WG23 N064 Requisiti modificati Maggiore enfasi sul fatto che i processi devono soddisfare i requisiti dei prodotti e servizi, e la soddisfazione del cliente Monitoraggio e misurazione: requisito reso più comprensibile per i servizi Conoscenza organizzativa Il riesame di Direzione prende in considerazione la l'orientamento strategico dell'organizzazione 28 Date: ISO 9001:2015 Timeline 2013 2014 2015 MAG. 2013 CD MAG. 2014 DIS FEB. 2015 FDIS SET. 2015 IS + transition 36 M. 29 Date: Novembre 2013 - Il meeting di Oporto: correttivi all'ISO CD 9001:2015 Il documento WG24 ISO 9001:2015 Interim Working Draft La riunione del WG24 del marzo 2014 Maggio 2014: ISO DIS 9001:2014 Luglio-Ottobre 2014: votazione internazionale su ISO/DIS 9001:2014 30 Date: 04. ISO/DIS 9001:2014 31 Date: 32 Date: 4.1, 4.2, 4.3 Stabilire il contesto, le pertinenti P.Int. e il campo di applicazione del QMS Clienti ed altre pertinenti parti interessate UN POSSIBILE MODELLO DI SGQ BASATO SUI PROCESSI 10. Miglioramento continuo 5. LEADERSHIP 4.4. QMS e PROCESS APPR. 9. VALUTAZIONE PRESTAZIONI 6. PIANIFICAZIONE requisiti Soddisfazione del cliente 8. ATTIVITA' OPERATIVE 7. Processi di supporto prodotti e servizi Struttura della norma: punto 4 CONTESTO DELL'ORGANIZZAZIONE 4.1 Comprendere l'organizzazione e il suo contesto 4.2 Comprendere i bisogni e le aspettative delle parti interessate 4.3 Determinare il campo di applicazione del sistema di gestione per la qualità 4.4 Sistema di gestione per la qualità e suoi processi Struttura della norma: punto 5 LEADERSHIP 5.1 Leadership e impegno 5.2 Politica per la Qualità 5.3 Ruoli, responsabilità e autorità nell'organizzazione Struttura della norma: punto 6 PIANIFICAZIONE PER IL SGQ 6.1 Azioni per affrontare rischi e opportunità 6.2 Obiettivi per la qualità e pianificazione per il loro raggiungimento 6.3 Pianificazione dei cambiamenti Struttura della norma: punto 7 SUPPORTO 7.1 Risorse 7.1.1 Generalità 7.1.2 Persone 7.1.2 Infrastruttura 7.1.3 Ambiente per l'esecuzione dei processi 7.1.4 Risorse per misurazione e monitoraggio 7.1.5 Conoscenza Organizzativa Struttura della norma: punto 7 SUPPORTO 7.2 Competenza 7.3 Consapevolezza 7.4 Comunicazione 7.5 Informazione documentata 7.5.1 Generalità 7.5.2 Creazione e aggiornamento 7.5.3 Controllo delle informazioni documentate Struttura della norma: punto 8 ATTIVITA' OPERATIVE 8.1 Pianificazione e controllo operativi 8.2 Determinazione di requisiti relativi a beni e servizi 8.2.1 Comunicazione con il cliente 8.2.3 Riesame dei requisiti relativi a beni e servizi Struttura della norma: punto 8 ATTIVITA' OPERATIVE 8.3 Progettazione e Sviluppo di prodotti e servizi 8.3.1 Generalità 8.3.2 Pianificazione della progettazione e sviluppo 8.3.3 Input della progettazione e sviluppo 8.3.4 Controlli della progettazione e sviluppo 8.3.5 Output della progettazione e sviluppo 8.3.6 Modifiche della progettazione e sviluppo Struttura della norma: punto 8 ATTIVITA' OPERATIVE 8.4 Controllo dell'approvvigionamento esterno di beni e servizi 8.4.1 Generalità 8.4.2 Tipo ed estensione del controllo sugli approvvigionamenti esterni 8.4.3 Informazioni per i fornitori esterni Struttura della norma: punto 8 ATTIVITA' OPERATIVE 8.5 Produzione di beni ed erogazione di servizi 8.5.1 Controllo della produzione e dell'erogazione dei servizi 8.5.2 Identificazione e tracciabilità 8.5.3 Proprietà appartenenti al cliente o a fornitori esterni 8.5.4 Preservazione 8.5.5 Attività successive alla consegna 8.5.6 Controllo delle modifiche Struttura della norma: punto 8 ATTIVITA' OPERATIVE 8.6 Rilascio di beni e servizi 8.7 Controllo degli output di processo, dei prodotti e dei servizi non conformi Struttura della norma: punto 9 VALUTAZIONE DELLE PRESTAZIONI 9.1 Monitoraggio, misurazione, analisi e miglioramento 9.1.1 Generalità 9.1.2 Soddisfazione del cliente 9.1.3 Analisi e valutazione 9.2 Audit Interno 9.3 Riesame di Direzione Struttura della norma: punto 10 MIGLIORAMENTO 10.1 Generalità 10.2 Non conformità e azioni correttive 10.3 Miglioramento continuo Annexes Annex A - Chiarimenti su nuova struttura, terminologia e concetti Annex B - Principi di Gestione per la Qualità Annex C - Il portfolio ISO 10000 delle norme sulla gestione per la qualità Bibliografia 05. Risk-based thinking 46 Date: Che cosa è il “risk-based thinking”? tratto da: ISO/TC 176/SC 2/WG23 N065 Il “risk-based thinking" ("pensiero basato sul rischio") è qualcosa che tutti noi facciamo automaticamente e spesso inconsciamente Il concetto di rischio è sempre stato implicito nella ISO 9001 questa revisione lo rende più esplicito e lo distribuisce nell'ambito dell'intero sistema di gestione il "pensiero basato sul rischio" è già parte dell'approccio per processi il "pensiero basato sul rischio" fa sì che l'azione preventiva entri a far parte della routine gestionale il rischio è spesso considerato solo in senso negativo. Ma il "pensiero basato sul rischio" può anche aiutare a identificare le opportunità. Ciò può essere considerato come il lato positivo di rischio 47 tratto da: ISO/TC 176/SC 2/WG23 N065 I principali obiettivi della ISO 9001 Fornire fiducia nella capacità dell'organizzazione di fornire con regolarità ai propri clienti prodotti e servizi conformi Accrescere la soddisfazione dei clienti Il concetto di "rischio" nel contesto della ISO 9001 si riferisce all'incertezza associata al raggiungimento di questi obiettivi Perchè si dovrebbe adottare il “risk-based thinking”? tratto da: ISO/TC 176/SC 2/WG23 N065 per accrescere la fiducia e la soddisfazione del cliente per assicurare la costanza della qualità di prodotti e servizi per instaurare una propositiva cultura della prevenzione e del miglioramento Le aziende di successo adottano intuitivamente un approccio basato sul rischio 49 Cosa fare, in pratica? tratto da: ISO/TC 176/SC 2/WG23 N065 Utilizzare un approccio guidato dal rischio nei processi organizzativi Identificare i rischi e le opportunità presenti nell'organizzazione (in dipendenza dal contesto) ̶ ISO 9001:2015 non richiederà necessariamente di condurre un completo, formale, "risk assessment", o di tenere un "registro dei rischi" ̶ La ISO 31000 (“Risk management — Principles and guidelines”) costituirà un utile (ma non obbligatorio) riferimento 50 Cosa fare, in pratica? (continua) analizzare e gerarchizzare i rischi e le opportunità nell'organizzazione tratto da: ISO/TC 176/SC 2/WG23 N065 ̶ Che cosa è accettabile? ̶ Che cosa non lo è? pianificare azioni per affrontare i rischi ̶ Come posso evitare o eliminare il rischio? ̶ Come posso mitigare il rischio? attuare il piano (condurre le azioni) controllare l'efficacia delle azioni ("funziona"?) apprendere dall'esperienza (miglioramento continuo) 51 06. Altre norme della serie "9000", in fase di elaborazione. 52 Date: 53 Date: 54 Date: 07. L'audit ISO 9001:2015 55 Date: Scopi: • Auditare l'adeguatezza del Sistema di Gestione per la Qualità • Auditare la conformità al SGQ • Auditare l'efficacia del SGQ 56 Evidenze: • Dimostrazioni dell'adeguatezza delle scelte condotte dall'organizzazione nel determinare il proprio SGQ (dal punto di vista del campo di applicazione, del grado di strutturazione, del livello di prescrittività, della documentazione) • Dimostrazioni di applicazione del SGQ (fra cui: informazioni documentate stabilite dalla norma e dall'organizzazione stessa), comprese quelle relative alla conformità del bene-servizio e alla soddisfazione del cliente 57 Evidenze: • Strategie, politiche, obiettivi e relative dimostrazioni di realizzazione • Competenze del personale • Efficacia e miglioramento del Programma di gestione degli audit interni L'onere della dimostrazione di conformità, attraverso la presentazione delle opportune prove ("evidenze"), spetta ai responsabili dell'applicazione dei requisiti 58 Tecniche: • Valutazione della determinazione dei rischi (minacce/opportunità) da parte dell'organizzazione, e delle relative azioni • Audit "per processi" • Interviste ed esame della documentazione, per ripercorrere le concatenazioni logico-causali osservazione diretta dei processi di business 59 Competenze dell'auditor: • • • • • Approccio per processi Norme e documenti di supporto (es. serie "10000") Capacità logico-deduttive Gestione del Rischio Visione "sistemica" (per es. da applicare alla valutazione delle attività svolte dall'organizzazione con riferimento al contesto) • Competenze di area tecnica Riferimenti essenziali: UNI EN ISO 19011:2012 UNI CEI EN ISO/IEC 17021:2011 UNI CEI EN ISO/IEC TS 17021-3:2013 60 Grazie per la vostra attenzione! 61 Date:
© Copyright 2024 Paperzz