La nuova ISO 9001 - giordano.it · Serint Group Italia Enzo Mataloni 1 La nuova ISO 9001: una Norma davvero terribile? Enzo Mataloni (Serint Group Italia Srl) Seminario gratuito Bellaria,

Serint Group Italia Enzo Mataloni 1

La nuova ISO 9001:una Norma davvero terribile?

La nuova ISO 9001:una Norma davvero terribile?

Enzo Mataloni(Serint Group Italia Srl)

Seminario gratuitoBellaria, Lunedì 4 Aprile 2016

Seminario gratuitoBellaria, Lunedì 4 Aprile 2016


Servizi e ambiti di intervento

attività di Ricerca, Progetti, Consulenza e Servizi

ambiti di intervento:• Sicurezza e Medicina del Lavoro• consulenza in ambito ISO (Qualità, Ambiente, …)• Energia (Diagnosi, Gruppo di Acquisto, accise, …)• Modelli Organizzativi secondo il D.Lgs. 231/2001• Compliance (risk management, conformità Legale)• Formazione (obblighi di Legge, progetti ad hoc)

• Ricerca&Sviluppo (Start-Up innovativa - digitale)


Obiettivi del Seminario1

Evoluzione Normativa e quadro di riferimento2

Il nuovo approccio: i benefici dell’evoluzione3

Principali cambiamenti della nuova ISO 90014

I principi di gestione del rischio5

Approfondimenti (ulteriori cambiamenti)6


• illustrare i principi della nuova Norma e presentare

tutte le novità più significative

• cogliere le opportunità che offre la Norma per

approcciarsi in modo meno «burocratico»

• condividere come applicare efficacemente i nuovi

requisiti ad ogni singola azienda

Obiettivi del Seminario









• aumento della complessità• forte competizione• Organizzazioni con disponibilità limitata di risorse• tempi molto «veloci» ⇨ finestre decisionali «strette»• la Certificazione è spesso considerata un accessorio• la «Soddisfazione del Cliente» è una condizione

«minima» e non di «eccellenza»

• è sempre più difficile sviluppare strategie di medio

Quadro di riferimento


Contesto Normativo in generale Quadro Normativo sempre più complesso

si tende a considerare importante in Quadro Normativolimitandolo agli ambiti Ambiente e Sicurezza sul Lavoro

Norme Comm.li: controlli sulle esportazioni e su alcunespecifiche restrizioni (es.: Regolamento CE 428/2009– Dichiarazione «DUAL USE» – possibile utilizzo sia civileche militare nel paesi importatori)

Marcatura CE non solo sulla Sicurezza: introduz. dicriteri di eco-compatibilità per alcune categorie diprodotto (es.: Dir. Ecodesign 2009/125/CE, D.Lgs. 15/11)

il “Presidio Normativo” …… è un processo rilevante


Contesto NormativoD.Lgs. 231/2001: tende ad ampliare le fattispecie

previste ad oggi. Tra le ultime novità:• impiego di lavoratori irregolari• falso in bilancio• 5 reati Ambientali recentemente inseriti:

o inquinamento ambientale + disastro ambientaleo traffico e abbandono di materiale radioattivoo impedimento di controlloo omessa bonifica

Bandi:diversi casi di semplificazioni vs. requisiti minimiISO anche Amministrativi (es.: riduzione delle garanzie)


Il «valore» della Qualità

• contesto di crisi ⇨ solo in alcuni settori la Qualità èil primo fattore di scelta

• Imprese vs. Certificazioni ⇨ 2 macro-approcci:– richiesto un servizio «standard» (commerciale)– richieste di supporto «a valore aggiunto»

(che c’entrano o no con l’ ISO 9001 «base»?)

• approccio strategico ISO ⇨ come si collocaall’interno di questo scenario?









La nuova ISO 9001:2015 – Timeline

Da Settembre 2015 parte il periodo di transizionedi 3 anni fino a Settembre 2018Le certificazioni rilasciate secondo la ISO 9001:2008non saranno piú valide da Settembre 2018

2018201720162015

Settembre 2015PublishedInternationalStandard


L’Annex SL come base di partenza

il documento di partenza per la ridefinizione eriorganizzazione delle Norme relative ai Sistemidi Gestione è rappresentato dall’ANNEX SL«Proposal for Management System Standards»,documento ISO/IEC del 2012

nasce dal recepimento del documento BS PAS99sempre del 2012 (Linee Guida per l’integrazionedei Sistemi di Gestione»)


L’Annex SL come base di partenza

tra gli obiettivi dell’ANNEX SL quello di individuareuna struttura ed architettura unica di Capitoli erequisti che faciliti l’integrazione dei Sistemi(HLS - High Level Structure)

Cosa ha prodotto questo lavoro sulla 9001:2015?sono individuati requisiti minimi obbligatori

introdotti con 128 DEVE (nei Cap. 4÷10)

25 sono le informazioni documentate minimerichieste (di cui i ¾ sono comunque condizionate)


• tende a spostare più domande a monte (logicapreventiva) rispetto ad un approccio correttivo

• richiede di documentaremeno (Procedure?) madimostrare di più (più dati,più decisioni «oggettive»)

Il nuovo approccio: i benefici dell’evoluzione


• propone un approccio «a fisarmonica» ⇨ scegli ilmodello di controllo che fa al caso tuo

• Leadership «diffusa» ⇨dal «Responsabile della Qualità»ai «Preposti della Qualità»



• Dunque……abbiamo detto: sempre meno «requisiti» sempre più «stimoli»

sempre meno «documenti» sempre più «domande»

Siamo sicuri che questi significhi avere meno documenti?

Provocazione: iniziate a non fare ciò che non vi serve



• …… inoltre …… «cadono» alcuni (falsi) miti:

si può non fare il Manuale!

non c’è il Rappresentante dellaDirezione

Piano della Formazione? Serviva?

scompaiono le Azioni Preventive!



«Certificazione⇨ adempimento o strumento di valore»?

« … Che budget avete … »?

Come dunque approcciare la nuova ISO?


qual’è il vero motivo per cuisiete ancora certificati?

a) motivazione «spintanea»

possiamo cavarcela con poco……

b) motivazione «organizzativa»

possiamo cogliere diverse opportunità

Facciamoci subito una domanda…fondamentale


• l’approccio a «fisarmonica» rende possibili 2 approcci:

A.Modello A (modello «base»):Spendo meno possibile e faccio il minimo sindacale

B.Modello B (modello «Organizzativo»):Approccio alla Norma usandolo come «scusa» perripensare gli strumenti di Governance aziendale

Come dunque approcciare la nuova ISO?









La nuova ISO 9001:2015La strutturazione in nuovi Capitoli

1. Scopo e campo di Applicazione2. Riferimenti Normativi3. Termini e definizioni4. Contesto dell’Organizzazione5. Leadership6. Pianificazione (del Sistema di Gestione)7. (attività di) Supporto8. Attività Operative9. Valutazione delle prestazioni10. Miglioramento (continuo)


Un primo «bignami» sulla nuova ISO 9001:2015

• elementi caratterizzanti della nuova ISO 9001:

– integrarsi meglio con le altre ISO (e non solo……)

– suggerisce un approccio strategico a tutto tondo

– prendere coscienza del contesto in cui si opera

– rileggere i processi valutandone i rischi connessi

– attenzione agli Stakeholders (non solo i Clienti)

– valorizzare Leadership, competenze e know-how

– valutazioni più quantitative (ma anche soggettive)


Requisiti, ma anche Introduzione e Appendici• oltre ai nuovi requisiti va sottolineato come:

– nell’Introduzione si delineano:(0.1 – Generalità) …decisione strategica…, approccio

per processi integrato con il concetto di rischio (vistoanche come opportunità)(0.2 – Principi di gestione) sono citati i 7 principi di

gestione (NOTA: erano 8 – Approccio sistemicodella gestione è stato «fuso» nell’ Approccioper processi)(0.3 – Approccio per Processi) …e risk based thinking(0.4 – Relazione con altre Norme sui Sist. di gestione)


Requisiti, ma anche Introduzione e Appendici– la Norma prevede una prima Appendice «A»:1. (A.1) Struttura e terminologia2. (A.2) Prodotti e servizi3. (A.3) Comprendere esigenze/aspettative Stakeh.4. (A.4) Risk based thinking5. (A.5) Applicabilità (…ed esclusioni…)6. (A.6) Informazioni documentate7. (A.7) Conoscenza organizzativa8. (A.8) Controllo ……dell’outsourcing……

– la Norma prevede una seconda Appendice «B» cherichiama le altre Norme che riguardano i Sistemi diGestione per la Qualità e la correlazione con la ISO 9001


Allineiamoci su alcune definizioni importanti

• rischio: deviazione da quanto atteso, effettodell’incertezza (stato anche parziale di mancanza diinformazioni per aver coscienza di un evento e dellesue conseguenze) – rif.: ISO Guide 73

• parte interessata (Stakeholder): persona oOrganizzazione che può risultare influenzata, che vieneinfluenzata o che ritiene di venire influenzata da unadecisione dell’Organizzazione

• informazione documentata: informazione di cui vagarantito il controllo e il mantenimento da parte di unaOrganizzazione ed il mezzo su cui la stessa è contenuta


La nuova ISO 9001:2015 – Analisi del Contesto• la Norma parte suggerendo di:

ISO 9001 – Contesto dell’Organizzaz. (4)

«…… determinare i fattori esterni e interni rilevantiper le sue finalità e indirizzi strategici ……»

«…… comprendere esigenze e aspettative delle PartiInteressate ……»

«…… determinare il Campo di Applicazione e ……stabilire il Sistema e … determinare i processi …»


• come possiamo tradurre questo requisito nel ns. SdG:

(4.3 informazione documentata richiesta:

«… dichiarare prodotti e servizi inclusi egiustificare eventuali requisiti non applicabili»

Allegato A.5 (Applicabilità): si possono escludere requisiti(del Cap.8) solo se non impattano sulla conformità diprodotti e servizi + (Annex SL) anche se «esterni»

all’Organizzazione (Fornitori!)

Analisi del Contesto …… inserita nel Riesame?!?

La nuova ISO 9001:2015 – Analisi del Contesto


La nuova ISO 9001:2015 – Analisi del Contesto• come possiamo tradurre questo requisito nel ns. SdG:

B. (Modello B) – sfruttiamo l’occasione per utilizzare unametodologia di Analisi del contesto e Strategic Plan

Contesto interno:es.: ISO 9004, ISO 10014

Contesto esterno:Porter

Contestoesterno

• Opportunità eminacce

Azienda

Contestointerno

• Forze edebolezze


Comprendere l’influenza del CONTESTO ESTERNO intermini di OPPORTUNITA’ e MINACCE

Possibili «fattori» (elenco non esaustivo):

• vincoli Normativo/Legislativi

• forza dei competitors

• riconoscimento del brand

• aspettative dei clienti

• condizioni ambientali

• vincoli dei fornitori


Il Modello di Porterindividuava 5 forze

competitiverecentemente

estese a 7


Comprendere l’influenza del CONTESTO INTERNO (intermini di FORZE e DEBOLEZZE) ci potrà aiutare ad

individuare una Strategia di miglioramento

Possibili «fattori» (elenco non esaustivo):

• livello di Leadership

• pianificazione e flessibilità

• infrastrutture e ambiente di lavoro

• Know-how

• livello di competenze




Analisi Swot: come pianificare una strategia?


La nuova ISO 9001:2015 – Analisi del ContestoBusiness Model Canvas

E’ uno deglistrumenti digestione

strategicafinalizzato a

«facilitare» larivalutazione delproprioModello

di Business



A. (4.4) – Sistema di Gestione richiede solo: «…stabilire i…processi necessari e loro interazioni…,risorse…affrontare rischi e opportunità (4.4.1.f)»

: mantenere info documentate per supportare i processie aver fiducia che sono condotti come pianificati

: impostare un Manuale «cappello» che contenga leinfo minime trasversali (ad es: Campo di Applicazione,Policy, Mappatura dei Processi, ……)










Analisi dei Rischi in 9001: novità o ritardo? [Ambiente] ISO 14001/EMAS: Analisi Ambientale

(gestione degli aspetti e degli impatti più rilevanti)

[Sicurezza sul Lavoro] OHSAS18001: Valutazione dei Rischi

[Responsabilità Sociale] ISO 26000: individuazione degliStakeholders Strategici (più “rilevanti”) …

[Sicurezza delle Informazioni] ISO 27001: Analisi deiRischi (ma anche il D.Lgs. 196/2003)

[Responsabilità Amministrativa] D.Lgs.231/2001:Mappatura dei Rischi aziendali vs. fattispecie di reato…


La nuova ISO 9001:2015 – Gestione del Rischio

• gestire i rischi partendo…… dai propri processi:

ISO 9001 – Generalità (0.3.1)

«Gestire i processi contribuisce …… all’efficacia edefficienza dell’organizzazione……»

«…… L’approccio per processi implica la definizione di…… processi ed interazioni, in modo da conseguire

risultati conformi agli indirizzo strategici……attraversoun orientamento al risk based thinking ……»



• come è proposto il principio di gestione del rischio:

ISO 9001 – Risk-based thinking (0.3.3)

«La gestione dei rischi è …… essenziale per unefficace Sistema……»

«…… individuare azioni finalizzate a …… affrontarerischi ed opportunità …… nonché ……conseguirerisultati migliori e prevenire effetti negativi ……»



• focus sul concetto di gestione del rischio:

– quali gli elementi di «contesto» che possono guidarel’Organizzazione nel processo di Risk Management?

• attivazione di un nuovo processo produttivo inconseguenza del lancio di un nuovo prodotto

• “aggredire” un nuovo mercato commerciale

• necessarie modifiche ai processi aziendali

• ricezione di un Reclamo significativo o ripetitivo



• riassumendo sulla gestione del rischio possiamo dire:

– è un valore il solo prendere coscienza dei rischi

– è fondamentale ragionare sul rapporto rischio / costo

– possiamo prendere a riferimentola ISO 31000:09

– come possiamo tradurre questo requisito nel ns.SdG?


La nuova ISO 9001:2015 – Gestione del Rischio• come possiamo tradurre questo requisito nel ns. SdG:

A. (Modello A) – l’Appendice A.4 indica esplicitamente:

«NON vi sono requisiti che richiedano metodi formali per lagestione del rischio o un processo documentato di gestione

del rischio»

Chiacchierata al Bar??




B. (Modello B) – sfruttiamo l’occasione per utilizzare unametodologia di analisi e (successiva) gestione dei rischi



– «tracce» e «spunti» dalla ISO 31000:09 (Uni del 2010)



– Tecniche di valutazione delRischio (ISO 31010:2009)

è una Guida che riepiloga letecniche più note relative

al Risk Management

(es.: HACCP, FMEA)









La nuova ISO 9001:2015 – Parti Interessate

Comprendere le esigenze e le aspettativedelle Parti Interessate (4.2)

«…… effetto (anche potenziale) sulle capacitàdell’Organizzazione ……»

«…… determinare le Parti Interessate rilevanti ……»

«…… determinare i requisiti e …… monitorare eriesaminare informazioni e requisiti rilevanti …»



A. (4.2) – Comprendere esigenze/aspettative Parti Interessate

: mantenere info documentate sui processi rilevantirivalutandoli per comprendere se vi siano requisitirilevanti non gestiti di qualche Parte Interessata

: impostare la Valutazione dei Rischi esplicitando leParti Interessate rilevanti e valutandone la relazionecon i Processi significativi aziendali

La nuova ISO 9001:2015 – Parti Interessate


La nuova ISO 9001:2015 – Leadership• la Norma riprende alcuni concetti già previsti nella 2008

«stressando» il concetto di Responsabilità «diffusa»:

ISO 9001 – Generalità (5.1.1)

«…… stabiliti Politica e obiettivi ……»

«…… assicurando (!!!) l’integrazione dei requisiti delSistema …… nei processi di business (!!!!)»

«…… dimostrando la loro Leadership (!!!!) …»


La nuova ISO 9001:2015 – Leadership• la Norma riprende alcuni concetti già previsti nella 2008

in termini di rapporto con il cliente e Policy aziendale:

ISO 9001– Focalizzazione sul Cliente (5.1.2)

«…… compresi e soddisfatti con regolarità i requisitidel cliente e i requisiti cogenti applicabili»

«…… determinati e affrontati …… rischi e opportunità»

«…… aumento della soddisfazione del cliente (!!!!)»


La nuova ISO 9001:2015 – Leadership• come possiamo tradurre questo requisito nel ns. SdG:

A. (5.1.2) – partendo da ciò che già abbiamo valutiamose gli attuali strumenti risultano efficaci o no

B. (5.1.2) – opportunità di affrontare in modo«strutturato» il tema della relazione con i clienti e divalutazione dell’aumento della Soddisfazione Clienti

(approccio più in stile ISO 9004)


La nuova ISO 9001:2015 – Leadership• nuovo requisito 5.2.2 ⇨ Comunicare la Politica:

A.(5.2.2) informazione documentata richiesta:

«La Politica dev’essere mantenuta come infodocumentata»

B.(5.2.2) – … (anche) comunicata, compresa e applicata …e …… disponibile alle parti interessate

(esempi: Carta dei Servizi, Bilancio Sociale, …)


La nuova ISO 9001:2015 – Leadership• sul tema dei Ruoli, Responsabilità e Autorità:

ISO 9001– Ruoli, Responsabilità (5.3)

«…… Alta Direzione ……» (unica funzione citata!)

«…assicurare che i processi…producano gli output attesi»

«…… riferire sulle prestazioni del Sistema …»

«…… assicurare … la focalizzazione sul cliente …»


La nuova ISO 9001:2015 – Leadership• come possiamo tradurre questo requisito nel ns. SdG:

A. (5.3) – partendo da ciò che già abbiamo valutiamoquali dati/Indici reali abbiamo sui Processi

Sul tema «focalizzazione sul cliente» valutarnel’efficacia per tutte le funzioni di «contatto»

B. (5.3) – opportunità di affrontare in modo «strutturato»il tema della responsabilità dell’efficacia dei processi all’interno dell’Organizzazione

(effettività delle Deleghe)


La nuova ISO 9001:2015 – Pianificazione• sul tema della Pianificazione:

ISO 9001 – Pianificazione (6)

«…… (6.1) affrontare rischi e opportunità …»

«…… (6.2) Obiettivi e … loro raggiungimento»

«…… (6.3) pianificazione delle modifiche»


La nuova ISO 9001:2015 – Pianificazione• come possiamo tradurre questo requisito nel ns. SdG:

A. (6) – informazione documentata richiesta:

«vanno mantenute info documentate sugli obiettivi»

B. (6) – … (anche) fornire assicurazioni che il Sistemaconsegua i risultati attesi, prevenga gli effetti indesiderati,pianificando le azioni per affrontare rischi e opportunità

(solito riferimento al Risk Based Thinking)


La nuova ISO 9001:2015 – Supporto

• Requisiti Cap. 7 e ulteriori info documentate:

Tra le tante semplificazioni c’è un tema che ……«resiste in trincea» ……

– (7.1.5) Risorse per Monitoraggio e Misurazione

• (7.1.5.2 – a) informazione documentata richiesta:taratura o verifica degli strumenti…

Coraggio!!!!


Know-how, competenza e consapevolezza– (7.1.6) Conoscenza Organizzativa &

(7.2) Competenza – informazione documentata

– (7.3) Consapevolezza


La nuova ISO 9001:2015 – Supporto

• Requisiti Cap. 7 (a supporto del business):

– (7.4) Comunicazione (interne ed esterne)determinare le documentazioni pertinenti decidendo:

• (a) cosa comunicare

• (b) quando comunicare

• (c) con chi comunicare

• (d) come comunicare

• (e) chi comunica


La nuova ISO 9001:2015 – ultime note utili

• Capitolo 8 (attività operative – ex. Capitolo 7):

– forte enfasi sul prendere decisioni su «dati di fatto»:«…info necessarie ad avere fiducia su processi e conformità»

– processi esterni (fornitori) da valutare in funzione dellaloro significatività (non solo Cap.8, es. Sist. Informat.)

• Capitolo 9 (Valutazione delle prestazioni):

– forte enfasi su prestazioni ed efficacia del Sistema


La nuova ISO 9001:2015 – ultime note utili

• Capitolo 9 (Valutazione delle prestazioni):

– il Riesame diventa un momento sul quale spenderepiù tempo ed attenzione (strumento Direzionale?)

– enfasi anche su adeguatezza delle risorse, efficaciadelle azioni intraprese vs. i rischi più significativi

• Capitolo 10 (Miglioramento):

– chiude il «cerchio» rispetto a quanto già detto


Istruzioni per l’uso• quale suggerimento per approcciare la nuova ISO:

– decidere (subito) che «taglio» dare al Sistema (A, B)

– decidere quanto si vuole coinvolgere i Responsabili

– domandarsi se i documenti attuali servono oppure no

– domandarsi quali rischi corriamo e come li gestiamo

– valutare quali dati aziendali possono esservi utili

– iniziare a considerare il Sistema come una delle vostreattrezzature o macchinari, non come una «tassa»


Enzo Mataloni – [email protected] – www.serintgroup.com

Grazie dell’attenzione!

Serint Group Italia adotta un Sistema di Gestione per la Qualità certificato ISO 9001

Documents

La nuova ISO 9001 - giordano.it · Serint Group Italia Enzo Mataloni 1 La nuova ISO 9001: una Norma davvero terribile? Enzo Mataloni (Serint Group Italia Srl) Seminario gratuito Bellaria,