06.88644843   : 06.8860495  
home / news /

Certificazione ISO 9001:2015

Certificazione ISO 9001:2015

Notizia pubblicata in data 05-10-2015

LA NUOVA ISO 9001:2015 

La ISO 9001:2015 è divenuta definitiva a partire dal 15 Settembre 2015; da questa data inizia un periodo di transizione e di coesistenza tra la vecchia e le nuova norma.

Come funziona la transizione e come funziona il periodo di coesistenza?

1)    Il periodo di transizione è di 3 anni: parte dal 15/09/2015 e termina il 15/09/2018

2)    I Certificati in conformità alla ISO 9001:2008 non saranno più validi alla fine del periodo di transizione (15/09/2018)

3)    I clienti di Quality Italia, riceveranno tutte le informazioni necessarie per la propria transizione

4)    Qualsiasi azienda anche non cliente di Quality Italia, scrivendo all’indirizzo info@qualityitalia.it potrà ricevere tutte le informazioni per diventare nostra cliente ed effettuare la transizione alla norma ISO 9001:2015 (qualora già in possesso di ISO 9001:2008)

5) Quality Italia rilascerà certificati in conformità alla ISO 9001:2015 solamente a seguito della visita di Transizione condotta da Accredia presso la sede dell’Organismo e relativa delibera del comitato di Accredia

 

Quality Italia è lieta di annunciare:

I CAMBIAMENTI ESSENZIALI:

• FORNIRE MAGGIORE FOCALIZZAZIONE VERSO I CLIENTI

• RIFLETTERE L’AMBIENTE COMPLESSO IN CUI LE ORGANIZZAZIONI OPERANO

• RIFLETTERE LE DIFFERENTI ESIGENZE DELLE PARTI INTERESSATE

 

FOCUS SULLE SEGUENTI MODIFICHE:

• INTRODUZIONE DI UN APPROCCIO BASATO SUL RISCHIO

• ALLINEAMENTO DELLA POLITICA DEL SISTEMA DI GESTIONE E DEGLI OBIETTIVI CON LA STRATEGIA DELL’ORGANIZZAZIONE

• POSSIBILE E FACILE INTEGRAZIONE CON GLI ALTRI SISTEMI DI GESTIONE

• FLESSIBILITÀ NELLA PROGETTAZIONE DELLA DOCUMENTAZIONE AZIENDALE

 

Per facilitare l’integrazione tra i sistemi di gestione è stato sviluppato un nuovo formato comune a tutti i sistemi di gestione conosciuto come Annex SL o High Level Structure che fornisce una standardizzazione della formulazione dei requisiti e della struttura per tutti i sistemi di gestione. La struttura dell’Annex SL e quindi di tutti gli standard in futuro è:

REQUISITO 1: SCOPO

REQUISITO 2: RIFERIMENTI NORMATIVI

REQUISITO 3: TERMINI E DEFINIZIONI

REQUISITO 4: CONTESTO DELL’ORGANIZZAZIONE

REQUISITO 5: LEADERSHIP

REQUISITO 6: PIANIFICAZIONE

REQUISITO 7: SUPPORTO

REQUISITO 8: OPERATIVITÀ (PRODOTTO E/O SERVIZIO)

REQUISITO 9: VALUTAZIONE PERFORMANCE

Requisito 10: MIGLIORAMENTO

 

PERCHÉ LA GESTIONE DEI RISCHI È IMPORTANTE IN UN SISTEMA DI GESTIONE PER LA QUALITÀ?

Il concetto di rischio è sempre stato implicito nella ISO 9001. Questa revisione lo rende più esplicito e lo inserisce all’interno del sistema di gestione.

• TENER CONTO DEI RISCHI ASSICURA CHE QUESTI SIANO CONSIDERATI DALL’INIZIO E DURANTE TUTTO IL PROCESSO

• CIÒ RENDE LE AZIONI PROATTIVE PARTE DI UNA PIANIFICAZIONE STRATEGICA

• IL RISCHIO È SPESSO CONSIDERATO SOLO IN SENSO NEGATIVO. UN APPROCCIO PROGETTUALE BASATO SUL RISCHIO PUÒ AIUTARE AD IDENTIFICARE LE OPPORTUNITÀ CONSIDERANDONE ANCHE IL LATO POSITIVO.

Uno dei cambiamenti nella revisione 2015 della ISO 9001 è l’approccio sistematico alla gestione del rischio piuttosto che trattarlo come una singola componente separata di un sistema di gestione. Nella precedente edizione della ISO 9001, il requisito sulle azioni preventive era separato dal resto. ADESSO PERVADE L’INTERO STANDARD!

Per tutte le organizzazioni c’è la necessità di comprendere i rischi che si corrono quando si definiscono gli obiettivi da raggiungere e i livelli desiderati di risultati. Le organizzazioni hanno bisogno di capire il livello di rischio che si corre all’interno del processo delle attività.

Il concetto di “rischio” nel contesto della ISO 9001 è relativo all’incertezza di raggiungere o meno determinati obiettivi che interessano la qualità dei prodotti e dei servizi che li rendono conformi alle richieste dei clienti. Dalla comprensione dei rischi e dall’esplorazione di come possano essere mitigati, l’organizzazione può anche avere l’opportunità di portare a cambiamenti e miglioramenti. Inoltre, siccome l’Annex SL è il framework per tutti i sistemi di gestione ISO, il rischio sarà un tema comune tra questi. Anche per questo vale la pena considerare un approccio sistematico alla gestione del rischio per supportare future integrazioni.

 

IL RISCHIO NELLA NUOVA ISO 9001:2015?

Nell’introduzione si spiega il concetto di approccio basato sul rischio.

Nel REQUISITO 4 all’organizzazione è richiesto di determinare i rischi che possano influenzare la sua capacità di raggiungere gli obiettivi del sistema di gestione. Qui si sottolinea che le conseguenze dei rischi non sono necessariamente le stesse per tutte le organizzazioni. Per alcune, le conseguenze di erogare un servizio non conforme possono essere limitate, per altre posso essere fatali. Così un sistema basato su rischi significa valutare il rischio sia qualitativamente che quantitativamente in base al contesto del business.

Nel REQUISITO 5 al top management è richiesto di dimostrare coinvolgimento e leadership nell’assicurare che i rischi e le opportunità che possono effettivamente interessare la conformità del prodotto o del servizio siano state determinate e affrontate.

Nel REQUISITO 6, alle organizzazioni è richiesto di intraprendere azioni per identificare rischi e opportunità e pianificarne la gestione.

Nel REQUISITO 7, alle organizzazioni è richiesto di determinare e fornire le necessarie risorse ovunque si configuri una condizione che lo necessiti.

Nel REQUISITO 8 alle organizzazioni è richiesto di pianificare, implementare, controllare e gestire i propri processi operativi e indirizzare le azioni di cui al requisito 6 (pianificazione).

Nel REQUISITO 9 alle organizzazioni è richiesto di registrare i risultati raggiunti, nel contesto del monitoraggio, misurazione, analisi e valutazione die rischi e opportunità per ogni processo. 

Nel REQUISITO 10 alle organizzazioni è richiesto di avviare un processo di miglioramento rispondendo ai cambiamenti nei rischi. L’organizzazione deve aggiornare i propri rischi e opportunità nel processo di correzione, prevenzione o riduzione di effetti indesiderati, ai fini del miglioramento del SGQ.

Ø  PLAN Aumentare l’impegno della leadership. Identificare e valutare i rischi. Creare un piano per indirizzare rischi e opportunità.

Ø  DO Implementare il piano per mitigare i rischi. Attraverso la comunicazione, il training e i controlli

Ø  CHECK Monitorare i piani attraverso la misurazione, gli audit interni e la reportistica

Ø  ACT Implementare i cambiamenti nell’approccio e continuamente rivedere le opportunità di miglioramento

 

QUALI SONO I BENEFICI?

I risultati di una gestione positiva dei rischi riguardano la conformità, l’affidabilità e la creazione di un sistema avanzato di decision-making. Questi risultati porteranno benefici nel modo di migliorare l’efficienza delle operazioni e l’efficacia della strategia dell’organizzazione. Prendendo in considerazione i rischi, la probabilità di raggiungere gli obiettivi è maggiore, il risultato è più consistente e i clienti possono essere sicuri di ricevere i prodotti e i servizi attesi. Un approccio strategico basato sul rischio inoltre:

• STABILISCE UNA CULTURA DEL MIGLIORAMENTO

• ASSICURA LA CONTINUITÀ DELLA QUALITÀ DEI BENI E DEI SERVIZI

• MIGLIORA LA FIDUCIA E LA SODDISFAZIONE DEI CLIENTI

• MIGLIORA PROATTIVAMENTE L’EFFICIENZA OPERATIVA E DI GOVERNANCE

• COSTRUISCE LA CONFIDENZA DEGLI STAKEHOLDER NELL’USO DI TECNICHE DI GESTIONE DEL RISCHIO

• RENDE LE ORGANIZZAZIONI CAPACI DI ANALIZZARE I RISCHI E MINIMIZZARE LE PERDITE

• MIGLIORA LE PERFORMANCE E LA RESILIENZA DEL SISTEMA DI GESTIONE

• RENDE LE ORGANIZZAZIONI CAPACI DI RISPONDERE AI CAMBIAMENTI E PROTEGGERE IL BUSINESS

 

IMPLEMENTARE IL RISCHIO NEI PROCESSI AZIENDALI

IDENTIFICARE rischi e opportunità – in relazione al contesto dell’organizzazione e alla sua attitudine ad assumersi rischi.

ANALIZZARE e prioritizzare rischi e opportunità. Cosa è accettabile, cosa non lo è? Quali vantaggi e quali svantaggi comporta un processo piuttosto che un altro?

PIANIFICARE le azioni per indirizzare i rischi.

 

Come i rischi possono essere evitati, mitigati o eliminati?

IMPLEMENTARE il piano. Intraprendere le azioni necessarie.

CONTROLLARE l’efficienza delle azioni. Questo processo funziona?

VERIFICARE l’approccio, imparare dall’esperienza, migliorare continuamente e considerare opportunità innovative

 

ISO 31000

La ISO 9001:2015 non richiede un documento specifico di risk-assessment. L’informazione deve semplicemente essere mantenuta e disponibile e può essere elettronica, audio, video, scritta o in qualsiasi altro formato o strumento. ISO 31000 (Risk management: principi e linee guida) può essere un riferimento utile per un’organizzazione che vuole attuale un processo approfondito per la valutazione e gestione dei rischi, ma non è obbligatoria.

I rischi che interessano le organizzazioni possono avere conseguenze in termini economici di performance e di reputazione professionale così come ambientali, sociali e di sicurezza. La gestione dei rischi aiuta le organizzazioni a lavorare con un buon livello di performance in un ambiente pieno di incertezza.

La ISO 31000 fornisce i principi e un processo per la gestione dei rischi. Può essere usata da ogni organizzazione di qualsiasi dimensione, attività o settore. La ISO 31000 può aiutare le organizzazioni nel raggiungimento degli obiettivi, ad identificare le opportunità e le minacce e ad allocare le risorse per affrontare i rischi.

La ISO 31000 fornisce un’utile guida di come affrontare i rischi:

• EVITARE I RISCHI ATTRAVERSO LA DECISIONE DI INTRAPRENDERE O MENO ATTIVITÀ CHE POSSANO FAVORIRNE LA PRESENZA

• ACCETTARE O AUMENTARE UN RISCHIO PER COGLIERE UN’OPPORTUNITÀ

• ELIMINARE IL PIÙ POSSIBILE LE FONTI DI RISCHIO

• INFLUENZARE LE PROBABILITÀ

• INFLUENZARE LE CONSEGUENZE

• CONDIVIDERE IL RISCHIO CON ALTRE FUNZIONI (INCLUSI CONTRATTI E RISCHI FINANZIARI)

• CONTENERE I RISCHI GRAZIE A DECISIONI INFORMATE

 

USARE LA SOLUZIONE GIUSTA PER GESTIRE IL RISCHIO

Le aziende sono costantemente alla ricerca di soluzioni che possano migliorare il business, aumentare le attività e ottimizzare le performance. Nel mercato di oggi il successo sta anche nello sviluppo di vantaggi competitivi e di profittabilità, mostrando al contempo una buona politica di corporate governance.

Calcolare attentamente i rischi, gestire quelli attesi e creare un ambiente per l’innovazione sono fattori che generano eccellenza e creano margine. L’esperienza insegna che il business più di successo è quello in cui le best-practice sono recepite olisticamente nell’organizzazione, non solo in una specifica area.

Implementare una strategia comune in tutta l’organizzazione rompe l’approccio al lavoro a silos separati e può rappresentare un cambio significativo nella cultura aziendale. Inizialmente questo cambio di cultura può essere sfidante. Una transizione effettiva e di successo richiede coraggio, impegno e pianificazione per migliorare il sistema e i processi. Il business ha bisogno di strumenti che possano guidare il continuo miglioramento, dare visibilità in tempo reale e favorire l’automazione dei processi.

 

QUALE SARÀ IL VOSTRO PROSSIMO PASSO?

Dopo la pubblicazione formale dello standard (15 settembre 2015), ci saranno 3 anni per la transizione per le organizzazioni certificate, tuttavia raccomandiamo di pianificarla per tempo e non perdere questa opportunità di miglioramento.

 

Suggerimenti:

• Parlare della transizione con il vostro RGVI alla prossima visita

• Ottenere una copia dello standard internazionale

• Acquistare la norma ISO 31000 o frequentare un corso di formazione su questo argomento

• Frequentare un corso sulla revisione della norma

• Creare un piano di implementazione e monitorarne i progressi

 Contattare Quality Italia per maggiori informazioni sul processo di transizione scrivendo a: info@qualityitalia.it

 

Notizia pubblicata in data 05-10-2015