E’ ora di aggiornare la valutazione dei rischi

In un mio precedente articolo L’aggiornamento della valutazione dei rischi dopo la pandemia parlai dell’aggiornamento della valutazione dei rischi post-pandemia.

Ora tutte le aziende certificate ISO 9001 (e non solo) dovrebbero aggiornare la loro valutazione dei rischi, come previsto dalla norma, ma anche da buone prassi aziendali, per affrontare il futuro con consapevolezza.

Ad inizio 2022 il risk assessment non può prevedere solo aggiornamenti legati all’evoluzione della pandemia Covid-19, ma anche ad altri fattori che incidono profondamente sul contesto esterno delle nostre imprese: aumento dei costi dell’energia, aumento dei costi delle materie prime e di diversi componenti elettronici, legato strettamente alla carenza delle medesime materie prime e componenti. L’aumento dell’inflazione ed una probabile crisi dei consumi è una logica conseguenza di tutti questi fattori.



Qui, naturalmente, possiamo solo esaminare il cosiddetto “contesto esterno” applicabile a quasi tutte le imprese, mentre il “contesto interno” dipende da ogni singola realtà, ma è altrettanto condizionato dai fattori esterni citati.

Oltre ai fattori sopra elencati, tutti negativi (salvo in particolari settori dell’economia), occorre considerare l’impatto dei fondi europei, del PNNR e degli Ecobonus. Queste agevolazioni possono avere un’influenza positiva su determinati settori (si pensi al rifinanziamento del bonus 110% per il settore dell’edilizia, compresi i progettisti).

Ma vediamo come valutare i principali fattori di rischio che incombono nel 2022.

Il principale, probabilmente unico rischio per il quale non esistono contromisure di tipo economico, è sicuramente quello legato al Covid.

Qui le aziende dovrebbero esaminare ed aggiornare il contesto generale e quello particolare. Il contesto generale riguarda ovviamente l’impatto del Covid sul mondo esterno all’azienda, sui clienti, sui fornitori, sui servizi di logistica e trasporto, ecc.; mentre il contesto interno riguarda l’impatto del Covid – presente e futuro – sull’operatività interna.

È molto difficile valutare correttamente e consapevolmente questi rischi, anche perché la situazione muta con grande velocità, le previsioni fornite dalle Autorità e dagli Enti preposti si sono dimostrate inattendibili  e la continuità aziendale è messa a repentaglio non solo dal rischio pandemico vero e proprio, ovvero – come potrebbe avvenire per una qualsiasi altra epidemia – per la possibile assenza di personale (dipendenti e collaboratori) per un periodo più o meno limitato nel tempo, ma in percentuale considerevole rispetto alla forza lavoro dell’azienda. Infatti, i vincoli di legge, legati a quarantene, possesso del green pass base o rafforzato, limitazioni nei trasporti, ecc. potrebbero essere più penalizzanti del Covid vero e proprio. Ogni azienda dovrebbe guardarsi dentro e capire qual è la propria situazione: la presenza di personale non vaccinato (magari anche perché dovrebbe avere un’esenzione, ma non ce l’ha) potrebbe presto costituire un problema, soprattutto se tali persone ricoprono ruoli critici. Insomma, la cura potrebbe essere peggio della malattia.

In questi casi le imprese di servizi che possono permettersi di mantenere il personale in smart-working hanno un grosso vantaggio: minori rischi di contagio fra il personale, nessun obbligo di green pass o super green pass (necessari per “accedere ai luoghi di lavoro”).

Il contesto generale è tale per cui oggi abbiamo oltre 2 milioni di persone positive ed alcuni milioni di loro contatti in quarantena, auto-sorveglianza o quant’altro si inventano ; dunque, è molto probabile che qualcuno degli interlocutori esterni (clienti, fornitori e soggetti terzi che svolgono servizi) non sia al momento al lavoro, pertanto anche spostarsi con mezzi pubblici ed usufruire di altri servizi, anche di assistenza, potrebbe essere un problema. Tutto questo significa minor efficienza, ritardi e maggiori costi, che si sommano ai costi di prevenzione imposti dalle norme di lotta al virus (a mascherine, disinfettanti e misurazione della temperatura si sono aggiunti i costi legati al controllo del green pass, oltre alle informative varie). Questi costi, uniti ad un’organizzazione del lavoro prudente, non necessariamente favoriscono tutti una diminuzione del rischio, in quanto alcuni sono determinati da leggi che non dipendono dalle imprese e dal contesto in cui operano, leggi che purtroppo variano con frequenza troppo elevata.

Qualche azienda ha provato a definire dei controlli sanitari più restrittivi ed efficaci (ad esempio tamponi antigenici per tutti, non solo per i non vaccinati), accollandosene i maggiori costi, ma riducendo i rischi reali. Altre si sono fatti carico dei tamponi periodici per i non vaccinati, al fine di mantenere la continuità del lavoro, ma anche in questo caso i costi aumentano.

Parafrasando la teoria giapponese dello “zero difetti”, l’obiettivo “zero contagi” non è perseguibile dalla singola realtà, ma potrebbe esserlo solo da un intero Stato, forse dall’intera UE. Viceversa, in Asia la politica sembra essere questa: non appena il numero di contagi sale chiudono il più possibile le attività locali al fine di debellare il Covid-19. E sembra che siano molto più vicini ad una vita normale di quanto lo siamo noi europei. Ma queste scelte e decisioni non sono all’appannaggio di singole imprese, ma solo dello Stato o della Comunità europea. Se le scelte sono sbagliate le imprese le subiranno e basta, la storia ci dirà chi ha avuto ragione perché alcune economie potrebbero avvantaggiarsi rispetto ad altre.

a deliveryman wearing facemask

Un effetto collaterale legato al Covid ed alle diverse situazioni nei vari Paesi è legato al forte rischio nelle delocalizzazioni. La continuità produttiva in una fabbrica lontana dal nostro Paese potrebbe essere minacciata e subire rallentamenti indipendentemente da quello che accade nel sito produttivo principale; ma anche nel caso in cui la fabbrica delocalizzata funzioni regolarmente potrebbero verificarsi problemi nei trasporti e nella logistica tali per cui le merci sono pronte, ma non possono essere consegnate.

Di questi tempi una supply chain corta e geograficamente contenuta è certamente una scelta meno rischiosa.

Altro fattore di rischio molto significativo è costituito dall’aumento dei costi energetici che comporterà sicuramente un notevole incremento dei costi fissi e – per molte aziende industriali – anche un aumento dei costi indiretti della produzione. Oltre ad allocare correttamente questi costi ed attuare un efficace controllo di gestione con la rielaborazione dei costi dei prodotti e la conseguente rideterminazione del prezzo di vendita, le imprese hanno la possibilità di ridurre l’effetto di questi aumenti. Ciò può avvenire attraverso il ricorso a servizi specializzati di gestione dell’energia, finalizzati ad ottenere una corretta gestione dei consumi, l’adesione a Gruppi di Acquisto dell’energia, l’efficientamento energetico a partire da una diagnosi energetica e così via. Oggi una politica di risparmio delle risorse naturali paga più che in passato.

Il terzo, ma non meno importante, fattore di rischio emergente nel 2021 è stato il forte incremento dei costi delle materie prime, conseguente ad una carenza di materie prime ed anche di alcuni componenti elettronici, talmente grave da bloccare alcune catene produttive, ad esempio quella dell’automotive.

In questo caso l’impatto per la produzione è diretto e particolarmente significativo, anche se alcune aziende di servizi sono state coinvolte dalla carenza di chip per le proprie apparecchiature elettroniche.

La situazione ha “fatto saltare” alcune metodologie consolidate come il “Just in time” e la minimizzazione delle scorte di magazzino è diventata un difetto, non un pregio. Certe materie prime si acquistano come un titolo in Borsa, permettendo speculazioni scommettendo sul rialzo dei prezzi.

Qui da un lato occorre rischiare acquistando più del dovuto, ma garantendosi la continuità della produzione ed il rispetto dei tempi; dall’altro è opportuno ricalcolare il costo del prodotto ed alzare i prezzi, di conseguenza, rischiando che il cliente si rivolga ad altre offerte più convenienti. In quest’ultimo caso il competitor probabilmente non avrà vita lunga, perché prezzi inferiori potranno essere garantiti solo producendo con una qualità molto inferiore e con margini minimi o nulli, se non negativi.

Anche in questo caso un adeguato sistema di controllo di gestione può aiutare molto ad intraprendere le decisioni corrette.

Come si vede occorre fare tesoro degli insegnamenti delle normative e delle buone prassi, oltre che delle migliori teorie di management, cercando di applicarle alla propria organizzazione. Purtroppo, le imprese italiane, sebbene siano tra le più certificate al mondo su ISO 9001 ed altre norme sui sistemi di gestione, raramente hanno un sistema di gestione veramente efficace che considera tutti gli aspetti. Spesso si valutano solo gli aspetti economico-finanziari senza guardare cosa ci sta dietro ai numeri, oppure si valutano solo meri indicatori commerciali o produttivi, senza sapere se producono effettivamente margini economici.

Gli scossoni che il mondo ci sta facendo sopportare in questi ultimi anni potrebbero fare molti danni, annientare interi settori merceologici ed esaltarne altri, creando disuguaglianze. Come in una guerra avremo probabilmente molti caduti (imprese chiuse), che saranno i più sfortunati (annientati dal Covid e dalla sua gestione) ed i più deboli. Ma se i primi possono solo cambiar mestiere, i secondi potrebbero essere più forti, volendolo.

Nel 2022 il ruolo dell’imprenditore è molto più difficile che in passato, anche se l’azienda ha molto lavoro e sta andando bene.

Oggi, più che mai, bisogna essere in grado di valutare attentamente i rischi che incombono sulla propria organizzazione, analizzando dati di fatto ed adottando azioni concrete di prevenzione e/o protezione dai rischi più importanti, senza farci illudere dal PIL che cresce del 6% nel 2021. 




Cosa sono gli adeguati assetti organizzativi?

Il nuovo art. 2086 del Codice Civile riporta quanto segue:

“Gestione dell’impresa

1. L’imprenditore è il capo dell’impresa e da lui dipendono gerarchicamente i suoi collaboratori.

2. L’imprenditore, che operi in forma societaria o collettiva, ha il dovere di istituire un assetto organizzativo, amministrativo e contabile adeguato alla natura e alle dimensioni dell’impresa, anche in funzione della rilevazione tempestiva della crisi dell’impresa e della perdita della continuità aziendale, nonché di attivarsi senza indugio per l’adozione e l’attuazione di uno degli strumenti previsti dall’ordinamento per il superamento della crisi e il recupero della continuità aziendale.”

Le PMI si stanno adeguando?



Già dal marzo 2019, con il Codice della Crisi, tutti gli Amministratori d’Impresa che non si saranno dotati di adeguati assetti organizzativi, amministrativi e contabili capaci di intercettare in tempo utile le avvisaglie delle eventuali crisi dell’impresa e la perdita della continuità aziendale, sono tenuti a rispondere anche con il proprio patrimonio in caso di insolvenza (il VI comma dell’art. 2476 C.C. infatti, ha fatto sorgere in capo agli amministratori, che non hanno adeguatamente protetto l’azienda e quindi non hanno adottato le disposizione dell’art. 2086 II comma C.C., la responsabilità diretta, solidale dei debiti della società). Purtroppo, la crisi derivante dal Covid (non per tutti, anzi) ha fatto dimenticare questo adempimento, ma le novità legislative hanno di fatto introdotto la necessità, per le imprese, di dotarsi di strumenti in grado di rilevare e superare la crisi e recuperare la continuità aziendale. Non solo gli Amministratori, ma anche i sindaci e i revisori di società sono di fatto tenuti alla verifica della corretta applicazione di suddette norme a pena di una corresponsabilità nel caso in cui sopraggiunga una crisi dell’impresa-

Come in altre situazioni (ad es. efficacia del Modello Organizzativo ex D.Lgs 231/2001) saranno i Giudici dei Tribunali a stabilire se un’azienda ha adottato un adeguato assetto organizzativo, amministrativo e contabile? Purtroppo sì e sta già accadendo.

Se da un lato sono stati definiti degli indicatori di allerta per rilevare le avvisaglie della crisi di impresa, il loro calcolo può presentarsi talvolta non pienamente attendibile e, comunque, non può rappresentare la dimostrazione di aver adottato un adeguato assetto organizzativo, amministrativo e contabile. Tali indicatori di early warning, infatti, sono i seguenti:

  1. Patrimonio netto: se negativo, indica una situazione di piena crisi; 
  2. DSCR previsionale a 6 mesi: è un Indicatore predittivo in quanto indica la sostenibilità dei debiti almeno per i 6 mesi successivi.   Non deve essere < 1Rapporto Oneri finanziari / ricavi: non deve essere superiore ai valori soglia 1,5%-3,8% nelle rispettive aree settoriali;
  3. Rapporto Oneri finanziari / ricavi: non deve essere superiore ai valori soglia 1,5%-3,8% nelle rispettive aree settoriali;
  4. Rapporto Patrimonio netto / mezzi di terzi: non deve essere inferiore ai valori soglia che oscillano tra 2,3%- 9,4%;
  5. Rapporto Attivo a breve/Passivo a breve: non deve essere inferiore ai valori soglia che variano dal 69,8% al 108%;
  6. Rapporto Cash flow/attivo: i valori soglia proposti variano da un minimo del 0,3% ad un massimo del 1,9%.

Qualche dettaglio ulteriore sul DSCR (Debt Service Coverage Ratio): è il «rapporto di copertura del servizio del debito». È un indice che misura la sostenibilità finanziaria del debito aziendale, cioè la capacità futura (nei prossimi 6 mesi) di un’impresa di onorare i propri debiti finanziari con i flussi di cassa generati dalla gestione operativa. Il DSCR è un indice che ha al numeratore il “cash flow operativo” e al denominatore il “cash flow al servizio del debito”. È un indice importante, perché ci fa capire se un’azienda produce, dalla sua gestione caratteristica, un ammontare di cassa sufficiente a pagare i debiti contratti. Esso, dunque, si calcola come rapporto tra il cash flow prodotto dalla gestione operativa (numeratore) e gli impegni finanziari assunti in termini di quota capitale ed interesse oggetto di rimborso nell’orizzonte temporale considerato (denominatore).

Lo strumento consente di valutare la sostenibilità dell’indebitamento in ottica prospettica: il periodo da considerare sono i 6 mesi successivi all’analisi. Vengono inseriti quindi sia gli interessi che la quota di debiti da rimborsare, così come previsto dai piani di ammortamento.

Dunque forse solo quest’ultimo indicatore ha una prospettiva futura attendibile, anche se le previsioni sugli incassi di alcuni crediti spesso possono essere molto soggettive.

Del resto tutti gli indicatori che derivano dall’analisi di bilancio (i c.d. indici di bilancio) presentano la carenza intrinseca di essere calcolati a consuntivo, dopo l’approvazione del bilancio, dunque con un ritardo eccessivo rispetto al momento in cui si sono svolti i fatti che hanno provocato gli effetti sul bilancio raccontati dagli appositi indici. Gli stessi indici possono altresì essere calcolati con maggior frequenza e maggior tempestività, ma risentono comunque di u n elevato livello di imprecisione, dipendente dalle caratteristiche dell’azienda (ad es. le imprese di servizi che operano su commessa non possono essere monitorate nel breve periodo da ricavi e cash flow a breve).

Sono tutti d’accordo che per dimostrare di aver adottato adeguati assetti organizzativi ci vuole altro, ma cosa?

Da parte di diversi soggetti (tra cui Enti come il CNDCEC e ASSONIME), esperti in vari settori, sono “sbocciate” diverse soluzioni e strumenti correlati che hanno lo scopo di affrontare il monitoraggio dell’andamento dell’impresa da diversi punti di vista. Un elenco, per nulla esaustivo, degli strumenti ritenuti necessari (ma non sempre sufficienti) per dimostrare di aver adottato adeguati assetti organizzativi, amministrativi e contabili può essere il seguente:

  • Cruscotti /dashboard di indicatori di vario tipo, quantitativi e/o qualitativi
  • Balanced scorecard
  • Sistema di gestione per la qualità ISO 9001 e relativa certificazione
  • Modello organizzativo secondo il D. Lgs 231
  • Credit Risk Management System (CRMS) comprendente l’addendum EFRMS e relativa certificazione EFRMS 14:2019 Economical Financial Risk Management System
  • Analisi SWOT e analisi del contesto
  • Mappa strategica
  • Business Plan
  • Valutazione dei rischi di business
  • Innovation Management
  • Modello UMIQ
  • Controllo di gestione
  • Budgeting
  • Pianificazione strategica
  • Organigramma e mansionario, job description
  • Procedure documentate che descrivono i processi aziendali
  • Software Gestionali e MES
  • Ecc.

Premesso che un po’ tutti questi strumenti possono essere utili, ma non indispensabili, ritengo che ogni Società dovrebbe identificare i propri obiettivi di business e cercare di raggiungerli attraverso una pianificazione strategica che preveda il monitoraggio di indicatori in grado di misurare tutti i processi aziendali. In pratica è quello che si prevede nella norma ISO 9001 e nella norma ISO 9004, ma purtroppo poche aziende hanno recepito nel modo corretto questi principi.

Sicuramente le Balanced Scorecard, attraverso le quattro prospettive, hanno ben accolto l’esigenza di monitorare non solo gli aspetti finanziari o non solo quelli produttivi. Ma non si limitano a questo, la metodologia di Kaplan e Norton è molto più ampia.

Alcuni modelli per il calcolo di indicatori hanno il difetto di rispondere ad una valutazione puramente qualitativa e soggettiva ad alcune domande di una check-list/questionario, senza entrar nella specificità delle dinamiche aziendali.

Il modello di gestione aziendale che prevede assetti organizzativi, amministrativi e contabili adeguati è sicuramente quel modello che si dimostra più efficace (ed anche efficiente) per monitorare l’andamento aziendale e, quindi, anche in grado di prevedere con elevato livello di attendibilità l’immediato futuro. Quindi, unitamente agli indicatori di early warning sopra menzionati, permette all’imprenditore di “alzare la mano” e chiedere aiuto prima che la crisi aziendale diventi irreversibile e, dunque, rivolgersi all’OCRI, l’Organismo di Composizione della Crisi d’Impresa appositamente predisposto ed in conclusione di evitare lo spettro della “bancarotta fraudolenta” che il Legislatore paventa per quegli amministratori che non hanno dotato l’impresa di adeguati assetti organizzativi.

La misurazione dei processi aziendali dev’essere tempestiva e con frequenza adeguata a rilevare trend negativi che potrebbero consigliare l’adozione di azioni correttive tempestive per correggere la rotta.

Come sopra anticipato (e previsto anche dalla teoria delle Balanced Scorecard) è necessario tenere sotto controllo anche obiettivi ed indicatori legati allo sviluppo dell’impresa, alla conservazione ed acquisizione delle conoscenze necessarie per migliorare, alla formazione del personale, all’innovazione tecnologica.

Sappiamo che i bilanci non sono sempre buoni indicatori dello stato di salute di un’azienda, non solo per il ritardo con il quale vengono consuntivati i valori economico-finanziari ivi contenuti, ma anche perché potrebbero nascondere inefficienze ed obsolescenza dell’impresa, soprattutto in un periodo storico come quello che stiamo vivendo, nel quale la digitalizzazione e l’innovazione tecnologica è fondamentale per accrescere il valore dell’impresa.

In conclusione ogni azienda ha dei processi che rivestono un’importanza relativa diversa e dovrebbe individuare un set di indicatori idoneo a misurare i suoi processi.

Spesso, però, gli indicatori più idonei a misurare l’andamento di determinati processi aziendali necessitano di dati affidabili ed aggiornati, desunti possibilmente dai sistemi informativi aziendali. Questi ultimi rivestono, pertanto, un ruolo fondamentale anche nel dimostrare di avere adeguati assetti organizzativi.




Il cliente straniero viene a fare un audit: che fare?

RelazioneMolte piccole e medie imprese italiane negli ultimi anni sono riuscite ad uscire dalla crisi e – in molti casi – anche ad incrementare sensibilmente i ricavi di vendita, attraverso la vendita di prodotti a clienti esteri, soprattutto in area UE. L’acquisizione di un nuovo cliente estero (oggi divenuta sempre meno difficoltosa attraverso siti internet anche in lingua inglese e un’adeguata indicizzazione nei motori di ricerca) e soprattutto la crescita degli ordinativi dopo le prime campionature passa spesso attraverso una visita del cliente estero presso lo stabilimento del fornitore italiano.

La prassi di molte imprese estere, tedesche ed inglesi soprattutto, specialmente se operanti nel settore automotive e se multinazionali, prevede che questa visita al fornitore italiano sia un vero e proprio audit sul sistema qualità e sul processo produttivo interessato alla realizzazione dei prodotti del cliente estero.

Questi audit sono preceduti da comunicazioni formali, quali piani di audit e accordi commerciali o CSR (Customer Specific Requirments) che costituiscono veri e propri Quality Agreement. Tali documenti sono quasi sempre molto impegnativi per le PMI italiane, anche se certificate ISO 9001 (ma non ISO/TS 16949 per il settore automotive).

Il primo audit ha l’obiettivo di valutare lo stato della qualità e dei processi produttivi del fornitore rispetto ai propri standard e di registrarne gli scostamenti al fine di far crescere il fornitore.

A fronte di queste richieste il management dell’impresa italiana talvolta si chiede “Perché non basta la certificazione di qualità?” oppure crede che vengano solo per discutere di aspetti commerciali.

Sicuramente un audit sul sistema qualità, ovviamente in inglese, da parte di un cliente spaventa un po’. Dapprima ci si preoccupa della lingua: un conto è scambiare qualche mail in inglese sulla fornitura di prodotti o su specifiche tecniche note, un conto è rispondere a domande precise e circostanziate poste da un auditor qualificato, talvolta neanche facente parte della struttura di riferimento principale del cliente con cui si ha rapporti, in lingua inglese e rispondere in modo sensato nella stessa lingua su aspetti che probabilmente non vengono gestiti come vorrebbe il cliente. La visita annuale dell’Organismo di Certificazione è un’altra cosa!

Alcuni clienti esteri strutturati, poi, effettuano l’audit con due o tre persone: un esperto di sistemi qualità, un referente degli acquisti per parlare di aspetti commerciali, un membro dell’ufficio tecnico e/o della produzione per discutere di problematiche tecniche… come fare per “marcare a uomo” tanti soggetti pericolosi? Un problema è, come detto, la conoscenza della lingua inglese, un altro è quello della conoscenza anche del “qualitese” da parte di più persone all’interno dell’azienda.

La Direzione di alcune aziende pensa di assoldare un traduttore per essere al riparo da rischi di interpretazione linguistica, altri pensano di mettere in piedi del “cinema” per stupire il cliente con effetti speciali e fargli credere di essere perfetti, soprattutto dal punto di vista della qualità, anche con l’ausilio di registrazioni “finte”. Premesso che assoldare un ottimo attore come George Clooney che conosca anche un po’ di italiano non servirebbe a nulla e costerebbe un pochino troppo, vediamo quali sono i comportamenti da evitare e l’approccio corretto per affrontare questi audit stranieri.

Per prima cosa è opportuno adottare la massima trasparenza nei confronti del cliente, soprattutto se la situazione esistente è parecchio lontana dai requisiti riportati nel Quality Agreement o CSR. Non si può pensare di inventarsi una FMEA o un controllo statistico di processo (SPC) o una MSA (Measurement System Analysis) in un paio di settimane se non si ha l’abitudine all’impiego di tali strumenti. Il rappresentante del cliente sarà sicuramente sufficientemente scafato per accorgersi della messinscena.

Se una determinata prassi non è adottata meglio dichiararlo apertamente e dimostrarsi disponibili ad adeguarsi alle richieste del cliente (dopo aver valutato quanto è importante il cliente e quanto costa adeguarsi).

È bene però evitare troppe promesse che non si potrà mantenere o affermare troppe volte “lo stiamo facendo”: il cliente tornerà per vedere se avete completato quello che stavate facendo!

In questi audit c’è maggiore enfasi sulle Responsabilità della Direzione secondo la ISO 9001 rispetto a quello che normalmente avviene negli audit di certificazione. Lo scostamento di molte imprese fra gli obiettivi e gli indicatori del riesame della direzione e le strategie e gli obiettivi reali della Direzione stessa emergono immediatamente ad un esame attento. I piani di miglioramento simili ad una letterina a Babbo Natale (“Prometto che sarò più bravo”) sono inadeguati: l’auditor del cliente chiederà quali sono gli obiettivi, quali gli indicatori per misurarli, come si pensa di perseguirli, con quali azioni, con quali risorse (persone, mezzi, strumenti, risorse finanziarie), responsabilità, tempi e modalità di monitoraggio dell’avanzamento delle attività pianificate.

In produzione l’identificazione e la rintracciabilità dei prodotti è considerata molto importante, non basta dire che “tutti sanno che prodotto o componente è questo”, occorre identificarlo in modo opportuno.

I controlli in produzione e finali devono essere fatti in tempo reale, l’auditor del cliente estero non concepisce il fatto che le registrazioni si mettono a posto prima che arrivi l’Organismo di Certificazione.

Anche se nessun auditor dirà che il sistema informatico è inadeguato dalle sue richieste si capirà se i fabbisogni informativi sono soddisfatti in modo adeguato dai programmi software utilizzati, soprattutto in ambito produzione, controlli qualità ed analisi dei dati.

Teoricamente l’auditor del cliente dovrebbe esaminare solo la produzione degli articoli realizzati per esso, ma se sono state effettuate solo alcune campionature potrà spaziare su tutta la produzione per capire come siete organizzati, anche se su altri prodotti i relativi clienti non hanno richieste particolari di assicurazione qualità.

Non serve a nulla tradurre in inglese il Manuale Qualità o qualche procedura se il cliente non lo richiede esplicitamente: tali documenti devono rispecchiare l’operatività interna ed essere compresi da tutto il personale dell’azienda che deve conoscere e poter accedere sul posto di lavoro a procedure e, soprattutto, alle istruzioni operative/di lavoro.

Il fatto che le procedure sono in italiano e il cliente non conosce la nostra lingua potrebbe essere un vantaggio perché non può chiederci ragione di regole che eventualmente non sono osservate, però qualcuno dovrebbe essere in grado di spiegargliele.

A fronte di evidenti non conformità, non solo rispetto agli standard del cliente (capitolato, CSR o Quality Agreement), ma anche rispetto alle proprie procedure del sistema qualità, è meglio non cercare di arrampicarsi sugli specchi (“Abbiamo cambiato la procedura da poco”, “l’operatore è nuovo e non era ancora stato addestrato”, “per noi è un aspetto poco importante”, “Il cliente non ce lo ha mai chiesto”, “stiamo modificando il softwae”,….): di tutto ciò che accade di diverso dalle regole stabilite (norme, procedure, specifiche del cliente) i responsabili – a diversi livelli – sarete solamente voi, per non aver saputo prevenire il problema, per non aver addestrato le persone, per non aver completato le azioni pianificate nei tempi previsti, per non aver monitorato i processi e così via.

qualityexcellentAlla fine dell’audit, o comunque nei giorni successivi, il cliente manderà un report con i risultati dell’audit, comprendente eventuali non conformità ed osservazioni o elementi di miglioramento che vorrebbero fossero adeguati. Dopo il rapporto il cliente normalmente chiede un piano di miglioramento o documento analogo nel quale si dovrà indicare le correzioni, le azioni correttive e le azioni preventive che si intende attuare per risolvere le anomalie riscontrate, comprendenti tempi e responsabilità per l’attuazione. Il consiglio è di non proporre piani ed azioni correttive che non sarete in grado di attuare efficacemente nei tempi previsti, perché alle scadenze temporali che indicherete il cliente vi chiederà l’avanzamento del piano e le evidenze dell’attuazione delle azioni correttive (documenti, foto, ecc.). Meglio non barare se ci tenete al cliente perché torneranno a visitarvi e se non troveranno attuato quanto promesso le brutte figure sono garantire e la fiducia del cliente sarà minata.

Infine teniamo presente gli effetti della Brexit: se il cliente è inglese o è un fornitore di un cliente britannico forse con la perdita di potere di acquisto della Sterlina i nostri prodotti saranno meno economici per cui la competitività va mantenuta attraverso la qualità.




Come applicare la ISO 9001:2015 – I parte

impresaIn questo primo articolo di approfondimento affrontiamo in dettaglio alcuni capitoli della nuova norma ISO 9001:2015, iniziando dall’Appendice che ci fornisce indicazioni su alcuni aspetti di novità della norma per i sistemi di gestione per la qualità nell’edizione di settembre 2015 rispetto alla precedente versione del 2008.

Comprendere le esigenze e le aspettative delle parti interessate

L’identificazione di tutte le parti interessate all’attività dell’organizzazione e l’individuazione delle loro esigenze non costituisce un concetto nuovo per le norme della famiglia ISO 9000, ma ora, con l’edizione 2015 della ISO 9001, entra di diritto fra i requisiti della norma. Nell’appendice A.3 della norma viene però chiarito che l’organizzazione deve identificare quali soggetti (stakeholders) sono interessati all’attività dell’organizzazione e quali sono i loro requisiti ed esigenze. Fra le parti interessate classiche vi sono i dipendenti e collaboratori dell’organizzazione, i fornitori esterni, la proprietà ed i soci, la collettività. Le loro esigenze potrebbero essere anche in contrasto fra loro, ma la norma non richiede espressamente di soddisfare anche le esigenze delle parti interessate, oltre a quelle del cliente; chiede solo di identificarle e di valutare il loro impatto sull’attività dell’organizzazione e sul campo di applicazione del sistema qualità. Conseguentemente sta all’organizzazione stessa stabilire quali parte interessate e quali esigenze delle stesse eventualmente mirare a soddisfare e come.

Risk based thinking

Questo è il principale aspetto innovativo della nuova edizione della norma, anche se il concetto non era completamente assente nelle precedenti edizioni. Il risk based thinking è un approccio alla progettazione, attuazione e documentazione del sistema di gestione finalizzato alla prevenzione degli eventi negativi (non conformità, reclami, ritardi di consegna, interruzioni della produttività e dei servizi, ecc.) che potrebbero accadere con maggiore probabilità e con impatto e conseguenze maggiormente negative. Proprio per le finalità preventive del risk based thinking è stato eliminato un punto specifico sulle azioni preventive, che dovranno confluire nel più ampio spettro delle azioni di miglioramento pianificate.

Tornando al risk based thinking, la valutazione che l’organizzazione deve effettuare sui propri rischi di business avviene a valle dall’analisi del contesto dell’organizzazione, in quanto solo analizzando in dettaglio il contesto nel quale si muove l’organizzazione (mercato, clienti, area geografica, Stato e suoi regolamenti e leggi, personale, fornitori, ecc.) è possibile identificare i rischi reali che potrebbero influenzare i processi di business dell’organizzazione. La norma non può – e peraltro non potrebbe – stabilire una metodologia specifica per la valutazione dei rischi e lascia all’organizzazione il compito di scegliere un metodo di analisi e valutazione dei rischi e, conseguentemente, le azioni di trattamento per eliminare, ridurre o mitigare suddetti rischi. Stando ai requisiti del punto 6.1 l’organizzazione è responsabile della propria applicazione del risk based thinking e, oserei dire purtroppo – può decidere se documentare, e come farlo, il processo di determinazione dei rischi. È, questo, forse il principale punto controverso della nuova norma, probabilmente anche perché costituisce un elemento di novità, in quanto non è chiaro – alle organizzazioni ed ai loro consulenti ed agli auditor degli organismi di certificazione – quale metodologia è idonea per la valutazione dei rischi. In altre parole: i metodi noti e sicuramente adeguati di valutazione dei rischi sono numerosi (si veda ad es. la serie ISO 31000), ma le organizzazioni e gli auditor degli organismi di certificazione si chiedono “qual è il livello minimo di valutazione dei rischi” che garantisce la conformità alla norma? Questo poichè molte organizzazioni, soprattutto di piccole dimensioni, chiedono cosa devono fare per “raggiungere la sufficienza”, anche perché credono che ciò comporti un impegno, e quindi un costo, inferiore. Dall’altra parte come faranno gli auditor a valutare il grado di conformità di un metodo o di un approccio, soprattutto se non è richiesta un’esplicita evidenza documentale?

Informazioni documentate

La nuova terminologia va a sostituire i termini documenti, manuale qualità, procedure, istruzioni, registrazioni ecc… Al di là di questo l’impatto sul sistema qualità è diverso perché non è più richiesto uno specifico documento (ad es. manuale o procedure) per documentare un determinato aspetto (informazioni documentate da mantenere), mentre le registrazioni, ovvero le evidenze che vengono raccolte e conservate per mostrare che le cose si sono svolte in un determinato modo, sono semplicemente informazioni documentate da conservare.

Conoscenza organizzativa

È un aspetto molto importante e spesso sottovalutato dalle aziende e causa di numerosi problemi. La norma richiede, al punto 7.1.6, di determinare e gestire le conoscenze in possesso dell’organizzazione, che spesso risiedono nelle menti delle persone, nei sistemi informativi e negli archivi su supporto cartaceo. Anche in questo caso non è semplice determinare il livello di conformità in modo oggettivo senza sconfinare nel semplice parere, visto che anche su questo aspetto occorre gestire il rischio di perdere queste conoscenze, difficilmente quantificabile.

Torniamo ora all’inizio della norma ed esaminiamo le sezioni partendo dal principio.

0 Introduzione

L’adozione di un sistema di gestione per la qualità e di certificarlo secondo la norma ISO 9001 è una decisione strategica dell’organizzazione, che pertanto dovrebbe agire consapevolmente in relazione ai vantaggi che tale sistema potrebbe apportare all’efficacia ed all’efficienza dell’intera organizzazione ed alla soddisfazione dei clienti.

In questa sezione vengono trattati:

  • il ciclo PDCA;
  • l’approccio per processi;
  • il risk based-thinking e la gestione di rischi e opportunità;

1 Scopo e campo di applicazione

La norma specifica i requisiti per un sistema di gestione quando un’organizzazione voglia dimostrare di essere in grado di fornire con regolarità prodotti e/o servizi conformi ai requisiti del cliente e miri ad accrescere la soddisfazione del cliente tramite l’applicazione efficace del sistema stesso.

2 Riferimenti normativi

La norma fa riferimento alla ISO 9000:2015 relativa ai “Fondamenti e Vocabolario”. In appendice si specifica poi la non obbligatorietà a fare riferimento alle definizioni ufficiali ISO 9000 nell’ambito dei sistemi qualità delle singole organizzazioni. Gli auditor sono avvisati.

3 Termini e definizioni

Si fa riferimento alla sopra citata ISO 9000:2015.

4 Contesto dell’organizzazione

In questa sezione la norma richiede di comprendere l’organizzazione ed il suo contesto, ovvero determinare quei fattori esterni ed interni che influenzano la sua attività ed i relativi risultati da conseguire. Di tali fattori occorre monitorare e riesaminare le informazioni che ne derivano e che possono influenzare il sistema di gestione.

In questo ambito occorre considerare il mercato nel quale opera l’organizzazione, i suoi clienti e le relative esigenze, il contesto normativo e legislativo applicabile, l’ambiente circostante ed il contesto socio-economico del Paese in cui agisce l’organizzazione, cultura e conoscenze dell’organizzazione, tecnologie, ecc…

Da questo punto della norma derivano sicuramente le leggi, le norme ed altri requisiti cogenti applicabili e tutte le condizioni al contorno che influenzano, positivamente o negativamente, l’attività.

L’organizzazione dovrà poi comprendere le esigenze e le aspettative delle parti interessate, dopo aver individuato queste ultime (clienti, personale interno, fornitori, proprietà, collettività, investitori, …) ed aver identificato i loro requisiti, proprio per l’impatto che possono avere sulla capacità di fornire prodotti e/o servizi conformi ai requisiti (del cliente e cogenti applicabili).

Precisato che le parti interessate da individuare sono solamente quelle rilevanti per l’attività svolta dall’organizzazione, si dovrà monitorare e riesaminare le informazioni provenienti da suddette parti interessate.

L’analisi del contesto non sarà statica, ma dinamica, in quanto il contesto dell’organizzazione potrà mutare di anno in anno e, quindi, dovrà essere riesaminato, ad esempio in occasione del riesame della direzione, svolto a frequenza prefissata.

A valle dell’analisi del contesto e delle aspettative delle parti interessate occorrerà determinare il campo di applicazione del sistema di gestione per la qualità.

Nel determinare i confini e l’applicazione del Sistema di gestione per la Qualità l’organizzazione dovrà considerare i fattori relativi al contesto esposti in precedenza.

Il campo di applicazione del sistema dovrà essere documentato e dovrà comprendere i tipi di prodotti e servizi coperti da esso. Non si parla più di esclusioni di punti della norma, ma solo di non applicabilità di requisiti. Tale non applicabilità deve essere giustificata ed è ammessa solo se non influenza negativamente la capacità di fornire prodotti e servizi conformi ai requisiti. Dunque l’esclusione -pardon la non applicabilità – di requisiti pare ammissibile solo se tali elementi sono estranei all’attività dell’organizzazione. La progettazione potrà ritenersi non applicabile solo se veramente non svolta, mentre una partecipazione assieme al cliente ad alcune attività di verifica della progettazione o validazione della stessa durante lo sviluppo del prodotto e del processo dovranno comunque ritenersi compresi nel campo di applicabilità del SGQ.

Infine, alla sezione 4.4, viene trattato il “Sistema di gestione per la qualità ed i relativi processi”. Suddetto paragrafo a cui corrisponde il punto 4 – ed in particolare i sottopunti 4.1 e 4.2.2 – nella precedente edizione della norma ISO 9001:2008, impone alle organizzazioni che vogliono certificarsi di stabilire, attuare, mantenere attivo e migliorare in modo continuativo un sistema di gestione per la qualità. Rispetto ai contenuti della precedente versione della norma è stata data maggior enfasi all’approccio per processi, alla misura dell’efficacia dei processi – anche attraverso la misura ed il monitoraggio degli stessi – ed al miglioramento continuo delle prestazioni. In particolare nella ISO 9001:2015 viene richiesto di:

  • determinare gli input necessari e gli output previsti per ciascun processo, le loro interazioni e le risorse ad essi dedicate;
  • determinare i metodi, i criteri e gli indicatori per misurare le prestazioni dei processi;
  • assegnare le responsabilità e l’autorità per la gestione dei processi.
  • considerare i rischi e le opportunità, e le relative modalità di gestione (requisito nuovo, poi dettagliato al § 6.1).

In questo paragrafo, rispetto all’omologo della versione precedente, non viene richiesta documentazione specifica – né manuale qualità, né procedure documentate specifiche -, ma occorre solo mantenere informazioni documentate necessarie e sufficienti a garantire il corretto funzionamento dei processi. La responsabilità di descrivere i processi con procedure, diagrammi di flusso, schede processo o quant’altro è demandata all’organizzazione, mentre sarà compito (impegnativo) degli auditor valutare se tale documentazione è sufficiente a garantire il corretto funzionamento dei processi.

Sicuramente – soprattutto per le PMI – è consigliabile non “buttare via” il manuale qualità, le procedure e tutta la documentazione inerente i processi aziendali prodotta per le precedenti due versioni della norma (si ricorda che con la “Vision 2000” fu introdotto l’approccio per processi, poi rimasto immutato nell’edizione del 2008). Anzi, probabilmente occorrerà descrivere con maggior dettaglio i processi stessi, sicuramente identificandone i rischi e le opportunità, ma anche definendo meglio gli elementi che in passato erano stati trascurati (ad es. indicatori di misura). Infatti, senza una descrizione adeguata dei processi in forma di informazione documentata, difficilmente si riuscirebbe a dimostrare che il processo è gestito e sotto controllo da parte di tutto il personale coinvolto.

(continua)




È uscita la ISO 9001:2015: che fare?

Businesswoman Crossing the Finish Line Ahead of BusinessmenLo scorso 22 settembre è stata pubblicata (in realtà retrodatata 15 settembre 2015) la nuova versione della norma UNI EN ISO 9001:2015 “Sistemi di gestione per la qualità – Requisiti”. Tale norma, come noto, regola i sistemi di gestione per la qualità e la relativa certificazione in Italia e nel mondo.

Premesso che non è intenzione di questo articolo entrare nel merito tecnico e sostanziale dei singoli capitoli della norma, per la cui analisi si rimanda a successivi articoli, vorrei esprimere alcune considerazioni generali sulla nuova norma e, soprattutto, illustrare quale approccio dovrebbero tenere le organizzazioni certificate e certificande nei confronti della nuova edizione della norma ISO 9001.

I principali aspetti innovativi della norma sono probabilmente i seguenti:

  • La nuova struttura di alto livello della norma illustrata nell’Annex SL (High Level Structure derivante dalla Direttive ISO/IEC, Parte 1, Annesso SL, Appendice 2);
  • Un requisito esplicito che richiede l’adozione del Risk Based Thinking;
  • Introduzione di un capitolo dedicato al “contesto organizzativo”;
  • Maggiore flessibilità sulla documentazione (“informazioni documentate”) inerente il Sistema di Gestione per la Qualità;
  • Minori requisiti prescrittivi;
  • Incremento dei requisiti legati alla leadership e maggiore enfasi sul raggiungimento dei risultati stabiliti negli obiettivi misurabili dei processi e dell’organizzazione.

In particolare i nuovi requisiti sulla comprensione del contesto dell’organizzazione, sulle esigenze delle parti interessate e sulla valutazione di rischi ed opportunità dovrebbero costringere le organizzazioni a vivere il sistema qualità come un “vero” sistema di gestione, calato a 360 gradi nella realtà aziendale e nel contesto in cui opera.

Di questi nuovi concetti sono pervasi tutti i punti della norma che sono stati riscritti in questa ottica. In pratica non viene più ritenuto necessario specificare in dettaglio requisiti puntuali su cosa si deve ritrovare nel sistema (procedure, istruzioni, piani, registrazioni particolari o altro) per essere conformi. La struttura del sistema stesso, dal punto di vista documentale, è lasciata libera. Addirittura sono scomparse le prescrizioni sul Manuale Qualità e sulle procedure documentate minime che dovevano essere presenti in passato.

Da un lato la norma sembra dire alle organizzazioni: «analizzate il vostro contesto organizzativo (mercato, ambiente, esigenze di tutte le parti interessate, …), identificate e valutate tutti i rischi di business che potreste dover fronteggiare con idonee contromisure, stabilite i vostri obiettivi di breve, medio o lungo periodo, traduceteli in obiettivi dei processi aziendali misurabili tramite indicatori oggettivi, monitorate e misurate i processi e la soddisfazione del cliente pianificando ed attuando, quando necessario, idonee azioni correttive e di miglioramento e procedete così nell’ottica del miglioramento continuo e della prevenzione dei rischi, tenendo sempre sotto controllo i mutamenti che si manifestano all’interno ed all’esterno dell’organizzazione.»

Dall’altro ci dice di «progettare, attuare e mantenere sempre aggiornato un sistema di gestione per la qualità adeguato alle dimensioni ed al contesto dell’organizzazione, costituito dalle procedure e dai documenti che sono ritenuti necessari per garantire il rispetto delle regole stabilite ed il perseguimento degli obiettivi, richiedendo le registrazioni ritenute necessarie per dare evidenza – prima internamente alla Direzione ed ai vari Responsabili, poi esternamente agli auditor dell’Organismo di Certificazione – che le varie attività sono svolte come stabilito, al fine di garantire la qualità promessa dei prodotti/servizi venduti ed il rispetto di tutti i requisiti normativi e del cliente (tempi di consegna, modalità di erogazione dei servizi, imballaggi, ecc.). »

La norma, dunque, che nacque negli anni ’80 come una norma che esprimeva regole dettate dal buon senso nella gestione della qualità in azienda, non fa altro che confermarsi come tale con i dovuti aggiornamenti e mutamenti intercorsi in questi anni nelle attività delle aziende e nelle organizzazione di ogni settore e dimensione.

Le aziende italiane, però, abituate a seguire una serie di prescrizioni ed a produrre un volume di documentazione che spesso non dipende dalle reali esigenze dell’organizzazione, ora si trovano un po’, per così dire, spaesate. Che fare? Buttiamo via il manuale e tutte le procedure?

E gli auditor come faranno a decretare la conformità alla norma per la relativa certificazione ISO 9001 senza più disporre del manuale delle procedure documentate richieste dalla norma e delle altre prescrizioni che non sono più tali?

A queste domande, forse, sarà possibile rispondere solo fra qualche tempo, quando gli Organismi di Certificazione si saranno allineati alla nuova norma che dovrà essere supportata da linee guida ed interpretazioni ancora da definire da parte degli Enti competenti (EA, ACCREDIA, ecc.).

Per adesso pare che una descrizione del modo di procedere descritta a voce dall’interlocutore dovrebbe essere sufficiente all’auditor per capire il modus operandi. Fatto salvo poi verificare se tutti in azienda la pensano e la raccontano allo stesso modo e, soprattutto, fanno quello che dicono.

Dal punto di vista delle aziende certificate il consiglio che ci viene dalla norma è quello di abbandonare sistemi di gestione per la qualità distanti dalla realtà aziendale, costruiti ad uso e consumo del certificatore. Spesso tali sistemi sono alimentati solo in prossimità della visita di rinnovo della certificazione o di sorveglianza dell’Ente di certificazione, ma non danno un vero valore aggiunto all’azienda. O meglio lo potrebbero apportare, anche se non progettati al meglio e mal applicati, perché alcune informazioni le forniscono, peccato che restino confinate nell’ufficio del responsabile qualità! A proposito, non è più richiesta la figura del Rappresentante della Direzione, tanto discussa perché sovente veniva ricoperta da un membro effettivo della Direzione che poco sapeva di qualità, soltanto per evitare di dare uno stipendio da manager al responsabile qualità che “faceva tutto il lavoro”.

Tutti questi sistemi qualità se non proprio fittizi, almeno inadeguati o comunque non applicati, potranno sopravvivere alla nuova edizione della norma ISO 9001:2015? Ai posteri l’ardua sentenza. La domanda in realtà va fatta alla Direzione di molte organizzazioni: perché mantenere sistemi qualità disallineati con la realtà solo per avere un bollino? Perché non fare le cose seriamente e costruire (o ristrutturare) un sistema qualità effettivamente applicato con efficacia che ci fornisca indicazioni veritiere di dove sta andando l’azienda e strumenti idonei a migliorare l’efficacia e l’efficienza dei processi interni, oltre che la soddisfazione del cliente?

Forse è l’ultima occasione per attuare principi universalmente condivisi che consentono di governare l’azienda verso obiettivi di miglioramento.

Soprattutto in questo periodo, ancora di crisi per alcuni e di ripresa più o meno lenta per altri, la qualità paga sempre.

La nuova norma da un lato ci dà maggiori libertà di definire e gestire le informazioni documentate di cui effettivamente necessitiamo, dall’altro ci fa capire che se vogliamo implementare un controllo sul nostro prodotto dovremo descriverlo in qualche modo affinché il personale preposto lo esegua correttamente e bisognerà esigere delle registrazioni puntuali di suddetti controlli se vogliamo essere sicuri che vengano eseguiti costantemente.

La norma ci consentirebbe di eliminare tutte le procedure che abbiamo: del resto la certificazione ISO 9001 è stata sempre accusata di produrre carta inutile. Probabilmente un po’ di carta inutile si è prodotta solo da parte di aziende che non hanno progettato bene il proprio sistema, non dedicandoci il tempo e le risorse che meritava, magari con la collaborazione di consulenti improvvisati o mal pagati che non avevano tempo, voglia e capacità di analizzare i processi con la dovuta cura; tanto sono sempre bastate procedure standard e moduli standard per ottenere e mantenere la certificazione. Ed era proprio questo che la Direzione voleva: ottenere la certificazione spendendo poco, sia in termini di risorse interne, sia di costi per consulenti e Organismo di Certificazione. Ma questo non è stato il bene delle aziende.

calcoliCi sono molti sistemi qualità ben fatti che non vengono applicati, anche perché non sono diffusi all’interno dell’organizzazione e non adeguatamente “spinti” dalla Direzione. Basterebbe condividerne i principi con le varie figure chiave dell’organizzazione e cercare di aggiornarli e migliorarli per ottenere evidenti benefici per l’impresa. Questo ci invita a fare la ISO 9001:2015.

Dunque non è opportuno gettare via tutta la documentazione prodotta negli anni. Spesso le procedure sono comunque necessarie per avere una ragionevole certezza che le persone facciano quello che si è stabilito di fare. Addirittura anche se l’impresa è di piccole dimensioni, a maggior ragione è necessario documentare attraverso procedure come si desidera siano svolte le varie attività.

Lo stesso Manuale, visto anche come documento di presentazione, può essere utile per illustrare come è stata declinata la norma ISO 9001 all’interno dell’organizzazione e come documento base da cui sono richiamati tutti gli altri, procedure, istruzioni, ecc.

Il messaggio da trasmettere con la nuova norma ISO 9001:2015 alle imprese certificate ed a quelle in corso di certificazione è proprio questo: costruite o ricostruite sistemi adeguati all’organizzazione, effettivamente applicati e monitorati, finalizzati al perseguimento degli obiettivi reali dell’impresa.

Molto arduo sarà il compito degli auditor degli enti di certificazione per verificare che ciò avvenga, proprio perché non sarà sufficiente raccogliere evidenze documentali (come sembrava negli ultimi anni fosse la principale preoccupazione degli auditor), ma bisognerà capire se quello che l’organizzazione sta facendo è efficace per il raggiungimento degli obiettivi ed è conforme ai principi e requisiti normativi.

Infine qualche considerazione sul periodo transitorio. Tutte le organizzazioni certificate dovranno adeguare il loro sistema qualità entro il 15/09/2018; il consiglio è di fare la conversione della certificazione in occasione del prossimo rinnovo, salvo che esso non capiti fra pochi mesi, per dare comunque tempo agli organismi di Certificazione di allinearsi alle nuove metodologie.




Monitoraggio della qualità e riesame della Direzione: la procedura

metodo 8dIn tutti i sistemi di gestione ISO 9001 è necessario effettuare il monitoraggio e la misurazione del sistema di gestione per la qualità e – sulla base dei risultati ottenuti – svolgere il riesame da parte della Direzione.

Nel seguito si vuole presentare una procedura standard (non obbligatoria per la norma, ma comunque consigliata) che regolamenti tali attività.

La procedura che segue è ipotizzata per una PMI con un sistema di gestione ben strutturato ed applicato, secondo tutti i requisiti normativi della ISO 9001, ma anche quelli della ISO 9004, attuale e precedente ed ispirata ad altre normative e linee guida sugli indicatori di misurazione  e monitoraggio dei processi.

Per superare una verifica di certificazione basta molto meno, però se si vuole prendere la qualità sul serio ed implementare un sistema qualità veramente efficace ed efficiente, che porti anche a miglioramenti nella gestione NomeAziendale, allora si può proseguire la lettura.

Scopo

Definire strumenti operativi e relative modalità di impiego per monitorare l’andamento del Sistema Qualità, pianificarne e gestirne il continuo miglioramento attraverso:

  • la misurazione delle prestazioni del Sistema di Gestione per la Qualità;
  • la valutazione della soddisfazione del cliente;
  • il monitoraggio e la misurazione dei processi NomeAziendali;
  • il monitoraggio e la misurazione del servizio offerto;
  • l’elaborazione e l’analisi dei dati raccolti per il miglioramento del Sistema;
  • il riesame periodico del Sistema di Gestione per la Qualità da parte della Direzione;
  • la pianificazione delle opportune azioni correttive, preventive e di miglioramento.

Campo di applicazione

Il Sistema di Gestione per la Qualità NomeAzienda.

Documenti di riferimento

ISO 9001:2008 – 5.3 Politica per la qualità, 5.4.1. Obiettivi per la qualità, 5.4.2 Pianificazione del sistema di gestione per la qualità, 5.6 Riesame da parte della direzione 8.2.1 Soddisfazione del cliente, 8.2.3 Monitoraggio e misurazione dei processi, 8.2.4 Monitoraggio e misurazione dei prodotti, 8.4 Analisi dei dati, 8.5.1 Miglioramento continuo
Manuale Qualità § 5.3, 5.4.1, 5.4.2, 5.6, 6.2.3, 8.2.4, 6.4, 8.5.1.

…. altri documenti del sistema di gestione

Definizioni

Efficacia

Grado di realizzazione delle attività pianificate e di conseguimento dei risultati pianificati.

Efficienza

Rapporto tra i risultati ottenuti e le risorse utilizzate per ottenerli.

Fattori di soddisfazione del cliente

Sono i processi e le caratteristiche del prodotto/servizio che generano la soddisfazione del cliente.Sui fattori di soddisfazione si ripercuotono, più o meno pesantemente, sia le carenze, sia le positività percepite.I fattori di soddisfazione sono  quindi, quelle leve che producono un miglioramento; queste sono azionabili per consentire il conseguimento di determinati obiettivi attesi di crescita della soddisfazione del cliente.

Indicatore della qualità

è una informazione qualitativa e/o quantitativa associata ad un fenomeno (oppure ad un processo o ad un risultato) sotto osservazione, che consente di valutare le modificazioni di quest’ultimo nel tempo, nonché di verificare il conseguimento degli obiettivi per la qualità prefissati, al fine di consentire la corretta assunzione delle decisioni e delle scelte.In un processo l’informazione può essere associata a fenomeni iniziali, intermedi o finali del processo stesso. Si possono avere, quindi, indicatori:

–    iniziali (per esempio: indicatori relativi alla Qualità dei materiali o servizi erogati dai fornitori in un determinato periodo);

–    intermedi (per esempio: indicatori relativi alle non conformità di determinate lavorazioni riferite ad un intervallo di tempo),

–    finali (per esempio: indicatori relativi alla soddisfazione del cliente o alla riduzione dei costi di produzione di prodotti o servizi, anche differiti nel tempo).

Gli indicatori possono essere “analitici” e/o “di sintesi”.

Solitamente, può non risultare sufficiente un solo indicatore della Qualità per rappresentare il fenomeno nella sua interezza.

Indice

È un dato, esprimibile anche in termini percentuali, che può essere definito da un rapporto tra i valori numerici di due o più grandezze o misure oggettive di parametri.

Livello di riferimento

è il valore dell’indicatore fissato come termine di confronto dei risultati ottenuti o degli obiettivi da conseguire.

Livello di soddisfazione del cliente

è un indicatore rappresentativo dello scostamento fra Qualità percepita e Qualità attesa.La capacità di soddisfare più o meno un cliente può essere identificata mediante studi quantitativi e/o qualitativi.La soddisfazione dei clienti è il risultato più importante;  ma la “fedeltà dei clienti” risulta essere di gran lunga il fattore più decisivo per ottimizzare gli effetti economici della Qualità.

Il beneficio economico continuo è ottenuto tramite la soddisfazione dei clienti ed è dimostrato dalla fedeltà dei clienti. Infatti, un cliente soddisfatto e fedele riesce a garantire un beneficio economico continuo all’organizzazione, in quanto questa tipologia di clientela oltre a garantire il riacquisto, assicura lo sviluppo di forme autonome di promozione.

La soddisfazione del cliente può essere rilevata, costruita o monitorata con diverse scale che vanno dalla non rispondenza alle aspettative (insoddisfazione), al superamento delle aspettative (delizia), passando per l’allineamento con le aspettative (soddisfazione).

I fattori che causano la soddisfazione del cliente non necessariamente compensano i fattori che causano insoddisfazione.

Miglioramento continuo

Attività ricorrente mirata ad accrescere la capacità di soddisfare i requisiti.Il processo di definizione degli obiettivi e di individuazione delle opportunità di miglioramento è un processo continuo che utilizza le risultanze dell’audit e le conclusioni dell’audit, l’analisi dei dati, i riesami da parte della direzione o altri mezzi e generalmente comporta azioni correttive o azioni preventive.

Modelli per la determinazione degli indicatori della qualità

Sono quegli algoritmi che consentono di porre in relazione diverse componenti delle differenti dimensioni della qualità (attesa, progettata, erogata, percepita e così via) al fine di rilevare, in maniera completa e rappresentativa, le varie fasi di sviluppo dei processi/fenomeni che si vogliono mantenere sotto controllo.I risultati così ottenuti possono consentire di porre in evidenza gli eventuali scostamenti – rispetto ai risultati attesi – da colmare con appositi piani di miglioramento, aventi priorità ed obiettivi definiti con chiarezza.

Obiettivo per la qualità

Qualcosa cui si aspira o a cui si mira, relativo alla qualità.Gli obiettivi per la qualità si basano generalmente sulla politica per la qualità dell’organizzazione. Gli obiettivi per la qualità sono generalmente specificati per i pertinenti livelli e funzioni nell’organizzazione.

Parte interessata

Persona o gruppo di persone aventi un interesse nelle prestazioni o nel successo di un’organizzazione.Es.: clienti, proprietari, soci, dipendenti, fornitori, banche, sindacati, partner e la collettività.

Pianificazione della qualità

Parte della gestione per la qualità mirata a stabilire gli obiettivi per la qualità e a specificare i processi operativi e le relative risorse necessari per conseguire tali obiettivi

Qualità attesa

è modo convenzionale per definire l’insieme dei requisiti (= esigenza o aspettativa che può essere espressa, generalmente implicita o cogente) del cliente.Solitamente per qualità attesa viene inteso l’insieme delle caratteristiche che il cliente si aspetta di trovare realizzate nel prodotto/servizio ricevuto (o nei processi che lo coinvolgono), al fine di vedere soddisfatte le proprie esigenze e aspettative, che possono essere sia espresse, sia implicite.

Qualità erogata

è l’insieme delle caratteristiche effettivamente realizzate dall’organizzazione nel proprio prodotto/servizio – alla fine del processo produttivo (o di erogazione del servizio) -.La qualità erogata può differire dalla qualità attesa.La qualità erogata può differire dalla qualità progettata per diverse cause di non conformità.

Qualità percepita

è ciò che viene percepito dal cliente in termini di soddisfazione dei propri bisogni ed aspettative.La percezione della qualità è influenzata, non solo dalle caratteristiche proprie del prodotto/servizio, ma anche dal complesso sistema di comunicazione integrata che l’organizzazione rivolge all’esterno per porsi in relazione con il cliente stesso, nonché dalle politiche di prezzo, promozione e distribuzione.

Qualità progettata

è l’insieme delle caratteristiche che l’organizzazione progetta per realizzare il proprio prodotto/servizio, definite come interpretazione della qualità attesa.

Soddisfazione del cliente

Percezione del cliente su quanto i suoi requisiti siano stati soddisfatti.I reclami del cliente sono un indice comune di scarsa soddisfazione (del cliente), ma la loro assenza non implica necessariamente che il cliente sia molto soddisfatto. Anche quando i requisiti del cliente sono stati concordati con il cliente stesso e sono stati soddisfatti, ciò non garantisce necessariamente che il cliente sia molto soddisfatto.

Sorveglianza

Verifica e controllo continuo dello stato di procedure, metodi, condizioni, processi, prodotti e servizi, esame di verbali e certificati a fronte di documenti di riferimento prestabiliti, in modo da assicurare il soddisfacimento dei requisiti fissati per la qualità.

Generalità

Il Sistema di Gestione per la Qualità viene tenuto sotto controllo attraverso i seguenti strumenti:

  • sorveglianza;
  • audit interni interni:
  • gestione delle non conformità;
  • gestione delle azioni correttive;
  • gestione delle azioni preventive;
  • analisi dei dati;
  • valutazione della soddisfazione del cliente;
  • riesame del sistema qualità;
  • indici di misura della qualità.

La responsabilità generale di queste attività è del Comitato per la Qualità (CQ), composto dalla Direzione (DIR), dal Rappresentante della Direzione per la Qualità e dal Responsabile Qualità (RQ).

Definizione ed aggiornamento politica per la qualità

La politica per la qualità di NomeAzienda, definita da DIR e riportata nel Manuale Qualità, deve garantire che le esigenze del cliente e delle altre parti interessate (soci, dipendenti, collaboratori, fornitori, collettività) siano comprese ed integrate nella politica stessa.

Nello stabilire la politica per la qualità, l’DIR prende in considerazione i seguenti elementi:

  • la valutazione del livello atteso della soddisfazione del cliente;
  • il corretto bilanciamento delle esigenze delle altre parti interessate da soddisfare ed il loro contributo per conseguire gli obiettivi dell’organizzazione;
  • la valutazione delle opportunità e le esigenze di miglioramento continuo;
  • l’identificazione delle risorse necessarie e delle capacità dei fornitori e dei professionisti esterni.

La politica per la qualità, se formulata e comunicata efficacemente, dovrebbe:

  • essere congruente con le prospettive dell’organizzazione;
  • far comprendere gli obiettivi all’intera organizzazione;
  • dimostrare l’impegno per la qualità da parte della Direzione e la disponibilità di risorse adeguate per la sua realizzazione;
  • promuovere l’impegno per la qualità a tutti i livelli NomeAziendali;
  • indirizzare l’organizzazione verso il miglioramento continuativo e la soddisfazione del cliente;

La politica per la qualità ed i relativi obiettivi, una volta definiti, vengono diffusi dalla DIR, con la collaborazione del RQ, a tutti i livelli dell’organizzazione attraverso:

  • distribuzione del Manuale Qualità contenente la politica e/o solo della politica per la qualità (in forma controllata);
  • apposizione della Politica nella bacheca aziendale consultazione attraverso la Intranet aziendale;
  • pianificazione ed effettuazione di incontri e riunioni con il personale interno nelle quali vengono illustrati la politica ed i concetti che stanno alla base del Sistema di Gestione per la Qualità.

La politica viene periodicamente rivista (in occasione del riesame del Sistema Qualità) dalla’DIR al fine di adeguarla in relazione al mutamento delle condizioni aziendali, al contorno ed alle esigenze di miglioramento continuo.

Ogni revisione della politica comporta una nuova diffusione dei concetti modificati attraverso gli strumenti operativi sopra descritti.

Obiettivi ed indicatori della qualità

Coerentemente con la politica per la qualità il CQ definisce e documenta, attraverso un puntuale processo di pianificazione, gli obiettivi per la Qualità per l’organizzazione. Tali obiettivi dovranno essere significativi, quantitativi (misurabili) e qualitativi (confrontabili); devono inoltre consentire il soddisfacimento dei requisiti dei clienti e dei prodotti/servizi della società e delle altre parti interessate in termini di aspetti fisici (volume, tempo), economici (ricavi, costi, investimenti) ed umani (conoscenze, capacità, competenze, prestazioni, livello di soddisfazione).

La DIR si impegna a perseguire e raggiungere gli obiettivi stabiliti attraverso una efficace ed efficiente gestione aziendale per la qualità.

Per rispondere alle esigenze, alle aspettative ed ai requisiti dell’organizzazione e della clientela, è necessario che l’organizzazione sia governata e migliorata utilizzando un sistema di indicatori e di indici della qualità, in grado di porre particolare attenzione soprattutto ad efficienza, efficacia e cura del cliente.

Il CQ definisce quindi i possibili indicatori della qualità, almeno uno per ciascun processo primario dell’organizzazione.

Gli indicatori divengono, quindi, uno strumento informativo per valutare il grado di raggiungimento degli obiettivi per la Qualità prefissati.

Alla definizione degli indicatori della Qualità si giunge attraverso i seguenti passaggi sequenziali:

1. definizione della Politica per la Qualità;
2. definizione degli obiettivi per la qualità, delle conseguenti pianificazioni, nonché dell’individuazione dei macro-obiettivi coerenti;
3. determinazione degli ambiti all’interno dei quali l’organizzazione dovrebbe provvedere alla creazione del valore:

  • competitività rispetto al mercato/concorrenti;
  • esigenze e soddisfazione del cliente;
  • quote di mercato;
  • risultati economico/finanziari;
  • qualità, affidabilità e servizio;
  • flessibilità nei sistemi di produzione o di erogazione di servizi;

4. individuazione dei fattori critici di successo;
5. definizione degli indicatori della qualità (e/o delle prestazioni) per ciascun fattore;
6. quantificazione degli obiettivi da conseguire per ciascun indicatore.
Un indicatore, per risultare significativo e rappresentativo allo scopo prefissato, dovrebbe essere:

  • pertinente, cioè esattamente il più appropriato al fenomeno da osservare;
  • pratico, cioè facile da stabilire e semplice da utilizzare; essendo un elemento di dialogo tra utilizzatori dotati di preparazione e formazione diverse, nonché interessati a gestire tematiche differenti, esso dovrebbe costituire un buon supporto di comunicazione che risulti accessibile ed accettabile da parte di tutti;
  • economico, in quanto gli investimenti per l’adozione di indicatori dovrebbero risultare redditizi; sarà necessario, pertanto, che essi risultino utili per l’individuazione e la pianificazione sia delle azioni preventive, sia delle azioni di miglioramento, sia per la quantificazione dei loro costi.

Gli indicatori della qualità sono generalmente espressi da indici e possono prevedere metodi di misura e rappresentazione differenti a seconda dei casi.

Per garantire una adeguata leggibilità dei cambiamenti che dovessero intervenire nei risultati della gestione, NomeAzienda può adottare per la realizzazione delle misure una delle seguenti tipologie:

  • misura quantitativa o per conteggio;
  • tasso o percentuale;
  • rapporto;
  • indice ponderale di più misure;
  • scala qualitativa;
  • simbolistica che identifichi una condizione.

Le misure, in particolare, potranno essere:

  • puntuali;
  • di trend;
  • comparate,
  • incrementali (analisi delle differenze);
  • previsionali;
  • riferite ad analisi di benchmarking.

Per la rappresentazione dell’indicatore può essere adottata la soluzione più semplice possibile, al fine di consentire una lettura immediata dei dati e delle informazioni.

Le modalità adottate dovranno essere tali da far risultare la rappresentazione sensibile alle modificazioni dei fenomeni tenuti sotto osservazione.

La rappresentazione, quindi, può assumere la forma di:

  • prospetti e tabelle;
  • istogrammi;
  • curve;
  • diagrammi (a settori, a segni grafici, e così via);
  • simboli e pittogrammi.

Una volta all’anno, normalmente in occasione del riesame annuale del Sistema, la DIR – in collaborazione con il RQ – stabilisce gli indicatori di misurazione del Sistema Qualità da tenere sotto controllo, la periodicità di aggiornamento e l’obiettivo annuale e/o il livello di riferimento per ciascuno di essi.

Il RQ provvede alla definizione del sistema di raccolta dati in termini di modalità operative e responsabilità.

Tali attività vengono descritte nel modulo Programma annuale della Qualità, approvato dalla DIR.

I valori rilevati degli indici di misura della qualità verranno riportati dal RQ – con la periodicità stabilita nel Programma della Qualità – sul modulo Prospetto degli indicatori della qualità, a cui verranno allegati eventuali indicatori rappresentati da report di tipo grafico o tabellare.

La necessità di modificare la struttura degli indici della qualità può portare ad una nuova revisione (nell’ambito dell’anno) del Programma della Qualità e del Prospetto degli Indicatori; ogni variazione deve comunque essere approvata dalla DIR.

Valutazione della soddisfazione del cliente

La misura della soddisfazione del Committente sui prodotti e servizi di NomeAzienda viene rilevata in modo diretto attraverso un questionario di valutazione della soddisfazione del cliente (Questionario di valutazione della soddisfazione del cliente), inviato ad un campione rappresentativo dei clienti oppure compilato durante un’intervista telefonica, sotto la responsabilità di …..

Tale questionario permette di monitorare, non solo la qualità percepita dai clienti, ma anche gli aspetti ritenuti importanti nei prodotti/servizi forniti al fine di meglio definire la qualità attesa dal cliente.

I questionari compilati vengono esaminati e valutati dal RQ che provvede all’elaborazione di appositi indicatori numerici, ottenuti attraverso il calcolo di medie pesate dei giudizi raccolti in funzione dell’importanza attribuita ai vari aspetti valutati dalla clientela e dalla DIR.

Le modalità di calcolo e la periodicità delle rilevazioni della soddisfazione della clientela sono definite dal RQ nel programma annuale della qualità.

Oltre ai questionari suddetti la soddisfazione del cliente viene monitorata attraverso:

  • la gestione dei reclami dei clienti e delle altre parti interessate (rilevati attraverso il modulo Rapporto di non conformità) che, anche se ingiustificati, costituiscono un indicatore negativo della qualità percepita dal cliente;
  • i contatti con i clienti e con le altre parti interessate, sia per motivi commerciali che per ragioni tecniche, i cui aspetti significativi vengono registrati da …. e riportati a RQ;
  • il raggiungimento e miglioramento degli obiettivi per la qualità che impattano sulla qualità del prodotto e del servizio e che riguardano aspetti contrattuali (rispetto dei termini di completamento del servizio, assenza di penali addebitate, ecc.) e di soddisfazione dei clienti.

I risultati delle attività sopraesposte costituiscono gli elementi di valutazione per monitorare la soddisfazione della clientela e come tali vengono inclusi nel Rapporto sulla qualità e sottoposti al riesame del Sistema di Gestione per la Qualità da parte della Direzione.

Riesame del sistema qualità e pianificazione del miglioramento

Dati in ingresso al riesame

Il riesame del Sistema Qualità ha la finalità principale di verificare se la politica per la qualità e gli obiettivi dell’organizzazione sono stati raggiunti.

Con cadenza semestrale, generalmente a metà (riesame semestrale) ed alla fine dell’esercizio (riesame annuale), la Direzione convoca il Responsabile Qualità assieme agli altri membri del CQ per effettuare il riesame del Sistema Qualità, al fine di valutarne il livello di adeguatezza e di efficacia. A tali riesami possono essere invitati a partecipare anche responsabili di altre funzioni/processi aziendali in base alle necessità ed agli argomenti da discutere.

Preliminarmente alla riunione, solo in occasione del riesame annuale, il Responsabile Qualità prepara anche un Rapporto sulla Qualità comprendente:

  • una valutazione sul rispetto del Programma Annuale della Qualità: il conseguimento degli obiettivi stabiliti per gli indicatori della Qualità, l’effettuazione degli audit programmati, ecc.;
  • un giudizio generale di conformità ed adeguatezza del Sistema Qualità aziendale;
  • una valutazione della soddisfazione dei clienti (risultati questionari, eventuali reclami, ecc.);
  • lo stato delle azioni correttive, preventive e di miglioramento in relazione alla politica per la qualità ed agli obiettivi per la qualità definiti;
  • la raccolta delle eventuali Non Conformità rilevate da audit interni o esterni per le quali la prevista azione correttiva non è stata ancora chiusa oppure non è stata ancora definita;
  • studi di andamento delle Non Conformità (diagrammi, grafici, analisi di dati, ecc.), eventualmente con analisi statistica per area aziendale e/o processo per mostrare andamenti di tipo qualitativo delle prestazioni del Sistema;
  • l’andamento generale dell’esercizio corrente.

Al Rapporto sulla Qualità viene allegato il Prospetto degli indicatori della qualità aggiornato.

Il Rapporto sulla Qualità dovrebbe svolgere una funzione essenziale di informazione sull’efficienza ed efficacia delle attività del Sistema di Gestione per la Qualità e, comunque, dovrebbe fornire la rappresentazione degli obiettivi, dei risultati e degli scostamenti in un linguaggio fisico ed economico comune a tutti gli interessati ed a tutti i reparti utilizzando gli indicatori selezionati.

Il riesame del Sistema Qualità consiste in una valutazione strutturata comprensiva delle prestazioni del Sistema.

Con il supporto del Rapporto sulla Qualità vengono riesaminati dal CQ i seguenti elementi, raccolti e predisposti per l’analisi dal Responsabile Qualità:

  • le prestazioni dei processi aziendali;
  • stato e risultati delle attività di miglioramento messe in atto per conseguire le politiche e gli obiettivi organizzativi;
  • i risultati degli audit condotti sul Sistema Qualità (interni, del cliente e di parte terza);
  • risultati dell’autotovalutazione dell’organizzazione;
  • le misurazioni della soddisfazione del cliente;
  • le misurazioni del conseguimento delle esigenze ed attese delle parti interessate;
  • la valutazione del mercato, comprese le prestazioni dei concorrenti;
  • i risultati di eventuali attività di benchmarking;
  • le prestazioni dei fornitori;
  • i cambiamenti delle condizioni al contorno: nuove tecnologie, risultati delle attività di ricerca e sviluppo, evoluzione dei concetti e delle idee relativi alla qualità, condizioni finanziarie e sociali, modifiche in ambito legislativo o normativo;
  • l’adeguatezza delle risorse impiegate (per entità e qualificazione)[1];
  • l’efficacia delle attività di formazione ed addestramento svolte ed il rispetto del Piano di formazione;
  • effetti economico-finanziari delle attività relative alla qualità;
  • l’efficacia dei provvedimenti presi nel corso del riesame precedente e valutazione dell’efficacia dello stesso processo di riesame;
  • le esigenze o opportunità di miglioramento.

Oltre agli elementi sopra citati nel corso del riesame del Sistema Qualità possono essere discussi altri argomenti di attualità aventi influenza sul Sistema Qualità aziendale, quali: andamento delle vendite e della fedeltà della clientela, rapporti di valutazione di clienti importanti, valutazione di investimenti in nuove attrezzature e/o tecnologie, ecc.

In funzione dei risultati raggiunti (indici di misura della qualità, indicatori economici e finanziari) viene valutata – in sede di riesame – la validità e l’attualità della politica per la qualità e degli obiettivi da essa derivanti, apportando – se necessario – le opportune modifiche.

Risultati del riesame

Dal riesame della direzione possono scaturire, al fine di migliorare l’efficacia e l’efficienza del Sistema Qualità, alcune delle decisioni seguenti:

  • definizione dei nuovi obiettivi e del piano di miglioramento aziendale (mediante approvazione del Programma Annuale della Qualità);
  • intensificare/rallentare la frequenza degli audit interni sulle varie aree o processi aziendali (con approvazione del Programma annuale degli audit interni);
  • definizione delle attività di formazione ed addestramento del personale necessarie per mantenere o conseguire le prestazioni qualitative richieste (con approvazione del Piano di formazione del personale);
  • aggiornamento del Sistema Qualità;
  • definizione e pianificazione delle azioni correttive e preventive individuate nel corso del riesame;
  • definizione delle esigenze di risorse necessarie per il miglioramento (es. acquisizione di personale, di nuove tecnologie, dati e/o informazioni, macchinari, ecc.) e loro allocazione/disposizione nei processi aziendali;
  • valutazione ed eventuali modifiche alle infrastrutture ed all’ambiente di lavoro per permettere di conseguire la qualità richiesta e rispettare i requisiti legislativi applicabili.

La responsabilità delle decisioni è della Direzione che si avvale della collaborazione degli altri membri del CQ.

Nel riesame del Sistema Qualità il CQ può decidere se il piano di miglioramento definito nel Programma annuale della qualità dovrà essere successivamente sviluppato dai responsabili di funzione attraverso Piani Operativi di Funzione, nei quali – per ogni area o processo aziendale – verranno definite le modalità operative di perseguimento degli obiettivi definiti.

Il Responsabile Qualità redige e conserva il verbale della riunione approvato dalla Direzione (Verbale di riesame del Sistema Qualità), comprendente le attività o le azioni pianificate o revisionate in merito a:

  • politica per la qualità e relativi obiettivi;
  • esigenze per le verifiche di processo, prodotto o servizio;
  • allocazione delle risorse (risorse umane, informazioni, infrastrutture, ambiente di lavoro)

oltre alle altre osservazioni, raccomandazioni e conclusioni utili per facilitare il monitoraggio dei processi ed il miglioramento continuo, al fine di essere utilizzate come elementi in ingresso dei riesami successivi.

Il Responsabile Qualità verifica l’esito delle azioni preventive e correttive intraprese e fa intervenire la Direzione nel caso di non corretta esecuzione delle stesse.

 Pianificazione del miglioramento continuo

Il Responsabile Qualità – solo in occasione del riesame annuale – prepara, in collaborazione con la Direzione, il Programma annuale della Qualità per l’anno successivo che dovrà essere approvato nel corso del riesame, comprendente:

  • gli indicatori della qualità con relativi obiettivi, modalità di raccolta dati e di calcolo;
  • il piano di miglioramento da mettere in atto per raggiungere tali obiettivi, comprendente azioni, responsabilità e tempi;
  • le azioni correttive e preventive da attuare per risolvere i principali problemi che sono emersi nel corso dell’anno;
  • il Programma annuale degli audit da effettuarsi nell’anno entrante.

Nel piano di miglioramento dovrebbero essere definiti i poteri, le responsabilità ed i rapporti reciproci per garantire il conseguimento degli obiettivi per la qualità, sia per NomeAzienda, sia per i clienti; potrebbe risultare necessario, inoltre, includere anche gli aspetti relativi ai benefici, costi e rischi per il personale, la collettività e l’ambiente.

Il piano di miglioramento dovrebbe indicare come e quando l’organizzazione conseguirà i propri obiettivi e come e quando le sue prestazioni potranno essere migliorate.

Il piano di miglioramento potrà essere la parte applicativa di un piano generale NomeAziendale a medio/lungo termine e dovrebbe contenere una rappresentazione degli aspetti economici oltre che degli aspetti fisici e tecnici.

Il piano di miglioramento deve essere riesaminato regolarmente per recepire i cambiamenti intervenuti negli obiettivi, nella organizzazione e nel mercato.

Il piano di miglioramento deve definire gli indicatori per la Qualità, i punti critici di controllo e l’architettura e gli indicatori del Quadro di governo per la qualità. Il livello di dettaglio dovrebbe dipendere dal livello di responsabilità a cui i piani sono indirizzati: la Direzione potrebbe richiedere dati sintetici mentre i responsabili di funzione/processo potrebbero richiedere informazioni più dettagliate e specifiche per l’area o i processi ed attività di loro competenza.

L’attività di pianificazione della qualità e del miglioramento si dovrebbe svolgere, in genere, seguendo queste fasi:

  1. individuazione di obiettivi compatibili con missione, politica, risorse e con le condizioni di economicità della gestione per la qualità;
  2. individuazione dei vincoli tecnici, economici, umani interni e di mercato;
  3. continua analisi e previsione dell’evoluzione dell’ambiente interno ed esterno;
  4. definizione di piani pluriennali e dettaglio dei piani annuali, di programmi d’azione, dei relativi budget;
  5. sviluppo delle attività, raccolta delle registrazioni, elaborazione dei dati;
  6. attuazione dell’autocontrollo, del controllo per eccezioni, degli audit interni;
  7. confronto dei dati di piano con i dati di consuntivo, analisi degli scostamenti;
  8. attuazione delle azioni correttive, definizione di azioni preventive a livello mercato, tecnologia, legislazione, competitività, sistema, processi, prodotti, risorse;
  9. continua verifica della compatibilità dei piani con le dinamiche dell’ambiente e conseguenti revisioni e predisposizione piani di contingenza;
  10. definizione di piani di miglioramento continuo e di soglia in particolare in presenza di decisioni di investimento su mercati, canali, segmenti di clientela, processi, prodotti, materiali, risorse umane.

Responsabilità

Allegati



[1] Come risorse si intendono: risorse umane, attrezzature, tecnologie, strumenti, apparecchiature hardware, programmi software, dati ed informazioni.




La norma ISO 50001 per il risparmio energetico delle aziende

SEAimg16 La norma UNI CEI EN ISO 50001:2011 “Sistemi di gestione dell’energia – Requisiti e linee guida per l’uso” è la versione ufficiale italiana della norma internazionale ISO 50001 (“Energy management systems — Requirements with guidance for use”, edizione dell’ottobre 2011). La norma specifica i requisiti per creare, avviare, mantenere e migliorare un sistema di gestione dell’energia il cui obiettivo è quello di consentire ad un‘organizzazione di perseguire, con un approccio sistemico, il miglioramento continuo delle proprie prestazioni energetiche, comprendendo in ciò l’efficienza energetica, nonché il consumo e l’uso dell’energia.

Anche questa norma, così come le altre normative sui sistemi di gestione, è basata sull’approccio Plan-Do-Check-Act che ben si sposa con le caratteristiche di questo sistema di gestione.

Infatti, il Sistema di Gestione dell’Energia (SGE o Energy Management System, EnMS) richiede che vengano stabiliti politica ed obiettivi relativi alla gestione dell’energia dell’organizzazione, che tali obiettivi siano convertiti in indicatori di performance energetici e che siano stabiliti piani ed azioni per raggiungere gli obiettivi (Plan).

Poi si dovrà attuare i piani e le azioni pianificate per ridurre i consumi energetici (Do) e misurare e monitorare il raggiungimento degli obiettivi energetici stabiliti (Check). Infine occorrerà riesaminare i risultati ottenuti e perseguire il miglioramento continuo delle prestazioni energetiche (Act).

Molti potranno pensare: «ecco l’ennesima norma sui sistemi di gestione inventata dagli organismi di certificazione e dai consulenti per incrementare il loro business». In effetti dopo l’ISO 9001 c’è stato un proliferare delle norme sui sistemi di gestione che ha spinto molte organizzazioni a certificarsi, in taluni casi anche perché obbligati da richieste di leggi e committenti (anche Pubblici)…

Premesso che la certificazione ISO 9001 sui sistemi qualità è realmente utile – se affrontata nel modo giusto – per migliorare le prestazioni e l’efficienza delle organizzazioni, questo (ultimo?) sistema di gestione permette – anche qui se impostato nel modo giusto – di ridurre realmente i costi per l’energia e migliorare l’impatto ambientale dell’organizzazione.

Oggi i consumi energetici incidono significativamente sui bilanci aziendali e risparmi su queste voci di costo possono effettivamente migliorare la competitività aziendale. Naturalmente ogni azienda fa storia a sé e dovrà stabilire un riferimento per le prestazioni energetiche (energy baseline) dal quale partire per cercare di migliorare, in modo tangibile, i propri consumi energetici e, quindi, i relativi costi. È tuttavia fondamentale che le imprese identifichino in modo chiaro e preciso, nei propri conti economici, quali sono gli effettivi costi legati ai consumi energetici per poter valutare gli effettivi margini di miglioramento. Anche in questo caso un buon controllo di gestione, che permetta di distinguere, ad esempio, i consumi energetici delle apparecchiature di produzione (dipendenti in parte dal volume della produzione e, dunque, parzialmente variabili) da quelli degli uffici (essenzialmente costi fissi di struttura).

Evidentemente non serve a nulla approcciare questa certificazione solo per avere il “bollino”, magari definendo e calcolando indicatori fasulli o poco significativi, del resto anche per le altre norme sui sistemi di gestione non è molto diverso…

D’altro canto provare a risparmiare sui consumi energetici in modo disorganizzato, senza una progettualità e senza disporre delle competenze per riuscire realmente a ridurre i consumi energetici nel medio-lungo periodo è quasi tempo perso.

Questa norma, per essere applicata efficacemente richiede, oltre alle competenze sui sistemi di gestione, delle competenze specialistiche sulla gestione dell’energia che poche aziende possiedono internamente, forse solo quelle di più grandi dimensioni. Naturalmente approvvigionarsi di queste competenze esternamente, anche per monitorare i consumi energetici, comporta investimenti normalmente superiori a quelli richiesti per ottenere una semplice certificazione di qualità ISO 9001, ma spesso il “gioco vale la candela” e ben presto si rientra dei costi sostenuti e nel lungo periodo si può conseguire risparmi consistenti. Inoltre la certificazione di parte terza consente una valutazione indipendente che garantisce che gli sforzi fatti sono stati proficui e permette di migliorare la propria immagine sul mercato in quanto a minori consumi energetici corrispondono, ovviamente, a minori emissioni di gas ad effetto serra e, quindi, un impatto ambientale migliore che dimostra una certa responsabilità sociale dell’impresa.

Il sistema di gestione dell’energia (EnMS) pone le sue fondamenta sulla definizione di una politica per la gestione dell’energia (punto 4.3 della norma), basata naturalmente sul rispetto dei requisiti cogenti e sul miglioramento delle prestazioni energetiche di partenza. Ciò implica l’effettuazione di una analisi iniziale di tutti i consumi energetici dell’organizzazione e dei requisiti cogenti a cui è soggetta nella situazione attuale e quelli eventualmente che si andranno ad introdurre con le azioni pianificate che andranno a modificare gli impianti di produzione dell’energia e le relative fonti di approvvigionamento.

Il punto 4.4 della norma ISO 50001 (Energy planning) riporta i requisiti per la pianificazione energetica, che comprendono la definizione e l’attuazione di una politica energetica, lo stabilire obiettivi e piani d’azione finalizzati al miglioramento delle prestazioni energetiche prendendo in considerazione le prescrizioni legali e le informazioni relative ai consumi energetici significativi.

Lo standard internazionale dedica tre punti normativi allo sviluppo di un riesame energetico iniziale (punto 4.4.3 della norma), alla determinazione di una baseline (4.4.4 Energy baseline) ed alla individuazione di indicatori di performance energetici  (4.4.5): un’evoluzione rispetto la EN 16001 (ora ritirata) nella quale i concetti sono citati esclusivamente in appendice informativa.

Il riesame iniziale dell’energia è fondamentale che venga effettuato in modo completo e corretto, al fine di conoscere tutti gli impieghi di energia dell’organizzazione in modo quantitativo e qualitativo per definire la baseline di partenza sulla quale fondare le analisi finalizzate ad individuare i consumi più significativi e le possibili azioni di miglioramento per ridurre i consumi energetici.

Gli indicatori di performance energetica (EnPI, energy performance indicator) dovranno essere identificati, misurati e monitorati nel tempo e periodicamente riesaminati per valutarne la significatività e l’attendibilità a misurare le prestazioni energetiche dell’organizzazione.

L’organizzazione dovrà poi definire obiettivi e traguardi (target) energetici a differenti livelli della stessa (aree, funzioni, processi, stabilimenti, impianti) per valutare il perseguimento degli obiettivi della politica energetica. Dovranno poi essere definiti piani ed azioni per il raggiungimento degli obiettivi e traguardi stabiliti, comprendenti responsabilità, tempi, metodi di attuazione e metodi di verifica dei miglioramenti apportati alle prestazioni energetiche.

I risultati sul raggiungimento di tali obiettivi e traguardi costituirà un input per il riesame energetico.

Il capitolo 4.5 della norma (Implementation and operation) comprende alcuni requisiti standard comuni anche ad altre norme sui sistemi di gestione che vengono declinati in relazione all’EnMS, ossia:

  • 4.5.2 Competenza, formazione e consapevolezza: tutto il personale che influenza l’EnMS deve possedere le competenze adeguate al ruolo e conseguentemente essere formato/addestrato per acquisire le competenze necessarie; deve inoltre possedere la consapevolezza dell’influenza delle proprie attività sulla conformità alle procedure stabilite nell’EnMS e sulle prestazioni ed i consumi energetici dell’organizzazione.
  • 4.5.3 Comunicazione: devono essere adottati metodi di comunicazione interna ed eventualmente anche esterna sull’attività e sulle prestazioni energetiche dell’organizzazione, anche al fine di aumentare la conoscenza e la consapevolezza del personale e incentivare i suggerimenti per il miglioramento energetico.
  • 4.5.4 Documentazione: devono essere mantenute informazioni documentate almeno su scopo e perimetro del sistema di gestione dell’energia, politica energetica, obiettivi, traguardi e piani, registrazioni richieste dalla norma. Per il resto il requisito è del tutto analogo a quello di altri sistemi di gestione (a questo punto sarebbe auspicabile il richiamo ad una norma unica sul controllo dei documenti dei sistemi di gestione!).
  • 4.5.5 Controllo operativo: l’organizzazione deve identificare e pianificare le operazioni ed attività di manutenzione che hanno un’influenza significativa sulla gestione energetica (politica, obbiettivi e traguardi, piani di azione) al fine di assicurare che vengano eseguite correttamente attraverso una serie di strumenti indicati dalla norma stessa (istruzioni, controlli, manutenzioni, ecc.).
  • 4.5.6 Progettazione: l’aspetto “progettuale” nel SGE è fondamentale in quanto alcuni miglioramenti strategici alla gestione energetica devono essere progettati accuratamente poiché possono riguardare la realizzazione di nuovi impianti o interi stabilimenti oppure la revisione radicale dei sistemi di alimentazione energetica dell’infrastruttura esistente.
  • 4.5.7 Acquisti: l’approvvigionamento di energia e la gestione dei relativi fornitori deve essere basata sul miglioramento delle prestazioni e dell’efficienza energetica, dunque anche i fornitori saranno valutati mediante questi criteri (oltre a quelli eventualmente già stabiliti nella valutazione fornitori del sistema di gestione per la qualità).

Il capitolo 4.6 della norma è dedicato ai controlli (punto Check del ciclo PDCA) e comprende:

  • Il monitoraggio, l’analisi e la misurazione (4.6.1) delle caratteristiche chiave (EnPI, dati sull’utilizzo dell’energia, obiettivi e traguardi, analisi dei consumi, ecc.) che riguardano la gestione energetica. Tale elemento richiede competenze e strumentazione adeguata per implementare sistemi di misurazione e monitoraggio dell’efficienza e dei consumi energetici.
  • Il rispetto delle prescrizioni legali (4.6.2), attraverso un riesame periodico della conformità ai requisiti cogenti applicabili.
  • Gli audit interni (4.6.3), pianificati e condotti come per gli altri sistemi di gestione (anche in questo caso perché non stabilire una norma di riferimento comune per gli audit interni nei sistemi di gestione, che potrebbe anche essere una versione light della UNI EN ISO 19011?).
  • Non conformità, Azioni correttive e Azioni Preventive (4.6.4): premesso che le NC rappresentano scostamenti a requisiti della norma, procedure o requisiti cogenti relativamente alla gestione dell’energia, il processo virtuoso di correzione delle non conformità, eventuale identificazione ed attuazione di azioni correttive finalizzate ad eliminare le cause delle NC o azioni preventive finalizzate ad evitare che una NC potenziale si verifichi, è pressoché identico a quello delineato nella norma ISO 9001 ed in altri sistemi di gestione.
  • Il controllo delle registrazioni (4.6.5), stranamente separato dalla gestione dei documenti (posta al 4.5.4), è del tutto simile a quello definito nelle altre norme sui sistemi di gestione.

Il capitolo 4.7, infine, tratta il riesame del sistema di gestione dell’energia da parte della direzione. Anche per questo requisito si tratta di declinare il corrispondente punto della ISO 9001 nel sistema di gestione dell’energia per ritrovarsi gli elementi in input ed output al riesame del SGE in perfetta analogia con altri sistemi di gestione.

Infine la norma propone un’appendice A (informativa) contenente l’interpretazione dei requisiti di norma al fine di evitare incomprensioni nell’interpretazione della stessa.

In particolare l’appendice contiene utili diagrammi per comprendere come sono costituite le prestazioni energetiche (uso dell’energia, consumi energetici, intensità ed efficienza energetica) e come dovrebbe avvenire il processo di pianificazione energetica.

Da ultimo, nell’appendice B, viene proposta la consueta matrice di correlazione con altre norme su sistemi di gestione (ISO 9001, ISO 14001, ISO 22000), che purtroppo rischiaMOUNTAINimg07 di diventare presto obsoleta nel momento in cui verranno revisionate le norme citate; inoltre si rileva l’assenza della corrispondenza con altre norme importanti, ISO (ISO 27001, ISO 22301, …) e non ISO (OHSAS 18001, SA 8000) e diffuse.

In pratica un sistema di gestione dell’energia richiede pochi sforzi dal punto di vista “sistemistico” per le organizzazioni già certificate con ISO 9001 o ulteriori norma (dunque un sistema di gestione integrato), mentre richiede comunque un approccio adeguato per affrontare la gestione del miglioramento delle prestazioni energetiche che, comunque, può portare ad una significativa riduzione dei costi legati all’energia, anche del 20% in situazioni reali. Dunque il sistema si paga da sé.

A gennaio 2014 le organizzazioni certificate ISO 50001 erano 183 per un totale di 220 siti certificati, dunque c’è ampio margine di espansione per questa certificazione nel prossimo futuro.




4.20 Tecniche statistiche

StatisticheMolti ricorderanno il punto 4.20 Tecniche Statistiche della norma ISO 9001:1994 sulle tecniche statistiche: quante aziende erano terrorizzate dalla presunta necessità di adottare tecniche statistiche che potevano anche risultare estremamente impegnative, soprattutto con gli strumenti informatici in dotazione al tempo (dal 1994 al 2000 circa).

Vediamo di rileggere il requisito nell’ottica odierna, ove le tecniche statistiche sembrano aver perso di importanza nell’ambito dei requisiti di norma, ma risultano molto utili per prendere decisioni importanti, per scoprire le cause di problemi e tanto altro ancora.

Anzitutto l’utilizzo di tecniche statistiche non era obbligatorio; occorreva solo procedere all’identificazione delle tecniche statistiche necessarie.

Per quest’attività non era richiesta procedura documentata, ma soltanto l’evidenza del risultato.

Le aree nelle quali possono essere utilizzate tecniche statistiche includono:

  • analisi di mercato (se queste sono inserite nel sistema);
  • progettazione del prodotto;
  • previsioni di affidabilità, longevità e durata;
  • controllo e capacità di processo;
  • piani di campionamento;
  • analisi dei dati.

La progettazione degli esperimenti (DOE), il controllo statistico di processo (SPC) e le tecniche dell’analisi del caso (Case Analysis) sono alcuni dei tipi di tecniche statistiche utilizzate.

È abbastanza comune nelle imprese utilizzare tecniche statistiche ai fini di prova e controllo. In questi casi tutto il personale che impiega tali tecniche dovrebbe essere competente nella scelta della grandezza del campione ed essere consapevole delle prescrizioni quando il lotto originale viene trovato non accettabile.

Le procedure da documentare citate al 2.20.2 erano quelle relative all’impiego delle tecniche statistiche individuate in precedenza. Occorre notare che le tecniche statistiche considerate in questo paragrafo erano solo quelle che servono per valutare i prodotti e i processi (statistica inferente) e non quelle relative, per esempio, agli andamenti qualitativi (statistica descrittiva). In quest’ottica, sono ad es. applicabili tecniche statistiche all’analisi di mercato (nel senso di scelta del campione, ecc.) se questa serve per definire le specifiche di progettazione.

Questa però non era l’interpretazione di tutti gli enti di certificazione, per cui si poteva anche citare statistiche di tipo descrittivo (a posteriori) su andamenti delle non conformità (es. analisi ABC o di Pareto), delle indagini di customer satisfaction, ecc…

Salvo casi particolari non era (e non lo è tuttora) consigliabile predisporre una procedura apposita, ma piuttosto rimandare le modalità di utilizzo delle tecniche statistiche al contesto nel quale vengono utilizzate (es. procedura di controllo qualità per controlli statistici di processo).

Dunque nel Manuale Qualità o in Procedura è opportuno predisporre una tabella dove sono riportate le tecniche statistiche utilizzate con i relativi riferimenti (scopo, impiego, strumenti, ecc.).

Il corrispondente paragrafo del Manuale, per una generica azienda manifatturiera, poteva essere il seguente.

“L’azienda ha identificato alcune tecniche statistiche come idonee a tenere sotto controllo e verificare la capacità dei processi e le caratteristiche dei prodotti, in accordo con le attività di pianificazione della qualità e in funzione dei seguenti principali criteri:

–    i risultati da raggiungere;

–    i costi;

–    le risorse operative necessarie;

–    il necessario addestramento del personale;

–    gli aspetti organizzativi e gestionali.

La tabella seguente riporta le tecniche statistiche identificate e le responsabilità legate al loro impiego:

 

Controllo – verifica – analisi

Tecnica statistica

Scopo dell’impiego

Responsabile

controlli al ricevimento piani di campionamento prendere decisioni su un lotto collaudando solo un campione  Controllo Qualità
controllo in produzione piani di campionamento prendere decisioni su un lotto collaudando solo un campione  Controllo Qualità
controllo in produzione carte di controllo monitorare la continua capacità del processo rispetto ai requisiti qualitativi definiti Controllo Qualità

Le modalità operative di applicazione delle tecniche statistiche utilizzate (modalità di campionamento, registrazione, ecc..) sono descritte direttamente nelle procedure che trattano delle attività di controllo e verifica; per alcune operazioni sono predisposte opportune istruzioni.

I dati ricavati dall’utilizzo di tecniche statistiche vengono direttamente utilizzati dal responsabile della Qualità per tenere sotto controllo l’andamento del Sistema Qualità, evidenziando eventualmente la necessità di intraprendere azioni correttive e/o preventive.”

D’altro canto se si ritiene non applicabile il ricorso a tecniche statistiche per tenere sotto controllo i processi occorreva giustificarlo nel Manuale. Questo può verificarsi tutte le volte che l’azienda produce un numero limitato di prodotti simili – per i quali non sono applicabili i metodi statistici – oppure realizza prodotti o servizi sensibilmente differenti da commessa a commessa (ad es. aziende installatrici di impianti, Studi di Ingegneria, Imprese di costruzioni o software house).

Sono state pubblicate numerose norme sull’applicazione delle tecniche statistiche, ma in ogni caso un buon testo di statistica è sempre meglio, e costa meno!

I famosi sette strumenti statistici per la qualità, nati oltre trent’anni fa, sono i seguenti:

1)   il foglio di raccolta dati

2)   l’istogramma

3)   il diagramma causa – effetto

4)   il diagramma di Pareto

5)   l’analisi di stratificazione

6)   l’analisi di correlazione

7)   la carta di controllo.

Alcuni di essi trovano una brillante applicazione pratica attraverso l’uso di strumenti informatici, che rendono la raccolta e l’elaborazione delle informazioni efficace, efficiente e tempestiva rispetto agli fatti che si intende misurare.

Accanto ad essi sono stati introdotti alcuni anni fa anche i sette strumenti manageriali della qualità totale, che mantengono un approccio statistico ai problemi, ma non solo.

Tra i metodi statistici per la qualità si segnalano anche gli indici di capacità dei processi (Cp e Cpk) ed i piani di campionamento, oltre alla grande varietà di carte di controllo (vedi strumento n° 7).

Leggi l’articolo completo nell’area riservata agli utenti registrati.




La certificazione SSAE 16 per i servizi in outsourcing

ssa16Oggi le imprese tendono ad esternalizzare molti processi ed attività secondarie al fine di ottimizzarne i costi e la qualità del servizio risultante che, se svolto da personale specializzato, è spesso superiore a quella ottenibile con personale interno.

Alcune di queste attività – ad esempio la gestione delle paghe e del personale, l’acquisizione di documenti e dati in formato digitale e la relativa archiviazione sostitutiva, la gestione contabile e fiscale, i servizi informatici, ecc. – prevedono la gestione di informazioni critiche dal punto di vista della riservatezza e degli aspetti legali e di compliance ad essi correlati.

Per questo motivo alcune aziende internazionali – multinazionali o grandi gruppi con sedi all’estero, in particolare negli Stati Uniti – richiedono, alle loro filiali o consociate italiane, evidenza della buona gestione dei servizi affidati in outsourcing.

Per le aziende soggette a tale standard la Sezione 404 del Sarbanes-Oxley Act (SOX) richiede che i fornitori di servizi in outsourcing siano provvisti di una particolare certificazione, il Report SSAE 16, per garantire che controlli e processi interni siano appropriati alla gestione delle informazioni dei propri clienti.

La crescente richiesta di servizi in outsourcing pone, quindi, l’esigenza da parte delle organizzazioni che forniscono servizi in outsourcing delle tipologie sopra elencate (payroll, contabilità, gestione documentale, …) di fornire ai propri clienti e ad altri soggetti un rapporto di revisione completo sui sistemi di controllo e sui processi, al fine di assicurare che i servizi erogati alla clientela siano sicuri e conformi a uno standard riconosciuto.

La certificazione SSAE no. 16 è il nuovo standard per effettuare la reportistica sui controlli nelle aziende di servizi – sostituendo la precedente SAS no. 70 – e risponde alla domanda crescente di disporre di regole conformi a standard internazionali riconosciuti in tutto il mondo, migliorativi rispetto ad una semplice certificazione ISO 9001.

Il report SSAE 16 (Statement on Standards for Attestation Engagements no. 16) viene rilasciato da auditor indipendenti qualificati dall’AICPA (dall’American Institute of Certified Public Accountants) dopo un articolato processo di analisi dei processi interni, confronto degli stessi con un’apposita matrice di controlli che produrrà una gap analysis la quale costituirà il punto di partenza per portare, attraverso l’introduzione di idonei controlli ed apposita documentazione procedurale, alle verifiche di efficacia dei controlli implementati atti  a garantire l’adeguatezza degli stessi e delle informazioni processate.

Il report SSAE 16 costituisce un’esaustiva fotografia del funzionamento dell’organizzazione di servizi e dei controlli implementati per garantire non solo la conformità del servizio, ma anche la sicurezza nella gestione dei dati elaborati.

Il processo che porta alla certificazione SSAE 16 comprende una dettagliata mappatura dei processi organizzativi e dei flussi informativi che permette di effettuare la mappatura degli obiettivi di controllo, delle criticità e dei rischi, finalizzata alla valutazione dei rischi (risk assessment), imprescindibile punto di partenza per qualsiasi sistema di controllo interno.

Sebbene questo schema SSAE 16 ricalchi per alcuni elementi la certificazione ISO 9001 e la certificazione ISO 27001, esso presenta una valenza particolare in determinati settori e costituisce il logico completamente in un percorso di miglioramento e di qualificazione dell’organizzazione di servizi nei confronti del cliente.

Pile of File FoldersTale certificazione, si ribadisce, è rivolta in particolare alle seguenti organizzazioni di servizi:

  • Servizi di gestione paghe del personale
  • Acquisizione dati e documenti in formato digitale
  • Conservazione sostitutiva
  • Servizi contabili e fiscali
  • Servizi di assistenza e sviluppo software.



Rendere la gestione del sistema qualità più efficiente si può

Pile of File FoldersLa norma UNI EN ISO 9001, rivoluzionata nel 2000 e leggermente ritoccata nel 2008 si appresta ad essere nuovamente revisionata nell’edizione 2015, ma in nessuna di queste edizioni viene indicato come gestire al meglio il sistema di gestione per la qualità, ovvero come renderlo più efficiente. Ciò è ovvio perché la norma descrive requisiti di conformità e di efficacia, mentre l’efficienza dei processi e del sistema stesso è argomento di altre norme (ad es. UNI EN ISO 9004), non di certificazione.

È innegabile che molti hanno imputato al sistema qualità ISO 9001 la colpa di creare una sovrastruttura documentale alle attività dell’azienda, rallentandone così l’operatività ed incrementandone i costi di gestione. Da un lato, però, l’esistenza di un documento (ad es. una procedura o un documento di pianificazione) e la necessità di registrare un controllo o un’attività svolta porta sicuramente al miglioramento della qualità complessiva dei processi e dei prodotti, soprattutto nell’ottica di ridurre considerevolmente i rischi che si presentino eventi indesiderati. Dall’altro, viceversa, le modalità di gestione di documenti e registrazioni possono portare ad inefficienze nella gestione del sistema qualità stesso o, peggio ancora, dei processi e delle attività che si intende monitorare.

Per questo motivo è opportuno mantenere il sistema di gestione per la qualità costantemente aggiornato sia dal punto di vista normativo, sia dal punto di vista delle modalità di gestione  del sistema stesso. Sotto quest’ultimo aspetto occorre tener presente sia l’aderenza delle procedure e delle modalità operative di raccolta ed elaborazione delle registrazione ai processi reali, sia l’efficienza degli strumenti impiegati per attuare le procedure stesse.

Se un’azienda certificata ha applicato una modalità operativa per documentare e monitorare un determinato processo o attività, con il passare del tempo probabilmente questa attività o processo è mutata per vari motivi e gli strumenti sono diventati obsoleti o perlomeno ne esistono di più efficienti. Concentriamoci, in quest’articolo, su quest’ultimo aspetto: gli strumenti di gestione del sistema qualità.

I temi principali per coloro che devono riprogettare o mantenere aggiornato ed efficiente un sistema di gestione per la qualità sono certamente i seguenti:

  • Gestione dei documenti, dei dati e delle registrazioni;
  • Gestione delle risorse;
  • Gestione degli audit;
  • Gestione delle azioni correttive  preventive;
  • Gestione delle non conformità;
  • Misura della qualità e riesame del sistema da parte della direzione;
  • Comunicazione interna;
  • Monitoraggi e  controlli su processi e prodotti.

Naturalmente molte attività di gestione del sistema qualità trarrebbero immensi benefici in termini di efficacia ed efficienza dall’impiego di un prodotto software specifico per la gestione del sistema qualità, dalla gestione dei documenti di sistema, quali manuale e procedure, alla gestione degli audit. Ne esistono di vari tipi, alcuni abbracciano anche funzioni di controllo della qualità in produzione, altri permettono di gestire attività proprie solo della funzione qualità, alcuni sono applicativi web funzionanti da “qualsiasi postazione” tramite una connessione ad internet, altri sono  software stand-alone, oppure in rete client-server, gestibili dal responsabile qualità.

La scelta di un applicativo specifico, ovviamente, dipende dalle esigenze dell’azienda, dai programmi software preesistenti, dal budget disponibile, ecc..

Anche non volendo indirizzarsi verso programmi software specifici è però possibile ottenere notevoli miglioramenti e risparmi di risorse interne.

Gestione dei documenti, delle registrazioni e Comunicazione interna

La gestione di manuale, procedure e istruzioni di sistema può trarre grandi benefici dall’impiego di un vero e proprio sistema di gestione documentale informatizzato, in grado di tenere sotto controllo le revisioni dei documenti e la distribuzione degli stessi, ma anche applicazioni gestite attraverso una intranet o un sito web aziendale possono fungere allo scopo. Personalizzando siti web gestiti mediante Content Management System (CMS) anche gratuiti, quali WordPress, Joomla o altri, si possono ottenere ottimi risultati, non solo nella gestione dei documenti e registrazioni (manuale, procedure, verbali, prospetti,…), ma anche nella comunicazione interna relativa ai loro aggiornamenti e, quindi, nella partecipazione e formazione del personale relativamente al sistema qualità.

Online Stock TradingLa comunicazione aziendale tramite bacheche virtuali, blog e wiki aziendali o addirittura veri “social network aziendali” aiuta molto la condivisione degli obiettivi e dei risultati e la partecipazione dei dipendenti e dei collaboratori esterni alla vita del sistema qualità.

Tutto ciò può avvenire riducendo enormemente l’impiego di documenti cartacei, eliminando per quanto possibile le stampe e garantendo ugualmente le autorizzazioni e le approvazioni dei documenti attraverso i sistemi di autenticazione disponibili negli applicativi utilizzati, magari supportati da sistemi di firma digitale veri e propri.

Gestione delle risorse

La gestione di hardware e software aziendali, piuttosto che la manutenzione di macchine ed attrezzature o la taratura degli strumenti di misura può essere gestita con semplici database relazionali oppure con applicazioni specifiche reperibili sul web a costi molto contenuti se non nulli.

La gestione della formazione-addestramento del personale può anch’essa essere svolta più proficuamente – rispetto a modulistica cartacea o singoli file di Word stampati quando necessario – con database Access o piccole applicazioni web, eventualmente integrati con le altre funzioni di gestione della qualità. Anche la registrazione delle riunioni e degli eventi formativi interni può essere resa maggiormente efficace tramite tool appositi per la gestione delle riunioni, la gestione dei materiali didattici e via dicendo.

Gestione degli audit

Gli audit interni e quelli di terza ed eventualmente di seconda parte (del cliente) possono essere gestiti molto efficientemente attraverso database o micro-applicazioni che consentano di tener traccia anche dei follow-up, ovvero della gestione dei rilievi (correzione non conformità, azioni correttive  preventive).

AuditChecklistSe il numero di audit interni è significativo, se essi devono essere svolti anche presso “cantieri” o unità esterne, magari con l’impiego di check-list abbastanza strutturate, allora esistono applicazioni specifiche per la gestione degli audit in mobilità (tramite tablet, palmare o smartphone) dal costo ed impatto molto contenuti, che possono far risparmiare molto tempo nella raccolta delle evidenze sul campo e nella rielaborazione dei rapporti di audit.

Gestione delle non conformità

Il database delle non conformità di prodotto, processo e sistema, oltre che dei reclami del cliente, integrato con la gestione delle azioni correttive e preventive permette di velocizzare notevolmente il controllo ed il monitoraggio dell’efficacia di tutto il processo di gestione delle famigerate NC.

Inoltre piccole applicazioni database o software di analisi specifici (da Excel in su) possono permettere di individuare ed analizzare in modo molto efficace le cause di non conformità, i difetti più frequenti, i prodotti maggiormente difettosi, le lavorazioni più critiche, ecc., quindi elaborare analisi di Pareto, grafici, istogrammi e così via.

Gestione delle azioni correttive  preventive

Semplici database che consentano la gestione dell’intero ciclo di AC/AP, preferibilmente integrati con la gestione degli audit e con l’archivio delle non conformità possono agevolare molto il monitoraggio di tutte le azioni di miglioramento.

Lo sviluppo ed il controllo dell’avanzamento di AC e AP attraverso strumenti di comunicazione interna basati sul web – come visto in precedenza – porta notevoli benefici in termini di efficacia (miglior controllo dei risultati delle AC/AP e coinvolgimento dei responsabili della loro attuazione) ed efficienza (è necessario minor tempo per raccogliere informazioni e monitorare le AC/AP).

Misura della qualità e riesame del sistema da parte della direzione

RiunioneIl calcolo degli indicatori, la loro valutazione e la verbalizzazione del riesame della direzione possono anche esse trarre notevoli benefici attraverso software di elaborazione ed analisi dei dati come Excel e strumenti di collaborazione interna.

La misura della soddisfazione del cliente potrebbe essere svolta attraverso questionari on-line gestiti via internet con notevole risparmio di tempo sia da parte dell’organizzazione valutata sia dei clienti che, pertanto, sono maggiormente incentivati a fornire il proprio parere sulla qualità percepita.

Monitoraggi e  controlli su processi e prodotti

Ufficio discussioneLa raccolta dei dati sui controlli dei processi produttivi, dei prodotti e del processo di progettazione, di approvvigionamento e di gestione offerte può essere notevolmente snellita da sistemi informatizzati di raccolta dati in produzione (anche mediante l’impiego di tablet o altri dispositivi touchscreen, lettori di barcode, foto, video, …), sistemi di gestione documentali, strumenti di collaborazione per la gestione di progetti, riunioni, ecc..

In conclusione se la qualità “pesa” è possibile rendere più snella la sua gestione con strumenti adeguati senza diminuire le evidenze raccolte, anzi, rendere meno onerosa la registrazione delle attività può invogliare il personale a registrare quanto richiesto laddove prima si tralasciava il rispetto della procedura “per non perdere tempo”. Nel 2013 la compilazione di moduli cartacei non ha più senso salvo in determinate condizioni e neppure la gestione tramite file di Word di registrazioni di addestramenti, azioni correttive/preventive, non conformità. Questo non sarà l’auditor dell’Organismo di Certificazione a dirlo, che si accontenta di vedere la registrazione conforme alla norma, senza preoccuparsi dei mezzi impiegati per ottenerla.