Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Audit
ISO 9001 :2015
Nicola Gigante
~
l . . ENTE ITALIANO
. . . DI NDRMAZIDNE
ridurre tale incertezza e dunque il rischio che l'audit stesso non produca "valore"3 o, peggio, possa risultare
fuorviante per l'alta direzione.
3 Per 'valore' generato da un audit. riconoscibile come tale dalle parti interessate, intendiamo qui soprauutto la sua capacità di suscitare azioni di cor-
rezione e miglioramento sul sistema di gestione esaminato, tali da manteneme, ripristiname o potenziarne la capacità di realizzare le politiche e gli
obiettivi. Ciò coincide in buona parte con quanto riportato nel documento ISO/lAF: ' ISO 9001 Auditing Practices Group Guidance on Adding Value'
(13 Gennaio 2016) a cui si rinvia per gli approfondimenti del caso. Da tale Guida, tuttavia, questo Quaderno si discosta per qualche aspetto. In parti-
colare. nel classificare le organizzazioni in base al doppio criterio del fiveHo di 'maturità del sistema qualità' dell'organizzazione e del livello di maturità
della sua 'cultura della qualità' . la Guida APG identilica la seguente situazione: 'maturità del sistema qualità alta/cultura della qualità bassa' , che im-
plica, come effetto. un SGQ ' parallelo' alle normali aUivilà dell'organizzazione, e perciò tale da generare ridondanza e inefficienza. Secondo la Guida
tale scenario andrebbe affrontato clall'auditor attraverso la formulazione di 'raccomandazioni per il miglioramento' che inducano l'organizzazione ad
'anelare oltre' i requisiti della Norma. Secondo le argomentazioni portate nel presente Quaderno una situazione di questo tipo risulterebbe invece inac-
cettabile, ovvero passibile di essere segnalata con note di non conformità, in quanto l'integrazione del SGQ con i processi aziendali non è un'opzione
migliorativa, ma un requisito generale e pervasivo della Norma (della quale altrimenti non si comprenderebbe il senso) evocato in varie forme. e. se
non bastasse, specificamente codificato al punto 5.1.1 c) ('L'alta direzione deve dimostrare feadership e impegno nei riguardi del sistema di gestione
per la qualità: ... assicurando l'integrazione dei requisiti del sistema di gestione per la qualità nei processi di business dell'organizzazione').
Il parziale disallineamento fra le posizioni di questo Quaderno e la Guida in questione è in qualche modo 'autorizzato' clal fatto che le Guide APG,
sebbene nel complesso rappresentino un prezioso strumento per gli utilizzatori della Norma, non hanno esse stesse carattere normativa: esse non
sono infatti soggette a formale approvazione da parte di ISO, lAF. CASCO. e vengono rese disponibili a soli scopi didattici e di comunicazione.
GALLIAN FABRIZIO
UNistore - 2016 - 371714
Autore
Nicola Gigante
Editore
UNI - Ente Nazionale Italiano di Unificazione
Via Sannio, 2- 20137 Milano
Italia
Tel. 02 70024.1 - Fax. 02 5515256
www.uni.com
Quaderno 5
Audit
ISO 9001 :2015
di
Nicola Gigante
GALLIAN FABRIZIO
UNistore - 2016-371714
GALLIAN FABRIZIO
UNistore - 2016- 371714 111
Indice
Introduzione
Audit e incertezza 3
Metodi e tecniche per l'audit ISO 9001 :2015 13
Esempi di rilievi di audit 33
Gestione delle competenze e del programma di audit 52
Strumenti dell'audit 57
Il ruolo degli Organismi di Certificazione 60
Conclusioni 63
Appendice -terminologia 64
Riferimenti bibliografici 67
GALLIAN FABRIZIO
UN i stor~ - 2016 - 371714
GALLIAN FABRIZIO
UNistore - 2016 - 371 714 Audit iSO 9001:2015
Introduzione
Una consapevole applicazione della nuova ISO 9001 1 dovrebbe dare origine a Sistemi di Gestione per la
Qualità "contestualizzati" e "adattivi", tali perciò da risultare più che nel passato:
- diversi fra un'organizzazione e l'altra
- variabili nel tempo.
Le logiche di variabilità introdotte in particolare con i nuovi requisiti relativi al contesto e al rischio/opportunità
e la nuova enfasi sull'evolutività del sistema di gestione per la qualità (per esempio attraverso i numerosi rife-
rimenti, nella Norma, al tema del cambiamento) richiederanno processi di audit in grado di fornire, come par-
te essenziale della valutazione di conformità, una stima attendibile anche della capacità dell'organizzazione
di mantenere e accrescere le performance del proprio sistema qualità al variare delle condizioni circostanti.
D'altra parte, la maggiore complessità del modello adottato dalla nuova Norma per interpretare l'organizza-
zione (ora esplicitamente assimilata, non a caso, a un essere umano2, in continua e dinamica interazione
con il proprio ecosistema), rende l'audit meno facilmente risolvibile attraverso l'applicazione di protocolli pre-
stabiliti e perciò accresce il rischio che l'obiettivo essenziale di un audit ISO 9001 , consistente nel restituire
una misura valida dello stato di conformità/efficacia del sistema qualità, possa non essere raggiunto. In altre
parole, con la nuova ISO 9001 potrebbe crescere !"'incertezza" associata al risultato dell'audit.
Di tale incertezza già si occupava la Norma UNI EN ISO 19011:2012, ben prima della pubblicazione della
nuova ISO 9001 , in particolare nei punti:
- 6.3.2.1 e 6.3.2.2, entrambi riferiti alla preparazione del piano di audit
- 7.2.1 , riguardante la determinazione delle conoscenze e abilità richieste all'auditor
- 7.2.3.4 c), relativo alle conoscenze e abilità richieste al team leader, per la gestione del processo di audit,
- e nell'appendice 8, ai punti 8.1, sull'applicazione dei metodi di audit e 8.3.2, riferito al campionamento
"basato sul giudizio".
Questo Quaderno affronta in particolare il tema dell'incertezza associata alla valutazione dei sistemi di ge-
stione qualità, alla luce della nuova edizione della ISO 9001 , nel tentativo di fornire qualche strumento per
Audit e incertezza
L'audi! del Sistema di Gestione per la Qualità è per propria natura affetto dal rischio significativo che le valu-
tazioni non corrispondano all'effettivo stato di conformità del "misurando" (il Sistema di Gestione, appunto),
costituito da un'entità le cui caratteristiche distintive, con l'introduzione della nuova ISO 9001 sono oggi, in
modo ancora più evidente che in passato:
1. l'elevata complessità, se si pensa al maggior numero dei fattori da considerare, per effetto dei nuovi
requisiti, e delle loro interrelazioni
2. la variabilità nel tempo, in relazione alla più precisa richiesta che il sistema di gestione si adatti tempe-
stivamente alle mutevoli condizioni del contesto
3. l'intangibilità, enfatizzata in particolare dal fatto che la Norma si rivolge ora in modo più esplicito all'ampio
universo delle organizzazioni che erogano servizi, abbandonando definitivamente, anche nell'uso dei
termini, la propria impronta "manifatturiera".
Prendendo a prestito il termine dal campo metrologico, e facendo riferimento alla UNI EN ISO 19011, che
ne fa ampio uso, abbiamo prima definito tale rischio, associato alle valutazioni di audi!, come "incertezza".
Con la dovuta cautela, l'analogia metrologica può servire a condurre un'analisi strutturata dell'attività di audit,
dal punto di vista della sua validità.ln particolare, il concetto di incertezza può essere un utile riferimento per
individuare, anche nel processo di audi!, come per un qualsiasi processo di misurazione, le componenti che
potrebbero pregiudicare l'attendibilità del giudizio, e dunque per definire accorgimenti idonei a contenere
l'effetto di tali componenti entro limiti tollerabili.
lnnanzitutto occorrerà definire in che cosa si esprime la "misurazione" effettuata attraverso l'audi!.
Ricordiamo che l'audi! è il "processo sistematico, indipendente e documentato per ottenere evidenze ogget-
tive e valutarie con obiettività, al fine di stabilire in quale misura i criteri dell'audi! sono soddisfatti"4 •
La definizione implica che il risultato di un audit non debba limitarsi ad una determinazione di tipo "passa/non
passa", ma comporti l'espressione di un "livello" della conformità rispetto ai criteri considerati.
Gli organismi di valutazione della conformità o le organizzazioni che eseguono audit interni o sui propri for-
nitori identificano a volte tale livello come posizione lungo una scala numerica; in qualche caso, algoritmi più
o meno semplici vengono ideati per tradurre l'insieme delle risultanze dell'audi! in un "grado" di conformità
complessivo, che a sua volta determina le conclusioni della verifica (per esempio, esito positivo, negativo, o
condizionato).
Nella maggior parte dei casi tuttavia, chi esegue o commissiona l'audi! si limita a stabilire preventivamente
una graduazione, per lo più molto semplice, delle possibili anomalie, definendo quelle di livello più elevato
come "bloccanti" cioè tali da impedire la formulazione di un giudizio favorevole. li Sistema sottoposto ad audi!
verrà dunque ritenuto "non conforme" in presenza di non conformità gravi (talvolta definite "maggiori", di
"categoria 1", ecc.), indipendentemente dal loro numero, intendendosi in genere per "gravi" le non conformità
che sollevano dubbi sulla complessiva conformità del sistema di gestione ai criteri considerati (e, in parti-
colare, ai requisiti cogenti applicabili) o sulla complessiva capacità del sistema di conseguire gli obiettivi. In
definitiva la misura del soddisfacimento dei criteri di audi! viene affrontata attraverso la definizione di "classi
di anomalia".
Quale che sia la soluzione adottata, esiste un margine di indeterminatezza del giudizio, che potrebbe pre-
giudicarne la significatività.
Sulla base dell'esperienza, è possibile ipotizzare i seguenti fattori che contribuiscono all'"incertezza di audi!"
(come schematizzati in Fig. 1), per intervenire su di essi, e in tal modo ricondurre tale incertezza entro limiti
tollerabili5:
1. Fattori legati all'operatore (auditor)
2. Fattori legati agli "strumenti" e regole di audi!
3. Fattori legati all'oggetto di audi!
4. Fattori legati all'interazione auditor/oggetto dell'audi!
5. Fattori ambientali.
- infine, le conoscenze acquisite nel processo di formazione/addestramento possono essere diverse, per
qualità e quantità, fra i diversi operatori e diversamente idonee in funzione dell'oggetto sottoposto ad
audit.
Opportune politiche di gestione delle competenze, e conseguenti azioni, dovrebbero essere adottate allo
scopo di contenere per quanto possibile gli effetti negativi delle variabili soggettive sulla validità del giudizio.
In particolare, l'auditor dovrebbe adottare un "metro di valutazione" definito e stabile, in modo da assicurare
al processo l'uniformità e la coerenza necessarie affinché:
- lo stesso auditor, al quale venga richiesto di auditare in tempi diversi un "oggetto" ipoteticamente inva-
riato, esprima valutazioni sostanzialmente identiche
- più auditor, ai quali venga richiesto di auditare contemporaneamente lo stesso "oggetto", esprimano
valutazioni sostanzialmente identiche.
L'affidabilità e l'attendibilità del processo dovrebbero essere monitorate nel tempo; esse potranno essere mi-
gliorate agendo su molte componenti del processo di audit e le azioni di miglioramento dovrebbero costituire
una parte importante della gestione del programma di audit.
In particolare, ci si aspetta che l'attività degli audit team soddisfi e favorisca le seguenti condizioni, tutte
concorrenti alla validità delle valutazioni:
a. conformità
b. congruenza
c. concordanza
d. stabilità
e. equità
f. omogeneità nel settore
g. equivalenza delle attestazioni di conformità
GALLIAN FABRIZIO
UNistO[)e - 201tfba~lr~ildè~ Qualità: Quaderno 5
Dove:
a. con il termine "conformità" ci si riferisce alla capacità, da parte dell'auditor, di assicurare che la propria
ricerca e valutazione delle anomalie corrisponda alle direttive e alle politiche (incluso il livello di "severità"
stabilito) del committente dell'audit e/o dall'organizzazione di audit. Ciò comporta la conoscenza e l'ap-
plicazione da parte dell'auditor delle raccomandazioni e del modo di operare del committente dell'audit
e dell'organizzazione di audit e l'interiorizzazione delle politiche di cui sopra
b. per "congruenza" si intende qui la coerenza fra le risultanze formulate da un singolo auditor; ciò si veri-
fica in particolare quando l'auditor:
- sa dedicare tempo e attenzione adeguati alle diverse aree e ai diversi processi, in funzione della
loro criticità e importanza
- evita di associare indistintamente, per esempio nell'ambito della formulazione di una stessa nota
di non conformità, anomalie di tipo secondario con altre di tipo importante, in modo da non ge-
nerare, in particolare in chi è sottoposto all'audit, dubbi sul senso complessivo della valutazione
- assegna il giusto livello di gravità ai rilievi, senza lasciarsi fuorviare dall'emotività o da personali
preferenze per particolari oggetti di indagine
- ecc.
c. per "concordanza" si vuole indicare la capacità di allineamento delle valutazioni del singolo auditor a
quelle dell'audit team e, in generale, ai riferimenti forniti al riguardo da parte del Lead Auditor {il quale da
parte sua opererà in modo che il team adotti un approccio armonizzato al proprio interno)
Opportune politiche
di gestione delle competenze
dovrebbero essere adottate
allo scopo di contenere gli effetti negativi
delle variabili soggettive sulla validità del giudizio
d. la "stabilità" {che riporta ai concetti di ripetibilità e riproducibilità in senso metrologico) consiste nel far
sì che il valutando non debba chiedersi per esempio: "come mai ciò che lo scorso anno è stato valutato
conforme, oggi è ritenuto non conforme dallo stesso auditor (o da altri)?". Ciò non deve limitare l'orien-
tamento a perseguire il miglioramento delle capacità di osservare/valutare
e. il termine "equità" è stato utilizzato per indicare la capacità dell'auditor di far sì che la stessa anomalia
riscontrata a carico di una specifica organizzazione, a parità di condizioni (es.: obiettivi del sistema di
gestione, livello di qualità accettabile per il bene o servizio, ecc.) sarebbe valutata in modo analogo
presso qualsiasi altra organizzazione dello stesso tipo e in concorrenza (anche potenziale). La mancan-
za di equità, soprattutto in situazioni di audit di parte terza, può produrre sbilanciamento degli equilibri
competitivi
f. !"'omogeneità nel settore" è intesa come la condizione che si osserva quando viene efficacemente
perseguita l'uniformità dell'approccio per tutte le organizzazioni appartenenti allo stesso settore. Essa
GALLIAN FABRIZIO
UNistore - 2016- 371714 Audit ISO 9001:2015 7
è anche il frutto della presenza delle altre condizioni elencate sopra. Condizioni importanti per assicu-
rare tale omogeneità sono la conoscenza del quadro normativa applicabile all'area tecnica o settore
di competenza e la disponibilità di opportune linee guida di settore, per la conduzione dell'audit. Tale
condizione viene perseguita, dagli Organismi di Certificazione, anche attraverso periodici "calibration
meetings". Una parte delle caratteristiche del settore, per esempio quelle riguardanti gli aspetti tecnolo-
gici o normativi, potrebbero essere identificati come fattori cruciali del contesto, nel senso considerato
dalla ISO 9001:2015.
g. con il termine "equivalenza delle attestazioni di conformità" ci si riferisce infine alla proprietà dell'audi!
(e dunque alla corrispondente capacità dell'auditor) di generare attestazioni allineate a quelle che si
otterrebbero al variare del committente dell'audiVorganizzazione di audit (per quanto riguarda l'ambito
certificativo un importante presidio su tale aspetto è esercitato dall'Ente nazionale di accreditamento e, a
livello europeo, dall'European Cooperation for Accreditation); tale allineamento produce tra l'altro, come
effetto, il reciproco riconoscimento della validità delle certificazioni.
GALLIAN FABRIZIO
UNis lO(ta - 201/fbo<JJlrÀ1dèi'a Qualità:Quaderno 5
La concomitanza di tutte queste condizioni determina un quadro d'insieme come quello rappresentato nello
schema seguente:
EQUITA'
ORGANIZZAZIONI CON CARATIERISTICHE SIMILI / CONCORRENTI
• CONCORDANZA CONCORDANZA
AUDIT 1 AUDIT2 AUDrT 1 AUDIT2
. . . . . . . .
CONGRUENZA CONGRUENZA CONGRUENZA CONGRUENZA CONGRUENZA CONGRUENZA CONGRUENZA
AUOITOR2 AUOITOR 1 AUOITOR2 AUDITOR I AUOITOR2 AUOITOR 1 AUOITOR 2
• •
CONFOR~11TA' CONFORMITA' CONFORMITA' CONFORMITA' CONFORMITA' CONFOR~11TA' CONFORMITA'
2 2 2 2 2 2 2 2
EQUITA'
ORGANIZZAZIONI CON CARATIERISTICHE Y) SIMILI / CONCORRENTI
. . . .. . . . .
• • CONGRUENZA CONGRUENZA CONGRUENZA CONGRUENZA CONGRUENZA CONGRUENZA COIIGRUENZA COIIGRUENZA
AUOITOR 1 AUDITOR 2 AUDITOR 1 AUDITOR 2 AUDITOR 1 AUDITOR2 AUDITOR 1 AUOITOR2
CONFORMITA' CONFORMITA' COIIFORMITA' CONFORMITA' CONFORMITA' CONFORMITA' CONFORMITA' CONFORMITA'
2 2 2 2 2 2 2 2
EQUITA'
ORGANIZZAZIONI CON CARATIERISTICHE (X) SIMILI / CONCORRENTI
. ..
CONCORDANZA CONCORDANZA CONCORDANZA
AUDIT 1 AUDrT2 AUDrT 1 AUDIT2
. . . .. . . . .
CotlGRUENZA CotlGRUENZA COI<GRUENZA CONGPUENZA CONGRUENZA COIIC..f<UENZA CONGRUENZA
• • l AUOITOR2 AUOITOR 1 AUOITOR2 AUOITOR 1 AUOITOR2 AUOITOR 1 AUOITOR2
o V) CONFOR~11TA' CONFORMITA' CONFORMITA' CONFOR~11TA' CONFORMITA' COliiFORMITA' CONFORMITA'
V)
V) o
w ~
l-
V> ~
w riiiOvi rilievi ri:iev. rilievi rilìevi nievi nl'.evi rilievi
ol w l - lV)
-
_J
~
zw o _J
_J
2 2 2 2 2 2 2
o w (C) EQUITA'
w o o
l- :E ORGANIZZAZIONI CON CARATIERISTICHE SIMILI / CONCORRENTI
o
~
<l:
l-
u
CONCORDANZA CONCORDANZA CONCORDANZA CONCORDANZA
AUDIT 1 AUDrT2 AUDIT 1 AUDrT2
. . . .. . .. .. .
l
• CONGRUENZA
AUDITOR 1
CONGRUENZA
AUOITOR 2
CONGRUENZA
AUOITOR 1
CONGRUENZA
AUOITOR 2
CONGRUENZA
AUOITOR 1
CONGRUENZA
AUDITOR2
CONGRUENZA
AUDITOR 1
COtlGRUENZA
AUOITOR 2
CONFORMITA' CONFORMITA' COOFORMITA' CONFORMITA' COOFORMITA' CONFOR~tiTA' COOFORMITA' CONFORMITA'
2 2 2 2 2 2 2 2
02. Con riferimento ai fattori "strumentali" e ai protocolli di audit, gli elementi che andrebbero oppor-
tunamente considerati e gestiti, allo scopo di minimizzare i margini di incertezza associati al giudizio, sono
rappresentati soprattutto da:
- procedure di valutazione e relativi strumenti di supporto documentale (es.: checklist, modulistica, tipizza-
zione dei rilievi)
- tecniche di conduzione dell'audit (es.: osservazione diretta, esame documentale, audit per processi,
audit di tipo "verticale", ecc.)
- regole di formalizzazione (per esempio relative alla formulazione dei rilievi e all'elaborazione del report).
In particolare:
- dettagliate liste di riscontro aumentano la possibilità di replicare il processo di indagine, in tempi diversi
e da parte di auditor diversi, assicurandone sempre la completezza, il necessario grado di approfondi-
mento, e, indirettamente, l'idonea durata
l'applicazione disciplinata di determinate tecniche di audit migliora l'uniformità dell'approccio e accresce
la possibilità di ottenere, relativamente al medesimo oggetto, le stesse risultanze, in condizioni di ripeti-
zione dell'indagine. Questo non significa che le modalità di indagine debbano essere rigide e indifferenti
alle situazioni mutevoli del contesto e dell'oggetto di audit. Un buon audit "per processi" dovrebbe costi-
tuirsi di volta in volta in base alle condizioni dei processi stessi, al momento dell'indagine. Un approccio
rigido all'indagine di audit potrebbe produrre in qualche caso non una diminuzione dei margini di incer-
tezza, ma al contrario una loro amplificazione (dovuta al fatto che la stessa modalità viene applicata
meccanicamente a oggetti diversi per stato, criticità, ecc.).
- la possibilità che le conclusioni di audit corrispondano al "valer vero", cioè all'effettivo stato di conformità/
efficacia del sistema esaminato, aumentano nella misura in cui l'espressione delle risultanze risponde
a regole precise di formulazione, tali da prevenire fraintendimenti relativamente al contenuto, allivello di
severità, all'oggetto del rilievo, oltre che al requisito disatteso: tutti elementi che contribuirebbero all"'in-
certezza", nel senso qui considerato. Riguardo a tale aspetto, lo stesso report di audit dovrebbe seguire
regole di compilazione precise e stabili nel tempo (il che spesso viene ottenuto semplicemente attraver-
so la predisposizione di appositi "form").
Parte dell'incertezza associata alle conclusioni di audit deriva dalle condizioni stesse del sistema sottoposto
ad audit. In particolare, determinanti saranno:
GALLIAN FABRIZIO
UNIsto~~ - 201fhoa8lr~i'd'bfta Qualità:Quaderno 5
L'interazione fra auditore sistema auditato può generare fraintendimenti, perdite di informazioni o acquisizio-
ne di dati e informazioni errati a causa di:
- interlocutori non appropriati
- inadeguata gestione dei processi comunicativi (quanto alle componenti: verbale, inclusa la conoscenza
della lingua con cui viene condotto l'audi!, paraverbale, non verbale)
- comportamenti inappropriati da parte dell'auditor: es. mancanza di puntualità, aspetti etici, ecc.
GALLIAN FABRIZIO
UNistore - 2016 - 371714 Audit ISO 9001:2015 11
Le componenti dell'incertezza dovuti a fattori ambientali (sia relativi all'ambiente fisico che a quello relazio-
nale} possono essere classificate a loro volta in:
- possibili distorsioni derivanti dall'interferenza dell'auditor con l'ambiente nel quale si svolgono i processi
auditati; tali interferenze possono produrre effetti sui comportamenti delle persone e sulle modalità di
conduzione dei processi, provocando situazioni "innaturali" e come tali non rappresentative dell'effettivo
stato del sistema di gestione. Al riguardo va sottolineato che per "interferenze" non devono intendersi
solo atteggiamenti di tipo esplicitamente intrusivo da parte dell'auditor, o azioni tali da insistere in modo
diretto sull'oggetto dell'audit: la semplice percezione, da parte dell'organizzazione, della presenza di un
osservatore, potrebbe condizionarne i comportamenti, diminuendo la significatività dell'osservazione
fattori climatici: la presenza di condizioni climatiche sfavorevoli (o insolitamente favorevoli) potrebbe inci-
dere sulla rappresentatività dei fenomeni osservati
condizioni dell'ambiente culturale: strettamente connessi alla componente "interazione", i fattori culturali
vanno attentamente considerati per evitare due possibili errori di segno opposto:
1. prescindere da essi, pretendendo o aspettandosi dal sistema auditato comportamenti non perti-
nenti al contesto (ciò che accade per esempio quando sulla base della propria estrazione culturale,
l'auditor attribuisce significati e valenze impropri ai fenomeni osservati, orientando perciò l'indagine
di audit e gli approfondimenti in direzioni non significative, con conseguente perdita di tempo e com-
promissione delle dinamiche di comunicazione);
2. soprawalutarli, fino a giustificare situazioni di oggettiva non conformità
- condizionamenti derivanti da soggezione psicologica o, al contrario, da pregiudizio negativo, per esem-
pio determinati dall'immagine e/o dalla reputazione dell'organizzazione auditata
- condizionamenti derivanti da interferenza di soggetti interessati esterni al processo di audit (es.: compre-
senza di osservatori per conto dell'Ente di accreditamento, o di committenti dell'organizzazione auditata,
o di enti di regolazione, o del top management dell'organizzazione, o di osservatori del committente
dell'audit, o di auditor in training, ecc.). Si noti che l'interferenza può essere anche dislocata nel tempo:
alcuni fra i soggetti di cui sopra potrebbero non essere presenti nel corso dell'audit, ma "incombere" su
di esso, dovendo riceverne il report o averne comunque informazione in tempi successivi.
Un non adeguato presidio delle componenti fin qui descritte potrebbe non "consentire ad auditor che opera-
no in modo indipendente gli uni dagli altri, di pervenire a conclusioni simili in circostanze simili'16•
In altri termini, potrebbe risultare eccessivo il contributo all'incertezza di audit dovuto all"'errore di riproducibilità"7 •
INCERTEZZA
ASSOCIATA
AL RISULTATO
DI ACCETIABILITA'
••••••••••••• • •••••••••
ERRORE DI
RIPRODUCIBILITA'
COMPETENZA
APPROCCIO NON
STRUTIURATO
METODI
INADEGUATA
INTERAZIONE
CONDIZIONAMENTI
STRUMENTI
AMBIENTALI
CONTROMISURE
C'è in effetti una maggiore flessibilità, rispetto alla ISO 9001:2008, nei requisiti riguardanti le informazioni
documentate e le soluzioni organizzative, ma questo non significa che il numero delle prescrizioni sia dimi-
nuito. Al contrario, ad una lettura attenta del documento scopriamo che esse sono in realtà cresciute, nel
numero e nell'impegno richiesto per la loro applicazione, anche se in molti casi non è imposta la produzione
di corrispondenti evidenze "documentali".
Ma quanti e quali sono i requisiti, e quanto è realistico pensare di poterne esaminare, attraverso l'audit,
singolarmente l'applicazione? Consideriamo l'elenco riportato in Fig. 4: esso riporta oltre 300 "prescrizioni".
GALLIAN FABRIZIO
UNiste~~ - 2011ìJoa'àlrVdèfla Qualità: Quaderno 5
[
1i
à ~ i
~ .!
.
è'
.~
i i
='
(
l'
~
,.
-;
-,
i ~ ... t 'i ~
::..
t; ; i ... < ! ~
·;;
~
'
_t ;
l ':j
... ~ -
~llll!l~l!ll!l!mmmm~~-~mmmm~IIIIIIIBIIImlm!!!nm~mnmmmmm~mmm ---
~- --~.~ ~ ~•uv~ • .~Vv.~o~-D~--4~~b.~o~-~N.OV N -;Q~QN~Q~ " $DVUe
... .• .•••.
"' . - "' ~ on
"' "'
-- ..n---M
.. "' .., "'
----------
'-' - - - - - - - .... -
---
.... 01'\ .... - ....
----
., N N N N N N N ""' V\ 111"1 \n
""'
133<·• &:3 122 "' R:t"oj~' WtiL"W:="'t ~ ;t_;• 011'~7rn'•:ltfie71~
1II1
lllJ
'll" ·~'· _..o
IJld• """"'cocloò«>~
ml
EI!J
t5'at a:...:tll~n~~• ..'-~"'~~V~C~
I~U!J r•.-:c W'MçNt~~Hor:~~
m t' Fbturr.e di d!rez;ont
~
GALLIAN FABRIZIO
UNI sto~~ - 20 WJo~lr~?d~' Qualità: Quaderno 5
4.1 ·L'Organizzazione:
1 Deve determinare i fattori esterni ...rilevanti per le sue finalità ...che hanno effetto sui risultati
2 Deve determinare i fattori interni ...rilevanti per le sue finalità...che hanno effetto sui risultati
3 Deve determinare i fattori esterni ...rilevanti per la sua direzione strategica ...che hanno effetto sui risultati
4 Deve determinare i fattori interni ... rilevanti per la sua direzione strategica ...che hanno effetto sui risultati
5 Deve monitorare le informazioni sui fattori esterni rilevanti per le sue finalità ...che hanno effetto sui risultati
6 Deve riesaminare le informazioni sui fattori esterni rilevanti per le sue finalità...che hanno effetto sui risultati
7 Deve monitorare le informazioni sui fattori interni rilevanti per le sue finalità...che hanno effetto sui risultati
8 Deve rlesamlnare le informazioni sui fattori interni rilevanti per le sue finalità...che hanno effetto sui risultati
9 Deve monitorare le informazioni sui fattori esterni rilevanti per la sua direzione strategica...
10 Deve riesaminare le informazioni sui fattori esterni rilevanti per la sua direzione strategica...
11 Deve monitorare le informazioni sui fattori interni ... rilevanti per la sua direzione strategica .. .
12 Deve riesaminare le informazioni sui fattori interni ... rilevanti per la sua direzione strategica ...
4.2 · L'Organizzazione:
1 Deve determinare le parti interessate rilevanti per il sistema di gestione per la qualità
2 Deve determinare i requisiti di tali parti interessate che sono rilevanti per il SGQ
Come si vede, sono stati isolati nel nostro esempio, 18 requisiti "elementari", laddove la tabella precedente
individuava in tutto quattro "item" riconducibili agli articoli 4.1 e 4.2 della Norma. Se questa proporzione
dovesse essere applicata all'intera Norma, un audi! di tipo "puntuale" consisterebbe nella "scansione" di un
migliaio di elementi, il che sarebbe incompatibile, come è facile comprendere, con i normali tempi di auditl'.
Ma questo non è il motivo principale per il quale non è ragionevole pensare di condurre un audi! "per requi-
siti", come si cercherà di spiegare qui di seguito.
Secondo la ISO 9001 , un Sistema di Gestione per la Qualità efficace è quello attraverso il quale l'organizza-
zione raggiunge i propri obiettivi per la qualità, e cioè produce il valore atteso per i propri clienti, attraverso
la regolare conformità di prodotti e servizi, e assicurando nel tempo la crescente soddisfazione dei clienti.
In pratica, un sistema qualità deve essere determinato e gestito in modo che si possa trarre beneficio dalla
giusta interazione fra le sue componenti, il che aiuta a comprendere meglio la definizione di "sistema", piut-
tosto laconica, fornita dalla ISO 9000 (Sistema: insieme di elementi correlati o interagent1)9 e di considerare
in termini pratici il concetto di "audit sistemico". A tale riguardo, alcune definizioni classiche di "sistema", più
appaganti rispetto a quella appena citata, sono riportate nella scheda di approfondimento che segue 10•
Si vede come tanto la ISO 9001 , quanto i sistemi di gestione che derivano dalla sua applicazione, riflettono
tutti i concetti in essa elencati, e specialmente l'ultimo, quello che stabilisce l'analogia fra sistemi organizzativi
e organismi viventi, già citato prima e di cui si è discusso ampiamente nel Quaderno n. 2 (Fattori del contesto
e parti interessate) 11 •
8 Rif. UNI EN ISO 9000:2015, punto 4 f) ... l risultati dovrebbero essere verificabili e in linea di massima basati su campioni delle informazioni disponibili,
poiché l'audi! è condotto durante un periodo di tempo limitato e con risorse limitate.
9 Rif. UNI EN 1509000:2015, punto3.5.1.
1O Nella breve panoramica proposta dalla scheda di approfondimento mancano alcuni contributi che, sebbene importanti in senso generate, lo sono me-
no per te finalità di questo Quaderno: è il caso ad esempio delle delinizioni fomite da Ashby (1956). di grande rilevanza teorica. ma meno funzionali
alla nostra necessità di identificare e affrontare concretamente il sistema organizzativo, in termini gestionali e di valutazione (cfr. Ashby, A.W. An lntro-
ducfion lo Cybernetics, Chapman Hall, 1956, London, tr. il. 1971, Introduzione alla cibernetica, Einaudi).
11 Con riferimento, in particolare. all'idea dei ' vari livelli'. una classica partizione per livelli strutturali e dimensionali dei sistemi sociali colloca le nostre
organizzazioni nella fascia dei cosiddetti 'mese-sistemi sociali", e in particolare fra i cosiddetti 'sistemi socio-tecnici": sistemi aperti, caratterizzati da
fitti interscambi con l'ambiente. composti da elementi:
a) di tipo tecnico (attrezzature. infrastrutture. processi. ecc.)
b) di tipo sociale (comportamenti individuali e di gruppo, atteggiamenti. ecc.}
c} di tipo economico (efficienza dell'uso delle risorse in vista dell'ottenimenlo di un obiettivo}
Di fatto. le soluzioni organizzative concrete sono una combinazione di tali elementi (Mela A., Pellegrini M., Una lettura della socio/ogia per paradigmi,
Celid. 1981}.
GALLIAN FABRIZIO
UNI sto~~ - 201tfbo~'lr~?dètla Qualità: Quaderno 5
Secondo Von Bertalanffy {1967)'2 il sistema, inteso come "complessità organizzata" è un complesso di
elementi tra loro in interazione, cosicché il comportamento di un elemento legato ad altri elementi da una
relazione R è differente da quello che sarebbe il suo comportamento rispetto ad un'altra relazione R'.
Miller (1965)'3 definisce il sistema come un insieme di unità aventi relazioni tra loro. Dove la parola "insieme"
implica che le unità abbiano in comune delle proprietà, e dove lo stato di ciascuna unità è obbligato, condi-
zionato o dipendente dallo stato delle altre unità.
Per La Moigne (1977) il sistema è un oggetto che, in un ambiente, ed essendo dotato di finalità, svolge
un'attività e vede la sua struttura interna evolvere nel tempo senza che esso perda la sua identità (posizione,
questa, particolarmente familiare in prospettiva ISO 9001:2015, se si considerano i nuovi requisiti sul conte-
sto e l'enfasi "prestazionale" che caratterizza la Norma).
Infine un repertorio delle idee portanti della prospettiva sistemica è il seguente, proposto da Boguslaw
{1965)'4:
1. idea di connessioni fra le parti (meccanismo fisico)
2. idea di controllo tipica della cibernetica, centrata sui concetti di omeostasi, regolazione e feedback
3. idea di interdisciplinarietà, già presente in von Bertalanffy, tesa al confronto fra sistemi e discipline
in ambiti scientifici differenti
4. idea dei vari livelli dei sistemi, delineata da Boulding (1956)'5 e molto sviluppata in seguito, che mira
a distinguere sistemi con organizzazioni più o meno complesse, sistemi a loro volta contenenti altri
sistemi, o sottosistemi, ecc.
5. l'idea di "organismo", che riguarda tutti i sistemi complessi, perciò anche le organizzazioni, ma che
mira a utilizzare l'analogia organismica, più che altro per studiare la caratteristica dei sistemi in cui
l'insieme non è solo maggiore delle parti ma è diverso da tale somma, perché comprende "in più"
anche i principi di organizzazione che '1engono insieme il sistema".
12 Von Bertalanffy, L., Genera/ System Theory. Foundation, Development, Appfications, 1967 Braziller, New York ; tr. il. 1971 Teoria generale dei sistemi,
fondamenti, sviluppo, applicazioni, 2004 Mondadori. Milano.
13 Miller, J.G. La teoria generale dei sistemi viventi, 1978, F. Angeli, Milano, Il edizione.
14 Boguslaw R., The New Utopians.A Study of System Design and Social Change, Prentice Hall, Englewood Cliffs; tr. il. 1975, l nuovi utopisti. Una critica
degli ingegneri sociali, Rosemberg e Sel/ier, Torino.
15 Boulding K.. Generai System Theory. A Scheleton of Science, in Management Science, n. 2, 1956.
GALLIAN FABRIZIO
UNislore - 2016 - 371714 Audft ISO 9001:2015 19
Per comprendere meglio quali potrebbero essere gli effetti dell"'approccio sistemico" sul processo di audit,
si consideri l'analogia fra l'audi! e la verifica della capacità di un meccanismo fisico di elevata complessità,
di eseguire il compito per il quale è stato concepito e realiuato.ln un meccanismo fisico sono importanti le
condizioni in cui si trovano i singoli componenti: se parti del meccanismo non fossero presenti, o risultassero
"non a specifica" o danneggiate, allora questo pregiudicherebbe in partenza la conformità del meccanismo
stesso, cioè la sua complessiva corrispondenza ai requisiti.
La verifica del meccanismo d'altra parte non potrà ridursi alla somma delle verifiche di conformità dei singoli
elementi che lo compongono: le sue parti potrebbero risultare tutte presenti e in perfette condizioni, ma da
questo non deriverebbe la certezza del funzionamento del sistema meccanico nel suo complesso; tanto
meno della sua capacità di raggiungere le performance desiderate.
In altre parole, se ci fermassimo a una valutazione delle singole parti ci sfuggirebbe quell"'in più" che fa di
esse un sistema: nel caso del meccanismo, per ottenere una valutazione "sistemica" è "di efficacia" occorrerà
aggiungere alla verifica di conformità puntuale, l'accertamento, almeno:
- dell'idoneità dello "schema funzionale"
- della sua corretta applicazione, nell'assemblaggio delle parti meccaniche
- del funzionamento dell'apparato, una volta messo in azione
- delle prestazioni funzionali ottenute
- dell'affidabilità
La valutazione di un sistema
non si riduce
alla somma delle valutazioni di conformità
dei singoli elementi che lo compongono
Gli stessi aspetti ci interessa considerare in un audit ISO 9001, il cui scopo è appunto quello di verificare
che il sistema qualità '1unzioni" e che sia in grado di raggiungere gli obiettivi fondamentali per i quali è stato
istituito (owero la regolare conformità dei prodotti/servizi e la crescente soddisfazione dei clienti), come
strumento strategico per la gestione e il successo organizzativi.
Come per il sistema meccanico, anche in un sistema qualità è dunque importante che tutti i componenti
siano disponibili e conformi; questo non significa che debba essere condotta una verifica di conformità "re-
quisito per requisito" (così come la verifica di un sistema meccanico non richiede, salvo casi particolari, la
scomposizione del sistema in tutte le sue parti, né la verifica della loro conformità "una per una").
Nell'analogia meccanica, una buona valutazione consisterà invece nell'accertare prima di tutto che i di-
versi sottosistemi svolgano senza problemi le funzioni richieste. Tenendo conto del tempo a disposizione,
gli esperti incaricati di esaminare il meccanismo inizieranno verosimilmente a occuparsi delle funzioni più
importanti, o di quelle che a loro awiso potrebbero manifestare qualche particolare problematica, per poi
passare a quelle di tipo secondario o marginale.
Quando dovesse emergere qualche sintomo di malfunzionamento, o si sospetti, per effetto di qualche ano-
malia significativa, l'esistenza di un problema, in qualsiasi sottosistema, allora l'indagine verrà localmente
GALLIAN FABRIZIO
UN islO!.'t5- 20WJoallr~Ìdètla Qualità: Quaderno 5
approfondita e, se necessario, questa volta il sottosistema verrà scomposto perché possa essere esaminato
con maggiore dettaglio lo stato dei singoli elementi da cui potrebbe dipendere l'anomalia.
Affinché !"'ispezione" possa ritenersi significativa e ragionevolmente completa dovranno essere soddisfatte
due condizioni:
1. non andrà trascurato nessuno dei sottosistemi più importanti dell'apparato e perciò essi andranno esa-
minati per primi e con maggiore cura
2. la valutazione dei comportamenti dell'apparato dovrà essere tale da poterne ragionevolmente dedurre
che se i comportamenti riscontrati sono quelli attesi, allora le singole componenti sono "conformi" e
adeguatamente interrelate. Questa informazione potrebbe essere ottenuta sottoponendo l'apparato ad
adeguate prove funzionali che ne stressino tutte le capacità ipotizzate o attese
3. la scelta dei sottosistemi (e relative funzioni) da esaminare, pur effettuata secondo un ordine di priorità
che dipende dalla loro importanza, dovrà essere tale da consentire una valutazione di tutti i componenti
dell'apparato. Laddove in altri termini l'analisi delle funzionalità prioritarie non bastasse a desumere lo
stato di tutti gli elementi del sistema meccanico, andrebbero esaminati ai fini della completezza anche i
sottosistemi secondari.
Una volta che tali condizioni siano ottenute, allora si potrà essere ragionevolmente certi che:
a) le singole parti componenti sono tutte "a specifica"
b) esse "lavorano" interagendo in modo coordinato e coerente, in modo da assicurare lo svolgimento di
tutte le funzionalità per cui l'apparato è stato concepito
c) l'apparato nel suo complesso è "conforme".
In altre parole, che si tratta di una "buona macchina".
3. l'apparato nel suo complesso equivale all'intero sistema di gestione per la qualità16 •
Di conseguenza:
1. L.:audit, come l'ispezione meccanica, dovrebbe fornire una valutazione della conformità a tutti i requisiti17,
proiettati sui processi dell'organizzazione, con il fine ultimo di esprimere un giudizio non su questi ultimi,
considerati singolarmente, ma sul sistema di gestione nel suo complesso, nel quale i processi operano
in reciproca relazione18 .
2. l processi dovrebbero essere auditati in funzione della loro importanza, ai fini del raggiungimento degli
obiettivi, nel sistema qualità "specifico" (owero quello determinato dalle particolari condizioni del conte-
sto organizzativo).
3. Nel sottoporre ogni requisito ad audi!, occorre tenere conto della sua rilevanza nel processo di riferi-
mento
Affinché tutto questo sia possibile, l'Organizzazione dovrà fornire evidenza:
- di avere perimetrato il sistema qualità e istituito i processi, in funzione dei fattori rilevanti del (mutevole)
contesto e dei requisiti delle parti interessate
- di avere determinato e gerarchizzato la rilevanza degli elementi del sistema qualità e dei processi, a
tutti i livelli del SGQ (strategico, tattico, operativo) in base ai rischi e alle opportunità correlati al contesto.
Ciò è richiesto dalla Norma (in particolare, per quanto riguarda il contesto e la conseguente determinazione
dei confini del SGQ, al punto 4), e pertanto rappresenta allo stesso tempo una condizione preliminare alla
valutazione di conformità ed essa stessa una condizione di conformità del sistema.
Per esempio, un'organizzazione che produce alimenti surgelati, i cui obiettivi strategici, in un'ottica di mi-
glioramento della soddisfazione del cliente, comprendano la velocizzazione delle consegne ai venditori e
l'allargamento della gamma di prodotto, potrebbe selezionare, come processi prioritari, quelli legati alla con-
servazione, alla gestione delle apparecchiature di misurazione, alla logistica e manutenzione dei mezzi, alla
ricerca e sviluppo.
16 Tuttavia la simililudine fra macchina e sistema qualità non può spingersi oltre: la valutazione di un sistema di gestione, rispeHo a quella di un mecca-
nismo lisico. è naturalmente ben più complessa. se si considera che l'analogia più appropriata. secondo la ISO 9000:2015 è quella che assimila l'or-
ganizzazione non a una macchina. ma a un essere umano.
17 Da UNI CEI EN ISO/IEC 17021-1:2015, punto 9.3.1.3 - Fase 2. (...) La fase 2 (...) dew almeno comprendere(...) le informazioni e le evidenze circa
fa conformffà a tutti i requisiti della norma di sistema digestione applicabile o di aflri documenti normativi.
18 Da UNI EN ISO 9000: 2015:2.3.4 Approccio per processi· 2.3.4.1 Enunciazione: Risultati costanti e prevedibili sono conseguiti più efficacemente ed
efficientemente quando le attività sono comprese e gestite come processi correlati che agiscono come un sistema coerente · 2.3.4.2 Fondamento
logico: Il OMS è costituito da processi correlati. Comprendere come siano prodotti risultati da questo sistema permette ad un'organizzazione di otti-
mizzare il sistema stesso e le relative prestazioni.
GALLIAN FABRIZIO
UN lsto~ - 20 1~oa'Jlr~ldèi1d Qualità: Quaderno 5
l correlati requisiti di Norma saranno perciò quelli che richiederanno maggiore attenzione da parte dell'audit
team, e un campionamento focalizzato su tali aspetti, secondo l'approccio Risk-Based Auditing19 •
In sintesi:
così come l'approccio basato sul rischio deve caratterizzare il sistema di gestione per la qualità, allo
stesso modo esso dovrebbe sostenere il processo di audit in quanto tale
fra le finalità dell'audi! andrà considerata, come complementare alla verifica della conformità e dell'effi-
cacia del sistema, anche la valutazione della sua adattività, cioè della capacità di mantenersi conforme
ed efficace a fronte dei cambiamenti del contesto20 .
Un audit "per processi" come appena delineato, dovrebbe essere pianificato in modo da risultare allineato
con il percorso di generazione del valore e basarsi sulla valutazione, in riferimento a ciascuno dei processi
esaminati, dell'applicazione del POCA.
Le tecniche di indagine, di conseguenza, dovrebbero comprendere interviste guidate dalle 5 "domande
chiave" di un audit per processi, a loro volta strutturate secondo la sequenza logica POCA:
1. "Che cosa state cercando di ottenere?" (PLAN: quali sono e come vengono gestiti gli obiettivi, i piani?
ecc.?)
2. "Come avete operato/state operando, per attenerlo?" (DO: quali sono e come vengono eseguite le atti-
vità operative, e i relativi elementi di supporto? ecc.)
3. "Come sapete se avete ottenuto quanto desiderato?" (CHECK: quali sono e come vengono svolte le
misurazioni e i monitoraggi? ecc.)
4. "Come sapete se quello che state adottando è il modo migliore per ottenere quanto desiderato?" (ACT:
quali azioni di miglioramento sono state pianificate ed eseguite? ecc.)
5. "Come potete essere certi che ciò che state cercando di ottenere è giusto?" (In che modo è garantita la
coerenza complessiva del sistema? Esiste continuità fra gli obiettivi strategici e quelli operativi? ecc.)21
Attraverso di esse, a partire dal livello strategico22, le questioni da affrontare per prime dovrebbero compren-
dere le seguenti:
1. la Politica per la Qualità è stata definita? È congruente con le finalità e il contesto dell'organizzazione? È
tale da supportare la direzione strategica dell'organizzazione?
2. Gli obiettivi per la qualità sono stati chiaramente stabiliti? Sono riconducibili alla Politica per la Qualità?
3. Le attività e i processi per conseguire tali obiettivi sono stati determinati? È stato in ciò impiegato l'ap-
proccio Risk Based Thinking (RBT)?
4. Le interconnessioni sono state individuate? Sono individuati i clienti interni e i fornitori interni? Sono
definite e governate le interfacce?
19 Rif. UNI EN ISO 19011:2012, punlo 5.1: 'Dovrebbe essere data prioritfl ad assegnare le risorse del programma di audit al fine di sottoporre ad audit
gli elementi significativi nell'ambito del sistema di gestione. Questi elementi possono comprendere le caratteristiche chiave della qualità del prodotto
(...)Nota: questo concetto è comunemente noto come attività di audit basata sui rischi (risk·based auditing)'.
20 Come in generale per l'intero oggetlo dell'indagine di audit. anche tale capacilà di adatlamento andrà valutata sulla base:
delle evidenze dei comportamenti manifestati dal sistema nel passato (e dei risullati raggiunti)
- di quanto osservabile al momento defraudi!
- in prospeHiva futura, in base all'affidabilità delle condizioni organizzative (comprese le politiche, la pianificazione, le risorse).
21 Rif.: Hoyle D. e Thompson J., ISO 9000:2000 Auditor Questions, Ed. Transition Suppor! UD 2001 .
22 Nel caso in cui dovesse risullare più praticabile e utile un approccio di tipo induttivo, è possibile un percorso di audit 'a ritroso', a partire dalle singole
atlività operative. Tutlavia questo non cambia la disposizione logica degli elementi del SGQ, la cui funzione è quella di declinare le determinazioni di-
rezionali per la quali là, fino al livello operalivo.
GALLIAN FABRIZIO
UNistore - 2016 - 371714 Audit/SO 9001:2015 23
5. Sono stati identificati i processi critici in relazione al contesto e allo stato dell'organizzazione? È stato
utilizzato il RBT per la loro individuazione?
L'indagine di audit
dovrebbe comprendere interviste
guidate dalle 5 "domande chiave"
di un audit per processi
Tutto ciò può essere schematizzato nel grafico di fig. 6. In esso si mette in evidenza:
1. la derivazione del SGQ, incluse politiche e obiettivi per la qualità, dal contesto e dalle strategie
2. la gerarchizzazione dei processi, sulla base dei rischi/opportunità
3. l'audit condotto per processi, ai vari livelli del SGQ, a partire dai processi prioritari e dei fattori chiave di
tali processi, attraverso le prospettive del Risk Based Thinking e del PDCA23 .
23 La strella relazione fra approccio per processi, RBT e POCA era stata messa in evidenza nei Quaderni della Qualità nn. 3 e 4.
GALLIAN FABRIZIO
UN l sto2'4 - 20 11fboaalr~?d111'à Qualità:Quaderno 5
~ 1- (!)
::i
<
~
(.)
< -zz
~
a
<
~
u -
::J:
1-
:E w
w ::J:
1- u Cl
w
~
tJ) o CJ)
<
...J Cl co
w
c z ~
!::
c :3
c..
tJ)
~ ii:
<
Una componente essenziale dell'audi! è quella che riguarda l'esame delle informazioni documentate.
Come si è visto, la ISO 9001:2015:
1. adotta un approccio più flessibile nei riguardi del tipo di informazioni documentate che devono fare parte
di un sistema qualità; per esempio non è più imposta l'adozione di uno specifico documento denomina-
to "manuale della qualità", né che siano prodotte specifiche "procedure documentate", stabilendo che
siano le organizzazioni a determinare le procedure e gli altri documenti necessari (che si andranno a
sommare a quelli comunque, ancora, richiesti dalla Norma)
2. riduce l'enfasi sulla gestione documentale:
- confinandone la trattazione nel paragrafo conclusivo (p.to 7.5) del punto "Supporto" (nell'edizio-
ne del 2008, la gestione controllata dei documenti era oggetto dei requisiti introduttivi, al punto 4:
"Sistema di Gestione per la Qualità")
- introducendo l'accezione "informazione documentata", dove l'accento è posto sul contenuto (l'in-
formazione, appunto) e non sulla forma (il "documento").
Anche in questo caso, una lettura affrettata della nuova Norma ha prodotto in alcuni l'errata convinzione che
l'apparato documentale abbia perso la sua rilevanza, con affermazioni del tipo: "non occorre più il manuale
della qualità" o "i sistemi qualità d'ora in avanti non avranno procedure scritte", ecc.
Si tratta di un'interpretazione non corretta: la Norma non prevede un ridimensionamento del sistema docu-
mentale, ma ne subordina la generazione, in buona parte, alle effettive esigenze di controllo del sistema e
dei suoi processi24
Lo stesso documento ISO!TC 176/SC2/N1276 Guidance on the Requirements for Documented lnformation
of ISO 9001:2015 (www.iso.org/tc176/sc02/public), nel riprendere i punti della Norma che riguardano le in-
formazioni documentate, ci permette di rilevare che la quantità dei documenti prescritti, e in particolare delle
registrazioni richieste per dare evidenza di attuazione del sistema, in sostanza non è diminuita.
Nel documento si elencano innanzitutto le informazioni documentate che l'organizzazione deve "mantenere"
allo scopo di istituire il SGQ (documenti trasversali di alto livello). Esse includono:
1. Il campo di applicazione del SGQ (p.to 4.3)
24 Ciò sarà sviluppato nel Quaderno n. 6, dedicato alterna delle "informazioni documentate•.
GALLIAN FABRIZIO
UN l sto~ - 201rooaàlr~ldètla Qualità: Quaderno 5
2. Le informazioni documentate necessarie per supportare l'attuazione dei processi (p.to 4.4)
3. La Politica per la qualità (p.to 5)
4. Gli obiettivi per la qualità (p.to 6.2)
5. Informazioni documentate mantenute dall'organizzazione allo scopo di comunicare le informazioni ne-
cessarie all'organizzazione stessa per operare (documenti specifici, di livello inferiore). Vedere p.to 4.4.
A queste si sommano i documenti che l'organizzazione potrebbe generare in quanto utili al SGQ, fra i quali:
- Organigrammi
- Mappe di processo, diagrammi di flusso di processo e/o descrizioni del processo
- Procedure
- Istruzioni di lavoro e/o di prova
- Specifiche
- Documenti che contengono comunicazioni interne
- Piani di produzione
- Liste di fornitori approvati
- Piani di prova e ispezione
- Piani della Qualità
- Manuali della Qualità
- Piani strategici
- Moduli
Segue l'elenco delle informazioni documentate che l'organizzazione deve "conservare", allo scopo di fornire
evidenza dei risultati raggiunti, cioè le registrazioni sempre necessarie perché si possa confidare nel fatto
che i processi vengono condotti come pianificato (p.to 4.4), e fra esse:
1. Evidenze di adeguatezza all'uso, delle risorse per il monitoraggio e la misurazione (p.to 7.1.5.1)
2. Evidenza delle basi utilizzate per la taratura delle risorse per monitoraggio e misurazione (quando non
esistono campioni di riferimento internazionali o nazionali) (p.to 7.1.5.2)
3. Evidenze di competenza della/e personale che eseguono sotto il controllo dell'organizzazione un lavoro
che influenza le prestazioni e l'efficacia del SGQ (p.to 7.2)
4. Risultati del riesame e nuovi requisiti dei prodotti e servizi (p.to 8.2.3)
5. Registrazioni necessarie per dimostrare che i requisiti della progettazione e sviluppo sono stati soddi-
sfatti (p.to 8.3.2)
6. Registrazioni degli input della progettazione e sviluppo (8.3.3)
7. Registrazioni delle attività di controllo della progettazione e sviluppo (p.to 8.3.4)
8. Registrazioni degli output della progettazione e sviluppo (p.to 8.3.5)
9. Modifiche della progettazione e sviluppo, compresi i risultati del riesame e l'autorizzazione alle modifi-
che, e le azioni necessarie (p.to 8.3.6)
10. Registrazioni delle valutazioni, selezione, monitoraggio delle prestazioni e rivalutazione dei fornitori
esterni, e di tutte le azioni che emergono da tali attività (p.to 8.4.1)
11. Evidenza di identificazione univoca degli output, quando la rintracciabilità è un requisito (p.to 8.5.2)
GALLIAN FABRIZIO
UNistore - 2016 - 371714 Audit ISO 9001:2015 21
12. Registrazioni della proprietà del cliente o del fornitore esterno, smarrita, danneggiata o riscontrata ina-
datta all'uso, e delle relative comunicazioni al proprietario (p.to 8.5.3).
13. Risultati del riesame delle modifiche relative alla produzione o alla erogazione del servizio, persona che
autorizza la modifica, e le necessarie azioni intraprese (p.to 8.5.6)
14. Registrazioni del rilascio autorizzato di prodotti e servizi per la consegna al cliente, compresi i criteri di
accettazione e la riferibilità alla persona/e che ha autorizzato (p.to 8.6)
15. Registrazioni delle non conformità, delle azioni intraprese, delle concessioni ottenute e dell'identificazio-
ne dell'autorità che ha deciso l'azione a fronte della non conformità (p.to 8.7)
16. Risultati della valutazione delle prestazioni e dell'efficacia del SGQ (p.to 9.1.1 )
17. Evidenza dell'attuazione del programma di audit e risultati degli audit (p.to 9.2.2)
18. Evidenza dei risultati del riesame di direzione (p.to 9.3.3)
19. Evidenza della natura delle non conformità e di tutte le azioni susseguenti intraprese (p.to 10.2.2)
20. Risultati di ogni azione correttiva (p.to 10.2.2)
Buona parte delle informazioni di audit e in particolare quelle relative all'individuazione dei processi e alla do-
cumentazione che l'organizzazione ha ritenuto di elaborare per la loro gestione, inclusi i tipi di registrazione,
dovrebbero essere raccolte prima dell'audit in campo. Se si tratta di un audit iniziale di terza parte una prima
generale valutazione di questo tipo dovrebbe essere condotta in particolare durante lo Stage 125.
Queste attività preliminari, proprio perché finalizzate ad accertare l'appropriatezza dell'impianto e la sua
coerenza con il contesto, saranno cruciali e perciò dovrebbero essere particolarmente accurate ed estese.
Esse saranno tanto più efficaci quanto più saranno svolte nell'interazione fra l'auditor e l'organizzazione e
quest'interazione sarà a sua volta tanto più efficace quanto più potrà awenire presso la sede dell'organizza-
zione oggetto dell'audit.
In particolare dovrebbe essere valutata con cura l'adeguatezza delle informazioni documentate, e andrebbe
cercata risposta almeno alle questioni seguenti:
25 Vedere, per gli audit di parte terza: UNI CE/ EN ISO/IEC 17021-1:2015. pun/o 9.3.1.2.2 a: per gli audit di parte prima e seconda: ISO 19011, punto 6.3.1
- Svolgimento del riesame dei documenti nel corso della preparazione dell'audi/.
GALLIAN FABRIZIO
UNI sto~ - 201tfbo.Jlr~1dèffa Qualità: Quaderno 5
1. Esiste una rappresentazione dei processi sufficientemente completa e dettagliata, anche come "mappa"
da utilizzare per un idoneo percorso di audi!?
2. Le procedure e le istruzioni sono adeguate, in relazione a:
- estensione (grado di copertura dei processi, nella misura necessaria)?
- grado di dettaglio?
- esattezza (correttezza delle informazioni in esse contenute)?
- stato di aggiornamento?
- coerenza con le politiche del SGQ?
- coerenza interna?
- reciproca coerenza?
- chiarezza?
- completezza?
- allineamento al quadro cogente (riferimenti normativi, ecc.)?
- ecc.
Una volta che le procedure documentate siano state ritenute idonee da parte del team di audi!, si passerà
alla verifica della loro applicazione, attraverso l'audi! in campo.
DEFINZIONE E ATIUAZIONE
DELLE AZIONI A SEGUIRE
Fig. 7 Declinazione del sistema qualità come riferimento per la valutazione documentale
- la valutazione della capacità di continuare a conseguire in modo sistematico i risultati attesi, attra-
verso la verifica delle condizioni di "assicurazione qualità", fra cui la gestione del "supporto" (inclu-
se le evidenze di disponibilità di idonei: apparecchiature, competenze, ambiente operativo, ecc.)
l'esame delle relazioni con i processi collegati
la valutazione della soddisfazione del cliente esterno e del cliente interno.
NO +
QIIARII.ENTI
NECESSAAf?
NO
+
NO t
QIIARit.tONTI
tll'CESSAA17
SI' Slt
LA\JOITOII RIC:Hl:DE
SI' SI' -t
L'AUOITOII RICHIEDE
ClttAAI.Ii:J<n SULU OOlWIONI CKAAIIEIHI SIUE SOlUZ!OM
OOClAIEIITALI ~DOTTATE OOCLII,Ift!TAUAOOHATE
NO NO
CHIAAI'AEIHI
NC - 01<? NC -
CHIAIU~.'ENTI
()l(?
AUDIT IN CAMPO
Le "affermazioni" di audit
La valutazione di conformità si deve basare su informazioni oggettive, il cui grado di formalizzazione, laddove
manchi nella Norma una specifica richiesta in tal senso, sarà, come si è detto, deciso dall'organizzazione.
Per semplicità possiamo immaginare che, relativamente a un determinato aspetto, le alternative si riducano
alle seguenti:
a) L'organizzazione ha prodotto specifiche registrazioni, anche se non richieste dalla Norma, (per esempio
relative alla determinazione dei rischi/opportunità, o all'individuazione delle parti interessate rilevanti,
ecc.).
b) L'organizzazione, attraverso gli intervistati, riporta verbalmente (attraverso spiegazioni, resoconti, ecc.)
le informazioni che riguardano l'attuazione del Sistema di Gestione per la Qualità.
Ricordiamo che anche in questo caso, in base al Principio del "processo decisionale basato sull'evidenza",
questa scelta dovrebbe essere sostenuta da elementi oggettivi e, quando dovesse risultare rilevante ai fini
dell'efficacia del Sistema Qualità (questo sarà l'auditor a stabilirlo oltre che, come abbiamo visto, in fase
di pre-audit, anche durante l'audi! in campo, per esempio sulla base delle criticità dei processi), occorrerà
innanzitutto valutare, senza preconcetti, se le argomentazioni a favore dell'una o dell'altra decisione sono
sostenibili, sul piano logico e dei contenuti.
Nel caso in cui le evidenze dovessero consistere in semplici "affermazioni", di nuovo l'auditor ne valuterà
contenuto e coerenza, accettandole o respingendole. È bene in proposito ricordare che una dichiarazione
verbale non è necessariamente meno valida o meno "robusta" di una registrazione o di una procedura do-
cumentata26; talvolta anzi essa può risultare addirittura più convincente, proprio perché in molti casi sarebbe
impossibile all'intervistato fornire una spiegazione o un resoconto verbale validi senza avere piena familiarità
con l'argomento; al contrario non è detto che ad una "informazione documentata" corrisponda sempre l'effet-
tiva padronanza dei contenuti, da parte di chi, su richiesta, l'ha fornita all'auditor.
Una "dichiarazione" oggettivamente non accettabile, per esempio sul piano logico e/o su quello tecnico, darà
origine a una segnalazione di Non Conformità, classificata al livello di severità opportuno.
Affinché tutto ciò abbia luogo senza lasciare margini a dubbi o contestazioni, l'eventuale "Non Conformità"
andrà espressa più che mai in modo chiaro e oggettivo, utilizzando, per il riferimento all'evidenza, formule del
tipo: "secondo quanto dichiarato nell'intervista di audit"27, o equivalenti.
Come per la documentazione che supporta l'attuazione dei processi (procedure, istruzioni, piani, ecc.) an-
che la valutazione delle evidenze, dovendo essere di tipo sostanziale, sarà efficace nella misura in cui l'au-
ditor disporrà di buone conoscenze sull'argomento e sul tipo di organizzazione oggetto di audit (condizioni
necessarie a comprendere "tecnicamente", e se del caso a confutare, le spiegazioni ricevute, quale che sia
il tema trattato e la funzione intervistata).
GALLIAN FABRIZIO
UNistore - 2016 - 371714 Audit/SO 9001:2015 33
Applicando i criteri fin qui illustrati, il team di audit potrebbe riscontrare disallineamenti più o meno importanti
rispetto alla Norma.
Qualora emergano Non Conformità, esse andranno formulate rispettando, come sempre, l'articolazione:
"requisito, mancanza, evidenza".ln questo caso però la formulazione e il"grado" dei rilievi potrebbero essere
influenzati dagli aspetti di novità che caratterizzano l'edizione del2015 rispetto alle precedenti, e in particolar
modo:
- dal nuovo orientamento della ISO 9001 nel senso dell'efficacia, più che in quello della prescrizione
formale
- dalla centralità delle logiche di rischio, proiettate su tutta la Norma (e dunque sull'intero sistema qualità,
che deve rifletterne le prescrizioni)
- da una più serrata formulazione, nella ISO 9001 , dei requisiti riguardanti l'approccio per processi e gli
aspetti di tipo strategico e direzionale.
La struttura stessa dei requisiti, nella nuova edizione della Norma, è inoltre tale da influire, oltre che natural-
mente sul tipo, anche sul grado di severità dei rilievi di audit, se si considera che:
a) l requisiti della Norma rispondono a una gerarchia implicita in cui si distinguono almeno tre livelli:
1. quello "strategico", al quale sono riferibili i requisiti "di inquadramento" e "orientamento" del
Sistema Qualità, owero quelli del punto 4 (Contesto dell'organizzazione) e del punto 5 (Lea-
dership)
2. quello "tattico", al quale appartengono i requisiti più espressamente gestionali, rappresentato
dai punti: 6 (Pianificazione), 9 (Valutazione delle prestaziont), 10 (Miglioramento)
3. e infine quelli a carattere operativo, prevalentemente riferibili ai punti 7 (Supporto) e 8 (Attività
operative).
Si tratta evidentemente di una classificazione grossolana, visto che requisiti appartenenti a ciascuno dei
punti citati potrebbero essere assegnati a livelli diversi da quelli qui ipotizzati, ma tuttavia utile per facilitare
una lettura "strutturata" della Norma e del SGQ e fornire un orientamento nella classificazione dei rilievi, la
cui portata sarà tanto più estesa e significativa, in generale, quanto più essi riguarderanno i livelli più elevati
della gerarchia appena illustrata (senza disattendere, beninteso, le consolidate regole generali di classifica-
zione dei rilievi stessi, in base alle quali per esempio devono essere considerate "gravi" le non conformità
emerse a fronte di requisiti cogenti applicabili al prodotto o servizio, a prescindere dal livello al quale vengono
GALLIAN FABRIZIO
UN lslof1i1 • 20 1/~oaJlr~?d~t1a Qualilà: Quaderno 5
Per maggiore chiarezza, di seguito vengono forniti alcuni esempi dei rilievi che potrebbero emergere da un
audit ISO 9001 :2015, non senza prima precisare che:
1. La maggior parte dei rilievi non è riconducibile a settori o attività specifiche: si è preferito proporre esempi
tali da corrispondere ai nuovi requisiti, considerando una "generica" organizzazione.
2. l casi proposti non sono in genere di carattere puntuale (per esempio non vi sono rilievi del tipo: "non è
risultato effettuato il controllo al ricevimento del materiale X .. ." o "non risultano eseguite le attività forma-
tive previste nel piano ...", ecc.) che pure ci si aspetta che emergano da un audit accurato, ma che non
sarebbe particolarmente utile riportare ai fini di questo lavoro.
3. Gli esempi riportati, anche se, inevitabilmente, derivano dall'esperienza di audit di chi scrive, sono del
tutto ipotetici. Essi perciò non possono essere riferiti ad alcuna reale organizzazione.
4. l rilievi non sono classificati. Essi potrebbero risultare Non Conformità "maggiori" o "minori", oppure "os-
servazioni" o "commenti", ecc. Questo dipenderà dai criteri di classificazione e della "policy" adottati
dall'organizzazione di audit, dagli obiettivi dell'audi!, ma soprattutto dal contesto dell'organizzazione au-
ditata e dalle aspettative delle parti interessate. Anomalie apparentemente secondarie (per esempio re-
lative alla formale gestione di un documento) riscontrate a carico di elementi o processi particolarmente
critici del SGQ (dato il settore, e i rischVopportunità che insistono sull'organizzazione) potrebbero dover
essere classificate come Non Conformità "Grave": per esprimere una valutazione in tal senso sarebbe
necessario "contestualizzare" il rilievo, ma nel nostro esempio manca una descrizione dello scenario, e
quindi non avrebbe senso nessuna ipotesi sul grado di severità.
5. Pur considerando quanto appena detto, un buon numero degli esempi proposti fa riferimento ai requisiti
della Norma di livello "strategico" o "tattico/manageriale" (si veda quanto detto sopra a tale riguardo),
il che implica che nella maggior parte dei casi reali il rilievo ipotizzato sarebbe classificato come "Non
Conformità", e spesso di tipo "maggiore".
GALLIAN FABRIZIO
UNistore- 2016 - 371714 Audit ISO 9001:2015 35
6. Negli esempi riportati, il riferimento al requisito di Norma disatteso potrebbe non risultare univoco o
sempre condivisibile. Si consideri che la citata struttura "reticolare" dei requisiti potrebbe generare a tal
proposito decisioni diverse da parte dei diversi auditor, ma ugualmente valide, relative:
- a quale sia il requisito "cardine" a cui andrebbe riferito il rilievo
- alla necessità di citare più di un requisito, per un inquadramento più significativo dell'anomalia ri-
scontrata.
GALLIAN FABRIZIO
UNisiOf15- 20W:Joaalr~ldèt1a Oualita:Quaderno s
Con riferimento al Riesame della Direzione di cui al verbale n. X/NN NN del ..., e alle conseguenti individuazioni dei
miglioramenti infrastrutturali necessari al fine di continuare ad assicurare la qualità del servizio, dall'intervista con la
Direzione emerge che si potrà dare seguito alle azioni stabilite solo dopo avere ottenuto l'autorizzazione da parte
della XXX SpA che detiene i1100% delle quote azionarie dell'Organizzazione. Tale circostanza non emergeva
nell'ambito delle valutazioni che avevano riguardato il contesto di riferimento dell'organizzazione (visto documento:
"fattori interni/esterni di rilievo per il sistema qualità', allegato al verbale del precedente Riesame di Direzione, n. NN
del ..., condotto in occasione della transizione alla nuova edizione della Norma ISO 9001), anche per chiarire la
fattibilità degli obiettivi, a fronte dei limiti all'effettiva autonomia gestionale dell'organizzazione.
La richiesta di servizi di !aratura degli strumenti utilizzati per misurazioni nel reparto di lavorazione dello Stabilimento
XX viene per procedura indirizzata a una società del Gruppo: la XXXX sr1, costituita per gestire centralmente tutti gli
approvvigionamenti di prodotti e servizi. Quest'ultima seleziona dal proprio elenco dei fornitori qualificati i Laboratori
accreditati per il tipo di !aratura richiesta e, una volta autorizzato l'acquisto del servizio da parte della propria funzione
Amministrazione, riceve lo strumento e a sua volta lo trasmette alla sede direzionale del Laboratorio accreditato;
quest'ultimo inoltra lo strumento al proprio sito competente per il tipo di !arature richieste. Al rientro dello strumento,
la Soc. XXXX srl esegue i controlli in accettazione, e in caso di esito favorevole degli stessi, restituisce lo strumento
all'Organizzazione.
In vari casi il ritardo nella restituzione dell'apparecchiatura ha determinato problemi di pianificazione in produzione.
Si rileva che l'intero processo, sebbene ricadente nel perimetro di pertinenza e responsabilità del Sistema Qualità
dell'Organizzazione non è identificato nè gestito come tale: in particolare, gli obiettivi relativi alle tempistiche di
!aratura non sono declinati e presidiati allivello delle diverse attività coinvolte, all'interno e all'esterno
dell'organizzazione, non sono definiti indicatori di prestazione e non è stata identificata un'autorità per garantire il
governo "end to end• del processo e l'ottenimento del risultato atteso.
(Evidenze: Intervista al Responsabile Tarature dello Stabilimento XX, Richiesta di Approvvigionamento del XX, email
intercorrenti fra il Direttore dello Stabilimento XX, La Direzione di Gruppo e la Direzione della XXX srl, DDT n. XX, del
... , relativo alla consegna delle catene termometriche Matr. nn. XX, YY, WW munite di certificati di !aratura rilasciati
da centro LAT n. XXX in data ..., registrazioni di attuazione dei piani di lavorazione nn. XX e YY del ... e del ... , Data
Base con registrazioni delle Non Conformità relative all'anno XXXX)
GALLIAN FABRIZIO
UNistore - 2016- 371714 Audii/SO 9001:2015 37
Con riferimento all'analisi delle performance dei processi riportata nella relazione del ... , la qualità del processo di
spedizione è stata considerata soddisfacente in base ai seguenti indicatori:
Confezioni danneggiate durante le fasi di carico
- Tempi di carico degli automezzi.
Tuttavia tali indicatori non sono risultati del tutto rappresentativi della qualità attesa, dal momento che. come emerge
dall'intervista con il Direttore dello Stabilimento, gli effettivi parametri da considerare, indicati dalla Direzione Centrale
nel corso dell'ultima riunione annuale con il Management. sono rappresentati dai tempi di consegna e dalle condizioni
del prodotto alla consegna.
La procedura PGRXX, rev .... del ... ("Gestione dei Reclami') non stabilisce limiti di tempo per le fasi significative del
processo di gestione del reclamo (inclusa la chiusura dello stesso), in modo da assicurare che il processo risulti
soddisfacente, anche per tale aspetto, dal punto di vista del reclamante.
Si rilevano diverse anomalie tali da evidenziare un non adeguato esercizio della leadership con riferimento al sistema
di gestione per la qualità. In particolare:
1. non hanno preso parte all'audi! (incluse le riunioni iniziale e finale} la Direzione, né suoi Rappresentanti
formalmente designati.
2. non vi è evidenza di Riesami di Direzione condotti a tutt'oggi. La sola evidenza di attività di riesame che abbia
coinvolto le funzioni manageriali è rappresentata dal piano di azioni stabilite per correggere i rilievi documentali
emersi in fase di pre-audit.
3. non vi è evidenza, nel documento di Politica per la Qualità o in altre forme, di orientamenti dell'alta direzione tali
da assicurare l'applicazione di quanto stabilito al punto 5.1.1. della Norma (per esempio, dalla documentazione
e dalle interviste ai responsabili delle funzioni XX, YY. \fo/IN, non si evince alcuna precedente attività di
comunicazione e/o informazione e/o formazione relative all'approccio per processi, all'approccio basato sul
rischio, ecc.).
GALLIAN FABRIZIO
UNisto!i'à - 20v~aiàlr~?dè~ Qualità: Quaderno 5
Il più recente Riesame di Direzione (rif. Verbale n.... del ...) risulta condotto dal precedente Amministratore
Delegato.
Non vi è evidenza di riesami condotti dal nuovo AD (XX), subentrato sei mesi fa, o di presa in carico, da parte di
quest'ultimo, dei contenuti del riesame di cui sopra, e delle conseguenti determinazioni.
Dall'intervista con l'Alta Direzione si rileva che la stessa non ha al momento preso visione dei contenuti e degli
obiettivi del Sistema Qualità.
Con riferimento all'indagine di Customer Satisfaction condotta attraverso la distribuzione, nel periodo gennaio-marzo
XXXX, di appositì questionari, non vi è evidenza di "misure interne" delle stesse componenti della qualità del servizio
su cui viene richiesta l'opinione del cliente, in modo da valutare se la percezione di quest'ultimo corrisponde allivello
qualitativo che l'organizzazione ritiene di avere raggiunto, ed eventualmente gestire gli scostamenti tra le due
valutazioni.
Emerge, dall'intervista alla Direzione, che il documento di Politica per la Qualità (Rev. XX del ...), e i conseguenti
obiettivi prioritari e indicatori (per esempio, rispettivamente: affidabilità del prodotto, percentuale di guasti nel ciclo di
vita, in "Pianificazione della Qualità" rev. XX del ...) non rinettono gli orientamenti della Direzione stessa, con
riferimento agli aspetti distintivi della qualità del servizio da questa effettivamente perseguiti come strumento
competitivo, quali, soprattutto, la tempestività delle consegne al cliente.
La Procedura Gestionale 'Valutazione dei Rischi ..." rev.... del ... stabilisce che la valutazione dei rischi sia condotta
a partire dall'identificazione delle situazioni a rischio. ma non specifica quali strumenti, tecniche, metodi, competenze,
riferimenti tecnico-normativi supporteranno tale identificazione, allo scopo di assicurarne l'adeguatezza (p.es. dal
punto di vista dell'oggettività e completezza). Come conseguenza, non è esaustivamente valutabile il "Registro dei
Rischi" (rev.... del ...).
GALLIAN FABRIZIO
UNislore- 2016- 371714 AuditiSO 9001:2015 39
Con riferimento alla "Procedura di valutazione del rischio", rev.... del ... , non vi è evidenza del significato attribuito a
ciascuno dei diversi livelli di probabilità (poco probabile, possibile, molto probabile) e di importanza (molto importante,
importante, poco importante) da utilizzare per la classificazione del rischio.
Con riferimento ai "Documento di Analisi e Gestione dei rischi", rev.... del ... , prodotto a supporto del riesame della
commessa relativa all'erogazione di servizi socio-assistenziali di tipo domiciliare, non vi è evidenza di una definizione
dei processi dell'organizzazione ad un livello di dettaglio sufficiente a fare emergere natura e criticità delle singole
attività (i processi sono identificati mediante il loro titolo e non anche attraverso una sia pur generale indicazione
delle attività che ne fanno parte)
Nel documento di Politica per la Qualità (PQ rev. XX del ...) è dichiarato quanto segue: "Il nostro punto di forza è la
capacità di innovare. Questa Direzione intende cogliere ogni occasione favorevole all'innovazione dei processi e dei
prodotti.. .". Tuttavia è emerso dall'intervista che il Responsabile dello Sviluppo, Il Direttore Tecnico e Il Responsabile
Commerciale non erano al corrente della possibilità di accedere a un finanziamento comunitario (i cui termini di
domanda sono ormai scaduti) a supporto dei progetti/prodotti innovativi nel campo della gestione energetica (di
pertinenza dell'organizzazione), sebbene fossero incaricati dalla Direzione di monitorare le opportunità di
finanziamento, per le rispettive competenze (rif. Mansionario rev. XX del ...) (Rif.: Programma comunitario ·xxx·-
Bando di partecipazione n. XX del ... , scaduto in data ...)
GALLIAN FABRIZIO
UN l sto~ - 20 1ftù.Jlr~1dè~ Qualità: Quaderno 5
Il doc. "Analisi Rischi relativi ai requisiti delle parti interessate• del ... individua numerose situazioni di rischio
utilizzando un approccio di tipo empirico.
Considerato che la determinazione dei rischi (come dichiarato dagli intervistati dell'Area Qualità durante l'audi!) è
basata sull'esperienza e prodotta ad esito di riunioni interfunzionali, si rileva che non sono state previste modalità per
aggiornare/arricchire con sistematicità la tipologia dei rischi individuati (anche, per esempio, sulla base di non
conformità, segnalazioni "dal campo", e proposte di miglioramento da parte degli operatori).
Il documento "Analisi dei rischi relativi all'erogazione dei servizi della Commessa n. xx· (rev .... del ... )evidenzia
l'applicazione di una metodica strutturata per l'analisi dei rischi relativi all'erogazione del servizio e per la
conseguente attribuzione delle priorità. Tuttavia ad esito delle azioni condotte sui rischi identificati, pure descritte nel
documento, non vi è evidenza di un ricalcolo del rischio, per dimostrare che esso è ora tollerabile, né di una verifica
dell'efficacia delle azioni stesse.
Nel documento "Obiettivi per la Qualità per l'anno XXXX", emesso il ... , è stabilito l'obiettivo di tempestività del
servizio, nella forma del tempo medio di erogazione richiesto; tuttavia si rileva che:
1. a tale obiettivo non è associato un indice di dispersione statistica, o altri indicatori tali da escludere anche in
presenza di una prestazione mediamente accettabile, situazioni negative particolarmente gravi e/o numerose
2. non è prevista una declinazionelscomposizione dell'obiettivo al livello delle singole funzioni/enti coinvolti, per
assicurare il controllo dell'intera concatenazione di attività concorrenti al soddisfacimento dell'obiettivo finale.
3. Tale concatenazione infine, intesa come "processo'', non risulta sottoposta al presidio di figure responsabili di
assicurare il risultato atteso.
GALLIAN FABRIZIO
UNistore - 2016 - 371714 Audit ISO 9001:20 15 41
l target di qualità dei prodotti e servizi riportati nel Verbale di Riesame della Business Unii di ... risultano in qualche
caso meno restrittivi rispetto a quelli indicati nella scheda di assegnazione degli obiettivi (SG n. XZ) per l'anno ...,
fornita dalla Direzione Centrale alle Business Unii (v. meeting report n.... del ... ). Per esempio quest'ultima fissa
come obiettivo per i tempi di consegna:< 15 gg, mentre la scheda obiettivi SG n. Xl stabilisce per lo stesso
indicatore un limite di 12 gg.
Non vi è evidenza di autorizzazioni a supporto di tale modifica degli obiettivi.
Sebbene la "politica per la qualità• (data ...) dichiari che l'organizzazione vuole distinguersi per la prontezza di
risposta alle richieste di assistenza da parte del cliente, tuttavia l'organizzazione non ha individuato e documentato
corrispondenti obiettivi (Rif. "Obiettivi anno XXXX", del ...).
Gli obiettivi stabiliti a valle del riesame di direzione (Rif. "Obiettivi del SGQ relativi all'anno XXXX) riguardano la
percentuale di attuazione del programma formativo, il numero delle gare aggiudicate, il mantenimento della
certificazione ISO 9001 . Non sono invece stabiliti obiettivi esplicitamente riferibili alla qualità.
In vista dell'imminente riorganizzazione del Gruppo a cui appartiene l'azienda, è stato elaborato un "Piano di
Gestione del Cambiamento• (emesso in data ...); tuttavia non vi è evidenza che sia stato a tutt'oggi considerato, nel
documento in questione o in altre forme, il rischio (verosimile , come emerge dalle interviste di audi!) che una
prevedibile centralizzazione di alcune funzioni (es.: gestione delle HR. Servizi Informativi, Approvvigionamenti) possa
pregiudicare l'autonomia dell'Organizzazione nel perseguire l'attuazione delle proprie politiche per la qualità e il
raggiungimento degli obiettivi correlati.
GALLIAN FABRIZIO
UN isiOf12 - 201t~o~lr~i7dèl1a Qualità: Quaderno 5
Non risultano determinati ed esaminati i rischi connessi alla recente decisione di riportare all'interno
dell'organizzazione il processo di manutenzione degli autoveicoli per la distribuzione dei pasti, In passato sempre
affidato a una società esterna.
Allo scopo di meglio circostanziare il presente rilievo, si segnala che dall'analisi dei dati degli anni precedenti e
dall'intervista con la Direzione, emerge che in passato non vi sono stati disservizi o criticità legati a tale aspetto, ma
che la decisione risponde esclusivamente a valutazioni di natura economica.
- 21
Descrizione:
Req ISO 9001:2015 Area/Processo/Argomento
Nella recente revisione della Procedura "Gestione degli Approvvigionamenti", rev. ... del ... è ora stabilito il
meccanismo di acquisto su piattaforma MePA (Mercato Elettronico della Pubblica Amministrazione). Le nuove
modalità di scelta dei fornitori basate su tale sistema (come pure emerge dall'intervista con il Responsabile della
funzione "Acquisiti" e con la Direzione), potrebbero non soddisfare tutti i requisiti di qualificazione e la politica per la
qualità dell'Organizzazione; tuttavia non vi è evidenza che tale possibilità sia stata considerata, per stabilire come
affrontare il rischio che ne potrebbe derivare per la qualità dei servizi.
Con riferimento alle apparecchiature indicate nel documento XXX "Elenco degli strumenti di misura applicabili al
processo di lavorazione", non vi è evidenza di una preventiva mappatura delle esigenze di misurazione correlate al
campo di applicazione del sistema qualità. dalla quale si possa evincere l'esaustività dell'elenco in questione.
Peraltro non sono citati nell'elenco alcuni strumenti verosimilmente pertinenti alle lavorazioni, quali: pinze
amperometriche, manometri, chiavi dinamometriche, ecc.
GALLIAN FABRIZIO
UNistore- 2016 - 371714 Audil ISO 9001:2015 43
Non vi è evidenza che rorganizzazione abbia condotto a tutt'oggi un riesame delle esigenze di misurazione connesse
ai processi realizzativi, allo scopo di determinare i casi in cui la !aratura non è ritenuta significativa, quelli in cui deve
essere assicurata la riferibilità, quelli in cui la riferibilità al Sistema Internazionale è impraticabile (per definire, ove del
caso, soluzioni alternative valide)
Gli intervalli di taratura per la maggior parte degli strumenti utilizzati nel reparto lavorazioni meccaniche sono stati
raddoppiati con decisione del Responsabile del Reparto, autorizzata dalla Direzione di Stabilimento.
Tuttavia non vi è evidenza di valutazioni che giustifichino tale determinazione sul piano tecnico, nè di dati o
informazioni dalla cui analisi possa emergere una dimostrazione della sua adeguatezza, e del mantenimento della
capacità di soddisfare i requisiti di misurazione (es. Rif.: Schede taratura Micrometri da n... . a n.... , Comparatori
centesimali da ... a ... : scadenza di !aratura portata da 12 mesi a 24 mesi, ecc.).
L'Organizzazione adotta una politica di gestione delle competenze basata sul reclutamento di giovani professionisti
che vengono sottoposti a lunghi e impegnativi programmi di formazione e affiancamento, fino al raggiungimento delle
elevate capacità professionali che costituiscono il punto di forza dell'organizzazione nei confronti dei competitor (rif.
Politica per la qualità, rev.... , ed ... ).
Come emerge dall'intervista con la Direzione, si è verificata in passato la perdita inattesa di risorse umane, passate a
società concorrenti una volta conseguite le competenze richieste. Dalle stesse analisi condotte dall'Organizzazione
(Rif. Riesame di Direzione del ... ) emerge una possibile evoluzione del mercato tale da determinare
un'intensificazione del confronto competitivo nel prossimo futuro.
A fronte di tutto ciò non è risultata, neppure informalmente, condotta una valutazione (quanto a possibilità effettiva e
grav1tà delle conseguenze) dei rischi per la qualità e regolarità del serv1zio. determinati da possibili nuovi episodi di
"migrazione" delle competenze verso i competitor.
GALLIAN FABRIZIO
UNI sto~ - 20WJoiàlr~ldèfla Qualità: Quaderno 5
Fra i requisiti minimi di competenza del Responsabile Qualità (Doc. SGQ - MXX del ... ) che ha guidato la revisione
del Sistema Qualità a seguito della pubblicazione della UNI EN ISO 9001 :2015, (Rif. Progetto n. XX del ...) non è
prevista la conoscenza, oltre che, come già specificato, della stessa Norma, e della UNI EN ISO 19011:2012, anche
delle norme e documenti correlati all'attuazione del Sistema Qualità (es. ISO serie "10000", norme per la gestione del
rischio, documenti-guida prodotti dall'ISO, ecc.)
Con riferimento ai"Piano di Formazione di BU", (Mod. XX del ...) elaborato a partire da una formale ricognizione dei
fabbisogni formativi espressi dal personale, e ai documenti di Pianificazione Formativa prodotti dalla Direzione
Centrale ("Pianificazione Formativa Corporale"- Anno ... , emesso il ...) si rileva che buona parte della formazione
richiesta non è stata autorizzata dall'Unità Centrale "HR Management', la quale ha pianificato attività formative
diverse per tipo e contenuto, senza fornire spiegazioni.
A fronte di tale disallineamento fra i fabbisogni formativi espressi dalle persone nell'organizzazione e la formazione
autorizzata dalla Direzione, non vi è evidenza di azioni condotte da quest'ultima e dalla Business Unii, per individuare
e gestire eventuali criticità che dovessero emergere come conseguenza di gap di competenza irrisolti.
l documenti del sistema di gestione vengono distribuiti al personale tramite il loro inserimento in un'area dedicata
della intranet aziendale, e contestuale comunicazione a mezzo email agli interessati.
L'organizzazione ha stabilito di distribuire tutti i documenti e le relative revisioni, indistintamente, a tutto il personale.
Al riguardo non è stato considerato che, come emerge dalle interviste con parte del personale (es. responsabili delle
funzioni XX, YY, W'N), istruzioni critiche potrebbero risultare non evidenti né immediatamente percepite come tali dai
destinatari maggiormente interessati alla loro applicazione, soprattutto quando tali documenti, nuovi o revisionati,
dovessero essere distribuiti, come nel caso dell'ultima "campagna di revisione" (Viste comunicazioni email del ...)
contestualmente a numerosi altri documenti di tipo diverso, non tutti ugualmente significativi (Es. Procedura n.... rev .
... del ..., relativa a ...: Istruzione Cod. XX, rev. del ..., relativa a ...)
GALLIAN FABRIZIO
UNistore - 2016 - 371714 Audit/SO 9001:2015 45
Non vi è evidenza di adeguata integrazione fra le procedure del sistema qualità e i regolamenti e le prassi adottate
dalla funzione Servizi Informativi, svolta da un'altra organizzazione del Gruppo (XX). In particolare, le procedure
applicabili del sistema di gestione (Es. PGSQXX ... rev... del ...) non considerano, per disciplinarle opportunamente,
le relazioni fra i requisiti di archiviazione delle registrazioni elettroniche del Sistema Qualità e le modalità/tempi di
mantenimento dei dati applicati da parte dei Servizi Informativi (che, come emerge dall'intervista. non sono noti
all'organizzazione), per affrontare e risolvere gli eventuali disallineamenti.
Nel prevedere la conservazione "permanente• di alcune registrazioni elettroniche (Rif. Procedura PGGD n. XX rev ....
del ...) non sono stabilite modalità per assicurarne la leggibilità, nel tempo, a fronte della prevedibile evoluzione
deii'HW, che potrebbe rendere obsoleti gli attuali supporti di memoria.
Non per tutti i materiali l'indicazione delle scorte minime è risultata inserita nel SW di gestione in uso ai magazzini. In
alcuni casi l'approvvigionamento avviene a seguito di una verifica diretta "a vista• delle disponibilità.
È stato spiegato durante l'intervista, dal responsabile del magazzino, che tale modalità viene adottala
temporaneamente, in attesa che la Direzione Pianificazione fornisca i dati di scorta minima rielaborati sulla base dei
programmi di produzione per il prossimo periodo.
Tuttavia questa situazione transitoria non è risultata disciplinata, né in particolare vi è evidenza della sua durata
prevista, degli eventuali rischi ad essa collegata, di formali autorizzazioni a procedere in deroga alle procedure
formali (es.: PGSQ n.... , del ... )
L'individuazione del "modulo reclami" sul sito web dell'organizzazione non è agevole e immediata. La Carta dei
Servizi ed. X del ... rinvia, per la presentazione dei reclami, alla home page aziendale, mentre da una verifica diretta
la ricerca del modulo richiede passaggi ulteriori e non intuitivi.
GALLIAN FABRIZIO
UNIsto~ - 20W;oa'àlr~ildè~ Qualità: Quaderno 5
(Rif.: Analisi dei Rischi XX rev. ... del ... ). In applicazione della Procedura YY- rev.... del ... l'organizzazione ha
elaborato un documento di analisi e gestione dei rischi, nell'ambito della progettazione del servizio di distribuzione dei
pasti di cui alla Gara d'Appalto pro!. N... del ...
Non vi è evidenza di adeguatezza e validità delle modalità utilizzate per la determinazione, l'analisi e la gestione dei
rischi, non essendo disponibilì, tra l'altro:
riferimenti metodologici adottati
riconducibilità al criterio di attribuzione dei valori di probabilità/gravità ai diversi possibili accadimenti
evidenze di esaustività nell'individuazione dei rischi (i processi esaminati sono riportati in modo sintetico e
generale)
criteri che hanno supportato la mitigazione del rischio. Per esempio riguardo al rischio connesso al
mantenimento delle condizioni di conservazione dei prodotti surgelati (scheda n. XX) non vi è evidenza del
criterio di assegnazione del livello di probabilità ("medio") al rischio iniziale, né su quali componenti del rischio
(probabilità/gravità) si sia intervenuto per ridurre il rischio stesso da "elevato" a "basso".
Non vi è evidenza che siano determinate e disciplinate le condizioni di interazione fra il sistema di gestione qualità
dell'Organizzazione e i sistemi di gestione qualità degli outsourcer (per esempio stabilendo le modalità per la
gestione dei rilievi che dovessero emergere da audi! condotti sull'organizzazione dai suoi clienti, o
dall'organizzazione sugli stessi outsourcer) anche allo scopo di assicurare che i comportamenti di questi ultimi siano
coerenti con la politica per la qualità dell'organizzazione (riferimenti: Politica per la Qualità rev. XX del ... , Contratti di
fornitura di servizi n. XX, e YY del ... e del ... , nota di segnalazione all'outsourcer XX, del ... , con la quale si sollecita
l'invio delle evidenze di chiusura della Non Conformità n. XX, riscontrata nel corso dell'audi! all'outsourcer condotto in
data ...).
Nel "Codice di Condotta Aziendale" (CCA, rev. XX del ... ) non sono presenti prescrizioni relative alla riservatezza e
alla salvaguardia dei diritti di proprietà industriale dei Fornitori.
Come confermato dalle interviste ai Responsabili delle Funzioni e alla Direzione, tali prescrizioni non risultano
neppure in altra forma comunicate al personale direttamente coinvolto nella gestione dei dati e delle informazioni in
questione (es. personale della funzione "Progettazione e Sviluppo")
GALLIAN FABRIZIO
UNistore- 2016 - 371714 AuditiSO 9001:2015 47
Le comunicazioni con il cliente inviate via email o via fax riguardano anche dati riservati (es. Fax pro!. n.... del ...,
relativa a problematiche riscontrate su materiali forniti dal cliente; email da ... a ... , del ... riportante l'elenco dei
fornitori qualificati, entrambi recanti in oggetto la dicitura "riservato".) Al riguardo non sono stati considerati i rischi per
la confidenzialità e stabiliti accorgimenti per ridurre, per esempio, la possibilità che i messaggi possano essere
raccolti da persone non autorizzate, né vi è evidenza di approvazione, da parte del cliente, di tali modalità di
comunicazione.
È prevista la verifica finale del raggiungimento degli obiettivi di qualità e di prestazione dei processi, come
documentato dal Piano di Miglioramento (Doc. n. XX del ... ). ma non risultano pianificate/attuate attività di
monitoraggio durante il periodo considerato, per valutare l'andamento delle performance e ove del caso intervenire
tempestivamente per le necessarie correzioni.
L'elaborazione degli indicatori gestionali individuati dall'organizzazione ai fini del miglioramento (p.es. Puntualità delle
consegne) non risulta sempre adeguata in quanto, come applicabile:
1. non vengono esclusi dal calcolo della media dei tempi di consegna i valori statisticamente aberranti, più
appropriatamente gestibili come casi singoli, la cui considerazione nel calcolo fornisce, come pure emerge
dall'intervista alla Direzione, una rappresentazione fuorviante delle effettive performance
2. non è stata eseguita una stratificazione dei dati, per tenere conto del fatto che le prestazioni oggetto di
misurazione della puntualità sono di natura fra loro diversa e perciò non confrontabili.
GALLIAN FABRIZIO
UNisiO!fò - 201tfha.iàlr~1dMa Oualità: OuadernoS
È stato riscontrato uno scarso ritorno di questionari di customer satisfaction compilati: a fronte dei 460 questionari
distribuiti nel primo quadrimestre dell'anno XXXX, solo 22 sono stati restituiti, né vi è evidenza di criteri di
campionamento tali da far ritenere comunque rappresentativa tale quantità di feedback raccolti. La circostanza è
stata evidenziata nel corso del briefing semestrale della Funzione Qualità (Report n.... del ...) dal quale tuttavia non
sono scaturite specifiche determinazioni al riguardo. In particolare pur essendo emerso dall'intervista di audi! che
l'organizzazione dispone di numerose fonti alternative di dati relativi alla customer satisfaction (per esempio: misure
interne della fidelizzazione dei clienti, opinioni espresse su organi di stampa locale, relativamente alla qualità dei
servizi, ecc.). non risulta che sia stata considerata, in sede di Riesame di Direzione né in altre occasioni,
l'opportunità di analizzare tali informazioni come utili a fornire una più significativa misura della soddisfazione dei
clienti.
Fra gli obiettivi di qualità stabiliti in sede di riesame di Direzione del ... è stato inserito quello di non ottenere dal
clìente punteggi medi < 3 (su una scala di 4) nei questionari di rilevazione della customer satisfaction
Tuttavia non risultano definiti/applicati criteri per analizzare gli eventuali punteggi negativi riguardanti specifici aspetti
del servizio. Per esempio, successivamente al Riesame sono stati distribuiti ai clienti, e da questi compilati, 140
questionari (Mod. XX Questionario di soddisfazione del cliente), 20 dei quali riportano una valutazione accettabile
(media= 3) ma con giudizi negativi (punteggio= 1 su una scala di 4) per diversi parametri di qualità del servizio,
senza che ciò abbia dato luogo a valutazioni, in sede di analisi dei risultati (visto report customer satisfaction
02/XXXX).
Con riferimento ai "Piano annuale di miglioramento" (Doc. PAM n. XX del ...) e degli obiettivi in esso riportati (es.:
richieste di intervento in garanzia sui prodotti venduti: < 0,5%):
1. non sono risultati disponibili dati che descrivano lo stato attuale, anche al fine di documentare se e quanto i
suddetti obiettivi siano effettivamente migliorativi
2. Non vi è evidenza delle risorse e modalità individuate e rese disponibile per il conseguimento degli obiettivi
stessi
GALLIAN FABRIZIO
UNistore - 2016 - 371714 Audit ISO 9001:2015 49
Non vi è evidenza di determinazione e applicazione di criteri per l'interpretazione degli andamenti relativi alle non
conformità in produzione, come rappresentati dalle carte di controllo adottate nel Reparto X.
In particolare non risulta stabilito come riconoscere tendenze allo scopo di intervenire per tempo, prevenendo il
superamento dei limiti di controllo.
Il Programma di audi! (Doc. XX, del ...) non prevede audi! interni ai processi operativi svolti presso i cantieri, pur
essendo tale attività strategica per l'organizzazione. come pure documentato dall'ultimo Riesame di Direzione
(Verbale di riesame n. XX del ...)
Non vi è evidenza di conduzione dei Riesami Annuali della Direzione (come previsti al § XX della Procedura XX- rev.
... 4, del ... ) nel corso degli ultimi 28 mesi.
Come conseguenza, non vi è evidenza di formale presidio di vari elementi del sistema qualità. Per esempio,
diversamente da quanto stabilito nella Politica per la Qualità (rev....) che prevede, ad esito dei Riesami di Direzione e
per ognuno degli obiettivi strategici in essa elencati, lo sviluppo di appositi "Programmi annuali della qualità" (con
obiettivi e indicatori misurabili), tali "Programmi annuali" non sono risultati disponibili.
Avendo peraltro l'Organizzazione stabilito, nella stessa procedura, che il rapporto annuale del Responsabile Qualità
alla Direzione è contestuale al Riesame di Direzione, non vi è evidenza neppure di tale attività di reporting, nel
periodo in questione.
Nel Riesame di Direzione (rif.: Verbale di riesame emesso il ...) non è presente una valutazione del grado di
soddisfazione del cliente con la giustificazione che ciò al momento non è possibile "a causa della recente
applicazione del Sistema di Gestione", e con positiva valutazione finale della Direzione, sullo stato del sistema
qualità; ciò non tiene conto del fatto che l'audi! iniziale di certificazione ha lo scopo di valutare la conformità del
Sistema di Gestione nella sua interezza (V. Regolamento di certificazione rev. ... del ...)
l due obiettivi scaturiti dall'ultimo riesame di Direzione (Verbale del XX.XX.XX), relativamente alla tempestività del
servizio e alla soddisfazione del cliente, non sono migliorativi rispetto a quanto pianificato ed effettivamente realizzato
nel corso dell'anno precedente.
Tale determinazione, apparentemente non in linea con le politiche di miglioramento dell'organizzazione (Rif. Politica
per la Qualità del XX.XX.XX), non risulta circostanziata/giustificata nell'ambito delle registrazioni del riesame, né ad
esito dell'intervista alla Direzione e al Responsabile Qualità.
Con riferimento al Report del Riesame di Direzione n. XX del ... , l'analisi delle performance evidenzia un trend
negativo nel periodo XXXX-YYYY per il parametro: tempi di evasione dell'ordine. In particolare, l'obiettivo dei 45 gg
come tempo massimo di evasione ordine è risultato soddisfatto nel 72 % dei casi nell'anno XXXX e nel 56% dei casi
nell'anno successivo. Alla corrispondente voce: "Azioni", del report è riportata la frase: "la flessione era inevitabile,
dato l'aumento degli ordini". Non vi è evidenza di ulteriori analisi e conseguenti azioni (inclusi per esempio, il riesame
della capacità di mantenere la politica per la qualità, l'eventuale ridimensionamento o la rimodulazione degli obiettivi
per la qualità, o l'incremento delle risorse, ecc.) in modo che continui ad essere assicurata l'efficacia del sistema di
gestione per la qualità.
GALLIAN FABRIZIO
UNistore - 2016 - 371 714 Audit ISO 9001:2015 51
Non risultano aver trovato applicazione le procedure relative alla gestione delle Non Conformità e Azioni Correttive
(rif. Rapporti di Riesame di Direzione degli ultimi 2 anni, dai quali emergono "zero Non Conformità Maggiori, "zero
Non Conformità Minori"}. Tale circostanza:
1. fornisce una rappresentazione dello stato del sistema di gestione e dei processi come del tutto esente da
anomalie, in contraddizione con quanto si evince per esempio dal confronto con il quadro emergente dal
presente audi! di rinnovo, e con le risultanze dei precedenti audi! periodici.
2. non risulta considerata, per esempio nell'ambito degli stessi Riesami di Direzione, allo scopo di valutare se le
procedure applicabili di cui sopra possano ritenersi adeguate, opportunamente comprese dal personale e
correttamente applicate.
In alcuni casi, anche a fronte di Non Conformità significative (Es. NC n. ... del ... , relativa ad un guasto intermittente
del sistema informatico}, l'organizzazione ha stabilito di non intraprendere azioni correttive, ma non vi è evidenza di
oggettive valutazioni, opportunamente basate sul rischio, che abbiano sostenuto tale decisione
GALLIAN FABRIZIO
UN l sto~ - 20WJoaalr~;7éJè~ Oualita: Quaderno 5
È noto che già con le edizioni precedenti della Norma le competenze dell'auditor non potevano ridursi alla
capacità di condurre una sequenza di valutazioni, per quanto completa e accurata, "requisito per requisito",
ma dovevano rivolgersi al sistema nel suo complesso, attraverso l'esame dei processi che ne fanno parte. A
ciò oggi si aggiunge la maggiore competenza necessaria per sviluppare una valutazione delle evidenze di
tipo più "sostanziale".
Perché tale competenza sia determinata e ottenuta, occorre considerare, richiamando alcuni temi affrontati
nelle pagine precedenti, che:
a) La nuova Norma non si presta ad essere affrontata attraverso l'attuazione di sistemi di gestione "pre-
confezionati". Lauditor dovrà dunque disporre ancora più che in passato di elevate apertura mentale e
capacità esplorative.
b) La maggiore libertà delle organizzazioni di decidere modi e forme dei percorsi per raggiungere il risul-
tato, e il Risk Based Thinking come strumento per l'assunzione razionale delle decisioni, faranno sì che
più che nel passato la domanda ricorrente dell'auditor sarà "perché ... ?", in modo da verificare l'idoneità
di tali percorsi, sulla base delle argomentazioni di tipo tecnico e logico, fornite, anche in forma verbale,
dall'organizzazione. Solo ad esito soddisfacente della risposta si passerà al "come... ?", per valutare se
le azioni si svolgono nel modo stabilito.
c) Il "Risk Based Audit", allineandosi ai percorsi di produzione del valore nell'organizzazione, si dovrà
soffermare sulle tappe più significative. Questo dovrebbe essere reso possibile da una chiara consape-
volezza, da parte dell'auditor, della configurazione delle relazioni e dei processi, anche con il supporto
di rappresentazioni dei processi ragionevolmente dettagliate, in funzione della loro importanza.
d) Quando non fosse disponibile un completo percorso documentale (vedere ISO 17021-3, punti 5.4, 5.5,
5.6) la valutazione si dovrà basare soprattutto sull'osservazione diretta dei processi e delle attività, il che
richiederà, mediamente, più elevate competenze tecniche all'audi! team.
e) Non è improbabile che si rendano necessarie competenze estese anche ad altri sistemi di gestione,
considerato che questi potrebbero essere stati istituiti dall'organizzazione nell'ambito della stessa ge-
GALLIAN FABRIZIO
UNistore - 2016-371714 Audii/SO 9001:2015 53
stione per la qualità28, come strumenti per affrontare al meglio le istanze provenienti dalle pertinenti parti
interessate (diverse dal cliente) tali da incidere maggiormente sulla capacità di assicurare la conformità
dei prodotti e servizi ai requisiti e di accrescere la soddisfazione del cliente.
f) Come più volte evidenziato, in un sistema qualità "sostanziale" non ha molto senso applicare, e dunque
valutare, la Norma con la logica del "minimo indispensabile": ne va invece perseguita ed esaminata la
"migliore" applicazione (non si vede come altrimenti potrebbe essere sostenuto e attuato il principio del
miglioramento). Ciò si rifletterà sul tenore dell'indagine di audit e, ancora, sulle competenze necessarie
ai fini della sua efficacia.
D'altra parte, non è realistico pretendere che ogni auditor debba disporre, al massimo livello, di tutte le com-
petenze teoricamente necessarie per valutare qualsiasi sistema di gestione nel più ampio campo di varia-
bilità prospettato dalla nuova Norma. Occorrerà invece lavorare maggiormente sulla competenza dell'audi!
team nel suo complesso.
Premesso che le competenze del singolo auditor dovrebbero, come si è visto:
- essere il più possibile focalizzate su quanto necessario per esaminare uno specifico sistema qualità, in
uno specifico scenario
- includere tutti gli strumenti per comprendere, in tale quadro, l'adeguatezza delle operation sul piano
organizzativo e tecnico, e ove del caso rilevare ogni scostamento dalle "buone prassi",
la necessità di assicurare all'audi! team una competenza approfondita e allo stesso tempo versatile, potreb-
be meglio essere soddisfatta attraverso:
1. una più accurata predisposizione dell'audi! team, la cui composizione dovrebbe aderire a ciascuna
situazione di audit, ove necessario facendo più ampio ricorso agli esperti tecnici
2. una gestione del programma di audit che sappia distribuire:
a) le competenze in funzione di necessità che nel tempo (audit per audit) potrebbero variare, in rela-
zione alla specifica congiuntura (owero alla combinazione dei fattori del contesto e delle istanze
delle parti interessate) attraversata di volta in volta dall'organizzazione, e, come conseguenza, in
relazione alle caratteristiche del sistema qualità che per quanto necessario l'organizzazione avrà
dovuto ridefinire, per continuare a mantenerne l'efficacia a fronte delle mutate condizioni.
28 Si veda al riguardo il Quaderno n. 2 (Fattori del contesto e parti interessate), al § 'Contesto, parti interessate e sostenibilità'.
GALLIAN FABRIZIO
UNisto~ - 201fboaalr~?dMa Quali/a: Quaderno 5
b) gli intervalli di audit in modo non meccanico, ma, di nuovo, modulati in base alle dinamiche di varia-
zione del contesto organizzativo e del sistema di gestione corrispondente.
Riguardo a quest'ultimo aspetto, quanto detto dovrebbe condurre, specialmente nei settori caratterizzati dal-
la rapida evoluzione del contesto, a intendere la sorveglianza periodica del sistema come un'attività sempre
più simile a un "monitoraggio in continuo" che a una successione di verifiche complete (o quasi), separate da
lunghi intervalli. D'altra parte è owio che eseguire un audit completo ogni sei o dodici mesi è più praticabile,
sul piano economico e organizzativo, che svolgere audi! molto più rawicinati, tuttavia ciò potrebbe essere
superato programmando una successione di audit più frequenti nel tempo ma:
a) più circoscritti quanto a campo di applicazione
b) distribuiti, per numero e successione temporale, in funzione delle aree di rischio/opportunità, e di con-
seguenza delle priorità individuate nel sistema di gestione.
Si tratta di un'ipotesi evidentemente più praticabile per programmi di audi! interni che in ambito certificativo,
dove è irrealistico aspettarsi una modifica, nel senso appena descritto, di programmi di audit, tipicamente
organizzati sulla base degli intervalli massimi e dei tempi di audit minimi imposti dai requisiti di accreditamen-
to. In questo caso, un mezzo alternativo per monitorare con continuità l'andamento del sistema di gestione
dell'organizzazione dovrebbe consistere nel mantenimento di un "canale aperto" per lo scambio sistematico
(opportunamente strutturato e quando possibile supportato dai rispettivi sistemi informativi) di comunicazio-
ni riguardanti le condizioni del contesto organizzativo e il conseguente stato del sistema di gestione, fra gli
esperti dell'organizzazione e quelli dell'organismo di certificazione. Il risultato di questo scambio di informa-
zioni (utile anche come mezzo per consolidare le relazioni fra l'Organismo di Certificazione e i suoi clienti)
dovrebbe costituire un input per il processo di gestione del programma di audi!, al fine di "aggiustare il tiro"
degli audit di sorveglianza.
Ciò potrà risultare poco appetibile per le organizzazioni che adottano una visione "minimalista" del proprio
sistema di gestione, ma suscitare l'interesse di quelle che al contrario vogliono investire strategicamente nel-
la qualità. Al riguardo, opportuni "esperimenti" potrebbero essere awiati dagli Organismi di Certificazione, in
modo circoscritto e controllato, affinché il loro buon esito ne incoraggi nel tempo l'estensione a un numero
sempre più ampio29 di organizzazioni clienti.
29 Un esempio dell'opportunità di ' sperimentare', nel senso qui considerato, è offerto in: 'La biologia della soprawivenza aziendale' di Martin Reeves.
Simon Levin e Daichi Ueda, in: Harward Business Review Italia, Gennaio-Febbraio 2016: 'La Consultancy Services opera nell'ambito dei servizi tec-
nologici, caratterizzato da un alto tasso di imprevedibilità sia della tecnologia stessa che della sua applicazione da parte di grandi organizzazioni.
Rendendosi conio che doveva lavorare sulla propria capacità adattiva, la società ha istituito il suo modello di sperimentazione delle 4E: sperimenta.
rendi possibile, evangelizza e sfrulla (explore, enable, evangelize, exploit).TCS sperimenta lanciando tante piccole scommesse e decidendo poi se
scalarle verso l'alto o verso il basso sulla base del feedback che riceve dal mercato...'
GALLIAN FABRIZIO
UNistore - 2016- 371714 Audit ISO 9001:2015 55
Come si diceva, una situazione di audit di parte prima rappresenta lo scenario più favorevole per ridefinire
ove opportuno le logiche del programma di audit, nel senso descritto. Infatti un programma di audit interni "in
continuo", se eseguito adeguatamente:
a) non impatterebbe, sul piano economico e organizzativo, più di quanto pienamente giustificato dai bene-
fici che ne deriverebbero in termini di effettivo presidio sui processi e sulle attività
b) aumenterebbe la possibilità di integrazione fra sistema di gestione qualità e processi di business
c) attraverso la sistematicità del confronto, migliorerebbe la familiarità delle persone, a tutti i livelli dell'orga-
nizzazione, con il sistema qualità "reale", favorendo l'interiorizzazione delle politiche e delle procedure e
l'integrazione del sistema qualità con i processi di business.
Fra le specificità di un audit interno che giocano a favore dell'approccio appena ipotizzato occorre anche
considerare:
a) Il fatto che l'auditor interno, soprattutto se fa parte stabilmente dell'organizzazione, vive in costante con-
tatto con essa e ne conosce bene gli elementi di forza e di debolezza, con la possibilità pertanto di orien-
tare molto più prontamente l'indagine di audit, come richiesto dalla dinamica del sistema di gestione
b) può giovarsi del supporto dei responsabili tecnici dell'azienda, coinvolgendoli, quando necessario, come
esperti nell'audit team, per una valutazione più appropriata e concreta dei processi (fatte salve le con-
dizioni di indipendenza).
Per contro, un'eventuale difetto di autorevolezza da parte del team leader interno renderebbe l'audit ineffica-
ce. Si consideri che l'autorità conferita agli auditor interni dovrebbe essere tale consentire loro di esaminare
criticamente anche l'operato del top management (a cui la nuova Norma assegna maggiori e più dirette
responsabilità nel Sistema Qualità, rispetto al passato) ed essendo proprio quest'ultimo responsabile di pro-
muovere la leadership dei ruoli gestionali30 e dunque dello stesso team leader, è evidente che l'ipotesi qui in
discussione risulterà praticabile solo se esisterà la fortissima convinzione, da parte dei vertici dell'organizza-
zione, dell'importanza strategica dell'audit (e se quest'ultimo saprà meritarsi la fiducia del top management).
Quale che sia la soluzione, emerge la centralità della gestione del programma di audit, come strumento
primario per assicurare audit ISO 9001 :2015 efficaci; per tale motivo:
a) dovrebbe essere attribuita crescente importanza alla misurazione del grado di raggiungimento degli
obiettivi dell'audit programme. In tal senso, andrebbe potenziato il monitoraggio dell'efficacia del pro-
gramma di audit e della sua effettiva capacità di produrre valore, ove possibile attraverso l'individuazione
di indicatori di mitigazione del rischio e di beneficio economico generato nelle organizzazioni oggetto di
audit
b) dovrebbe essere indirizzata particolare attenzione alle competenze delle persone responsabili della
gestione del programma stesso, anche attraverso la definizione di idonei percorsi di formazione31•
Per quanto riguarda infine l'audi! di seconda parte (ai fornitori dell'organizzazione), in esso è l'organizzazione
stessa a determinare il contesto, oltre che rappresentare per definizione la principale parte interessata. In
questo caso, il Risk Based Audit è implicito (a conferma che in molti casi l'audit del cliente è per sua natura
il più potente fra i tipi di audit). Qualche riflessione in più meriterebbe invece l'audit di parte seconda quando
ricevuto dall'organizzazione, in quanto fornitore: alla luce dell'importanza assegnata dalla nuova Norma alle
parti interessate, in questo caso l'audi! potrebbe essere utilizzato:
- come strumento di convocazione e coinvolgimento di queste ultime (a partire dal cliente)32
- per ottenere una misura immediata e diretta del grado di soddisfazione del cliente
- come opportunità di marketing e di miglioramento reputazionale
- nel caso delle organizzazioni che erogano i servizi di pubblica utilità e interesse, per "aprirsi" alla col-
lettività, migliorando il contatto con essa e dunque la capacità di percepirne le aspettative e ottenerne il
feedback
- per migliorare la capacità dell'audi! interno di valutare con lo stesso "metro di misura" del cliente l'ade-
guata definizione e il raggiungimento degli obiettivi per la qualità
- ecc.
32 ~uso sistematico dell'audi! di parte seconda nel senso appena considerato, INe applicabile potrebbe costituire uno strumento di esercizio colletlivo
del 'diritto alla qualità' : associazioni di consumatori, pubbliche amministrazioni che hanno esternalizzato i propri servizi, soggetti collettivi organizzati,
rappresentanze di utenti, potrebbero potenziare la propria capacità di negoziazione nei riguardi dei loro lornitori/ousourcer.
GALLIAN FABRIZIO
UNistore- 2016- 371714 Audii/SO 9001:2015 57
Strumenti dell'audit
l più importanti strumenti di supporto al processo di audit del sistema qualità sono quelli contenuti o richia-
mati nelle Norme, più volte citate in questo Quaderno:
- UNI EN ISO 19011 :2012 - Linee guida per audit di sistemi di gestione
- UNI EN ISO 17021-1 :2015 - Valutazione della conformità. Requisiti per gli organismi che forniscono
audit e certificazione di sistemi di gestione. Parte 1 - Requisiti
- UNI CEIISO/IEC TS 17021-3:2013 -Valutazione della conformità. Requisiti per gli organismi che forni-
scono audit e certificazione di sistemi di gestione. Parte 3 - Requisiti per le attività di audit e la certifica-
zione di sistemi di gestione per la qualità.
Ad esse si rimanda perciò per i necessari approfondimenti.
Inoltre, un'importante e ricca fonte di informazioni utili, tale da coprire i principali temi relativi al processo di
audit, è quella rappresentata dalle Guide deii"'ISO 9001 Auditing Practices Group", già richiamate in questo
Quaderno.
Esse forniscono suggerimenti per affrontare gli aspetti generali di conduzione di un audit e per auditare
efficacemente numerosi singoli requisiti della ISO 9001.
La tabella che segue mostra in sintesi quali fra questi requisiti sono coperti in maniera generale o specifica
dalle guide APG, rinviando alla loro lettura (v. www.iso.org/tc1 76/IS09001AuditingPracticesGroup) ...
CGl
-
~~
o r-
all l>
, z
j•
~ . ~
~
~~~
F
t ~ ~
~
Q
~
~
il
~
:'!
~
1 -
N -n
o l>
'§' ~
CJJ
~ - s ~;!~ §~ ! !. !~ ~ ~6
~ ~ !~~]i; ~-ii!.~i ~
; Q j
l i 1
~
~~~~~ ~= ~- §~tsi~i ~ !~i!ic; ~.;- !:.~~
~~i~.. ~
..
g,..
"'l~~"!' ~ · • - ~f- .. ;;. iif>
f~~~-~;,~ ~~~~~~i5 !!fs~j~~~~~! g~!~l~6
ii!J!~JjjJ]JjlJI]ij~jJi~i~Ì!!i~!~~!ll!~ i.
o
~
RequiS<tO
-- - - - - - - --- - --- - --
-
8.1 Poanolicazooe e control'o operanYJ
8.2 Requ~ttl per oprodotU Ol OOMZI
8.2.1 ComunicaZIOne con ti c>ente
8.2.2 Deterrrinaz.ocne dci requosobrelaUYi ao prodotti e !4MZI
8.2.3 Rles-:me éei requ.sib r!fati'ti ai prodotb e serviz•
•••
8.2.4 Modofdle ao requos.b pet 1prodoru e ser'IIZJ
C G)
Z l>
- r
, o!!'~l>
or
-
Cl) z
<?5"
<O
~ ...,
o_.OJ
l>
cn::o
()
o w' N
-
-..JQ
_.
iii -...j
iU _.
N
a· .j>.
:::J
CD
iil
G)
c:
a:
-..,- ... -
CD
U5
ReqUISitO
~::~~:!:?~ ~= = :a;;~~ ....
NN
~ CD--
C"oo N C"of
Of
C"oo
O
.._
- N f"') • '11 00 ......
:: ~
o
,)>
Progelial011! e svluppo do prodottJ e setVIZJ
G<nerabt.i ••
)>
-o
8.3.2
8.3.3
PiJr~t~.oCCll!Cine de!Ll ptegeUaz;ortf!' e S'.,.Wppo
lnput detl progeiL>z.one e s<I\Jppo ••
G)
CD
8.3.4
8.3.5
Ccn~oll dei! P<D!Je:UZ.:ne e sv:Ouppo
Ouipol del aprogellaz!one e sVIluppo ••
m
..Cl
c:
8.3.6 M.xMiche del a progell.lZJone e sv;luppo
• ••
..--..
8.4 Ccnlmllo dei proces$1. prod e Sé!V. mm•ti dJi;'es!l!rro
~ 8.4.1 Ccnlormlll di processi. prodolb e servizi approw
••
o. 8.4.2 T1po ed eslrosoone del conlrolio
~
iU 8.4.3 lnfofmaDo<11 91 lomol<>rl ~:emo
--
z 8.5 P<Dduzoone ed CR:gl.Xm d1S!I\'ÌZJ
o 8.5.1 Ccnuolo d~la produlJone e deFerogJZDte dJ ser;w
3DJ 8.5.2 ldentlicizJOne e m~acc.ab:.ta
8.5.3 PropneU che 31>Partengcno aJ cieniJ o ai lomcon ~!em•
---
8.5.4 PleseNillJCne
8.5.5 AltJV.tà pool consegna
8.5.6 Con~:lo de::C modJflche
8.6 RilaSCIO di prodolli e d1 serviZi
8.7 Conlrofo degli output non oonfonni
8.7.1 lden~fk:ore e lrallare gl1 oulpul non CGnbtmò
---
8.7.2 RogiSirarc
9 VolutazJone del:e prastm>ni
9.1 Moo IOr3J9o. maurillJOOe, anaisi e vo:,tarooe
9.1.1 G<nEralil.l
r 9.1.2 Soddosfaulile del cknt•
OOZ
~ "'
o~ o"' "'
<O 9.1.3 Ana!.$1 o valutazione
"':::>o.
---
9.2 Audlt in:ama
~~~ 9.3 RlesJmo d1 direzione
"'
~. "' ::::>
~- ID !'!
o o n 9.3.1 G!nerù11tc'l
::::> ::::> o 9.3.2 lnput del riesame d• o,reziOne.
(t) co ~
9.3.3 Output del riesame d1 Oirez<>ne
ìilgJ~
" ' <O "'
10 M;glioomonto
~ ~- g· 10.1 Genemlità.
~ !il "' 10.2 Non conformi~ e I!ZIOOI COITeU.ve
10.3 M.glioramento contMo
l
GALLIAN FABRIZIO
UN isto~ - 201fboallr1rildMa Qualità: Quaderno 5
Con la pubblicazione della ISO 9001 :2015 da più parti ci si chiede se la nuova edizione verrà accolta dagli
Organismi di Certificazione (di seguito: OdC) come un'opportunità per fare sì che aumenti la fiducia verso la
certificazione dei Sistemi di Gestione per la Qualità33.
l dubbi a tale riguardo si traducono in una serie di questioni, la risposta alle quali, positiva o negativa, potreb-
be determinare rispettivamente il successo o il drammatico insuccesso della nuova edizione, dal punto di
vista dei suoi riflessi sulle certificazioni dei SGQ, e condizionare l'efficacia del Conformity Assessmentcome
strumento condiviso di supporto all'aumento della soddisfazione dei clienti, di facilitazione delle transazioni,
di miglioramento organizzativo.
Le questioni, in buona parte derivanti dalle argomentazioni presentate in questo Quaderno, riguardano in
particolare gli aspetti di:
1. Consapevolezza
2. Impegno
3. Risorse
4. Attuazione
e si possono riassumere come segue:
01 . Consapevolezza
- Gli OdC sono consapevoli del fatto che la nuova norma richiede un approccio valutativo focalizzato, più
che nel passato, sulla sostanza dei fatti e meno sulla loro rappresentazione documentale?
- Premesso che di un Sistema Qualità vanno valutate sia la conformità che l'efficacia e ammettendo che
la conformità possa ridursi, al limite, all'applicazione al "minimo" dei requisiti, gli OdC sono consapevoli
del fatto che l'efficacia del Sistema dipende invece dalla capacità dell'organizzazione di estrarre il mas-
simo potenziale dal modello ISO 9001:2015?
- Sono, in altri termini, consapevoli del fatto che un Sistema di Gestione per la Qualità valido per le parti
33 Rif.: N.Giganle, ' Audilare' la UNI EN ISO 9001:2015, in: U&C Unificazione & Certificazione· Gennaio 2016.
GALLIAN FABRIZIO
UNistore - 2016 - 371714 Audit ISO 9001:2015 61
interessate è quello applicato non con la logica del "minimo indispensabile", ma con quella del "massimo
possibile", e che pertanto l'approccio all'audi! dovrebbe tenere conto di ciò?
02. Impegno
03. Risorse
Una volta che vi sia un impegno sostanziale degli Ode, riconosciuto e sostenuto dalle parti:
- Gli Ode sapranno attrezzarsi per assicurare la sua massima attuazione?
- Disporranno delle competenze, e di ogni altra condizione necessaria, per una corretta declinazione di
tali politiche certificative?
04. Attuazione
Atteso, infine, che un Ode voglia nei fatti dare seguito al proprio impegno:
- L'attuazione sarà sempre priva di ostacoli interni, o invece dovrà svolgersi in antagonismo con esigenze
commerciali di breve periodo?
Il sistema di gestione dell'Ode sarà esso stesso non solo conforme ai requisiti, ma tale da poter es-
sere apprezzato come "modello" di riferimento (come ci si aspetterebbe da un Ente che ha il compito
di valutare omologhi sistemi di gestione presso aziende di complessità anche elevata), e da garantire
un servizio "esemplare" a supporto della propria autorevolezza e per la crescente soddisfazione delle
organizzazioni clienti e delle altre parti interessate?
L'Ode sarà in grado di utilizzare selettivamente le proprie competenze, anche attraverso una corretta
gestione dei Programmi di Audit? In particolare, saranno valorizzati (per esempio, affidando loro gli audit
più complessi) gli auditor più competenti e più capaci di interpretare "nei fatti" le logiche ISO 9001 :2015?
La risposta positiva a queste domande è condizione necessaria per il successo del modello proposto dalla
ISO 9001 :2015 in chiave certificativa.
Dal punto di vista delle organizzazioni, è prevedibile che la maggiore complessità e "concretezza" del model-
lo ISO 9001:2015, rispetto all'edizione precedente, impatterà in modo significativo su numerose aziende che
fino ad oggi si sono limitate a un'applicazione prevalentemente formale dei requisiti.
È tuttavia improbabile che, a fronte di tali possibili difficoltà delle aziende meno "attrezzate", gli OdC adottino
un atteggiamento molto più severo e selettivo che nel passato, tale da comportare il rischio di una sensibile
riduzione del numero dei loro clienti.
È verosimile invece che essi opteranno per un approccio flessibile, soprattutto nel valutare il grado di ap-
plicazione dei requisiti più "innovativi" (quelli, in particolare, che riguardano: contesto, parti interessate,
GALLIAN FABRIZIO
UN l sto~ - 20 'lffboaalr~?dè~ Qualifii: Quaderno 5
Riassumendo, non sarebbe corretto se, in nome della flessibilità, I'OdC si accontentasse di qualsiasi rispo-
sta, anche estemporanea o non significativa, da parte delle organizzazioni, nei riguardi dei nuovi requisiti
(sebbene tale modalità appaia subito come la più confortevole, potendosi risolvere nella meccanica compi-
lazione di una checklist).
Invece la giusta flessibilità nell'auditare gli aspetti più innovativi della Norma dovrebbe comportare una valu-
tazione accurata delle evidenze di conformità, anche di tipo non documentato, e se del caso una formulazio-
ne di rilievi, per quanto possibile e senza pregiudicare la validità del giudizio, non "bloccanti", ma tali, per con-
tenuto e forma, da indurre l'organizzazione a familiarizzare, senza passaggi traumatici, con i nuovi concetti.
GALLIAN FABRIZIO
UNistore - 2016 - 371714 Audit/SO 9001:2015 63
Conclusioni
Si è cercato di dimostrare che un approccio all' audi! di tipo "minimalista" non può fornire alcuna ragionevole
misura di efficacia del sistema di gestione.
La stessa natura volontaria della Norma implica che il frutto della sua applicazione non possa derivare da
una visione riduttiva del modello ISO 9001 (come è stato messo in evidenza più volte anche nei Quaderni
precedenti).ln tal senso, occorre che l'organizzazione persegua un'applicazione della Norma rivolta al mas-
simo risultato, tanto più ora che, con la nuova edizione, l'approccio prestazionale prevale dichiaratamente
su quello prescrittivo, e perciò si ponga la domanda: "cosa possiamo fare per estrarre il maggiore beneficio
dall'applicazione del requisito X?" (e non invece: "qual è la minima evidenza di conformità che dobbiamo
produrre per dimostrare la conformità al requisito X?").
L:audit dovrà riflettere tale prospettiva, per valutare se essa ha trovato effettiva applicazione e continuerà
verosimilmente ad essere applicata in futuro. Per questi motivi:
- ammesso che la conformità a ciascun requisito possa essere accertata attraverso singole evidenze
di applicazione "al minimo indispensabile", questo tipo di verifica, oltre che aumentare la possibilità di
un'applicazione meramente formale della Norma, non fornirà come esito una misura della conformità
del sistema nel suo complesso
- la valutazione dell'efficacia del sistema sarà ottenuta quando di ciascun requisito sarà considerata l'ap-
plicazione "al meglio", nel rispetto delle logiche rigorose di costo-beneficio che devono orientare ogni
comportamento/decisione nell'organizzazione, e quando sarà verificata l'adeguatezza delle relazioni
esistenti nel sistema.
Quanto sopra, in ottica "certificativa", non contraddice il principio "no more no less", talvolta invocato per
giustificare una lettura "semplicistica" del sistema di gestione: la verifica dell'efficacia, nei termini appena
richiamati, non è una pretesa impropria, rispetto alla verifica di conformità, ma rappresenta appunto, come
si è visto, quanto occorre a garantire la piena applicazione, da parte degli Organismi di Certificazione, dei
requisiti di accreditamento.
GALLIAN FABRIZIO
UNisiO[I4 - 201~o.Jlr~ldl1~ Qualità: Quaderno 5
Appendice
TERMINOLOGIA (da UNI EN ISO 9000:2015, punto 3.13 -Termini relativi all'audit)
Audit (audit)
processo sistematico, indipendente e documentato per ottenere evidenze oggettive e valutarie con obiettivi-
tà, al fine di stabilire in quale misura i criteri dell'audi! sono soddisfatti
Nota 1: Gli elementi fondamentali di un audit comprendono la determinazione della conformità di un oggetto
secondo una procedura effettuata da personale non responsabile dell'oggetto sottoposto a audit.
Nota 2: Un audit può essere un audit interno (di prima parte), o un audit esterno (di seconda parte o di terza
parte) e può essere un audit combinato o un audit congiunto.
Nota 3: Gli audit interni, a volte denominati "audit di prima parte", sono condotti, per il riesame di direzione e
per altri fini interni, dall'organizzazione stessa, o per suo conto, e possono costituire la base per una dichia-
razione di conformità da parte dell'organizzazione. L.:indipendenza può essere dimostrata con l'assenza di
responsabilità per l'attività oggetto dell'audit.
Nota 4: Gli audit esterni comprendono quegli audit che sono generalmente denominati "audit di seconda
parte" e di 'terza parte". Gli audit di seconda parte sono condotti da chi ha un interesse nell'organizzazione,
quali i clienti, o da altre persone per conto degli stessi. Gli audit di terza parte sono condotti da organizzazioni
di audit esterne indipendenti, quali quelle che rilasciano certificazioni/registrazioni di conformità o agenzie
governative.
Nota 5: Il presente termine fa parte dei termini comuni e delle definizioni di base per le norme ISO di sistemi
di gestione riportati nell'Appendice SL del Supplemento consolidato alla Parte 1 delle Direttive ISO/IEC. La
definizione originale e le Note sono state modificate per rimuovere l'effetto di circolarità tra i termini "criteri
dell'audif' e "evidenza dell'audit", e le Note 3 e 4 sono state aggiunte.
guida (guide)
persona designata dall'organizzazione oggetto dell'audit per assistere il gruppo di audit
auditor (auditor)
persona che conduce un audit
GALLIAN FABRIZIO
UN lsto~ • 20Vfboallr~?d~t1a Qualità:Quaderno 5
osservatore (observer)
persona che accompagna il gruppo di audi! ma non agisce come un auditor
Nota: Un osservatore può essere un membro dell'organizzazione oggetto dell'audit, un legislatore o un'altra
parte interessata che presenzia all'audit.
GALLIAN FABRIZIO
UNistore - 2016- 371714 Audit ISO 9001:2015 67
Riferimenti bibliografici
Quando nel presente Quaderno è stato necessario richiamare o citare parti di tali documenti, non sempre
sono state utilizzate traduzioni testuali, per motivi di sintesi o per rendere la trattazione più discorsiva. Per
ogni altra utilizzazione delle fonti sopraccitate si rinvia pertanto alle versioni originali oppure, se presenti, alle
traduzioni approvate.
GALLIAN FABRIZIO
UNistore - 201 6 - 371714
GALLIAN FABRIZIO
UNistore - 2016 - 371714
GALLIAN FABRIZIO
UNistore - 2016 - 371714
GALLIAN FABRIZIO
UNistore - 2016 - 371714
GALLIAN FABRIZIO
UNistore - 2016 - 371714
(~
GALLIAN FABRIZIO
UNistore- 2016 - 37171 4
L: autore
ENTE ITALIANO
DI NORMAZIONE