Archivio mensile:gennaio 2017

ISO 9001:2015. Non è mettere il rossetto agli elefanti

Un bel titolo che racchiude l’opportunità di rinnovare il sistema qualità in occasione del passaggio alla nuova ISO 9001:2015. Autore: Erika Lombardi.

La revisione 2015 continua a proporre un modello organizzativo, ma con un approccio diverso: una minore rigidità delle indicazioni che permette alle organizzazioni di disporre di un margine di libertà nella applicazione dei requisiti. E, come sempre, a maggiore libertà di azione corrisponde un carico di responsabilità più consistente. Se ben interpretate e applicate, le critiche di eccesso di burocrazia, appesantite da una montagna di carta, potranno rappresentare un retaggio del passato. Ma come approcciare in modo corretto la nuova ISO 9001:2015 ? Se il vecchio Sistema di Gestione Qualità era pachidermico, creato prioritariamente per soddisfare le attese della certificazione, adesso dovrà essere rivisitato in modo sostanziale: una passata di rossetto non sarà sufficiente!

******** KIT DOCUMENTAZIONE ISO 9001:2015 ****************
Manuale, procedure e modulistica in formato MS Word editabili di un sistema
qualità ISO 9001:2015 – 
*************SCARICA GLI ESEMPI DI DOCUMENTI***************

Il ruolo del vertice

Compaiono tre nuovi impegni che indirizzano l’organizzazione ad uscire dalla autoreferenzialità:
• l’analisi del contesto esterno (legale, competitivo, sociale,…) e di quello interno (valori, cultura, conoscenze,…);
• l’attenzione verso le parti interessate, cioè di quei soggetti che vivono di riflesso gli esiti delle prestazioni (azionisti, dipendenti, sindacati, indotto,…);
• il risk based thinking, inteso come incertezza dell’esito dei risultati, in chiave non solo di rischio ma anche di opportunità.
La disamina di questi temi è determinante per definire il Sistema di Gestione Qualità. Non può che essere di appannaggio del vertice: l’interpretazione del passato e le proiezioni verso il futuro a medio e lungo termine rappresentano i riferimenti e la guida. Da questa lettura integrata di varie fonti nascono la politica, con i suoi obiettivi, l’insieme dei processi integrati, e l’ambito della misurazioni delle prestazioni.

Vai all’articolo completo dal seguente link

Come provare all’auditor che i processi si sono svolti come pianificato

Avete programmato i vostri processi e li avete portati avanti esattamente secondo questo programma. Come fare a dimostrare tutto questo all’auditor (o ai vostri clienti)?

Fin dalla sua versione del 2000, la ISO 9001 si è focalizzata su un approccio per processi e la nuova versione dello standard – la ISO 9001:2015 – ha dato conferma di questo orientamento.
Ogni Sistema Qualità, dunque, deve essere considerato come un insieme di diversi processi che devono essere integrati nel modo corretto, in modo da poter funzionare al meglio. Questo significa che l’output di un processo spesso può diventare l’input di un altro e un modo per assicurarsi che ogni processo venga eseguito come programmato è quello di verificare che tutti i processi che compongono un macroprocesso facciano esattamente quello che devono fare.

**************************************
software-analisi-rischi-processi-aziendali-big-306-118
Software Analisi Rischi Processi Aziendali

************************************************

L’approccio per processi, nella norma ISO 9001:2015, è spiegato al punto 4.4.1 “Sistema di gestione per la qualità e relativi processi”, ed è ulteriormente chiarito nel paragrafo 4.4.2 “che richiede di “conservare informazioni documentate affinché si possa avere fiducia nel fatto che i processi sono condotti come pianificato”.
Ma cosa significa esattamente questo requisito della norma? Come si dimostra che i processi stanno operando proprio come abbiamo pianificato?

Una fotografia istantanea e veritiera dell’efficacia dei processi di un sistema di gestione ci viene offerta dagli indicatori delle performance. E’ dunque possibile monitorare se un processo venga eseguito come previsto mediante il monitoraggio di un certo indice di riferimento che viene scelto appositamente per dirci se il processo funzioni o meno correttamente.
Per esempio, se un processo di acquisto è stato progettato in modo da fornire tutte le informazioni necessarie relativamente ai vostri ordini di acquisto e per scegliere presso quale fornitore effettuare un ordine in modo che i prodotti e i servizi ricevuti soddisfino tutte le vostre esigenze al momento della ricezione, un indicatore chiaro delle prestazioni potrebbe essere quanti prodotti o servizi consegnati dai vostri fornitori siano stati in grado di soddisfare pienamente le vostre esigenze. Tracciando la percentuale delle consegne conformi, è possibile – dunque – ottenere una visione globale dell’efficacia del processo di acquisto ed avere un’idea generale se il processo venga eseguito come previsto.

Un altro modo per avere un’idea chiara delle performance dei singoli processi è quello di procedere ad un’analisi approfondita del Sistema Qualità tramite una serie di audit.
L’obiettivo dichiarato del programma di verifiche ispettive interne, così come descritto nella norma ISO 9001: 2015 al punto 9.2, è quello di garantire che il Sistema Qualità sia conforme ai requisiti o, in altre parole, assicurare che i processi soddisfino tutte le disposizioni previste.

**************************************
software-analisi-rischi-processi-aziendali-big-306-118
Software Analisi Rischi Processi Aziendali

************************************************

Quando si utilizza un approccio per processi per attuare un programma di audit interni, si prendono in considerazione i requisiti di ogni processo e, attraverso una raccolta di elementi probativi che gli output di processo soddisfino i requisiti, si dà evidenza di operare come da programmazione o, in alternativa, si mettono in luce i punti dove operare correzioni.
Si può procedere partendo da una lista di riscontro costruita partendo da eventuali procedure relative al processo (le informazioni documentate) e verificare che tutto avvenga esattamente come descritto. Si dovrebbero poi esaminare le registrazioni del processo quali ordini di acquisto, approvazioni dei fornitori, registrazioni di prodotti e servizi ricevuti e della loro conformità e confrontare il tuttto con quanto pianificato.

L’intento di un audit per la verifica della conformità di un sistema di gestione è quello di dimostrare, attraverso le evidenze raccolte, che il processo è stato condotto come previsto.

La lezione che impariamo da tutto questo è che – quando sviluppiamo i processi, è fondamentale pensare a quali registrazioni sia importante mantenere per dimostrarne la conformità ai requisiti. Ragionate in base alle fasi di sviluppo del processo stesso e chiedetevi quali documenti occorra conservare in ogni fase per dimostrare di aver svolto correttamente tutte le attività in modo da garantire la conformità del prodotto o del servizio.

Fonte: Qualitiamo.com

Un progetto prezioso e poco noto: il progetto CRISP

Entro marzo previsto uno schema di certificazione per sistemi di sicurezza, valido in tutta Europa per armonizzare il mercato impiantistico con possibili aumenti di efficienza e riduzione dei costi.

Si chiama CRISP – Evaluation and Certification Schemes for Security Products- un progetto finanziato dall’Unione Europea nell’ambito del settimo programma di riferimento, che ha degli obiettivi oltremodo ambiziosi.

Questo progetto dovrebbe consentire ai legislatori, a livello europeo e nazionale, agli enti di certificazione e di accreditamento, alle camere di commercio, alle compagnie assicurative, ai consulenti professionali per la sicurezza, ai responsabili della protezione dei dati, un quadro di riferimento europeo che si estende ben al di là della valutazione tecnica delle prestazioni di un sistema di sicurezza.

Un esempio che può bene illustrare l’utilità di questo progetto è legato alla progettazione e realizzazione di un sistema di videosorveglianza, di ambito urbano.

Già oggi sappiamo che un tale sistema di sicurezza ha dei risvolti di natura sociale, legale e di protezione dei dati personali, tali da imporre, in molti paesi europei, il rispetto di regole supplementari, che poco hanno a che vedere con gli aspetti tecnici. Ad esempio, in Italia alcune tipologie di impianti devono essere  sottoposte ad una verifica preliminare presso l’autorità garante per la protezione dei dati personali, mentre associazioni di tutela delle libertà e dei diritti civili hanno più volte espresso delle perplessità circa il fatto che alcuni impianti possano portare ad invadere in maniera non appropriata la libertà dei cittadini.

 

La squadra che sta lavorando a questo progetto è composta da sette partner, che rappresentano tutti i portatori di interessi, dalla autorità garante per la protezione dei dati personali della Slovenia, fino all’Istituto di normazione  olandese, all’Università tecnica di Berlino e via dicendo.

Le caratteristiche essenziali di questa metodologia di valutazione CRISP per sono rappresentate da un acronimo che sintetizza gli aspetti principali presi in considerazione (S-T-E-Fi). Eccoli:

  • security, che prende in considerazione la funzionalità di un sistema di sicurezza nel contrastare le minacce e nel ridurre i rischi;
  • trust, che abbraccia le esperienze e le percezioni degli utenti di questi sistemi, sia come operatori, sia come persone comunque coinvolte nel funzionamento di questi sistemi, con particolare attenzione alla trasparenza, alla correttezza e alla responsabilizzazione dei gestori;
  • efficienza, che include la dimensione economica della tecnologia, nel senso più allargato, come ad esempio il costo legato al ciclo di vita del prodotto, che comprende il costo di acquisto, installazione, gestione, manutenzione ed infine eliminazione, al termine della vita utile;
  • Freedom infringement, che esamina l’impatto che i sistemi di sicurezza possono avere sulle libertà i diritti degli individui, con particolare riferimento agli aggiornati i dettati del regolamento generale sulla protezione dei dati 2016/679.

La metodologia CRISP è basata su due fasi.

Dapprima viene sviluppata una valutazione, che comprende i due stadi principali della configurazione e della valutazione della conformità ai principi stessi; successivamente si passa alla certificazione del sistema di sicurezza, rilasciata da un soggetto terzo, che opera in tre stadi l’audit, la certificazione vera e propria e la sorveglianza in corso d’opera.

Il fatto di aver inserito gli aspetti sociali, legali ed economici in un unico schema integrato di valutazione di certificazione, verrà messo presto sotto osservazione pratica, applicandolo proprio ai sistemi di videosorveglianza, che per la loro natura maggiormente si prestano a questo tipo di analisi combinata. Successivamente questo schema potrà essere esteso e applicato ad altri tipi di sistemi di sicurezza, come ad esempio i controlli accessi a distanza e via dicendo.

Perché questo schema è importante per gli enti legislativi e regolamentari.

Questi enti, insieme agli altri soggetti illustrati in precedenza, sono ritenuti colonne fondanti per creare un mercato, basato sulla fiducia sia da parte degli operatori, sia da parte degli utenti e consumatori.

Un altro grande vantaggio dell’obiettivo paneuropeo di questo progetto è quello di fornire le basi per un schema certificativo paneuropeo per i servizi di sicurezza, che potrebbe diventare un elemento chiave per armonizzare i vari schemi di certificazione esistenti in Europa e garantire il mutuo riconoscimento fra tutti gli stati membri.

Una analisi della situazione attuale in Europa dimostra come ogni Stato membro adotti proprie soluzioni e regole, nel campo della certificazione sistemi di sicurezza, con la conseguenza che il mercato risulta frammentato e non competitivo. Uno schema paneuropeo può invece offrire numerosi benefici a tutti i soggetti coinvolti, non ultimo la riduzione dei costi.

Chi scrive aggiunge anche un ulteriore beneficio, legato al fatto che la certificazione di sistemi di trattamento dei dati, esplicitamente prevista dal nuovo regolamento 2016/679, può ben rientrare nell’ambito della gestione e approvazione di sistemi, che siano stati certificati in conformità allo schema CRISP.

Ci auguriamo che tutti i soggetti coinvolti, prima elencati, possano condividere questo approccio e, una volta verificato sperimentalmente, caldeggiarne l’applicazione in ogni singolo paese dell’Unione Europea.

Fonte: Puntosicuro.it