Get 4 FREE months of Conformio to implement ISO 27001

Come identificare il contesto dell’organizzazione nella ISO 9001:2015

Il contesto dell’organizzazione è un nuovo requisito della ISO 9001, che stabilisce che un’organizzazione deve considerare sia i problemi interni che quelli esterni che possono influire sui suoi obiettivi strategici e sulla pianificazione dell’SGQ. Rappresenta un cambiamento notevole del concetto e dell’applicazione del punto 4 e i requisiti relativi al contesto dell’organizzazione sembrano un po’ vaghi, quindi cosa richiede in effetti questo punto?

Il punto 4 della ISO 9001:2015 Contesto dell’organizzazione richiede che l’organizzazione valuti se stessa e il proprio contesto. Ciò significa che dovrai definire le influenze di vari elementi e come esse si riflettono su SGQ, cultura aziendale, obiettivi e finalità, complessità dei prodotti, flusso dei processi e delle informazioni, dimensioni dell’organizzazione, mercati, clienti, ecc. È anche uno strumento per individuare rischi e opportunità relativi al contesto di business

Context of the organization

Da dove cominciare?

Anche se la norma non indica il metodo per determinare il contesto dell’organizzazione, esistono alcune fasi e tappe intermedie logiche.

Primo, devi determinare quali dei nuovi requisiti sono già soddisfatti nella tua documentazione esistente, perché alcuni requisiti relativi al Manuale della Qualità nella ISO 9001:2008 sono ora spostati in questo nuovo punto (per maggiori informazioni, leggi Il futuro del Manuale della Qualità nella ISO 9001:2015).



Se hai già implementato la ISO 9001:2008, allora probabilmente avrai già definito il campo di applicazione dell’SGQ nel Manuale della Qualità, nonché la sequenza dei processi e le loro interazioni, sia sotto forma di testo o di diagramma di flusso (vedere How to create an ISO 9001 process flowchart (PDF). Se stai implementando la norma ex novo, allora dovrai determinare il campo di applicazione del tuo SGQ e identificare i processi e le loro interazioni (per maggiori informazioni, leggi Four things you need to start your ISO 9001 project).

Una volta definito il campo di applicazione dell’SGQ, assieme alle esclusioni (per maggiori informazioni, consulta What is an acceptable exclusion in Clause 7 of ISO 9001?, e i processi e le loro relazioni sono individuati, devono essere eseguite le fasi seguenti:

Sequence of processes

Cosa sono i problemi interni ed esterni?

Questo requisito del punto 4 può sembrare troppo generale e c’è il rischio di definire i problemi interni ed esterni in modo eccessivamente ampio. Per soddisfare questo punto, ci si dovrebbe concentrare solo sui problemi che possono influire sulla soddisfazione del cliente e sulla fornitura di prodotti e/o servizi di qualità.

Il contesto interno di un’organizzazione è l’ambiente in cui essa mira a raggiungere i suoi obiettivi. Il contesto interno può includere il suo approccio alla governance, i suoi rapporti contrattuali con i clienti e le sue parti interessate. Gli aspetti di cui è necessario tenere conto sono quelli inerenti la cultura, le convinzioni, i valori o i principi all’interno dell’organizzazione, nonché la complessità dei processi e la struttura organizzativa.

Per determinare il contesto esterno, devi prendere in considerazione i problemi derivanti dal suo ambiente sociale, tecnologico, ecologico, etico, politico, giuridico ed economico. Alcuni esempi di contesto esterno possono essere:

  • norme statali e modifiche alla legislazione vigente
  • variazioni economiche nel mercato dell’organizzazione
  • la concorrenza dell’organizzazione
  • eventi che possono influire sull’immagine aziendale
  • cambiamenti tecnologici

Sostanzialmente, tutte queste informazioni sono dentro alle teste del CEO e di altri membri della direzione, ma non sono mai stati scritti su carta; il modo migliore di raccoglierle è organizzare alcuni brainstorming. La sistematizzazione di tutte queste informazioni può essere molto preziosa dal punto di vista dell’organizzazione.

Dobbiamo preoccuparci dell’opinione delle altre persone?

In parole semplici, il requisito dell’identificazione di parti interessate inerenti significa che devi decidere dell’opinione di chi la tua azienda debba preoccuparsi.

Le parti interessate comprendono i clienti diretti, i clienti finali, fornitori e partner, enti normativi e altri. Gli altri possono includere persone all’interno dell’organizzazione, titolari/azionisti e anche la società. Tali parti aggiungono valore all’organizzazione o subiscono gli effetti delle attività all’interno dell’organizzazione. Identificare e soddisfare i loro bisogni è importante per implementare un sistema di gestione della qualità efficiente ed efficace. Il loro feedback può davvero aiutarti a determinare cosa può essere migliorato nella tua organizzazione e come.

Scriviamo qualcosa

Una volta raccolte tutte queste informazioni, esse devono essere documentate; la norma è piuttosto esplicita in merito. Ma dove devono essere documentate? La prima scelta è creare un nuovo documento, e questo documento sarà qualcosa che l’organismo di certificazione richiederà al posto del Manuale della Qualità prima della verifica. La seconda scelta è includere questi nuovi requisiti nel Manuale della Qualità esistente. Ciò può essere molto pratico, dato che il Manuale della Qualità contiene alcuni dei vecchi requisiti, quindi dovrai aggiungere solo la parte relativa ai problemi interni ed esterni e alle parti interessate. Un altro vantaggio di questo approccio è che tutti conoscono già il Manuale della Qualità, quindi non ci saranno grosse variazioni nella struttura della documentazione; inoltre, i revisori della certificazione potrebbero continuare a chiederlo per abitudine.

Ultimo, ma non per importanza

Il riesame regolare della direzione è necessario per monitorare i problemi interni o esterni dell’organizzazione. Una volta compreso il contesto interno, la direzione può condurre un’analisi esterna usando le metodologie “PEST” (Politica, Economica, Sociale, Tecnologica) e SWOT (Strengths, Weaknesses, Opportunities, Threats) e trarre un reale vantaggio da questo nuovo requisito, invece di limitarsi a soddisfarlo formalmente.

Il contesto dell’organizzazione sembra essere un requisito del tipo “documentalo e dimenticalo”, ma non è così. Le informazioni raccolte attraverso la definizione del contesto possono essere molto utili per identificare gli spazi per il miglioramento e non dovrebbero essere date per scontate. Conoscere il contesto della tua organizzazione e le opinioni delle tue parti interessate può aiutarti a migliorare la tua organizzazione.

Per maggiori informazioni sulle differenze tra le revisioni 2008 e 2015 della ISO 9001, leggi questo whitepaper gratuito: FDIS ISO 9001:2015 vs. ISO 9001:2008 matrix.

Advisera Strahinja Stojanovic
Autore
Strahinja Stojanovic

Strahinja Stojanovic is certified as a lead auditor for the ISO 13485, ISO 9001, ISO 14001, and OHSAS 18001 standards by RABQSA. He participated in the implementation of these standards in more than 100 SMEs, through the creation of documentation and performing in-house training for maintaining management systems, internal audits, and management reviews.