Con la Iso 9001:2015 non saranno più previste le azioni preventive, ma è veramente così?
Dalle Azioni Correttive al Risk Management, come cambierà la gestione della qualità
Con la pubblicazione del DIS (Draft International Standard) della norma En Iso 9001:2015, emerge che tra i requisiti previsti per la nuova relaese non è più presente l’obbligo di documentare le “Azioni Correttive” intraprese.
Di solito, sulle slide di sintesi ai vari corsi e/o convegni compare questa frase: “Eliminate le Azioni Preventive”.
Ma è proprio così?
1. Con la Iso 9001:2015 non saranno più previste le azioni preventive, ma è veramente così?
Dalle Azioni Correttive al Risk Management, come cambierà la gestione della qualità
Maurilio Savoldi
www.value4b.it
2. www.value4b.it
Con la Iso 9001:2015 non saranno più previste le azioni preventive, ma è veramente così?) 2
Con la pubblicazione del DIS (Draft International Standard) della norma En Iso 9001:2015, emerge che tra i requisiti previsti per la nuova relaese non è più presente l’obbligo di documentare le “Azioni Correttive” intraprese.
Di solito, sulle slide di sintesi ai vari corsi e/o convegni compare questa frase: “Eliminate le Azioni Preventive”.
Ma è proprio così?
Proviamo a fare qualche ragionamento.
Cosa sono le Azioni Preventive
Per prima cosa, facciamo un veloce riepilogo si cosa sia una “Azione Preventiva”; la norma (ed. 2008) dice:
L'organizzazione deve determinare le azioni per eliminare le cause delle non conformità potenziali, al fine di evitare che queste si verifichino. Le azioni preventive devono essere appropriate agli effetti dei problemi potenziali.
Deve essere predisposta una procedura documentata che definisca i requisiti per:
a) determinare le non conformità potenziali e le loro cause;
b) valutare l'esigenza di azioni per prevenire il verificarsi delle non conformità;
c) determinare ed effettuare le azioni necessarie;
d) registrare (vedere punto 4.2.4) i risultati delle azioni effettuate;
e) esaminare l'efficacia delle azioni preventive effettuate.
Una chiara guida alle Azioni Preventive (da Qualitiamo.it – Impostare un’azione preventiva) ci dice: per avviare al meglio un'azione preventiva occorre:
accertarsi, eventualmente anche tramite un intervento di formazione, che le persone sappiano come affrontare un'azione preventiva
identificare una o più non conformità potenziali oppure uno o più spunti per avviare un'azione preventiva
stabilire eventuali priorità di intervento
stabilire i requisiti da seguire
pianificare il lavoro
stabilire quali relazioni esistono tra l'azione preventiva e il Sistema Qualità
decidere responsabilità ed autorità
ricercare la causa potenziale che potrebbe dare origine ad un problema
impostare una buona rete di comunicazione tra tutti i membri dell'organizzazione che devono essere coinvolti in questo lavoro
implementare l'azione decisa
verificare la sua efficacia nel tempo
mantenere le registrazioni di ciò che si è fatto
fare un report alla Direzione e a tutti gli enti coinvolti
3. www.value4b.it
Con la Iso 9001:2015 non saranno più previste le azioni preventive, ma è veramente così?) 3
Con l’Azione Preventiva si realizza una delle attività più importanti dell’intero Sistema di Gestione Qualità (SGQ), il miglioramento continuo!
Ovviamente, questo accade se l’obiettivo primario non sia solo quello di ottenere solo la certificazione, ma si voglia, anche grazie al SGQ, creare vero valore in azienda.
Utilizzando solo le Azioni Correttive, non faccio altro che “correre dietro” alle emergenze, migliorando solo quello che non va, il mio miglioramento sarebbe solo discontinuo e a macchia di leopardo (problema soluzione implementazione miglioramento) in quanto legato alle criticità (Non Conformità) rilevate e non ad una valutazione delle possibili di non conformità.
Nelle mie esperienze di Quality Manager, ho cercato di fare sempre buon uso di questo strumento, proprio per cercare di anticipare le criticità che si sarebbero potute presentare.
Il limite, fino all’edizione attuale della norma, delle Azioni Preventive è che era troppo legato al “buon senso” di qualcuno, non esistendo un approccio che evidenzi cosa migliorare preventivamente.
Con l’annunciata introduzione nella norma dell’approccio “Risk Management” si va a porre rimedio a questo limite.
Questo lo sanno molto bene chi ha applicato ai propri Sistema Qualità le norme En Iso 9100 (Aeronautico) e Iso/TS 16949 (Automobilistico) dove già sono previste forme di analisi e gestione di rischio.
Il modello di Risk Management
La norma Iso 31000:2009 (ed inglese) da queste definizioni:
Risk: Effetto di incertezza sugli obiettivi
Risk Management: Attività coordinate per dirigere e controllare un'organizzazione sul piano di rischio
ancora più interessante è la definizione di
Risk Management Framework (Sistema di Gestione del Rischio): set di elementi che forniscono le basi e le modalità organizzative per la progettazione ed attuazione di sistemi di monitoraggio, revisione e miglioramento continuo della gestione del rischio in tutta l'organizzazione
Come è esplicitato in modo molto chiaro nella norma Iso 31000, definito il contesto, si esegue un “Risk Assessment” il cui risultato sono le azioni di “Trattamento del Rischio”.
Ma come saranno tradotte in pratica queste azioni?
Credo che altro non potranno essere che le “vecchie Azioni Preventive”!
1. Risk Management Process (fonte Iso 31000:2009)
4. www.value4b.it
Con la Iso 9001:2015 non saranno più previste le azioni preventive, ma è veramente così?) 4
La vera innovazione deriva dall’introduzione di un sistema di gestione del rischio (di non conformità) dove si va a dare struttura a quel “buon senso applicato” che fino ad ora ha permesso, nella maggior parte delle imprese, di avviare le “Azioni Preventive”. Questo percorso, di fatto obbligatorio per tutte le aziende certificate, permetterà di avere un quadro preciso delle fonti dei rischi di non conformità presenti e dei percorsi da attuare per la loro mitigazione, o meglio la “Prevenzione del Rischio di Non Conformità”
come si affrontare Prevenzione del Rischio di Non Conformità
Quindi, non solo le Azioni preventive non saranno eliminate (!), ma diventeranno ancora più il nucleo portante dell’intero Sistema Qualità, saranno sempre più gli strumenti operativi per realizzare veramente il miglioramento continuo, troppo spesso trascurato nei SGQ.
Ma come implementare un sistema di “Prevenzione del Rischio di Non Conformità”?
Sarà necessario introdurre logiche dinamiche, in grado di monitorare costantemente nel tempo le diverse fonti di rischio e adeguare l’approccio operativo alla mitigazione e alla consapevolezza, del rischio stesso.
Introdurre logiche di controllo, utilizzando opportuni indicatori di rischio (Key Risk Indicator-KRI), equivalenti ai KPI, attraverso i quali avviene il monitoraggio e l’avvio di azioni correttive e di miglioramento.
I KRI dovranno essere costruiti attraverso un processo che lega gli obiettivi fissati, il percorso (strategie) attuative, le azioni implementate e il potenziale di rischio di non conformità individuato
Un’efficace modello di gestione deve garantire la copertura dei diversi potenziali di rischio diffusi in azienda. Per fare ciò, è fondamentale coinvolgere tutte le persone che operano nei diversi processi aziendali, sia con ruoli operativi che di responsabilità.
Questi ultimi, lungo tutto il processo decisionale, devono poter definire piani di azione per la mitigazione del rischio, con un processo immediato e di grande impatto comunicativo.
Si dovrebbe dare un impatto di valore ancora più elevato, implementando un sistema che informi in “tempo reale” Direzione e Managers di linea dell’evolversi della situazione, permettendo così interventi tempestivi.
Un esempio di come si potrà realizzare questo, ci viene dai “Sistemi di Gestione per la Sicurezza Alimentare” conformi alla norma Iso 22000, nate proprio intorno al concetto di rischio operativo.
La Iso 22000 prevede che un’ efficace Gestione del Rischio dovrà essere il
2 Sistema dinamico di controllo
5. www.value4b.it
Con la Iso 9001:2015 non saranno più previste le azioni preventive, ma è veramente così?) 5
risultato di un giusto equilibrio tra:
“Prerequisite Programmes” (Principi di Good Manifacture Pratices), cioè condizioni o attività di base necessarie per mantenere il livello igienico ambientale ad un livello tale da favorire la sicurezza del prodotto
“Piano HACCP” (Hazard Analysis and Critical Control Points - Analisi dei Rischi e Controllo dei Punti Critici) dove sono descritte i controlli da monitorare per ciascun punto critico di controllo (CCP)
in chiusura
Quindi, le Azioni Preventive non sono eliminate, ma si trasformano in strumenti ancora più permeanti del SGQ permettendo di attuare un vero percorso di miglioramento continuo.
Un Sistema di Gestione della Qualità deve svolgere un ruolo di prevenzione, èer questo, si chiederà alle organizzazioni di adottare un approccio rischio orientato alle iniziative di prevenzione.
Con la nuova versione della norma ISO 9001 alle aziende sarà sempre più richiesto di:
valutare le questioni che influenzano la capacità dell'organizzazione di raggiungere i suoi obiettivi (risultati attesi).
determinare rischi e opportunità
E questo approccio renderà la logica di "Azione Preventiva" ancora più potente, se collegata ad una vera gestione orientata ai processi.
3. Guida all'applicazione della Iso 22000 (Fonte Bureu Veritas)
6. www.value4b.it
Con la Iso 9001:2015 non saranno più previste le azioni preventive, ma è veramente così?) 6
credits
DIS (Draft International Standard) En Iso 9001:2015
S. Cordiani e P. Ruffatti “"La nuova ISO 9001:2015 per riorganizzare, finalmente, l'azienda per processi" – I libri di Qualitiamo
Qualità, Innovazione PMI e Reti d’impresa “La nuova norma Iso 9001:2015” atti del convegno del 13 ottobre 2014
M. Savoldi “Quality and Risk Manager, l’esperienza del mondo aeronautico” - http://www.slideshare.net/MaurilioSavoldi/quality-and-risk-management
“Cosa bisogna sapere per realizzare una buona azione preventiva - http://qualitiamo.com/articoli/impostare-azione- preventiva.html#sthash.vJ0siRO2.dpuf
Uni En Iso 22000:2005 “Sistemi di Gestione per la Sicurezza Alimentare”
AAVV “Guida all'applicazione della Iso 22000 – Dispensa di approfondimento” – Bureu Veritas Italia
BSI Food Safety Management: a quick guide ti Iso 22000:2005
Iso 31000:2009, Risk Management – Principles and guidelines
Greg Hutchins “ENTERPRISE RISK MANAGEMENT” - www.qualityplusengineering.com
l’autore, cioè io
Dopo lunghi studi in ingegneria e dopo aver svolto per qualche anno l’attività di insegnate, ho iniziato ad occuparmi di consulenze su tematiche legate alla qualità e al miglioramento (Lean Manufacturing e Lean Six Sigma), sviluppando competenze nell’area del Process and Performance Management e del cambiamento.
All’attività di consulente, ho affiancato l’attività di Temporary Manager (nell’area qualità e miglioramento) e di formatore, più o meno sugli stessi temi.
Attualmente sono senior partner di Arxo consulenze (www.arxo.it) e gestisco il blog “Value for Business” (www.value4b.it)