Home Risorse Blog Gennaio 2018

Il "Rischio" Deve Essere Documentato Direttamente In Tutto Il Tuo SGQ?

18 gennaio 2018
La ISO 9001 ha "rischi ed opportunità" che possono essere documentati. Facciamo un passo indietro e pensiamo al motivo per cui documentiamo tutto e poi guardiamo a come ciò si applica al "rischio".

LA RISPOSTA BREVE: No.

LA RISPOSTA LUNGA: Iniziamo tornando ai primi principi e rivedendo i motivi fondamentali per cui in un primo momento si documenta qualsiasi cosa in un sistema di gestione. Ricorda il vecchio ha detto: "È un sistema documentato - non un sistema di documenti". In altre parole, è tutto circa il sistema di gestione e su come è utile alla tua organizzazione. La documentazione è solo uno dei tipi di risorse che supportano il sistema (ad esempio, un sistema di gestione della qualità), insieme con le risorse umane, attrezzature, servizi di informazione e così via.

La documentazione, come qualsiasi altra cosa in un SGQ, dovrebbe sempre essere utile allo scopo. Non c'è più motivo di avere documenti non necessari, metriche inutili o strumenti inutilizzati. Ora si possono conservare alcune registrazioni (o, come prevede l'Annex SL, "conservare informazioni documentate") di cui non si ha necessità per il momento, ma che potrebbero essere utili in futuro (ad esempio, nel caso di un cliente o di un richiesta normativa).

Ma, per il resto di questo blog post, concentriamoci sull'altro tipo di documento – l’Annex SL  che parla di "mantenere le informazioni documentate"

LA ISO 9001 COSA RICHIEDE CHE VENGA DOCUMENTATO?

Sorprendentemente poco. ISO 9001:2015 richiede specificamente di "mantenere informazioni documentate" su:

  • 1. lo scopo del SGQ
  • 2. la politica della qualità
  • 3. gli obiettivi della qualità

– e questo è tutto! (Ovviamente, per alcuni settori vengono costruiti standard specifici partendo dalla norma ISO 9001, come TL 9000, aggiungono alcuni elementi a tale elenco.)

Al punto 4.4.2, tuttavia, ISO 9001 dice anche di "mantenere le informazioni documentate per supportare il funzionamento" dei tuoi processi - nella "misura necessaria". E ancora, nella clausola 8.1, viene detto di mantenere le informazioni documentate per supportare l'operazione "dei tuoi processi
- "nella misura necessaria" E ancora, nella clausola 8.1, viene detto di mantenere le informazioni documentate "nella misura necessaria" per avere fiducia nelle prestazioni dei tuoi processi e nella qualità dei tuoi prodotti e servizi.

ISO 9001 mantiene in questi due requisiti ciò che è previsto in tutto lo standard: lascia all'organizzazione la determinazione di ciò che deve avere nel proprio SGQ per raggiungere i risultati attesi.

Quindi, perché documentare qualcosa che lo standard ISO 9001 non ti obbliga specificamente a documentare?

  • Perché avere documentazione a cui fare riferimento (se si tratta di un'istruzione di lavoro stampata, una checklist o altro) renderà più facile per le persone eseguire costantemente un processo correttamente rispetto a se dovessero fare affidamento sulla loro memoria o sul buon senso.
  • Perché un cliente o un regolatore lo richiede.

  • Perché sarebbe utile nell'addestramento delle persone ad un processo nuovo.

  • Perché sarebbe un utile riferimento per gli auditor interni (e anche per i tuoi auditor dell’Organismo di Certificazione).

QUINDI, TORNANDO AL RISCHIO...

Documentando il rischio nel tuo SGQ, quindi, non è sostanzialmente diverso dalla documentazione di qualsiasi altra cosa: fallo nella misura in cui ti sembra sufficiente per supportare i tuoi processi e darti sicurezza dei risultati. In altre parole, usa il risk-based thinking!!

Qual è il rischio di sotto documentare il rischio nel tuo SGQ? Potrebbe compromettere la capacità del top management di promuovere il risk-based thinking come richiesto dalla clausola 5.1.1 d). D'altra parte, qual è il rischio di sovra-documentarlo? Perdere tempo per creare e mantenere quella documentazione e, forse peggio: si finisce con così tanta documentazione che nessuno si preoccupa affatto di niente.
 
Tuttavia, ci sono requisiti impliciti per documentare rischi e opportunità nel tuo SGQ. L'organizzazione è tenuta, in vari punti dello standard, ad affrontarli e ad aggiornarli. Potrebbe essere arduo seguire molti aspetti se non ci fosse documentazione scritta a supporto.

FARLO PER I TUOI AUDITOR INTERNI - NON PER GLI AUDITOR DEL TUO ORGANISMO DI CERTIFICAZIONE

Dal momento che una delle cose a cui mira un SGQ è un controllo interno efficace, non aver paura di documentare qualcosa (ad esempio come gestisci i rischi e le opportunità) perché renderà più semplice per i tuoi auditor interni eseguire buone verifiche. Ma non creare alcuna documentazione che sia utile solo per gli auditor dell’Organismo di Certificazione(a meno che tu non ti senta gentilmente predisposta verso di loro).

Non commettere l’errore: gli auditor dell’Organismo di Certificazioneamano avere le cose documentate per loro: significa che non devono lavorare tanto per mettere insieme le cose da soli. Ma, in qualità di AuditorNQA di me stesso, dico sempre ai miei clienti: "Non documentare nulla solo per me - documentalo per te!" Ricorda, il mantra è: Se documentandolo ti aiuterà a rendere il tuo SGQ più efficace - documentalo! (E, se no, fai qualcosa di più utile con il tuo tempo.)

Autore: Rick Hill, TL 9000 Program Manager, NQA USA