STEP 3 - LA CONFORMITÀ

Nei precedenti post, abbiamo affrontato diverse tematiche relative agli step di implementazione di un sistema di gestione secondo le norme ISO.
Abbiamo visto: l’importanza della direzione nel progetto, l’analisi del contesto in cui opera l’azienda, le parti interessate ed i loro requisiti, l’analisi dei rischi e delle opportunità, la definizione della missione, visione e della politica aziendale, l’adozione dell’approccio per processi.
Tutte tematiche legate a requisiti generali delle norme sui sistemi di gestione che abbiamo affrontato però senza far riferimento ai specifici requisiti e soprattutto, non abbiamo affrontato con l’ottica della conformità ma come delle attività di buona gestione aziendale.
Si tratta pur sempre di un percorso di implementazione di un sistema che per funzionare deve rispondere a dei requisiti minimi, che si decida o meno di certificarlo. Parleremo quindi, in questo post, di CONFORMITÀ.
Ovviamente non parleremo dei singoli requisiti, sarebbe impossibile farlo in un unico post, ma parleremo di come i requisiti non siano sempre un qualcosa in più da fare in azienda, e di come spesso, alcuni di questi requisiti sono totalmente o almeno parzialmente già soddisfatti dalle attività aziendali svolte.
Dal 2015 le norme ISO sui sistemi di gestione seguono tutte un unica struttura, quella definita dall’ANNEX SL, “la norma delle norme”. Le norme infatti propongono i requisiti dei singoli sistemi secondo un unica struttura in modo da facilitare l’integrazione degli stessi.
Le norme dividono in 7 capitoli i requisiti relativi:
- al contesto dell’organizzazione,
- alla leadership,
- alla pianificazione,
- al supporto,
- alle attività operative,
- alla valutazione delle prestazioni,
- al miglioramento.
Tutte le norme ISO sui sitemi di gestione propongono questa struttura in modo da facilitare la comprensione dei requisiti e l’integrazione dei sistemi.
Le norme sui sistemi di gestione si propongono, all’azienda che decide di implementare il sistema, come efficace strumento per il raggiungimento degli scopi della norma stessa.
Vedo di spiegarmi meglio.
La norma ISO 9001, ad esempio, si propone come norma che specifica i requisiti di un sistema di gestione per la qualità quando un organizzazione:

1. ha l’esigenza di dimostrare la propria capacità di fornire con regolarità prodotti o sevizi che soddisfano i requisiti del cliente e i requisiti cogenti applicabili; e
2. mira ad accrescere la soddisfazione del cliente tramite l’applicazione efficace del sistema, compresi i processi per migliorare il sistema stesso e assicurare la conformità ai requisiti del cliente e ai requisiti cogenti applicabili.

Ora se l’azienda ha questi scopi: essere in grado di fornire prodotti e servizi che soddisfino i requisiti dei clienti ed i requisiti obbligatori, e vuole aumentare la soddisfazione dei propri clienti, e migliorare il proprio sistema di gestione, troverà nei requisiti della norma ISO 9001 le attività da attuare per ottenere i risultati definiti.
Ritorniamo così al concetto di CONFORMITÀ, perché se vuoi perseguire in modo efficace questi scopi ed ottenere risultati, i requisiti vanno applicati tutti, e vanno attuati in “conformità” alle prescrizioni della norma.
La domanda ora è: ma quanto sono conforme ai requisiti?
Se un azienda già lavora, ha già un suo sistema di gestione per la qualità, un suo sistema di gestione ambientale, o della salute e sicurezza sul lavoro, che potrà essere più o meno conforme ai requisiti che le norme ISO prescrivono.
Di seguito riporto tre esempi, uno per ognuno dei tre sistemi (qualità, ambiente, salute e sicurezza sul lavoro) per far capire il concetto di conformità.
Vi racconterò della XYZ S.r.l. azienda che attualmente non adotta un sistema di gestione conforme alle norme ISO, e non ne conosce i requisiti, ma il suo attuale modo di operare risulta già conforme ad alcuni requisiti normativi.

ISO 9001
Requisito 5.2 Politica
Il requisito in sintesi richiede che l’alta direzione dell’azienda stabilisca una politica per la qualità, appropriata alle finalità ed al contesto dell’azienda, che questa comprenda l’impegno a soddisfare i requisiti applicabili, ed a migliorare il sistema di gestione aziendale.
La politica deve essere documentata, comunicata e compresa all’interno dell’azienda e disponibile alle parti interessate.

Cosa fa la XYZ S.r.l.
All’inizio del 2019 la XYZ S.r.l. ha realizzato il suo nuovo sito web, e nell’occasione ha rivisto anche i processi di comunicazione con i clienti.
Ha deciso di scrivere il proprio modo d’essere, la sua visione e missione sulla pagina principale del sito, qui ha anche scritto quali sono i suoi obiettivi generali, la sua attenzione al rispetto delle necessità ed aspettative dei suoi clienti, la volontà di soddisfare i clienti e quella di migliorare i propri processi, le tecnologie impiegate e le proprie risorse. L’attenzione alla qualità dei suoi prodotti.
Un testo: sincero, reale, condiviso, definito dalla direzione, che costituisce di fatto la politica aziendale, che essendo scritta nel sito web è documentata, ed è disponibile alle parti interessate che possono consultarla attraverso il sito.
Nell’occasione della realizzazione del nuovo sito, lo stesso è stato presentato al personale ed i suoi contenuti sono stati oggetto di comunicazioni al personale interno. La direzione ha sottolineato a tutti i collaboratori l’impegno rispetto agli obiettivi definiti e l’importanza del lavoro di tutti.
La XYZ S.r.l. è di fatto conforme al requisito 5.2 della norma ISO 9001.

ISO 14001
Requisito 8.1 Pianificazione e controlli operativi
Il requisito, nella sua prima parte, richiede che siano stabiliti, attuati e tenuti sotto controllo e mantenuti processi necessari a soddisfare i requisiti del sistema ambientale e per attuare le azioni identificate per affrontare i rischi e le opportunità, gli aspetti ambientali, gli obblighi di conformità, e gli obiettivi ambientali che l’azienda ha definito.
Per fare ciò la norma richiede di stabilire criteri operativi per i processi e di attuare controllo relativi ai processi, in conformità ai criteri operativi.

Cosa fa la XYZ S.r.l.
Il processo di produzione della XYZ S.r.l. genera alcuni scarti che l’azienda gestisce come rifiuti, tutti i rifiuti vengono avviati a processi di recupero.
La direzione è molto sensibile ai problemi ambientali, ed è rigorosa nel pretendere il rispetto puntuale delle norme di legge.
I rifiuti sono depositati in contenitori ben identificati, in una zona dedicata all’esterno del capannone, sotto una tettoia al riparo dalla pioggia. I rifiuti liquidi (come l’olio derivante dalla manutenzione delle macchine) sono conservati in contenitori con doppia camera. Ogni contenitore è identificato da un cartello che descrive il tipo di rifiuto ed il suo codice CER. I rifiuti sono stati caratterizzati attraverso un analisi presso un laboratorio esterno.
Ogni venerdì pomeriggio il magazziniere rileva il peso dei contenitori e lo comunica al responsabile della gestione dei rifiuti, il quale registra le quantità nel registro di carico scarico dei rifiuti. Il responsabile monitora oltre i pesi anche i volumi di rifiuti presenti in azienda mediante un foglio di calcolo, e li confronta con i limiti previsti dalla norma di legge, limiti riportati nella stessa tabella del foglio di calcolo.
La XYZ S.r.l. ha affidato il servizio di gestione dei rifiuti ad un intermediario, il quale provvede periodicamente (su richiesta della XYZ S.rl.) ad effettuare il servizio di carico, e trasporto del rifiuto presso impianti di recupero qualificati.
La XYZ S.r.l. conserva le autorizzazioni e le iscrizioni sia dell’intermediario, che delle aziende di trasporti rifiuti che degli impianti di destino.
Il responsabile della gestione dei rifiuti conserva la prima copia del formulario e verifica il rientro della quarta copia dello stesso. È sempre lui ad occuparsi annualmente della compilazione ed invio del MUD.
Periodicamente il responsabile della gestione rifiuti si reca presso il deposito interno per verificare lo stato di conservazione dei contenitori, le condizioni della tettoia, dei cartelli identificativi, che non vi siano rifiuti depositati fuori dai contenitori, o altre anomalie.
La XYZ S.r.l. sta ottemperando in modo preciso alle disposizioni di legge attualmente in vigore in Italia in materia di rifiuti speciali, ma contemporaneamente sta ottemperando alla prima parte del requisito 8.1 relativamente all’aspetto ambientale “rifiuti”, requisito al quale risulta già conforme.

ISO 45001
Requisito 5.3 Ruoli, responsabilità e autorità nell’organizzazione
Il requisito richiede alla direzione di assicurare che le responsabilità e le autorità per i ruoli pertinenti all’interno del sistema di gestione per la salute e la sicurezza siano assegnate e siano comunicate a tutti i livelli all’interno dell’azienda e che siano documentate.
In particolare l’alta direzione deve assegnare le responsabilità ed autorità per assicurare la conformità alla norma ISO 45001 e riferire all’alta direzione sulle prestazioni del sistema.

Cosa fa la XYZ S.r.l.
La direzione della XYZ S.r.l., oltre ad essere attenta agli aspetti che riguardano l’ambiente, è attente alla salute ed alla sicurezza dei propri collaboratori.
Da molti anni è stato creato il servizio di prevenzione e protezione previsto prima dal D.Lgs 626 del 1994 ed ora dal D.Lgs, 81 del 2008.
Il servizio comprende, due addetti ed un responsabile, il medico competente (esterno), gli addetti alla gestione delle emergenze, gli addetti alla prevenzione e lotta antincendio, gli addetti al primo soccorso, è stato eletto il rappresentate dei lavoratori per la sicurezza.
Le figure aziendali che ricoprono incarichi che corrispondono alle figure di dirigenti e preposti secondo le definizioni del D.Lgs. 81 sono state individuate, e formate come previsto dalla normativa.
Esiste in azienda un organigramma della sicurezza specifico con l’individuazione di tutte queste figure, l’organigramma è disponibile nelle bacheche aziendali, nelle zone dedicate alla pausa caffè, ed in formato pdf nella intranet aziendale.
Nei vari reparti sono affissi dei moduli con l’identificazione dei vari responsabili di reparto ed i vari incaricati (emergenze, incendio, primo soccorso).
Tutti gli incarichi sono documentati, e gli stessi contengono una descrizione dei compiti assegnati alle varie figure.
Le responsabilità e le autorità sono state chiaramente definite, le persone sono state incaricate ed i compiti documentati, questi incarichi sono conosciuti all’interno dell’azienda.
Non avendo implementato la XYZ S.r.l. un sistema di gestione per la salute e sicurezza sul lavoro secondo la ISO 45001, non può la stessa rispettare la seconda parte del requisito 5.3, ma quanto descritto sopra risponde perfettamente alle richieste della prima parte del 5.3 della ISO 45001.

I tre esempi fanno capire come alcuni requisiti delle norme ISO possono essere già attuati in azienda, e le attività possono addirittura essere già conformi, tanto da non richiedere attività aggiuntive.
Questo non significa che tutte le aziende sono già conformi al 100%, ma che in parte tutte lo sono.
Ecco perché allo step 3 del percorso laqualitapossibile è di fondamentale importanza, nell’analisi dei processi, la valutazione della conformità attuale, ed ecco perché già in fase d’offerta propongo sempre un attività di pre-valutazione, per individuare lo stato di conformità ancor prima di iniziare il progetto.
Il prossimo post lo dedicherò al ruolo della documentazione nei sistemi di gestione, insieme alla conformità, altro tasto dolente. Cercheremo di capire insieme come i sistemi possano essere strutturati attraverso documenti che non comportano inutile burocrazia ma che al contrario aggiungo valore.