STEP 4 - LA DOCUMENTAZIONE DEL SISTEMA

Da sempre, dalla loro nascita, i sistemi di gestione descritti dalle norme ISO sono stati e sono ancora oggi dei sistemi di gestione documentati, cioè sistemi basati su di una struttura documentale necessaria proprio al funzionamento del sistema.
In questi anni però l’evoluzione normativa sulla struttura documentale è stata notevole, sia rispetto ai documenti richiesti dai requisiti normativi sia nel concetto di documento.
Ma qual’è lo scopo principale della documentazione nei sistemi di gestione ISO?
Abbiamo chiarito, nel post “STEP 2 - PROCESSI & PROCESSI”, che il sistema di gestione è l’insieme dei processi necessari per il raggiungimento degli obiettivi che l’azienda si pone.
Ma se questo è lo scopo del sistema diventano fondamentali due aspetti: che i processi siano eseguiti come previsto e che vi siano le evidenze dei risultati raggiunti.
La documentazione del sistema serve proprio ad assicurare che i processi siano correttamente pianificati ed attuati, serve poi per fornire, anche in momenti successivi, tutti i dati e le informazioni che permettono di valutare i risultati raggiunti.


Possiamo quindi definire due grandi famiglie o categorie di documenti, quelli che ci dicono cosa fare e come farlo, ed i documenti che ci forniscono evidenze delle attività effettuate o che ci forniscono dati/informazioni.
I documenti della prima famiglia/categoria sono quelli che le norme ISO richiedono attraverso la seguente dicitura “l’organizzazione deve mantenere informazioni documentate” significa che queste informazioni devono essere mantenute aggiornate.
I documenti della seconda famiglia/categoria sono quelli che le norme ISO richiedono attraverso la seguente dicitura “l’organizzazione deve conservare informazioni documentate” significa che queste informazioni devono essere protette in modo da assicurare la loro disponibilità in futuro.

È importante sottolineare che le attuali edizioni delle norme, contrariamente a quelle precedenti, non indicano nessun tipo di documento: no manuale, no procedure, no istruzioni, no moduli, ecc.
Sottolineano invece che è l’azienda a definire la propria struttura documentale, in base: alla sua struttura organizzativa, alla sua dimensione, alla competenza del personale, la complessità dei processi, ecc.
Quando le norme richiedono “informazioni documentate” non definiscono mai il tipo di documento, ne il tipo di supporto, tanto meno il grado di dettaglio delle informazioni contenute.
La documentazione del sistema deve aggiungere valore allo stesso, non essere un inutile formalità. Nelle piccole e medie imprese, efficaci processi di comunicazione e la formazione del personale potrebbero assicurare l’efficacia del sistema senza ricorrere a troppe “informazioni documentate”.

Le “informazioni documentate” vanno tenute sotto controllo, ma cosa significa questo requisito, cosa c’è da fare? E veramente così complesso?
Be, sono le stesse norme a definire quali attività sono necessarie, stabilendo alcuni requisiti relativi alla creazione ed aggiornamento dei documenti ed al loro controllo.
Per quanto concerne la creazione e l’aggiornamento, lo scopo e quello di assicurare che i documenti siano identificati ed identificabili, che il formato ed il supporto scelto siano adeguati e che i documenti siano riesaminati ed approvati in merito alla loro idoneità ed adeguatezza.
Facciamo il solito esempio per chiarire.
Parliamo del documento d’offerta emesso ad un cliente nel quale una piccola società di servizi di pulizie civili esplicita i requisiti del proprio servizio, impegnandosi a soddisfare le richieste del cliente.
L’offerta è un “informazione documentata” del sistema qualità sicuramente identificabile, grazie ad un numero di offerta ed ad un oggetto oltre che attraverso il nome del cliente, è presente inoltre il nome della persona che l’ha elaborata.
Il formato scelto è quello di un modello che contiene tutte le informazioni sul servizio sulla carta intestata dell’azienda, un file pdf protetto (e quindi non modificabile) è il supporto elettronico scelto, facile da inviare via mail.
Prima di essere inviata ufficialmente al cliente è stata riesaminata ed approvata direttamente dal titolare della piccola società di pulizie.

Per quanto concerne la tenuta sotto controllo delle informazioni documentate lo scopo è che siano sempre disponibili e idonee all’utilizzo, dove e quando servono, e che siano adeguatamente protette.
Per raggiungere tale scopo l’azienda deve definire delle attività che assicurino: la distribuzione, l’accesso, il reperimento e l’utilizzo, l’archiviazione e la preservazione nel tempo (compreso il mantenimento della leggibilità), la tenuta sotto controllo delle modifiche, la conservazione e l’eliminazione delle “informazioni documentate”.

Credetemi più difficile da scrivere che da fare, veniamo al nostro esempio.
Nel sistema di gestione ambientale di una piccola impresa di costruzioni le modalità di gestione dei rifiuti prodotti in cantiere sia dall’impresa che dai sub-appaltatori sono documentate in un “piano sicurezza ed ambiente”.
Il piano, prima dell’inizio dei lavori viene distribuito via mail (con evidenza della trasmissione) sia al personale interno interessato che a tutte le imprese, l’accesso è quindi assicurato a tutti gli interessati, l’edizione in vigore del piano è sempre reperibile per il personale interno sul server nella cartella di cantiere.
Un estratto del piano è stampato e reso disponibile nella zona di deposito rifiuti.
Eventuali modifiche possono essere fatte solo dalle figure aziendali che hanno elaborato il piano iniziale che provvedono ad inviare le revisioni successive, sempre via mail, agli interessati. Le modifiche sono riassunte in una matrice nel documento per una loro facile identificazione.
A cantiere concluso tutte le copie del piano potranno essere eliminate dai responsabili, una sola copia di tutte le revisioni viene invece conservata dal responsabile sicurezza ed ambiente per 10 anni.

Le norme richiedono inoltre un controllo anche sulle “informazioni documentate” di origine esterna all’azienda, che devono essere identificate e tenute sono controllo.

Le schede di sicurezza dei prodotti pericolosi sono documenti del sistema ambientale e salute e sicurezza sul lavoro, “informazioni documentate” di origine esterna. La gestione in questo caso sarà limitata rispetto all’esempio precedente. L’azienda non potrà certo modificarle ma dovrà accertarsi che siano corrette, e che quando il produttore le aggiorna o modifica siano recuperate le versioni aggiornate, rese disponibili in azienda ed eliminate o ritirate le edizioni precedenti.
Per facilitare tale gestione il responsabile del servizio di prevenzione e protezione ha predisposto un foglio di calcolo con l’elenco aggiornato dei prodotti pericolosi impiegati nei vari reparti con l’indicazione della versione aggiornata delle schede di sicurezza ed il link alle stesse. Il file è condiviso ed accessibile dal personale che ha così modo di verificare sempre che la scheda utilizzata sia quella corretta.

Le modalità descritte negli esempi sopra riportati sono già conformi ai requisiti delle norme ISO relativi alla gestione della documentazione, non sono necessarie ulteriori attività.

È fondamentale nello sviluppo dei sistemi di gestione personalizzare la documentazione del sistema, per questo nello STEP 4 assisto le aziende nell’elaborazione di documenti personalizzati sulla specifica realtà, perché una documentazione eccessiva o standard potrebbe costituire un punto debole del sistema.
Su questo tema, in NEWS e COMMENTI trovi il post DOCUMENTI VS BUROCRAZIA nel quale riporto alcuni falsi miti ed alcuni cliché che negli anni sono venuti a determinarsi nel mondo dei sistemi di gestione quali risposta ai requisiti relativi alla documentazione.