1. Azioni preventive nella 9001:2008

Quando si parla di Non Conformità, sistematicamente spuntano, come due gemelle siamesi le “Azioni Correttive" e le "Azioni Preventive". Stranamente, nella ISO 9001:2015, al paragrafo 10.2, si parla però “solo” di “NON CONFORMITA’ E AZIONI CORRETTIVE”. Dove sono finite le Azioni Preventive? Nella 9000:2015 (Attenzione, 9000 e non 9001), al punto 3.12.1 scopriamo che esiste ancora la sua definizione:

Azione preventiva

Azione tesa ad eliminare la causa di una non conformità (3.6.9) potenziale o di un’altra situazione potenziale indesiderabile.

Nota 1. Una non conformità potenziale può dipendere da più cause.

Nota 2. Un’azione preventiva si attua per prevenire il verificarsi di una non conformità, mentre un’azione correttiva (3.12.2) si attua per prevenirne la ripetizione.

La definizione non è cambiata rispetto alla versione precedente della ISO 9000. La “scomparsa” delle azioni PREVENTIVE nel paragrafo 10.2 della ISO 9001 hanno però fatto venire alla luce due aspetti molto interessanti nell’applicazione della norma. Il primo aspetto è l’interpretazione sbagliata che alcuni Responsabili del Sistema di Garanzia Qualità hanno dato delle azioni preventive fino all’avvento della ISO 9001:2015. Il secondo aspetto è che qualcuno si è accorto che sparare con un fucile in aria sperando di colpire un uccello è forse un po' troppo “ardito”, come direbbe un mio caro amico. Ma partiamo dalla vecchia ISO 9000:2008 e leggiamoci insieme cosa dice ai punti 8.5.2 e 8.5.3:

8.5.2 Azioni correttive

L’organizzazione deve intraprendere azioni per eliminare le cause delle non conformità, al fine di prevenirne la ripetizione […]

8.5.3 Azioni Preventive

L'organizzazione deve determinare le azioni per eliminare le cause delle non conformità potenziali, al fine di evitare che queste si verifichino. […]

Non si riesce bene a capire come, in alcune aziende si sia arrivati a pensare che in seguito ad una non conformità la prima azione da compiere fosse una correttiva e poi, per estirpare definitivamente il problema, si dovesse quindi procedere con un’azione preventiva. In altre parole è come se, una volta ammalati di bronchite, l’azione correttiva sia prendere gli antibiotici e l’azione preventiva invece, farsi il vaccino. Quello che c’è di sbagliato in questo ragionamento è che il vaccino viene preso dopo che ci siamo ammalati e non prima e dunque non può essere considerata un'azione preventiva! Il vaccinarsi dopo essersi ammalati rientra, in questo caso, nella fase “azione correttiva”. Ma allora prendere gli antibiotici in che fase rientra?

Vorrei a questo punto sottolineare l’importanza delle definizioni come primo passo per introdurre degli standards. Prima di esprimere dei concetti è opportuno procedere ad una codifica puntuale dei termini che verranno usati. Gli ingegneri sanno bene che, in analisi matematica, prima dei Teoremi vengono date le Definizioni. Si definisce il rapporto incrementale, si definisce quando una funzione si dice derivabile e solo dopo si esprime il teorema di continuità di una funzione in un intervallo nel quale la funzione stessa risulti derivabile. La stessa cosa deve valere quando parliamo di un Sistema Qualità. Non si può prescindere dall’uso di una terminologia corretta, aggiornata e della quale si abbia una piena comprensione.

Leggiamo a questo punto la definizione seguente, presa ancora dalla 9000:2015:

3.12.3 - Correzione

Azione tesa ad eliminare una non conformità (3.6.9) rilevata.

Nota 1: Una correzione può essere effettuata anche congiuntamente ad un’azione correttiva (3.12.2).

Nota 2: Una correzione può comportare, per esempio, una rilavorazione (3.12.8) o una riclassificazione (3.12.4).

Quindi, prendere l’antibiotico nell’esempio precedente, equivale a una correzione, mentre il vaccinarsi ad un’azione correttiva.

Passiamo ora ad un altro esempio. Supponiamo di ricontrollare il processo di produzione di una componente importante da fornire ad un Cliente. La fornitura deve essere continua per evitare il fermo linea del nostro Cliente con conseguente addebito sostanzioso. Una fase del processo prevede l’uso di una pressa e, lo stampo che viene utilizzato non può essere montato su nessun’altra pressa in possesso dell’azienda. Se si rompe la pressa dunque rischiamo grosso! A questo punto si apre una Non Conformità di tipo potenziale e si studia e si mette in atto un’Azione Preventiva. In altre parole, l’azione preventiva è qualcosa che viene implementata prima che la non conformità vera e propria possa accadere.

Possiamo ora chiederci “ma perché nella ISO 9001:2015 non sono state considerate le Azioni Preventive?” Nella realtà non è proprio così. E qui entriamo nel secondo aspetto dell’applicazione della norma 2015 a cui avevo precedentemente accennato.

2. Come si sono trasformate le azioni preventive nella ISO 9001:2015

Qualcuno deve essersi accorto che la gestione “a caso” delle non conformità potenziali, se pur lodevole sotto l’aspetto della prevenzione, non era molto efficiente. In altri ambiti, dove non è ammesso trascurare alcuna non conformità potenziale, ad esempio nella sicurezza sui luoghi di lavoro, viene effettuata un'analisi preventiva sistematica che coinvolge tutti i processi, le risorse e il contesto in generale. Chi conosce il DL 81/2008 si sarà accorto che ho usato il termine “non conformità potenziale” al posto della parola “rischio”. A conferma dell’importanza delle definizioni, tutti coloro che si occupano sia del Sistema Qualità che della Sicurezza sul lavoro occorre che facciamo attenzione a cosa significhi la parola “rischio” in ognuno dei due contesti.

Nel DL 81/2008 il rischio è definito come:

“la probabilità di raggiungimento del livello potenziale di danno nelle condizioni di impiego o di esposizione a un determinato fattore o agente, oppure alla loro combinazione"

Il rischio, in questo decreto è inteso sempre con un’accezione negativa (si parla di “danno”) e lo si differenzia dal “pericolo” che invece è definito come una

“proprietà intrinseca di un fattore (attrezzature, sostanze, pratiche di lavoro ecc.) avente la potenzialità di poter causare danni”.

Leggiamo ora la definizione che invece viene data di "rischio" nella ISO 9000:2015

3.7.9 Rischio

Effetto dell’incertezza

Nota 1: un effetto è una deviazione da quanto atteso – positivo o negativo.

Nota 2: L’incertezza è lo stato, anche parziale, di carenza di informazioni relative alla comprensione o conoscenza di un evento, delle sue conseguenze o della loro probabilità.

Nota 3: Il rischio è spesso caratterizzato dal riferimento a potenziali eventi (come definito nella ISO Guide 73: 2009. 3.5.1.3) e conseguenze (come definito nella ISO Guide 73:2009 3.6.1.1), o ad una loro combinazione.

Nota 4: Il rischio è frequentemente espresso in termini di combinazione delle conseguenze di un evento (compresi cambiamenti nelle circostanze) e della probabilità (likelihood: come definita nella ISO GUIDE 73:2009 3.6.1.1) associata al suo verificarsi.

Nota 5: La parola “rischio” è a volte utilizzata quando vi è la possibilità di conseguenze soltanto negative.

Notata la differenza? Nella ISO 9001, il rischio è semplicemente l’effetto dell’incertezza. La nota 1 sottolinea ancor più la differenza con la definizione di rischio data nel DL 81/08.

Il rischio è lo scostamento da quanto atteso – positivo e/o negativo - dovuto all’incertezza.

Ne consegue che a differenza del Decreto citato, nella ISO 9000:2015 il rischio può avere anche un valore positivo.

Ora facciamo un passo indietro tornando alle Non Conformità potenziali. Abbiamo visto come, nella vecchia ISO 9001:2008 queste venissero affrontate con azioni preventive. A volte però, negli Uffici Qualità arrivavano delle “anomali” segnalazioni di Non Conformità potenziali che in realtà non indicavano la possibilità di un evento negativo ma la possibilità di migliorare una certa situazione, quindi l’opportunità di ottenere un effetto positivo se avessimo messo in atto determinate azioni. Ad esempio, il responsabile commerciale poteva aprire una Non Conformità per segnalare la possibilità di incrementare il fatturato se avessimo ampliato il numero dei servizi offerti ai Clienti, magari tramite una partnership con un’azienda specializzata in un certo settore.

Nella ISO 9001:2015, al fine di ottenere una gestione organica e completa delle azioni preventive e al fine di contemplare anche azioni tese a cogliere delle opportunità è stato introdotto il paragrafo 6. Pianificazione. Vediamo qui di seguito di cosa si tratta

6.1 Azioni per affrontare rischi e opportunità

6.1.1 Nel pianificare il sistema di gestione per la qualità, l’organizzazione deve considerare i fattori di cui al punto 4.1 e i requisiti di cui al punto 4.2 e determinare i rischi e le opportunità che è necessario affrontare per:

a) fornire assicurazione che il sistema di gestione per la qualità possa conseguire il(i) risultato(i) atteso(i);

b) accrescere gli effetti desiderati;

c) prevenire, o ridurre, gli effetti indesiderati;

d) conseguire il miglioramento.

6.1.2 L’organizzazione deve pianificare:

a) le azioni per affrontare questi rischi e opportunità;

b) le modalità per:
1) integrare e attuare le azioni nei processi del proprio sistema di gestione per la qualità (vedere punto 4.4);
2) valutare l’efficacia di tali azioni.

Le azioni intraprese per affrontare i rischi e le opportunità devono essere proporzionate all'impatto potenziale sulla conformità di prodotti e servizi.

Nota 1: Le opzioni per affrontare i rischi possono comprendere: evitare il rischio, assumersi il rischio in modo da perseguire un'opportunità, rimuovere la fonte di rischio, modificare la probabilità o le conseguenze, condividere il rischio, o ritenere il rischio sulla base di una decisione informata.

Nota 2: Le opportunità possono comprendere l'adozione di nuove prassi, il lancio di nuovi prodotti, l'apertura di nuovi mercati, l'indirizzarsi a nuovi clienti, la creazione di partnership, l'utilizzo di nuove tecnologie e altre possibilità desiderabili e praticabili per affrontare le esigenze dell'organizzazione o dei relativi clienti.

Questo paragrafo è così denso di concetti e richiama così tante nozioni complementari che necessita di essere affrontato in un’altra sede. In merito all’argomento che invece trattiamo qui è sufficiente mostrare come le azioni preventive non sono sparite ma sono state inglobate nel concetto più ampio di Azioni per affrontare rischi e opportunità. Inoltre queste non sono più conseguenza di segnalazioni puntuali, ma derivano da una Pianificazione strutturale. Tale pianificazione è conseguenza, a sua volta di uno studio sistematico fatto sul contesto in cui opera l’organizzazione e sull’individuazione e l’influenza che hanno le parti interessate. In parole più semplici bisogna, all’interno dei processi aziendali e degli attori coinvolti in tali processi, individuare i rischi e le opportunità. Procedere ad una valutazione dell’impatto che questi rischi ed opportunità hanno sul Sistema Aziendale ed infine pianificare le azioni necessarie ad affrontarle.

In accordo con il Ciclo di Deming, rimane poi la solita verifica dell’efficacia delle azioni intraprese.

Il salto compiuto nella ISO 9001 versione 2015 è dunque notevole rispetto alla 2008 e, come vedremo nei prossimi articoli, è diventata un vero è proprio vademecum per aiutare le nostre organizzazioni a diventare sempre più efficienti e con lo sguardo rivolto al mondo che le circonda da cui ottenere la linfa per la propri successi.