salta al contenuto

LA GESTIONE DELLE ECCEZIONI E DELLE DEROGHE NELLA ISO 9001

Guida completa alla gestione di eccezioni e deroghe nei sistemi ISO 9001:2015. Analizziamo come bilanciare conformità e flessibilità operativa attraverso processi strutturati, distinguendo chiaramente tra la gestione reattiva delle eccezioni e un approccio proattivo alle deroghe

La gestione delle eccezioni e delle deroghe nella ISO 9001
Pubblicato il 19 maggio 2025

di Staff di QualitiAmo

Chi si occupa di qualità sa bene che, a volte, non è possibile (o pratico) rispettare rigorosamente tutti i requisiti stabiliti ed è proprio in questo contesto che trovano spazio i due concetti di "eccezione" e di "deroga", strumenti essenziali per gestire situazioni non standard mantenendo l'integrità del sistema qualità.

Che cosa si intende per "eccezione" e "deroga"

L'eccezione rappresenta una deviazione temporanea e circoscritta dalle procedure standard o dai requisiti stabiliti all'interno del sistema di gestione della qualità. Si tratta di una situazione non pianificata che richiede un'azione immediata per far fronte a circostanze impreviste o straordinarie. Le eccezioni sono generalmente gestite a livello operativo e hanno natura reattiva, in risposta a situazioni contingenti che non permettono di seguire il processo normale.

La deroga, invece, è un'autorizzazione formale a discostarsi da un requisito specifico, sia esso relativo a un prodotto, un servizio o un processo. A differenza dell'eccezione, la deroga è pianificata, documentata e approvata prima dell'implementazione. Rappresenta un processo proattivo attraverso il quale l'organizzazione riconosce l'impossibilità o l'inopportunità di soddisfare un requisito specifico e ottiene l'autorizzazione formale per procedere in modo alternativo. Le deroghe possono essere:

  • interne: quando riguardano requisiti stabiliti dall'organizzazione stessa
  • esterne: quando coinvolgono requisiti del cliente o i requisiti normativi
Caratteristica ECCEZIONI DEROGHE
Natura Reattiva
Risposta immediata a situazioni impreviste		 Proattiva
Decisione pianificata e consapevole
Temporaneità Durata breve
Temporanea e circoscritta alla situazione contingente		 Durata definita
Periodo specificato, potenzialmente più lungo
Autorizzazione A livello operativo
Responsabili di reparto o supervisori		 A livello elevato
Direzione, responsabile qualità, talvolta cliente
Documentazione Ex-post / semplificata
Spesso l'eccezione viene documentata dopo aver eseguito l'azione, in modo essenziale		 Preventiva / completa
Documentazione dettagliata prima dell'implementazione
Valutazione del rischio Rapida / basilare
Valutazione immediata dei rischi evidenti		 Approfondita / formale
Analisi strutturata di tutti i rischi potenziali
Pianificazione Non pianificata
Risposta a eventi inattesi o a emergenze		 Pianificata
Analizzata e valutata prima dell'implementazione
Comunicazione Informale / limitata
Alle funzioni direttamente coinvolte		 Strutturata / estesa
Formale a tutti gli stakeholder rilevanti
Monitoraggio Limitato
Verifica principalmente al termine dell'eccezione		 Continuo / dettagliato
Monitoraggio costante con raccolta dei dati strutturata
Ambito Circoscritto
Impatto limitato a specifici processi o attività		 Potenzialmente esteso
Può avere impatto più ampio e significativo
Processo decisionale Rapido
Decisione veloce per situazioni che richiedono un'azione immediata		 Articolato
Valutazione e approvazione a più livelli
Esempi tipici

Operativi
• Utilizzo di un fornitore non qualificato per un acquisto urgente dovuto all'indisponibilità improvvisa del fornitore abituale
• Modifica temporanea di un processo processo produttivo a causa di un guasto a un'attrezzatura critica
• Sostituzione di un materiale con uno equivalente per evitare fermi di produzione
• Modifica della sequenza di attività in un processo per far fronte a vincoli temporali imprevisti

Strutturali
• Accettazione di un componente da un fornitore con caratteristiche leggermente diverse da quelle specificate, dopo l'analisi tecnica e la valutazione dell'impatto
• Modifica permanente di un processo rispetto a quanto previsto dalla procedura standard, a seguito di innovazioni tecnologiche
• Rilascio di un prodotto con documentazione incompleta, previa valutazione dell'impatto sul cliente
• Autorizzazione all'uso di un prodotto che non soddisfa completamente i requisiti di qualità, a seguito di un'approfondita analisi funzionale

La gestione efficace delle eccezioni e delle deroghe è fondamentale nell'ambito della ISO 9001:2015 per diverse ragioni fondamentali:

approccio basato sul rischio: la versione del 2015 della norma ha introdotto un focus sulla gestione del rischio. Le eccezioni e le deroghe, se non adeguatamente controllate, rappresentano potenziali fonti di rischio per la qualità del prodotto/servizio finale. Una loro corretta gestione permette di identificare, valutare e mitigare questi rischi

conformità normativa: la ISO 9001:2015 richiede alle organizzazioni di stabilire, attuare e mantenere i processi necessari per soddisfare i requisiti del sistema di gestione della qualità. Questo include la gestione delle situazioni in cui tali requisiti non possono essere soddisfatti, rendendo necessario un processo strutturato per eccezioni e deroghe

miglioramento continuo: l'analisi delle eccezioni e delle deroghe ricorrenti fornisce informazioni preziose per identificare opportunità di miglioramento nei processi aziendali. Una corretta documentazione e revisione di questi casi consente all'organizzazione di implementare azioni correttive e preventive efficaci

responsabilità della direzione: la norma sottolinea il ruolo della leadership nel sistema di gestione della qualità. L'approvazione delle deroghe, in particolare, richiede spesso il coinvolgimento dei livelli direzionali, garantendo che le decisioni di deviare dai requisiti stabiliti siano prese con la dovuta considerazione delle implicazioni sulla qualità

tracciabilità e trasparenza: un processo formale per la gestione di eccezioni e deroghe garantisce che queste deviazioni siano documentate, tracciate e comunicate alle parti interessate, contribuendo alla trasparenza del sistema di gestione della qualità.

L'importanza di una corretta gestione delle eccezioni e delle deroghe nella ISO 9001

Riferimenti normativi

La gestione delle eccezioni e delle deroghe non è esplicitamente definita in un'unica sezione della norma ISO 9001 ma è un concetto che attraversa diversi punti e requisiti.

Punto 4 - Contesto dell'organizzazione

Nell'ambito del capitolo 4, in particolare nelle sezioni 4.1 (Comprendere l'organizzazione e il suo contesto) e 4.4 (Sistema di gestione per la qualità e relativi processi), la norma richiede alle organizzazioni di:

  • determinare i processi necessari per il sistema di gestione della qualità
  • stabilire criteri e metodi per assicurare l'efficace funzionamento e controllo di questi processi

Questi requisiti implicano la necessità di definire anche come gestire le situazioni in cui i processi standard non possono essere seguiti, rendendo necessario un sistema per la gestione delle eccezioni e delle deroghe.

Punto 7 - Supporto

Il paragrafo 7.5 (Informazioni documentate) è particolarmente importante per la gestione delle eccezioni e delle deroghe, in quanto richiede che l'organizzazione:

  • controlli le informazioni documentate
  • assicuri che le informazioni documentate siano disponibili e adatte all'uso, dove e quando necessario
  • protegga adeguatamente le informazioni documentate

Questo implica la necessità di documentare adeguatamente le eccezioni e le deroghe, dalla richiesta all'approvazione, fino alla verifica della loro efficacia.

Punto 8 - Attività operative

Il capitolo 8 contiene diversi punti importanti per la gestione delle eccezioni e delle deroghe:

  • il paragrafo 8.2.3 (Riesame dei requisiti relativi ai prodotti e servizi) richiede che l'organizzazione assicuri di avere la capacità di soddisfare i requisiti definiti. Quando i requisiti non possono essere soddisfatti, è necessario un processo di deroga
  • la sezione 8.3 (Progettazione e sviluppo di prodotti e servizi) prevede fasi di verifica e validazione che possono portare all'identificazione di situazioni che richiedono deroghe
  • il punto 8.5.6 (Controllo delle modifiche) stabilisce che l'organizzazione deve riesaminare e tenere sotto controllo le modifiche alla produzione o all'erogazione di servizi. Le deroghe rappresentano spesso modifiche temporanee che necessitano di controllo
  • il paragrafo 8.7 (Controllo degli output non conformi) è forse la più direttamente collegata alla gestione delle deroghe, in quanto richiede che l'organizzazione assicuri che gli output non conformi ai requisiti siano identificati e tenuti sotto controllo. Quando si autorizza una deroga, si sta essenzialmente autorizzando l'uso di un output potenzialmente non conforme

Punto 9 - Valutazione delle prestazioni

Il capitolo 9, in particolare nelle sezioni 9.1 (Monitoraggio, misurazione, analisi e valutazione) e 9.3 (Riesame di direzione), richiede che:

  • l'organizzazione determini cosa deve essere monitorato e misurato
  • i risultati di queste attività siano analizzati e valutati
  • il riesame di direzione consideri le tendenze relative alle non conformità e alle azioni correttive

Questi requisiti implicano la necessità di monitorare e analizzare anche l'andamento delle eccezioni e delle deroghe, per identificare tendenze e opportunità di miglioramento.

Oltre ai requisiti generali della norma ISO 9001:2015, esistono linee guida specifiche che forniscono indicazioni più dettagliate sulla gestione delle deroghe come la ISO 9002:2017 ("Linee guida per l'applicazione della ISO 9001:2015") che offre indicazioni pratiche su come implementare il punto 8.7 sul controllo degli output non conformi, includendo la gestione delle deroghe e i documenti della serie ISO/TC 176/SC 2/N che forniscono ulteriori chiarimenti su aspetti specifici, incluso come documentare e gestire le deroghe in modo conforme ai requisiti della norma. L'International Accreditation Forum (IAF), organismo internazionale che coordina l'accreditamento dei certificatori, ha emesso diverse linee guida che impattano sulla gestione delle deroghe:

  • IAF MD 5 (Mandatory Document for Duration of QMS and EMS Audits) stabilisce che, durante gli audit di certificazione, particolare attenzione deve essere posta alla gestione delle concessioni e delle deroghe
  • IAF ID 9 (Transition Planning Guidance for ISO 9001:2015) ha evidenziato come il passaggio alla versione 2015 della norma richiedesse un approccio più strutturato alla gestione del rischio, incluso quello associato alle deroghe
  • i documenti informativi IAF ID includono esempi di buone pratiche per la gestione delle deroghe, con particolare attenzione alla necessità di coinvolgere il cliente quando le deroghe possono impattare sui requisiti contrattuali

Processo di gestione delle eccezioni

La gestione delle deroghe nella ISO 9001

La gestione efficace delle eccezioni richiede un processo strutturato che, pur essendo più snello rispetto a quello delle deroghe, garantisca comunque il controllo e la tracciabilità delle decisioni.

Il primo passo fondamentale è la corretta identificazione delle situazioni che possono essere gestite come eccezioni. Non tutte le deviazioni dalle procedure standard richiedono infatti lo stesso approccio.

Criteri di identificazione:

  • urgenza della situazione: un fattore chiave è il tempo disponibile per prendere una decisione. Le situazioni che richiedono azioni immediate sono tipicamente candidate alla gestione come eccezioni
  • impatto limitato: le eccezioni sono appropriate quando l'impatto della deviazione è circoscritto e non comporta rischi significativi per la qualità del prodotto/servizio finale o per la sicurezza
  • temporaneità: la situazione deve essere di natura temporanea, con un chiaro ritorno alle procedure standard una volta superata la contingenza
  • frequenza: eventi rari o imprevisti possono essere gestiti come eccezioni, mentre situazioni ricorrenti richiedono un approccio più strutturato attraverso modifiche procedurali o deroghe pianificate

Strumenti per l'identificazione:

  • liste di controllo: checklist predefinite possono aiutare il personale operativo a valutare rapidamente se una situazione può essere gestita come eccezione
  • matrice decisionale: uno strumento che incrocia l'urgenza dell'intervento con l'impatto potenziale, guidando la decisione sul processo da seguire
  • procedura: un sistema chiaro che definisce quando una situazione supera i limiti dell'eccezione e richiede l'attivazione del processo di deroga o di gestione delle non conformità

Le procedure di autorizzazione per le eccezioni devono essere sufficientemente agili da consentire risposte rapide, mantenendo al contempo un controllo adeguato sulle decisioni.

Livelli di autorizzazione:

  • primo livello: autorizzazione da parte dei supervisori o dei responsabili di reparto per le eccezioni con un impatto limitato che non influenzano i requisiti critici di qualità o sicurezza
  • secondo livello: coinvolgimento del responsabile qualità o di funzioni tecniche specifiche per eccezioni che, pur rimanendo gestibili in modo rapido, presentano un impatto potenziale maggiore
  • terzo livello: nei casi limite tra eccezione e deroga, può essere necessaria l'autorizzazione della direzione, anche se con processo semplificato rispetto alle deroghe formali

Elementi essenziali della documentazione:

  • descrizione della situazione: sintesi chiara dell'evento o della condizione che ha reso necessaria l'eccezione
  • giustificazione: motivazione della necessità di deviare dalle procedure standard, con riferimento all'urgenza o alle condizioni particolari
  • azioni intraprese: dettaglio delle azioni adottate rispetto alle procedure standard, alle specifiche tecniche o ad altri requisiti
  • autorizzazioni ottenute: registrazione di chi ha autorizzato l'eccezione e con quali modalità (anche se l'autorizzazione è stata inizialmente verbale)
  • valutazione dei rischi: sintesi della valutazione dei rischi effettuata e delle misure di mitigazione adottate
  • periodo di validità: chiara indicazione della durata dell'eccezione, con data di inizio e di fine prevista
  • verifica dei risultati: documentazione delle verifiche effettuate per confermare che l'eccezione non ha compromesso la qualità del prodotto/servizio

L'approvazione delle deroghe nella ISO 9001

Processo di gestione delle deroghe

A differenza delle eccezioni, le deroghe seguono un processo più strutturato e formale, in linea con la loro natura pianificata e il potenziale impatto più significativo sul sistema di gestione della qualità. Un processo efficace di gestione delle deroghe garantisce che ogni deviazione dai requisiti standard sia adeguatamente valutata, autorizzata, documentata e monitorata.

Il processo inizia con una richiesta formale di deroga, che deve contenere informazioni complete e dettagliate per consentire una valutazione accurata.

Elementi chiave della richiesta:

  • identificazione del requisito: specifica chiara del requisito da cui si richiede la deroga, sia esso una specifica tecnica, un requisito normativo, una procedura interna o un requisito contrattuale
  • scopo e ambito: definizione precisa dell'ambito della deroga, includendo prodotti, processi, attività o servizi interessati, quantità coinvolte e periodo temporale proposto
  • giustificazione tecnica: motivazione dettagliata della necessità della deroga, supportata da dati tecnici, analisi o prove che dimostrano perché il requisito originale non può essere soddisfatto o perché è opportuno modificarlo
  • proposta alternativa: descrizione della soluzione alternativa proposta, inclusi i nuovi parametri o criteri da applicare in sostituzione di quelli standard
  • analisi preliminare dell'impatto: valutazione iniziale delle potenziali conseguenze della deroga su qualità, funzionalità, sicurezza, conformità normativa e soddisfazione del cliente

Una volta formalizzata la richiesta, segue una fase di analisi approfondita che valuta tutti gli aspetti rilevanti della deroga proposta.

Aspetti da valutare:

  • impatto sulla qualità: analisi dettagliata di come la deroga potrebbe influenzare le caratteristiche qualitative del prodotto o del servizio, con particolare attenzione ai requisiti critici
  • rischi per la sicurezza: valutazione di eventuali implicazioni per la sicurezza del prodotto, la sicurezza degli operatori o la sicurezza ambientale
  • conformità normativa: verifica che la deroga proposta non comprometta la conformità a requisiti legali o normativi obbligatori
  • impatto sul cliente: analisi delle potenziali conseguenze sulla soddisfazione del cliente, sulla funzionalità del prodotto/servizio e sul rispetto degli impegni contrattuali
  • fattibilità tecnica: valutazione della soluzione alternativa proposta, verificandone la validità tecnica e l'effettiva implementabilità
  • analisi costi-benefici: considerazione degli aspetti economici, confrontando i costi associati alla deroga con quelli che deriverebbero dal rispetto rigoroso del requisito originale

Il processo di approvazione traduce le conclusioni della fase di valutazione in una decisione formale, accompagnata da condizioni e limitazioni appropriate.

Livelli di approvazione:

  • approvazione tecnica: conferma da parte degli esperti tecnici che la soluzione proposta è tecnicamente valida e che i rischi sono stati adeguatamente valutati e mitigati
  • approvazione della qualità: validazione da parte del responsabile qualità che verifica la conformità al sistema di gestione della qualità e l'adeguatezza dei controlli previsti
  • approvazione della direzione: per deroghe con un impatto significativo, occorre anche l'approvazione da parte della direzione che valuta anche gli aspetti strategici e commerciali
  • approvazione del cliente: nei casi in cui la deroga coinvolga requisiti contrattuali o specifiche del cliente, è necessario ottenere la sua approvazione formale prima di procedere

La fase finale del processo è il monitoraggio continuo dell'implementazione della deroga e la verifica della sua efficacia.

Richiesta formale di deroga ISO 9001

Gli indicatori per le eccezioni e le deroghe

La definizione e il monitoraggio di indicatori chiave di prestazione (KPI) specifici permette di valutare oggettivamente l'andamento e l'impatto delle eccezioni e delle deroghe sull'organizzazione.

KPI quantitativi:

  • numero di eccezioni/deroghe: Conteggio totale delle eccezioni e deroghe approvate in un determinato periodo, suddivise per tipologia e area funzionale
  • tasso di eccezioni/deroghe: rapporto tra il numero di eccezioni/deroghe e il volume di attività (es. numero di lotti prodotti, progetti completati, servizi erogati)
  • tempo medio di approvazione: tempo intercorso tra la richiesta e l'approvazione finale, indicatore dell'efficienza del processo decisionale
  • durata media delle deroghe: per le deroghe temporanee, il periodo medio di validità effettiva rispetto a quanto inizialmente previsto
  • tasso di rinnovo: percentuale di deroghe temporanee che vengono rinnovate oltre la scadenza iniziale, indicatore di potenziali problemi strutturali
  • tasso di chiusura anticipata: percentuale di deroghe terminate prima della scadenza prevista, che può indicare sia problematiche emerse durante l'implementazione sia una risoluzione anticipata delle condizioni che avevano reso necessaria la deroga

KPI qualitativi:

  • impatto sulla qualità: valutazione strutturata dell'effetto delle eccezioni/deroghe sulla qualità del prodotto/servizio finale, misurata attraverso specifici parametri di performance
  • customer satisfaction: feedback specifico dai clienti sui prodotti/servizi forniti con deroghe, per valutare se tali deviazioni hanno impattato sulla percezione della qualità
  • efficacia dei controlli supplementari: valutazione dell'adeguatezza e dell'efficacia delle misure di controllo aggiuntive implementate in relazione alle deroghe
  • tasso di successo: percentuale di eccezioni/deroghe che hanno raggiunto gli obiettivi previsti senza generare effetti negativi imprevisti

KPI relativi al rischio:

  • distribuzione per livello di rischio: classificazione delle eccezioni/deroghe in base al livello di rischio associato, per monitorare la distribuzione e l'evoluzione nel tempo
  • incidenti correlati: numero di non conformità, reclami o problemi qualitativi riconducibili a prodotti/servizi oggetto di eccezioni o deroghe
  • mitigazione del rischio: valutazione dell'efficacia delle misure di mitigazione del rischio implementate in associazione alle deroghe

KPI di processo:

  • conformità procedurale: percentuale di eccezioni/deroghe gestite in completa conformità alle procedure definite, indicatore dell'efficacia del sistema
  • completezza documentale: valutazione della qualità e completezza della documentazione relativa a eccezioni e deroghe
  • tempestività del monitoraggio: rispetto delle scadenze previste per le attività di monitoraggio e controllo associate alle deroghe attive

PER SAPERNE DI PIÙ:

Tutti gli articoli sulla ISO 9001 Tutti gli articoli sul quality manager