INFORMAZIONI DOCUMENTATE ISO 9001:
TUTTO QUELLO CHE DOVETE SAPERE

Cosa sono le informazioni documentate per la ISO 9001:2015?

Il termine "informazioni documentate" nella ISO 9001:2015 si riferisce a tutte le informazioni che sono importanti per il lavoro di un'azienda e che devono essere mantenute, organizzate e controllate. Servono per:

• comunicare informazioni;
• provare la conformità;
• condividere la conoscenza;
• diffondere e conservazione le esperienze dell'organizzazione;
• ecc.

Possono essere in qualsiasi formato: cartacee, su supporto elettronico, di tipo fotografico, sotto la forma di campioni e altro.

Nelle versioni precedenti della norma ISO 9001, venivano utilizzati i termini "documenti" e "registrazioni" ma, con l'ultima revisione della norma, la ISO 9001:2015, questi termini sono stati riassunti nella stessa categoria denominata, appunto, "informazioni documentate".

Poiché le informazioni in forma di documento guidano quasi ogni azione in qualsiasi organizzazione, la capacità di controllare queste informazioni di solito significa la differenza tra il successo e il fallimento. Ecco perché avere una chiara comprensione dei requisiti che riguardano le informazioni documentate è così importante.

Quali sono i requisiti relativi alle informazioni documentate?

La ISO 9001:2015 enfatizza l'approccio per processi. Ciò significa:

• determinare i processi necessari per un'attuazione efficace del sistema di gestione per la qualità
• determinare le interazioni tra questi processi
• documentare i processi nella misura necessaria per assicurarne il buon funzionamento e il controllo efficace

L'analisi dei processi dovrebbe essere la forza trainante per definire la quantità di informazioni documentate necessarie per il sistema di gestione della qualità, tenendo conto dei requisiti della ISO 9001:2015. Non dovrebbero essere le informazioni documentate a guidare i processi ma il contrario.

Le vostre informazioni documentate devono includere i documenti e le registrazioni richieste dalla norma e quelle essenziali per l'efficacia delle attività della vostra organizzazione.

I requisiti della ISO 9001:2015 relativi alle informazioni documentate e al loro controllo garantiscono che:

• le persone giuste abbiano accesso all'informazione documentata quando e dove ne hanno bisogno
• non sia possibile apportare modifiche non autorizzate o non registrate a un'informazione documentata

Disporre dei controlli sulle informazioni documentate, come abbiamo visto, è un requisito della norma che non specifica, però, il modo in cui tali controlli debbano essere implementati. Ogni organizzazione può, quindi, scegliere di ridimensionarli in base alle sue dimensioni, alla competenza delle persone che vi lavorano e alla complessità delle attività che svolge.

Contrariamente alla versione precedente della ISO 9001 rilasciata nel 2008, le informazioni documentate non richiedono una procedura per poter essere gestite. Inoltre, per essere conformi ai requisiti della ISO 9001:2015 non è più necessario nemmeno che la gestione delle informazioni documentate venga descritta in un manuale della qualità.
All'interno della ISO 9001:2015 sono richiesti sette elementi di controllo dei documenti:

• approvazione dei documenti per verificarne l'adeguatezza prima dell'emissione - le persone giuste devono prendere visione e approvare le informazioni documentate (assicurando che servano allo scopo per cui sono state create) prima del rilascio;
• identificazione delle modifiche e controllo dello stato di revisione del documento corrente - il sistema qualità, ai fini del controllo, deve tenere traccia e registrare le modifiche apportate alle informazioni documentate;
• messa a disposizione dei documenti rilevanti nei punti di utilizzo - i vostri collaboratori devono essere in grado di accedere ai documenti del sistema qualità quando e dove necessario;
• garanzia che i documenti rimangano leggibili e facilmente identificabili - i documenti all'interno del sistema qualità devono essere chiari, facilmente identificabili e facili da trovare;
• identificazione dei documenti esterni e controllo della distribuzione - laddove gli standard e le informazioni operative necessarie ai processi siano contenuti in documenti esterni, questi devono essere accessibili e controllati all'interno del sistema;
• garanzia dell'impedimento all'utilizzo non previsto di documenti obsoleti - i documenti obsoleti devono essere chiaramente identificati;
• garanzia che eventuali documenti obsoleti vengano identificati - se i documenti obsoleti hanno la possibilità di essere confusi con la loro versione aggiornata, è necessario identificarli bene, in modo che le persone non sbaglino a consultarli. La cosa migliore, comunque, è lasciare a disposizione per la consultazione solo le informazioni documentate nella loro ultima revisione

Senza un controllo adeguato, trovare il documento giusto potrebbe essere difficile e questo genererebbe un ambiente di lavoro caotico. Immaginate cosa succederebbe se i vostri collaboratori dovessero cercare un documento o un'informazione per dieci minuti ogni giorno e provate a calcolare quanto tempo dedicherebbero ogni mese solo a questa attività. Se la qualità delle informazioni documentate è scarsa a causa della mancanza di un controllo (ad esempio della versione dell'informazione documentata o della sua duplicazione) si perde tempo o si elaborano informazioni di cui di cui non ci si dovrebbe fidare.
Esercitare un controllo sulle informazioni documentate (inclusi i dettagli delle modifiche al documento, il motivo delle modifiche, i numeri di revisione, il ciclo di approvazione, ecc.) significa garantire che il documento contenga sempre le informazioni corrette e sia nella sua forma più aggiornata. Ovviamente, il controllo delle informazioni documentate ha molto più successo se è semplice, intuitivo e facile da mettere in pratica.

Le informazioni documentate obbligatorie per la ISO 9001:2015 includono sia documenti che registrazioni di diverso tipo, ne abbiamo parlato nell'articolo: "ISO 9001:2015 - Quali documenti servono?". A parte le informazioni documentate richieste dalla norma, andrebbero gestite anche tutte quelle che forniscono una prova di conformità, offrono coerenza nel modo in cui un processo viene eseguito, supportano la formazione e prevengono la perdita di conoscenza. Anche nel caso di un processo complesso si consiglia vivamente di documentarlo, così come nel caso di qualsiasi processo in cui solo un dipendente sappia come procedere.

Per dimostrare la conformità ai requisiti della ISO 9001:2015, ai fini della certificazione o ai fini contrattuali, è importante ricordare la necessità di fornire evidenza dell'effettiva attuazione del sistema. Le organizzazioni possono essere in grado di dimostrare questa conformità senza la necessità di avere molte informazioni documentate. L'azienda deve essere in grado di fornire prove oggettive, cioè dati a supporto dell'esistenza o del buon funzionamento di qualcosa, dell'efficacia dei propri processi e del proprio sistema di gestione della qualità. Queste prove oggettive possono essere ottenute attraverso l'osservazione, la misurazione, i test o altri mezzi, come ci ricorda la ISO 9000:2015. L'evidenza oggettiva, quindi, non dipende necessariamente dall'esistenza di informazioni documentate, salvo dove specificamente menzionato nella ISO 9001:2015. In alcuni casi spetta all'organizzazione determinare quali informazioni documentate siano necessarie per fornire questa prova oggettiva.

In quali punti della ISO 9001:2015 si parla delle informazioni documentate?

La ISO 9001:2015 sottolinea che il sistema qualità di un'organizzazione dovrebbe concentrarsi sull'efficacia delle prestazioni e sul raggiungimento dei risultati pianificati piuttosto che sull'avere molte informazioni documentate. I punti della norma in cui, nello specifico, si parla delle informazioni documentate sono tre:

• il paragrafo 4.4 "Sistema di gestione per la qualità e relativi processi"
• il paragrafo 7.5.1 - "Informazioni documentate - Generalità"
• il paragrafo 7.5.2 - "Creazione e aggiornamento"
• il paragrafo 7.5.3 - "Controllo delle informazioni documentate"

che abbiamo commentato nel punto 7.5 della norma ISO 9001:2015 "Informazioni documentate".

Quali tipologie di informazioni documentate esistono?

Fanno parte delle informazioni documentate:

• i documenti: sono in continua evoluzione e, di solito, contengono dati che vengono mantenuti e aggiornati frequentemente. Un modulo vuoto è un documento;
• le registrazioni: hanno lo scopo di conservare informazioni specifiche e una volta create, non cambiano. Di solito, vengono conservate per lunghi periodi di tempo. Includono, ad esempio, informazioni sui processi, sulle risorse e sulla tracciabilità delle misurazioni del sistema qualità. Un modulo riempito con dati e informazioni è una registrazione;
• un insieme di documenti e registrazioni: ha le proprietà di entrambe le categorie (un esempio sono gli ordini di lavoro o gli ordini di acquisto, solo per citarne alcuni, che possono funzionare sia come registrazioni storiche che come documenti attivi. In questi casi, l'informazione documentata viene trattata come un documento fino all'esaurimento del suo valore informativo in tempo reale. A quel punto, viene trattata come una registrazione)

Esempi di documenti sono:

• gli organigrammi;
• le mappe di processo, i diagrammi di flusso di processo e/o le descrizioni di un processo;
• le procedure;
• le istruzioni di lavoro;
• le specifiche;
• i documenti contenenti comunicazioni interne;
• i programmi di produzione;
• gli elenchi dei fornitori approvati;
• i piani di collaudo e di ispezione;
• i piani della qualità;
• il manuale della qualità;
• i piani strategici;
• i moduli;
• ecc.

Il processo di controllo di queste informazioni documentate (documenti) dovrebbe coprire i seguenti punti:

• l'approvazione di tutte le nuove informazioni documentate prima della loro emissione;
• la valutazione periodica su eventuali aggiornamenti o revisioni di qualsiasi informazione documentata appartenente a questo gruppo;
• una nuova approvazione quando l'informazione documentata è stata modificata;
• una valutazione dell'impatto delle modifiche ai documenti sugli altri documenti, sui processi e sulle attività del sistema qualità;
• una valutazione della frequenza di revisione e valutazione di queste informazioni documentate;
• la definizione delle responsabilità relative;
• la definizione del metodo da seguire;
• l'identificazione delle modifiche apportate ai documenti, in modo che gli utenti sappiano esattamente quale parte del contenuto è stato cambiato;
• una metodologia per il controllo delle revisioni come, ad esempio, un registro delle revisioni e un elenco di documenti che identificano lo stato di revisione corrente;
• la decisione di quale documento sia applicabile a un processo o a un'attività specifica per rendere la versione pertinente di tale documento disponibile per tale attività quando è necessario;
• una volta stabilito che determinati documenti devono essere resi disponibili in certe postazioni, implementare una qualche forma di controllo sulla distribuzione. Ci sono molti modi per farlo, ad es. un registro di distribuzione o un accesso autorizzato elettronicamente;
• i documenti potrebbero essere utilizzati in ambienti molto difficili (ad esempio entrare in contatto con olio, polvere, acidi, intemperie, ecc.) al punto da risultare illeggibili. Occorre rivedere regolarmente le condizioni dei documenti utilizzati e determinare se debbano essere sostituiti;
• i documenti devono anche essere facilmente identificabili per quanto riguarda lo scopo. L'identificazione implica anche un'efficace archiviazione per un tempestivo recupero;
• i documenti di origine esterna (come i disegni del cliente) devono essere identificati in base a ciò che sono (titolo e breve descrizione) e alla finalità di utilizzo. Ci sono molti modi per farlo. Un modo sarebbe quello di mantenere un elenco di questi documenti e determinare chi ha bisogno di questi documenti per avere un controllo della distribuzione;
• i documenti obsoleti possono causare molti problemi se non controllati. Ci sono molti modi per farlo. Un modo sarebbe quello di fornire documenti informatizzati e avere solo la versione corrente accessibile agli utenti;
• i controlli dovrebbero includere metodi per impedire l'accesso non autorizzato e non approvato ai documenti o che documenti non approvati vengano distribuiti

(L'articolo continua sotto al box in cui ti segnaliamo che alla collana di libri QualitiAmo si è aggiunto un nuovo titolo).

LA COLLANA DEI LIBRI DI QUALITIAMO

"La nuova ISO 9001:2015 per riorganizzare, finalmente, l'azienda per processi" - Si aggiunge alla collana dei libri di QualitiAmo il primo testo che svela i segreti della futura norma.
Dalla teoria alla pratica: il secondo lavoro di Stefania Cordiani e Paolo Ruffatti spiega come migliorare la vostra organizzazione applicando la nuova norma attraverso i suggerimenti del loro primo libro
(Vai all'articolo che descrive il nuovo libro)

"Organizzazione per processi e pensiero snello - Le PMI alla conquista del mercato" - Da una collaborazione nata sulle nostre pagine, un libro per far uscire le PMI dalla crisi.
L’ideatrice di QualitiAmo e una delle sue firme storiche spiegano come usare con efficacia la Qualità.
(Vai all'articolo che descrive il primo libro)

(Vuoi restare aggiornato gratuitamente sulla nuova ISO 9001:2015? Visita ogni giorno la pagina che ti abbiamo linkato.
In calce all'articolo riporteremo quotidianamente un aggiornamento sulla norma)

E passiamo adesso alla seconda categoria di informazioni documentate: le registrazioni. Esempi di registrazioni sono:

• la prova della competenza della persona che svolge un lavoro sotto il controllo dell'organizzazione e che influisce sulle prestazioni e sull'efficacia del sistema qualità;
• registrazioni degli input di progettazione e sviluppo;
• elenco delle attività di controllo della progettazione e sviluppo;
• registri della valutazione, selezione, monitoraggio delle prestazioni e rivalutazione dei fornitori esterni e di qualsiasi azione che derivi da questa attività;
• elenco delle proprietà del cliente o del fornitore esterno che sono andate perdute, danneggiate o che, comunque, sono state ritenute non idonee all'uso e delle relative comunicazioni al titolare;
• registri del rilascio autorizzato di prodotti e servizi per la consegna al cliente, compresi i criteri di accettazione e l'indicazione della persona che autorizza il rilascio;
• elenco delle non conformità, delle azioni intraprese, delle concessioni ottenute e dell'identificazione dell'autorità che ha deciso al riguardo;
• risultati della valutazione delle prestazioni e dell'efficacia del sistema qualità;
• prova dell'attuazione del programma di audit e dei suoi risultati;
• ecc.

Il processo di controllo di queste particolari informazioni documentate (registrazioni) dovrebbe coprire i seguenti punti:

• le registrazioni devono essere facilmente identificabili;
• le registrazioni devono essere scritte in modo leggibile per essere davvero utili. Assicuratevi anche che non siano esposte a modifiche o ad alterazioni non autorizzate;
• per la durata della loro conservazione, le registrazioni vanno archiviate in modo da essere protette da accessi non autorizzati e da danni ambientali;
• tenete un elenco di tutte le diverse categorie di registrazioni e definite i tempi di conservazione associati a ciascuna categoria;
• le registrazioni devono, infine, essere eliminate una volta superata la tempistica riservata alla loro conservazione

Cosa si intende per informazioni documentate di origine esterna?

Il punto 7.5.3.2 della ISO 9001:2015 afferma che le informazioni documentate di origine esterna devono essere determinate, identificate e controllate ma che cos'è un'informazione documentata di origine esterna? Si tratta di informazioni documentate rilevanti per il sistema di gestione della qualità rilasciate da un'entità esterna come, ad esempio, clienti, fornitori, legislatori, autorità di regolamentazione, organismi di standardizzazione o partner commerciali. Le registrazioni di origine esterna possono essere un ordine del cliente, specifiche del prodotto, schede di sicurezza dei materiali, standard, un certificato di calibrazione o un rapporto di manutenzione. Per ognuna di esse è necessario definire le regole per il controllo (dove archiviarla, per quanto tempo conservarla, come minimizzare i rischi relativi a quella registrazione, ecc.).

Come prima cosa, un'organizzazione deve determinare quali siano i documenti pertinenti di origine esterna. Operativamente potrebbe, ad esempio, utilizzare un registro che, per ogni documento rilevante, elenchi:

• nome del documento;
• emittente del documento;
• versione aggiornata e data;
• distribuzione interna (chi all'interno dell'organizzazione utilizza il documento);
• responsabilità del controllo (chi all'interno dell'organizzazione è responsabile del controllo)

Un controllo efficace delle informazioni documentate di origine esterna evita spiacevoli sorprese che possono diventare anche costose da gestire. Reclami, richiami, rilavorazioni e scarti sono spesso conseguenze del mancato controllo dei documenti esterni. I documenti di origine esterna, però, presentano una sfida particolare rispetto a quelli interni perché potreste non venire a sapere se l'informazione documentata è stata aggiornata e, se è stata modificata, quali sono le implicazioni per l'azienda. Se è il caso, sul modulo precedente potreste inserire la voce relativa alla sorveglianza del documento, cioè alla verifica periodica che sia sempre aggiornato. Ovviamente, se i documenti di origine esterna arrivano, ad esempio, da un cliente o da un fornitore, dovrà essere loro cura mantenerli aggiornati.

Esempi di informazioni documentate

La necessità e il dettaglio delle informazioni documentate di un'organizzazione sono determinati da:

• lo standard ISO 9001;
• il cliente;
• le parti interessate;
• requisiti normativi applicabili;
• requisiti specificati dai fornitori;
• requisiti dell'organizzazione;
• la dimensione dell'organizzazione e la sua complessità;
• la tipologia di attività, di prodotti e dei servizi;
• complessità dei prodotti, dei servizi e dei processi;
• effetto sulla qualità;
• valutazione del rischio;
• livello di efficacia ed efficienza richiesti;
• competenza del personale;
• turnover del personale;
• i rischi ai quali è sottoposto il sistema qualità e gli sforzi impiegati per la loro mitigazione;
• la frequenza e la cronologia degli errori in attività e processi specifici del sistema qualità;
• il grado di formalizzazione dei sistemi di comunicazione e il livello di capacità di comunicazione all'interno dell'organizzazione;
• la cultura dell'organizzazione;
• le modifiche ad alcuni degli elementi sopra elencati;
• ecc.

Sulla base di questi fattori, è necessario determinare quali informazioni documentate faranno parte del vostro sistema documentale, cioè i processi che devono essere documentati, il grado di dettaglio da raggiungere e il modo di documentare lo svolgimento del processo. Non tutti i processi devono essere documentati, tuttavia il vostro manuale della qualità (che non è più specificamente richiesto nella ISO 9001:2015 ma che, a nostro giudizio, resta fortemente raccomandato) deve identificare i processi del vostro sistema qualità e includere una descrizione delle loro interazioni.
È possibile utilizzare diversi metodi per documentare i processi, ad esempio rappresentazioni grafiche, istruzioni scritte, checklist, diagrammi di flusso, programmi software, ecc. La cosa importante è che l'informazione documentata scelta per la rappresentazione dei processi sia in grado di mostrare come politiche, obiettivi, fattori influenti, attività, materiali, attrezzature, risorse, informazioni, persone e decisioni interagiscono e/o si relazionano in un ordine logico. Scegliete, quindi, un metodo di rappresentazione che sia efficace per le dimensioni e l'operato della vostra organizzazione.

Eventuali rischi legati alla gestione delle informazioni documentate

I rischi legati al mantenimento delle informazioni documentate includono:

• documenti obsoleti o non autorizzati trovati in uso;
• modifiche ai documenti non autorizzate;
• documenti non disponibili nei punti di utilizzo;
• mancata registrazione;
• informazioni incomplete o illeggibili;
• furto delle informazioni documentate da parte di dipendenti o di estranei;
• accesso alle informazioni documentate non autorizzato;
• perdita delle informazioni documentate per manipolazione involontaria o deliberata delle stesse;
• uso improprio delle informazioni documentate;
• utilizzo di informazioni documentate non aggiornate o errate;
• incapacità di recuperare le informazioni in modo tempestivo o del tutto;
• danni alle informazioni documentate causati da fuoco, acqua, danneggiamento di file, arresti anomali del sistema informatico, conservazione non ottimale, ecc.

Per quanto tempo vanno conservate le informazioni documentate?

In generale, è l'organizzazione a stabilire per quanto tempo debbano essere conservate le informazioni documentate, a seconda dell'importanza che potrebbero avere anche in futuro o delle regole interne che ha stabilito. Ci sono, però, alcune informazioni documentate che potrebbero dover essere conservate per periodi specificati da leggi, cogenze, norme di settore e altri documenti e registrazioni il cui tempo di conservazione potrebbe essere stato deciso con i clienti.

PER SAPERNE DI PIU':