Il paragrafo 5.3 della ISO 9001:2026 - Ruoli, responsabilità e autorità: radiografia di un requisito
Cosa dice davvero il punto 5.3 della futura ISO 9001 quando lo si legge parola per parola e come ci è arrivato, dalla ISO 9004:2018 ai future concepts
Tocca a me?
C'è una stanza, alla Columbia University, e dentro la stanza c'è uno studente che, nel 1968, compila un questionario. È lì per quello, o almeno lo crede: un modulo sulle condizioni di vita nei campus, qualche minuto di domande ma, da una griglia di aerazione sulla parete, comincia a entrare del fumo che, nel giro di qualche minuto, riempie la stanza. Lo studente, quando è solo, fa quello che farebbe chiunque: si alza, controlla la griglia, esce a cercare qualcuno e segnala il problema e lo fa nel settantacinque per cento dei casi e in fretta. Ma i due psicologi che hanno costruito l'esperimento, Bibb Latané e John Darley, non sono interessati allo studente da solo ma a cosa succede quando nella stanza ci sono altre persone. E quello che succede è sconcertante: in gruppo, la percentuale di chi segnala il fumo crolla. Se gli altri presenti sono complici dei ricercatori, istruiti per restare impassibili, lo studente arriva a compilare il questionario sventolando la mano per scacciare il fumo dagli occhi e non si alza. Il fumo è lo stesso, quello che è cambiato è una cosa sola: la responsabilità di agire, che prima apparteneva interamente a lui, ora è spalmata su più persone.
Latané e Darley diedero a questo fenomeno il nome con cui lo conosciamo ancora: diffusione della responsabilità, un meccanismo per cui, all'aumentare delle persone che potrebbero agire, diminuisce la probabilità che qualcuno agisca. Ognuno pensa che tocchi a un altro o deduce dall'immobilità degli altri che la situazione non sia poi così grave, mentre la stanza si riempie di fumo.
Mi sa che avete già capito perché questo esperimento riguarda la ISO 9001. "Responsabilità di tutti", senza un meccanismo che la distribuisca per nome e cognome, è la versione che conosciamo bene tutti della stanza piena di gente. Il punto 5.3 della norma che tratta di ruoli, responsabilità e autorità esiste esattamente per questo: è una sorta di vaccino contro l'effetto spettatore che potremmo essere portati ad assumere nelle nostre organizzazioni. Questo punto della ISO 9001:2026 sembra identico a quello del 2015 ma, se lo leggiamo per bene, come abbiamo fatto con il 5.1 e con il 5.2, vedremo che, ad esempio, le lettere dell'elenco erano cinque e sono diventate sei, anche se nessuno ha aggiunto niente.
Partiamo!
Assegnate, comunicate e comprese
Prima di cercare la sesta lettera, fermiamoci sulla frase di apertura, che la nuova ISO 9001 eredita dalla versione del 2015 senza toccarla:
L'alta direzione deve assicurare che le responsabilità e le autorità per i ruoli pertinenti siano assegnate, comunicate e comprese all'interno dell'organizzazione.
ISO 9001:2026, punto 5.3
Assegnate: la responsabilità deve avere un destinatario con nome e cognome (o almeno con una casella dell'organigramma) è la risposta diretta a Latané e Darley: non "qualcuno chiami i soccorsi" ma "lei, signora con la giacca rossa, chiami i soccorsi". Comunicate: l'assegnazione non comunicata non vale; gli altri devono sapere chi fa che cosa, altrimenti l'effetto spettatore rientra dalla finestra ("pensavo se ne occupasse l'ufficio tecnico"). Comprese: il destinatario deve aver capito cosa gli è stato messo in carico che è cosa diversa dall'aver firmato il mansionario.
Notiamo infine il verbo che regge tutto: l'alta direzione deve assicurare. È il verbo che ormai conosciamo bene dalla radiografia del punto 5.1: la responsabilità di fare l'attività si può delegare, quella dei risultati no. Il vertice non deve scrivere personalmente l'organigramma delle responsabilità del sistema ma deve rispondere del fatto che esista, che sia comunicato e che sia capito.
La coppia inseparabile: responsabilità e autorità
C'è una parola che nel punto 5.3 non troviamo mai da sola: la norma non dice mai "responsabilità" e basta ma dice sempre "responsabilità e autorità". Il concetto lo aveva formulato, più di un secolo fa, un ingegnere minerario francese che dirigeva un'azienda carbonifera e che, andando in pensione, mise per iscritto quello che aveva imparato in trent'anni di direzione: Henri Fayol, il primo a trattare il management come disciplina che si poteva insegnare. Tra i suoi quattordici principi di direzione, il secondo riguarda esattamente la nostra coppia:
Non si concepisce l'autorità senza la responsabilità.
Henri Fayol, Administration industrielle et générale, 1916
Per Fayol le due cose sono corollario l'una dell'altra perché l'autorità senza responsabilità genera irresponsabilità con un sacco di potere in mano perché chi decide non risponde mai delle conseguenze. Anche la responsabilità senza autorità, però, genera un grosso problema che viene impersonificato dal capro espiatorio di professione: chi risponde di risultati che non ha i mezzi per ottenere.
Il punto 5.3, letto con gli occhi di Fayol, spiega che, ogni volta che l'alta direzione assegna una responsabilità, deve assegnare insieme a essa anche l'autorità che la rende esigibile.
La sesta lettera, ovvero: il riferire si sdoppia riposizionato
E veniamo alla prima notizia che riguarda il punto 5.3: l'elenco delle responsabilità da assegnare, nella versione del 2015, aveva cinque lettere: assicurare la conformità del sistema ai requisiti della norma; assicurare che i processi producano gli output attesi; riferire, in particolare all'alta direzione, sulle prestazioni del sistema e sulle opportunità di miglioramento; assicurare la promozione della focalizzazione sul cliente; assicurare l'integrità del sistema quando si pianificano e attuano modifiche.
Nella ISO 9001:2026 le lettere sono sei anche se non c'è nessun contenuto nuovo. la nuova lettera è dovuta a una scissione:
La vecchia lettera c), quella del riferire, si è spezzata in due responsabilità autonome: riferire all'alta direzione sulle prestazioni del sistema di gestione per la qualità (lettera b) e riferire all'alta direzione sulle opportunità di miglioramento (lettera e). Due lettere, due assegnazioni e due flussi.
Perché separare queste due attività? Perché riferire le prestazioni e riferire le opportunità sono due mestieri diversi, che guardano in due direzioni opposte. Il primo guarda indietro: è una sorta di rendiconto che misura ciò che è accaduto. Il secondo guarda avanti: è una proposta e una segnalazione di ciò che potrebbe accadere.
Su questo secondo punto vale la pena ascoltare lo studioso che ha passato la vita a capire perché le organizzazioni non imparano: Chris Argyris. La sua diagnosi è che le organizzazioni sviluppano quelle che chiama routine difensive, comportamenti collettivi, abilissimi e quasi invisibili, il cui scopo è proteggere tutti dall'imbarazzo:
Le routine difensive sono azioni che evitano a persone e organizzazioni imbarazzo o minaccia.
Chris Argyris, Overcoming Organizational Defenses, 1990
Il prezzo di questa protezione, aggiunge Argyris, è che impediscono di individuare e rimuovere le cause dell'imbarazzo stesso: l'organizzazione si difende così bene dalle verità scomode da non poterle più usare per migliorare. Ecco perché lo sdoppiamento della bozza non è pignoleria: assegnare separatamente la responsabilità del rendiconto e quella della proposta significa che nessuna delle due può più nascondersi dietro l'altra. Il riesame di direzione pieno di numeri e privo di una sola proposta di miglioramento, da requisito soddisfatto a metà, diventa una lettera dell'elenco che risulta scoperta.
Due parole cadute, una parola nata eliminato nuovo
Le altre due notizie del 5.3 stanno in tre parole: due sparite, una arrivata.
Le due sparite: "in particolare". La versione della norma del 2015 chiedeva di riferire "in particolare all'alta direzione", una formula elastica, che ammetteva destinatari intermedi purché il vertice fosse quello privilegiato. La nuova norma taglia: si riferisce all'alta direzione, punto. Il destinatario diventa univoco e con lui sparisce una scorciatoia comodissima: quella per cui le prestazioni del sistema venivano riferite al responsabile qualità, che le riferiva al direttore di stabilimento, che ne parlava al vertice "quando capitava". Nella bozza il capolinea è uno solo, ed è la stessa alta direzione che lo abbiamo visto nella radiografia del punto 5.1, chiude il proprio elenco di doveri assumendosi la responsabilità dell'efficacia del sistema. Il cerchio si salda: il vertice risponde dell'efficacia, dunque il vertice deve ricevere le informazioni per risponderne.
La parola nata: "compreso". La lettera sull'integrità del sistema, nella ISO 9001:2015, suonava così: assicurare che l'integrità del sistema di gestione per la qualità sia mantenuta quando vengono pianificate e attuate modifiche. L'integrità era un requisito condizionale, acceso dalle modifiche: arriva la riorganizzazione, attenzione all'integrità. La ISO 9001:2026 scrive: assicurare che l'integrità sia mantenuta, compreso quando vengono pianificate e attuate modifiche. Una parola, e il requisito cambia natura: l'integrità va mantenuta sempre, anche nei lunghi periodi in cui non cambia niente e il sistema si sfilaccia per pura entropia. Le modifiche restano il momento più rischioso, ma smettono di essere l'unico momento presidiato.
Da dove viene tutto questo: la ISO 9004:2018 e i future concepts
Anche per il punto 5.3, le scelte della ISO 9001:2026 arrivano in fondo a un percorso che passa dalla ISO 9004:2018 e dai future concepts del comitato tecnico ISO/TC 176. Ricostruiamolo.
Per vedere come si sono evoluti i concetti del punto 5.3 nel corso degli ultimi dieci anni partiamo, come sempre, dalla ISO 9001:2015, che stabilisce i requisiti fondamentali per l'alta direzione riguardo all'assetto organizzativo del sistema di gestione per la qualità. Il top management deve assicurare che le responsabilità e le autorità per i ruoli pertinenti siano assegnate, comunicate e comprese all'interno dell'organizzazione. Inoltre, la direzione è tenuta ad assegnare le responsabilità e le autorità per compiti specifici come, ad esempio, assicurare la conformità del SGQ ai requisiti della norma ISO 9001, assicurare che i processi stiano producendo gli output attesi, eccetera. È importante notare che, a differenza delle edizioni precedenti, la ISO 9001:2015 non richiede più un singolo "rappresentante della direzione" ma richiede che responsabilità e autorità analoghe siano assegnate ai ruoli gestionali pertinenti.
Nella ISO 9004:2018 i concetti di ruoli, responsabilità e autorità vengono notevolmente ampliati, specialmente attraverso l'enfasi sulla leadership, l'implementazione dell'approccio per processi e il coinvolgimento delle persone. Il capitolo 7 della ISO 9004, relativo alla leadership, rafforza l'impegno della direzione e la necessità di una struttura chiara su quattro fronti: la delega e le risorse (la direzione dovrebbe fornire alle persone le risorse, la formazione e l'autorità necessaria per agire con responsabilità), lo scopo (il top management dovrebbe incoraggiare e sostenere i manager a tutti i livelli per promuovere e mantenere la direzione da seguire), la leadership (la linea guida promuove lo sviluppo della leadership a tutti i livelli dell'organizzazione) e la struttura (la direzione dovrebbe stabilire e mantenere una struttura organizzativa per migliorare la competitività).
La ISO 9004 introduce anche una chiara estensione del concetto di responsabilità a livello di gestione dei processi. Per ogni processo, infatti, l'organizzazione dovrebbe nominare una persona o un team (spesso chiamato "process owner") che dovrebbe avere responsabilità e autorità definite per determinare, mantenere, controllare e migliorare il processo e la sua interazione con altri processi. L'organizzazione deve assicurare che le responsabilità, le autorità e i ruoli dei process owner siano riconosciuti in tutta l'organizzazione e che il personale associato ai processi abbia le competenze necessarie.
Il concetto di responsabilizzazione approfondisce l'uso dell'autorità delegata perché migliora la motivazione delle persone ad assumersi la responsabilità per il proprio lavoro e i suoi risultati. L'empowerment si ottiene fornendo alle persone le informazioni, l'autorità e la libertà necessarie per prendere decisioni relative al proprio lavoro. I manager a tutti i livelli, inoltre, dovrebbero definire obiettivi chiari e delegare autorità e responsabilità per creare un ambiente di lavoro in cui le persone controllino il proprio lavoro e il processo decisionale.
I future concepts identificati dall'ISO per le prossime revisioni che si relazionano direttamente con il punto 5.3 sono quattro. Partiamo con quello relativo agli aspetti legati alle persone, che sottolinea la necessità di personale competente, responsabilizzato e impegnato a tutti i livelli per il successo del sistema qualità: richiede una visione più ampia delle "risorse umane" rispetto alla sola competenza/consapevolezza richieste dalla ISO 9001:2015. Un altro concetto futuro importante è quello della gestione della conoscenza, che sottolinea come una gestione efficace della conoscenza aumenti l'indipendenza decisionale dei collaboratori, permettendo loro di agire con maggiore autonomia senza ricorrere continuamente ai responsabili, supportando quindi l'autorità delegata. Abbiamo poi il concetto legato all'etica e all'integrità, che richiede che i leader mantengano comportamenti etici e questo, ovviamente, influenza direttamente il punto 5.3. Infine abbiamo la gestione del cambiamento, che influisce sui processi e sui ruoli professionali: è fondamentale pianificare i cambiamenti considerando l'allocazione o la riallocazione delle responsabilità e autorità. Questo supporta il requisito del 5.3 di mantenere l'integrità del SGQ durante le modifiche, la lettera e) del 2015, diventata lettera f) nella ISO 9001:2026 proprio per via dello sdoppiamento del riferire.
Nel punto 5.3 della ISO 9001:2026 possiamo vedere che i requisiti della ISO 9001:2015 sono interamente mantenuti nella sostanza, anche se riorganizzati nella struttura: il riferire si sdoppia in due lettere autonome, il destinatario del riporto diventa univocamente l'alta direzione e l'integrità del sistema passa da requisito condizionale a requisito permanente.
Possiamo anche vedere che alcuni concetti emersi dalla ISO 9004 e dai future concepts sono stati integrati o rafforzati in altri paragrafi della bozza che impattano sull'esercizio dell'autorità e della responsabilità. Ad esempio, al punto 5.1.1, si afferma che la direzione deve promuovere la cultura della qualità e il comportamento etico. Questo è un passo significativo che concretizza la spinta dei concetti futuri e della linea guida a livello di leadership, influenzando implicitamente come le responsabilità vengono esercitate.
L'allegato A della ISO 9001:2026 ribadisce anche che il top management deve indirizzare e supportare le persone e si riferisce al fatto che i ruoli sono assegnati per garantire che il sistema raggiunga i suoi obiettivi. Sempre nell'allegato si chiarisce che il sistema qualità non è responsabilità di pochi e che la direzione deve assicurare l'assegnazione di autorità e responsabilità per tutti i processi di gestione della qualità. L'assegnazione dell'autorità deve anche garantire la tracciabilità delle decisioni e la responsabilità nell'uso delle tecnologie emergenti.
In sintesi, il paragrafo 5.3 della ISO 9001:2026 rimane fedele alla sua formulazione del 2015 nella sostanza dei requisiti, mentre ne affina l'architettura. L'influenza della ISO 9004 e dei concetti futuri si manifesta in modo diffuso e rafforzato nel requisito generale della leadership (5.1.1) e nelle note informative dell'allegato, che sottolineano l'importanza della delega, dell'etica e della responsabilità distribuita per garantire un successo in grado di durare.
Come si verifica, in pratica
Trasformiamo questa analisi in strumenti, per chi le responsabilità deve assegnarle, riceverle o verificarle.
Il primo è il test della matrice scoperta: prendere le sei lettere della bozza e, per ciascuna, scrivere accanto un nome (non una funzione). Le lettere senza nome sono una diffusione della responsabilità a cui occorre porre rimedio; le lettere con sei nomi uguali sono il problema opposto, e ci arriviamo più avanti. Attenzione in particolare alle due nuove lettere del riferire: chi riferisce al vertice sulle prestazioni? E chi (può essere la stessa persona, ma la domanda va fatta due volte) riferisce sulle opportunità di miglioramento?
Il secondo è il test di Fayol: per ogni responsabilità assegnata, elencare l'autorità che la accompagna. Risponde della conformità del sistema: può bloccare una modifica non valutata? Risponde degli output dei processi: ha voce sulle risorse di quei processi? Se la colonna delle autorità è vuota, avete costruito capri espiatori, non un assetto organizzativo. Funziona anche al contrario, verso l'alto: chi in azienda ha autorità senza che nessuna lettera lo renda responsabile di qualcosa?
Il terzo è il test del capolinea, per la caduta di "in particolare": prendere gli ultimi tre report sulle prestazioni del sistema e seguirne il percorso. Dove si sono fermati? Se la risposta è "alla scrivania del responsabile qualità" o "al direttore operativo, che poi riferisce a voce", nella bozza il requisito non è soddisfatto: il capolinea è l'alta direzione, senza intermediari che assorbono.
E il quarto è il test dell'entropia, per la parola "compreso": quando è stata l'ultima verifica dell'integrità del sistema in assenza di modifiche?
✅ I quattro test del 5.3, in breve
Test della matrice scoperta: ogni lettera ha un nome e cognome accanto?
Test di Fayol: ogni responsabilità ha l'autorità che la rende esigibile?
Test del capolinea: i report sulle prestazioni arrivano davvero all'alta direzione?
Test dell'entropia: l'integrità del sistema viene verificata anche quando non cambia niente?
Lo specchio
Nelle organizzazioni la diffusione della responsabilità ha un gemello speculare, altrettanto patologico e molto più comodo per tutti: la concentrazione della responsabilità. Tutte e sei le lettere del 5.3, in tantissime aziende, puntano alla stessa persona: il responsabile qualità.
⚠️ Il gemello dell'effetto spettatore
Quando tutte le lettere del 5.3 convergono sulla stessa persona, l'organizzazione non ha assegnato le responsabilità: le ha scaricate. E tutti gli altri hanno smesso, per contratto, di sentire l'odore di fumo.
E noi lo accettiamo; peggio: spesso lo rivendichiamo, perché essere il punto di passaggio obbligato di tutto il sistema somiglia all'essere indispensabili. Ma rileggiamo la motivazione dell'appendice: le responsabilità vanno distribuite affinché non si ritenga che il sistema ricada sulla responsabilità di pochi. Quando tutte le lettere convergono su di noi, il sistema sembra presidiato ed è invece fragilissimo: basta che quella persona si dimetta, si ammali o vada in ferie per tre settimane e la stanza resta senza nessuno che guardi la griglia.
Il punto 5.3, con le sue sei lettere, le sue due parole cadute e la sua parola nata, ci chiede di fare la cosa che al nostro ego conviene meno: tenere per noi non le sei lettere, ma il mestiere che nessuna lettera nomina e che è il nostro davvero: assicurarci che ogni lettera abbia un nome, che ogni nome abbia un'autorità e che nessuno, nella stanza, stia compilando il questionario mentre entra il fumo.