Il paragrafo 7.5 della ISO 9001:2026 - Dalla ISO 9004:2018, ai future concept, alla ISO/DIS 9001:2025
Analisi dell'evoluzione del paragrafo sulle informazioni documentate, 7.5 della bozza ISO 9001:2026: dalla ISO 9001:2015, alla ISO 9004:2018, fino ai Future Concepts e alla ISO/DIS 9001:2025
Nota: il testo dell'articolo è stato realizzato sulla base della bozza ISO/DIS 9001:2025 che presumibilmente, salvo modifiche dell'ultimo momento, diventerà la ISO 9001:2026
L'evoluzione del punto 7.5 "Informazioni documentate" dalla ISO 9001:2015 alla ISO/DIS 9001:2025, passando per la ISO 9004:2018 e i Future concept, rivela una certa stabilità del testo principale ("cosa" fare), accompagnata da una modernizzazione interpretativa significativa nell'Appendice A ("come" e "perché" farlo), guidata dalla digitalizzazione e dalla necessità di integrare la documentazione con la gestione della conoscenza.
Cosa è rimasto identico
Il corpo principale dei requisiti è rimasto strutturalmente invariato, confermando che l'impianto definito nel 2015 con l'introduzione della High Level Structure era solido:
- 7.5.1 Generalità: la ISO/DIS 9001:2025 mantiene l'obbligo di includere le informazioni documentate richieste dalla norma e quelle che l'organizzazione determina come necessarie per l'efficacia del sistema. Rimane identica la nota che spiega che l'estensione della documentazione varia in base alla dimensione dell'organizzazione, alla complessità dei processi e alla competenza delle persone.
- 7.5.2 Creazione e aggiornamento: i requisiti per l'identificazione (titolo, data, autore), il formato (lingua, versione software, grafica) e il riesame e approvazione per l'idoneità rimangono assolutamente simili tra la versione 2015 e la DIS 2025
- 7.5.3 Controllo delle informazioni documentate:
- rimane l'obbligo di assicurare che le informazioni siano disponibili, idonee all'uso e adeguatamente protette (confidenzialità, integrità)
- le attività di controllo (distribuzione, accesso, archiviazione, controllo delle modifiche, conservazione ed eliminazione) sono identiche
- il controllo dei documenti di origine esterna e la protezione delle evidenze di conformità da alterazioni involontarie rimangono requisiti intatti
Cosa è stato recepito parzialmente (ISO 9004 e Future concept)
I documenti intermedi hanno spinto verso una concezione della documentazione meno burocratica e più legata al valore strategico (conoscenza) e all'efficienza (integrazione), concetti che la ISO/DIS 9001:2025 ha assorbito nelle sue linee guida interpretative:
La ISO 9004:2018 (punto 9.3.2) inserisce la gestione delle informazioni documentate come parte integrante della gestione della conoscenza organizzativa, trattandola come un asset intellettuale da proteggere e mantenere.
Il Future concept sulla gestione della conoscenza sottolinea che trasformare le informazioni in una base comune di conoscenza è essenziale per evitare decisioni sbagliate.
La ISO/DIS 9001:2025 recepisce questo legame nell'Annex A, affermando esplicitamente che le informazioni documentate servono a "capitalizzare la conoscenza" e a mantenere la storia delle attività. La documentazione non è più solo una prova della conformità ma strumento di knowledge management.
Il concetto di integrazione che ritroviamo sempre nei Future concept suggerisce che un sistema integrato permette di ridurre le informazioni documentate evitando duplicazioni.
Recepimento: la ISO/DIS 9001:2025, nell'Allegato A, chiarisce che l'efficacia del sistema di gestione per la qualità non dipende dalla quantità di informazioni documentate prodotte. Questo rinforza l'idea che l'integrazione e la digitalizzazione dovrebbero portare a sistemi più snelli.
Cosa è cambiato: terminologia e tecnologie
I cambiamenti principali risiedono nell'adattamento terminologico alla nuova struttura armonizzata e nell'impatto esplicito delle tecnologie emergenti sulla gestione documentale.
1. Terminologia e "Harmonized structure"
Nella ISO 9001:2015 si faceva una distinzione netta tra "mantenere" (procedure) e "conservare" (registrazioni). La ISO/DIS 9001:2025 modifica leggermente questo approccio per allinearsi alla Harmonized Structure, spostando l'accento dall'azione di "archiviare" alla disponibilità del dato:
| Concetto | ISO 9001:2015 (note e allegato A) | ISO/DIS 9001:2025 (Harmonized Structure) |
|---|---|---|
| Procedure | Mantenere informazioni documentate (maintain) | Deve essere disponibile come informazione documentata (shall be available as documented information) |
| Registrazioni | Conservare informazioni documentate (retain) | Le informazioni documentate devono essere disponibili come evidenza di... (documented information shall be available as evidence of) |
2. Impatto delle tecnologie emergenti (Feature concept e sicurezza digitale)
Mentre la ISO 9001:2015 parlava genericamente di supporto elettronico, la ISO/DIS 9001:2025 nell'allegato A affronta direttamente i rischi e le opportunità delle nuove tecnologie.
- Viene riconosciuto che le tecnologie emergenti facilitano la documentazione e la rendono prontamente disponibile, ma introducono nuovi rischi come la perdita massiva di informazioni (a causa di guasti informatici) o la perdita di riservatezza (cybersecurity) che devono essere affrontati.
- Inoltre, la ISO/DIS 9001:2025 riconosce che l'accesso non implica solo il permesso di visione, ma anche l'autorità di visualizzare e modificare, un chiarimento fondamentale in ambienti digitali collaborativi (cloud, blockchain).
In sintesi
Possiamo visualizzare questa evoluzione con un'analogia:
La ISO 9001:2015 ci chiedeva di avere una biblioteca ben ordinata: dovevamo sapere quali libri (procedure) tenere sugli scaffali e quali ricevute (registrazioni) conservare nei cassetti per provare che avevamo letto i libri.
La ISO/DIS 9001:2025, influenzata dalla ISO 9004 e dai concetti futuri, trasforma la biblioteca in un cloud sicuro e intelligente.
- Non importa più "possedere" fisicamente il libro ma che l'informazione sia disponibile (accessibile) istantaneamente a chi serve (integrazione).
- Tuttavia, poiché tutto è nel cloud, dobbiamo preoccuparci molto di più degli hacker e dei backup (rischi tecnologici).
- Dobbiamo assicurarci che quei dati non siano solo file morti ma conoscenza viva che aiuta l'azienda a non ripetere gli errori.