salta al contenuto

COSA SUCCEDEREBBE SE UN SABOTATORE SFRUTTASSE LE FALLE DEI VOSTRI ADEMPIMENTI AL PUNTO 8.1 DELLA ISO 9001?

Un esperimento per capire se la vostra pianificazione operativa è a prova di bomba!

I vostri adempimenti ai requisiti del punto 8.1 sono a prova di sabotatore?
Aggiornato il 25 novembre 2025

di

Quando un auditor ISO 9001 valuta il vostro punto 8.1 della ISO 9001, cerca la conformità, al contrario di un consulente che lo analizza per cercare opportunità di miglioramento. Ma cosa succederebbe se qualcuno con intenzioni diverse – un sabotatore razionale, metodico e determinato – studiasse i vostri adempimenti ai requisiti relativi alla pianificazione a al controllo operativi con l'obiettivo di fare danni, rimanendo formalmente conforme?

La pianificazione e il controllo operativi è ciò che trasforma i requisiti in prodotti e servizi. Ed è esattamente qui che si annidano i punti ciechi più pericolosi.

Le 3 domande del sabotatore

Vestendo i panni del sabotatore del vostro stesso sistema qualità, farevi queste 3 domande:

1. "Cosa posso fare di negativo rimanendo formalmente conforme?"

Ad esempio, leggendo su una procedura: "Verificare la temperatura del forno prima dell'infornata", un operatore diligente capisce di dover misurare e registrare la temperatura target mentre un sabotatore legge: "verificare" e vede che non si specifica il metodo, lo strumento e il momento esatto. In questo modo, ad esempio, può:

  • verificare guardando il display digitale senza confrontare il valore con le specifiche
  • verificare 30 minuti prima dell'infornata (quando è ancora freddo)
  • verificare e registrare senza agire se fuori range
  • verificare usando uno strumento non tarato

Tutto formalmente conforme alla lettera.

2. "Dove sono le interfacce non gestite?"

Tra la "fine del processo A" e l'"inizio del processo B" c'è sempre una zona grigia. Il sabotatore la identifica immediatamente. Ad esempio:

Processo 1: "Il commerciale acquisisce l'ordine e lo trasmette alla produzione"
Processo 2: "La produzione riceve l'ordine e pianifica le attività"

L'interfaccia non è documentata: cosa succede se l'ordine arriva venerdì alle 17:00, quando la produzione si svuota? Chi verifica che le informazioni siano complete? Con quale criterio si definisce "trasmesso"? Email? Sistema gestionale? Verbalmente? Un sabotatore che lunedì mattina alle 8.30 non ha ricevuto risposta, può tranquillamente sostenere che secondo lui tutto andava bene perché nessuno gli aveva detto che occorreva una risposta dalla produzione o, almeno, aspettare che prendesse visione di quanto trasmesso.

3. "Quali controlli non sono sostanziali?"

Molti controlli esistono sulla carta ma sono progettati in modo tale da non poter rilevare problemi reali. Ad esempio: "Verifica visiva 100% dei componenti per assenza difetti superficiali". Approfondendo:

  • nessun criterio di accettazione definito ("difetto superficiale" = ?)
  • nessun tempo minimo di ispezione specificato
  • nessuna formazione documentata su cosa costituisca un difetto
  • nessun controllo di efficacia dell'ispettore

Risultato: si può spuntare "verificato OK" in 0,5 secondi per componente senza guardare davvero. Formalmente conforme. Sostanzialmente inutile.

Analizziamo ogni requisito del punto 8.1 come un sabotatore

8.1a: Determinazione dei requisiti per i prodotti e servizi

Esempio del settore food service:

  • "Pasto gustoso e gradevole" → non misurabile, non verificabile
  • "Servizio cortese" → interpretazione soggettiva
  • "Pulizia adeguata" → adeguata a chi? Con quale standard?

8.1b: Stabilire criteri per i processi e per l'accettazione di prodotti e servizi

Esempio del settore meccanico:

Criterio scritto: "Tolleranza dimensionale secondo disegno tecnico"

Possibili vulnerabilità:

  • Il disegno è accessibile? Sempre aggiornato?
  • Gli strumenti di misura disponibili hanno la risoluzione adeguata?
  • Chi è formato a leggere i disegni tecnici?
  • Cosa fare se la dimensione è "al limite"?

8.1c: Determinare le risorse necessarie

Esempio del settore servizi IT:

Pianificazione: "Per il progetto sono necessari: 2 sviluppatori senior, 1 tester, ambiente di staging isolato"

Realtà: nessun meccanismo che garantisca la disponibilità. Nessuna azione prevista se mancano.

8.1d: Attuare il controllo dei processi in conformità ai criteri

Esempio del settore farmaceutico

Controllo documentato: "Doppia verifica indipendente del lotto prima del rilascio"

Modalità attuazione:

  • le due verifiche avvengono a 1 minuto di distanza
  • stessa checklist compilata guardando la prima
  • stesso operatore che guida entrambi i verificatori
  • nessun controllo che le verifiche siano davvero "indipendenti"

8.1e: Mantenere e conservare informazioni documentate

Esempio: caratteristica del prodotto dichiarata: "Conforme alle aspettative del cliente" Risultato da conseguire: "Soddisfazione del cliente"

Nessuna misurazione. Nessun obiettivo numerico. Nessuna modalità di rilevazione.

I 10 punti ciechi

Passiamo ora dai principi ai modelli ricorrenti.

1. Il buco procedurale

Definizione: lo spazio non governato tra processi adiacenti.

Come identificarlo:

  1. mappare i processi principali
  2. identificare TUTTI i punti di passaggio output→input
  3. porsi la domanda: "Cosa potrebbe accadere tra il completamento del processo A e l'avvio del processo B?"
  4. se la risposta è vaga o multipla: avete trovato un buco procedurale

2. L'ambiguità terminologica

Definizione: uso di verbi o sostantivi apparentemente chiari ma semanticamente ambigui.

I peggiori 10 termini ambigui nelle procedure:

  1. "Verificare": Guardare? Misurare? Testare? Confrontare con standard? Registrare?
  2. "Controllare": Verificare l'esistenza? La conformità? Approvare formalmente?
  3. "Assicurare": Fare personalmente? Delegare? Supervisionare? Documentare?
  4. "Appropriato": Secondo quale criterio? Deciso da chi?
  5. "Adeguato": Idem come sopra
  6. "Se necessario": Necessario in base a cosa? Chi decide?
  7. "Quando applicabile": Applicabile a giudizio di chi?
  8. "Tempestivamente": Minuti? Ore? Giorni? Chi giudica se è tempestivo?
  9. "Regolarmente": Ogni quanto? Con quale cadenza minima?
  10. "Secondo specifiche": Quali? Dove sono? Sempre aggiornate?

3. Il criterio numerico senza contesto

Definizione: presenza di valori numerici apparentemente precisi ma privi delle informazioni necessarie per applicarli.

"Tempo di risposta: max 24h"

  • 24h lavorative o solari?
  • Da quando decorre? Ricezione email? Apertura ticket? Prima lettura?
  • Include weekend?
  • Cosa succede a 24h e 1 minuto?

4. La responsabilità diffusa

Definizione: quando tutti sono responsabili, nessuno lo è.

Analizzate l'estratto di questa procedura:

"La gestione dell'ordine cliente richiede la collaborazione tra commerciale, tecnico, produzione e logistica per assicurare la conformità ai requisiti e il rispetto dei tempi"

Domande da farsi:

  • Chi decide se requisiti sono chiari?
  • Chi comunica cosa a chi?
  • Chi è responsabile per il risultato finale?
  • Chi consulta chi prima di decidere?
  • Chi deve solo essere informato?

5. L'eccezione non gestita

Definizione: frasi che introducono flessibilità ma di fatto creano porte di servizio procedurali.

7 frasi da evitare:

  1. "Salvo diversa indicazione": Indicazione da chi? In quale forma? Documentata dove?
  2. "Normalmente": E anormalmente? Chi decide quando è anormale? Cosa cambia?
  3. "Di regola": Quali sono le eccezioni? Chi le autorizza?
  4. "In condizioni standard": Quali sono? Chi definisce quando NON sono standard?
  5. "Salvo casi particolari": Quali? Esempio? Criteri di identificazione?
  6. "Se tecnicamente possibile": Chi giudica la possibilità tecnica?
  7. "Ove applicabile": Applicabilità decisa da chi, quando, come?

6. Il monitoraggio senza conseguenze

Definizione: sistemi di misurazione che rilevano dati ma non generano decisioni.

Molte organizzazioni misurano indicatori di processo ma poi:

  • nessuno usa i dati per decidere
  • non c'è nessuna soglia di allarme definita
  • non c'è nessuna azione automatica al superamento delle soglie
  • non c'è nessun responsabile della reazione

Chiedetevi:

  1. Chi guarda questo dato almeno settimanalmente?
  2. Quale decisione operativa cambia se il dato è fuori range?
  3. È mai successo che qualcuno sia stato chiamato a spiegare un dato anomalo?

Se le risposte sono "nessuno", "nessuna", "mai" → avete un monitoraggio finto.

7. Le informazioni documentate fantasma

Definizione: riferimenti a documenti che non esistono, sono obsoleti o sono inaccessibili al momento del bisogno.

Il sistema regge perché gli operatori esperti "sanno come fare" a prescindere dalle procedure. Ma un sabotatore (o un operatore in malafede) può sostenere: "Non posso lavorare, manca il documento di riferimento citato nella procedura".

Come identificare le informazioni fantasma:

  1. test del link checking: prendere 10 procedure a caso, seguire TUTTI i riferimenti documentali citati
  2. test dell'accessibilità: un operatore neo-assunto riesce a recuperare il documento in max 5 minuti?
  3. test della versione: il documento recuperato è la versione in vigore?
  4. test della coerenza: il documento citato parla davvero di ciò che la procedura sostiene?

8. Il fornitore esterno come zona franca

Definizione: usare l'outsourcing come scappatoia per alleggerire i requisiti del punto 8.1.

Molte organizzazioni interpretano erroneamente il punto 8.4 (Controllo dei processi, prodotti e servizi forniti dall'esterno) come una "via di fuga" dal rigore del punto 8.1.

Logica distorta:

  • processo interno → devo applicare 8.1 in modo rigoroso
  • processo affidato all'esterno → "è responsabilità del fornitore"

Punto 8.1 applicato male per la fase di sviluppo (affidata all'esterno):

  • nessun criterio di processo definito
  • nessuna metodologia richiesta
  • nessun controllo intermedio
  • accettazione basata solo su "consegna entro la scadenza"

Giustificazione: "È un fornitore esterno, ci fidiamo"

Realtà normativa: Il punto 8.4.1 è chiarissimo:

"L'organizzazione deve assicurare che i processi, prodotti e servizi forniti dall'esterno siano conformi ai requisiti"

L'outsourcing non elimina le responsabilità dell'8.1, le rende più complesse perché si devono applicare ANCHE attraverso il confine organizzativo.

9. La modifica non pianificata

Definizione: modifiche continue ai processi operativi che avvengono al di fuori del sistema di controllo.

Il requisito spesso ignorato: "L'organizzazione deve tenere sotto controllo le modifiche pianificate e riesaminare le conseguenze dei cambiamenti involontari, intraprendendo azioni per mitigare ogni effetto negativo, per quanto necessario"

Due concetti chiave:

  1. modifiche pianificate → sotto controllo
  2. cambiamenti involontari → riesaminati

In molte organizzazioni, il processo reale deriva gradualmente dal processo documentato attraverso micro-aggiustamenti non governati:

Indicatori di modifiche fuori controllo:

  1. variabilità inter-operatore: Stesso processo, risultati diversi a seconda di chi lo esegue
  2. variabilità temporale: lunedì contrapposto a venerdì, mattina contro pomeriggio, estate e inverno
  3. procedure con annotazioni: note scritte a mano, post-it, correzioni
  4. frase tipica: "Sì, la procedura dice così, ma noi facciamo diversamente"

10. La validazione mai validata

Definizione: processi che "non possono essere verificati" per i quali la validazione non viene mai realmente condotta.

Il requisito specifico - punto 8.5.1f: "la validazione, e periodica rivalidazione, della capacità di conseguire i risultati pianificati per i processi di produzione e di erogazione dei servizi, quando gli output risultanti non possano essere verificati per mezzo di successivi monitoraggio o misurazione"

Quando si applica:

  • saldature strutturali (non puoi "verificare dopo" senza distruggere)
  • sterilizzazione (non puoi verificare ogni singolo strumento)
  • software (non puoi testare ogni possibile percorso)
  • processi chimici (trasformazione irreversibile)

La falla comune: molte organizzazioni dichiarano processi come "validati" sulla base di:

  • test iniziali quando il processo è stato installato (anni fa)
  • certificazione del macchinario
  • "esperienza dell'operatore"
  • qualifica del fornitore

Senza mai fare vera validazione secondo il concetto normativo.

Il test della validazione autentica:

Rispondete a queste domande per ogni processo che ritenete validato:

  1. Esiste un protocollo di validazione scritto PRIMA di condurla?
  2. Definisce chiaramente i criteri di accettazione?
  3. Include gli scenari con l'esito peggiore?
  4. Documenta chi ha condotto, quando, con quali risultati?
  5. Definisce la periodicità della rivalidazione (cambio materiale, modifiche processo, tempo)?
  6. Le rivalidazioni sono effettivamente state condotte?

Se avete risposto "no" a una qualsiasi di queste domande, non avete una validazione.

Tutti gli articoli sulla ISO 9001 (in alto trovate tutti gli articoli sulla futura ISO 9001:2026)