ISO 9001 Sistema Gestione Qualità è una norma matura, in quanto norma ISO non sembra, ma ha già più di 26 anni. In tutto questo periodo c'é stata la fase delle prime cotte, l'innamoramento, il matrimonio, le prime difficoltà, le prime delusioni, la fase di sopportazione, la fase di odio e disprezzo ed anche la separazione o la convivenza "separati in casa".

Cosa ci dobbiamo aspettare dalla ISO 9001:2015 ?

Personalmente a seguito di un'attenta lettura del DIS e di partecipazione ad un paio di convegni sono convinto che sarà una "Araba fenice".

Le premesse ci sono tutte, dipenderà molto anche da come consulenti, Organismi di Certificazione con i loro LA saranno capaci di mettersi in gioco preparandosi ad interpretare al meglio le 10 clausole di cui è costituita la norma; per fare ciò è necessario acquisire competenze trasversali e nuove competenze.

Meno formalismi più concretezza, tutti l'abbiamo urlato, e l'edizione 2015 va in questa direzione, occorre però che ogni Attore, oltre ad essere in grado di fare la sua parte sia in grado di interagire e capire, nel poco tempo a disposizione, le caratteristiche del Teatro e del Pubblico.

Ovviamente anche per l'Azienda ci saranno cambiamenti, e non saranno indolori: innanzitutto chi è al vertice dell'Organizzazione dovrà decidere, se continuare a gestire il Sistema di Gestione come un figlio non desiderato, a volte amato, ma tenuto in disparte nelle decisioni importanti, oppure inserirlo a pieno titolo come parte "integrante e condivisa" nella Governance Aziendale (riferimento clausola 4 e 5 della norma).

La struttura dell'edizione 2015 è definita HLS (High Level Structure) ed è comune per tutti i sistemi di gestione (esistono già dei precedenti: ISO 22301:2012 e 27001:2014 ), ciò permette l'effettiva integrazione con gli altri sistemi di gestione ed è strutturata con le seguenti 10 clausole:

1 - Scopo

2 - Norme di riferimento

3 - Termini e definizioni

4 - Contesto dell'Organizzazione

5 - Leadership

6 - Pianificazione del sistema di gestione qualità

7 - Supporto

8 - Operatività

9 - Valutazione prestazioni

10 - Miglioramento

Mi rimangono solo alcune perplessità:

• Che fine faranno i sistemi di gestione "copia-incolla" e gli audit a check-list "Ce l'ho-Mi manca" ?
• Il rappresentante della direzione sarà declassato o elevato ad altre attività, per esempio a Risk-Continuity Manager ?
• La "line" riuscirà a fare propri i principi della norma ?

Le ferie mi aiuteranno a chiarire,  spero !  -  AUGURI di BUONE FERIE

L'UNI, nei mesi scorsi, ha pubblicato la prassi di riferimento UNI/PdR 6:2014 Infrastrutture Critiche Sistema di Gestione della Resilienza - Requisiti (scaricabile gratuitivamente dal sito UNI)   http://catalogo.uni.com/pdr/pub/uni_pdr_6_2014.pdf .

La prassi di riferimento UNI è un documento che introduce prescrizioni tecniche, elaborate sulla base di un processo di condivisione ristretta ai soli autori, sotto la conduzione operativa dell'UNI ed è disponibili per un periodo non superiore a 5 anni, tempo massimo per essere trasformata in un documento normativo oppure essere ritirata.

Il documento UNI/PdR 6:2014 è una guida di supporto per incrementare la "resilienza organizzativa" (in sintonia con le metodologie della business continuity), delle infrastrutture necessarie allo svolgimento della maggior parte delle attività economiche, amministrative, tecniche, servizi e sociali della nostra società.

L'infrastruttura viene definita tanto più critica quanto più condiziona i processi delle altre infrastrutture/attività, specialmente se connesse all'erogazione di servizi essenziali o alla produzione di beni/servizi in settori strategici.

Proteggere l'infrastruttura critica significa richiedere la partecipazione e la protezione attiva di tutte le Aziende che compongono la catena di fornitura (supply chain) dell'infrastruttura stessa.

Poiché non è materialmente possibile proteggere permanentemente tutte le infrastrutture e non è possibile eliminare tutti i rischi potenziali, il fattore " resilienza organizzativa " assume particolare importanza per tutta la catena di fornitura.

Ma in concreto la "resilienza organizzativa" cos'è?

È la capacità di un'Organizzazione di riprendere il suo normale funzionamento al verificarsi di eventi avversi e/o non prevedibili attraverso modalità di gestione "preventivamente" impostate e testate.

 . . . Il contrario di resilienza è fragilità.