Warning: Undefined variable $p in /web/htdocs/www.tsiouras.it/home/wp-content/plugins/efficient-related-posts/efficient-related-posts.php on line 317
L’esperienza di circa un quarto di secolo nell’applicazione delle norme dei sistemi di gestione, come la ISO 9001, la ISO 14001, la ISO 27001 e altre, hanno portato gli operatori del settore a riflettere profondamente sul problema relativo all’integrazione dei vari sistemi di gestione realizzati nella stessa organizzazione. La questione non si era risolta neanche con la pubblicazione della specifica Publicly Available Specification 99/2006, nota come PAS99, la quale, con l’introduzione dei sei requisiti comuni strutturati secondo l’approccio Plan-Do-Check-Act (PDCA), ha seminato l’idea dell’integrazione, ma come si sa non ha fatto molto. Si pensa che la causa principale dell’insuccesso dell’integrazione dei sistemi di gestione sia perché l’evoluzione delle varie norme non hanno seguito, appunto lo schema proposto da PAS99 e le aziende non sono venuti nemmeno a conoscenza di questa specifica. Ci si è trovati pertanto ad avere norme, anche di recente revisione, con requisiti strutturati in modo diverso e quindi di difficile integrazione nell’ambito della stessa organizzazione.
L’International Organization for Standardization (ISO) sollecitata da numerose richieste e in risposta alle critiche sollevate dagli utilizzatori che mettevano in evidenza il fatto che tutti gli standard presentano elementi comuni, senza essere sufficientemente allineati e mettendo in difficoltà le organizzazioni a razionalizzare i loro sistemi e a integrarli con interfacce efficaci, ha creato il Joint Technical Coordination Group (JTCG). Nel gruppo fanno parte esperti che rappresentano gli interessi e le esigenze di tutte le parti interessate ed esperti di sistemi di gestione. L’obiettivo di questo gruppo è quello di studiare l’argomento e di proporre uno standard che le future norme dei sistemi di gestione dovrebbero seguire per garantire l’armonizzazione. Ad oggi, di questo standard, denominato ISO Guide 83, si conosce solo la versione del mese di Settembre 2011 che è stata distribuita per la valutazione e per la votazione dai membri di ISO; la sua pubblicazione è prevista per il 2013.
Il documento non è una norma, ma costituisce una guida e sarà d’aiuto agli sviluppatori per scrivere le norme dei sistemi di gestione. La ISO Guide 83 fornisce una struttura di alto livello e un linguaggio comune per tutti i sistemi di gestione (Management System Standards – MSS).
Con la pubblicazione della Guida 83 si prevede una rivoluzione alle norme dei vari sistemi di gestione e tutte queste norme dovranno essere aggiornate e riemesse uniformandosi nell’architettura e nel linguaggio, nonché nella struttura dei requisiti proposta dalla ISO Guide 83.
In ogni caso, nonostante la ISO Guida 83 sia ancora in fase di preparazione, abbiamo già una norma che segue l’architettura, il linguaggio armonizzato e la struttura che la Guida 83 propone. Questa norma è la ISO 22301: Social Security – Business continuity management systems – Requirements, emessa nel mese di maggio del 2012.
Argomenti come “Approccio per processi” e “Plan-Do-Check-Act” (PDCA) sono stati superati con un framework che è compatibile con entrambi gli approcci, senza utilizzare entrambi i modelli. Sebbene che per la revisione delle norme ISO 9001 e ISO 14001 con l’impostazione della ISO Guide 83 dobbiamo aspettare alcuni anni, altri standard appariranno presto, ad esempio, ISO 27001 per la Sicurezza delle informazioni e ISO 39001 sulla Sicurezza stradale, conformi alla ISO Guide 83.
Si pensa che questa innovazione non avrà un impatto positivo verso le organizzazioni che hanno sviluppato sistemi di gestione efficaci. Le aziende accetteranno questo nuovo approccio in quanto favorisce l’integrazione dei vari sistemi ed elimina i processi che si ripetevano più volte in ogni sistema di gestione favorendo l’efficacia e l’efficienza.
Un concetto che è stato molto dibattuto nell’ambito dei comitati incaricati per la scrittura delle norme è stata l’introduzione del concetto di rischio e l’uso del termine “rischio“. Alcuni hanno pensato che il termine non doveva entrare a far parte delle norme. In ogni caso è prevalso il buon senso e il requisito 6.1 tratta le “Azioni per affrontare i rischi e le opportunità” (Actions to address risks and opportunities) e il requisito 6.2 tratta “Gli obiettivi e i piani per il loro raggiungimento” (Objectives and plans to achieve them). Sono apportate inoltre alcune modifiche ai requisiti riguardanti i documenti e le registrazioni che sono trattate nel paragrafo 7.5 Documented information.
In ogni caso nella ISO Guide 83 e attraverso le evidenze che abbiamo e dall’esperienza della ISO 22301 emerge che ci sono ancora altri nuovi elementi. In particolare, si pone maggiormente l’accento sull’alta direzione (top management), il suo ruolo, e la necessità di comprendere il contesto dell’organizzazione interno ed esterno e le esigenze e le aspettative non solo degli stakeholder, ma di tutte le parti interessate. La definizione, l’articolazione degli obiettivi; l’identificazione dei fattori interni ed esterni che possono creare incertezze e sollevare rischi; l’impostazione dei criteri per l’accettazione dei livelli dei rischi prendendo in considerazione la propensione dell’organizzazione al rischio; l’introduzione della pianificazione proattiva attraverso le azioni preventive, sono novità introdotte nella ISO 22301 in quanto allineata alla ISO Guide 83.
Il quadro generale dell’architettura e della struttura dei requisiti della ISO Guide 83 è la seguente:
- Scope
- Normative references
- Terms and definitions
- Context of the organization
- Leadership
- Planning
- Support
- Operation
- Performance evaluation
- Improvement.
Join the Forum discussion on this post
