Come si costruisce un sistema di gestione partendo da zero

Guida pratica per il consulente junior, il responsabile qualità improvvisato e il malcapitato a cui hanno detto “dobbiamo certificarci” un venerdì pomeriggio

Il foglio bianco è il vero nemico del sistema di gestione. Non la norma, non l’organismo di certificazione, non il cliente esigente. Il foglio bianco — quello che ti fissa dallo schermo mentre tu pensi: “Da dove comincio?” Questo articolo è scritto per rispondere esattamente a quella domanda. Con strumenti concreti, esempi reali e qualche avvertimento su ciò che non serve fare (anche se tutti lo fanno).

Prima di tutto, una buona notizia: il sistema di gestione probabilmente esiste già. Solo che nessuno lo ha mai scritto, nessuno lo ha mai chiamato così, e nessuno sa dove si trova. Ogni azienda che ha superato i suoi primi anni di vita ha sviluppato, nel tempo, un modo di fare le cose. Procedure informali, abitudini consolidate, controlli che qualcuno fa “perché si è sempre fatto così”. Il vostro compito non è inventare qualcosa dal niente. È rendere visibile ciò che già funziona — e correggere ciò che non funziona.

La norma ISO non chiede montagne di carta. Chiede evidenze — in tutte le loro forme — e decisioni basate sui fatti. Un’email di reclamo gestita e archiviata è un’evidenza. Una foto del cantiere con la data è un’evidenza. Un foglio Excel con i dati di produzione è un’evidenza. La firma di un operatore su una scheda di controllo è un’evidenza. Nessuno di questi elementi richiede di scrivere una procedura di 40 pagine.

La ISO 9001 cita la parola “procedura documentata” esattamente zero volte. Zero. L’edizione 2008 ne richiedeva sei obbligatorie. L’edizione 2015 ha eliminato questo obbligo e chiesto all’organizzazione di decidere da sola quanta documentazione è necessaria. Molte aziende non lo sanno ancora e continuano a produrre procedure come se fosse il 2008. Qualcuno ha dimenticato di aggiornare il calendario.

---

Prima di scrivere qualsiasi cosa: capire dove si è Fase 0

L’errore più comune di chi è alle prime armi è aprire la norma, leggere il primo requisito e cominciare a scrivere documenti. È l’equivalente di partire per un viaggio senza sapere da dove si parte: si può anche arrivare da qualche parte, ma difficilmente dove si voleva andare.

Il primo passo è la gap analysis: un’analisi sistematica dello scarto tra ciò che la norma richiede e ciò che l’organizzazione già fa. Non serve uno strumento sofisticato. Serve onestà.

Strumento 1 — La gap analysis su tabella

Create una tabella con tre colonne: Requisito norma | Cosa facciamo oggi | Scarto. Percorrete i punti della norma uno per uno e per ciascuno chiedete alle persone che lavorano in azienda: “Questo lo facciamo? Come? Chi? Dove è scritto?”. Le risposte vi diranno esattamente dove siete. Non dove volete essere: dove siete.

Esempio pratico: Requisito ISO 9001 §7.2 — Competenza. La norma chiede che l’organizzazione determini le competenze necessarie per i ruoli che influenzano la qualità, si assicuri che le persone siano competenti e conservi evidenze appropriate. Nella gap analysis chiedete al responsabile: “Avete un elenco delle competenze richieste per ogni ruolo?” Risposta tipica: “No, ma sappiamo chi sa fare cosa.” Bene: lo scarto è che la competenza esiste ma non è documentata. Non dovete assumere nessuno: dovete scrivere quello che già sapete.

Attenzione al trabocchetto più comune: la gap analysis non è una lista della spesa di documenti da produrre. È una fotografia della realtà operativa. Se vi ritrovate a scrivere 47 voci di “documento mancante”, fermatevi: probabilmente state confondendo i requisiti della norma con le procedure che avete visto in un’altra azienda.

Capire l’azienda prima di capire la norma Fase 1

La norma è universale. L’azienda è unica. Prima di applicare l’una all’altra, bisogna conoscere bene la seconda. E questo si fa in un modo solo: parlando con le persone.

Strumento 2 — Le interviste operative

Dedicate due ore a ciascuna funzione aziendale chiave. Non chiedete “come funziona il vostro processo?” (risposta: bene, grazie). Chiedete: “Raccontatemi l’ultima volta che qualcosa non ha funzionato come previsto. Cosa è successo? Come l’avete risolto?” Le disfunzioni raccontano la realtà operativa molto meglio dei flussi ideali. Prendete appunti. Non giudicate. Ascoltate.

Strumento 3 — La mappa dei processi

Prima di scrivere qualsiasi procedura, disegnate la mappa dei processi dell’organizzazione. Non deve essere perfetta: deve essere vera. Tre categorie: processi direzionali (chi decide cosa), processi operativi (chi produce il valore per il cliente), processi di supporto (chi tiene in piedi il sistema). Bastano un foglio A3 e una matita. O una lavagna. O tre post-it. L’importante è che la mappa rappresenti ciò che accade davvero, non ciò che si vorrebbe che accadesse.

PROCESSI DIREZIONALI
  ↳ Pianificazione strategica  // chi fissa gli obiettivi
  ↳ Riesame della direzione  // chi controlla il sistema
  ↳ Gestione del rischio  // chi anticipa i problemi

PROCESSI OPERATIVI // qui si crea il valore
  ↳ Acquisizione commessa / ordine
  ↳ Progettazione / pianificazione
  ↳ Approvvigionamento
  ↳ Erogazione del prodotto / servizio
  ↳ Consegna e assistenza post-vendita

PROCESSI DI SUPPORTO
  ↳ Gestione risorse umane e competenze
  ↳ Manutenzione e infrastrutture
  ↳ Gestione fornitori
  ↳ Gestione delle non conformità
  ↳ Audit interni

Cosa chiede la norma: ISO 9001:2015 §4.4 richiede che l’organizzazione determini i processi necessari per il sistema di gestione e la loro sequenza e interazione. Non chiede un software specifico, non chiede un formato particolare. Chiede che i processi siano determinati, gestiti e migliorati. Una mappa su carta vale quanto una presentazione PowerPoint di 30 slide — e spesso dice molto di più.

Costruire il sistema: dall’evidenza al documento (e non viceversa) Fase 2

Eccola, la trappola classica: si apre Word, si scrive una procedura bellissima su come dovrebbe funzionare un processo, la si fa firmare, la si archivia. E poi il processo continua ad andare esattamente come andava prima, perché la procedura descrive il mondo ideale e gli operatori vivono nel mondo reale.

Il metodo corretto è l’opposto: si osserva come funziona il processo reale, si identificano i punti critici, si decide cosa è necessario documentare per garantire che le cose critiche vengano sempre fatte allo stesso modo — e solo quello si scrive.

Strumento 4 — La domanda dei tre perché
Prima di scrivere qualsiasi documento, ponetevi tre domande:
1. Perché questo documento deve esistere? (Se la risposta è “perché la norma lo chiede”, verificate: spesso non lo chiede davvero.)
2. Chi lo userà e in quale momento? (Se nessuno lo userà, non serve.)
3. Cosa succede se non c’è? (Se la risposta è “niente di rilevante”, non scrivetelo.)

Strumento 5 — Il principio dell’evidenza minima sufficiente
Per ogni requisito della norma, chiedetevi: qual è l’evidenza più semplice che dimostra che questo requisito viene rispettato? A volte è un registro di due colonne. A volte è un’email salvata in una cartella. A volte è una foto. A volte è davvero una procedura — ma di solito è qualcosa di molto più leggero di quello che si immagina all’inizio.

Requisito ISO 9001	Evidenza minima sufficiente	Quando serve qualcosa di più
§7.2 Competenza del personale	Matrice competenze per ruolo + CV / attestati in fascicolo	Se il settore ha requisiti legali specifici (es. patentini, abilitazioni)
§8.4 Controllo dei fornitori	Elenco fornitori qualificati con criterio di selezione documentato	Se i fornitori erogano attività critiche in outsourcing
§9.1 Monitoraggio e misurazione	Indicatori in un foglio Excel aggiornato con frequenza definita	Mai: Excel va benissimo. Il software da 50.000€ non aggiunge qualità.
§10.2 Non conformità e azioni correttive	Registro NC con descrizione, causa, azione e verifica efficacia	Se il volume di NC è elevato: un software dedicato aiuta la tracciabilità
§6.1 Rischi e opportunità	Tabella SWOT o registro rischi con valutazione e misure previste	Se il contesto è ad alto rischio: analisi più strutturata (FMEA, bow-tie)

Gli indicatori: misurare quello che conta (non quello che è facile misurare) Fase 3

Gli indicatori sono il punto in cui la maggior parte dei sistemi di gestione perde il filo. Si scelgono KPI che sembrano seri, si misurano diligentemente, si riportano nel riesame della direzione — e non cambiano mai nulla, perché misurano ciò che è facile raccogliere, non ciò che è utile sapere.

L’indicatore più inutile del mondo è “numero di non conformità aperte” senza un target e senza una lettura del trend. Se ne avete aperte 12, è un problema? Dipende da quante ne avete chiuse, da quando, se le azioni correttive hanno funzionato, e da cosa succedeva l’anno scorso. Un numero da solo non dice niente. Dice molto se lo mettete in relazione con qualcosa.

Strumento 6 — Il test del “e quindi?”

Per ogni indicatore che state considerando, fate il test: se questo numero sale (o scende), e quindi? Cosa decidete di fare di diverso? Se la risposta è “non lo so” o “niente di specifico”, quell’indicatore non è utile. Un buon indicatore genera automaticamente una domanda operativa: “Perché è cambiato? Cosa facciamo?”

Esempio pratico — Prima e dopo il test del “e quindi?”:

Indicatore debole: “Numero di reclami clienti ricevuti nel trimestre: 7”

E quindi? → Silenzio.

Indicatore utile: “% reclami risolti entro 5 giorni lavorativi: 71% (target: 85%)”

E quindi? → Siamo sotto target. Le cause più frequenti sono ritardi nella risposta tecnica. Azione: ridefinire il flusso di escalation interna.

Cosa chiede la norma: ISO 9001:2015 §9.1 richiede che l’organizzazione determini cosa monitorare e misurare, i metodi per farlo, quando farlo e quando analizzare e valutare i risultati. Non chiede quanti indicatori. Chiede che siano utili. Tre indicatori che guidano decisioni reali valgono più di venti che riempiono slide nel riesame della direzione.

Il riesame della direzione: non è una riunione, è una decisione Fase 4

Il riesame della direzione è forse il requisito più frainteso di tutta la ISO 9001. In molte aziende viene vissuto come un adempimento: si convoca una riunione, si legge un report, si firma un verbale. Fine. La norma, invece, lo concepisce come il momento in cui il vertice aziendale guarda i dati del sistema e prende decisioni concrete su come migliorarlo.

Se dal vostro riesame della direzione non escono almeno due o tre decisioni operative — risorse da allocare, obiettivi da rivedere, processi da correggere — probabilmente avete fatto una riunione, non un riesame.

Strumento 7 — Il verbale che decide (non quello che racconta)
Strutturate il verbale di riesame in due sezioni nette:
Sezione A — Input: cosa dicono i dati (indicatori, audit, NC, feedback clienti, contesto esterno)
Sezione B — Decisioni: cosa si decide di fare, chi lo fa, entro quando, con quali risorse.

Se la Sezione B è vuota o generica (“si continuerà a monitorare la situazione”), il riesame non ha prodotto nulla. “Si continuerà a monitorare” non è una decisione: è un rinvio elegante.

La checklist di partenza: cosa fare nelle prime otto settimane Tabella di marcia

Avete appena ricevuto il mandato: “Dobbiamo certificarci.” Nessun’altra indicazione. Da domani mattina, questo è un piano di lavoro ragionevole per le prime otto settimane.

Settimana	Attività	Output atteso
1–2	Leggere la norma per intero (sì, tutta). Poi intervistate almeno tre funzioni operative.	Comprensione del contesto reale. Nessun documento ancora.
3	Gap analysis: confronto sistematico tra requisiti norma e situazione attuale.	Tabella con scarto e priorità. Sapete dove siete.
4	Mappa dei processi + definizione del campo di applicazione del sistema.	Una pagina A3. Non di più.
5–6	Analisi del contesto (parti interessate, rischi, opportunità). Politica della qualità.	Documento di analisi del contesto. Politica firmata dalla direzione.
7	Obiettivi della qualità con indicatori e target. Piano di miglioramento.	Tabella obiettivi con owner, KPI e scadenza.
8	Presentazione alla direzione: stato del sistema, gap residui, piano d’azione per i mesi successivi.	Direzione informata e coinvolta. Risorse formalmente assegnate.

Nota bene: in otto settimane non avete ancora scritto una procedura. E va benissimo. Avete capito dove siete, dove dovete andare e cosa serve per arrivarci. Questo è già il 60% del lavoro. Il resto è esecuzione.

I tre errori che rallentano tutto (e come evitarli)

Errore n.1 — Partire dai documenti invece che dai processi.

Scrivere procedure senza aver capito come funziona davvero il processo è come disegnare la mappa di una città senza averla visitata. Bella, forse. Utile, no.

Errore n.2 — Cercare il modello perfetto online.

Esistono migliaia di template di sistemi di gestione su internet. Alcuni sono utili come punto di partenza. Nessuno è adatto alla vostra azienda così com’è. Un sistema di gestione copiato da un’altra organizzazione è come un abito su misura fatto su qualcun altro: potrebbe anche starvi, ma di solito no — e l’auditore se ne accorge in tre domande.

Errore n.3 — Non coinvolgere la direzione dall’inizio.

La ISO 9001:2015 ha spostato il baricentro della responsabilità dal responsabile qualità alla direzione aziendale. Il paragrafo §5 — Leadership — non è decorativo: richiede che il vertice si assuma la responsabilità dell’efficacia del sistema. Se la direzione non è coinvolta, il sistema di gestione diventa un’isola: formalmente esistente, operativamente irrilevante.

Considerazioni finali: il sistema di gestione non è un progetto, è un abito mentale

La certificazione ISO non è un traguardo: è un punto di partenza. Il certificato che arriva a fine percorso dice che il vostro sistema esiste e funziona nel momento in cui è stato valutato. Quello che succede dopo — se il sistema vive o se va in naftalina fino all’audit successivo — dipende da come l’organizzazione decide di usarlo.

Le aziende che traggono valore reale dalla certificazione sono quelle che hanno capito una cosa semplice: il sistema di gestione non è fatto per l’organismo di certificazione. È fatto per loro. Per prendere decisioni migliori, per ridurre gli sprechi, per formare le persone in modo efficace, per capire cosa vogliono i clienti e come darglielo in modo consistente.

Il foglio bianco fa paura all’inizio. Poi scoprite che non era bianco: era solo che non sapevate ancora cosa stava scritto sopra. E quando lo leggete — quando capite come funziona davvero la vostra organizzazione, dove perde energia, dove crea valore, dove si nascondono i rischi — quella paura si trasforma in qualcosa di molto più utile.

Si chiama metodo.

“Un esperto è una persona che ha fatto tutti gli errori possibili in un campo molto ristretto.”— Niels Bohr. Che non si è mai occupato di ISO, ma descrive perfettamente il percorso di qualsiasi buon responsabile qualità.

Riferimenti normativi: Tutti i riferimenti sono relativi alla ISO 9001:2015. Per la gestione degli audit interni si rimanda alla ISO 19011:2018. I principi di analisi del contesto e gestione del rischio si applicano con le stesse logiche anche a ISO 14001:2015, ISO 45001:2018 e SA8000:2014-2026. Gli strumenti descritti sono adattabili a qualsiasi sistema di gestione: cambiano i requisiti specifici, non il metodo di costruzione.