ISO 9001 · Sistemi di Gestione · Cultura della Qualità
Nel mezzo del cammin di nostra azienda, ci ritrovammo in una selva oscura — dove la documentazione era densa e aggrovigliata, gli obiettivi erano senza indicatori, e gli audit erano celebrazioni rituali senza alcuna funzione critica.
Dante Alighieri, se fosse vissuto ai giorni nostri, avrebbe probabilmente aggiornato la sua Commedia. Al posto dei gironi infernali dedicati a lussuriosi e avari, avrebbe riservato un posto speciale a chi gestisce un sistema di gestione come un adempimento burocratico anziché come uno strumento di miglioramento.
Questo articolo è quella Commedia. Sette peccati, sette gironi, una sola domanda alla fine: il vostro sistema di gestione è davvero vivo, o sta solo scontando la sua pena?
Lasciate ogni speranza, o voi che entrate — senza un sistema di gestione che funzioni davvero voi che fate?.
Dante Alighieri, Inferno, Canto III — adattamento liberamente ispiratoProcediamo con ordine. Ogni peccato ha il suo girone, il suo sintomo riconoscibile, il suo riferimento normativo e — sia mai — la sua pena poeticamente adeguata.
Il primo girone è affollato. Ci troviamo i sistemi di gestione che hanno trasformato la documentazione da strumento a fine. Procedure per le procedure, istruzioni operative che descrivono come aprire una porta, moduli che nessuno compila e che nessuno legge.
La ISO 9001:2015 §7.5 parla di informazioni documentate — e specifica che l'organizzazione deve determinare quali informazioni documentate sono necessarie. Non dice: documentate tutto. Anzi, la revisione 2015 ha deliberatamente eliminato l'obbligo di molti documenti previsti dalla versione 2008, proprio per spostare il focus dall'adempimento formale alla sostanza operativa.
Auditor: «Mi mostra la procedura per la gestione dei fornitori?»
RSGI: «Certo, eccola. Sono 47 pagine.»
Auditor: «Interessante. Chi la applica?»
RSGI: «…in che senso?»
La documentazione deve essere proporzionata alla complessità dell'organizzazione e al rischio associato al processo. Cento pagine di procedure inapplicate valgono meno di una check-list di dieci righe che viene effettivamente usata ogni giorno.
⚖️ Pena dantesca
I superbi sono condannati a portare in eterno macigni di carta. Nel nostro caso: i loro stessi archivi documentali, stampati, rilegati, e completamente intonsi.
Il secondo girone è stranamente silenzioso. È il girone di chi ha ridotto l'audit interno a una passeggiata rituale: si compila il piano, si fanno le interviste sempre alle stesse persone, si chiude con "nessuna non conformità rilevata" — e tutti tornano al proprio posto soddisfatti.
La ISO 9001:2015 §9.2 stabilisce che gli audit interni devono verificare se il sistema è conforme ai requisiti e efficacemente attuato e mantenuto. Non basta che le procedure esistano — bisogna verificare che producano i risultati attesi. Un audit che non trova mai nulla di rilevante è, statisticamente, un audit che non sta cercando nel posto giusto.
Auditor interno: «Tutto in ordine?»
Responsabile area: «Sì, sì, tutto bene.»
Auditor interno: «Bene, firmiamo qui.»
— [6 mesi dopo, visita dell'ente di certificazione] —
Auditor esterno: «Questa non conformità esiste da almeno tre anni.»
Un programma di audit efficace richiede auditor competenti, indipendenti rispetto all'area auditata, con checklist costruite sui rischi reali del processo — non sulle stesse domande fatte l'anno scorso. La ISO 19011:2018 fornisce le linee guida: vale la pena leggerla.
⚖️ Pena dantesca
Gli accidiosi sono condannati a ripetere in eterno gli stessi audit, sempre con gli stessi esiti, senza che nulla cambi mai. Come già fanno, in effetti.
Terzo girone: il più frequentato in assoluto. Qui troviamo chi ha fissato obiettivi di qualità talmente vaghi da essere universalmente raggiungibili — e quindi completamente inutili. "Aumentare la soddisfazione del cliente." "Migliorare i processi interni." "Ridurre gli sprechi."
Tutto giusto, tutto nobile, tutto inconfutabile. E tutto privo di valore operativo.
La ISO 9001:2015 §6.2 è piuttosto esplicita: gli obiettivi devono essere misurabili (ove possibile), devono avere indicatori, responsabili, scadenze e risorse assegnate. Un obiettivo senza KPI non è un obiettivo — è un'aspirazione. Poetica, forse. Certificabile, no.
Auditor: «Come misurate il raggiungimento di questo obiettivo?»
Direzione: «Beh… lo sentiamo. Internamente.»
Auditor: «Posso vedere i dati?»
Direzione: «I dati li abbiamo… in testa.»
Il principio alla base è il famoso "ciò che non si misura, non si gestisce" — attribuito a Deming, anche se la paternità esatta è dibattuta. Quel che non è dibattuto è il contenuto: senza misurazione, non c'è feedback, senza feedback non c'è miglioramento, senza miglioramento il sistema è statico — e un sistema statico non è un sistema di gestione, è un'istantanea.
⚖️ Pena dantesca
Gli avari di indicatori sono condannati a rotolare in eterno un masso senza sapere quanto pesa, a che velocità va, e se sta salendo o scendendo. Sisifo era già avanti di loro.
Il quarto girone è il più rumoroso. Qui l'errore non viene analizzato — viene punito. La non conformità non è un segnale del sistema, è la prova di una colpa individuale. Si cerca il responsabile, non la causa. Si chiude la pratica con una mail di rimprovero, non con un'azione correttiva che modifichi il processo.
La ISO 9001:2015 §10.2 segue una logica radicalmente diversa: di fronte a una non conformità, l'organizzazione deve reagire, valutare le cause e determinare se esistono non conformità simili altrove — ovvero guardare al sistema, non al singolo. L'approccio sistemico implica che la maggior parte degli errori siano causati da processi mal progettati, comunicazione inadeguata o risorse insufficienti — non da persone malvagie.
Direzione: «Il cliente si è lamentato. Di chi è la colpa?»
RSGI: «Abbiamo analizzato il processo e la causa è nella sequenza di approvazione del progetto, che non prevede un controllo intermedio…»
Direzione: «Sì sì, ma di chi è la colpa?»
Quando la cultura aziendale punisce chi segnala un problema, i problemi smettono di essere segnalati — non di esistere. Il risultato è un sistema di gestione che produce documentazione impeccabile su una realtà operativa che nessuno racconta più.
⚖️ Pena dantesca
Gli iracondi sono immersi in un pantano melmoso in cui si mordono e si graffiamo a vicenda. Esattamente come in certi riesami della direzione post-reclamo cliente.
Il quinto girone è elegante, ben allestito, con slide curate e un ordine del giorno rispettato. Il problema è che finisce esattamente come era cominciato: con tutto uguale a prima.
Il riesame della direzione è uno dei pilastri dell'ISO 9001:2015 §9.3. Non è una riunione di presentazione dati — è il momento in cui la direzione esercita la propria leadership strategica sul sistema. I suoi output devono includere decisioni e azioni relative a opportunità di miglioramento, cambiamenti necessari, risorse da allocare. Se l'output è "tutto va bene, arrivederci", qualcosa non ha funzionato — nel processo preparatorio, nell'analisi dei dati, o nella disponibilità della direzione ad assumersi responsabilità.
RSGI: «I dati mostrano un aumento dei reclami del 18% nell'ultimo trimestre.»
AD: «Sì, lo so. Periodo difficile.»
RSGI: «Quindi, quale azione decidiamo?»
AD: «Monitoriamo.»
RSGI: «…come l'anno scorso?»
AD: «Esatto, bene. Chiudiamo qui.»
"Monitoriamo" non è un'azione correttiva. È il management equivalente di rimandare il problema alla prossima riunione — che produrrà gli stessi dati, con lo stesso esito.
⚖️ Pena dantesca
I lussuriosi danteschi sono travolti da una bufera che non si ferma mai. I riesami senza decisioni producono esattamente lo stesso effetto: tanta energia spesa, nessuna direzione.
Il sesto girone ospita chi ha confuso il mezzo con il fine. La certificazione ISO è uno strumento — una verifica esterna che il sistema di gestione soddisfa determinati requisiti. Non è il traguardo: è una fotografia di un momento. Trattarla come un premio da esporre sulla parete, anziché come un punto di partenza per il miglioramento continuo, è uno dei più diffusi fraintendimenti del mondo della qualità.
La certificazione è rilasciata dall'ente di certificazione sulla base di evidenze raccolte durante gli audit. Ma lo stesso standard che la rende possibile — ISO 9001:2015 §10.3 — dedica un intero paragrafo al miglioramento continuo come requisito permanente, non come opzione post-certificazione. La conformità è necessaria. La conformità da sola non è sufficiente.
Cliente: «Avete avuto problemi con le consegne degli ultimi tre mesi.»
Fornitore: «Ma siamo certificati ISO 9001!»
Cliente: «Lo so. Però le consegne erano in ritardo.»
Fornitore: «Sì, ma… siamo certificati.»
Un certificato non risolve un processo mal progettato. Non elimina un fornitore inaffidabile. Non sostituisce la competenza del personale. È la prova che, in un dato momento, un sistema era conforme. Mantenerlo tale — e migliorarlo — è lavoro quotidiano.
⚖️ Pena dantesca
I golosi giacciono nel fango, sotto una grandine incessante. Nel nostro caso, la grandine è fatta di reclami cliente, non conformità in audit di sorveglianza e comunicazioni dell'ente di certificazione che invitano a "fornire evidenze di miglioramento".
Il settimo e ultimo girone è, per certi versi, il più profondo — perché riguarda un requisito strutturale della versione 2015 che molte organizzazioni hanno formalmente adottato e praticamente ignorato. Il risk-based thinking non è una sezione del manuale: è un approccio che dovrebbe permeare ogni fase della pianificazione, dell'operatività e del miglioramento.
La ISO 9001:2015 §6.1 richiede che l'organizzazione identifichi i rischi e le opportunità che possono influire sulla conformità di prodotti e servizi e sulla capacità di conseguire i risultati previsti — e pianifichi le azioni per affrontarli. Non bastano due righe nel paragrafo 6.1 del manuale che recitano "abbiamo identificato i rischi e li gestiamo adeguatamente". Serve un processo reale, con analisi, prioritizzazione e piani d'azione verificabili.
Auditor: «Come avete identificato i rischi associati a questo processo?»
RSGI: «Abbiamo fatto un'analisi SWOT in sede di riesame della direzione.»
Auditor: «Posso vederla?»
RSGI: «Certo.» [pausa lunga] «…era su un Post-it. Non lo abbiamo conservato.»
Un'analisi del rischio non documentata è come un piano di evacuazione che esiste solo nella mente del responsabile della sicurezza — funziona benissimo finché non ce n'è bisogno. Il risk-based thinking richiede continuità, aggiornamento al variare del contesto e integrazione con gli obiettivi di qualità. Non è un esercizio annuale: è una modalità di pensiero permanente.
⚖️ Pena dantesca
I pigri sono immersi in uno stagno gelido, incapaci di muoversi. Curiosamente, è la stessa posizione in cui si trovano le organizzazioni che non gestiscono i rischi quando questi si materializzano, improvvisamente e senza preavviso.
🔥 La mappa dell'Inferno Certificativo
| Girone | Peccato | Sintomo | Riferimento |
|---|
| I° | Documentazione inutile | Procedure che nessuno legge | ISO 9001 §7.5 |
| II° | Audit rituali | Zero non conformità ogni anno | ISO 9001 §9.2 |
| III° | Obiettivi senza KPI | "Migliorare la qualità" | ISO 9001 §6.2 |
| IV° | NC come colpa | "Chi ha sbagliato?" | ISO 9001 §10.2 |
| V° | Riesame senza decisioni | "Monitoriamo" | ISO 9001 §9.3 |
| VI° | Certificato fine a sé | "Ma siamo certificati!" | ISO 9001 §10.3 |
| VII° | Risk management ignorato | Post-it come analisi dei rischi | ISO 9001 §6.1 |
Dante ha trovato la via d'uscita dall'Inferno. Si chiamava Purgatorio, poi Paradiso.
Nel mondo dei sistemi di gestione, la via d'uscita dall'inferno certificativo ha un nome meno poetico ma altrettanto efficace: cultura della qualità. Non come slogan su una slide del riesame della direzione. Come pratica quotidiana, integrata nei processi, sostenuta dalla leadership, misurata con indicatori reali.
«E quindi uscimmo a riveder le stelle.»
— Inferno, Canto XXXIV. Con un sistema di gestione che funziona, si può.
Riconoscete qualcuno di questi gironi nella vostra organizzazione? La buona notizia è che nessuno di questi peccati è capitale nel senso letterale del termine — sono tutti risolvibili, con metodo, strumenti adeguati e la volontà di guardare il sistema per quello che è, non per quello che vorremmo che fosse.
Se volete raccontarmi il vostro girone preferito — o quello in cui siete stati condannati a lungo — i commenti sono aperti.
© Diritti e citazioni — I personaggi e le opere citati in questo articolo appartengono ai rispettivi autori e titolari dei diritti. Il loro utilizzo ha finalità esclusivamente divulgativa e di commento critico, ai sensi dell'art. 70 L. 633/1941. Nessuna affiliazione o sponsorizzazione è implicita o sottintesa.
Commenti
Posta un commento