Il paragrafo 10.2 della futura ISO 9001:2026 - Dalla ISO 9001:2015, alla ISO 9004:2018, ai future concept, alla ISO/DIS 9001:2025
Analisi dell'evoluzione del paragrafo su non conformità e azioni correttive della bozza ISO 9001:2026: dalla ISO 9001:2015, alla ISO 9004:2018, fino ai Future concept e alla ISO/DIS 9001:2025
Nota: il testo dell'articolo è stato realizzato sulla base della bozza ISO/DIS 9001:2025 che, presumibilmente, salvo modifiche dell'ultimo momento, diventerà la ISO 9001:2026
Introduzione
L'evoluzione del punto 10.2 "Non conformità e azioni correttive" (10.2.1 e 10.2.2) dalla ISO 9001:2015 alla bozza ISO/DIS 9001:2025 è un esempio perfetto di come la norma stia diventando più strategica.
Mentre i requisiti prescrittivi (il testo normativo) sono rimasti pressoché blindati, le linee guida interpretative dell'Allegato A hanno introdotto un cambiamento importante, fortemente influenzato dalla ISO 9004:2018 (apprendimento organizzativo) e dai Future concept (in particolare quello sull'esperienza del cliente.
Ecco l'analisi dettagliata.
Cosa è rimasto identico
L'impianto metodologico per la gestione dell'evento avverso non è stato toccato. La sequenza logica di reazione prescritta dalla ISO/DIS 9001:2025 ricalca esattamente quella della norma del 2015.
Reazione immediata (10.2.1 a)
Quando si verifica una non conformità, l'organizzazione deve reagire, intraprendere azioni per tenerla sotto controllo, correggerla e affrontarne le conseguenze.
Analisi delle cause (10.2.1 b)
Resta l'obbligo di valutare l'esigenza di eliminare le cause alla radice del problema (riesaminando la NC, determinando le cause e verificando se esistono NC simili) affinché il problema non si ripeta.
Azioni successive (10.2.1 c, d, e, f)
L'obbligo di attuare le azioni, riesaminarne l'efficacia, aggiornare i rischi e le opportunità (6.1) e modificare il sistema qualità, se necessario, è identico.
Proporzionalità
Le azioni correttive devono continuare ad essere adeguate (proporzionate) agli effetti delle non conformità riscontrate.
Cosa è stato recepito parzialmente (ISO 9004 e Future concept)
I documenti intermedi spingevano verso una concezione della non conformità non come "colpa" ma come fonte primaria di apprendimento e come momento critico per il legame con il cliente:
Il Future concept che riguarda l'esperienza del cliente evidenzia come la gestione di un problema sia fondamentale: un cliente che si lamenta e vede risolto il suo problema in modo brillante diventa spesso più fedele di uno che non ha mai avuto problemi.
Recepimento: nella ISO 9001:2015, i "reclami" erano citati nel testo prescrittivo principale ("comprese quelle che emergono dai reclami"). Nella ISO/DIS 9001:2025, questa frase è stata spostata in una Nota esplicativa ("I reclami dei clienti possono essere una fonte di non conformità"). L'Allegato A, tuttavia, chiarisce che le decisioni su come gestire la non conformità sono subordinate alla necessità di soddisfare le esigenze e le aspettative dei clienti, recependo così il focus sull'esperienza.
La ISO 9004:2018 (punti 9.3.2 e 11.3) considera gli errori come fonti essenziali per creare "lezioni apprese" e alimentare la conoscenza dell'organizzazione.
Recepimento: la ISO/DIS 9001:2025 non crea un obbligo prescrittivo di "lessons learned" nel punto 10.2 ma l'obbligo di aggiornare i rischi (10.2.1 e) e di modificare il sistema (10.2.1 f) funge da ponte naturale verso la gestione della conoscenza (7.1.6), trasformando l'errore in patrimonio aziendale protetto.
Cosa è cambiato
La vera rivoluzione del punto 10.2 si trova nell'Allegato A.10.2 della ISO/DIS 9001:2025, che introduce un approccio estremamente pragmatico e basato sul rischio, liberando le aziende dall'obbligo della "burocrazia dell'azione correttiva a tutti i costi":
Non tutte le non conformità meritano un'azione correttiva
Nella pratica passata (e spesso nelle pretese degli auditor), ogni non conformità generava l'apertura formale di un'azione correttiva (con relativa analisi delle cause).
L'allegato della bozza della futura norma dichiara esplicitamente: "Non è richiesto che venga intrapresa un'azione correttiva per ogni non conformità".
Viene specificato che spetta all'organizzazione determinare entro quali limiti può accettare che il problema si ripeta, decidendo se sia davvero necessario agire sulle cause. Questa è un'applicazione pura del Risk-based thinking: se un difetto minore è intrinseco al processo e il costo per indagarne la causa supera di gran lunga il beneficio, l'azienda può decidere di non effettuare alcuna azione correttiva (fermo restando la correzione immediata e il rispetto dei requisiti cogenti/del cliente).
Libertà di metodo
Sempre nell'Allegato viene chiarito che "non sono richiesti metodi o tecniche specifiche" e che "non vi è alcun requisito che imponga di eseguire un'analisi delle cause", sebbene l'organizzazione possa scegliere di farlo. Questo smonta l'idea che servano per forza diagrammi di Ishikawa o "5 Perché" documentati per ogni minimo intoppo.
Classificazione per gravità (Severity)
L'Allegato suggerisce esplicitamente che le non conformità possono essere classificate in base al loro livello di gravità, valutando le conseguenze negative immediate o nel tempo. Questo aiuta a incanalare le risorse (tempo e persone) solo verso le indagini dei problemi realmente critici per il sistema.
Variazione terminologica (10.2.2)
In allineamento con il resto della norma, il requisito di "conservare informazioni documentate" del 2015 è diventato "le informazioni documentate devono essere disponibili come evidenza". Come visto per altri punti, l'accento passa dalla conservazione passiva alla fruibilità del dato nel momento del bisogno.
In sintesi
Possiamo riassumere questa evoluzione con un'analogia medica:
Focus: burocrazia dell'azione correttiva a tutti i costi
Il primario, poi, valuta la gravità (severity): se ti sei ferito un ginocchio correndo, la ferita è superficiale e il rischio medico è nullo → qualche punti e a casa, senza fare TAC o risonanza magnetica ("non è richiesta un'azione correttiva per ogni NC")
Se invece il sintomo è grave o minaccia la vita del paziente (impatto critico sul QMS o sul cliente), allora si usano le tecniche d'indagine più sofisticate, trasformando l'evento in una lezione appresa vitale per tutto l'ospedale.
Il punto 10.2 della ISO/DIS 9001:2025 libera finalmente le organizzazioni dalla burocrazia dell'azione correttiva obbligatoria, introducendo un approccio da triage: correzione sempre, indagine approfondita solo quando il rischio lo giustifica. È il Risk-based thinking applicato alla gestione delle non conformità.