salta al contenuto

Il paragrafo 8.4 della futura ISO 9001:2026 - Dalla ISO 9001:2015, alla ISO 9004:2018, ai future concept, alla ISO/DIS 9001:2025

Analisi dell'evoluzione del paragrafo 8.4 sul controllo dei processi, prodotti e servizi forniti dall'esterno della bozza ISO 9001:2026: dalla ISO 9001:2015, alla ISO 9004:2018, fino ai Future concept e alla ISO/DIS 9001:2025

Infografica descrittiva del nuovo punto 8.4 della ISO 9001:2026 sul controllo dei fornitori esterni
Pubblicato il 26 gennaio 2026

di

Nota: il testo dell'articolo è stato realizzato sulla base della bozza ISO/DIS 9001:2025 che, presumibilmente, salvo modifiche dell'ultimo momento, diventerà la ISO 9001:2026

Introduzione

L'evoluzione del punto 8.4 "Controllo dei processi, prodotti e servizi forniti dall'esterno" è emblematica di come la norma stia cercando di trasformare la gestione della catena di fornitura da una semplice verifica di conformità ("controllo") a una gestione più strategica delle relazioni e delle opportunità, sebbene la struttura prescrittiva sia rimasta molto conservativa.

Mentre la ISO 9004:2018 spinge fortemente verso il concetto di "partnership" e condivisione di valori, la ISO/DIS 9001:2025 mantiene un approccio rigoroso basato sul controllo, integrando però le nuove sensibilità su opportunità e parti interessate estese.

Cosa è rimasto identico

L'architettura normativa del controllo dei fornitori esterni è stata considerata solida e non ha subito stravolgimenti strutturali. I requisiti fondamentali della ISO/DIS 9001:2025 rispecchiano quasi fedelmente quelli della versione 20del 15:

Ambito di applicazione (8.4.1)

Rimangono identici i tre casi in cui si applica il controllo:

  • incorporazione di prodotti/servizi nei propri prodotti/servizi
  • fornitura diretta al cliente per conto dell'organizzazione
  • fornitura di un processo (o parte di esso) come esito di una decisione dell'organizzazione

Criteri di valutazione

L'obbligo di determinare e applicare criteri per la valutazione, selezione, monitoraggio delle prestazioni e ri-valutazione dei fornitori esterni è rimasto invariato, così come l'obbligo di conservare informazioni documentate di queste attività.

Tipo ed estensione del controllo (8.4.2)

L'obiettivo di assicurare che i processi esterni non influenzino negativamente la capacità dell'organizzazione di rilasciare prodotti conformi è identico. Rimangono i requisiti di definire i controlli sia sul fornitore che sull'output e di considerare l'efficacia dei controlli del fornitore stesso.

Verifiche

La necessità di determinare verifiche o altre attività per assicurare la conformità resta un pilastro del punto 8.4.2.

Cosa è stato recepito parzialmente (ISO 9004 e Future concept)

La ISO 9004:2018 (punto 9.6) e i Future concept propongono una visione molto evoluta della fornitura, trattando i fornitori come "partner" e "risorse" strategiche. La ISO/DIS 9001:2025 ha assorbito questi concetti solo in modo sfumato, senza renderli obblighi prescrittivi:

1. Da "fornitori" a "partner"

La ISO 9004 incoraggia a stabilire relazioni mutuamente vantaggiose, condividendo strategie, rischi, opportunità (profitti e perdite) e persino la mission e la vision con i partner.

Recepimento: la ISO/DIS 9001:2025 non usa la parola "partner" nel testo normativo e non richiede la condivisione di profitti o strategie. Mantiene il termine "fornitori esterni", tuttavia, nell'Allegato A, introduce l'idea che l'organizzazione possa usare l'Opportunity-based thinking per migliorare i processi forniti esternamente attraverso la catena di fornitura, suggerendo un approccio più collaborativo rispetto al solo controllo difensivo.

2. Sostenibilità e responsabilità sociale

La ISO 9004 (9.6 f) suggerisce esplicitamente di considerare nella gestione dei fornitori gli aspetti ambientali, di sostenibilità e di responsabilità sociale. Il Future concept su etica e integrità rafforza questo punto.

Recepimento: la ISO/DIS 9001:2025 non aggiunge un requisito specifico al punto 8.4 per valutare i fornitori su base etica o ambientale, tuttavia il riferimento generale alla cultura della qualità e al comportamento etico (5.1.1) e la determinazione dei requisiti delle parti interessate (4.2, che può includere requisiti etici/ambientali) creano un obbligo indiretto di considerare questi fattori nella selezione dei fornitori, se rilevanti per la conformità o la reputazione.

Cosa è cambiato

I cambiamenti nella ISO/DIS 9001:2025 mirano a espandere il perimetro della comunicazione e a chiarire gli strumenti di controllo, in linea con una maggiore complessità delle reti di fornitura:

Estensione della comunicazione (8.4.3 d)

La ISO 9001:2015 richiedeva di comunicare i requisiti relativi alle "interazioni con il fornitore esterno".

La ISO/DIS 9001:2025 richiede di comunicare i requisiti relativi alle "interazioni del fornitore esterno con l'organizzazione e, ove applicabile, con i suoi clienti e altre parti interessate rilevanti".

Questo è un cambiamento operativo importante: se un fornitore (ad esempio un corriere, un installatore, un call center in outsourcing) interagisce direttamente con il vostro cliente o con un ente di controllo, dovete specificare contrattualmente come deve avvenire questa interazione. Questo recepisce l'attenzione alla customer experience e alle parti interessate della ISO 9004.

Opportunity-based thinking nella supply chain (Allegato A)

L'Allegato A della bozza della futura norma introduce esplicitamente il concetto che, oltre al risk-based thinking (usato per determinare tipo ed estensione dei controlli), l'organizzazione può applicare l'opportunity-based thinking per determinare possibili miglioramenti dei processi e servizi forniti esternamente. Questo sposta il punto 8.4 da un atteggiamento puramente difensivo a uno proattivo di miglioramento congiunto.

Esplicitazione degli audit di seconda parte (Allegato A)

Sempre nell'Allegato della ISO/DIS 9001:2025 viene chiarito che i controlli possono includere "audit di seconda parte" (audit condotti dall'organizzazione sul fornitore), citando la ISO 19011 come riferimento. Sebbene fosse una pratica comune, menzionarla esplicitamente rafforza l'importanza di andare oltre il semplice controllo documentale verso una verifica sul campo, specialmente per fornitori critici.

In sintesi

L'evoluzione del punto 8.4 può essere compresa attraverso questa analogia:

🛃
ISO 9001:2015
Il posto di dogana
L'obiettivo era fermare la merce difettosa al "confine" e assicurarsi che i documenti del fornitore fossero in regola.

Focus: conformità e controllo
🛃 +
ISO/DIS 9001:2025
Dogana + torre di controllo
Si mantiene la dogana ma si aggiunge una torre di controllo. Si chiede di gestire non solo la merce ma anche come il fornitore parla con i vostri clienti (8.4.3 d).

Focus: da "poliziotto-sospettato" a collaborazione strategica

Grazie agli input della ISO 9004, invece di limitarsi a "perquisire" i fornitori (Risk-based thinking), si suggerisce di aiutarli a diventare più efficienti (Opportunity-based thinking), trasformando la relazione in qualcosa di più simile a una collaborazione strategica, pur mantenendo i rigidi protocolli di sicurezza.

PER SAPERNE DI PIÙ:
Tutti gli articoli sulla ISO 9001 (in alto trovate tutti gli articoli sulla futura ISO 9001:2026)