ISO 9001 - IDENTIFICARE E COMPRENDERE DAVVERO I REQUISITI DEL CLIENTE

Quali sono, a livello operativo, i passi da seguire per iniziare ad applicare bene il punto 8.2.3 della ISO 9001?

8.2.3 iso 9001:2015

La ISO 9001:2015, al punto 8.2.3 "Riesame dei requisiti relativi ai prodotti e servizi", ci richiede, appunto, di fare un riesame completo di quelli che abbiamo individuato come i requisiti relativi a un nostro prodotto o servizio. Per iniziare al meglio questo lavoro e partire col piede giusto, dobbiamo compiere due azioni:

  1. identificare i requisiti del cliente
  2. assicurarci di averli davvero compresi

Identificare i requisiti del cliente relativi al prodotto o al servizio

Per identificare i requisiti del cliente dobbiamo raccoglierli in una specifica e chiarire eventuali ambiguità.

Partiamo dalla raccolta dei requisiti che può avvenire con modalità diverse:

  1. colloqui diretti con il cliente;
  2. questionari strutturati;
  3. analisi dei documenti forniti dal cliente

Anche le tipologie di specifiche da raccogliere possono essere molto diverse tra loro. Vediamole:

  • Requisiti funzionali del prodotto/servizio - I requisiti funzionali descrivono ciò che un prodotto o servizio deve fare o come deve comportarsi. Facciamo un esempio: per una macchina da caffè automatica i requisiti funzionali potrebbero essere:
    • la macchina deve erogare caffè espresso, cappuccino e latte macchiato
    • deve permettere la regolazione della quantità di caffè (30-120 ml)
    • il sistema deve riscaldare l'acqua a una temperatura tra 90-96°C per l'estrazione
    • la macchina deve avere una funzione di autopulizia attivabile dall'utente
    • deve spegnersi automaticamente dopo 30 minuti di inattività. Questo esempio mostra come i requisiti funzionali siano specifici, misurabili e orientati alle azioni che il prodotto o il servizio deve compiere. Definiscono le funzionalità principali che soddisfano le esigenze degli utenti e differenziano il prodotto o il servizio sul mercato.
  • Requisiti di performance - I requisiti di performance definiscono come un prodotto o un servizio deve funzionare in termini di velocità, efficienza, capacità e altre misurazioni quantificabili. Ecco un esempio: per un servizio di cloud storage:
    • il servizio deve permettere l'upload di file a una velocità di almeno 50 Mbps
    • il tempo di sincronizzazione tra dispositivi non deve superare i 30 secondi per file fino a 1 GB
    • il sistema deve garantire un tempo di recupero (RPO) dei dati non superiore a 15 minuti in caso di disastro
    • l'accesso ai file deve essere possibile entro 2 secondi dalla richiesta, anche per archivi di grandi dimensioni
    • il servizio deve mantenere una disponibilità del 99,99% su base annuale
  • Requisiti di qualità - definiscono gli standard e le caratteristiche che un prodotto o un servizio deve soddisfare per essere considerato di buona qualità e soddisfare le aspettative del cliente. Ecco un esempio pratico per un servizio di assistenza clienti:
    • il tempo di risposta alle richieste via email non deve superare le 24 ore lavorative
    • il 95% delle chiamate deve essere gestito entro 3 minuti di attesa
    • il tasso di risoluzione al primo contatto deve essere almeno del 80%
    • la soddisfazione del cliente, misurata tramite sondaggi post-interazione, deve mantenere un punteggio medio di almeno 4 su 5
    • tutti gli operatori devono seguire un protocollo standardizzato di comunicazione professionale e cortese
  • Requisiti di sicurezza - I requisiti di sicurezza specificano le misure necessarie per proteggere gli utenti, i dati o l'ambiente dai potenziali rischi o pericoli associati all'uso di un prodotto o servizio. Ecco un esempio pratico per un'applicazione di mobile banking:
    • l'autenticazione deve richiedere almeno due fattori (password + codice OTP o impronta digitale)
    • tutte le transazioni devono essere crittografate utilizzando il protocollo TLS 1.3 o superiore
    • il sistema deve bloccarsi automaticamente dopo tre tentativi di accesso falliti
    • le sessioni devono scadere automaticamente dopo 5 minuti di inattività
    • il sistema deve registrare tutte le transazioni in un log sicuro e non modificabile per audit di sicurezza
    • deve essere presente un sistema di notifica in tempo reale per ogni transazione
  • Requisiti normativi e di conformità - I requisiti normativi e di conformità sono obblighi legali o standard di settore che un prodotto o servizio deve rispettare. Ecco un esempio pratico per un dispositivo medico portatile:
    • il dispositivo deve essere conforme alla direttiva europea sui dispositivi medici (MDR 2017/745)
    • deve essere certificato CE per l'uso clinico nell'Unione Europea
    • deve rispettare la normativa ISO 13485 per i sistemi di gestione della qualità dei dispositivi medici
    • deve soddisfare i requisiti di biocompatibilità secondo la norma ISO 10993
    • la documentazione tecnica deve essere conforme agli standard IEC 62304 per il software di dispositivi medici
    • il dispositivo deve superare i test di sicurezza elettrica secondo la norma IEC 60601
  • Requisiti di usabilità - I requisiti di usabilità definiscono la facilità con cui gli utenti possono apprendere, utilizzare e interagire con un prodotto o servizio. Ecco un esempio pratico per un'applicazione di e-commerce:
    • un nuovo utente deve essere in grado di completare un acquisto entro 3 minuti senza necessità di assistenza
    • il processo di registrazione non deve richiedere più di 5 campi obbligatori
    • la ricerca dei prodotti deve restituire risultati rilevanti entro 2 secondi
    • l'interfaccia deve essere ottimizzata per dispositivi mobili e desktop, garantendo un'esperienza utente coerente
    • il tasso di completamento del checkout deve essere superiore al 70%
    • deve essere disponibile un sistema di aiuto contestuale durante tutto il processo di acquisto
  • Requisiti di compatibilità - I requisiti di compatibilità specificano come un prodotto o servizio deve integrarsi o funzionare con altri sistemi, tecnologie o standard esistenti. Ecco un esempio pratico per un software gestionale aziendale:
    • il software deve essere compatibile con i principali browser web (Chrome, Firefox, Safari, Edge)
    • deve supportare l'integrazione con sistemi ERP tramite API REST standardizzate
    • deve essere in grado di importare ed esportare dati nei formati Excel, CSV e JSON
    • deve funzionare su sistemi operativi Windows 10/11 e macOS 12 o superiori
    • deve essere compatibile con i database MySQL, PostgreSQL e Oracle
    • deve supportare l'autenticazione Single Sign-On (SSO) tramite protocolli standard come SAML 2.0 e OAuth 2.0
  • Requisiti di manutenibilità - I requisiti di manutenibilità specificano quanto facilmente un prodotto o servizio può essere mantenuto, aggiornato e riparato durante il suo ciclo di vita. Ecco un esempio pratico per un impianto di produzione industriale:
    • l'impianto deve permettere la sostituzione dei componenti critici entro 30 minuti senza richiedere strumenti specializzati
    • il sistema deve generare alert automatici almeno 48 ore prima che un componente necessiti di manutenzione programmata
    • deve essere disponibile una documentazione tecnica completa in formato digitale, accessibile tramite QR code su ogni componente
    • il design modulare deve permettere l'aggiornamento di singole sezioni senza fermare l'intera linea di produzione
    • il sistema deve registrare automaticamente tutti gli interventi di manutenzione in un database centrale
    • i componenti di usura più frequente devono essere standardizzati e facilmente reperibili sul mercato

Tutti i requisiti visti finora sono requisiti espliciti, cioè quelli che il cliente comunica direttamente, in modo chiaro e specifico. In altre parole, sono le esigenze che il cliente esprime apertamente attraverso comunicazioni scritte, verbali o tramite documentazione formale come capitolati, contratti o briefing.

Attenzione, però, perché bisogna identificare anche i requisiti che il cliente non dichiara esplicitamente ovvero i requisiti impliciti, che derivano dal contesto d'uso, dalle aspettative del settore e dalle esigenze non dichiarate. Si possono definire impliciti i requisiti che il cliente si aspetta che vengano soddisfatti anche senza menzionarli esplicitamente, spesso perché considerati "ovvi" o standard di settore. Questo perché il cliente presume che siano automaticamente inclusi.

Definite delle strategie per identificare requisiti impliciti come quella di:

a. analizzare il contesto d'uso:

  • studio delle condizioni in cui il prodotto o il servizio sarà utilizzato
  • considerazione di fattori ambientali, climatici o geografici rilevanti

b. identificando gli utenti finali:

  • comprensione di chi utilizzerà effettivamente il prodotto o il servizio
  • valutazione delle competenze e delle aspettative degli utenti finali

c. prestando attenzione al ciclo di vita del prodotto:

  • considerazione delle fasi di installazione, utilizzo, manutenzione e smaltimento
  • previsione di potenziali aggiornamenti o evoluzioni future

d. pensando all'integrazione con sistemi esistenti:

  • valutazione della compatibilità con altre tecnologie o processi del cliente
  • identificazione di potenziali interfacce o punti di connessione

e. controllando la conformità normativa:

  • ricerca di standard di settore o regolamenti applicabili
  • considerazione su certificazioni o approvazioni necessarie

f. facendo un'analisi dei rischi contestuali:

  • identificazione di potenziali pericoli o limitazioni nell'ambiente d'uso
  • valutazione di scenari di utilizzo imprevisto del prodotto/servizio

g. facendo una valutazione delle prestazioni attese:

  • definizione di indicatori di performance nel contesto specifico
  • considerazione di fattori che potrebbero influenzare l'efficacia del prodotto/servizio

h. effettuando un'analisi della catena del valore:

  • comprensione di come il prodotto/servizio si inserisce nel processo aziendale del cliente
  • identificazione di potenziali impatti su fornitori o clienti del cliente

Una volta raccolti i nostri requisiti, faremo un'analisi delle specifiche per:

  • categorizzare i requisiti
  • dare a ogni requisito una priorità
  • verificare la coerenza interna tra i vari requisiti
  • identificare potenziali conflitti tra requisiti

Il passo successivo sarà quello di chiarire eventuali ambiguità nelle richieste facendo una revisione critica delle specifiche raccolte, segnalando al cliente eventuali termini vaghi o poco chiari e rilevando requisiti incompleti o contraddittori.
Prepariamo una lista di domande per il cliente o organizziamo un incontro di follow-up e chiariamo tutto ciò che non risulta abbastanza chiaro. Non dimentichiamo di discutere anche le aspettative del cliente, soprattutto per ciò che riguarda le implicazioni di certi requisiti e di avviare una negoziazione nel caso siano presenti dei conflitti tra requisiti contrastanti. In ultimo, definiamo criteri di accettazione che siano chiari per tutti.

Terminato questo lavoro, documenteremo le specifiche creando un apposito documento di cui vi lasciamo qui un esempio (requisiti del cliente - modulo) e lo sottoporremo al cliente per una sua approvazione. Ottenuta l'approvazione, condivideremo le specifiche con l'ufficio tecnico e manterremo aggiornati tutti gli stakeholder sulle modifiche dei requisiti..

PER SAPERNE DI PIÙ:
Tutti gli articoli sulla ISO 9001 pubblicati su QualitiAmo La ISO 9001:2015 La ISO 9001