Come gestire le non conformità secondo ISO 9001:2015

La gestione non conformità ISO 9001 è la parte del sistema qualità che gli auditor di certificazione guardano per prima, perché è dove si capisce se il SGQ è vivo o solo cartaceo. ISO 9001:2015 dedica al tema il punto 8.7 (output non conformi) e il 10.2 (non conformità e azioni correttive). Tra "cosa dice il testo" e "come si fa davvero in officina" c'è uno scarto che lascia spazio a interpretazioni rischiose. Questa guida copre il flusso operativo end-to-end, dalla rilevazione alla chiusura, con i punti che gli auditor verificano sempre.

Cosa dice davvero ISO 9001 al punto 8.7

ISO 9001:2015 punto 8.7 stabilisce due principi. Primo: l'organizzazione deve identificare e controllare gli output che non sono conformi ai requisiti, per impedirne l'uso o la consegna non intenzionati. Secondo: deve mantenere informazioni documentate (registrazioni) su cosa è stato rilevato, quali azioni sono state intraprese, chi ha autorizzato la decisione di rilascio.

Le opzioni di trattamento dell'output non conforme sono quattro:

• correzione (riparazione o rilavorazione fino alla conformità)
• segregazione, contenimento, restituzione o sospensione della fornitura
• informazione al cliente
• ottenere autorizzazione (concessione, deroga) per il rilascio "as-is"

Non sei obbligato a sceglierne una sola. A seconda del caso ne combini più di una. La norma chiede solo che la decisione sia tracciabile e autorizzata da chi ha competenza per farlo. Il punto 10.2 si occupa invece dell'azione correttiva, ovvero del passaggio successivo: rimuovere la causa della non conformità perché non si ripeta. È un requisito separato dal 8.7 e va trattato come tale.

Correzione, azione correttiva, azione preventiva: la differenza che conta

In dieci anni di audit interni, la confusione tra questi tre concetti è la causa più frequente di non conformità di sistema rilevate dagli enti.

Correzione: l'azione che elimina l'effetto immediato della NC. Esempi: rilavorare un pezzo, scartarlo, sostituirlo. Risolve qui e ora.

Azione correttiva: l'azione che elimina la causa della NC perché non si ripeta. Esempi: riprogrammare la macchina, rivedere il piano dei controlli, formare nuovamente il personale, qualificare diversamente un fornitore.

Azione preventiva: ISO 9001:2015 ha rimosso il concetto formale, sostituendolo con il risk-based thinking del punto 6.1. La norma non chiede più procedure di "azione preventiva" come la versione 2008. Chiede invece che l'organizzazione identifichi rischi e opportunità e pianifichi azioni per affrontarli a livello di sistema.

Concretamente: una NC isolata richiede correzione (sicuro) e magari azione correttiva (se la causa è rilevante). Un trend di NC ricorrenti attiva azione correttiva di sistema. Le potenziali NC future si gestiscono con il risk-based thinking del punto 6.1, non con un modulo "azione preventiva" dedicato. Chi compila ancora moduli "azioni preventive" come ai tempi della 2008 non è in errore tecnico ma sta usando vocabolario superato.

Il flusso operativo end-to-end

La gestione non conformità ISO 9001 che funziona davvero in PMI manifatturiere ha sette passi, in quest'ordine.

1. Rilevazione e apertura. Chi rileva la NC apre il modulo dedicato (numero NC, data, processo coinvolto, evidenza fotografica o documentale). In molte aziende la NC nasce con un foglio Excel sul PC del capo reparto, qualche volta cartacea che gira tra produzione e ufficio qualità. Il momento dell'apertura è critico: una NC non aperta è una NC che non esiste e che non viene gestita.

2. Contenimento immediato. Il prodotto non conforme viene segregato (etichetta rossa, area dedicata) per impedire utilizzo accidentale. Si valuta l'impatto a monte e a valle: la NC ha toccato altri pezzi della stessa commessa, di altre commesse aperte, di prodotto già spedito? Per applicazioni regolamentate o sicurezza, il contenimento si estende immediatamente allo stock cliente.

3. Classificazione. Tre dimensioni. Origine: NC interna, da fornitore, da cliente. Tipo: prodotto, processo, sistema. Impatto: estetico, funzionale, sicurezza. Le NC con impatto sicurezza richiedono escalation immediata e potenzialmente un richiamo del prodotto già consegnato, con tutto quello che comporta in termini di costo e reputazione.

4. Analisi causa radice. Strumenti tipici in PMI italiane: 5 Whys per cause semplici, diagramma Ishikawa (6M) per cause multiple, rapporto 8D per problemi complessi specie verso clienti automotive. La regola di base: non fermarsi alla prima causa apparente. Se la risposta a "perché?" è "errore umano", quasi sempre è perché manca un controllo a monte. L'analisi va proporzionata all'impatto della NC: per uno scarto interno da 30 euro il 5 Whys è sufficiente; per un reclamo cliente con penale, il 8D è proporzionato.

5. Definizione e implementazione dell'azione correttiva. L'azione deve avere un responsabile, una data di scadenza, un criterio oggettivo di completamento. "Si farà più attenzione" non è un'azione correttiva: è una buona intenzione. Esempi validi: "modifica WPS aggiungendo controllo intermedio" entro 30 giorni; "formazione mirata operatori entro 15 giorni con test finale superiore all'80%"; "qualificazione fornitore alternativo entro 90 giorni".

6. Verifica di efficacia. Il punto più dimenticato, e il preferito degli auditor. La norma 10.2.1.e chiede che si verifichi se l'azione correttiva ha effettivamente eliminato la causa, non solo che sia stata implementata. Tipicamente: tre o sei mesi dopo l'implementazione si analizzano i dati di periodo per controllare che le NC della stessa categoria non si ripresentino. Solo allora la NC si chiude formalmente. Una NC chiusa lo stesso giorno in cui è stata implementata l'azione correttiva è sospetta.

7. Chiusura e archiviazione. Firma del responsabile qualità, archiviazione legata alla commessa, aggiornamento del registro NC annuale. Le evidenze restano disponibili per audit interni e di certificazione (tipicamente cinque anni minimi, di più per applicazioni regolamentate come oil&gas, ferroviario, dispositivi medici).

Cinque errori che gli auditor trovano sempre

In audit di certificazione e di cliente, sono cinque gli errori rilevati con maggiore frequenza nella gestione non conformità ISO 9001.

• NC chiuse senza azione correttiva quando ce ne vorrebbe una. Si fa la correzione (rilavorazione) e si chiude. La causa resta lì. Tre mesi dopo la stessa NC si ripresenta. L'auditor confronta NC vecchie con quelle nuove e vede subito il pattern di sistema.
• Azione correttiva senza verifica di efficacia. L'azione viene implementata, la NC chiusa lo stesso giorno. La norma al 10.2.1.e chiede di verificare l'efficacia. Senza evidenza, è una NC di sistema in audit.
• Confusione tra correzione e azione correttiva nel testo del modulo. "Azione correttiva: rilavorazione del pezzo". Sbagliato. La rilavorazione è correzione. L'azione correttiva è ciò che impedisce alla NC di ripetersi.
• Registro NC senza analisi periodica. Si compilano centinaia di moduli NC ma nessuno li aggrega. Non si vedono trend, non si fanno analisi per causa, processo, fornitore. Il registro diventa archivio morto. Senza analisi, non c'è input utile per il riesame della direzione previsto dal punto 9.3.
• NC "minori" non aperte. La cultura aziendale dice "questa è solo una svista, non vale la pena aprire una NC". Risultato: il sistema non vede mai i piccoli problemi ricorrenti che rappresentano la maggior parte del costo della non qualità reale.

KPI di sistema da monitorare

I numeri che il riesame della direzione vuole vedere sul tema NC sono cinque, sempre.

• Numero totale NC nel periodo, suddivise per origine (interna, fornitore, cliente). Trend rispetto al periodo precedente.
• Tempo medio di chiusura (giorni dall'apertura alla verifica di efficacia). Target tipico per PMI: 30 a 60 giorni per NC standard, meno di 15 giorni per NC interne semplici.
• Costo della non qualità stimato sulle NC del periodo. Costi diretti (rilavorazioni, scarti) sommati ai costi indiretti (tempo gestione, fermi linea, addebiti cliente). Per il calcolo strutturato vedi il calcolatore costo della non qualità.
• Distribuzione per causa radice, raggruppata in macro-categorie (operatore, macchina, materiale, metodo, misura, ambiente). Fa emergere dove investire in prevenzione.
• Tasso di ricorrenza: percentuale di NC della stessa famiglia ripresentatesi entro 12 mesi dalla chiusura della precedente. KPI critico per misurare l'efficacia reale del sistema, non solo l'attività.

Tracciare questi KPI richiede che il registro NC sia strutturato in modo da consentire pivot veloci. Per le PMI fino a qualche centinaio di NC l'anno, un Excel ben fatto è sufficiente.

Template e strumenti operativi

Per gestire concretamente una NC servono cinque moduli base. Tutti scaricabili gratuitamente:

• Modello rapporto non conformità ISO 9001, il modulo principale che copre apertura, analisi e chiusura.
• Schema azioni correttive e preventive per registrazione e tracciamento delle AC nel tempo.
• Rapporto 8D template per NC complesse o verso clienti automotive con escalation strutturata.
• Modello 5 Whys per analisi causa radice rapida sulle NC più semplici.
• Diagramma Ishikawa fishbone per cause multiple in problemi non lineari.

Per il flusso completo end-to-end nei reparti, vedi anche la procedura di gestione non conformità come modello di documento procedurale aziendale.

Quando le NC diventano ore di lavoro al mese

In aziende che gestiscono 30 o 50 NC al mese, il tempo aggregato per compilare moduli, archiviare cartelle, ricercare evidenze in audit diventa rilevante. Spunta è un'app che porta il flusso NC sul tablet in reparto: l'operatore apre la NC con foto, il responsabile qualità riceve in tempo reale, l'archivio è già pronto per il riesame della direzione e per il fascicolo cliente. Provala gratis 30 giorni.