Nella norma #ISO9001:2015 Sistemi di Gestione Qualità, non troviamo il punto 6.1.3 Obblighi di conformità come invece avviene nelle norme #ISO4001:2015 Sistemi di gestione ambientale e #ISO45001:2018 Sistemi di gestione Sicurezza.
Questo aspetto genera un bel po’ di confusione che riscontro in campo sia come auditor sia come consulente.
Quando capita di chiedere come siano gestiti gli obblighi di conformità non è raro sentirsi rispondere che, tale adempimento, non è previsto dalla #ISO 9001.
È chiaro a chiunque si occupi di organizzazione aziendale e sistemi di gestione che tale affermazione è insostenibile ma vediamo più nel dettaglio perché.
È un dato di fatto che nella ISO 9001, mancano i punti specifici, inerenti alla conformità che sono:
6.1.3 Obblighi di conformità
· 9.1.2 Valutazione della conformità.
Questi punti ci indicano che dobbiamo gestire un processo che ci metta in condizioni di:
· venire a conoscenza delle norme
· capire se sono applicabili e in che misura
· valutare il nostro grado di conformità
· valutare il rispetto della conformità a livello documentale e in campo.
Di tutto questo siamo obbligati a mantenere informazioni documentate.
E fin qui tutto semplice.
Per capire dove sia richiesto di gestire tutto questo nella ISO 9001 dobbiamo addentrarci nel punto 7.5 ed in particolar modo nel punto 7.5.3.2 dove la norma parla di informazioni documentate di origine esterna.
È vero che le informazioni documentate di origine esterna sono capitolati cliente/fornitori, specifiche tecniche, disegni ecc ecc e, a maggior ragione, lo sono anche le leggi che disciplinano il settore specifico nel quale opera l’organizzazione.
Come possiamo ipotizzare di gestire i processi di un’organizzazione in ottica di efficacia, efficienza e puntualità se non abbiamo sotto controllo le leggi e norme che la regolamentano?
Sulla privacy poi è tutto un altro discorso in quanto oltre a quanto detto, al punto 7.5.3.1 Lettera B delle ISO 9001, 14001, 45001 (in questo caso univoche) si sottolinea come le informazioni documentate interne o esterne che siano devono essere adeguatamente protette (…riservatezza…).
Ecco perché a qualcuno, compreso il sottoscritto vien fatto di parlare di privacy anche durante una consulenza ISO 14001 e ISO 45001.
Infine, un’ultima riflessione, essendo un convinto sostenitore dell’integrazione tra i vari sistemi e della contaminazione tra le norme, perché non prendere proprio a spunto il punto 6.1.3 e 9.1.2 delle 14001 /45001 e farlo proprio nella ISO 9001?
Personalmente ho sperimentato la bontà di tale approccio in diversi casi.
Che differenza c’è tra le leggi sicurezza/ambiente e le leggi del settore edile, food, siderurgico e avanti per tutti i settori?
