La norma ISO 9001:2008, " Sistema di gestione per la Qualità - Requisiti ", indica quali sono i requisiti che una organizzazione generica deve rispettare, senza entrare nel dettaglio di come realizzarli concretamente in azienda in quanto applicabile a tutti i settori.

Nel 2000, con la nuova edizione della norma, si passa da una visione dell'azienda formata da sistemi organizzati a sè stanti (amministrazione, commerciale, qualità, etc.) ad una visione per processi trasversali (sviluppo di nuovi prodotti, pianificazione aziendale, gestione dei fornitori, etc.) che nella maggior parte dei casi sono indipendenti dalla struttura organizzativa dell'azienda, in quanto il loro svolgimento può richiedere la partecipazione e l'operato sia di più unità appartenenti alla medesima impresa, sia di entità organizzative differenti. Esempio: l'approvvigionamento è il risultato di più attività svolte da funzioni diverse: Produzione, Acquisti, Magazzino, Contabilità.

La norma ISO 9001 è strutturata in quattro macroprocessi, comuni a tutte le aziende:

• Responsabilità della direzione (politica, obiettivi, pianificazione, SGQ e riesame)
• Gestione delle risorse (risorse umane e informative e altre risorse)
• Gestione dei processi (soddisfazione del cliente, progettazione, approvvigionamento, produzione e servizi)
• Misure, analisi e miglioramento (Audit, controllo dei processi e miglioramento continuo)

La nuova edizione della norma UNI EN ISO 9001:2008
La nuova edizione della norma ISO 9001 viene pubblicata il 15 novembre 2008.
La versione italiana, pubblicata dall'UNI, è del 26 novembre 2008.

La ISO 9001:2008 innova senza rivoluzionare l'impianto creato con l'edizione del 2000. I lavori si sono svolti tenendo ben saldi alcuni principi che hanno guidato l'operato dei riformatori:

• limitare l'impatto sui fruitori;
• non modificare i requisiti della ISO 9001:2000 né introdurne di nuovi;
• chiarire i punti oscuri della precedente norma che avessero creato problemi interpretativi o applicativi;
• aumentare la compatibilità con gli altri sistemi di gestione, in particolare la UNI EN ISO 14001 (sistema di gestione ambientale).

Le novità
Introduzione - par. 0.1
Viene introdotto l'organizational environment, cioè il contesto in cui opera l'organizzazione, tra gli elementi da considerare nella progettazione e implementazione del sistema di gestione qualità.

Scopo e campo di applicazione - par. 1.1
Si estende il significato di prodotto, risultato di tutti i processi di realizzazione, ai cosiddetti prodotti intermedi.

Sistema di gestione per la qualità - par. 4.1
Viene ampliato il concetto di responsabilità dei dell'organizzazione nei processi cd esternalizzati.

Risorse umane - par. 6.2.1
Si sottolinea l'importanza dell'addestramento, della formazione e della competenza, poiché le azioni del personale possono influire anche indirettamente sul prodotto finale (e quindi sul rispetto dei requisiti del cliente).

Ambiente di lavoro - par. 6.4
Vengono forniti alcuni esempi di come esso possa incidere sul prodotto finale e di quanto quindi, la rilevanza di questo aspetto, ne faccia scaturire l'esigenza di un approfondito controllo.

Processi relativi al cliente - par. 7.2.1
Vengono forniti alcuni esempi sulle attività che seguono la consegna del prodotto o servizio, per mostrare e chiarire quella che è l'estensione del campo nel quale l'organizzazione deve agire applicando il sistema qualità.

Progettazione e sviluppo - par. 7.3.1
Si evidenzia come le attività di verifica, riesame e validazione abbiano finalità diverse, e come pertanto debbano essere definite dall'organizzazione specifiche azioni, soprattutto per le progettazioni meno complesse.

Monitoraggio e misurazione - par. 8.2.1
Si sottolinea come la soddisfazione del cliente possa essere misurata con strumenti diversi dalla classica indagine di customer satisfaction, attraverso l'analisi di dati di cui spesso già si dispone, come ad esempio, l'andamento delle vendite o le richieste di garanzia.

Azioni correttive preventive - par. 8.5.2 e 8.5.3
Si precisa che il riesame è volto a verificare l'efficacia della azioni correttive e preventive più che le azioni stesse.

Come passare dalla ISO 9001:2000 alla ISO 9001:2008
Il passaggio dalla vecchia alla nuova UNI EN ISO 9001:2008 risulta agevole e coerente con l'impianto stesso della precedente ISO 9001 2000.

Pertanto non si configurano particolari difficoltà nell'implementare il sistema di gestione per la qualità coerentemente con quanto stabilito nella ISO 9001:2008. L'UNI (Ente Nazionale Italiano di unificazione), suggerisce di procedere secondo uno schema preciso:

• Identificare le modifiche procedendo ad una attenta lettura della nuova norma;
• Valutare, alla luce delle chiarimenti interpretativi dell'edizione 2008, se l'interpreazione della ISO 9001:2000 è corretta;
• Definire l'impatto che le modifiche producono sul sistema;
• Mettere in atto le azioni ritenute idonee, secondo il metodo del PDCA;
• Comunicare i risultati sia internamente che esternamente all'organizzazione.

I riferimenti principali per implementare il sistema di gestione ambientale nella propria organizzazione sono il regolamento volontario EMAS (761/01) e la norma UNI EN ISO 14001:2004, anch'essa volontaria (l'organizzazione sceglie di sottoscriverne i requisiti).

La iso 14001, " Sistemi di gestione ambientale - Requisiti e guida per l'uso ", è lo standard di riferimento internazionale principale e costituisce il fondamento per la certificazione del Sistema di Gestione Ambientale.

Redatta in modo tale da essere appropriata per organizzazioni di ogni dimensione e tipo, senza limiti geografici, culturali o sociali, la iso 14001 permette di formulare una politica ambientale, definire obiettivi, mantenere la conformità legislativa tenendo conto delle informazioni riguardanti gli aspetti ambientali.

La norma ISO 14001 2004 ha fonte giuridica privata, derivante da un mutuo riconoscimento di Organismi di normazione nazionali, ed è riconosciuta in ambito internazionale, a differenza del Regolamento EMAS che ha fonte giuridica pubblica ed è una norma comunitaria. Tale norma ha lo scopo di fornire una guida pratica per:

• creare e/o perfezionare un Sistema di gestione ambientale (SGA), per migliorare le prestazioni ambientali;
• fornire i mezzi per valutare gli aspetti specifici di un SGA e verificarne la validit&agrev; (audit / verifica del SGA);
• fornire mezzi consistenti ed attendibili per dare informazioni sugli aspetti ambientali dei prodotti.

I requisiti del sistema di gestione ambientale
I requisiti di un sistema di gestione ambientale previsti nella norma iso 14001 2004 sono del tutto generali e schematizzabili secondo il modello del miglioramento continuo definito dalla metodologia PDCA (Plan-Do-Check-Act, "Pianificare-Attuare-Verificare-Agire").

Plan
Definire, attuare e mantenere procedure per:

• Identificare gli aspetti ambientali dell'azienda, stabilendo, cioà, le attività, i processi, i prodotti che possono avere impatto sull'ambiente e definendo un criterio di valutazione della significatività di tali impatti;
• Identificare e definire i criteri di applicazione delle prescrizioni legali e altre prescrizioni;
• Definire, attuare e mantenere obiettivi e programmi, coerentemente con quanto stabilito dalla politica e con le prescrizioni.

Attuare
Ossia realizzare concretamente quanto stabilito nella politica, negli obiettivi e nei programmi e quindi definire:

• Risorse, ruoli, responsabilità e autorità;
• Procedure per garantire che competenza, formazione e consapevolezza siano adeguate alle esigenze e congrue rispetto agli obiettvi e alla politica;
• Procedure per garantire un'efficace sistema di comunicazione sia interna che verso l'esterno dell'organizzazione;
• Procedure per l'emissione, il riesame, la modifica, l'aggiornamento, la disponibilità, l'accessibilità, il controllo della documentazione del sistema di cui fanno sempre parte: politica ambientale, obiettivi, traguardi, registrazioni, procedure;
• Opportune procedure (controllo operativo) relative agli aspetti ambientali significativi e finalizzate al raggiungimento della politica e degli obiettivi;
• Procedure di preparazione e risposta alle emergenze ambientali.

Verificare
Verifica, per dare evidenza e tenere sotto controllo l'efficacia e la correttezza del sistema di gestione. Ciò avviene tramite:

• Sorveglianza e misurazione, procedure per il continuo monitoraggio delle operazioni che possono avere impatti ambientali significativi, del raggiungimento degli obiettivi prefissati, della corretta taratura della strumentazione;
• Valutazione del rispetto delle prescrizioni;
• Non conformità, azioni correttive ed azioni preventive per affrontare il mancato soddisfacimento di un requisito, prevenirne le cause ed attenuarne gli effetti negativi;
• Audit ambientale interno;
• Controllo delle registrazioni.

Agire
Riesame della Direzione.

L'integrazione del sistema di gestione ambientale
Vale la pena di ricordare infine, che la iso 14001 ha la stessa struttura di tutte le norme iso riferite a sistemi gestionali (iso 9001, OHSAS 18001). Tutte queste norme iso sono costruite in un ottica di integrazione, condividendo, tra l'altro, la numerazione dei capitoli e i temi.

La norma internazionale BS OHSAS 18001:2007 è una norma volontaria: si sceglie cioè liberamente di aderire ad essa per far certificare la propria azienda sulla base di quanto stabilito in essa.

Solo il sistema implementato secondo la ohsas 18001 è certificabile: gli enti accreditati verificano lo stato di conformità del sistema con i criteri definiti nella norma.

Inoltre, il vantaggio di scegliere la ohsas 18001 (Occupational Health and Safety Assessment Series) risiede nel fatto che si tratta di una norma internazionale di sempre maggior diffusione, e che è giunta, col 1 luglio 2007, alla sua seconda pubblicazione.

A differenza della precedente edizione del 1999, l'attuale configurazione consente di creare un sistema di gestione integrato sicurezza e ambiente, poiché costruita in modo da raccordarsi con la ISO 14001, che definisce i requisiti per creare un sistema di gestione ambientale.

Cosa dice la Ohsas 18001:2007
I punti qualificanti e che la norma ohsas richiede di implementare sono i seguenti:

• Politica per la sicurezza e salute sul lavoro: impegno dell'Alta Direzione a definire e seguire una politica di prevenzione degli infortuni e a fornire le necessarie risorse;
• Pianificazione degli obiettivi di miglioramento: occorre cioè darsi obiettivi quantificati e scadenzati;
• Partecipazione, consultazione e comunicazione: mettere in atto sistemi che ne promuovino la diffisione e crescita, con riguardo a dipendenti, appaltatori e visitatori;
• Formazione e consapevolezza: con particolare riguardo alla pianificazione ed efficacia;
• Controllo operativo: identificazione e pianificazione di tutto quanto coinvolga aspetti di sicurezza (procedure e istruzioni, necessarie laddove la lora mancanza comporterebbe dei rischi);
• Misura e controllo delle prestazioni: verifiche ispettive etc. e Audit interni;
• Analisi dei rischi: con uno schema logico e approfondito per identificare, analizzare e valutare ciascun rischio e mettere in piedi quanto necessario per eliminare e, ove possibile, ridurre al minimo il rischio (in questo senso, ovviamente, anche il D.Lgs. 81/2008);
• Analisi degli incidenti e quasi incidenti: infortuni e mancati infortuni con ricerca della causa radice (cd root cause) e azioni correttive e preventive;
• Riesame della Direzione: necessario per monitorare il sistema e definire i margini di miglioramento e le carenze.

La norma ohsas è pienamente compatibile anche con la ISO 9001 (Sistema di Gestione per la Qualità), consentendo di costruire sistema di gestione integrato qualità (iso 9001), sicurezza (ohsas 18001) e ambiente (iso 14001).

L'entrata in vigore del D.lgs 81/2008 ha dato un'ulteriore spinta alla norma ohsas 18001: l'art.30 cita il sistema ohsas 18001 come modello di gestione avente capacità esimente secondo quanto stabilito dal D.lgs 231/2001 (si veda, a tal proposito, la Responsabilità amministrativa delle aziende).

La responsabiltà amministrativa ex D.lgs 231/2001 e i modelli di organizzazione - cenni
Il D.lgs 231/2001 definisce la responsabiltà amministrativa delle aziende in caso di reati commessi da amministratori, dipendenti e collaboratori esterni della azienda stessa.

Per evitare che le aziende siano esposte alla responsabiltà amministrativa per gli illeciti commessi da questi soggetti, occorre venga adottato un modello di organizzazione e gestione che assume carattere ed efficacia di "esimente".

- "In diritto penale si definisce causa di giustificazione, o scriminante, o esimente, una determinata situazione in presenza della quale un fatto, corrispondente alla fattispecie astratta di reato, perde il carattere di antigiuridicità in virtù di una norma giuridica, desunta dall'intero ordinamento, che lo impone o lo consente. Il fatto commesso in una delle previste condizioni, non è dunque reato ed il soggetto che lo ha commesso non è punibile." -

Il Decreto 231/2001 definisce il contenuto minimo dei Modelli di organizzazione da adottattarsi "sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti" (art. 6, c. 3).

L'efficacia esimente del modello attuato ex 231/01, è subordinata però alla valutazione del giudice penale; il giudice valuterà infatti l'esclusione della responsabiltà sulla base dell'idoneità del modello a prevenire la commissione dei reati previsti nel 231 stesso (con una duplice valutazione: 1) l'adozione o meno del modello; 2) l'efficace attuazione di esso).

In altre parole, non è sufficiente per le aziende la creazione di un modello perchè ne sia esclusa la responsabiltà: la responsabiltà verrà infatti esclusa dal giudice solo quando questi avrà accertato che il modello adottato sia attuato e sia efficace

La responsabiltà amministrativa dalla legge 123/2007 al D.lgs 81/2008
Nell'agosto 2007, la Legge 123/2007, amplia le fattispecie di reato che possono essere commesse dagli enti: la responsabiltà amministrativa delle aziende entra nel campo sicurezza attraverso una estensione delle sanzioni previste per i reati di "Omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro".

Tali sanzioni, come già accadeva per quelle derivanti dalla responsabiltà amministrativa delle aziende, possono essere comminate anche all'ente (aziende), e non soltanto ai soggetti legati ad esso (amministratori, dipendenti e collaboratori esterni) che li hanno commessi.

La vera novità sta nel fatto che i delitti di omicidio colposo e lesioni colpose gravi o gravissime (artt. 589 e 590, comma 3°, codice penale), conseguenti a violazione delle norme sulla sicurezza (art. 25-septies del D. 231/2001), si aggiungono alle fattispecie di responsabiltà amministrativa di aziende, società ed enti, di cui all'art. 9 del D.lgs 231/2001.

L'entrata in vigore del D.lgs 81/2008 segna un ulteriore passo avanti: mentre infatti il modello, avente la capacità di escludere la responsabiltà amministrativa delle aziende (esimente), introdotto nel vecchio decreto 231/2001 non è da ricondurre in alcun modo a modelli tipizzati, lasciando libere le aziende di decidere come implementarlo ed eventualmente quale seguire, l'art. 30 del D.Lgs. 81/2008, riconosce la capacità esimente (esclusione della responsabiltà amministrativa) proprio a modelli tipizzati, in particolare a quelli di cui alla norma OHSAS 18001:2007 ovvero al modello UNI INAIL (28.09.2001), che definiscono dei Sistemi Gestionali di Sicurezza sul Lavoro (SGSL).

Inoltre, l'art.30 del D.lgs 81/2008, a differenza del D.lgs 231/01, si spinge nel merito degli elementi che devono caratterizzare il modello e ne definisce i requisiti:

1. assicurare un sistema che consenta all'azienda di adempiere alle prescrizioni legali (art.30 c.1);
2. assicurare la registrazione di tale effettuazione (art.30 c.2);
3. attribuire poteri e competenze tecniche necessarie per assicurare verifica, gestione e controllo del rischio (art.30 c.3);
4. mettere in piedi un sistema sanzionatorio per reprimere le violazioni al modello (art.30 c.3);
5. implementare un sistema di vigilanza idoneo a verificare l'efficacia delle procedure attuate (art.30 c.4).

Il comma 5, infine, recita: "In sede di prima applicazione, i modelli di organizzazione aziendale definiti conformemente alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard OHSAS 18001:2007 si presumono conformi ai requisiti di cui al presente articolo per le 28 parti corrispondenti. Agli stessi fini ulteriori modelli di organizzazione e gestione aziendale possono essere indicati dalla Commissione di cui all'articolo 6."

In altre parole, il Testo Unico sulla Sicurezza, riconosce la capacità di escludere la responsabiltà ammninistrativa delle aziende ai due modelli citati ma questi devono rispondere a requisiti legislativamente imposti.

Che differenza c'è tra i due modelli? Entrambi hanno la stessa capacità di escludere la responsabiltà amministrativa in capo alle aziende? Quale modello conviene di più alle aziende?

La capacità di escludere la responsabiltà amministrativa del modello: la propensione per l'OHSAS 18001
Fermo restando che entrambi i modelli citati dall'art.30 (OHSAS e INAIL) fungono allo scopo per cui sono rammentati, hanno cioè entrambi la capacità di escludere per le aziende la responsabiltà amministrativa, anche se con le puntualizzazioni che seguono, dobbiamo sicuramente propendere per il modello definito dallo standard internazionale OHSAS 18001.

Non fosse altro che per il fatto che esso soltanto è certificabile da un ente esterno (un ente terzo, accreditato): ciò contribuisce a rafforzare il carattere di modello strutturato, efficace e aderente ai requisiti stabiliti dalla norma stessa.

Il sistema implementato secondo lo standard internazionale OHSAS 18001:2007 richiede limitate integrazioni rispetto al Modello 231. Ciò che occorre, infatti, sarebbe:

• la costituzione dell'Organismo di Vigilanza ex art30 c.4;
• la redazione e attuazione di procedure atte a rilevare i comportamenti non conformi.

Gli altri modelli richiederanno invece maggiori integrazioni rispetto a quelle appena indicate.