Definizione di Struttura di Alto Livello
La Struttura Armonizzata (SA), o Struttura di Alto Livello (SAL), è una linea guida per lo sviluppo di nuovi standard di sistema di gestione ISO che ne armonizza ampiamente la struttura e i requisiti. L'obiettivo dell'ISO con la SA (SAL) è quello di garantire l'uso uniforme di testi, termini e definizioni di base. Soprattutto, i requisiti di base comuni promuovono l'integrazione di diversi sistemi in un'organizzazione.
In questo modo si mantiene il sistema di gestione snello ed efficiente, ed al contempo si soddisfano efficacemente tutte le esigenze e le aspettative delle parti interessate. Altri elementi chiave includono: contesto dell'organizzazione, leadership ed impegno, orientamento ai processi e approccio basato sul rischio.
La struttura dell'SAL
La Struttura di Alto Livello dedica una forte attenzione all'Alta direzione ed al contesto dell'organizzazione (Capitolo 4 e Capitolo 5). La struttura di base consiste sempre di dieci capitoli:
- Scopo
- Riferimenti normativi: entrambe le sezioni contengono formulazioni specifiche per le norme e definiscono gli obiettivi.
- Termini e definizioni: riferimento ai termini generali presentati nell'appendice SL ed eventuali termini specifici della norma.
- Contesto dell'organizzazione: comprensione delle questioni interne ed esterne, dei bisogni e delle aspettative delle parti interessate, del sistema di gestione e del suo campo di applicazione.
- Leadership: responsabilità ed impegno dell'alta direzione, politiche, funzioni organizzative, ruoli, responsabilità ed autorità.
- Pianificazione: misure per gestire rischi ed opportunità, obiettivi di qualità e piani per raggiungerli.
- Supporto: risorse necessarie, competenza, consapevolezza, comunicazione e informazioni documentate.
- Operazioni: pianificazione e governance operativa.
- Valutazione delle prestazioni: monitoraggio, misurazione, analisi e valutazione, audit interno, revisione della gestione.
- Miglioramento: non conformità, azioni correttive e miglioramento continuo.
I sottocapitoli delle singole norme variano per argomento intorno al contenuto specifico di uno standard. Per esempio, la norma di gestione della qualità ISO 9001 ha più sottocapitoli nel capitolo 5 rispetto alla norma ISO 14001 per i sistemi di gestione ambientale.
I capitoli da 4 a 10 sono particolarmente importanti per la certificazione dei sistemi di gestione, anche perché qui si trova anche il ciclo PDCA e, quindi, il processo di miglioramento continuo.
Modifiche essenziali della SA - una selezione
La nuova Struttura Armonizzata entrerà in vigore con la prossima revisione del rispettivo standard. Tra le più note norme ISO sui sistemi di gestione, finora ne hanno beneficiato la ISO 37301:2021 (Gestione della conformità) e la norma sulla sicurezza delle informazioni ISO 27001, recentemente rivista.
Clausola 1 "Campo di applicazione": Il campo di applicazione di ogni norma sarà in futuro collegato ai risultati previsti dal sistema di gestione. Per la norma ISO 14001, si tratterebbe, ad esempio, del miglioramento delle prestazioni ambientali, dell'adempimento di obblighi vincolanti e del raggiungimento di obiettivi ambientali prefissati - per gli utenti una formalità, per gli auditor forse un indicatore per valutare l'efficacia di un sistema di gestione.
Clausola 3 "Termini": In futuro, tutti i termini rilevanti per uno standard di gestione e le relative definizioni standard dovranno essere elencati per intero nella clausola 3 del rispettivo standard. Questo dovrebbe portare a una maggiore trasparenza e chiarezza. Il semplice riferimento alle "norme sorelle" non è più necessario.
I termini "outsourcing" e "controllo dei processi esternalizzati" sono stati completamente eliminati, poiché in passato gli utenti spesso non erano in grado di identificare chiaramente quando un processo era da considerarsi esternalizzato e quando no. Per tenere meglio conto di questa situazione, nella clausola 8 sono stati inseriti nuovi requisiti.
Clausola 4.2 "Parti interessate": In questa clausola è stato fatto un chiarimento che è indirettamente legato alla definizione standard del termine "requisito". Al punto 4.2.b, si richiede di identificare i requisiti rilevanti delle parti interessate. A questo è stato aggiunto il requisito 4.2.c, secondo il quale, tra i requisiti pertinenti identificati, vengono nuovamente filtrati quelli rilevanti per il sistema di gestione dell'organizzazione.
In norme come la ISO 14001 o la ISO 45001 esiste già una formulazione simile, secondo la quale un'organizzazione deve filtrare dai requisiti delle parti interessate rilevanti i requisiti che è legalmente obbligata a soddisfare.
Clausola 6 "Pianificazione": In considerazione dell'argomento "Gestione del cambiamento", a questa clausola è stata aggiunta la sottoclausola 6.3. La clausola 6.3 richiede che le modifiche al sistema di gestione siano pianificate. Nella clausola 8 "Funzionamento", questo requisito è reso più specifico in quanto la pianificazione delle modifiche deve essere controllata.
Clausola 7.5 "Informazioni documentate": Questa clausola si concentra ora sulla disponibilità, l'utilizzabilità e la protezione delle informazioni documentate necessarie per il sistema di gestione e richieste dalla norma pertinente (7.5.3). E questo vale indipendentemente dal tipo di informazione documentata. Il vecchio vocabolario come "conservazione" non viene più utilizzato.
Clausola 10 "Miglioramento": Dopo la revisione, la clausola ora mira più ad avviare (proattivamente) i miglioramenti che a identificare i possibili miglioramenti. Questa modifica può essere intesa come un adattamento al requisito generale del "miglioramento continuo".
Importante da sapere: SAL e PDCA
I capitoli della Struttura di Alto Livello si basano sul ciclo Plan-Do-Check-Act. I seguenti capitoli sono assegnati alle singole fasi PDCA:
- Plan: Capitoli 4, 5 e 6
- Do: Capitoli 7 e 8
- Check: Capitolo 9
- Act: Capitolo 10
Quali norme seguono la Struttura di Alto Livello?
Tutte le norme moderne del sistema di gestione ISO sono basate sulla struttura di base comune - Struttura di Alto Livello. Queste includono le norme ISO per
Gestione della qualità: ISO 9001
Protezione ambientale: ISO 14001
Salute e sicurezza sul lavoro: ISO 45001
Gestione dell'energia: ISO 50001
Sicurezza delle informazioni: ISO 27001
Gestione della compliance: ISO 37301
Gestione della continuità operativa: ISO 22301