Clausola 6 della ISO 9001: Pianificazione Spiegata

Q: La norma richiede una metodologia specifica di gestione del rischio?

No. La ISO 9001:2015 non obbliga a usare ISO 31000, FMEA né altra metodologia. Quello che richiede è pensiero basato sul rischio applicato al SGQ: identificare, valutare, trattare e monitorare. L'organizzazione sceglie lo strumento più adatto alla sua dimensione e complessità.

Q: Ogni quanto si rivedono gli obiettivi per la qualità?

La buona pratica è rivedere l'avanzamento mensile o trimestrale e ridefinirli annualmente nel riesame della direzione. Se la performance si discosta molto a metà periodo, il piano d'azione va aggiustato — non aspettare la fine dell'anno per scoprire che non si è raggiunto l'obiettivo.

Q: Quali modifiche ricadono nella Pianificazione delle modifiche (6.3)?

Le modifiche significative al SGQ: struttura organizzativa, processi critici, infrastruttura produttiva, sistemi informativi a supporto del SGQ, siti certificati, campo di applicazione del SGQ. Le modifiche minori (es. aggiornamento di una procedura operativa) si gestiscono tramite il controllo dei documenti (clausola 7.5).

Q: Differenza tra rischio e opportunità?

Un rischio è un evento potenziale con effetto negativo sulla conformità del prodotto/servizio o sulla soddisfazione del cliente. Un'opportunità è uno scenario che potrebbe migliorare la performance o espandere le capacità se colto. La norma richiede di trattare entrambi, ma l'enfasi pratica è solitamente sui rischi.

Q: Chi è responsabile della gestione dei rischi nel SGQ?

La responsabilità ultima è dell'alta direzione (clausola 5.1). Nella pratica, il responsabile qualità coordina la matrice, ma i process owner sono quelli che identificano i rischi della propria area ed eseguono le azioni di trattamento. È un lavoro distribuito, non centralizzato.

La clausola 6 della ISO 9001:2015 è il punto in cui la norma ti chiede di pensare prima di agire: identificare i rischi e le opportunità che possono influenzare il SGQ, definire obiettivi della qualità misurabili e pianificare i cambiamenti del sistema. È la clausola che è cambiata di più dalla versione 2008 alla 2015 e quella che richiede più impegno nella prima certificazione.

In questa guida ti spieghiamo cosa richiede ogni sotto-clausola (6.1, 6.2 e 6.3), come costruire una matrice dei rischi che sia davvero utile e non solo decorativa, quali documenti chiede l’auditor e gli errori più comuni che vediamo quando accompagniamo le aziende nella certificazione.

Contenuto di questa guida

Cosa richiede la clausola 6 della ISO 9001?
6.1 Azioni per affrontare rischi e opportunità
6.2 Obiettivi per la qualità e pianificazione per il loro raggiungimento
6.3 Pianificazione delle modifiche
Come implementare la clausola 6 in una PMI
Documenti ed evidenze che chiede l’auditor
Errori comuni che rilevano gli auditor
Come QualityWeb 360 facilita la clausola 6
Domande frequenti

Cosa richiede la clausola 6 della ISO 9001?

La clausola 6 si chiama “Pianificazione” e ha tre sotto-clausole:

6.1 — Azioni per affrontare rischi e opportunità
6.2 — Obiettivi per la qualità e pianificazione per il loro raggiungimento
6.3 — Pianificazione delle modifiche

In sostanza: dopo aver compreso il contesto (clausola 4) e definito la leadership (clausola 5), l’organizzazione deve tradurre tutto questo in piani concreti: quali rischi mitigare, quali opportunità cogliere, quali obiettivi perseguire e come gestire i cambiamenti del sistema senza romperlo.

6.1 Azioni per affrontare rischi e opportunità

Questa sotto-clausola è la grande novità della ISO 9001:2015. La norma richiede pensiero basato sul rischio applicato al SGQ: nella pianificazione del sistema, bisogna considerare le questioni del contesto (4.1) e i requisiti delle parti interessate (4.2) per determinare rischi e opportunità.

Perché si determinano rischi e opportunità?

Assicurare che il SGQ possa raggiungere i risultati previsti
Accrescere gli effetti desiderati
Prevenire o ridurre gli effetti indesiderati
Conseguire il miglioramento

Cosa fare con i rischi e le opportunità identificati?

Pianificare azioni proporzionate all’impatto potenziale sulla conformità di prodotti e servizi
Integrarle e implementarle nei processi del SGQ
Valutare l’efficacia delle azioni intraprese

Strumento pratico: matrice di rischi e opportunità

La norma non richiede una metodologia specifica di gestione del rischio. Gli strumenti più usati sono:

Matrice probabilità × impatto (la più semplice per le PMI)
FMEA (Analisi dei Modi e degli Effetti dei Guasti) — popolare nel manifatturiero
ISO 31000 — per aziende con gestione del rischio già formalizzata
Bow-tie — per rischi critici in settori regolamentati

L’importante: che la metodologia scelta produca azioni concrete con responsabile, scadenza e valutazione di efficacia, non una matrice colorata senza seguito.

6.2 Obiettivi per la qualità e pianificazione per il loro raggiungimento

Gli obiettivi per la qualità sono le mete concrete e misurabili che l’organizzazione si impegna a raggiungere. La norma richiede di stabilirli per le funzioni, i livelli e i processi pertinenti.

Caratteristiche obbligatorie di un obiettivo per la qualità

Coerenti con la politica della qualità (collegamento con clausola 5.2)
Misurabili (quantitativi o qualitativi ma valutabili)
Applicabili ai requisiti del prodotto/servizio e alla soddisfazione del cliente
Pertinenti per la conformità e il miglioramento
Monitorati
Comunicati
Aggiornati come appropriato

Per ogni obiettivo bisogna pianificare:

Cosa sarà fatto
Quali risorse saranno necessarie
Chi ne sarà responsabile
Quando sarà completato
Come saranno valutati i risultati

Si tratta essenzialmente di un piano d’azione di tipo “SMART” per ogni obiettivo. Senza questo livello di dettaglio, l’obiettivo è solo un desiderio.

Esempi di obiettivi per la qualità ben formulati

“Ridurre la percentuale di resi per difetto dal 3,5% al 2% entro dicembre 2026”
“Raggiungere un NPS >50 entro la chiusura dell’esercizio 2026”
“Ridurre il lead time medio da 12 a 8 giorni lavorativi entro il Q3”
“Formare il 100% del personale operativo sulla nuova procedura di controllo entro il 30/06/2026”

6.3 Pianificazione delle modifiche

Quando l’organizzazione determina la necessità di modifiche al SGQ, queste devono essere attuate in modo pianificato. La norma richiede di considerare:

Lo scopo delle modifiche e le loro potenziali conseguenze
L’integrità del SGQ (la modifica non deve rompere il sistema)
La disponibilità delle risorse
L’assegnazione o riassegnazione di responsabilità e autorità

Esempi tipici di modifiche che ricadono nella 6.3: nuova linea produttiva, cambio di fornitore critico, fusione o acquisizione, cambio del software ERP, espansione a un nuovo stabilimento, riorganizzazione strutturale, nuova normativa.

Come implementare la clausola 6 in una PMI

Passo 1 — Sessione di identificazione di rischi e opportunità (mezza giornata)

Riunione con i process owner per identificare 15-25 rischi e opportunità del SGQ partendo dall’analisi del contesto (SWOT/PESTEL) e dalle parti interessate. Classificarli per probabilità e impatto. Output: matrice di rischi e opportunità prioritizzata.

Passo 2 — Definire azioni per i rischi prioritari

Per i 5-10 rischi a maggiore severità e le 3-5 opportunità più rilevanti, assegnare azioni, responsabile, scadenza e modalità di valutazione dell’efficacia. Output: piano di trattamento dei rischi.

Passo 3 — Stabilire obiettivi per la qualità annuali

Definire 4-8 obiettivi per la qualità all’anno, allineati con la politica. Ognuno con il proprio piano SMART (cosa, risorse, responsabile, scadenza, valutazione). Output: documento degli obiettivi per la qualità annuali.

Passo 4 — Procedura di gestione delle modifiche

Documentare il flusso per autorizzare modifiche significative del SGQ: richiesta, valutazione di impatto, approvazione, implementazione, validazione. Mantenere un registro delle modifiche eseguite. Output: procedura + registro delle modifiche.

Documenti ed evidenze che chiede l’auditor

Matrice di rischi e opportunità aggiornata (revisione almeno annuale)
Piano di azioni per i rischi prioritari con responsabile e scadenza
Valutazione di efficacia delle azioni intraprese
Documento degli obiettivi per la qualità in vigore
Piano d’azione per ogni obiettivo (risorse, responsabile, scadenza, valutazione)
Registro di monitoraggio degli obiettivi (mensile o trimestrale)
Procedura di gestione delle modifiche del SGQ
Registro delle modifiche eseguite con relativa valutazione

Errori comuni che rilevano gli auditor

Matrice dei rischi generica senza azioni — l’organizzazione elenca 30 rischi colorati ma nessuno ha un piano d’azione assegnato. Soluzione: ogni rischio significativo ha un’azione concreta con responsabile e scadenza.
Obiettivi per la qualità non misurabili — “migliorare la qualità”, “soddisfare il cliente”, “essere efficienti”. Nessuna meta numerica. Soluzione: SMART con metrica e scadenza.
Obiettivi senza piano — l’obiettivo esiste ma non c’è un piano su come raggiungerlo. Soluzione: ogni obiettivo deve avere cosa/risorse/responsabile/quando/come valutare.
Obiettivi senza monitoraggio — il documento degli obiettivi esiste ma nessuno ne controlla l’avanzamento fino a fine anno. Soluzione: revisione mensile o trimestrale in riunioni di qualità.
Modifiche significative senza valutazione di impatto — si cambia ERP o si contratta un fornitore critico senza passare per la gestione delle modifiche del SGQ. Soluzione: procedura semplice ma applicata sempre.
Rischi identificati ma non rivalutati dopo le azioni — l’azione è stata intrapresa ma nessuno ha verificato se effettivamente ha ridotto il rischio. Soluzione: ciclo chiuso con valutazione di efficacia documentata.

Come QualityWeb 360 facilita la clausola 6

QualityWeb 360 è una piattaforma 100% cloud che centralizza tutto il tuo SGQ ISO 9001. Per la clausola 6 in particolare, ti aiuta con:

📊 Matrice di rischi e obiettivi

Registro centralizzato di rischi e opportunità del SGQ, con probabilità, impatto e priorità. Obiettivi per la qualità annuali con piano SMART, monitoraggio dell’avanzamento e collegamento alla politica.

🔍 Tracciabilità per gli audit

Ogni rischio è collegato alla propria azione di trattamento, responsabile, scadenza e valutazione di efficacia. Ogni modifica del SGQ è registrata con la sua analisi di impatto. Quando l’auditor chiede “come gestite i rischi?”, la risposta è a un click.

🔁 Revisione periodica con avvisi

Il sistema avvisa quando rivedere la matrice dei rischi, valutare l’avanzamento degli obiettivi o riportare una modifica significativa. L’evidenza resta registrata per il riesame della direzione e l’audit esterno.

Vedi QualityWeb 360 in una demo di 20 minuti →

Domande frequenti sulla clausola 6 della ISO 9001

La norma richiede una metodologia specifica di gestione del rischio?

No. La ISO 9001:2015 non obbliga a usare ISO 31000, FMEA né altra metodologia. Quello che richiede è pensiero basato sul rischio applicato al SGQ: identificare, valutare, trattare e monitorare. L’organizzazione sceglie lo strumento più adatto alla sua dimensione e complessità.

Quanti obiettivi per la qualità devo avere?

Non c’è un numero obbligatorio. Nelle PMI, il più ragionevole è tra 4 e 8 obiettivi all’anno, coprendo le dimensioni critiche: prodotto, servizio, cliente, processi, persone. Più di 10 obiettivi solitamente significa che alcuni sono solo decorativi e non hanno seguito reale.

Ogni quanto si rivedono gli obiettivi per la qualità?

La buona pratica è rivedere l’avanzamento mensile o trimestrale e ridefinirli annualmente nel riesame della direzione. Se la performance si discosta molto a metà periodo, il piano d’azione va aggiustato — non aspettare la fine dell’anno per scoprire che non si è raggiunto l’obiettivo.

Quali modifiche ricadono nella Pianificazione delle modifiche (6.3)?

Le modifiche significative al SGQ: struttura organizzativa, processi critici, infrastruttura produttiva, sistemi informativi a supporto del SGQ, siti certificati, campo di applicazione del SGQ. Le modifiche minori (es. aggiornamento di una procedura operativa) si gestiscono tramite il controllo dei documenti (clausola 7.5).

Differenza tra rischio e opportunità?

Un rischio è un evento potenziale con effetto negativo sulla conformità del prodotto/servizio o sulla soddisfazione del cliente. Un’opportunità è uno scenario che potrebbe migliorare la performance o espandere le capacità se colto. La norma richiede di trattare entrambi, ma l’enfasi pratica è solitamente sui rischi.

Devo documentare tutti i rischi o solo quelli significativi?

La norma richiede di documentare le azioni intraprese, non necessariamente di elencare tutti i rischi possibili. Nella pratica gli auditor si aspettano una matrice prioritizzata dove i rischi significativi hanno un piano d’azione. I rischi bassi possono essere elencati per tracciabilità ma non richiedono trattamento attivo.

Chi è responsabile della gestione dei rischi nel SGQ?

La responsabilità ultima è dell’alta direzione (clausola 5.1). Nella pratica, il responsabile qualità coordina la matrice, ma i process owner sono quelli che identificano i rischi della propria area ed eseguono le azioni di trattamento. È un lavoro distribuito, non centralizzato.

📚 Continua a esplorare le clausole della ISO 9001:

Moduli

Clienti

Assumi un Partner

Affiliati

Benefici

Contatti

Diventa un Partner

Riferire un'azienda

Diagnosi di Maturità SGQ

Stimatore Investimento ISO 9001

Calcolatore ROI ISO 9001

→ Vedi tutti gli strumenti

Smart KPI Planner

Corrective Actions Winning Method

Simple Document Builder

→ Vedi tutte le guide

Gestione della Qualità 360

Consulenza SGQ 360