Logo QualityWeb 360 - Software gestione qualità ISO 9001
Log In
Richiedi Demo

Non conformità ISO 9001: tipologie e come gestirle

Prima o poi, ogni sistema di gestione per la qualità incontra una non conformità: un fornitore che consegna fuori specifica, un documento non aggiornato in produzione, un reclamo del cliente che svela un processo fuori controllo. La domanda non è *se* compariranno —compariranno— ma se il tuo sistema sa rilevarle, classificarle e registrarle senza trasformarsi in un caos.

Se nella tua azienda le non conformità si gestiscono tra email, fogli di calcolo e la memoria di chi era presente quel giorno, questa guida fa per te. Vedremo cos’è una non conformità ISO 9001, quali tipologie esistono e come gestirle —dal momento in cui la rilevi fino a quando è documentata e pronta per essere trattata. (Il processo di azione correttiva in sé lo trattiamo a fondo in un’altra guida; qui ci concentriamo sulla parte che quasi nessuno ordina bene: rilevazione, classificazione e registrazione.)

Cos’è una non conformità secondo la ISO 9001

La ISO 9001 la definisce in modo semplice: una non conformità è il mancato soddisfacimento di un requisito. Quel requisito può provenire da tre fonti:

  • La norma ISO 9001:2015 stessa.
  • Le tue procedure interne (ciò che hai dichiarato di fare).
  • I requisiti cogenti o del cliente applicabili.

In altre parole: se qualcosa doveva soddisfare un criterio e non l’ha fatto, hai una non conformità. Non è una punizione né un fallimento personale —è informazione. Una non conformità ben gestita è una delle migliori fonti di miglioramento del tuo SGQ, perché indica esattamente dove il sistema non sta funzionando come dovrebbe.

La norma affronta le non conformità principalmente nella clausola 10.2, che ti chiede di reagire ad esse, valutare se necessitano di azione correttiva e conservare le informazioni documentate come evidenza.

Tipologie di non conformità

Non tutte le non conformità hanno lo stesso peso. Classificarle bene è ciò che ti permette di stabilire priorità e rispondere in modo proporzionato. In pratica si usano tre categorie:

Non conformità maggiore

Un mancato soddisfacimento che rompe il sistema o compromette la capacità di soddisfare i requisiti. Per esempio: l’assenza totale di un processo richiesto dalla norma, o un’anomalia che incide direttamente sul prodotto o sul cliente. In un audit di certificazione, una non conformità maggiore può bloccare la certificazione finché non viene risolta.

Non conformità minore

Un mancato soddisfacimento isolato o puntuale che non compromette l’intero sistema. Per esempio: una registrazione non firmata, un documento che ha saltato un passaggio di revisione. Va corretto, ma non rappresenta un’anomalia sistemica.

Osservazione / opportunità di miglioramento

Non è propriamente un mancato soddisfacimento, ma un segnale di allerta precoce: qualcosa che oggi è conforme ma potrebbe diventare una non conformità se trascurato. Registrarle è ciò che distingue un SGQ reattivo da uno preventivo.

Consiglio da consulente: definisci questi criteri per iscritto e condividili con il team. La maggior parte delle discussioni su “è maggiore o minore?” si risolve quando c’è una regola chiara stabilita in anticipo, non improvvisata sul momento.

Correzione vs azione correttiva: la differenza che quasi tutti confondono

Ecco il malinteso più comune sull’argomento, e vale la pena chiarirlo definitivamente:

  • Correzione: l’azione immediata per risolvere il caso specifico. Hai trovato un prodotto difettoso → lo separi. Spegni l’incendio.
  • Azione correttiva: l’azione per eliminare la causa radice e impedire che il problema si ripeta. Perché è uscito difettoso? Cosa va cambiato nel processo?

Ogni non conformità necessita di una correzione. Non tutte necessitano di azione correttiva —dipende dalla loro gravità e dalla possibilità che si ripetano. Decidere questo fa parte della gestione della non conformità.

Il processo completo di causa radice e azione correttiva è sviluppato nella nostra guida alle azioni correttive ISO 9001. Questa guida si concentra sul passaggio precedente: rilevare, classificare e documentare bene la non conformità.

Come rilevare le non conformità

Le non conformità non si “cercano” in un solo posto; emergono attraverso vari canali. Un buon SGQ le coglie da tutti:

  • Audit interni — la fonte più strutturata (vedi la nostra guida all’audit interno ISO 9001).
  • Reclami e resi dei clienti.
  • Indicatori fuori target (un KPI che si impenna spesso nasconde una non conformità).
  • Ispezioni di prodotto o servizio.
  • Valutazione dei fornitori (consegne fuori specifica).
  • Il personale stesso, quando si accorge che qualcosa non è stato fatto secondo la procedura.

La chiave non è solo rilevarle, ma avere un canale chiaro per segnalarle. Se segnalare una non conformità è complicato o viene punito, le persone smettono di farlo —e il problema resta lì, invisibile.

Come documentare e registrare una non conformità

Una non conformità che non viene documentata non esiste per il sistema (né per l’auditor). Un buon registro di non conformità include, come minimo:

  • Identificazione univoca (numero o riferimento della NC).
  • Descrizione oggettiva: quale requisito è stato violato e con quale evidenza. Niente “l’ufficio acquisti ha sbagliato”; sì “nessuna evidenza di rivalutazione per tre fornitori critici, in violazione della procedura PR-ACQ-02”.
  • Origine (audit, reclamo, indicatore, ecc.) e data di rilevazione.
  • Classificazione (maggiore, minore, osservazione).
  • Responsabile del follow-up.
  • Correzione applicata ed eventualmente un riferimento all’azione correttiva associata.
  • Stato (aperta, in trattamento, chiusa) ed evidenza di chiusura.

Quel registro è la spina dorsale della tracciabilità. Quando arriva l’audit esterno e ti chiedono “mostrami come hai gestito le tue non conformità dell’ultimo anno”, la differenza tra sudare freddo e aprire un rapporto è proprio qui.

Come classificare e dare priorità senza impazzire

Con i criteri di tipologia chiari, dai priorità in base a impatto e probabilità di ricorrenza:

1. Maggiori e ricorrenti per prime — sono quelle a maggior rischio.

2. Minori isolate — correggi e registra, senza reagire in modo eccessivo.

3. Osservazioni — programmale per il riesame; sono il tuo radar preventivo.

L’errore tipico è trattare tutto con la stessa urgenza (esaurendo il team) o, al contrario, lasciare tutto “per dopo” finché si accumula. Una classificazione coerente è ciò che mantiene il sistema in equilibrio.

Il flusso completo, a colpo d’occhio

1. Rileva la non conformità (una qualsiasi delle fonti).

2. Registrala con descrizione oggettiva ed evidenza.

3. Classificala (maggiore / minore / osservazione).

4. Applica la correzione immediata.

5. Decidi se necessita di azione correttiva → in caso affermativo, passa al processo di azione correttiva.

6. Dai seguito fino alla chiusura, con evidenza.

Come smettere di gestire le non conformità in Excel

Quasi tutto il dolore delle non conformità non viene dalla norma: viene dal tracciarle a mano. Una NC in un’email, un’altra in un foglio di calcolo, l’evidenza in una cartella condivisa, il follow-up nella testa di qualcuno che ha già lasciato l’azienda.

Un software di gestione della qualità come QualityWeb 360 ti dà un unico posto per l’intero ciclo: aprire la non conformità con la sua evidenza, classificarla, collegarla alla correzione e —quando applicabile— all’azione correttiva, e seguirla fino alla chiusura con piena tracciabilità. Quando arriva l’auditor, non ricostruisci nulla: lo storico è lì.

Vuoi sapere quanto è maturo oggi il tuo modo di gestire le non conformità —e il resto del tuo SGQ? Fai la nostra diagnosi di maturità del SGQ in pochi minuti e ottieni un rapporto con i tuoi punti deboli. E se vuoi vedere l’intero ciclo dentro la piattaforma, prenota una demo.

Domande frequenti

Qual è la differenza tra non conformità e difetto?

Un difetto è il mancato soddisfacimento di un requisito relativo a un uso previsto o specificato del prodotto. Una non conformità è più ampia: il mancato soddisfacimento di qualsiasi requisito (della norma, della procedura o del cliente), non solo del prodotto. Ogni difetto è una non conformità, ma non ogni non conformità è un difetto.

Quante tipologie di non conformità esistono nella ISO 9001?

La norma non fissa una classificazione rigida, ma in pratica si usano tre livelli: maggiore (compromette il sistema), minore (mancato soddisfacimento isolato) e osservazione o opportunità di miglioramento (allerta preventiva). Ciò che conta è definire i propri criteri per iscritto e applicarli in modo coerente.

Ogni non conformità richiede un’azione correttiva?

No. Ogni non conformità richiede una correzione (risolvere il caso specifico), ma solo quelle la cui causa può ripetersi o il cui impatto lo giustifica necessitano di azione correttiva. Valutare questa necessità fa parte della clausola 10.2.

Cosa succede se ho una non conformità maggiore nell’audit di certificazione?

Una non conformità maggiore normalmente impedisce di concedere o mantenere la certificazione finché non viene risolta e non si dimostra l’efficacia dell’azione intrapresa. Per questo conviene rilevarle e chiuderle nei tuoi audit interni, prima che arrivi l’organismo esterno.

Dove devo registrare le non conformità?

Possono essere registrate in qualsiasi mezzo che garantisca tracciabilità, ma farlo in Excel e cartelle condivise scala male e diventa caotico. Un software di gestione della qualità centralizza il registro, la classificazione, l’evidenza e il follow-up, riducendo il rischio di non conformità non chiuse nell’audit esterno.

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Logo QualityWeb 360 - Software gestione qualità ISO 9001

Discover QualityWeb 360

Richiedi una Demo

Software

Soluzioni

Partners

Le nostre politiche

Copyright © 2026 QualityWeb 360