Nel mondo delle aziende è ormai assodato come l’ottenimento ed il mantenimento della certificazione ISO 9001 sia un “biglietto da visita” che porti subito all’occhio l’attenzione per la Qualità a 360 gradi nonchè l’impegno alla consegna di un prodotto o servizio di valore. Ma quando è necessario (o consigliabile) fare un passo in più ottenendo la ISO 13485? E quali sono le loro principali differenze?
UNI EN ISO 9001:2015
La norma ISO 9001 rappresenta la Qualità aziendale con la “Q maiuscola”. È costituita da diverse sezioni, ognuna delle quali racchiude i requisiti per allinearsi allo standard qualitativo richiesto, per poter garantire la sistematicità dei processi ed il corretto standard di prodotto consegnato o servizio erogato.
Tra i requisiti definiti da questo standard normativo ritroviamo (ma non solo):
■qualifica dei fornitori: che siano di materia prima, di servizi o di lavorazione in conto terzi, i fornitori devono essere monitorati e valutati per assicurarsi che quanto da loro fornito sia in linea sia con i requisiti normativi che con quelli da noi indicati;
■macchinari e strumenti: dovranno essere correttamente manutenuti e tarati così da garantire la sistematicità del processo produttivo e da poter attuare i controlli sulla merce acquistata, durante i processi produttivi e sul prodotto finito;
■personale: il personale dovrà essere adeguatamente formato ed informato per poter svolgere le proprie mansioni contribuendo al mantenimento della qualità ed al miglioramento continuo;
■soddisfazione del cliente: la norma richiede di raccogliere i feedback da parte dei clienti, in modo diretto (con questionari o interviste) o indiretto (valutando le percentuali dei riordini e i reclami inoltrati, etc.) per avere un riscontro dell’allineamento alle richieste dei clienti stessi ed eventualmente correggere le carenze;
■analisi dei rischi: ogni processo deve essere attentamente valutato in modo da individuare quali potrebbero essere i rischi che porterebbero a disattendere i requisiti normativi o definiti dai clienti. Oltre ad essere individuato, ogni rischio dovrà essere valutato in base al proprio impatto e dovranno essere messe in atto tutte le azioni che permettano di mitigarlo o, ancora meglio, eliminarlo;
■miglioramento continuo: richiede all’azienda un continuo impegno per trasformare i rischi ed i punti di “debolezza” in processi che, grazie al miglioramento continuo, possono addirittura trasformarsi in punti di forza.
Questo standard normativo può essere implementato da qualunque azienda, qualsiasi siano la sua attività ed il settore di riferimento.
UNI CEI EN ISO 13485:2016
A differenza della ISO 9001, la ISO 13485 può essere adottata solamente da quelle aziende che lavorano in campo medicale, dato che questa norma rappresenta appunto la “Qualità in ambito medicale”.
La sua impostazione di base ricalca i requisiti fondamentali della ISO 9001, introducendo tuttavia dei requisiti aggiuntivi o maggior enfasi su alcuni precetti condivisi da entrambe. La maggiore importanza data ad alcuni aspetti è relativa al fatto che, riguardando dispositivi o servizi in ambito medicale, la norma ISO 13485 si focalizza non solo sulla garanzia di performance dei prodotti e/o servizi ma anche sulla sicurezza dell’utilizzatore finale.
Un esempio è rappresentato dalla tracciabilità e rintracciabilità dei prodotti, aspetto che nella ISO 9001 è richiesto ma nella ISO 13485 diventa di importanza fondamentale, proprio per garantire che l’azienda sia in grado di bloccare e richiamare dal mercato un prodotto non conforme. Allo stesso modo, sarà necessario implementare una procedura di comunicazione con le Autorità Competenti, che permetterà di definire le modalità con le quali informare le autorità interessate della messa in commercio di prodotti potenzialmente pericolosi per la salute dei destinatari.
La valutazione della soddisfazione del cliente si trasforma in informazioni di ritorno dal mercato dove, non solo si raccolgono i pareri degli utilizzatori sull’operato dell’azienda, ma si considerano anche tutte quelle informazioni che riguardano la tipologia di prodotto/servizio che possano permettere di migliorarne il profilo qualitativo e/o di sicurezza.
Ma allora, quale scegliere?
Un’azienda volenterosa di ottenere una certificazione di Qualità dei propri processi, per poter scegliere tra questi due standard deve valutare innanzitutto il campo di applicazione relativo alla propria attività. La Certificazione ISO 13485, infatti, può essere ottenuta solamente da quelle aziende che esercitano in campo medicale. L’individuazione del campo di applicazione, anche se sembra scontato, non sempre è di facile definizione, soprattutto per quei prodotti definiti “borderline” (vedi articolo “Dispositivi medici bordeline – come identificarli e come classificarli” del 30 giugno 2020).
Una volta appurato che l’ambito aziendale sia adeguato…perché scegliere?
È possibile, infatti, certificare un’azienda implementando sia la ISO 9001 che la ISO 13485 creando il cosiddetto “Sistema di Gestione Integrato”. Ottenere questa doppia certificazione, in termini di impegno aziendale di tempo e risorse, non è molto diverso dall’introdurre un Sistema Qualità secondo uno solo dei due schemi; quello che davvero cambia è il “messaggio” che l’organizzazione trasmette, imponendo un segnale molto forte della propria volontà di garantire ai clienti non solo una garanzia legata alle caratteristiche del prodotto o servizio offerto, ma anche una estrema attenzione alla sicurezza dei destinatari e degli utilizzatori.
