In questa pagina è possibile trovare un fac simile rapporto di non conformità ISO 9001 Word e PDF da scaricare e compilare.
Indice
Rapporto Di Non Conformità ISO 9001
Il rapporto di non conformità (spesso chiamato “NCR”, Non Conformity Report) in ambito ISO 9001 è un documento di sistema che registra in modo tracciabile il mancato soddisfacimento di un requisito e governa, con evidenze verificabili, ciò che l’organizzazione fa per contenerne gli effetti, correggerlo e impedirne il ripetersi. La sua rilevanza “legale” non deriva dal fatto che ISO 9001 sia una legge, ma dal fatto che la norma viene spesso incorporata in contratti, capitolati, procedure di qualifica fornitori e, soprattutto, nel rapporto con l’organismo di certificazione: in questi contesti il NCR diventa prova documentale di come l’impresa gestisce un evento che può incidere su qualità, sicurezza, adempimenti e affidabilità.
Dal punto di vista dei requisiti di sistema, ISO 9001 richiede che l’organizzazione conservi informazioni documentate come evidenza della natura delle non conformità, delle azioni successive intraprese e dei risultati delle azioni correttive; la stessa logica vale per la gestione delle uscite non conformi e per la tracciabilità dell’autorità che decide l’azione rispetto alla non conformità. Questo significa che, anche se l’azienda chiama il documento “rapporto”, “scheda”, “ticket” o “verbale”, ciò che conta è che esista un’evidenza controllata e recuperabile, soggetta alle regole di gestione delle informazioni documentate (identificazione, aggiornamento, accessi, conservazione). In chiave giuridica conviene distinguere l’uso “interno” del rapporto, tipico della gestione quotidiana e degli audit interni, dall’uso “esterno” in audit di certificazione o di seconda parte. Nei processi di certificazione accreditata, le non conformità rilevate dagli auditor vengono normalmente classificate con una graduazione (ad esempio “maggiore” o “minore”) che deriva dal quadro di riferimento per gli organismi di certificazione dei sistemi di gestione. In particolare, la definizione di non conformità come “mancato soddisfacimento di un requisito” e la distinzione tra non conformità maggiore (che incide sulla capacità del sistema di raggiungere i risultati attesi) e minore (che non incide su tale capacità) sono richiamate nella prassi accreditativa e nei riferimenti a ISO/IEC 17021-1; e, cosa fondamentale per gli effetti pratici, prima di decidere sul rilascio, mantenimento, sospensione o revoca di una certificazione l’organismo deve avere un processo che gestisca in modo differenziato la chiusura delle maggiori (con verifica di correzioni e azioni correttive) e l’accettazione del piano per le minori, con verifica dell’efficacia in seguito.
Il contenuto del rapporto, quando lo si guarda con l’occhio del rischio legale e probatorio, deve essere costruito per resistere a tre domande: qual è il requisito violato, che cosa è successo in concreto e quali evidenze lo dimostrano. Le linee guida tecniche collegate alla famiglia ISO 9000 sottolineano che la “frase” di non conformità deve essere precisa e non ambigua, perché orienta l’analisi delle cause, la correzione e l’azione correttiva; in altre parole, un NCR scritto male non è solo un problema di qualità, ma può diventare un problema di responsabilità perché genera azioni incoerenti, ritardi e contestazioni sull’effettiva chiusura. Un punto spesso frainteso, e che crea conflitti in audit e in contenziosi contrattuali, è la differenza tra correzione e azione correttiva. La correzione è l’intervento che elimina la non conformità rilevata (per esempio sostituire un output non conforme o aggiornare un documento errato), mentre l’azione correttiva mira a eliminare la causa della non conformità e a prevenire la ricorrenza. In termini pratici e difendibili, il rapporto dovrebbe rendere evidente che l’organizzazione ha gestito sia il “qui e ora” dell’evento sia il “perché” e il “come evitare che si ripeta”, mantenendo traccia delle verifiche sull’efficacia. Quando la non conformità riguarda un output (prodotto, servizio o risultato di processo), la gestione documentale assume anche un significato potenzialmente “difensivo”: l’organizzazione deve dimostrare di aver identificato e controllato ciò che non è conforme per prevenire uso o consegna non intenzionali, e deve poter dimostrare se sono state concesse deroghe, chi le ha autorizzate e con quali condizioni. Anche se questi aspetti sembrano operativi, in caso di contestazione del cliente o di sinistro diventano elementi di ricostruzione della diligenza organizzativa e del governo dei rischi.
Sul piano della gestione delle prove, il rapporto di non conformità è “informazione documentata” e quindi va trattato come un documento che può essere richiesto, esibito, confrontato e talvolta prodotto in giudizio o in procedimenti di responsabilità contrattuale. Questo suggerisce uno stile di redazione sobrio e fattuale: descrivere ciò che è accaduto e l’evidenza osservabile, evitando formulazioni apodittiche o ammissioni non necessarie su colpa individuale, e mantenendo separati i fatti dalla valutazione delle cause. Le indicazioni tecniche sul modo di documentare le non conformità insistono proprio su chiarezza, auto-esplicatività e non ambiguità, perché sono le caratteristiche che rendono la registrazione verificabile da terzi. La dimensione “legale” emerge ancora di più quando si collega il NCR alla certificazione e ai rapporti di mercato. Una certificazione di sistema accreditata attesta la capacità dell’organizzazione di gestire determinati processi entro uno scopo e un arco di validità, ma non equivale a una certificazione di prodotto o a un’autorizzazione amministrativa; questa distinzione è importante perché evita aspettative improprie e comunicazioni commerciali potenzialmente fuorvianti. In questo quadro, una non conformità non gestita correttamente può incidere sulla decisione di mantenimento della certificazione, e la perdita o sospensione del certificato può riflettersi su clausole contrattuali che lo richiedono come requisito o condizione, oltre che su qualifica fornitori e affidamenti.
Infine, non va trascurata la componente di riservatezza e protezione dati. Un rapporto di non conformità può contenere dati personali (nomi di operatori, clienti, riferimenti a reclami, log di sistema) e informazioni riservate (specifiche, difetti, vulnerabilità operative). Anche senza entrare in tecnicismi, l’impostazione corretta è trattarlo come documento accessibile solo a chi ha necessità operativa, con regole di conservazione e tracciamento delle modifiche coerenti con la governance documentale del sistema qualità. La stessa ISO, nelle sue indicazioni sulla “documented information”, collega esplicitamente i record di non conformità e delle azioni successive alle regole di controllo della documentazione.
Esempio di Rapporto Di Non Conformità ISO 9001
Di seguito è possibile trovare un esempio di rapporto di non conformità ISO 9001.
SISTEMA DI GESTIONE QUALITÀ (ISO 9001)
RAPPORTO DI NON CONFORMITÀ (RNC / NCR) E AZIONE CORRETTIVA (AC)
Codice modulo ______________ Rev. ______________ Data rev. ______________ Pag. ______________ / ______________
Copia: ☐ controllata ☐ non controllata Conservazione: ______________ Riservatezza: ______________
IDENTIFICAZIONE RNC
RNC n. ______________
Data apertura ______________ Ora ______________
Origine rilevazione: ☐ Audit interno ☐ Audit OdC ☐ Reclamo cliente ☐ Controllo accettazione
☐ Produzione/erogazione ☐ Fornitore ☐ Magazzino/logistica ☐ Altro ______________
Rilevata da (nome/ruolo) ______________ Funzione/UO/Reparto ______________ Sito/Plant ______________
Audit n. ______________ (se applicabile) Auditor ______________ (se applicabile)
Classificazione (se applicabile): ☐ Maggiore ☐ Minore ☐ Critica/Alta ☐ Media ☐ Bassa
Tipo: ☐ Sistema/QMS ☐ Processo ☐ Prodotto/Servizio ☐ Documentazione ☐ Legale/cogente ☐ Altro ______________
OGGETTO / CAMPO DI APPLICAZIONE
Processo/Attività ______________
Prodotto/Servizio ______________
Cliente (se applicabile) ______________
Commessa/Ordine ______________ Lotto/Seriale/Batch ______________ Quantità coinvolta ______________
Fornitore (se applicabile) ______________ DDT/Fattura/Doc. ______________
REQUISITO NON SODDISFATTO (CRITERIO DI AUDIT)
Riferimento requisito: ISO 9001:2015 cl. ______________
Riferimento interno (procedura/istruzione/modulo): ______________
Riferimento cliente/contratto/capitolato: ______________
Requisito cogente / regolatorio (se applicabile): ______________
Testo/estratto del requisito (facoltativo ma consigliato): ______________
EVIDENZA OGGETTIVA (FATTI RISCONTRATI)
Luogo/linea/postazione ______________ Data evento ______________
Descrizione evidenza (cosa è stato osservato/misurato, su cosa, con quali riscontri/documenti, campionamento):
______________________________________________________________________________________________
______________________________________________________________________________________________
Documenti/registrazioni a supporto (codici, numeri, file, foto, ecc.): ______________
DICHIARAZIONE DI NON CONFORMITÀ (STATEMENT)
In base all’evidenza sopra riportata, risulta non soddisfatto il requisito indicato al punto 3 in quanto:
______________________________________________________________________________________________
______________________________________________________________________________________________
CONTENIMENTO / AZIONE IMMEDIATA (SE NECESSARIO)
Azione immediata eseguita: ☐ Sì ☐ No
Se Sì, descrivere cosa è stato fatto “subito” per contenere l’impatto (blocco, segregazione, stop spedizioni, informazione parti):
______________________________________________________________________________________________
Eseguita da ______________ Data ______________
Valutazione impatto (cliente/sicurezza/conformità legale/costi/tempi): ______________
È necessario informare il cliente? ☐ Sì ☐ No È necessario informare autorità/ente? ☐ Sì ☐ No
GESTIONE DELL’OUTPUT NON CONFORME (TRATTAMENTO / DISPOSIZIONE)
Decisione: ☐ Deroga/Concessione ☐ Correzione ☐ Riparazione ☐ Rilavorazione
☐ Riclassificazione ☐ Rilascio controllato ☐ Reso a fornitore ☐ Scarto/Rottamazione ☐ Altro ______________
Dettaglio disposizione e criteri di accettazione/verifica (se applicabili):
______________________________________________________________________________________________
Autorizzato da (nome/ruolo) ______________ Data ______________
Tracciabilità/segregazione/etichettatura: ______________
ANALISI CAUSA RADICE (RCA)
Metodo utilizzato: ☐ 5 Why ☐ Ishikawa ☐ FMEA ☐ Altro ______________
Descrizione analisi (come/perché è accaduto, fattori contributivi, evidenze):
______________________________________________________________________________________________
______________________________________________________________________________________________
Causa radice confermata:
______________________________________________________________________________________________
CORREZIONE (ELIMINARE LA NC RILEVATA) – PIANO E SCADENZE
Correzione prevista/eseguita:
______________________________________________________________________________________________
Responsabile ______________ Scadenza ______________ Data completamento ______________
Evidenze di completamento (documenti, registri, foto, ecc.): ______________
AZIONE CORRETTIVA (PREVENIRE IL RIPETERSI) – PIANO E SCADENZE
Azione correttiva n. 1 ________________________________________________________________________________________
Responsabile ______________ Scadenza ______________ Data completamento ______________
Metodo verifica attuazione __________________________________________________ Metodo verifica efficacia __________________________________________________
Azione correttiva n. 2 ________________________________________________________________________________________
Responsabile ______________ Scadenza ______________ Data completamento ______________
Metodo verifica attuazione __________________________________________________ Metodo verifica efficacia __________________________________________________
Aggiornamenti a documenti/processi/formazione (se applicabile):
______________________________________________________________________________________________
VERIFICA ATTUAZIONE (IMPLEMENTAZIONE)
Verifica eseguita da (Qualità/Auditor/Process owner) ______________ Data ______________
Esito: ☐ Conforme al piano ☐ Parzialmente conforme ☐ Non conforme
Evidenze verificate (registrazioni, osservazioni, audit follow-up, ecc.):
______________________________________________________________________________________________
VERIFICA DI EFFICACIA (FOLLOW-UP)
Criteri di efficacia (indicatori/assenza recidiva/risultati audit/prove): ___________________________________________________________
Periodo osservazione ______________ Data verifica efficacia ______________
Esito: ☐ Efficace ☐ Non efficace ☐ Da riesaminare
Note / azioni aggiuntive se non efficace:
_________________________________________________________________________________________________________________________
CHIUSURA RNC
Data chiusura ______________
Chiuso da (Qualità/Auditor TL) ______________ Firma ______________
Approvazione responsabile processo ______________ Firma ______________
Approvazione RQ/Responsabile Qualità ______________ Firma ______________
(Se richiesto) Approvazione Direzione ______________ Firma ______________
ALLEGATI
☐ Foto ☐ Registrazioni di controllo ☐ Reclamo cliente ☐ Report audit ☐ Analisi RCA ☐ Altro ______________
Elenco allegati/codici: __________________________________________________
Fac Simile Rapporto Di Non Conformità ISO 9001 Word da Scaricare
In questa sezione è presente un modello rapporto di non conformità ISO 9001 da scaricare. Il modulo rapporto di non conformità ISO 9001 compilabile messo a disposizione è in formato DOC, può quindi essere aperto e compilato utilizzando Word o un altro programma che supporta questo formato.
La compilazione è molto semplice, basta infatti inserire i dati mancanti negli spazi presenti nel documento.
Una volta compilato, il fac simile rapporto di non conformità ISO 9001 può essere convertito in PDF o stampato.
Modulo Rapporto Di Non Conformità ISO 9001 PDF Editabile
Di seguito viene messo a disposizione un modulo rapporto di non conformità PDF editabile.