Come dimostrare che i processi sono sotto controllo secondo la ISO 9001

Ovvero: la guida per non farsi trovare impreparati quando l’ente di certificazione bussa alla porta (e sì, busserà)

Se c’è una domanda che mi fanno almeno una volta a settimana è questa:
“Come faccio a dimostrare che i miei processi sono davvero sotto controllo?”

La risposta breve è: non basta dire che lo sono.
La risposta lunga? Beh, quella richiede un caffè. O meglio, uno di quegli infiniti caffè che, secondo i nostri dati del 2025, sono “rigorosamente funzionali alla compliance”.

Il cuore della questione: cosa significa davvero “sotto controllo”?

Partiamo dalle basi.
Secondo il punto 8.1 della ISO 9001:2015, il controllo di un processo è il meccanismo che verifica che vengano svolte determinate attività e che venga monitorato il risultato.

In altre parole, non è magia: è un sistema progettato per garantire:

• la pianificazione delle attività

• la revisione dei processi nel tempo

• la verifica dei risultati rispetto a quanto previsto

Il problema è che molte PMI oggi si ritrovano a dover indossare un terzo cappello, oltre a quello tecnico e commerciale: quello della compliance.
Un cappello non sempre comodo, soprattutto quando le certificazioni ISO diventano un requisito per partecipare a bandi e gare pubbliche.

Ma andiamo al sodo.

Come si dimostra che un processo è sotto controllo?

I tre pilastri della dimostrazione

(no, non serve la fede cieca)

1. Pianificazione cristallina: sapere dove si va

La norma richiede che la produzione e l’erogazione dei servizi avvengano tramite processi pianificati e controllati, e che ogni cambiamento venga gestito, sia pianificato che non pianificato.

Traduzione: dovete sapere con certezza ciò che vi serve.
Non “più o meno”. Non “di solito”. Con certezza.

Questo significa:

• definire i requisiti di ogni processo (cosa deve produrre?)

• stabilire i criteri di successo (come capisco se funziona?)

• determinare le risorse necessarie (persone, attrezzature, formazione)

• identificare i rischi di processo (cosa può impedirne il risultato?)

La vera novità della ISO 9001:2015 è il risk-based thinking:
ogni processo va progettato tenendo conto dei rischi che potrebbero comprometterne l’output.

2. Monitoraggio e misurazione: i numeri non mentono

Qui entriamo nel mondo dei KPI (Key Performance Indicators).
Il punto 9.1 della ISO 9001:2015 richiede il monitoraggio, la misurazione, l’analisi e la valutazione delle performance del sistema qualità.

Attenzione però:
non serve riempire Excel di indicatori a caso. Anzi, spesso un numero eccessivo di KPI nasconde vuoti di sistema, non controllo.

Gli indicatori giusti sono quelli che:

• misurano ciò che conta davvero per il business

• sono collegati agli obiettivi di qualità

• permettono decisioni rapide

• vengono monitorati davvero (non creati e dimenticati)

Esempi pratici di KPI:

• Efficienza di processo: tempi di produzione, utilizzo delle risorse

• Qualità del prodotto: percentuale di difetti, conformità agli standard

• Soddisfazione del cliente: reclami, indici di soddisfazione

• Fornitori: ritardi di consegna, qualità dei materiali

Senza verifiche nelle fasi appropriate, non esiste controllo.
Servono strumenti adeguati, persone competenti e un ambiente che garantisca risultati attendibili.

3. Evidenze oggettive: la prova del nove

Qui arriviamo al punto più delicato.

Le organizzazioni devono essere in grado di fornire evidenze oggettive dell’efficacia dei propri processi e del sistema qualità.

Le evidenze oggettive sono:

• dati

• osservazioni

• misurazioni

• prove verificabili

La buona notizia:
non servono per forza moduli e carta ovunque, salvo dove la norma lo richiede esplicitamente.

La cattiva notizia:
dovete comunque dimostrare che il processo funziona, con evidenze concrete come:

• documenti

• contratti

• fogli di calcolo

• registrazioni operative

Le informazioni documentate: equilibrio tra carta e buonsenso

Una delle domande più frequenti è:
“Quanto devo documentare?”

La ISO 9001:2015 è chiara:
il sistema qualità deve concentrarsi sull’efficacia delle prestazioni, non sulla quantità di documentazione.

Informazioni documentate obbligatorie:

• politica per la qualità e obiettivi

• criteri di valutazione e selezione dei fornitori

• procedure per i processi critici

• registrazioni di conformità (audit, controlli qualità, calibrazioni)

Ricordate:
non sono i documenti a guidare i processi.
Sono i processi a determinare quanta documentazione serve.

Il ciclo PDCA: il vostro migliore alleato

Tutti i processi devono seguire il ciclo PDCA (Plan – Do – Check – Act).

• Plan: pianificate cosa deve fare il processo

• Do: implementate quanto pianificato

• Check: verificate che funzioni (KPI)

• Act: correggete quando serve

E “correggere” significa azioni concrete: tempi, responsabilità, piani di miglioramento.

Gli errori più comuni (da evitare)

1. Saltare i controlli “quando il cliente aspetta”

I processi devono essere standardizzati e ripetibili, sempre.
Le scorciatoie non sono conformità.

2. Dimenticare di gestire i cambiamenti

La norma richiede di valutare l’impatto di ogni modifica, prevista o imprevista, e mitigarne i rischi.

3. Non coinvolgere le persone

L’audit oggi valuta anche consapevolezza e coinvolgimento.
Un sistema qualità funziona solo se le persone lo capiscono e lo applicano.

Il vero segreto: industrializzare senza disumanizzare

Il controllo dei processi non è solo procedure e checklist.
È equilibrio tra:

• struttura e flessibilità

• controllo e fiducia

• documentazione e operatività

Come diciamo spesso in Complaion:
automatizzare il processo senza disumanizzarlo.

In conclusione: controllo è libertà

Un’azienda certificata ISO 9001 è un’azienda organizzata per:

• controllare i propri processi

• garantire risultati ripetibili nel tempo

• affrontare verifiche senza stress

Questa è vera libertà:
sapere che i processi funzionano, poterlo dimostrare quando serve e concentrarsi su ciò che conta davvero.

In sintesi:

• Pianificate con chiarezza

• Misurate ciò che conta

• Documentate l’essenziale

• Migliorate continuamente

E sì, tenetevi pronti per quel caffè extra.
Funzionale alla compliance, naturalmente.

Marco Cortinovis
COO & Lead Auditor ISO 9001
Complaion

Leggi anche

Audit qualità ISO 9001: guida semplice

Come individuare opportunità di miglioramento ISO 9001 attraverso dati, audit e non conformità

Ottieni ISO 9001 con velocità e precisione