Risposta Rapida
Quick Answer
ISO 9001:2015 richiede alle organizzazioni di mantenere informazioni documentate — registri di qualità — che forniscono evidenza di conformità ed efficacia dei processi. La preparazione al controllo significa avere i registri giusti, organizzati per rapido recupero, con controlli evidenti sull'accesso, la modifica e la conservazione. I certificati di materiale sono tra i registri più sottoposti a controllo durante le verifiche nei laboratori di fabbricazione.
Un controllo ISO 9001 non è una prova a sorpresa. Lo standard ti dice esattamente quale evidenza un controllore cercherà. Il problema non è conoscere i requisiti — è la disciplina operativa per mantenere i registri in modo coerente in modo che siano sempre pronti per il controllo, non solo la settimana prima della valutazione.
Per i laboratori di fabbricazione, la tracciabilità dei materiali e i registri dei certificati sono la sezione che genera i risultati più frequenti. Questa guida si concentra su ciò che i controllori cercano, dove i registri solitamente falliscono e come appare un sistema robusto di registri di qualità nella pratica.
Cosa Richiede ISO 9001:2015: Clausole Rilevanti
§7.5 — Informazioni Documentate
ISO 9001:2015 ha sostituito i termini "documenti" e "registri" con il termine unificato "informazioni documentate". Lo standard richiede alle organizzazioni di:
- Creare e aggiornare informazioni documentate con identificazione appropriata, formato e revisione/approvazione
- Controllare le informazioni documentate per assicurare che siano disponibili dove necessario, adeguatamente protette e accessibili solo alle persone autorizzate
- Conservare le informazioni documentate come evidenza di conformità per un periodo definito, quindi smaltirle appropriatamente
Per i registri di qualità nella fabbricazione, questa clausola governa l'intero ciclo di vita del certificato: creazione al ricevimento, revisione e approvazione, stoccaggio e controllo dell'accesso, e infine archiviazione o smaltimento.
§8.4 — Controllo dei Processi, Prodotti e Servizi Forniti Esternamente
Questa clausola richiede alle organizzazioni di verificare che i prodotti forniti esternamente (cioè i materiali acquistati) conformi ai requisiti. Per i materiali certificati, l'evidenza di conformità è l'MTC o il CoC verificati. I controllori chiederanno:
- Come verifichi che i materiali acquistati si conformino ai requisiti specificati?
- Quali registri dimostrano che questa verifica è avvenuta?
- Come identifichi e controlli i prodotti acquistati non conformi?
I certificati approvati, i registri di ispezione in ingresso e i registri NCR sono l'evidenza principale.
§8.6 — Rilascio di Prodotti e Servizi
Le organizzazioni devono conservare informazioni documentate sul rilascio di prodotti e servizi. Per la fabbricazione, questo include:
- Evidenza che i criteri di conformità del prodotto sono stati soddisfatti
- Tracciabilità alla persona che autorizza il rilascio
- Registri di eventuali deviazioni
Il registro di approvazione del certificato, le firme dell'ispezione in processo e le autorizzazioni finali di rilascio costituiscono collettivamente questa evidenza.
§8.7 — Controllo degli Output Non Conformi
Quando materiali o prodotti non conformi sono identificati — inclusi i materiali rifiutati all'ispezione in ingresso — l'organizzazione deve conservare informazioni documentate che descrivono:
- La non conformità
- Le azioni intraprese
- Eventuali concessioni ottenute
- L'identità dell'autorità che decide l'azione
Il tuo sistema NCR, e il suo collegamento ai registri dei certificati e alla disposizione dell'inventario, è l'evidenza principale per questa clausola.
Cosa Cercano i Controllori nei Registri dei Certificati
In base ai risultati comuni dei controlli negli ambienti di fabbricazione, i controllori si concentrano su:
1. Completezza del certificato e accuratezza tecnica
I certificati in archivio contengono tutti i dati richiesti? I valori di chimica e meccanici sono stati verificati rispetto ai limiti standard? I controllori possono controllare a campione i valori rispetto alle specifiche — soprattutto per materiali ad alto rischio o specificati dal cliente.
Risultato: Certificati in archivio ma i valori non verificati mai rispetto alle specifiche. Il certificato supera il controllo di completezza ma contiene un valore di chimica leggermente superiore al massimo standard. Nessun registro di verifica esiste.
2. Collegamento tra certificato e materiale fisico
Riesci a dimostrare che il certificato nel sistema copre il lotto specifico di materiale utilizzato in un determinato lavoro? Un controllore ti chiederà di tracciare un ordine di lavoro all'emissione di magazzino, al numero di lotto, al certificato. Ogni collegamento deve reggere.
Risultato: Certificato in archivio, ma nessun collegamento documentato tra l'MTC e le piastre specifiche tagliate per l'ordine. I numeri di lotto corrispondono per coincidenza, non per controllo sistematico.
3. Autorità di approvazione e registri di autorizzazione
Chi ha approvato il certificato? Hanno l'autorità documentata di farlo? Il registro di approvazione è conservato e recuperabile?
Risultato: Certificati "archiviati" senza una decisione di approvazione documentata. La persona che li ha revisionati è sconosciuta. Nessun timestamp di approvazione esiste.
4. Controllo delle informazioni documentate conservate
I registri sono protetti da modifiche non autorizzate? I controlli di accesso sono documentati e applicati? Esiste una pianificazione della conservazione?
Risultato: Certificati archiviati in una cartella condivisa senza controllo di accesso. Chiunque può eliminare o modificare i file. Nessuna pianificazione di conservazione documentata.
5. Chiusura della non conformità
Per ogni NCR sollevato su un problema di certificato, c'è una disposizione registrata, azione correttiva (dove richiesta) e data di chiusura?
Risultato: NCR aperti ma mai formalmente chiusi. Nessuna evidenza di revisione dell'efficacia dell'azione correttiva.
Costruire Registri di Qualità Pronti al Controllo: Passaggi Pratici
Passaggio 1: Identificare tutti i tipi di registri richiesti e i proprietari
Crea un elenco documentato di tutti i tipi di registri di qualità che la tua organizzazione deve mantenere, la clausola(e) che soddisfano, il proprietario responsabile della loro manutenzione e il periodo di conservazione richiesto. Questo è il tuo registro delle informazioni documentate — è esso stesso un requisito ISO 9001.
Per la certificazione dei materiali, il registro deve includere almeno:
- MTC in ingresso e CoC (per numero di lotto)
- Registri di ispezione in ingresso
- NCR con registri di disposizione
- Elenco fornitori approvati / QSL
- Pacchetti di certificati in uscita per numero di lavoro
- Registri di approvazione del certificato con identità dell'approvatore e timestamp
Passaggio 2: Standardizzare la creazione dei registri
I registri creati in modo incoerente sono inaffidabili come evidenza di controllo. Standardizza:
- Quali dati devono essere acquisiti per ogni tipo di registro
- Chi crea il registro e quando (in quale punto del processo)
- Quale sistema o modulo viene utilizzato
Per i registri dei certificati, questo significa un processo di assunzione strutturato — non salvare un PDF in una cartella e chiamarlo archiviato.
Passaggio 3: Applicare i controlli di accesso e modifica
I registri di qualità approvati non devono essere modificabili senza un processo di modifica controllato. Implementare:
- Autorizzazioni basate sul ruolo: i visualizzatori possono leggere, gli approvatori possono firmare, gli amministratori possono configurare
- Nessuna capacità di eliminazione per i registri approvati — solo archiviazione con audit trail
- Log di controllo per tutti gli accessi ai registri e i tentativi di modifica
Passaggio 4: Stabilire e documentare i periodi di conservazione
Per ogni tipo di registro, definisci il periodo di conservazione e la base per quel periodo (requisito standard, requisito cliente, requisito normativo). Documentare questo nella tua procedura di gestione della qualità e implementarlo nel tuo sistema di registri.
Passaggio 5: Esercitare il recupero
Il vero test di preparazione al controllo è la velocità di recupero. Un controllore che chiede il pacchetto di documentazione completo per un lavoro specifico dovrebbe riceverlo in minuti, non in ore. Esegui esercitazioni di recupero prima dei controlli:
- Scegli un ordine di lavoro da sei mesi fa e recupera tutti i certificati associati
- Ricerca per numero di lotto e conferma che restituisce l'MTC corretto e tutti gli ordini di lavoro che hanno consumato quel lotto
- Estrarre il registro NCR per un'esigenza specifica e confermare che il registro di disposizione e chiusura sia completo
Se il recupero è lento o incompleto nella prova generale, sarà peggiore sotto la pressione del controllo.
Risultati ISO 9001 Comuni nei Registri dei Certificati
| Risultato | Clausola | Causa Radice |
|---|---|---|
| Nessuna evidenza che i valori del certificato siano stati verificati rispetto alle specifiche | §8.4 | Fase di verifica non documentata; nessun controllo forzato dal sistema |
| Certificato archiviato ma non collegato al materiale fisico o all'ordine di lavoro | §8.4, §7.5 | Sistema di archiviazione basato su data/fornitore, non su numero di lotto |
| Approvazioni non documentate | §8.6 | Cultura di approvazione verbale; nessun flusso di lavoro elettronico |
| Periodo di conservazione non definito o non seguito | §7.5 | Nessuna pianificazione di conservazione documentata |
| NCR aperti senza risoluzione | §8.7 | Nessuna proprietà e tracciamento della chiusura |
TestCert affronta ciascuno di questi fornendo assunzione strutturata, verifica consapevole degli standard, approvazione forzata dal flusso di lavoro, archiviazione basata su numero di lotto e regole di conservazione configurabili — tutto con un audit trail completo.
Quanto a lungo devono essere conservati i registri di qualità secondo ISO 9001?
ISO 9001:2015 §7.5.3 richiede alle organizzazioni di conservare le informazioni documentate come evidenza di conformità per un periodo definito. Lo standard non specifica un periodo minimo — richiede all'organizzazione di definire i periodi appropriati in base al contesto, inclusi i requisiti statutari e normativi applicabili, i requisiti dei clienti e la natura dei registri. La maggior parte dei laboratori di fabbricazione definisce i periodi di conservazione minimi per categoria di prodotto, che vanno da 7 anni per la fabbricazione commerciale generale a 25+ anni per componenti che mantengono pressione.
Qual è la differenza tra un documento e un registro secondo ISO 9001:2015?
ISO 9001:2015 utilizza il termine unificato "informazioni documentate" per entrambi. Informalmente, i documenti sono informazioni vive aggiornate nel tempo (procedure, istruzioni di lavoro), mentre i registri sono evidenza di attività eseguite (rapporti di ispezione, certificati, registri di approvazione). I registri devono essere protetti da alterazioni involontarie; i documenti sono controllati attraverso un processo di revisione e approvazione definito. Entrambi rientrano nei requisiti di §7.5, ma le esigenze di controllo differiscono.
I registri digitali possono soddisfare i requisiti ISO 9001, o sono richiesti gli originali cartacei?
I registri digitali soddisfano completamente i requisiti ISO 9001 a condizione che soddisfino i requisiti di controllo delle informazioni documentate: sono accessibili alle persone autorizzate, protetti da modifiche non autorizzate, conservati per il periodo richiesto in un formato leggibile e recuperabili su richiesta. Molti organismi di certificazione e clienti preferiscono i registri digitali per la loro velocità di recupero. Gli originali cartacei possono essere richiesti in contesti normativi specifici (alcuni applicazioni ASME, contesti 21 CFR Part 11) — confermano i requisiti per applicazione.
Come dovremmo prepararci per un controllo di qualità del cliente che si concentra sui registri dei materiali?
Preparati eseguendo il tuo controllo di recupero interno prima: scegli da cinque a dieci lavori recenti e prova a recuperare il pacchetto di documentazione completo per ognuno. Nota gli spazi vuoti, i recuperi lenti o i collegamenti interrotti e affrontali prima della visita del cliente. Prepara un riassunto di una pagina del tuo processo di gestione dei certificati — come i certificati sono ricevuti, verificati, approvati e archiviati — in modo da poter percorrere il processo con il controllore piuttosto che farlo scoprire. Tieni pronta la tua politica di conservazione documentata e il tuo elenco fornitori qualificati.
Come dovrebbe apparire il nostro processo di azione correttiva per le non conformità relative ai certificati?
I NCR dei certificati dovrebbero seguire il tuo processo di azione correttiva standard: documentare la esigenza, identificare l'azione di contenimento immediato (blocco o quarantena), condurre l'analisi delle cause profonde, definire e implementare l'azione correttiva, verificare l'efficacia e chiudere il registro. Per i problemi di certificati ricorrenti da un fornitore specifico, l'azione correttiva dovrebbe affrontare la dimensione delle prestazioni del fornitore — non solo l'istanza individuale. Documentare tutto; l'analisi delle cause profonde e la verifica dell'efficacia sono le sezioni più spesso incomplete al controllo.
Ready to automate your certificate workflow?
Try TestCert free