Gestione qualità

DOCUMENTI DI REGISTRAZIONE DELLA QUALITÀ

Si devono predisporre procedure per identificare, raccogliere, catalogare, archiviare, conservare, aggiornare ed eliminare i documenti di registrazione della qualità.

I documenti di registrazione della qualità devono essere conservati per dimostrare la conformità ai requisiti specificati e l'efficace applicazione del Sistema Qualità.

Devono essere archiviati in modo da essere rapidamente rintracciabili.

I relativi tempi di conservazione devono essere stabiliti per iscritto.

Concetto di maturità

Il limite a cui uno specifico processo è esplicitamente definito, gestito, misurato, controllato ed efficace.

La maturità implica un potenziale di crescita in capacità.

Indica la ricchezza di un processo software.

Indica la consistenza con cui esso è applicato nei progetti.

Implica che la produttività e la qualità possono essere migliorate nel tempo.

La capacità di un processo software maturo è nota. È stato sviluppato dal SEI - Software Engineering Institute. Si riferisce ai processi di sviluppo software. Mette a disposizione una struttura per organizzare il miglioramento dei processi attraverso 5 livelli di maturità. Ogni livello fornisce una misura della maturità e della capacità di un processo software. Fornisce uno strumento per stabilire le aree prioritari di miglioramento.

LIVELLI DI MATURITÀ

Livello 1 - Iniziale

Il processo è definito di volta in volta e a volte risulta caotico. Pochi processi sono definiti e il successo dipende dalle capacità individuali dei professionisti.

Livello 2 - Key Process Area

• Gestione dei requisiti
• Pianificazione dei progetti
• Controllo e sorveglianza dei progetti
• Gestione dei subcontratti software
• Assicurazione della qualità
• Configuration management

Livello 3 - Definito

Il processo software, sia per le attività di...

gestione che di realizzazione, è documentato, standardizzato e integrato su scala aziendale. Tutti i progetti utilizzano la versione approvata e adattata del processo standard aziendale per lo sviluppo e la manutenzione del software

Definito - Key Process Area

• Attenzione all'organizzazione del processo
• Definizione del processo
• Piani di addestramento
• Gestione integrata del software
• Ingegnerizzazione del prodotto software
• Coordinamento dei gruppi
• Riesami

Livello 4 - Gestito

Sono raccolte misure dettagliate del processo software e della qualità del prodotto. Entrambi, il processo e il prodotto, sono quantitativamente valutati e controllati

Gestito - Key Process Area

• Gestione quantitativa del processo
• Gestione della qualità del software

Livello 5 - Ottimizzato

Il continuo miglioramento è assicurato dalla raccolta di dati quantitativi e dall'utilizzo di idee e tecnologie innovative

Ottimizzato - Key Process Area

• Prevenzione dei difetti
• Gestione

Gestione del cambiamento di tecnologia

Gestione del cambiamento di processo

L'Audit di Sistema

Gli Audit Interni vengono effettuati per valutare la congruenza e l'efficacia di tutto quanto pianificato ed attuato in ambito Sistema di gestione per la Qualità (SGQ) con le norme di riferimento, con il Manuale Qualità e con le procedure gestionali e operative.

Tutte le Strutture che aderiscono al SGQ sono soggette ad Audit periodici.

Ciascun Audit, pur mantenendo gli scopi generali sopra citati, può ricoprire differenti indirizzi puntuali in relazione alle seguenti tipologie:

Audit di accreditamento interno SGQ: vengono programmate in seguito all'adesione della struttura ed hanno il fine di valutare l'applicazione del SGQ e consentire o meno il rilascio dell'accreditamento interno. Esse possono anche avere lo scopo di valutare l'applicazione del SGQ prima di proporre un accreditamento o certificazione di parte terza (Organismo di

certificazione). Devono obbligatoriamente riguardare tutti i requisiti specificati.

Audit di sorveglianza Vengono programmate almeno annualmente in sede di riesame del SGQ ed hanno il fine di monitorarne l'applicazione. In caso di struttura accreditata internamente, hanno l'ulteriore scopo di confermare o meno l'accreditamento stesso.

Audit di estensione SGQ vengono programmate in un qualsiasi momento ed hanno il fine di estendere l'accreditamento interno SGQ di una struttura ad attività fino ad allora non comprese nel campo di applicazione. Devono obbligatoriamente riguardare tutti i requisiti specificati coinvolti nelle attività oggetto dell'estensione.

Audit straordinari SGQ vengono programmate in un qualsiasi momento nel caso di necessità di approfondimento o di controllo a breve termine su particolari aspetti applicativi, in particolare nel caso vengano identificati scostamenti tali da suscitare dubbi circa la conformità generale

della struttura edelle prestazioni fornite.

Gestione delle Non Conformità

Le strutture gestiscono i rilievi all'applicazione del SGQ tramite l'apertura di Azioni Correttive (AC), preventive (AP) e di miglioramento (AM), o l'esecuzione di semplici correzioni, a seguito di Non Conformità (NC) od osservazioni con un duplice fine:

• la pronta risoluzione di deviazioni e/o potenziali deviazioni dai requisiti richiesti dal sistema e dalle norme di riferimento;
• la concreta opportunità di miglioramento del sistema stesso.

In particolare la gestione dei rilievi, NC, AC, AP o AM ha lo scopo di assicurare che:

• siano individuate le cause delle deviazioni dai requisiti del SGQ, reali o potenziali;
• sia evitato il ripetersi delle NC sistematiche;
• siano raggiunti gli obiettivi della Qualità stabiliti;
• il Sistema di gestione per la Qualità della struttura mantenga la sua adeguatezza relativamente ai requisiti prefissati;
• l'attività di

correzione e prevenzione degli scostamenti dai requisiti del SGQ non subisca ritardi rispetto ai tempi programmati;

si limiti, per quanto possibile, il ricorso a frequenti azioni di tipo straordinario, con il conseguente dispendio di risorse;

siano disponibili gli elementi informativi necessari per pianificare ed indirizzare il miglioramento delle proprie prestazioni.

Registrazione del rilievo

Analisi e attribuzione della criticità

Proposta di risoluzione e apertura AC, AP o AM

Attribuzione responsabilità e tempistica

Comunicazione della AC, AP o AM

Verifica dell'efficacia

Chiusura della AC, AP o AM

Registrazione del rilievo

Qualunque sia la sua origine, il rilievo subisce una prima fase di registrazione a cura della persona che lo ha rilevato o che lo ha ricevuto. In particolare i reclami da parte del Committente, siano anche espressi solamente in forma verbale (telefonica o altro), sono da considerarsi rilievi formali e come tali vengono

processati.

In linea generale, tutte le persone coinvolte nell'attività della struttura hanno la competenza e l'autorità di rilevare e/o registrare un rilievo durante la normale attività (ad esempio a seguito di difetti riscontrati nelle apparecchiature e/o nei supporti alla ricerca utilizzati, di risultati anomali o della telefonata di un Committente che manifesta la propria insoddisfazione in merito alla prestazione fornita).

La persona che ha ricevuto il rilievo è tenuta a registrare l'evento e a darne comunicazione al Responsabile della struttura o alla funzione AQ.

Analisi e attribuzione della criticità

Nel caso in cui il rilievo venga riconosciuto come fondato, il Responsabile della Struttura, sentita la funzione AQ, vi attribuisce criticità sulla base, in linea generale, di:

• livello di compromissione reale o potenziale dell'attività interessata e, se il caso, dell'intero SGQ applicato;
• ricorrenza e

ripetibilità; cause scatenanti, comprese quelle eventualmente latenti. I livelli di criticità previsti sono i seguenti:

• Non Conformità Critica (NCC): grave mancato soddisfacimento di uno o più requisiti del SGQ che vengono sistematicamente o ripetutamente disattesi, compromettendo l'efficacia dell'intero sistema.
• Non Conformità (NC): mancato soddisfacimento di uno o più requisiti del SGQ in forma puntuale e non compromissiva dell'intera gestione.
• Raccomandazione: potenziale mancato soddisfacimento di un requisito del SGQ.
• Miglioramento: possibile spunto per il miglioramento di un processo, di un'attività o del sistema in generale.

Proposta di risoluzione e apertura AC, AP o AM Le proposte di risoluzione vengono valutate e discusse congiuntamente fra il Responsabile della Struttura, la funzione AQ ed il personale coinvolto. Le proposte possono variare fra le seguenti:

• Apertura di una semplice correzione, che

risolva l'aspetto puntuale (riemissione di un documento, correzione di una registrazione, ripetizione di una attività, ecc.), in tutti i casi ove si sia manifestato un mancato soddisfacimento dei requisiti episodico o casuale;

1. apertura di un'azione correttiva (AC), qualora sia necessario risolvere cause espresse e/o latenti di NC rilevate, individuate nella fase precedente;
2. apertura di un'azione preventiva (AP) nel caso in cui il rilievo consista in una Raccomandazione o siano state individuate delle tendenze in un processo che possono portare, se non corrette tempestivamente, all'insorgere di una non conformità;
3. apertura di un'azione di miglioramento (AM), nel caso in cui il rilievo consista in un Miglioramento o in cui emerga la possibilità di modificare, aggiornare o adattare un processo, un'attività o un documento.

Fasi Finali Attribuzione responsabilità e tempistica La scelta dell'azione più