Revisione ISO 9001: cosa cambia davvero per le aziende e per i sistemi di qualità
La ISO 9001 sta entrando in una nuova fase con la ISO/DIS 9001:2025, oggi allo stadio di Draft International Standard, basata sul documento internazionale del 30 giugno 2025 e sulla versione italiana UNI ISO/DIS 9001:2025 del 2 luglio 2025, arricchita dalle considerazioni della Commissione tecnica UNI di settembre e ottobre 2025.
La revisione non stravolge l’impianto, ma interviene in modo selettivo sui punti che negli ultimi dieci anni hanno mostrato maggiore tensione: cambiamento climatico, cultura etica, gestione delle discontinuità operative, tecnologie emergenti, integrazione tra sistemi di gestione. Il risultato è una norma che resta familiare per chi opera da anni nella qualità, ma introduce leve nuove che toccano direttamente supply chain, continuità del servizio e capacità di governo dei rischi in contesti complessi.
Cosa resta invariato nel cuore della norma
L’ossatura dello standard viene confermata. Restano i sette principi della gestione per la qualità richiamati dalla ISO 9000, attualmente a sua volta in revisione, così come la struttura articolata in dieci sezioni allineate alla High Level Structure. Viene ribadito il focus sulla qualità di prodotti e servizi, la centralità dell’approccio per processi e del ciclo PDCA, l’universalità di applicazione rispetto a settori, dimensioni e forme giuridiche.
Nel corpo della norma non compaiono requisiti espliciti e diretti sulla sostenibilità, sull’etica o sulle tecnologie emergenti: questi temi vengono invece sviluppati in profondità nell’Appendice A, di natura informativa. In questo modo la norma mantiene continuità con la ISO 9001:2015, protegge gli investimenti organizzativi fatti finora e allo stesso tempo apre lo spazio per un’interpretazione più avanzata, senza imporre cambiamenti bruschi ai sistemi già consolidati.
Clima, cultura etica, rischi e opportunità: le novità capitolo per capitolo
Il capitolo 4, dedicato al contesto, introduce un obbligo esplicito: l’organizzazione deve valutare se il cambiamento climatico sia un elemento rilevante, in coerenza con l’AMD 1:2024 “Climate change”. Anche le parti interessate possono avere requisiti collegati al clima, ampliando la mappa dei fattori da considerare. Nel capitolo 5 la leadership è chiamata a promuovere in modo attivo una cultura della qualità e un comportamento etico, che ritornano in più punti (ambiente di processo, consapevolezza) come veri driver gestionali, non semplici dichiarazioni.
Il capitolo 6 rafforza l’asse strategico: nella gestione dei rischi (6.1.2) si richiede di includere in modo esplicito anche quelli legati alla capacità di garantire prodotti e servizi conformi durante e dopo una discontinuità operativa, agganciando la qualità alla logica di business continuity; una nuova sottosezione (6.1.3) valorizza la gestione strutturata delle opportunità; il requisito 6.3 sulla gestione delle modifiche viene esteso a monitoraggio dell’efficacia, comunicazione e riesame, chiudendo il cerchio del PDCA all’interno dello stesso requisito.
Supporto, operations e continuità del servizio: implicazioni per la supply chain
Sul fronte del supporto (capitolo 7) la norma aggiorna il lessico alle nuove modalità di lavoro, includendo esplicitamente presenza, remoto e lavoro ibrido nella gestione delle infrastrutture, e collega alcuni fattori ambientali alla cultura della qualità e al comportamento etico. Cambia anche il modo di leggere la documentazione: le informazioni documentate devono essere “disponibili” più che semplicemente conservate, in linea con la struttura armonizzata delle norme sui sistemi di gestione.
Nel capitolo 8 le novità sono dense: la comunicazione con i clienti (8.2.1) deve coprire anche le interruzioni nella fornitura e nell’erogazione dei servizi e può avvenire tramite siti web, social, FAQ e formazione, integrando canali tipici delle catene logistiche moderne. Le informazioni sulle modifiche non sono più rivolte solo alle persone responsabili, ma a tutte le parti interessate. In progettazione e sviluppo si riconosce la possibilità di cicli di revisione, verifica, convalida e feedback con input che evolvono nel tempo, rendendo più naturale l’adozione di approcci iterativi in contesti complessi.
Monitoraggio, miglioramento e customer experience
La sezione 9 sulla valutazione delle prestazioni amplia in maniera significativa il perimetro del monitoraggio. La soddisfazione del cliente non è più legata soltanto a una generica percezione, ma include in modo esplicito reclami e social media come fonti informative, avvicinandosi al concetto più ampio di customer experience richiamato in Appendice A. Il riesame di direzione deve tenere conto dei cambiamenti nei requisiti e nelle aspettative delle parti interessate, oltre che delle opportunità di miglioramento individuate.
Nel capitolo 10 la norma sostituisce il termine “continuo” con “continuativo” per descrivere il miglioramento, riconoscendo che nella realtà organizzativa esistono fasi, interruzioni e ritmi diversi. Il miglioramento viene inteso sia come percorso incrementale sia come possibilità di interventi dirompenti, includendo cambiamenti radicali, iniziative di innovazione e riorganizzazioni che impattano in profondità su processi e modelli di servizio.
Appendice A: tecnologie emergenti, continuità e integrazione tra sistemi
L’Appendice A, di natura informativa, è uno degli elementi più innovativi della revisione. Pur non introducendo requisiti obbligatori, fornisce chiarimenti che sfiorano talvolta il livello prescrittivo e risultano particolarmente utili per un’applicazione più efficiente dello standard. I contenuti rispecchiano i trend emersi dall’ultima revisione del 2015: tecnologie emergenti, etica, sostenibilità, cambiamento climatico, gestione del rischio. La norma invita le organizzazioni a valutare l’impatto di AI, blockchain, IoT, 5G, realtà aumentata e virtuale, big data, metaverso e chatbot sulla propria capacità di migliorare processi e prodotti, sia come strumenti interni sia come componenti dei servizi offerti.
Viene rafforzato il legame tra gestione del rischio e business continuity, con l’obbligo di analizzare i rischi che possono compromettere la continuità nella fornitura di prodotti e servizi conformi. Si evidenzia la possibilità di integrare la ISO 9001 con altri sistemi di gestione (ISO 14001, ISO 45001, ISO 37001), sfruttando sinergie di processo e di controllo. L’Appendice dedica spazio anche all’audit interno, chiedendo che il programma si basi su una valutazione dello stato dei processi e del loro contributo agli obiettivi, con frequenze calibrate sul rischio.
Chiarimenti terminologici, lacune residue e roadmap verso la ISO 9001:2026
Un altro contributo importante dell’Appendice riguarda i chiarimenti terminologici: vengono distinti in modo netto “appropriato” e “applicabile”, “considerare” e “tenere conto”, “continuativo” e “continuo”, oltre a precisare il significato di “assicurare” come responsabilità delegabile nell’esecuzione ma non nei risultati. Cambia anche il linguaggio sulle informazioni documentate, con la sostituzione di formule come “mantenere le informazioni documentate” con “devono essere disponibili come informazioni documentate” e “conservare le informazioni documentate quale evidenza di” con “devono essere disponibili informazioni documentate come evidenza di”, allineando il testo alla struttura armonizzata.
Restano però alcune criticità: ambiguità su definizioni quali opportunità, conoscenza organizzativa e comportamento etico; assenza di riferimenti specifici a processi come industrializzazione e campionatura; difficoltà di applicazione di alcuni requisiti nei servizi ad alta intangibilità; riferimenti limitati alla gestione degli accessi fisici e ad aspetti come pulizia e sanificazione; citazioni solo indirette alla cybersicurezza; mancanza di un requisito esplicito sulla verifica di conformità legislativa di prodotto o servizio, presente invece in altri standard. Si tratta comunque di aspetti secondari, ritenuti già impliciti nel corpo della norma.
La roadmap prevede un DIS a giugno 2025, la raccolta e valutazione dei commenti tra agosto e dicembre 2025, ulteriori valutazioni tra gennaio e marzo 2026, una bozza finale ad aprile 2026, la gestione dei commenti editoriali fino ad agosto e la pubblicazione prevista a settembre 2026 della ISO 9001:2026. In parallelo sono in revisione ISO 9000, ISO 9002, ISO 19011, ISO 14001 e ISO 45001, mentre la ISO 9004:2018 è stata confermata.
Implicazioni strategiche per le organizzazioni certificate
Per le aziende, incluse quelle della logistica e della supply chain, la revisione si presenta come una evoluzione equilibrata, che richiede di prepararsi in modo strutturato senza cedere alla tentazione di interventi affrettati. Sarà necessario attivare percorsi formativi mirati, analizzare quali elementi della nuova versione possano rafforzare il sistema di gestione esistente e in che misura temi come etica, clima, tecnologie emergenti, business continuity e integrazione con altri sistemi possano essere trasformati in leve di vantaggio competitivo. Pur essendo opportuno attendere il testo definitivo prima di modificare formalmente la documentazione, molte indicazioni appaiono già oggi “doverosamente applicabili” sul piano gestionale. La vera sfida consisterà nel fare della qualità non solo uno strumento di conformità, ma un fattore distintivo di cultura organizzativa orientata all’eccellenza, all’etica e alla sostenibilità dei risultati nel lungo periodo.
Ricevi la newsletter gratuita per rimanere aggiornato sulle ultime novità del mondo della logistica
