Livello A · supporto completo end-to-end

Gestione documentale ISO 9001 su SharePoint Online

Mappa gli obblighi della clausola 8.5 di ISO 9001:2015 alle funzionalità del prodotto — clausola per clausola.

ISO 9001:2015 non richiede uno strumento specifico. Richiede un insieme di controlli sulla documented information: creazione, identificazione, revisione, approvazione, gestione delle versioni, conservazione e protezione da alterazioni non intenzionali. docs365.ai è progettato per supportare questi controlli end-to-end su SharePoint Online — non è necessaria una piattaforma QMS separata per ottenere un controllo documentale ISO 9001 difendibile.

intranet.ai è essa stessa certificata ISO 9001:2015 come fornitore software. Conosciamo lo standard dall'interno.

Cosa chiede davvero la clausola 8.5

La clausola 8.5 di ISO 9001:2015 (Controllo delle informazioni documentate) si articola in due parti. La clausola 7.5.3.1 stabilisce che le informazioni documentate devono essere disponibili e adeguate all'uso, dove e quando necessario, e adeguatamente protette (dalla perdita di riservatezza, dall'uso improprio e dalla perdita di integrità). La clausola 7.5.3.2 aggiunge che l'organizzazione deve gestire: distribuzione, accesso, reperibilità e utilizzo; conservazione e preservazione, inclusa la leggibilità; controllo delle modifiche (gestione delle versioni); e conservazione e disposizione finale.

In termini pratici, un auditor ISO 9001 vorrà verificare che l'organizzazione:

  1. Crei i documenti in modo controllato e coerente.
  2. Identifichi ogni documento in modo univoco.
  3. Riveda e approvi i documenti prima che diventino efficaci.
  4. Li distribuisca alle persone giuste.
  5. Controlli l'accesso e protegga l'integrità.
  6. Gestisca le revisioni in modo che la versione corrente sia inequivocabile.
  7. Conservi o ritiri le versioni superate in modo controllato.
  8. Prevenga le alterazioni non intenzionali.

docs365.ai risponde nativamente a ciascuno degli otto punti.

Mappatura clausola per clausola alle funzionalità del prodotto

1. Creazione controllata

ISO 9001 si aspetta: un processo coerente per la creazione delle informazioni documentate, con un autore definito e un punto di partenza noto.

Come il prodotto lo supporta: ogni tipo di documento è associato a un template Word governato. Quando un autore crea un nuovo documento, il template viene clonato e il numero di versione, il codice di protocollo e i metadati configurati vengono scritti automaticamente nel corpo del documento. L'identità dell'autore viene acquisita da Microsoft Entra (Azure AD). Gli eventi di creazione vengono registrati nell'audit log.

2. Identificazione univoca

ISO 9001 si aspetta: ogni documento abbia un identificatore univoco che consenta un riferimento inequivocabile.

Come il prodotto lo supporta: il codice di protocollo viene generato automaticamente alla creazione, composto da parti configurabili (codice area, codice tipo documento, ID interno univoco di SharePoint). Personalizzabile tramite una sintassi supportata al momento della configurazione, in modo che i clienti possano adottare uno schema di numerazione esistente. Il codice di protocollo viene scritto nel corpo del documento, non solo nei metadati della libreria.

3. Revisione e approvazione prima dell'uso

ISO 9001 si aspetta: i documenti siano revisionati e approvati da persone autorizzate prima di essere emessi, e ri-approvati quando vengono aggiornati.

Come il prodotto lo supporta: flusso di approvazione sequenziale con routing basato sui ruoli. Gli approvatori sono individui nominativi con ruoli definiti. Gli approvatori fissi possono essere configurati a livello di tipo documento (ad esempio, il Responsabile Qualità firma sempre le SOP). Il documento viene automaticamente estratto (checked out) durante il flusso, così l'approvazione si applica a una versione specifica e inequivocabile. Ogni approvazione — incluso il ruolo dell'approvatore e il timestamp — viene registrata nell'audit log.

4. Distribuzione

ISO 9001 si aspetta: la copia controllata del documento raggiunga le persone che ne hanno bisogno.

Come il prodotto lo supporta: i documenti approvati vengono automaticamente convertiti in PDF (dai file sorgente Word) e spostati nell'area pubblica della libreria, dove il pubblico vede solo la versione approvata corrente. Email automatica opzionale a una lista di distribuzione alla pubblicazione. Read-receipt opzionali tramite il prodotto sister per i documenti in cui è necessario registrare la presa visione.

5. Accesso e integrità

ISO 9001 si aspetta: l'accesso alle informazioni documentate sia controllato; l'integrità sia preservata.

Come il prodotto lo supporta: modello di permessi SharePoint — granularità per documento e per libreria. Ogni area di Document Management è configurata con il proprio set di permessi. Il prodotto funziona all'interno del tenant Microsoft 365 del cliente, quindi l'accesso è governato dallo stesso modello di identità e sicurezza di cui il cliente si fida.

6. Controllo delle modifiche (versioning)

ISO 9001 si aspetta: quando un documento viene aggiornato, la modifica della versione sia chiara, la cronologia sia preservata e la versione corrente sia quella in uso.

Come il prodotto lo supporta: versioni minori (0.1, 0.2…) durante la bozza, versioni maggiori (1.0, 2.0…) emesse alla pubblicazione. Il versioning nativo di SharePoint preserva ogni versione. Ripristinabile a qualsiasi stato precedente. L'area pubblica mostra solo l'ultima versione approvata; le versioni precedenti non sono visibili agli utenti finali ma rimangono nella cronologia per l'audit.

7. Conservazione e disposizione finale

ISO 9001 si aspetta: un processo controllato per conservare i documenti superati e ritirare i documenti non più applicabili.

Come il prodotto lo supporta: archiviazione (non eliminazione) dei documenti superati. I documenti archiviati vengono rimossi dalla visualizzazione pubblica attiva ma rimangono accessibili al team di conformità tramite la vista dei documenti archiviati. I promemoria di scadenza invitano il proprietario del documento a rivedere, ricertificare o ritirare un documento prima della data di scadenza — rendendo la revisione periodica un'impostazione operativa predefinita, non un'attività best-effort.

8. Protezione da alterazioni non intenzionali

ISO 9001 si aspetta: le modifiche ai documenti controllati avvengano attraverso il processo governato, non accidentalmente.

Come il prodotto lo supporta: i PDF pubblicati nell'area pubblica non possono essere modificati — sono output prodotti dal processo di approvazione. I file sorgente Word nell'area di editing non possono essere modificati durante un flusso di approvazione attivo (il documento è estratto). I permessi SharePoint impediscono agli utenti finali di modificare l'area di editing. Ogni modifica che si verifica — da parte di un editor autorizzato — viene registrata.

Logo

Dolomiti Energia

Storia del cliente

"Abbiamo migrato la nostra documentazione qualità ISO 9001 da un DMS esterno a SharePoint Online — preservando la prontezza agli audit in ogni dipartimento."

— Direttore Qualità — Dolomiti Energia

Leggi la storia completa di Dolomiti Energia

Il flusso di lavoro di un Responsabile Qualità, end-to-end

Ecco come appare un ciclo completo all'interno del prodotto, dalla prospettiva di un Responsabile Qualità che si prepara a un audit di sorveglianza ISO 9001.

Settimana -6 (prima dell'audit): Il Responsabile Qualità apre il dashboard Power BI e rivede il rischio di scadenza. Otto SOP sono in scadenza nei prossimi 60 giorni. Il sistema ha già inviato email di promemoria ai proprietari per ciascuna; il Responsabile Qualità segue i tre proprietari che non hanno ancora agito.

Settimana -4: Il Responsabile Qualità apre la libreria di Document Management ed esporta l'elenco di tutte le SOP attive, filtrate per dipartimento, con codici di protocollo, versione corrente, data di efficacia e data della prossima revisione. Questo è l'inventario documentale su cui l'auditor lavorerà.

Settimana -2: Una SOP rivista per la linea produttiva passa attraverso il suo ciclo di approvazione. Il Responsabile Qualità è un approvatore fisso post-flusso su tutte le SOP di produzione, quindi il flusso le viene indirizzato automaticamente come fase finale. Rivede, approva e il documento viene pubblicato nell'area pubblica. La nuova versione è la 2.0; la precedente 1.3 viene archiviata.

Settimana 0 (giorno dell'audit): L'auditor chiede di vedere l'intera evoluzione della SOP in questione. Il Responsabile Qualità clicca sul documento, apre l'audit log e produce una cronologia completa — ogni revisione minore dalla 1.0 originale, ogni approvazione con approvatore, ruolo e commento, l'evento di archiviazione della 1.3, la pubblicazione della 2.0. Dieci minuti, senza archeologia.

Questo è ciò che significa "difendibile in qualsiasi momento" nella pratica.

Cosa possiede il cliente e cosa fornisce il prodotto

docs365.ai è uno strumento. Il QMS del cliente, la certificazione dell'organizzazione, i processi specifici che rendono ISO 9001 significativa per il business del cliente — questi appartengono al cliente. Il prodotto supporta la parte di controllo documentale della clausola 8.5 end-to-end, che è una componente significativa della certificazione. Non sostituisce il programma di audit interno del cliente, il Responsabile Qualità del cliente o l'ente certificatore del cliente.

Stiamo dicendo: per il controllo documentale, il prodotto è progettato per soddisfare i requisiti della clausola 8.5 senza richiedere una piattaforma QMS separata.

Storie di riferimento

Dolomiti Energia ha migrato la propria documentazione qualità ISO 9001 da un DMS esterno a SharePoint Online con docs365.ai — così i documenti sono diventati ricercabili dallo stesso posto in cui i dipendenti cercano tutto il resto, senza perdere la disciplina ISO 9001.

Italfarmaco ha centralizzato le proprie procedure attive tra i dipartimenti in un unico repository governato con un flusso di approvazione strutturato. Il loro team QA gestisce ISO 9001 insieme alla conformità specifica del settore farmaceutico.

FAQ

Il prodotto sostituisce il mio QMS? No. Gestiamo la parte di controllo documentale di ISO 9001 — creazione, approvazione, distribuzione, versioning, conservazione. Le attività QMS più ampie — record di formazione oltre alla presa visione dei documenti, CAPA, riesame della direzione — potrebbero rientrare o meno nel campo di applicazione a seconda del tuo perimetro. Per il solo controllo documentale, il prodotto è costruito ad hoc.

Il prodotto garantisce la certificazione ISO 9001? No. Il prodotto è progettato per supportare il controllo documentale ISO 9001 end-to-end. La certificazione del tuo QMS rimane tra la tua organizzazione e il tuo ente di certificazione accreditato.

intranet.ai è essa stessa certificata ISO 9001? Sì — ISO 9001:2015, dal 2011. Come fornitore software che opera secondo lo stesso standard che chiediamo ai nostri clienti di soddisfare, conosciamo il processo dall'interno.

Posso migrare dal mio DMS esistente? Sì. La migrazione documentale viene quotata caso per caso in base al volume e alla struttura della libreria legacy.

E ISO 13485 (dispositivi medici)? ISO 13485 si costruisce sul controllo documentale di ISO 9001 e aggiunge requisiti specifici per i dispositivi medici. La parte di controllo documentale di ISO 13485 è supportata sulla stessa base di ISO 9001; il tuo team QA è responsabile dei requisiti specifici del dispositivo.

Pronto ad allineare la documentazione ISO 9001?

Trenta minuti. Gratuito. Senza impegno. Analizziamo la tua libreria attuale e identifichiamo dove questo prodotto cambierebbe la forma dell'evidenza.

Prenota una valutazione gratuita o vedi tutte le pagine compliance