ISO 9001:2015 - Differenza tra fattori e rischi
Nella ISO 9001:2015 si parla di "fattori" e di "rischi". Siete sicuri di aver capito a fondo il significato di questi due termini?
"Pensa a un problema come a un divario tra le tue azioni e le aspettative degli stakeholder. La gestione dei problemi è il processo utilizzato per colmare questo divario"
(Teresa Yancey Crane - fondatrice dell'Issue Management Council)
La ISO 9001, al punto 4.1 "Comprendere l'organizzazione e il suo contesto", specifica che: "L'organizzazione deve determinare i fattori esterni e interni rilevanti per le sue finalità e indirizzi strategici e che influenzano la sua capacità di conseguire il(i) risultato(i) atteso(i) per il proprio sistema di gestione per la qualità" ma più tardi, al punto 6.1 "Azioni per affrontare rischi e opportunità" sottolinea che: "Nel pianificare il sistema di gestione per la qualità, l'organizzazione deve considerare i fattori di cui al punto 4.1 e i requisiti di cui al punto 4.2 e determinare i rischi e le opportunità che è necessario affrontare".
Dunque, qual è la differenza tra un "fattore" ("issue" nell'originale inglese della norma) e un "rischio"?
Fattore o rischio: due concetti diversi
Possiamo dire che un "fattore" è qualcosa di cui dovete tenere conto nella vostra pianificazione e nella vostra operatività quotidiana come, ad esempio, una legge o un nuovo regolamento; qualcosa che non rappresenta necessariamente un rischio, quindi un possibile impatto negativo sulla vostra organizzazione, ma di cui bisogna tenere conto.
Il "rischio", invece, è qualcosa che potrebbe avere un impatto negativo sulla vostra organizzazione se non viene affrontato e mitigato. Un esempio potrebbe essere la concorrenza che cresce professionalmente e prova a conquistare nuove fette di mercato.
Un fattore, quindi, può essere un rischio ma non ogni fattore lo è necessariamente. La norma stessa, infatti, sempre al punto 4.1 ci spiega che: "I fattori possono comprendere fattori positivi e negativi, o condizioni da considerare", cioè possono comprendere opportunità, rischi o semplici accadimenti che non hanno una potenziale ricaduta positiva o negativa sull'organizzazione.
Un'ulteriore differenza è che un "fattore" è qualcosa che è già accaduto o che sappiamo per certo che accadrà. Una nuova legge è certa, un nuovo regolamento, anche. Un "rischio", invece, è qualcosa che potrebbe capitare e che potrebbe creare problemi ma che potrebbe anche non verificarsi mai (un concorrente, ad esempio, potrebbe non diventare mai così pericoloso da impensierirvi).
Potremmo, quindi, dire che un "fattore" (reale, che c'è già o sappiamo per certo che ci sarà) potrebbe essere anche un "rischio" (potenziale) che, a sua volta, potrebbe creare un "problema" ("non conformità") che diventa tale solamente quando è reale, cioè quando vi trovate davanti qualcosa che non va. Un problema potenziale, infatti, è un rischio.
Un fattore è ben conosciuto, un rischio è ipotizzabile ma la natura di un problema è quasi completamente sconosciuta quando vi capita tra capo e collo.
Issue management, risk management e problem management
Ecco perché, a seconda dei casi, possiamo avere un "issue management", un "risk management" e un "problem management". Gestire i fattori significa prendere coscienza di ciò che influenza sicuramente la vostra organizzazione e gestirlo al meglio; gestire i rischi significa stabilire quali fattori potrebbero verificarsi in futuro e rappresentare un rischio per l'azienda e decidere quali azioni avviare per mitigarli o provare a eliminarli completamente. Gestire i problemi, infine, significa identificare, gestire e risolvere al meglio il risultato di un rischio negativo che, purtroppo, si è verificato perché, a monte, non siete riusciti a individuarlo in tempo o a mitigarlo: un problema, appunto. Una gestione proattiva vi porterà costantemente ad analizzare eventuali rischi per evitare che diventino problemi, mentre la semplice reattività vi porterà a gestire in continuazione dei problemi.
Ricapitolando, se state organizzando una festa all'aperto per i vostri clienti, un rischio sarà, ad esempio, la pioggia, un modo per mitigarlo potrebbe essere quello di prevedere spazi coperti all'esterno dell'azienda dove le persone possano ripararsi, mentre un problema sarà uno dei tendoni che vola via all'improvviso perché, oltre alla pioggia (rischio previsto) vi trovate a gestire un vento fortissimo (rischio imprevisto) che vi lascia con un bel problema da gestire (i clienti esposti agli elementi).
Un rischio si può prevedere o, comunque, gestire, un problema è qualcosa di imprevedibile oppure deriva da un rischio che non siamo riusciti a individuare in tempo.
Quando un problema non significa aver lavorato male
Non sempre se vi trovate a gestire problemi significa che avete lavorato male. Forse avete semplicemente bisogno di prendere maggiore confidenza con la quotidianità per migliorare; del resto crescere significa proprio questo, giusto? Aggiungiamo che il problem solving è un processo che vi aiuta ad affrontare i problemi in modo rapido ed efficiente per assicurare che comunque i vostri obiettivi restino raggiungibili. Un buon processo di risoluzione dei problemi vi aiuterà a visualizzare e a tenere traccia di chi sta risolvendo un problema, di come lo sta risolvendo e delle tempistiche legate alla sua risoluzione e vi supporterà nella creazione di un database che vi aiuterà a imparare in futuro come risolvere meglio nuovi problemi futuri ma, soprattutto, come evitare che accadano.
La gestione dei fattori presenti nel contesto in cui opera l'organizzazione, dei rischi e degli eventuali problemi è fondamentale per evitare il fallimento di un sistema qualità impostato secondo la ISO 9001:2015. Adesso avete le idee un po' più chiare?