ISO 9001:2015 - GLI ERRORI PIU' COMUNI
DURANTE L'ANALISI DEI RISCHI
La ISO 9001:2015 richiede di analizzare i rischi ma è facile sbagliare. Vediamo come
Grandezza caratteri: piccoli | medi | grandi
La norma ISO 9001:2015, come sappiamo, include tra i propri requisiti il concetto di analisi del rischio, con l'obiettivo che ogni organizzazione che voglia implementare un sistema qualità certificato ISO 9001 sia in grado di identificare tutti i rischi che potrebbe incontrare nella quotidianità, valutarli e, dopo averne fatto un'analisi, decidere come affrontarli per eliminarli o, almeno, ridurli.
L'analisi dei rischi sarebbe essenziale per qualsiasi organizzazione che voglia assicurarsi un successo nel lungo termine, non solo per chi voglia certificarsi e, infatti, anche quando non era un requisito della ISO 9001 le organizzazioni più avvedute la includevano già nella propria operatività, soprattutto al momento della progettazione di un prodotto. Oggi più che mai, fare una buona valutazione dei rischi è essenziale per ogni organizzazione perché i rischi influenzano le sue attività, possono creare conseguenze gravi e avere impatti negativi del tutto inattesi. Senza le giuste conoscenze e senza procedere in maniera sistematica è facile, però, fare un'analisi dei rischi poco efficace e rendere la propria azienda estremamente vulnerabile. Anche se la valutazione del rischio si fa da tantissimo tempo in molti settori, infatti, è ancora allarmante il modo in cui anche i grandi progetti e le consulenze specialistiche commettano errori davvero pesanti in merito all'approccio che si dovrebbe avere.
Affidarsi alle motivazioni sbagliate
Il primo errore è quello di avviare una valutazione dei rischi per le motivazioni sbagliate come, ad esempio, quella di adempiere ai requisiti della ISO 9001:2015. La verità è che una valutazione del rischio è estremamente utile, anche se il rischio non si verifica perché consente di identificare i punti deboli nel sistema qualità e nei processi. Analizzare seriamente i rischi, quindi, serve a migliorare le vostre attività, in modo che le cose funzionino in maniera più efficiente. Non considerate, quindi, l'analisi dei rischi come un obbligo per certificarsi ISO 9001 ma come una parte essenziale della gestione di un'azienda sana.
Non osservare i processi
Un altro errore è quello di effettuare una valutazione del rischio restando alla scrivania e, al massimo, parlando con chi lavora su un processo. No, non si procede così! Occorre vedere dal vivo come si svolgono le singole attività di un processo, come agiscono le persone e discutere con gli operativi coinvolti di ciò che realmente accade, non di ciò che dovrebbe accadere e che ci si attende.
Limitarsi al sistema
Si sbaglia anche quando si cerca di fare un'analisi dei rischi di tutto il sistema qualità nel suo insieme, senza analizzare i rischi di ogni singolo processo. E' vero che un sistema non è costituito semplicemente dalla somma dei suoi processi ma anche dalle loro interazioni a qualsiasi livello ma, soprattutto quando si affrontano i rischi per la prima volta, non è facile analizzarli procedendo semplicemente ad un macrolivello di sistema perché si rischia di perdere di vista le piccole cose che succedono all'interno di un singolo processo e che possono causare, nel tempo, piccole ripercussioni in un altro fino ad essere evidenti anche a livello macroscopico.
Considerare chiuso il progetto
Ci sono poi le organizzazioni che, una volta fatta un'ottima analisi dei rischi, non tornano mai più sull'argomento, considerandolo un progetto chiuso. L'analisi dei rischi, però, dovrebbe essere trattata come un documento da mantenere vivo, affinché possa evolversi insieme alle mutevoli esigenze e alle sfide del vostro business. Per questo motivo, per garantire l'efficacia dell'analisi dei rischi, andrebbe condotta una revisione almeno una volta all'anno.
Non considerare ciò che non c'è
Sbaglia anche chi analizza solo i rischi collegati alle misure di controllo in atto. Certo, vanno analizzati per scoprire eventuali punti deboli e spunti per migliorare, ma è molto più importante fermarsi a riflettere su quali controlli dovrebbero essere in atto e non lo sono.
Non considerare i processi esternalizzati
Un altro rischio estremamente comune che viene spesso sottovalutato o non preso proprio in considerazione è quello relativo ai processi operativi esternalizzati. Quando si affidano, infatti, a fornitori terzi dei processi chiave del proprio sistema qualità, la responsabilità del loro buon funzionamento non può essere lasciata completamente al fornitore ma è necessario fare un'analisi dei rischi autonoma o congiunta con il fornitore o, almeno, approvare quella fatta da lui, anche per verificare se i controlli qualità previsti siano sufficienti per il livello di qualità che volete assicurare ai vostri clienti. Pensate, ad esempio, a un contratto in cui si richieda al fornitore di assemblare delle parti prodotte da voi: se la fase di assemblaggio non viene condotta bene, può generare enormi problemi sul prodotto finale e, di conseguenza, al vostro cliente.
Perdere di vista il quadro generale
Nella valutazione dei rischi si fa spesso anche l'errore di perdere di vista il quadro generale che è l'unico che può supportarvi nello stabilire le priorità da legare ai rischi presenti nel vostro elenco. Vanno affrontati per primi i rischi maggiori, quelli che - qualora dovcessero verificarsi - produrrebbero conseguenze gravi e quelli che hanno una possibilità molto alta di verificarsi. Non potendo agire contemporaneamente su ogni rischio potenziale al quale è sottoposto il vostro sistema qualità, è logico che occorra fare un'analisi che permetta di procedere secondo un ordine logico. Partite, quindi, da quelli che dalla vostra analisi risultano essere i rischi più impattanti e passate poi a quelli che hanno la maggiore probabilità di verificarsi.
Occuparsi solo dei rischi evidenziati
Anche affrontare solo i rischi percepiti dal personale, anziché utilizzare una metodologia sistematica per analizzare quelli di ogni singolo processo e, al suo interno, di ogni singola attività, è un problema comune. Intendiamoci, i rischi evidenziati dal personale operativo vanno assolutamente analizzati perché possono essere significativi nel loro impatto sulla qualità finale dei vostri prodotti e servizi ma non bisogna limitarsi a questi perché potrebbero non rappresentare l'intera gamma di rischi alla quale è sottoposto il sistema di gestione.
Trascurare le azioni preventive
Con la pubblicazione della ISO 9001:2015 molte organizzazioni hanno pensato di non dover più effettuare azioni preventive, visto che nel nuovo standard l'indicazione di "azione preventiva" era scomparsa ed era rimasta solamente quella che faceva riferimento alle azioni correttive. In realtà, questo è avvenuto perché la parte relativa alla prevenzione è stata ampliata portandola, appunto, ad una vera e propria analisi dei rischi. La norma vuole abituare le aziende a pensare in un'ottica di rischio, portandole ad analizzare ogni loro azione in base a quello che potrebbe andare storto per porvi rimedio, per quanto possibile, preventivamente. E' un errore, quindi, non effettuare piuù azioni preventive perché è necessario identificare tutti i rischi ed eliminarne la causa scatenante utilizzando ogni mezzo. In questo modo, infatti, si potranno ridurre il numero di controlli di qualità necessari e risparmiare parecchi soldi. In altre parole, è ancora necessario e assolutamente consigliato cercare un'azione preventiva che migliori il processo, in modo che non vi siano problematiche in futuro. Prevenzione, infatti, significa minori costi della non qualità e, quindi, minori costi di prodotto. Ricordate che si è più competiti anche tenendo bassi i costi di produzione e identificare la giusta azione preventiva, implementarla al momento giusto e verificare l'efficienza può aiutarvi a contenerli.
(L'articolo continua sotto al box in cui ti segnaliamo che alla collana di libri QualitiAmo si è aggiunto un nuovo titolo).
LA COLLANA DEI LIBRI DI QUALITIAMO -
"La nuova ISO 9001:2015 per riorganizzare, finalmente, l'azienda per processi" - Si aggiunge alla collana dei libri di QualitiAmo il primo testo che svela i segreti della futura norma.
Dalla teoria alla pratica: il secondo lavoro di Stefania Cordiani e Paolo Ruffatti spiega come migliorare la vostra organizzazione applicando la nuova norma attraverso i suggerimenti del loro primo libro
(Vai all'articolo che descrive il nuovo libro)"Organizzazione per processi e pensiero snello - Le PMI alla conquista del mercato" - Da una collaborazione nata sulle nostre pagine, un libro per far uscire le PMI dalla crisi.
L’ideatrice di QualitiAmo e una delle sue firme storiche spiegano come usare con efficacia la Qualità.
(Vai all'articolo che descrive il primo libro)
(Vuoi restare aggiornato gratuitamente sulla nuova ISO 9001:2015? Visita ogni giorno la pagina che ti abbiamo linkato.
Non pensare a piani dedicati
L'ultimo errore del quale vogliamo parlarvi è quello di trascurare l'importanza di redigere adeguati piani della qualità, tenendo in considerazione il livello di rischi ai quali si è sottoposti. Quando si valuta il livello di rischio, infatti, si deve ipotizzare che il lavoro venga svolto in un certo modo. Ad esempio, in assenza di un controllo della qualità nella fase di ricezione delle materie prime, il rischio che una materia prima difettosa venga utilizzata per la produzione è alto e, per questo, sarà necessario chiedere al fornitore un certificato di analisi per ciascun lotto consegnato. La stessa attività può essere considerata ad alto o a basso rischio a seconda di come ci si tutela per compierla. Non esiste una soluzione giusta e una sbagliata ma entrambe vanno valutate dall'azienda che deciderà, dopo un'analisi, quale strada percorrere e, di conseguenza, come affrontare, mediante un piano della qualità pensato ad hoc, i rischi ad essa associati.
PER SAPERNE DI PIU':
Tutti gli articoli sulla ISO 9001Tutti gli articoli sul risk management
Analisi e gestione dei rischi
La ISO 9001:2015 e i rischi - Cosa fare per adempiere ai requisiti?
ISO 9001:2015 - Rischi e opportunità: cosa fare?
Punto 6.1 della ISO 9001:2015 - Azioni per affrontare rischi e opportunità