GESTIONE DEI RISCHI NELLA
ISO 9001:2015 - GLI ERRORI DA
EVITARE

Se vi avvicinate per la prima volta al concetto di gestione dei rischi perché state implementando la ISO 9001:2015 nella vostra organizzazione, è importante che non commettiate quelli che sono gli errori più comuni quando si parla di risk management. Vediamoli insieme.

Uno degli errori più comuni che vengono fatti quando non si è ancora interiorizzato il concetto di gestione del rischio nella ISO 9001 è ritenere che i rischi non vadano analizzati periodicamente. Infatti, dopo aver definito i rischi la prima volta, aver eseguito una prima analisi e aver stabilito nella matrice dei rischi le priorità nell'affrontarli, spesso tutto questo lavoro viene dimenticato perché si ritiene di aver terminato il processo. I rischi, però, sono qualcosa di "vivo", in continua evoluzione ed è per questo motivo che vanno periodicamente riesaminati. Nella nostra organizzazione, come sappiamo, il contesto è in continua evoluzione, ed è per questo che bisogna analizzare con regolarità i rischi e valutare se le probabilità e gli impatti sono gli stessi oppure no.

Il secondo errore è non definire in modo chiaro i ruoli delle persone che devono occuparsi della gestione dei rischi e, come sappiamo, questa è la strada migliore per duplicare il lavoro, avere attività non gestite a dovere e non responsabilizzare adeguatamente il personale.

Anche una sorta di visione a tunnel, che si traduce nell'incapacità di vedere il quadro più ampio dei rischi globali, compresi quelli ambientali, sociali e di pura governance, ha un impatto enorme sulla prospettiva di rischio dell'azienda e sugli errori che si possono commettere in quest'ambito.

E che dire della mancata vigilanza sulla catena di fornitura? E' un errore ritenere che non sia necessario valutare i rischi a monte e a valle della catena di approvvigionamento dei partner. Le organizzazioni devono diventare sempre più focalizzate sul rischio dei loro fornitori.

Un altro errore estremamente comune è quello di non documentare eventuali incidenti di percorso relativi alla gestione dei rischi. Identificare quando si è verificato un rischio è importante ma è necessario registrare anche l'incidenza. Non documentare le problematiche emerse può rendere distorta la vostra prossima analisi del rischio, perché non avreste tutte le informazioni necessarie per prendere la decisione più appropriata al riguardo. Non registrare l'incidenza di un rischio, quindi, è grave quanto non documentare una non conformità, poiché entrambi questi modi di agire nasconderanno le prove di ciò che accade realmente nella vostra azienda.

Molti non ci pensano ma anche una comunicazione di cattiva qualità e non tempestiva porta a un aumento del rischio, mentre un buon flusso di informazioni lo mitiga. Senza le informazioni giuste al momento giusto, non è possibile valutare o rispondere a potenziali rischi.

Si sbaglia anche quando ci si limita a cercare di evitare i rischi invece di gestirli. Se è vero, infatti, che il risk management si basa su un approccio preventivo che possiamo facilmente adottare chiedendoci: "Cosa succederebbe se questo rischio si verificasse?", questa mentalità non dovrebbe inibire il coraggio di innovare e, com'è noto, se si innova si corrono dei rischi. E' anche vero, però, che tutto ciò che facciamo comporta dei rischi, anche non fare nulla, quindi è importante capire che il problema non è correre dei rischi ma farsi cogliere di sorpresa e vivere una routine di risoluzione dei problemi e di continue emergenze. La base corretta per gestire i rischi non è, quindi, quella di evitarli a tutti i costi ma di assumerseli in modo pianificato e calcolato.

Tra gli errori che riguardano il risk management troviamo anche l'incapacità di analizzare una situazione in maniera obiettiva. Il modo migliore di evitare un errore simile è quello di affidarsi ad un audit indipendente che fornisca un feedback professionale e obiettivo sul rischio. Continuate a chiedervi cosa potrebbe danneggiare i vostri clienti, i prodotti e i servizi e la vostra reputazione.

L'ultimo errore è ritenere che per gestire i rischi nell'ambito della ISO 9001, occorra mettere in piedi un processo apposito. In realtà, la ISO 9001:2015 enfatizza la creazione di una cultura del pensiero basato sul rischio, non la progettazione di un processo dedicato. Se, quindi, un processo può chiarire meglio i ruoli e le responsabilità delle persone e in questo senso è sicuramente utile, il vostro compito non è quello di creare un processo ma di portare le persone a ragionare in ogni momento tenendo conto dei rischi.

LA COLLANA DEI LIBRI DI QUALITIAMO

"La nuova ISO 9001:2015 per riorganizzare, finalmente, l'azienda per processi" - Si aggiunge alla collana dei libri di QualitiAmo il primo testo che svela i segreti della futura norma.
Dalla teoria alla pratica: il secondo lavoro di Stefania Cordiani e Paolo Ruffatti spiega come migliorare la vostra organizzazione applicando la nuova norma attraverso i suggerimenti del loro primo libro
(Vai all'articolo che descrive il nuovo libro)

"Organizzazione per processi e pensiero snello - Le PMI alla conquista del mercato" - Da una collaborazione nata sulle nostre pagine, un libro per far uscire le PMI dalla crisi.
L’ideatrice di QualitiAmo e una delle sue firme storiche spiegano come usare con efficacia la Qualità.
(Vai all'articolo che descrive il primo libro)

(Vuoi restare aggiornato gratuitamente sulla nuova ISO 9001:2015? Visita ogni giorno la pagina che ti abbiamo linkato.
In calce all'articolo riporteremo quotidianamente un aggiornamento sulla norma)

PER SAPERNE DI PIU':