ISO 9001: CONSIDERARE I RISCHI IN UN'OTTICA DI BUSINESS

La ISO 9001:2015 ha esplicitato un concetto che era già latente nelle versioni precedenti della norma e che, con l'ultima versione, ha avuto lo spazio che meritava: il pensiero basato sul rischio. Visto che, a distanza di anni, ancora molte organizzazioni si chiedono che cosa significhi esattamente questo concetto e come possano soddisfare i requisiti che lo riguardano in modo da sostenere il business dell'organizzazione, proveremo a darvi qualche consiglio.

Partiamo col dire che, quando la ISO 9001 parla di pensiero basato sul rischio, si riferisce sì ai rischi ma anche alle opportunità. In altre parole, l'intento di questo insieme di requisiti è quello di incoraggiare approcci preventivi e proattivi all'applicazione dello standard all'interno della vostra organizzazione. Mentre l'adozione di un'azione correttiva, infatti, può essere utile per l'identificazione dei rischi e delle opportunità già presenti, l'obiettivo del pensiero basato sul rischio è quello di adottare un atteggiamento più preventivo per migliorare l'efficacia dell'organizzazione.
Fondamentalmente, il pensiero basato sul rischio riguarda la comprensione delle conseguenze di un'azione e/o dell'inazione, inclusa l'adozione di misure per evitare le conseguenze legate al vostro modo di agire.

Partiamo dalle basi e proviamo a definire quali siano i requisiti minimi accettabili da parte di un'organizzazione. La risposta dovrebbe essere abbastanza semplice, visto che il minimo che possa fare un'azienda è impegnarsi per essere all'altezza di ciò che ha promesso di fare, cioè rispettare i termini di un contratto o di un ordine di acquisto, eventuali ulteriori accordi con i clienti e tutte le specifiche o i disegni applicabili. Oltre a questo vanno aggiunti tutti quegli elementi che l'organizzazione ha stabilito essere necessari per soddisfare efficacemente i requisiti precedenti come, ad esempio, il rispetto delle leggi, dei regolamenti e delle politiche che supportano gli obiettivi aziendali.
In altre parole, i requisiti minimi accettabili sono costituiti da tutto ciò che un'organizzazione deve fare per far andare bene i propri affari.

Una solida conoscenza dei requisiti minimi accettabili è importante per ciò che riguarda il pensiero basato sul rischio perché questi i requisiti devono essere convertiti in passaggi di processo e attività che andranno valutati.

Operativamente, si parte da quegli eventi che, qualora si verificassero, sarebbero così gravi, catastrofici o dolorosi che è importante riservare a questi rischi un'attenzione immediata. Le azioni per affrontare questi eventi possono includere la mitigazione degli effetti e, ancora importante, la messa in atto di misure atte ad evitare o ridurre notevolmente la possibilità che questi eventi possano verificarsi.
Quando un'organizzazione pensa a questi scenari catastrofici e mette in atto misure per evitarli, sta applicando proprio il pensiero basato sul rischio.

Un gradino sotto ci sono, poi, quei rischi che possiamo definire grandi in base alla loro significatività basata sulla frequenza. Per determinare se il numero di "incidenti" sia sufficientemente significativo da richiedere un'azione, si fissa una soglia di attenzione e un periodo di tempo da analizzare. In altre parole, il verificarsi effettivo o potenziale di un problema potrebbe non essere abbastanza "negativo" di per sé ma lo diventerebbe se rischiasse di ripetersi troppe volte. Quando la mitigazione che avviene dopo ogni occorrenza del problema non basta per evitare che si ripeta con frequenza, occorre cercare soluzioni per eliminarlo o ridurlo notevolmente.

Infine, abbiamo la possibilità di migliorare cogliendo un'opportunità e aggiungendo valore traendo vantaggio dall'esercitare uno sforzo per migliorare, sforzo che potrebbe portare a benefici come il risparmio di denaro, una nuova opportunità di guadagnare dei soldi, la possibilità di migliorare il morale dei dipendenti, ecc.
Ovviamente, nell'ottica del pensiero basato sul rischio, questo tipo di approccio ha più valore della semplice gestione dei rischi perché invita ad avere un approccio proattivo al miglioramento continuo.

Le fasi di un processo di applicazione del pensiero basato sul rischio si articolano in questo modo:

• comprendere: si inizia con la comprensione dello scopo dell'organizzazione per avere ben chiaro il quadro generale in cui si opera. Questo approccio fa in modo che, mentre si lavora sul pensiero basato sul rischio, ci si ricordi di qual è lo scopo della nostra organizzazione senza rischiare di avere un approccio troppo idealistico al processo;
• definire e determinare: vanno definite le fasi del processo e le singole attività che lo compongono, in modo da aiutare l'organizzazione a stabilire cosa debba fare per raggiungere il suo scopo. Dopo aver stabilito questi passaggi, l'azienda deve determinare i fattori correlati che potrebbero avere effetti negativi o importanti su ciò che si intende fare;
• dare una significatività: andrà poi valutata la significatività degli eventuali problemi che potrebbero insorgere, in modo da determinare le azioni necessarie per eliminarla o ridurla notevolmente;
• gestire i rischi: mentre l'organizzazione può aspirare a eliminare i rischi, è importante rendersi conto che, a seconda dei casi, potrebbe tranquillamente bastare ridurre notevolmente la loro significatività. Decidere quale percorso seguire dipende dallo scopo dell'organizzazione;
• definire il processo: per definire il processo occorre valutare se preparare o meno procedure, illustrazioni, liste di controllo, ecc. e sviluppare le competenze necessarie attraverso interventi formativi o l'assunzione di personale qualificato;
• attuare le azioni decise e valutare la loro efficacia: con quest'ultimo step si chiude il cerchio di un processo pensato per funzionare al meglio

(L'articolo continua sotto al box in cui ti segnaliamo che alla collana di libri QualitiAmo si è aggiunto un nuovo titolo).

LA COLLANA DEI LIBRI DI QUALITIAMO

"La nuova ISO 9001:2015 per riorganizzare, finalmente, l'azienda per processi" - Si aggiunge alla collana dei libri di QualitiAmo il primo testo che svela i segreti della futura norma.
Dalla teoria alla pratica: il secondo lavoro di Stefania Cordiani e Paolo Ruffatti spiega come migliorare la vostra organizzazione applicando la nuova norma attraverso i suggerimenti del loro primo libro
(Vai all'articolo che descrive il nuovo libro)

"Organizzazione per processi e pensiero snello - Le PMI alla conquista del mercato" - Da una collaborazione nata sulle nostre pagine, un libro per far uscire le PMI dalla crisi.
L’ideatrice di QualitiAmo e una delle sue firme storiche spiegano come usare con efficacia la Qualità.
(Vai all'articolo che descrive il primo libro)

(Vuoi restare aggiornato gratuitamente sulla ISO 9001:2015? Visita ogni giorno la pagina che ti abbiamo linkato. Riporteremo quotidianamente tutti i nostri articoli sulla norma)

Prendete in considerazione la possibilità di mantenere un elenco di rischi e opportunità affinché costituisca un riferimento per il gli sforzi futuri dell'organizzazione verso il miglioramento continuo. Il processo per determinare i fattori relativi alle opportunità è simile a quello di identificazione dei rischi. La differenza è che l'organizzazione deve considerare se il valore o il beneficio derivante dal miglioramento valga o meno il costo per perseguire un miglioramento. Se si ritiene che l'opportunità abbia un valore, è necessario determinare ciò che è necessario per realizzarla. Poi, proprio come per la gestione dei rischi, mentre implementate le azioni decise ne valuterete l'efficacia, mantenendo la prospettiva del ritorno atteso sull'investimento. L'entusiasmo di migliorare le cose, infatti, non deve prevalere sullo scopo dell'organizzazione che deve sempre costituire una sorta di faro guida.

PER SAPERNE DI PIU':