IL PARAGRAFO 6.1 DELLA NUOVA ISO 9001:2015 - AZIONI PER AFFRONTARE RISCHI E OPPORTUNITÀ
Continuiamo il nostro viaggio ragionato e commentato all'interno dei singoli punti e paragrafi della nuova ISO 9001:2015
Il contesto normativo e le novità
Il paragrafo 6.1 della ISO 9001:2015 non ha alcun riscontro nella ISO 9001:2008, sebbene si ispiri ai vecchi paragrafi 8.5.3 e 5.4.2. Questa nuova versione dello standard è, infatti, la prima a parlare di rischi in maniera esplicita, stabilendo specifici requisiti ai quali adempiere in fase di pianificazione, applicazione, mantenimento e miglioramento continuo del Sistema Qualità.
Anche le versioni precedenti della ISO 9001, però, spiegavano diffusamente quanto fosse importante individuare la vera causa che aveva originato un problema, risolverla e impedire che si ripresentasse. Si trattava, naturalmente, di un atteggiamento quasi completamente reattivo (azioni correttive) ma si parlava anche di azioni preventive che miravano all'individuazione dei rischi e alla loro eliminazione (o alla mitigazione dei loro possibili effetti).
Non dobbiamo dimenticarci nemmeno della ISO 9004, la linea guida per l'applicazione della ISO 9001, che spiegava nel dettaglio molti aspetti del risk management come - ad esempio - quello di esaminare le necessità e le aspettative delle parti interessate e l'impatto dei rischi su strategia e innovazione.
Il nuovo standard, quindi, non fa altro che esplicitare, facendolo diventare un requisito, il fatto che - per aumentare la soddisfazione dei clienti - le organizzazioni debbano identificare e gestire i rischi che possono avere ripercussioni sul loro lavoro (e, naturalmente, anche dedicarsi all'individuazione delle opportunità di miglioramento che possono essere individuate proprio grazie alla risk analysis).
L'obiettivo della gestione dei rischi
Risultati coerenti e prevedibili si ottengono in maniera più efficace e più efficiente quando le attività vengono condotte dopo averle comprese a fondo e quando vengono gestite all'interno di processi correlati uno all'altro che interagiscono all'interno di un sistema.
Secondo la ISO 9001:2015 la gestione di questi processi e del sistema nel suo insieme si può portare avanti agevolmente utilizzando il ciclo "Plan-Do-Check-Act" (PDCA) con un'attenzione particolare al risk-based thinking per prevenire risultati inattesi.
L'obiettivo di una gestione dei rischi ben fatta è di garantire che il Sistema Qualità funzioni correttamente e che tutti i risultati attesi vengano ottenuti.
Strumenti e metodologie applicabili
La ISO 9001:2015 non contiene nessuna richiesta formale di documentare un processo di risk management e non stabilisce la metodologia da adottare per identificare, analizzare, valutare e gestire i rischi associati ai processi. Chi, dunque, vorrà andare al di là della semplice applicazione dei requisiti perché, ad esempio, lavora in un contesto in cui occorre una gestione dei rischi davvero ben strutturata potrà utilizzare le metodologie suggerite dalla ISO 31000 che è stata scritta proprio per fornire alcune best practice per gestire tutti i processi relativi alla gestione del rischio.
Tutte le altre aziende, la maggior parte, troveranno validi alleati in altri strumenti come, ad esempio, l'FMEA, metodologia caratterizzata dal fatto che - applicandola - si cerca di prevedere i guasti che potrebbero verificarsi.
Input per l'analisi del rischio
Un altro strumento utile per individuare rischi e opportunità è il brainstorming che può sfruttare il materiale che abbiamo raccolto grazie all'applicazione dei punti 4.1 e 4.2.
- Col punto 4.1, infatti, abbiamo rilevato i fattori interni ed esterni che risultano pertinenti alla nostra strategia, suddividendoli in punti di forza, punti deboli, rischi e opportunità.
- Con il punto 4.2 abbiamo preso in considerazione le parti interessate che costituiscono l'altro insieme di input necessario a compiere bene questo lavoro.
- Il terzo input per la nostra analisi di rischi e opportunità sono le azioni correttive che la nuova norma prende in esame più avanti nel testo. Le azioni correttive servono a rimuovere le cause delle non conformità e, in ultima analisi, a rimuovere i rischi. Se in passato si è fatto un buon lavoro sulle azioni correttive, i rischi dovrebbero essersi notevolmente ridotti.
In ogni caso, per assicurarci di aver preso in considerazione tutti i rischi che potrebbero influire sui risultati del nostro lavoro dovremmo analizzare le performance passate, la nostra storia, le lezioni che abbiamo imparato dagli errori commessi, le attività che stiamo conducendo e quelle che abbiamo in programma di avviare in futuro. E' bene che il nostro riferimento diventi la domanda: "Cosa accadrebbe se...?" per applicarla alle diverse situazioni analizzate.
Nel fare questo percorso, il nostro suggerimento è di utilizzare team composti da persone provenienti da diversi settori per assicurarsi di prendere in esame tutti i rischi, usare diagrammi di flusso, checklist e tutti gli strumenti per identificare i possibili rischi.
Il nostro consiglio, comunque, se non vi siete mai occupati seriamente dei rischi che potrebbero ripercuotersi sulle vostre performance, è di iniziare limitandosi a rispettare i requisiti della ISO 9001:2015 che, se ben applicati, vi consentono già di fare un lavoro egregio.
Pianificazione e applicazione (Cap. 6 vs Cap. 4)
Il paragrafo 6.1 del nuovo standard si relaziona, nei contenuti, con l'introduzione che si limita ad illustrare il concetto, a spiegare come esso si rifletta nei requisiti relativi alla pianificazione, applicazione, mantenimento e miglioramento continuo del Sistema di Gestione e a ricordare come il concetto di rischio faccia parte - da sempre - della ISO 9001.
Troviamo un forte collegamento anche con il nuovo paragrafo 4.1 - Capire l'organizzazione e il suo contesto e con il 4.2 - Capire le necessità e le aspettative delle parti interessate perché, in questo sesto capitolo dedicato alla pianificazione, si chiede, una volta individuati rischi e opportunità (capitolo quattro), di decidere - attraverso la pianificazione - come affrontarli.
A grandi linee, in questa parte dello standard, si richiede di analizzare i fattori pertinenti al campo di applicazione, al contesto e allo scopo dell'organizzazione e di determinare i rischi e le opportunità da considerare e gestire nella pianificazione del Sistema Qualità.
Lo scopo di questo lavoro è, naturalmente, di:
- raggiungere i risultati desiderati;
- prevenire o ridurre gli effetti indesiderati;
- ottenere un miglioramento
Il paragrafo 6.1 aggiunge - inoltre - il concetto che le azioni che vengono adottate per gestire i rischi e per cogliere le opportunità devono essere proporzionate all'impatto potenziale degli uni e delle altre sulla conformità dei prodotti e dei servizi.