Gli 8 step di Kotter per implementare il Risk-Based Thinking della ISO 9001
Come applicare il modello di change management più famoso al mondo per trasformare il pensiero basato sul rischio da requisito normativo a cultura
Perché un articolo che unisce il modello di Kotter e la ISO 9001? Perché il Risk-Based Thinking (RBT) introdotto dalla revisione della norma del 2015 è stato identificato da QualitiAmo come uno dei requisiti più sfidanti ma anche più vantaggiosi per le organizzazioni, se ben applicati.
In questo articolo vedremo come applicare il modello di change management più studiato e validato al mondo, gli 8 step di John Kotter, all'implementazione del punto 6.1 della ISO 9001:2015.
Il modello degli 8 step di Kotter: fondamenti e validazione
John Kotter, professore emerito alla Harvard Business School, ha sviluppato il suo framework osservando oltre 100 trasformazioni all'interno delle organizzazioni. Il modello è stato pubblicato per la prima volta su Harvard Business Review nel 1995 ("Leading Change: Why Transformation Efforts Fail") e successivamente ampliato nel libro "Leading Change" (1996).
La scoperta fondamentale di Kotter
"Oltre il 50% delle aziende fallisce già nella prima fase" di creazione dell'urgenza del cambiamento. Il tasso di fallimento del 70% spesso citato per le iniziative di cambiamento riflette questa difficoltà data dall'effetto cumulativo di tutte le otto fasi.
Questo dato ci dice una cosa importante: se non create un'urgenza genuina, tutto il resto (formazione, strumenti, procedure) sarà inefficace.
Gli 8 step in sintesi
| N. | Step | Descrizione |
|---|---|---|
| 1 | Creare urgenza | Esaminare il mercato e la concorrenza; discutere dei rischi e delle opportunità |
| 2 | Coalizione guida | Assemblare un gruppo influente con potere, competenza e credibilità che lavori sul cambiamento |
| 3 | Sviluppare la visione | Creare un'immagine chiara e comunicabile del futuro desiderato |
| 4 | Comunicare la visione | Usare ogni canale costantemente |
| 5 | Rimuovere gli ostacoli | Modificare i sistemi e le strutture che ostacolano la visione |
| 6 | Quick win | Pianificare successi visibili entro 12-24 mesi |
| 7 | Consolidare | Intensificare dopo i primi successi ma evitare di dichiarare vittoria prematuramente |
| 8 | Ancorare nella cultura | Collegare i nuovi comportamenti al successo organizzativo consolidandoli all'interno della cultura |
L'evoluzione del modello (2014)
Nel libro "Accelerate" (2014), Kotter ha aggiornato il modello riconoscendo che in ambienti dinamici gli step possono procedere in parallelo invece che in sequenza. Ha introdotto il concetto di "dual operating system": la gerarchia tradizionale gestisce le operazioni quotidiane mentre una rete agile persegue il cambiamento strategico.
Best practice interpretativa
Questa evoluzione rende il modello più applicabile alle implementazioni nei sistemi qualità che devono mantenere la certificazione mentre trasformano l'organizzazione. Non dovete fermare tutto per cambiare: potete lavorare su più fronti contemporaneamente.
Cosa richiede la ISO 9001:2015 sul Risk-Based Thinking
Prima di avviare qualsiasi iniziativa di cambiamento, è fondamentale comprendere cosa richiede la norma e cosa, invece, lascia alla discrezionalità dell'organizzazione.
Il punto 6.1: requisiti obbligatori
Il punto 6.1.1 stabilisce che l'organizzazione DEVE considerare i fattori interni ed esterni (punto 4.1) e i requisiti delle parti interessate (punto 4.2) nella pianificazione del sistema qualità, e DEVE determinare rischi e opportunità che necessitano di essere affrontati per:
- assicurare che il sistema possa conseguire i risultati attesi
- accrescere gli effetti desiderati
- prevenire o ridurre gli effetti indesiderati
- conseguire il miglioramento
Il punto 6.1.2 richiede che l'organizzazione pianifichi azioni per affrontare questi rischi e opportunità, le integri nei processi del sistema qualità e ne valuti l'efficacia. Le azioni devono essere PROPORZIONATE al potenziale impatto sulla conformità di prodotti/servizi.
Cosa NON è richiesto (importante!)
Il Comitato Tecnico ISO 176 (Auditing Practices Group) chiarisce esplicitamente che NON sono richiesti:
- un processo formale di risk management
- un registro dei rischi documentato
- la conformità alla ISO 31000
- un software o strumenti specifici
- particolari metodologie (FMEA, ecc.)
Fonte: ISO TC 176 Auditing Practices Group, documento "Risk-Based Thinking in ISO 9001:2015" (aggiornato nel dicembre 2023)
Applicazione pratica: gli 8 step per il Risk-Based Thinking
Veniamo ora alla parte operativa: come applicare concretamente ogni step del metodo di Kotter all'implementazione del Risk-Based Thinking nella vostra organizzazione.
Step 1: creare un'urgenza intorno al Risk-Based Thinking
Cosa significa per l'RBT
I collaboratori devono sentire la necessità di abbracciare l'identificazione proattiva dei rischi prima che inizi qualsiasi formazione metodologica. Senza urgenza, il risk-based thinking diventa conformità da bollino, esattamente ciò che il TC 176 voleva evitare.
Azioni pratiche
- Quantificare i costi della non qualità: scarti, rilavorazioni, richiami, gestione delle garanzie, reclami
- Presentare casi studio di problemi della qualità con un impatto finanziario: richiami prodotto, perdita delle certificazioni, defezione dei clienti
- Condividere dati sui vostri problemi e i rilievi degli audit che dimostrano la vostra vulnerabilità attuale
- Evidenziare la pressione competitiva: "I nostri concorrenti lo stanno già facendo; i clienti se lo aspettano"
- Collegare il metodo RBT agli obiettivi strategici: "Non si tratta della qualità ma di sopravvivenza dell'azienda"
Indicatore di successo: almeno il 75% del management dovrebbe credere genuinamente che il cambiamento sia necessario.
Step 2: formare la coalizione guida
Cosa significa per l'RBT
Il risk-based thinking non può essere delegato al Responsabile qualità. Il punto 5.1.1.d richiede esplicitamente che la Direzione promuova il pensiero basato sul rischio e questo deve essere dimostrato attraverso la partecipazione alla coalizione.
Composizione del gruppo
- Sponsor esecutivo (Direttore Generale) che dimostri l'impegno visibile
- Responsabile qualità come guida tecnica
- Responsabile produzione (dove i rischi si materializzano)
- Process owner di ogni funzione chiave
- Rappresentante dell'Amministrazione (per collegare i rischi ai risultati economici)
- Rappresentante HR (per lo sviluppo delle competenze)
Dimensione del team (linee guida)
| Dimensione organizzazione | Membri TEAM |
|---|---|
| Piccola (< 50 dipendenti) | 3-5 persone |
| Media (50-250 dipendenti) | 8-12 persone |
| Grande (> 250 dipendenti) | 15-20 persone |
Modalità di fallimento tipica: il Responsabile qualità lavora da solo senza alcun impegno da parte dei colleghi. La qualità resta "affare del reparto qualità".
Step 3: sviluppare la visione
Cosa significa per l'RBT
La visione risponde a: "Come sarà la nostra organizzazione quando il risk-based thinking sarà integrato?" Deve essere desiderabile, comunicabile in meno di 5 minuti e collegata allo scopo dell'organizzazione.
Elementi della visione per l'RBT
- Politica per la qualità che incorpora il linguaggio della consapevolezza del rischio
- Obiettivi per la qualità SMART collegati ai risultati del risk management
- Descrizione chiara dello stato desiderato: "Ogni collaboratore identifica i rischi prima che diventino problemi"
- Connessione alla soddisfazione cliente e al successo aziendale
- Allineamento con l'analisi del contesto (punto 4.1)
Esempio di dichiarazione della visione
"Saremo un'organizzazione dove ogni membro del team identifica proattivamente rischi e opportunità nel proprio lavoro quotidiano, permettendoci di prevenire i problemi di qualità prima che impattino sui clienti e di cogliere opportunità di miglioramento che guidino il nostro vantaggio a livello competitivo"
Step 4: comunicare la visione
Cosa significa per l'RBT
La ricerca di Kotter ha rilevato che le organizzazioni comunicano la visione del cambiamento 10 volte meno di quanto dovrebbero. Per l'RBT, questo significa andare oltre le sessioni di formazione per arrivare a messaggi sostenuti attraverso tutti i canali.
Strategia di comunicazione
| Audience | Messaggio chiave | Canale | Frequenza |
|---|---|---|---|
| Tutti i dipendenti | Cosa significa RBT, perché è importante, spiegazione del ruolo di ognuno | Grande evento per comunicare il tutto, concetti espressi anche nelle bacheche aziendali e nella newsletter | Almeno una volta al mese |
| Process owner | Come identificare/valutare rischi, requisiti della documentazione | Riunioni, coaching | Settimanale durante l'implementazione |
| Management | Aggiornamenti sull'avanzamento del progetto, necessità di risorse, allineamento strategico | Riesame di direzione | Mensile |
| Clienti | Come l'RBT migliora la qualità del prodotto/servizio | Comunicazioni al cliente | Quando appropriato |
Principio critico: affrontare sempre il "Cosa ci guadagno io?" per ogni ruolo. Gli operatori devono capire come l'RBT riduce le emergenze e la relativa frustrazione di dover gestire situazioni complesse.
Modalità di fallimento tipica: evento formativo una tantum senza un follow-up di tipo comunicativo. "Abbiamo fatto il corso, siamo a posto"
Step 5: rimuovere gli ostacoli
Cosa significa per l'RBT
Le barriere che impediscono ai collaboratori di identificare, segnalare e affrontare i rischi devono essere sistematicamente rimosse. Questo include ostacoli strutturali, culturali e relativi alle risorse.
Ostacoli comuni e soluzioni
| Tipo | Esempi specifici | Azioni di rimozione |
|---|---|---|
| Culturale | "Cultura della colpa" che scoraggia la segnalazione rischi | Stabilire sicurezza psicologica; premiare l'identificazione dei rischi |
| Strutturale | Silos che impediscono la discussione tra le funzionale | Creare riunioni cross-funzionali di revisione dei rischi |
| Conoscenza | Dipendenti non sanno come identificare i rischi | Formazione pratica con esempi rilevanti per il settore e per l'ambiente di lavoro specifico |
| Risorse | Nessun tempo allocato per le attività sui rischi | Includere l'identificazione dei rischi nelle job description; allocare del tempo specifico |
| Sistema | Nessun meccanismo per individuare/tracciare rischi | Implementare gli strumenti appropriati |
| Leadership | I middle manager non supportano il cambiamento | Colloqui individuali collegati alle aspettative relative alla performance |
Step 6: generare obiettivi raggiungibili facilmente
Cosa significa per l'RBT
Successi visibili entro 12-24 mesi mantengono la concentrazione sul progetto e zittiscono gli scettici. Per l'implementazione dell'RBT, i quick win devono dimostrare sia la mitigazione dei rischi che la realizzazione delle opportunità.
Caratteristiche dei quick win efficaci
- Visibili a un gran numero di collaboratori
- Inequivocabilmente collegati agli sforzi per implementare il risk-based thinking
- Raggiungibili con le risorse disponibili
- Impatto significativo sulle attività o sulla soddisfazione del cliente
Potenziali obiettivi raggiungibili facilmente per l'RBT
- Ridurre i reclami dei clienti affrontando i primi 3 rischi identificati
- Prevenire un problema di qualità specifico attraverso un'azione proattiva sui rischi
- Identificare e realizzare un'opportunità di miglioramento dall'analisi del punto 4.1
- Ottenere risultati di audit positivi che citino specificamente l'efficacia dell'RBT
- Dimostrare una riduzione dell'RPN (Risk Priority Number) attraverso l'FMEA
Step 7: consolidare i risultati
Cosa significa per l'RBT
Kotter ricorda con forza di non "dichiarare vittoria troppo presto". Dopo i successi iniziali dell'implementazione, le organizzazioni devono intensificare gli sforzi piuttosto che rilassarsi.
Mantenere l'attenzione sul progetto
- Integrare le revisioni dei rischi in ogni riesame di direzione (richiesto dal punto 9.3.2.e)
- Stabilire audit interni regolari che valutino l'efficacia dell'RBT in tutti i processi
- Aggiornare i registri le valutazioni dei rischi quando si verificano i cambiamenti
- Applicare il ciclo PDCA continuamente alle attività di risk management
- Lanciare iniziative di miglioramento aggiuntive basate sulle opportunità identificate
- Monitorare indicatori leading e lagging (dettagliati nella sezione KPI)
Modalità di fallimento tipica
Celebrare la certificazione iniziale come risultato finale; ridurre l'attenzione dopo che gli audit sono andati bene. "Siamo certificati, possiamo tornare al business as usual."
Step 8: ancorare il Risk-Based Thinking alla cultura aziendale
Cosa significa per l'RBT
L'obiettivo finale è rendere il risk-based thinking "il modo in cui facciamo le cose qui", automatico e integrato, non imposto e procedurale.
Metodi di istituzionalizzazione
- Articolare connessioni esplicite tra comportamenti risk-based e successo dell'organizzazione
- Aggiornare i programmi di inserimento così che i nuovi assunti imparino l'RBT dal primo giorno
- Includere la consapevolezza del rischio nei criteri di valutazione delle performance
- Assicurare che le decisioni relative alle promozioni riflettano l'impegno verso l'approccio risk-based
- Rendere la discussione sui rischi un punto standard dell'ordine del giorno di tutte le riunioni operative
Indicatori di radicamento nella cultura aziendale
- I collaboratori identificano proattivamente i rischi senza sollecitazioni
- Il linguaggio del rischio è integrato nelle normali conversazioni all'interno dell'azienda
- I nuovi assunti adottano rapidamente la consapevolezza del rischio
- Le revisioni dei rischi avvengono naturalmente, non solo prima degli audit
- L'azione preventiva diventa automatica
La prospettiva del TC 176
"Una volta che un sistema di gestione è basato sul rischio, l'azione preventiva è automatica"
Questo rappresenta lo stato finale in cui il punto formale sull'azione preventiva diventa superfluo perché la consapevolezza del rischio permea tutte le attività.
Fraintendimenti comuni ed errori tipici
Una delle cose più importanti è capire cosa NON fare che è fondamentale quanto sapere cosa fare.
I tre falsi miti sul Risk-Based Thinking
Mito 1: "l'RBT richiede sistemi formali di risk management"
FALSO. La ISO 9001 NON richiede esplicitamente processi formali di risk management, registri dei rischi documentati o conformità alla ISO 31000. Le organizzazioni determinano l'estensione della documentazione in base al contesto, alla dimensione e alla complessità. Per le PMI gli approcci semplici spesso risultano più efficaci dei sistemi complessi.
Mito 2: "l'FMEA o altri strumenti soddisfano il requisito"
PARZIALMENTE VERO MA FUORVIANTE. La maggior parte delle organizzazioni adotta visioni "frammentate" dell'RBT, optando per metodologie come l'FMEA o la ISO 31000. L'RBT va oltre il semplice fare risk management perché richiede di integrare la consapevolezza del rischio nella cultura dell'organizzazione. Le pure metodologie tendono a fuorviare le organizzazioni se vengono applicate senza una trasformazione a livello culturale.
Mito 3: "rischio significa solo esiti negativi"
FALSO. La ISO 9001 definisce il rischio come "effetto dell'incertezza sugli obiettivi", includendo esplicitamente le opportunità. Le organizzazioni che si concentrano solo sulle minacce perdono metà del requisito e metà del beneficio.
KPI per misurare il successo dell'implementazione
Ecco gli indicatori che vi permetteranno di capire se state andando nella direzione giusta.
Indicatori leading (predittivi)
Questi indicatori permettono di anticipare il successo o il fallimento dell'implementazione.
| INDICATORE | Descrizione | OBIETTIVO | Frequenza |
|---|---|---|---|
| Completamento della formazione | Percentuale di dipendenti che hanno completato la formazione sull'RBT | 100% | Mensile |
| Tasso di identificazione rischi | Nuovi rischi identificati per periodo | Trend crescente inizialmente | Mensile |
| Completamento della valutazione dei rischi | Percentuale di processi con la valutazione dei rischi aggiornata | 100% | Trimestrale |
| Impegno del team | Partecipazione alle riunioni | > 90% | Per riunione |
| Diffusione della comunicazione | Percentuale di dipendenti raggiunti dalle comunicazioni | 100% | Per comunicazione |
Indicatori lagging (di risultato)
Questi indicatori misurano i risultati effettivi dell'implementazione.
| INIDICATORE | Descrizione | Target | Frequenza |
|---|---|---|---|
| Riduzione dell'RPN | Percentuale di diminuzione del Risk Priority Number | > 50% | Trimestrale |
| Efficacia delle CAPA | Percentuale delle CAPA che prevengono la ricorrenza di un problema | > 85% | Trimestrale |
| Reclami del cliente | Reclami qualità per periodo | Trend decrescente | Mensile |
| NC rilevate negli audit | Rilievi per ciclo di audit | Trend decrescente | Per ciclo |
| COPQ | Costi totali della non qualità | Trend decrescente | Trimestrale |
| Tasso di difetti | Percentuale di prodotti/servizi difettosi | < 1% | Mensile |
| Chiusura puntuale delle CAPA | Percentuale delle CAPA chiuse entro scadenza | > 90% | Mensile |
Indicatori di salute del change management
| INDICATORI | Descrizione | Segnale di allarme |
|---|---|---|
| Livello di resistenza | Punteggi di accettazione cambiamento derivanti dai sondaggi | Punteggi in calo |
| Gestione del coinvolgimento | Partecipazione dei dirigenti alle attività RBT | In diminuzione |
| Obiettivi facilmente raggiungibili | Raggiungimento dei target pianificati | Ritardi o obiettivi mancati |
| Efficacia della comunicazione | Sondaggio sulla comprensione da parte dei dipendenti | Confusione o disinformazione |
PER SAPERNE DI PIÙ:
La nostra sezione dedicata al miglioramento La nostra sezione dedicata alla ISO 9001