COME CAMBIANO GLI STRUMENTI PER LA GESTIONE DEL MIGLIORAMENTO CON LA NUOVA ISO 9001:2015 - 2
Il dott. Gianlorenzo Caccia ci spiega come affrontare il cambiamento con la nuova ISO 9001:2015
Azioni Correttive
Supponiamo che un cliente lamenti un ritardo di consegna in quanto invece dei 15 giorni previsti da contratto ne avete impiegati 20. In questo caso la norma richiede di investigare sulle cause e, qualora venga individuata la possibilità di rimuovere tali cause, di intraprendere una Azione Correttiva.
Investigare sulle cause significa registrare un Reclamo e svilupparlo al fine di risolverlo nell'immediato (trattamento) e di analizzarlo per individuarne le cause. Solo allora sarà possibile individuare una Azione Correttiva, ovvero un miglioramento volto a rimuovere le cause del problema occorso al fine di evitare il ripetersene.
È incredibile pensare a quante volte capita di vedere utilizzi errati o abusi di questo strumento!
La gestione di un problema NON è un'azione correttiva! Né occorre per forza aprire un'azione correttiva se non siamo in grado di individuare la causa del problema o se rimuovere tale causa ha un costo superiore al problema che si genera!
Il requisito ISO 9001:2008 che tratta le Azioni Correttive è l'8.5.2.
Il requisito ISO 9001:2015 che tratta le Azioni Correttive è il 10.2.1 "Non Conformità e Azioni Correttive". È interessante notare come la nuova norma abbia unito i requisiti che erano precedentemente separati ovvero (8.3) Non Conformità con (8.5.2) Azioni Correttive, riuscendo in questo modo a dare maggiore enfasi alla loro sequenzialità senza nulla cambiare nelle richieste previste.
Azioni Preventive (Risk Based Thinking)
Supponiamo che mi renda conto che in determinate situazioni non sarebbe possibile consegnare entro i 15 giorni previsti dalle condizioni generali di fornitura. Supponiamo inoltre che apportare un miglioramento non implichi costi superiori ai potenziali danni che potrei avere dal verificarsi di tali situazioni. In questo caso il problema non si è verificato ancora ma esiste un potenziale problema che posso anticipare mettendo in atto una Azione Preventiva.
Una differenza importante rispetto all'obiettivo di miglioramento è il fatto che sussista un potenziale rischio di non conformità. L'Azione preventiva è quindi un miglioramento a fronte di potenziali problemi al fine di evitare che possano occorrere. Nelle mie attività di Auditing ho potuto riscontrare spesso uno scarso utilizzo di questo strumento, soprattutto nelle PMI.
Nella ISO 9001:2008 il requisito che tratta di Azioni Preventive è l'8.5.3. Un problema che ha reso poco efficace l'attuazione di questo requisito va probabilmente riscontrato nel fatto che proprio perché "potenziale" il problema è di difficile individuazione se non adottando specifiche metodologie, non richieste né suggerite dalla norma.
Nella ISO 9001:2015 il requisito è stato completamente rimosso.
Ma quindi esiste ancora questo strumento? Sì. Ha cambiato nome, infatti ora le ritroviamo nel già citato (6.1) "Azioni per affrontare rischi e opportunità".
Quello che la nuova ISO 9001:2015 ha introdotto, infatti, è la metodologia suggerita per l'individuazione dei rischi (potenziali) e delle opportunità (potenziali), la già citata "Risk Based Thinking". Grazie al reiterarsi di questa metodologia, infatti, sarà possibile identificare tutti i Rischi e le Opportunità che, una volta valutate, potranno portare ad una delle opzioni suggerite: evitare il rischio, assumersi il rischio per perseguire una opportunità, rimuovere la fonte di rischio, modificare la probabilità o la conseguenza, condividere il rischio, mantenere il rischio sulla base di una decisione informata. Tranne la volontà di non fare nulla, in tutti gli altri casi sarà possibile avviare delle Azioni che fino ad oggi avremmo chiamato "Azioni Preventive" in molti casi e "Obiettivi di Miglioramento" in altri.
Conclusione
Come spero sia chiaro dagli esempi e come d'altro canto la stessa ISO dichiara nei suoi documenti ufficiali, il Risk Based Thinking è uno strumento già utilizzato dalle Aziende che nella nuova Norma trova corpo non tanto nella metodologia di identificazione e valutazione dei Rischi (di cui non vi è obbligo di "documentazione"!) quanto nella gestione dei suoi risultati, ovvero nelle Azioni intraprese per affrontare rischi ed opportunità.