LA ISO 9001:2015 E I RISCHI: COSA BISOGNA FARE PER ADEMPIERE AI NUOVI REQUISITI?
Come sappiamo la ISO 9001:2015 prevede tra i suoi requisiti che vengano analizzati e valutati i rischi. Vediamo insieme come fare.
Introduzione al rischio nella nuova norma
Nelle versioni precedenti della ISO 9001, i rischi venivano affrontati solamente tramite le azioni preventive. Nella versione del 2015, però, il rischio viene trattato diffusamente in tutto lo standard al fine di sottolineare l'importanza di valutarlo e di analizzarlo su base continua.
Quello che sta a cuore alla norma è soprattutto il fatto che tutti finalmente capiscano che mettere in piedi un Sistema Qualità non significa affiancare al lavoro quotidiano qualcosa di artificioso scandito da procedure ISO 9001 che non leggerà mai nessuno, perché il nostro modo di lavorare di tutti i giorni e il Sistema Qualità devono essere la stessa cosa.
Non pensate, quindi, che questo requisito inserito nella ISO 9001:2015 significhi produrre altra carta da affiancare a quella che avete già prodotto per descrivere come funziona il vostro sistema. È vero, infatti, che il risk management può essere considerato come l'ossatura del documento ma non è forse vero che le organizzazioni più avvedute valutano e analizzano i rischi su base giornaliera?
Risk management nel lavoro quotidiano
Quante volte, infatti, le aziende si chiedono se sia o meno il caso di portare avanti un progetto (facendo una semplice analisi dei costi e dei benefici) o quali siano i rischi associati all'acquisto di un nuovo strumento o di un nuovo macchinario, soprattutto nel caso di una formazione non ottimale degli operatori che dovranno utilizzarli?
Ecco alcuni esempi pratici di gestione del rischio quotidiana:
- Software: Chi, cambiando il proprio software, non si è soffermato a pensare a come affrontare il periodo della sua introduzione per gestire al meglio quel lasso di tempo in cui non tutti sono ancora in grado di padroneggiare il nuovo programma?
- Consegne: I rischi legati alla consegna di un prodotto particolare non vengono forse considerati?
- Mercato: I Commerciali che devono decidere se tentare di penetrare in un nuovo mercato oppure no, non fanno forse un'analisi dei rischi?
- Fornitori: Anche un fornitore che consegna i materiali in ritardo può comportare dei rischi che andranno valutati prima di decidere se acquistare da lui.
Siamo certi, insomma, che ognuno di voi abbia ben chiaro quello di cui stiamo parlando e abbia preso coscienza che, all'interno della sua organizzazione, si fa regolarmente un'analisi dei rischi anche più volte al giorno. Se la vostra è un'organizzazione che si mantiene bene sul mercato è certo, infatti, che stiate già facendo una seria analisi dei rischi nei quali potrebbe incorrere.
Il risk management nella ISO 9001:2015 richiede semplicemente che venga data evidenza di come e quando siano stati valutati e dei piani previsti per affrontarli.
Vediamo adesso, nel dettaglio, come la ISO 9001:2015 affronta il risk management punto per punto.
Capitolo 4: Determinare i rischi
Nel capitolo 4 della norma si introduce l'argomento della gestione dei rischi specificando che l'organizzazione deve determinare i rischi che possono avere una qualche influenza su di essa.
Capitolo 5: L'impegno della Direzione
Il capitolo 5 aggiunge che l'alta direzione deve impegnarsi a garantire che venga seguito ciò che richiede il capitolo precedente. Il management deve, quindi, impegnarsi a valutare e ad analizzare i rischi, ad esempio tramite il riesame della Direzione.
Capitolo 6: Identificare rischi e opportunità
Nel capitolo 6 si spiega che l'organizzazione è tenuta a intervenire per identificare i rischi e le opportunità. A tale scopo sono utili gli audit interni, le azioni correttive, la ricerca di nuove opportunità sul mercato, ecc.
Capitolo 8: Implementare i processi
Arrivando al capitolo 8, si aggiunge che l'organizzazione è tenuta a implementare i processi necessari per affrontare i rischi e le opportunità. Ad esempio, un buon modo di procedere è quello di creare un piano di azione.
Capitolo 9: Monitorare e misurare
Il penultimo capitolo, il numero 9, ricorda che l'organizzazione è tenuta a monitorare, misurare, analizzare e valutare i rischi e le opportunità. Andrà poi anche verificato se il piano d'azione scelto abbia funzionato e se abbia raggiunto o meno i risultati desiderati.
Capitolo 10: Migliorare continuamente
Nell'ultimo capitolo, il 10, si conclude il discorso sul risk management spiegando che è necessario che l'organizzazione migliori valutando e analizzando su base continua i rischi per rispondere alle loro variazioni.
Concludiamo ricordandovi nuovamente di non partire ad affrontare il discorso del risk management nella ISO 9001:2015 senza aver prima considerato dove, quando e come discutete di rischi già all'interno del vostro lavoro quotidiano.