cshong-kI5rVG1PB7U-unsplash

Risk Based Thinking

Vogliamo focalizzare l’attenzione su una delle maggiori novità introdotte dai lavori di revisione della ISO 9001: il risk based thinking ovvero l’approccio basato sul rischio.

RiskFoto

Presente implicitamente anche nelle precedenti versioni della norma, nella nuova edizione l’approccio di gestione del rischio sarà un requisito esplicito, calato in ogni punto della norma,  in modo che le aziende individuino in ogni processo i fattori di rischio che potrebbero avere un impatto negativo sul risultato desiderato e sviluppare contromisure per affrontarli.

Non è possibile affrontare l’approccio basato sul rischio correttamente senza considerare prima il contesto dell’organizzazione.

Ciò richiede l’identificazione di quattro cose:

  1. Identificare i soggetti interessati, chi sono e quali sono le loro esigenze e aspettative.
  2. Identificare i problemi interni ed esterni.
  3. Definire il campo di applicazione del SGQ.
  4. Identificare i processi all’interno del SGQ.

Nella prima fase è necessario identificare le parti interessate, che hanno direttamente o indirettamente influenza sui prodotti o servizi, e che hanno un impatto diretto o indiretto sul SGQ. Questa è una significativa aggiunta alla norma ISO 9001, che nelle versioni precedenti si focalizzava solo sui clienti, trascurando e ignorando tutti gli altri soggetti interessati, la 9001:2015 arriva a considerare gli utenti finali, e non solo il cliente.

È consigliabile creare una tabella del tipo: 

 

Parti interessate Interne o Esterne Ragione dell’interesse
     
     
     
     

 

Le parti interessate interne possono essere:

  • Altre divisioni della società.
  • Reparti che possono essere al di fuori del SGQ (legale, finanza, etc.).

Le parti interessate esterne possono essere:

  • Fornitori e Sub-Fornitori.
  • Il pubblico.
  • Altri utenti finali del prodotto/servizio.
  • Organismi di certificazione.
  • Associazioni
  • Comunità

Dopo aver individuato le parti interessate si procede ad indentificare i problemi interni ed esterni.

Anche in questo caso si può utilizzare una tabella che è un ottimo modo per iniziare:

Interne o Esterne Tipo Problemi Negativo o Positivo
       
       
       
       

 

 

 

 

Le tipologie di problemi interni ed esterni si possono distinguere in:

Interne:

  • valori
  • cultura
  • conoscenza
  • prestazione

Esterne:

  • legale
  • tecnologico
  • competitivo
  • mercato
  • culturale
  • sociale
  • economico

Nelle due fasi successive si definisce il campo di applicazione e i processi all’interno del SGQ.

Dopo quest’analisi si ha una migliore comprensione della società, degli stakeholder, dei problemi interni ed esterni e di altri fattori che costruiranno il quadro di riferimento per l’approccio sul rischio.

Il prossimo passo è quello di “stabilire” i rischi. Il concetto di rischio ha spesso una connotazione negativa ma il risk-based thinking aiuta a riconoscere anche le opportunità: è il lato positivo di questo approccio.

I rischi, infatti, possono rappresentare anche delle opportunità se vengono analizzati e gestiti all’interno di un sistema, che permetta di trarre vantaggi dalla loro individuazione precoce; basti pensare che l’analisi dei rischi è uno strumento utilizzato quotidianamente dalle aziende nel rispetto della normativa di sicurezza.

Il risk-based thinking è un atteggiamento basato sulla prevenzione; ragionare in termini di possibili rischi che potrebbero accadere è fondamentale per ottenere i risultati migliori dal proprio lavoro.

Perciò un approccio alla gestione dei rischi e delle opportunità aiuta l’impresa a stabilire se i rischi possano essere evitati, attenuati, trasferiti o accettati, con la consapevolezza delle conseguenze cui potrebbe andare incontro e pianificare azioni di recupero.

Il risk-based thinking in pratica.

La norma dà alcune indicazioni, per determinare i rischi e le opportunità che devono essere utilizzati per:

  • dare garanzia che il sistema di gestione della qualità può raggiungere il suo risultato;
  • potenziare effetti desiderabili;
  • prevenire o ridurre gli effetti indesiderati;
  • raggiungere il miglioramento.

Nello specifico si consiglia la creazione di una tabella:

 

Interessato Int / Est Problema Negativo o Positivo Processi interessati Priorità Metodo di trattamento Documenti
               
               
               
               
  • Negativo o Positivo si riferisceal fatto che la questione è di per sé negativa (il rischio) o positiva (una opportunità).

  • Processi interessati si riferisceai processi essenziali nella vostra organizzazione che dovreste aver già individuato. Le attività risk-based thinking dovrebbero diventare parte del vostro approccio per processi.

  • Priorità consente di dare precedenza ad alcune questioni.

  • Metodo di trattamento un riferimento al metodo preferito utilizzato per elaborare il problema, per la maggior parte dei rischi negativi si può optare per FMEA

  • Documenti indicano i file relativi al trattamento del rischio.

Una volta che la tabella sarà completa, dovrà essere aggiornata frequentemente. E’ possibile utilizzare la tabella per una serie di attività connesse. Ad esempio per:

  • aggiornare la Direzione Strategica della società.
  • aggiornare il programma di audit interno.
  • compilare un registro formale dei rischi.

Si potrebbe utilizzare la tabella in modo che i dipendenti siano coinvolti nel completarla in modo da incoraggiare la partecipazione del personale nelle attività della determinazione del rischio.

Una volta identificati i rischi, la ISO 9001 prevede che l’organizzazione pianifichi:

  • azioni per affrontare tali rischi e opportunità;
  • le modalità per: integrare e attuare le azioni nei processi del sistema di gestione della qualità e di valutare l’efficacia di queste azioni.

In pratica la tabella viene utilizzata per determinare il miglior metodo di trattamento per il rischio o opportunità.

CONDIVIDI QUESTO POST

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su print
Condividi su email