Certificazione ISO 9001 e Analisi del Rischio
  • Qualità
  • Certificazione ISO 9001 e Analisi del Rischio

Diciamolo con franchezza: la nuova UNI EN ISO 9001:2015, inserendo i requisiti dell’analisi del contesto aziendale interno ed esterno (punto 4 e seguenti paragrafi) e della mappatura dei rischi (punto 6 e seguenti paragrafi), non ha inventato niente di nuovo.

Senza ripercorrere la storia del pensiero strategico/organizzativo, ci aveva già pensato ad esempio Porter che con “L’analisi della concorrenza allargata” aveva già evidenziato quanto fosse importante per un’azienda capire quali forze insistano sulla propria realtà, al fine di focalizzare meglio il proprio potenziale competitivo e decidere la strategia più efficace (M. Porter, 1982 – Il Modello delle cinque forze competitive).

L’attuale norma sembra dirci: “Prima di pianificare il tuo Sistema di Gestione per la Qualitàricordati che devi capire meglio chi sei, e non puoi sapere chi sei senza conoscere bene l’ambiente competitivo, appunto, ma anche tecnologico, politico, culturale e legislativo nel quale operi”. E ancora: “Dopo avere individuato i fattori appartenenti al contesto che sono rilevanti per il tuo prodotto o servizio, chiediti quali sono gli interlocutori che hanno un interesse rispetto a quei fattori” …ma questa domanda qualsiasi imprenditore se l’era già posta senza che fosse la nuova UNI EN ISO 9001:2015 a consigliarla. Per la prima volta, tuttavia, nel susseguirsi delle edizioni della ISO 9001, viene reso esplicito questo passaggio e si richiede alle organizzazioni una riflessione più strutturata.

Cosa significa operativamente Analizzare i Rischi nell’ambito della Certificazione ISO 9001?

Facciamo un esempio. Dopo aver individuato come “ambiente rilevante” del nostro contesto esterno quello legislativo, chiediamoci quali sono gli aspetti che toccano la nostra realtà (Salute e Sicurezza sul Lavoro? Normativa Ambientale? Marcatura CE? …) e, rispetto a questi temi, quali sono gli interlocutori interni ed esterni a cui interessa che noi rispettiamo tali normative. 

Procedendo in questa maniera costruiremo la nostra analisi del contesto, che ci aiuterà a focalizzare opportunità e minacce, elementi di forza e di debolezza. Perché il punto alla fine è questo: per capire, individuare e quantificare i rischi che corre oggi la nostra organizzazione, dobbiamo partire necessariamente dal contesto.

Certificazione ISO 9001 e Risk Management

La gestione del rischio non nasce con la norma ISO 9001:2015, ma è un argomento trattato, per esempio, anche nell’ambito dell’ERM (Enterprise Risk Management).
“Perché se ne parla solo ora nel mondo della Qualità?”, chiede qualcuno ogni tanto nelle aule di formazione.  In verità la Qualità è uno strumento preventivo da sempre.  Alcuni, in effetti, pare non l’abbiano capito e continuano ad associare “Qualità” alle parole “carta”, “burocrazia”, ecc. ma se volessimo fare il gioco delle associazioni è proprio “prevenzione” il termine che meglio si sposa con “Qualità”.

Non preveniamo dei rischi quando controlliamo che i tecnici stiano lavorando sull’ultima versione di un disegno? Non è prevenzione pianificare le tempistiche delle manutenzioni o delle tarature? A cosa serve controllare i fornitori se non a prevenire errori o difetti che influenzerebbero la riuscita del nostro prodotto/servizio?   

Se abbiamo un Sistema di Gestione Qualità in azienda realmente applicato, abbiamo già mappato molti rischi e impostato azioni di miglioramento, preventive, contenitive e di risposta al rischio. 
Ciò che dobbiamo chiederci è se:

  1. ci sono rischi che continuano a insistere e a minare il raggiungimento della soddisfazione del nostro Cliente nonostante quanto già facciamo applicando la normativa;
  2. a livello strategico abbiamo mappato tutti i rischi e le opportunità legate alla nostra realtà (senza dimenticare aspetti come la cyber security);
  3. ci sono rischi che potrebbero minacciare la continuità del nostro business.

La UNI ISO 31000 “Gestione del rischio – Principi e linee guida” definisce il rischio come “l’effetto dell’incertezza sugli obiettivi” ed è questa definizione che racchiude il senso dei nuovi requisiti introdotti dalla nuova ISO 9001:2015. La norma, infatti, ci vuole proprio dire questo: affinché quanto abbiamo pianificato con fatica e determinazione possa essere raggiunto, occorre focalizzare con attenzione ciò che potrebbe limitarlo o impedirlo.

È comunque giusto dire che, anche mappando tutti i rischi possibili e immaginabili della nostra realtà aziendale, non escluderemo mai completamente l’incertezza; è pur vero che se facciamo un buon lavoro, avremo molti più strumenti per combatterla.

Per ottenere un’organizzazione eccellente, anche sotto il profilo della Qualità, serve innanzitutto digitalizzare i processi aziendali tramite l’adozione di soluzioni software mirate a razionalizzare le attività e misurare costantemente i risultati.
Scarica la guida gratuita in PDF e scopri le 10 regole d’oro per rendere efficiente la tua azienda.

Federica Stecchi
Federica Stecchi

Professionista specializzata nella progettazione, nell'implementazione e nello sviluppo di sistemi gestionali e attività di auditing con particolare riferimento alla Qualità come strumento di lettura, analisi e miglioramento del contesto organizzativo aziendale; si occupa inoltre delle relazioni e integrazioni con altri modelli organizzativi e di formazione in ambito sistemi di gestione e sviluppo delle Risorse Umane.

Facebook
Google+
Twitter
LinkedIn

Archivio Blog

Cosa stai cercando?

Iscriviti alla Newsletter!

Vuoi scoprire di più sul mondo 888 Software Products ed essere sempre aggiornato sulle novità?

Menu