L’obiettivo principale di un sistema qualità UNI EN ISO 9001 è di garantire la continuità di business; per questo motivo alla base della ISO 9001:2015 vi è il concetto di valutazione dei rischi e soprattutto la strategia basata sulla valutazione del rischio (detto anche risk-based thinking).
L’analisi dei rischi è la premessa che consente di:
- Determinare rischi ed opportunità da affrontare
- Pianificare le relative azioni
- Stabilire gli obiettivi per la qualità
Nelle versioni precedenti della ISO 9001, i rischi venivano affrontati solamente tramite le azioni preventive. Nell’ultima versione il rischio viene trattato nel corso di tutto il testo della norma, per sottolineare l’importanza di valutarlo e di analizzarlo su base continua.
Il Risk Management, cioè l’analisi e la valutazione del rischio, è un’attività giornaliera per le aziende avvedute, e si applica a tutti gli aspetti
Quante volte, infatti, ci si chiede se sia o meno il caso di portare avanti un progetto (facendo una semplice analisi dei costi e dei benefici) o quali siano i rischi associati all’acquisto di un nuovo strumento o di un nuovo macchinario, soprattutto nel caso di una formazione non ottimale degli operatori che dovranno utilizzarli?
Ci sono almeno due aspetti significativi da tenere in considerazione:
- Conoscere i rischi ai quali si è esposti;
- Conoscere le relazioni reciproche di rischi che si hanno con l’esterno (contesto e parti interessate).
Conoscere i rischi: la prima affermazione è più ovvia, specialmente per chi ha l’abitudine a valutare i rischi nell’ambito della salute e della sicurezza sul lavoro. Si tratta di effettuare una valutazione dei rischi più ampia, ovvero multidisciplinare, che consideri i possibili danni che l’azienda può subire qualora si verificassero eventi indesiderati e possibili (cioè che possono effettivamente accadere con una probabilità che naturalmente non è ancora nota, ma lo sarà a seguito della analisi). Si tratta quindi di valutare gravità (del danno alla azienda) e probabilità che l’evento indesiderato si verifichi. Quindi dei concetti comunemente utilizzati nelle valutazioni dei rischi in materia di salute e sicurezza.
Conoscere le relazioni reciproche di rischi col contesto e con le parti interessate: il rischio per l’azienda non è solo legato al business o ad altri fattori ovvi come la tutela degli asset, la tutela del know how, la tutela della salute e sicurezza dei lavoratori (un infortunio rappresenta anche un rischio di danno per l’azienda, e non solo in virtù del D.lgs. 231/2001); esistono altri elementi che sono legati al contesto in cui l’azienda è inserita, contesto con il quale sono in essere rapporti che generano reciproche influenze (e rischi).
Non basta la vaga percezione del rischio, deve essere quantificato (monetizzato) nei casi peggiori. Quindi la distinzione fra un mero riconoscimento intuitivo dei possibili pericoli / rischi, e invece un risk assesment sistematico e completo, può comportare una differenziazione della strategia di difesa della azienda e del business.
Concludendo, una sistematica valutazione del rischio non solo è una necessità interna alla azienda, ma diventerà sempre di più una richiesta (e un requisito) del mercato.
Mi.Zar. da anni segue i propri clienti per l’ottenimento della certificazione ISO9001: contattaci per saperne di più!