GESTIONE DEI RISCHI SECONDO LE NUOVE NORME ISO 9001:2015 E LA ISO 14001:2015

GESTIONE DEI RISCHI SECONDO LE NUOVE NORME

ISO 9001:2015 E LA ISO 14001:2015

GESTIONE DEL RISCHIO nelle ISO: “EFFETTO DELL’INCERTEZZA SUGLI OBIETTIVI

Il concetto di rischio è sempre stato implicito nella ISO 9001: 2008 e la nuova revisione lo rende più esplicito, sviluppandolo nell’ambito dell’intero Sistema di Gestione.

Il RISK BASED THINKING è qualcosa che tutti noi facciamo automaticamente, spesso inconsciamente (Cultura della prevenzione e del miglioramento). Esso rappresenta un invito a interrogarsi sui possibili ostacoli e relative conseguenze sul business, sui processi, e sull’intera organizzazione.

Nella maggior parte dei casi si tende a considerare il rischio solo in senso negativo, mentre il risk-based thinking può aiutare anche a identificare le opportunità, che possono essere considerate come il lato positivo del rischio.

Il RISCHIO nei requisiti della ISO 9001 e della ISO 14001

  • Requisito 4 (Contesto) – si richiede all’organizzazione di determinare i rischi che possono condizionare la sua capacità di soddisfare gli obiettivi
  • Requisito 5 (Leadership) – si richiede al top management l’impegno nel garantire che quanto richiesto al punto 4 sia perseguito
  • Requisito 6 (Pianificazione) – si richiede all’organizzazione di intraprendere azioni per considerare i rischi e le opportunità
  • Requisito 8 (Attività operative) si richiede all’organizzazione di implementare processi adeguati per gestire rischi e opportunità (anche in fase di post consegna)
  • Requisito 9 (Valutazione delle prestazioni) si richiede all’organizzazione di monitorare, misurare, analizzare e valutare rischi e opportunità
  • Requisito 10 (Miglioramento) si richiede all’organizzazione di migliorare attraverso la gestione del rischio.

A livello operativo, una volta definita apposita procedura che ne renda oggettiva la valutazione, il procedimento per la Gestione del rischio deve individuare gli asset fondamentali dell’azienda, quali:

  • Il Processo (e relativa fase interessata);
  • Il Responsabile incaricato;
  • Il rischio ad essi associato, descrivendolo brevemente e valutandolo come Minaccia ovvero Opportunità;
  • Il livello di rischio, valutato in base all’attività dell’Azienda/Organizzazione.

Per la definizione dei parametri oggettivi, GRAVITÀ (G) e PROBABILITÀ (P), dovrà essere predisposta in specifica procedura una scala di associazione numerica al livello riscontrato.

L’interazione fra i due dati (PxG) produrrà il livello di rischio (R), riconducibile a definiti criteri di valutazione.

Come ultima fase, devono essere definite le contromisure per ridurre i rischi MEDIO/ALTI e portarli ad una condizione di accettabilità, attraverso:

  • L’individuazione delle attività e degli strumenti di controllo già presenti;
  • La pianificazione e l’implementazione di azioni di miglioramento o di nuovi obiettivi da raggiungere;
  • La rivalutazione del Rischio: cd rischio residuo.

E’ importante sottolineare che tale modalità di gestione deve supportare l’imprenditore ad individuare i REALI RISCHI sul business dell’impresa (finanziari, commerciali, infrastruttura, personale, fornitori, ecc.) e mettere in atto tutte quelle azioni necessarie a contenerli.