ISO 9001:2015 – L’approccio basato sui rischi

ISO 9001:2015 HLS structure
ISO 9001:2015. La struttura HLS
ottobre 19, 2015
Fibre di carbonio
Una seconda vita per le fibre di carbonio
ottobre 29, 2015
Visualizza tutto
ISO 9001:2015 Risk Management

Una delle modifiche chiave introdotte nella ISO 9001:2015 è quella di stabilire un approccio sistematico nel trattamento del rischio piuttosto che trattare la prevenzione come un componente separata del Sistema di Gestione della Qualità (SGQ).

Il rischio è connaturato a tutti gli aspetti del SGQ. Ne esistono in tutti i sistemi, processi e funzioni. L’approccio basato sul rischio assicura che i rischi siano identificati, pesati e controllati nella definizione e nella gestione del SGQ.

Nelle precedenti edizioni della norma la gestione del rischio era implicita: le azioni preventive, infatti, erano relegate in un paragrafo separato dal resto e di difficile comprensione per gli utenti. Nella ISO 9001:2015, la gestione del rischio è integrale e integrata. Essa diventa proattiva e non reattiva per prevenire e ridurre effetti indesiderati ed è spalmata sull’intero SGQ attraverso diversi requisiti, andando di fatto a sostituire le azioni preventive, particolarmente nelle attività di pianificazione, operative, analisi e valutazione. Diventa un metodo sistematico per la prevenzione.

L’approccio basato sui rischi è qualcosa che fa già parte della nostra quotidianità, ad esempio prima di attraversare una strada ci accertiamo che non passi alcuna automobile.

Ovviamente non tutti i processi di un SGQ hanno lo stesso livello di rischio, alcuni richiedono pianificazioni e controlli più attenti e formali di altri. Possiamo attraversare la strada direttamente dove siamo oppure passare su un ponte pedonale più lontano: il processo che scelgliamo sarà determinato dalla valutazione del rischio.

Generalmente si pensa al rischio in termini negativi; tuttavia l’effetto del rischio può essere sia negativo che positivo, come una opportunità non sempre è il lato positivo del rischio. Una opportunità è una serie di circostanze che rendono possibile fare qualcosa. Cogliere o non cogliere un’opportunità presenta differenti livelli di rischio. Nella norma ISO 9001:2015 rischi ed opportunità sono spesso citati insieme. Attraversare la strada direttamente da dove ci troviamo ci dà l’opportunità di raggiungere l’altro lato più velocemente, ma se sfruttassimo questa opportunità avremmo un rischio maggiore di essere feriti.

L’approccio basato sul rischio considera sia la situazione esistente che le possibili alternative. Pensando, tanto per cambiare, all’attraversamento di una strada, si potrebbero prendere in considerazione l’attraversamento diretto della strada (situazione esistente) o un sottopassaggio oppure un semaforo pedonale o una deviazione della strada per evitare il traffico della zona interessata. Sta a noi analizzare e poi decidere quale sia la soluzione più adatta alla situazione e gestirne i rischi: cosa è accettabile? Cosa non lo è? Che vantaggi o svantaggi ci sono nei vari processi per raggiungere lo stesso obiettivo?

Considerare il rischio attraverso tutto il sistema ed i suoi processi, aumenta la possibilità di raggiungere gli obiettivi prefissati, la produttività è più coerente ed il cliente può essere sicuro di ricevere il prodotto o il servizio richiesto.

La ISO 9001:2015 evidenzia l’approccio basato sul rischio nelle seguenti parti:

Introduzione: è spiegato l’approccio basato sul rischio.

Punto 4: l’organizzazione deve definire i processi del SGQ e gestire i rischi e le opportunità.

Punto 5: all’alta direzione è richiesto di promuovere la consapevolezza dell’approccio basato sul rischio nonché determinare e gestire i rischi e le opportunità che possono inficiare la conformità del prodotto o del servizio.

Punto 6: l’organizzazione deve identificare rischi ed opportunità relative alle performance del SGQ e adottare le opportune azioni per il loro controllo.

Punto 7: i’organizzazione deve determinare e fornire le risorse necessarie (il rischio è implicito ogniqualvolta si incontrino i vocaboli “adeguato” o “appropriato”)

Punto 8: all’organizzazione è richiesto di gestire i processi operativi (il rischio è implicito ogniqualvolta si incontrino i vocaboli “adeguato” o “appropriato”).

Punto 9: all’organizzazione è richiesto di gestire monitorare, misurare, analizzare e valutare l’efficacia delle azioni intraprese per la gestione di rischi ed opportunità.

Punto 10: all’organizzazione è richiesto di correggere, prevenire o ridurre gli effetti indesiderati, implementare il SGQ, aggiornare la valutazione del rischio e le opportunità.

Possiamo affermare quindi che l’utilizzo dell’approccio basato sul rischio:

  • aumenta la fiducia e la soddisfazione del cliente;
  • migliora la governance;
  • instaura una cultura del miglioramento proattiva facendo diventare la prevenzione una abitudine;
  • assicura una maggiore conoscenza del rischio ed aumenta la consapevolezza;
  • aumenta la probabilità di raggiungimento degli obiettivi;
  • riduce la probabilità di risultati negativi;
  • facilita il conseguimento della conformità a leggi e regolamenti;
  • non è una novità;
  • è qualcosa che stiamo già facendo;
  • è in divenire.

Anche se l’adozione del principio dell’approccio basato sui rischi è ben evidenziata nella norma, con molta probabilità non ci saranno richieste esplicite per l’istruzione di un processo di gestione del rischio o di emettere documenti specifici di analisi del rischio.

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su maggiori informazioni

Informativa ai sensi dell'art. 13 del D.Lgs. 196/03 Codice in materia di protezione dei dati personali
I Suoi dati personali saranno trattati nel rispetto della disciplina di legge per l'evasione degli ordini, l'erogazione dei servizi per i quali è prevista la registrazione e per gli altri scopi indicati nella presente informativa; il trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza.
Le modalità del trattamento prevedono l'utilizzo di strumenti manuali, informatici e telematici (ivi compresi telefax, telefono, anche senza assistenza di operatore, posta elettronica, SMS ed altri sistemi informatici e/o automatizzati di comunicazione) e sono comunque tali da assicurare la sicurezza e riservatezza dei dati stessi.
Il titolare del trattamento è:

Massimo Riboldi | P.IVA 06836320967 | Via Emilia,12 - 20090 Segrate MI

Ai sensi dell'art.7 D.Lgs.196/03
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Lei potrà esercitare i Suoi diritti sopra indicati nonchè chiedere qualsiasi informazione in merito alla nostra policy di tutela dei dati personali inviando una comunicazione all'indirizzo sopra indicato o inviando una e-mail a: info@massimo-riboldi.it
Il mancato conferimento dei dati personali segnalati come obbligatori renderà impossibile l'esecuzione dell'eventuale ordine mentre il mancato conferimento di quelli non contrassegnati come obbligatori non ha conseguenze ai fini dell'esecuzione dell'ordine.
Previo Suo consenso, C.EL.M S.r.l. potrà trattare i Suoi dati personali per l'erogazione dei servizi per i quali è prevista la registrazione nonchè per finalità commerciali quali la segnalazione di offerte, promozioni o iniziative commerciali di qualsiasi genere avviate da essa o da altri operatori. In tali casi il conferimento dei dati non è obbligatorio e non incide sulla conclusione ed esecuzione dell'eventuale ordine.

Cosa sono i cookies
Un cookie è un piccolo file di testo che viene memorizzato sul computer di chi visualizza un sito web allo scopo di registrare alcune informazioni relative alla visita nonché di creare un sistema per riconoscere l'utente anche in momenti successivi. Gli identificatori dei dispositivi, invece, vengono generati raccogliendo ed elaborando alcune informazioni come l'indirizzo IP e/o lo user agent (versione del browser, tipo e versione del sistema operativo) o altre caratteristiche del dispositivo, sempre al fine di ricollegare talune informazioni ad un utente specifico.
Un sito Web può impostare un cookie sul browser solo se le preferenze configurate per quest'ultimo lo consentono.
E' importante sapere che un browser può consentire a un determinato sito Web di accedere solo ed esclusivamente ai cookie da esso impostati e non a quelli impostati da altri siti Web: non vi è alcun rischio per la vostra privacy in tal senso.
Al riguardo, e ai fini del presente provvedimento, si individuano pertanto due macro-categorie: cookie “tecnici” e cookie “di profilazione”.

a. Cookie tecnici
I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice). Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso. Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del Codice, che il gestore del sito, qualora utilizzi soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee.

b. Cookie di profilazione
I cookie di profilazione sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso. Ad essi si riferisce l’art. 122 del Codice laddove prevede che “l’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all’articolo 13, comma 3” (art. 122, comma 1, del Codice).
Per questi tipi di cookies, come specificato nel documento n. 2152939 del Garante della Privacy, non è richiesto il consenso preventivo e informato dell’utente (opt-in) a condizione che vengano offerte agli utenti modalità semplici per opporsi (opt-out).
Puoi gestire le tue preferenze sui cookies tramite browser
Se non conosci il tipo e la versione di browser che stai utilizzando puoi cliccare su “Aiuto” nella finestra del browser in alto, da cui puoi accedere a tutte le informazioni necessarie.

In particolare i cookie utilizzati in questo sito web servono per:
- memorizzare i dati inseriti dagli utenti durante la loro navigazione, in modo da velocizzare il caricamento delle pagine del sito web e l’inserimento di dati durante le visite successive;
- integrare il sito web con i principali social media (Facebook, Twitter, Google+, Pinterest, YouTube) e in particolare permettere all’utente di condividere i contenuti del sito su queste piattaforme;
- monitorare in forma anonima e aggregata le pagine consultate dagli utenti e altre informazioni sull’utilizzo che questi fanno del sito web, permettendo agli operatori che gestiscono il sito di migliorarne i contenuti e le funzionalità.

Cookie di terze parti
Per le finalità di integrazione con i social media questo sito può installare cookies provenienti dalle singole piattaforme, per le quali vi rimandiamo alle informative dei singoli portali.

Chiudi