Una delle modifiche chiave introdotte nella ISO 9001:2015 è quella di stabilire un approccio sistematico nel trattamento del rischio piuttosto che trattare la prevenzione come un componente separata del Sistema di Gestione della Qualità (SGQ).
Il rischio è connaturato a tutti gli aspetti del SGQ. Ne esistono in tutti i sistemi, processi e funzioni. L’approccio basato sul rischio assicura che i rischi siano identificati, pesati e controllati nella definizione e nella gestione del SGQ.
Nelle precedenti edizioni della norma la gestione del rischio era implicita: le azioni preventive, infatti, erano relegate in un paragrafo separato dal resto e di difficile comprensione per gli utenti. Nella ISO 9001:2015, la gestione del rischio è integrale e integrata. Essa diventa proattiva e non reattiva per prevenire e ridurre effetti indesiderati ed è spalmata sull’intero SGQ attraverso diversi requisiti, andando di fatto a sostituire le azioni preventive, particolarmente nelle attività di pianificazione, operative, analisi e valutazione. Diventa un metodo sistematico per la prevenzione.
L’approccio basato sui rischi è qualcosa che fa già parte della nostra quotidianità, ad esempio prima di attraversare una strada ci accertiamo che non passi alcuna automobile.
Ovviamente non tutti i processi di un SGQ hanno lo stesso livello di rischio, alcuni richiedono pianificazioni e controlli più attenti e formali di altri. Possiamo attraversare la strada direttamente dove siamo oppure passare su un ponte pedonale più lontano: il processo che scelgliamo sarà determinato dalla valutazione del rischio.
Generalmente si pensa al rischio in termini negativi; tuttavia l’effetto del rischio può essere sia negativo che positivo, come una opportunità non sempre è il lato positivo del rischio. Una opportunità è una serie di circostanze che rendono possibile fare qualcosa. Cogliere o non cogliere un’opportunità presenta differenti livelli di rischio. Nella norma ISO 9001:2015 rischi ed opportunità sono spesso citati insieme. Attraversare la strada direttamente da dove ci troviamo ci dà l’opportunità di raggiungere l’altro lato più velocemente, ma se sfruttassimo questa opportunità avremmo un rischio maggiore di essere feriti.
L’approccio basato sul rischio considera sia la situazione esistente che le possibili alternative. Pensando, tanto per cambiare, all’attraversamento di una strada, si potrebbero prendere in considerazione l’attraversamento diretto della strada (situazione esistente) o un sottopassaggio oppure un semaforo pedonale o una deviazione della strada per evitare il traffico della zona interessata. Sta a noi analizzare e poi decidere quale sia la soluzione più adatta alla situazione e gestirne i rischi: cosa è accettabile? Cosa non lo è? Che vantaggi o svantaggi ci sono nei vari processi per raggiungere lo stesso obiettivo?
Considerare il rischio attraverso tutto il sistema ed i suoi processi, aumenta la possibilità di raggiungere gli obiettivi prefissati, la produttività è più coerente ed il cliente può essere sicuro di ricevere il prodotto o il servizio richiesto.
La ISO 9001:2015 evidenzia l’approccio basato sul rischio nelle seguenti parti:
Introduzione: è spiegato l’approccio basato sul rischio.
Punto 4: l’organizzazione deve definire i processi del SGQ e gestire i rischi e le opportunità.
Punto 5: all’alta direzione è richiesto di promuovere la consapevolezza dell’approccio basato sul rischio nonché determinare e gestire i rischi e le opportunità che possono inficiare la conformità del prodotto o del servizio.
Punto 6: l’organizzazione deve identificare rischi ed opportunità relative alle performance del SGQ e adottare le opportune azioni per il loro controllo.
Punto 7: i’organizzazione deve determinare e fornire le risorse necessarie (il rischio è implicito ogniqualvolta si incontrino i vocaboli “adeguato” o “appropriato”)
Punto 8: all’organizzazione è richiesto di gestire i processi operativi (il rischio è implicito ogniqualvolta si incontrino i vocaboli “adeguato” o “appropriato”).
Punto 9: all’organizzazione è richiesto di gestire monitorare, misurare, analizzare e valutare l’efficacia delle azioni intraprese per la gestione di rischi ed opportunità.
Punto 10: all’organizzazione è richiesto di correggere, prevenire o ridurre gli effetti indesiderati, implementare il SGQ, aggiornare la valutazione del rischio e le opportunità.
Possiamo affermare quindi che l’utilizzo dell’approccio basato sul rischio:
- aumenta la fiducia e la soddisfazione del cliente;
- migliora la governance;
- instaura una cultura del miglioramento proattiva facendo diventare la prevenzione una abitudine;
- assicura una maggiore conoscenza del rischio ed aumenta la consapevolezza;
- aumenta la probabilità di raggiungimento degli obiettivi;
- riduce la probabilità di risultati negativi;
- facilita il conseguimento della conformità a leggi e regolamenti;
- non è una novità;
- è qualcosa che stiamo già facendo;
- è in divenire.
Anche se l’adozione del principio dell’approccio basato sui rischi è ben evidenziata nella norma, con molta probabilità non ci saranno richieste esplicite per l’istruzione di un processo di gestione del rischio o di emettere documenti specifici di analisi del rischio.