Il “Rischio” nella ISO 9001:2015. Terza parte

In questa ultima parte vogliamo evidenziare quali sono i punti della nuova ISO 9001:2015 in cui ricorre il risk-based-thinking.

La ISO 9001:2015 definisce il rischio come “l’effetto dell’incertezza su un risultato atteso” e questo implica che:

  • sia possibile uno scostamento/deviazione/errore dal risultato atteso (obiettivo), sia esso nella accezione positiva (opportunità) o negativa (minaccia o danno);
  • il rischio riguarda un evento e gli effetti che questo evento dovrebbe generare;
  • il rischio porta con sé una probabilità di accadimento.

Dal momento che gli obiettivi di un Sistema di Gestione aziendale riguardano il raggiungimento della conformità e della soddisfazione del cliente e delle altre parti interessate, oltre che la conformità a norme e leggi, la ISO 9001:2015 propone il risk-based-thinking quale pilastro portante del SG aziendale.

Riportiamo nel dettaglio i requisiti di norma nei quali si rinvia al risk-based-thinking:

  •  4 (Contesto): l’organizzazione è tenuta a individuare i rischi che possono riguardare il proprio contesto di business.
  •  5 (Leadership): la direzione (top management) deve impegnarsi a garantire l’implementazione del suddetto punto 4.
  •  6 (Pianificazione): l’organizzazione è tenuta ad operare per l’individuazione di rischi ed opportunità.
  •  8 (Funzionamento): l’organizzazione è tenuta ad implementare processi per la gestione dei rischi ed opportunità.
  •  9 (Valutazione delle prestazioni): l’organizzazione deve monitorare, misurare, analizzare e valutare rischi ed opportunità.
  •  10 (Miglioramento): l’organizzazione è tenuta ad implementare nuove strategie per il miglioramento continuo.
Per concludere, il risk-based-thinking:
  • non è nuovo: lo si fa già!
  • è continuo, non smette mai, perché è connaturato alla mente umana
  • garantisce di consolidare più alti livelli di conoscenza ed esperienza
  • aumenta la probabilità di raggiungimento degli obiettivi
  • riduce la probabilità di risultati negativi
  • rende la prevenzione un’abitudine.

Fonte: ISO/TC 176/SC2 Doc. 1222, July 2014

A presto!

 

 

Condividi suShare on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Email this to someone
2
  Articoli correlati

Commenti

  1. massimo  gennaio 2, 2017

    Buon giorno, volevo esporre una domanda per uno spunto di riflessione.
    Siete sicuri che l’opportunità, nella ISO9001, è da considerare come l’effetto positivo del rischio? Stando ai documenti dell’UNI pare proprio di no. Una cosa sono i rischi (positivi o negativi) ed altra cosa sono le opportunità (da valutare se cogliere). Grazie, saluti, Massimo Aquilini

    rispondere
    • Studio Ankìros  gennaio 16, 2017

      Buongiorno Massimo, grazie per la tua riflessione.

      Nella UNI ISO 31000:2010 il rischio è definito come “effetto dell’incertezza sugli obiettivi”, cioè uno scostamento da quanto atteso – positivo e/o negativo (rif. § 2.1). In base alla definizione se fra gli elementi che generano l’incertezza ve ne sono uno o più in grado di produrre scostamenti positivi (eventi favorevoli) al raggiungimento dell’obiettivo, si creano delle opportunità!

      Il processo di “risk management” da mettere in atto, quindi, è assolutamente dinamico, mai statico, e capace di intercettare sia le minacce (effetti negativi), sia le opportunità (effetti positivi).

      ….sennò come si spiegherebbe quel “pizzico di fortuna” che accompagna sempre coloro che hanno il senso degli affari?!

      rispondere

Aggiungi un commento