Sistemi di gestione qualità e valutazione del rischio

I sistemi di gestione qualità

Le norme ISO 9001 e ISO 31000 riguardano i sistemi di gestione qualità e la valutazione del rischio.

La norma ISO 31000 definisce il rischio come “Effetto dell’incertezza sugli obiettivi”.

Il termine “rischio” qui assume un significato molto più ampio di quello già utilizzato nei sistemi di gestione della sicurezza.

Il rischio diventa un concetto applicabile in ogni situazione e coerente con tutte le norme relative ai sistemi di gestione (qualità, ambiente, sicurezza, trattamento dei dati, ecc.).

La norma ISO 31000 ha una struttura analoga a quella delle altre norme ISO. Ha un focus basato su responsabilità, comunicazione, documentazione e approccio per processi.

Il ciclo PDCA

Il metodo proposto per una corretta gestione della qualità e la valutazione dei rischi si basa sul noto ciclo PDCA (Plan, Do, Check, Act). Grazie ad esso, diventa un approccio comune a tutti i sistemi di gestione.

 

I sistemi di gestione qualità e la valutazione del rischio

 

Tuttavia, pensando al ciclo PDCA, non si può fare a meno di collegare questa metodologia di approccio alla norma ISO 9001.

La norma ISO 9001:2015 focalizza la sua struttura sui sistemi gestione qualità e la valutazione e gestione del rischio. Quest’ultimo ha come riferimento la norma ISO 31000. Con questo nuovo approccio vengono introdotti nuovi punti che richiedono all’organizzazione di:

  • Comprendere il contesto interno ed esterno nel quale si svolgono le attività lavorative.
  • Esaminare le necessità e le aspettative delle parti interessate.
  • Determinare i fattori e i requisiti che possono avere impatto sul sistema di gestione per la qualità.
  • Determinare le opportunità ed i rischi da affrontare al fine di mantenere il sistema di gestione della qualità sempre efficace e di migliorarlo continuamente.

Contesto dell’organizzazione

Comprendere il contesto esterno ed interno, significa:

  • capire l’ambiente sociale e culturale in cui opera l’organizzazione.
  • definire quanto il contesto politico, cogente, finanziario e tecnologico influenzi le attività aziendali.
  • comprendere la struttura organizzativa di un’azienda, la corretta definizione delle responsabilità e la gestione efficiente ed efficace dei flussi.

Identificazione del rischio

Identificare il rischio, invece, implica:

  • un’analisi delle fonti e delle aree di impatto dello stesso.
  • un’identificazione degli eventi e delle circostanze che possono essere caratterizzate da un qualsiasi livello di rischio.
  • una previsione delle conseguenze e degli eventuali effetti a cascata.

A questa identificazione deve necessariamente seguire una quantificazione del rischio e un diretto confronto tra probabilità di accadimento e magnitudo delle conseguenze.

Infine, la valutazione deve concludersi con la definizione di una metodologia di trattamento del rischio.

In particolare è necessario decidere in quali circostanze un’attività deve essere sospesa, oppure avviata ma sotto determinate condizioni operative.

Talvolta è opportuno aumentare il rischio potenziale per perseguire nuove opportunità. In alcuni casi, invece, si rende indispensabile rimuovere la fonte di rischio e contenerne la probabilità di accadimento o le possibili conseguenze.

La norma ISO 31000

La norma ISO 31000 non è destinata a scopo di certificazione. Essa nasce con obiettivi mirati ad aumentare il valore delle organizzazioni:

  • offre un supporto valido ad aumentare la probabilità di raggiungere gli obiettivi aziendali.
  • promuove una gestione proattiva, basata sui report ma anche sulle decisioni che ogni singolo soggetto è chiamato ad intraprendere.

Applicabilità

Per quanto riguarda la sua applicabilità, ciò che viene letteralmente riportato è quanto segue:

le organizzazioni di tutti i tipi e dimensioni si trovano ad affrontare fattori ed influenze interni ed esterni che rendono incerto il raggiungimento dei propri obiettivi. Il rischio è l’effetto che questa incertezza ha sugli obiettivi dell’organizzazione” (Fonte: www.uni.com).

Approccio per processi

Nei sistemi di gestione della qualità, basati sulla valutazione del rischio, l’approccio per processi assume maggiore enfasi. In tal modo, diventa un cambiamento e una trasformazione culturale. Ciò riguarda Organizzazioni, Organismi di Certificazione, Consulenti, Manager ed in generale per tutti i soggetti coinvolti nella gestione della qualità.

I soggetti coinvolti, quindi, non prenderanno decisioni in modo meccanico e passivo. Ogni azione dovrà essere frutto di una valutazione razionale delle possibili conseguenze e soprattutto dell’individuazione della natura di queste ultime. Cioè, è necessario comprendere a priori se si tratti di conseguenze positive o negative per l’organizzazione.

Nello specifico, la norma non richiede di applicare una gestione del rischio secondo tecniche o schemi specifici.

Al contrario, ogni organizzazione è libera di sviluppare un approccio al rischio più o meno approfondito.

Questa scelta dipende direttamente

  • dalla natura dei servizi/prodotti offerti;
  • dalla complessità dei processi;
  • dalle relative criticità.

Organizzazioni di piccole dimensioni, con processi brevi, elementari e consolidati necessiteranno di una valutazione del rischio abbastanza snella, chiara e di semplice applicazione.

In organizzazioni che, invece, sono caratterizzate da processi complessi e articolati è necessario approfondire la valutazione del rischio al massimo livello di dettaglio. È necessario anche quantificare le conseguenze che potrebbero scaturire da un eventuale inadempimento o decisione inadeguata.

Gestire la qualità nella nuova ottica di valutazione del rischio significa, in definitiva, imparare a prendere decisioni valutandone tutti i possibili effetti positivi e negativi.

Bisogna, infatti, agire sulla mentalità dei lavoratori che a qualsiasi livello, devono essere in grado di “decidere” razionalmente senza perdere di vista l’ambito di competenza del Sistema Qualità in cui sono inseriti.

ISO 9001 e ISO 31000

L’approccio di parallelismo tra ISO 9001 e ISO 31000 deve caratterizzare l’intero sistema decisionale di un’organizzazione, che parte dal livello manageriale e si ramifica a livello strategico, tattico e operativo. Esso deve essere adottato:

  • nella definizione del campo di applicazione del sistema di gestione della qualità.
  • nella comprensione del contesto e delle difficoltà effettive e potenziali.
  • nell’identificazione degli elementi da tenere sotto controllo nei singoli processi.
  • nella determinazione del modo in cui tali elementi andranno tenuti sotto controllo.

Quindi, la nuova norma ISO 9001:2015 sostituisce l’approccio formale e prevalentemente documentale.

Ciò si concretizza con azioni concrete, focalizzate sulla capacità dell’organizzazione di raggiungere gli obiettivi prefissati attraverso la definizione di regole necessarie a tale scopo.

I nuovi sistemi di gestione della qualità saranno, quindi, costruiti su misura rispetto alle esigenze di ogni singola organizzazione. Allo stesso tempo saranno mutabili, in funzione dei cambiamenti che subentrano, di volta in volta,  nell’organizzazione stessa e nel contesto operativo.

I sistemi di gestione qualità e valutazione del rischio diventano quindi due elementi assolutamente imprescindibili.

Per rimanere sempre aggiornato con i nostri articoli iscriviti alla nostra newsletter: http://we-learn.it/newsletter/ 

Alessandra Mariano
Socio Fondatore We-Learn - We-Learn
Dott. in Valutazione di Impatto e Certificazione Ambientale, Auditor di 1°, 2° e 3° parte, nel settore della Qualità, Ambiente e Sicurezza. Ho progettato e realizzato il 1° corso e-learning in Italia accreditato per Auditor/Lead Auditor dei sistemi di gestione Qualità, Ambiente e Sicurezza.