Il risk-based thinking nella ISO 9001:2015

Nel settembre dello scorso anno è stata rilasciata la nuova norma ISO 9001:2015, che sostituirà la versione 2008. Una delle modifiche più importanti del nuovo standard riguarda il cambiamento del processo per le azioni preventive, che sarà sostituito dal risk-based thinking.

Spesso nelle aziende le azioni preventive sono viste solo come un requisito da soddisfare per essere in compliance con la ISO 9001 e non un motivo di miglioramento.

La norma ISO 9001:2015 richiede di applicare un approccio basato sui rischi alla gestione della qualità. Ciò comporta l’adozione di una visione globale dei rischi dell’attività aziendale e coinvolge l’alta direzione nell’intero processo di mitigazione dei rischi.

Il risk-based thinking va molto al di là delle azioni preventive perchè prevede l’analisi del contesto e dei processi per identificare i rischi, prenderne nota e programmare azioni volte ad eliminarli o a ridurre la probabilità che si verifichino.

Nella nuova norma si afferma quanto segue:

Il concetto di risk-based thinking, è sempre stato implicito nella ISO 9001. La nuova versione della norma lo rende più esplicito e lo incorpora nei requisiti per stabilire, implementare, mantenere e migliorare continuamente il sistema qualità. 
 Le organizzazioni possono scegliere il livello di adozione dell’approccio risk-based(la ISO 31000 fornisce le linee guida). 
Non tutti i processi del QMS hanno lo stesso livello di rischio in termini di abilità dell’organizzazione nel raggiungere gli obiettivi prefissati e le conseguenze su processi, prodotti, servizi e non conformità.

Risk-based thinking significa considerare il rischio qualitativamente e in base al contesto dell’azienda.

Dunque:

  • L’approccio risk-based è parte dell’approccio per processi.
  • Il risk-based thinking costituisce, di fatto, azione preventiva.
  • Il rischio è spesso considerato solo in senso negativo. Questo approccio aiuta a identificare le opportunità di miglioramento.

Un elemento chiave per identificare i rischi potenziali dei processi aziendali è la comunicazione. Attraverso meeting periodici e canali di segnalazione adeguati, è possibile aumentare il controllo sui processi e prendere coscienza dei rischi presenti o potenziali non appena si verificano.
La direzione è responsabile del processo di risk-based thinking a cui contribuiscono tutti i dipendenti dell’azienda.

Il processo di azione preventiva, effettuato dal singolo, viene sostituito da un processo che prevede la collaborazione di tutto il team. In questo modo le azioni intraprese saranno più efficaci a livello dell’intera azienda perchè saranno risposta a reali necessità aziendali.

Il periodo di transizione durerà un massimo di tre anni e permetterà alle 
aziende di implementare la nuova norma. 
Tuttavia alcuni cambiamenti sono così vantaggiosi per le aziende che prima si comincia, meglio è.

Il risk-based thinking è uno di questi. L’alta direzione dovrebbe sposare i cambiamenti relativi ai requisiti della leadership e unirli ad un nuovo processo basato sul rischio.

Dove ci sono rischi, ci sono quasi sempre opportunità

Individuare, eliminare e mitigare i rischi assicura la crescita aziendale e il miglioramento delle performance dal punto di vista della qualità e dell’efficacia dei processi. 
La nuova ISO 9001:2015 va oltre il concetto di qualità aziendale. Implementarla significa contribuire a proteggere e migliorare l’azienda, individuando ed implementando i cambiamenti necessari.

I requisiti della leadership nella nuova ISO 9001:2015

Il punto 5 della nuova ISO 9001 è interamente dedicato alla leadership e ai requisiti che dovrebbe soddisfare. La maggior parte di questi requisiti sono molto simili a quelli contenuti nella versione 2008. Il primo paragrafo descrive come l’alta direzione deve dimostrare la leadership e l’impegno nei confronti del QMS: assicurare l’efficacia del QMS, assicurare la disponibilità delle risorse, promuovere il miglioramento continuo e assicurare che la policy di qualità e gli obiettivi siano attuati e coerenti con le finalità dell’organizzazione.

Gli altri paragrafi si occupano di:

  • focus sul cliente
  • requisiti della policy di qualità
  • ruoli, responsabilità e autorità dell’organizzazione.

Anche in questa versione della norma, l’alta direzione deve assicurare che il QMS sia idoneo, adeguato ed efficace. Il ruolo del rappresentante per il Sistema di Gestione per la Qualità è stato eliminato.

Tutti questi requisiti sono simili a quelli già esistenti, quindi non sono richiesti grossi cambiamenti. Per dimostrare che l’alta direzione è impegnata per il QMS è necessario che:

  • L’efficacia del QMS sia misurata e la direzione sia coinvolta nel valutarla.
  • La Politica della Qualità e gli obiettivi siano conformi a quanto previsto dalla direzione, comunicati all’organizzazione e il loro avanzamento sia tracciato.
  • Le risorse siano esaminate dalla direzione.
  • Il miglioramento continuo sia promosso e supportato dalla direzione.
  • La direzione si focalizzi sulla soddisfazione del cliente.
Il coinvolgimento dell’alta direzione non è facoltativo

Se si vuole che il proprio QMS abbia successo, c’è bisogno del sostegno della direzione.