VUOI LA CERTIFICAZIONE ISO 9001 IN MODO SEMPLICE E SENZA STRESS?
TI ASSISTIAMO NOI: 100% CERTIFICATO O RIMBORSATO!
FAI DA SOLO? USA LO STARTER KIT ISO 9001!
Abbiamo parlato di gestione del rischio aziendale secondo la nuova ISO 9001:2015 (Risk Based Thinking) come un’importante opportunità di crescita per la tua azienda…
Adesso è il momento di comprendere come implementare efficacemente la gestione del rischio nella propria azienda…
(Prima di leggere, ti ricordo che puoi iniziare subito a migliorare qualità e risultati della tua impresa, grazie alla Certificazione ISO 9001:2015. Se sei già certificato e hai altre esigenze contattaci da qui).
Vediamo adesso i consigli per implementare al meglio il risk management nella tua azienda…
Indice degli Argomenti
Come Implementare Efficacemente la Gestione del Rischio Aziendale nella ISO 9001:2015
L’importanza della registrazione dei rischi aziendali
L’evidenza documentale del rischio aziendale diventa essenziale come registrazione dei rischi identificati, della loro gravità e dei passi delle azioni che devono essere intraprese.
Può essere un semplice documento, foglio di calcolo, un data base, ma il formato più efficace è una tabella a matrice.
Una tabella presenta una gran quantità di informazioni in poche pagine.
I dati di un registro dei rischi aziendali
Non esiste uno standard dei contenuti informativi di come si deve tenere un registro dei rischi.
Alcune delle informazioni più diffusamente usate sono:
Date: siccome il registro è un documento vivo, è quindi importante che le date di identificazione dei rischi siano memorizzate
Descrizione dei rischi: una frase che descriva il rischio
Tipo di rischio: Classificazione del rischio:
- Business collegato al raggiungimento di un determinato risultato
- Piano, collegato alla gestione di un
- progetto,
- processo,
- prodotto
- Fase, collegato ad una attività specifica di un piano
Probabilità di accadimento: fornisce una valutazione sulla probabilità che il rischio si verifichi, esempio:
- Basso < 30%
- Medio > 30% < 70%
- Alto > 70%
Gravità del danno: fornisce una valutazione dell’impatto che il verificarsi del rischio avrebbe sul business, progetto, processo, prodotto, risultato.
Componenti di un Registro dei Rischi
Non esiste una check-list standard che ci indica cosa riportare in un registro del rischio, alcune delle più diffuse prassi riportano:
- AZIONI PREVENTIVE: cosa si sta facendo per evitare il rischio
- AZIONI CORRETTIVE: cosa si fa se succede l’evento
- Responsabile: la persona o il ruolo o posizione responsabile per assicurare che il rischio sia appropriatamente gestito con le contro misure prese
- Stato: indicare se è un rischio corrente o un rischio che non potrà più verificarsi ed avere impatto sul business, progetto, processo, prodotto, risultato. Esempio:
- A-Aperto
- C-Chiuso
- Altre colonne riportanti valori quantitativi posso essere aggiunte se utili e appropriate
Esempio Di Registro Del Rischio
Integrazione Della Gestione Del Rischio (Risk Based Thinking) Con L’approccio Per Processi
Lo scopo dell’approccio per processi consiste nel rafforzare e migliorare l’efficienza e l’efficacia nella capacità di un’organizzazione a raggiungere determinati obiettivi definiti.
Questo significa migliorare la soddisfazione dei clienti nell’ottemperare ai requisiti espliciti ed impliciti dei clienti.
Integrare Il Risk Based Thinking Con L’approccio Pdca
La metodologia PDCA Plan-Do-Check-Act (Pianificare, Fare, Verificare, Standardizzare e migliorare) è un utile strumento da definire e applicare per il controllo delle azioni correttive, preventive e per il miglioramento. Una letteratura estesa esiste al riguardo del ciclo PDCA O ruota di Deming.
Il Management E La Valutazione Delle Prestazioni Del Sgq Nella Iso 9001:2015
L’Alta Direzione è tenuta a riesaminare il SGQ a intervalli temporali pianificati, per assicurarne continuità, sostenibilità, adeguatezza ed efficacia.
Il riesame della Direzione dovrebbe essere pianificato e attuato tenendo in considerazione:
- Lo stato delle azioni derivanti da precedenti riesami della direzione
- I cambiamenti nei fattori esterni e interni che sono rilevanti per il sistema per la qualità
- Le informazioni sulle prestazioni e sull’efficacia del sistema di gestione per la qualità compresi gli andamenti relativi a:
- Alla soddisfazione del cliente e alle informazioni di ritorno delle parti interessate rilevanti
- Alla misura in cui gli obiettivi per la qualità sono stati raggiunti
- Alle prestazioni di processo e alla conformità di prodotti e servizi
- Alle non conformità e alle azioni correttive
- Ai risultati del monitoraggio e della misurazione
- Ai risultati di audit
- Alle prestazioni dei fornitori esterni
- L’adeguatezza delle risorse
- L’efficacia delle azioni intraprese per affrontare i rischi e le opportunità (vedere punto 6.1)
- Le opportunità di miglioramento
Conclusioni
In conclusione, la gestione del rischio:
- E’ un elemento dell’approccio per processi
- È un input per il Riesame della Direzione
- E’ un elemento del miglioramento continuativo del processo focalizzato sulla prevenzione
- Deve essere dimostrato durante l’audit
- Il registro dei rischi è un documento informativo utile all’organizzazione per la gestione del rischio
Inizia adesso a implementare correttamente la gestione del rischio nella tua azienda grazie alla ISO 9001:2015: inizia con lo Starter Kit ISO 9001 Gratuito se vuoi fare da solo.
Se ti serve assistenza per ottenere la Certificazione ISO 9001, affidati al nostro servizio Certificato al 100% – Certificato o Rimborsato.
Contattaci da qui per altre esigenze.