VUOI LA CERTIFICAZIONE ISO 9001 IN MODO SEMPLICE E SENZA STRESS?
TI ASSISTIAMO NOI: 100% CERTIFICATO O RIMBORSATO!
FAI DA SOLO? USA LO STARTER KIT ISO 9001!
La gestione del rischio aziendale secondo la nuova ISO 9001:2015 (Risk Based Thinking) è una grande opportunità di crescita culturale per le piccole imprese.
In questo post, scopriremo perché è importante implementare la gestione del rischio nella propria azienda…
Prima di partire, ti ricordo di dare un’occhiata al nostro Starter Kit ISO 9001 Gratuito se vuoi iniziare ad implementare (anche in autonomia) lo Standard di Gestione Qualità ISO 9001:2015 alla tua organizzazione.
Ora possiamo cominciare.
Indice degli Argomenti
La Gestione del Rischio Aziendale nella ISO 9001:2015
Perché implementare la gestione del rischio aziendale?
Il mercato dei capitali valuta le prestazioni di una organizzazione in base al rischio aziendale ed alle performance e siccome qualsiasi organizzazione non può operare senza capitali, diventa fondamentale introdurre nella gestione l’approccio Risk Based Thinking.
In particolare, proviamo a rispondere alle seguenti domande:
Cosa richiede la ISO 9001:2015?
Cosa è il rischio aziendale?
Cosa è uno strumento di gestione del rischio aziendale?
Come si integra in un approccio per processi?
Come si può fare perché la gestione del rischio diventi un’attività di miglioramento continuativo del processo di Business?
Il punto 4.4 della norma ISO 9001:2015 riguardo al Sistema di gestione per la Qualità ed ai relativi processi di gestione strategica, decisionale e operativi, richiede che l’organizzazione stabilisca, attui, mantenga e migliori in modo continuativo un sistema di gestione per la qualità, compresi i processi necessari e le loro interazioni, in conformità ai requisiti dello standard internazionale.
L’organizzazione deve determinare i processi necessari per il SGQ e la loro applicazione nell’ambito di tutta l’organizzazione e deve:
- Affrontare i rischi e le opportunità come determinati in conformità ai requisiti di cui al punto 6.1 e pianificare e implementare appropriate azioni per affrontarli.
Il paragrafo 6.1 “Azioni per affrontare i rischi” richiede che l’organizzazione deve considerare i fattori di cui al paragrafo 4.1 ed i requisiti di cui al punto 4.2 e determinare i rischi e le opportunità che è necessario affrontare per:
- fornire assicurazione che il SGQ possa conseguire il risultato/i atteso/i
- accrescere gli effetti desiderati
- prevenire, o ridurre, gli effetti indesiderati
- conseguire il miglioramento
L’organizzazione (6.1.2) deve pianificare:
- le azioni per affrontare questi rischi
- le modalità per
- integrare e attuare le azioni nei processi del proprio SGQ (vedi 4.4)
- valutare l’efficacia di tali azioni
Le azioni intraprese per affrontare i rischi e le opportunità devono essere proporzionate all’impatto potenziale sulla conformità dei prodotti e servizi
Le opzioni per affrontare i rischi possono comprendere:
- evitare il rischio
- assumersi il rischio in modo da perseguire un’opportunità
- rimuovere la fonte del rischio
- modificare la probabilità o le conseguenze
- condividere il rischio
- ritenere il rischio in base ad una decisione informata
Le opportunità possono comprendere:
- l’adozione di nuove prassi
- il lancio di nuovi prodotti
- l’apertura di nuovi mercati
- l’indirizzarsi a nuovi clienti
- la creazione di nuove partnership
- l’utilizzo di nuove tecnologie
- altre possibilità desiderabili e praticabili per affrontare le esigenze dell’organizzazione e dei relativi clienti
E’ importante fare un richiamo ai punti 4.1 e 4.2 dello standard ISO 9001 all’interno dei quali si innesta il processo di gestione del rischio aziendale e in particolare:
- Comprendere l’organizzazione ed il suo contesto (4.1):
- l’organizzazione deve determinare i fattori esterni e interni rilevanti per le sue finalità e indirizzi strategici e che influenzano la sua capacità di conseguire il/i risultato/i atteso/i per il proprio SGQ.
- Monitorare e riesaminare le informazioni che riguardano tali fattori esterni ed interni
- I fattori possono comprendere:
- Fattori positivi
- Fattori negativi
- Condizionamenti da considerare
- La comprensione del contesto esterno può essere facilitata considerando i fattori che emergono dall’ambiente:
- Legale
- Tecnologico
- Competitivo
- Segmento di mercato target
- Culturale
- Sociale ed economico
- internazionale
- Nazionale
- Regionale
- Locale
- La comprensione del contesto interno può essere facilitata considerando i fattori quali:
- I valori aziendali
- La cultura aziendale
- Know-How dell’organizzazione
- Prestazioni di efficienza ed efficacia
- Comprendere le esigenze e le aspettative del delle parti interessate
I fattori interni ed esterni hanno un effetto attuale e potenziale sulla capacità dell’organizzazione di fornire con regolarità prodotti e servizi che soddisfano i requisiti del cliente e quelli cogenti applicabili, in particolare l’organizzazione deve determinare:
- le parti interessate rilevanti per il SGQ
- i requisiti di tali parti interessate che sono rilevanti per il SGQ
L’organizzazione deve monitorare e riesaminare le informazioni che riguardano tali parti interessate ed il loro requisiti rilevanti.
Il concetto di “Rischio” nel contesto dello standard ISO 9001:2015 riguarda l’incertezza nel raggiungere gli obiettivi.
Allora che cosa è la gestione del rischio il Risk Based Thinking?
Cosa è e a Cosa Serve la Gestione del Rischio Aziendale – Risk Based Thinking
- La gestione del rischio è qualcosa che noi facciamo automaticamente e spesso inconsciamente
- Il concetto di rischio è stato sempre presente nella ISO 9001 precedente, con la nuova revisione 2015 è stato esplicitato e diffuso nell’intera organizzazione
- La gestione del rischio è già parte dell’approccio per processi
- La gestione del rischio fa che le azioni Preventive siano parte della gestione quotidiana ordinaria
Il rischio è spesso pensato solo in un significato negativo, in realtà esso va esteso anche alle opportunità che possono essere considerate come la parte positiva del rischio.
Ti chiederai perché dovrei adottare nella mia organizzazione il “Risk-Based-Thinking” o gestione del rischio aziendale?
La risposta è:
- Per migliorare la fiducia e confidenza del cliente e la sua soddisfazione
- Assicurare continuità, affidabilità continuativa nel tempo della qualità dei prodotti e servizi
- Installare una cultura proattiva verso la prevenzione ed il miglioramento continuo
- Perché le imprese di successo intuitivamente lavorano con un approccio basato sul rischio
Cosa Fare per Implementare la Gestione del Rischio Aziendale in Modo Efficace?
Identificare quali sono i rischi e le opportunità nella tua organizzazione e ciò dipende dal contesto interno ed esterno in cui l’azienda opera:
- La ISO 9001:2015 non richiede obbligatoriamente che tu porti a termine una piena e formale valutazione del rischio o mantenere attivo un registro documentale dei rischi
- La ISO 31000, seppur non è un riferimento obbligatorio potrebbe essere utile
- Analizzare e ordinare per priorità i rischi e le opportunità
- Cosa è accettabile
- Cosa non è accettabile
- Pianificare azioni indirizzate ai rischi
- Come posso evitare o eliminare il rischio
- Come posso mitigare il rischio
- Sviluppare il piano e attuarlo
- Verificare l’efficacia delle azioni, il piano attuato funziona?
- Imparare dall’esperienza e dai propri errori e quello degli altri in un processo di miglioramento continuativo
Punti Chiave da Tenere a Mente nella Gestione del Rischio Aziendale
La gestione del rischio aziendale riguarda:
- Azioni Preventive
- L’intera organizzazione / business
- Deve diventare parte integrante della cultura aziendale
Il rischio può essere definito con due parametri:
- La gravità del danno
- La probabilità che il danno si verifichi
Valutazione del rischio quantitativo
Aree Accettabili del Rischio
Valutazione Qualitativa del Rischio
Conclusioni
In questo post abbiamo dato delle definizioni e chiarito cos’è e a cosa serve la gestione del rischio aziendale integrata nella ISO 9001:2015.
Hai scoperto che è importante implementare la gestione del rischio (risk based thinking) nella tua organizzazione.
Quanto sorpreso vuoi realmente essere dagli avvenimenti?
Vuoi gestirli e tenerli per quanto possibili sotto controllo e poterli prevenire o vuoi essere spiazzato dagli accadimenti?
Comincia subito a gestire correttamente i rischi nella tua azienda grazie alla ISO 9001:2015: parti con lo Starter Kit Gratuito!
Non perderti la seconda parte del post su come implementare la gestione del rischio aziendale nella tua organizzazione.