Un'azienda ha successo se, da un lato, identifica, analizza ed agisce sistematicamente sulle opportunità e, dall'altro, identifica i rischi associati e agisce di conseguenza. L'approccio basato sul rischio nella ISO 9001 si occupa principalmente di identificare gli effetti delle incertezze aziendali e di determinare i rischi come base per la pianificazione. Il tema del "rischio" in un sistema di gestione della qualità non è completamente nuovo. Nelle vecchie versioni della ISO 9001 era incorporato nei requisiti delle misure preventive. Questo aspetto è stato abbandonato con la ISO 9001:2015 ed è stato sostituito dall'esame dei rischi e delle opportunità.

Loading...

Cos'è un approccio basato sul rischio?

Il punto di partenza per esaminare attentamente le opportunità ed i rischi è l'accresciuta focalizzazione della ISO 9001:2015 sul raggiungimento dei "risultati previsti". Questo vale sia per il sistema di gestione della qualità (SGQ) che per i processi necessari a tal fine.

La norma definisce il rischio come "l'effetto dell'incertezza" su un risultato atteso.

ISO 9001:2015 - Sistemi di gestione della qualità - Requisiti

I risultati attesi, invece, derivano dal campo di applicazione del sistema di gestione con l'obiettivo di fornire prodotti e servizi che devono essere soddisfatti da quanto segue:

  • Requisiti del cliente
  • Requisiti legali e/o normativi
  • Specifiche proprie dell'organizzazione

 

Come si gestiscono i rischi e le opportunità?

L'approccio basato sul rischio percorre come un filo conduttore la ISO 9001. Il capitolo 6.1 (Pianificazione) della nota norma ISO stabilisce i requisiti generali per affrontare i rischi e le opportunità. Tuttavia, la norma si limita a specificare che le misure appropriate devono essere pianificate, integrate nel sistema di gestione della qualità, attuate e valutate per la loro efficacia. Come questo requisito debba essere implementato non è specificato.

Non si parla nemmeno di un sistema completo di gestione del rischio, per esempio basato sulla norma ISO 31000, né di un processo formale di gestione del rischio. Né ci sono requisiti nella ISO 9001 per quanto riguarda i metodi specifici da utilizzare per l'identificazione o la valutazione del rischio.

Per il resto, si applica quanto segue:

  • evitare i rischi,
  • eliminare le fonti di rischio,
  • influenzare la probabilità che si verifichino,
  • influenzare le possibili conseguenze, o
  • assumere rischi in modo mirato prendendo una decisione fondata, ad esempio per cogliere un'opportunità.
Loading...

Molto più di una semplice checklist!

Conoscenza approfondita dei nostri esperti su: 

Buone domande di audit

Possibili evidenze e dati chiave

Esempi di implementazione

Scarica la guida gratuitamente

Approccio basato sul rischio - Cosa richiede la norma?

  • Identificazione (determinazione) dei rischi e delle opportunità per:
    - Assicurare il raggiungimento dei risultati previsti
    - Migliorare gli impatti desiderati - queste sono le opportunità
    - Prevenire o ridurre gli impatti indesiderati (rischi)
    - Ottenere miglioramenti
  • Valutazione dei rischi e delle opportunità identificati e determinati. Qui non sono menzionati metodi obbligatori da usare. Strumenti comuni e consolidati sono comunque abbastanza raccomandabili, per esempio:
    - FMEA (processo)
    - Analisi SWOT
    - Analisi ABC
    - Matrice dei rischi
  • Derivare le misure dai rischi e dalle opportunità identificate. Queste possono:
    - riferirsi alla rimozione o all'evitamento del rischio o alla fonte del rischio
    - essere focalizzate sulla riduzione del rischio attraverso un cambiamento della probabilità di accadimento o degli effetti o delle conseguenze
    - includere un'accettazione del rischio, per esempio, per cogliere un'opportunità.
  • Valutazione dell'efficacia delle misure, per esempio basata su:
    - il non verificarsi di un rischio identificato
    - l'abbassamento di una probabilità di accadimento
    - la riduzione dell'impatto, per esempio attraverso l'assicurazione o le garanzie contrattuali nei contratti con i clienti.

 

 

 

ISO 9001 - Gestione della qualità certificata

Siete alla ricerca di una certificazione secondo la norma ISO 9001? DQS offre oltre 35 anni di esperienza ★ DQS ha rilasciato il primo certificato ISO 9001 in Germania nel 1986 ★ Approfittate del know-how dei nostri esperti ★

Scopri di più

Informazioni documentate come prova

Alla domanda in quale forma o in quale misura le informazioni documentate sono richieste come prova si può rispondere come segue: non c'è un requisito concreto e preciso per questo nei capitoli pertinenti della norma!

Invece, l'allegato A4 della norma ISO 9001 QM, che vale la pena di leggere, afferma che "... l'organizzazione è responsabile dell'applicazione del pensiero basato sul rischio e dell'avvio di azioni per affrontare un rischio, compresa la risposta alla domanda se le informazioni documentate devono essere conservate o meno da essa come prova della determinazione dei rischi."

In termini più semplici, questo è qualcosa che un'organizzazione determina individualmente per se stessa - non la norma! E: questo non è nemmeno determinato dall'organismo di certificazione o dai suoi auditor.

 

Parti interessate e loro requisiti rilevanti

Un aspetto da non trascurare è la considerazione dei requisiti essenziali delle parti interessate rilevanti per il sistema di gestione della qualità (SGQ) (capitolo 4.2).

In questo contesto, la "rilevanza" deve essere interpretata come segue:
impatto sulla capacità dell'organizzazione di fornire continuamente prodotti e servizi conformi, cioè prodotti e servizi che soddisfino le aspettative dei clienti ed i requisiti legali e normativi. Quindi, nel contesto dell'approccio basato sul rischio, anche questi devono essere presi in considerazione (sezione 6.1.1 Pianificazione).

 

Distinzione tra opportunità e rischi secondo la ISO 9001

Oltre a considerare i rischi, il requisito della norma affronta anche quelli delle opportunità che possono nascere dai rischi. Tuttavia, molte aziende si trovano di fronte alla questione di cosa possano essere le opportunità concrete. Ciò che non si intende per opportunità è il raggiungimento dei risultati previsti. Questo è un requisito fondamentale del sistema di gestione e dei suoi processi.

Nella norma QM, l'opportunità è intesa come una "possibilità o opportunità" che può sorgere quando un'azienda assume un rischio controllabile. Buoni riferimenti sono forniti nel capitolo 0.3.3 della ISO 9001, dove sono elencate le seguenti possibilità di opportunità:

  • Acquisizione di clienti
  • Sviluppo di nuovi prodotti e servizi
  • Riduzione di scarti o rifiuti
  • Miglioramento della produttività

Ulteriori indicazioni su cosa si può intendere per opportunità si trovano nelle note al capitolo 6.1.2:

  • Adozione di nuove pratiche e uso di nuove tecniche
  • Introduzione sul mercato di nuovi prodotti
  • Sviluppo di nuovi mercati
  • Acquisizione di nuovi clienti e costruzione di partnership
  • Uso di nuove tecniche, ecc.

Ulteriori suggerimenti

Il capitolo 0.3.3 della ISO 9001 fornisce spiegazioni valide e complementari su come affrontare l'approccio basato sul rischio. Tra l'altro, afferma che il pensiero basato sul rischio è essenziale per un sistema efficace di gestione della qualità (QMS) e dovrebbe essere utilizzato per ottenere risultati migliori ed evitare effetti negativi.

La guida ISO 31000 fornisce un approccio completo e sistematico alla gestione del rischio che va ben oltre i requisiti di un QMS.

Inoltre, due documenti pubblicati dal comitato ISO responsabile sono davvero raccomandabili, spiegando in modo breve e conciso ciò che l'approccio basato sul rischio è in realtà. Si tratta di una serie di slide ("ISO 9001 and Risk Based Thinking") e del documento "Risk Based Thinking in ISO 9001:2015".

 

Conclusione sull'approccio basato sul rischio nella ISO 9001

I rischi sono "effetti delle incertezze". Quindi, i rischi possono anche risultare in opportunità. Le opportunità possono portare, per esempio, all'acquisizione di nuovi clienti ed allo sviluppo di nuovi mercati, ma questo significa anche che le opportunità possono a loro volta dare origine ad incertezze e rischi associati.

Tutto sommato, raccomandiamo di trattare le opportunità potenziali con la stessa intensità con cui si determinano, si valutano e si ricavano misure dai rischi. Anch'esse devono essere determinate e valutate - e devono essere ricavate le misure per prenderle.

 

ISO 9001 - verifiche con valore aggiunto

In tutto ciò che facciamo, fissiamo i più alti standard di qualità e competenza in ogni progetto. Di conseguenza, le nostre azioni diventano il punto di riferimento per il nostro settore, ma anche il nostro principio guida, che rinnoviamo ogni giorno.

Le nostre competenze principali risiedono nell'esecuzione di audit e valutazioni di certificazione. Questo ci rende uno dei fornitori leader a livello mondiale con la pretesa di stabilire sempre nuovi parametri di riferimento in affidabilità, qualità e orientamento al cliente.

Autore
Nadja Goetz

Product Manager ISO 9001 ed esperto DQS per i sistemi di gestione della salute ed audit BSI-KRITIS, auditor e Product Manager per vari standard della Qualità della riabilitazione e dell'assistenza ospedaliera e ambulatoriale.

Loading...