Quando parliamo di rischi, il più delle volte ci riferiamo agli eventi, se qualcosa accadrà oppure no, ma ci sono altre circostanze alle quali siamo esposti e che potrebbero influenzare il nostro successo e, per aiutarci, gli studiosi della materia hanno identificato quattro tipologie di incertezze.
Esistono diversi tipi di rischio e non tutti possono essere gestiti dal sistema qualità ma vanno sempre considerati quando le potenziali perdite subite potrebbero influenzare le prestazioni del SGQ. Vediamo in quali categorie rientrano i rischi:
Rischi strategici – sono quelli che derivano direttamente dall'operare all'interno di un settore specifico in un momento specifico e possono includere:
- i rischi relativi al mercato e quelli inerenti al settore o derivanti dalle preferenze dei consumatori o dalle tecnologie emergenti che potrebbero rendere obsoleta una linea di prodotti;
- i rischi relativi alla reputazione come la perdita di credibilità dell'organizzazione a causa di problematiche legate ai prodotti o ai servizi, a cause legali o a una pubblicità negativa;
- i rischi legati al settore informatico o alle tecnologie in generale che potrebbero creare una perdita di business continuity;
- i rischi ambientali che riguardano quelle organizzazioni che operano o dipendono da fornitori che si trovano in regioni del mondo inclini a disastri ambientali naturali;
- i rischi legati al capitale umano che possono insorgere nelle organizzazioni che dipendono da una particolare fonte o tipologia di lavoro che può essere esposta a rischi di assunzione da parte della concorrenza;
- i rischi per la salute e la sicurezza che si possono riscontrare nelle organizzazioni che operano in ambienti pericolosi o che forniscono prodotti o servizi che potrebbero esporre i clienti a possibili pericoli.
Rischi finanziari - sono quelli associati a come un'organizzazione gestisce le attività finanziarie, compresi:
- debiti e crediti, tassi di interesse e tassi di cambio;
- la liquidità dei clienti;
- la capacità di raccogliere il capitale necessario per finanziare i miglioramenti
Rischi operativi - sono presenti in ogni azienda e derivano da malfunzionamenti interni dei processi come ad esempio:
- i rischi relativi a prodotti e servizi (ad esempio quando non si riesce a tradurre in un prodotto o in un servizio il concetto che si ha in testa);
- i rischi tecnologici;
- i rischi legati allo sviluppo aziendale (ad esempio quando non si riescono a stringere accordi con altre aziende che sono fondamentali per un certo tipo di business);
- i rischi legati alla sincronizzazione (ad esempio arrivare troppo presto o troppo tardi su un mercato, ritardi nei trasporti, fornitori che non riescono a consegnare in tempo un prodotto, ecc.);
- i rischi legati al margine (quando si riesce a produrre qualcosa che il mercato vuole ma i margini sono troppo stretti);
- i rischi legati all'esecuzione del lavoro (ad esempio quando piani e procedure non vengono implementati come previsto);
- i rischi legati ad errori di sistema
Rischi legati alla conformità – sono quelli associati ai requisiti normativi e ad eventuali violazioni delle regole.
L'inclusione del rischio nella ISO 9001:2015 è una buona cosa perché, per troppo tempo, i requisiti sono stati trattati da chi adottava lo standard come qualcosa a cui si doveva far fronte, indipendentemente dal bisogno. Le uniche eccezioni consentite erano i requisiti contenuti nella sezione 7.
Con la nuova versione del documento siamo autorizzati a valutare il rischio e a produrre prove per dimostrare che le azioni adottate per affrontare i rischi e le opportunità sono proporzionali al potenziale impatto sulla conformità di prodotti e servizi.
Ci sono diversi requisiti relativi alla gestione dei rischi disseminati in tutta la ISO 9001: 2015, alcuni dei quali sono duplicati sotto intestazioni diverse:
- quando si pianifica il sistema di gestione per la qualità, vanno determinati e presi in carico i rischi e le opportunità derivanti da una valutazione del contesto dell'organizzazione e dai requisiti degli stakeholder, al fine di garantire che il SGQ possa far raggiungere i risultati attesi;
- nel determinare i processi necessari per il sistema di gestione l'organizzazione deve considerare i rischi e le opportunità che ha determinato in precedenza;
- l'alta direzione deve promuovere un modo di pensare basato sulla gestione del rischio;
- l'alta direzione deve garantire che i rischi e le opportunità che possono influire sulla conformità di prodotti e servizi e sulla capacità di migliorare la soddisfazione del cliente siano determinati e gestiti;
- l'organizzazione deve pianificare azioni per affrontare questi rischi e opportunità, incluso come integrare e implementare all'interno dei processi del SGQ le azioni decise e valutare l'efficacia di queste azioni ;
- le azioni intraprese per affrontare i rischi e le opportunità devono essere proporzionate al potenziale impatto sulla conformità di prodotti e servizi;
- i risultati dell'analisi dei dati e delle informazioni derivanti dal monitoraggio e dalle misurazioni devono essere utilizzati per valutare l'efficacia delle azioni intraprese per affrontare i rischi e le opportunità;
- i riesami della direzione devono essere pianificati ed eseguiti, tenendo in considerazione l'efficacia delle azioni intraprese per affrontare rischi e opportunità;
- quando si verifica una non conformità, i rischi e le opportunità determinati durante la pianificazione devono essere aggiornati, se necessario.