La revisione del 2015 della ISO 9001 ha introdotto tutta una serie di modifiche e alcune novità che rappresentano una vera e propria sfida per i professionisti della qualità.
Il punto 0.3.3 del documento specifica che un modo di pensare strutturato in modo da saper affrontare rischi e opportunità è addirittura essenziale per poter contare su un sistema di gestione della qualità efficace perché permette di migliorare i risultati che si possono raggiungere grazie a esso e di prevenire potenziali effetti negativi. Nel paragrafo 0.1, invece, si spiega che avere un atteggiamento attento all'individuazione di rischi e opportunità permette a un'organizzazione di determinare quali fattori possano influire in qualche modo sui processi e sul sistema qualità di un'organizzazione facendoli deviare dai risultati attesi e permettendo di avviare per tempo controlli preventivi in grado di minimizzare gli effetti negativi potenziali e di sfruttare al meglio le opportunità che si presentano.
Questa è la prima volta nella storia della qualità che ci troviamo davanti a una nuova prospettiva, quella di addestrarsi a cogliere le opportunità per sfruttarle al massimo a nostro vantaggio. All'interno della ISO 9001:2015 sono moltissimi i punti dove si menzionano i rischi e quelli nei quali si parla di rischi e opportunità. Per ricordarne solo alcuni:
- paragrafo 0.1 c – dove si fa riferimento al gestire i rischi e le opportunità associate al contesto e agli obiettivi;
- paragrafo 0.3.3 – che specifica come un'organizzazione abbia bisogno di pianificare e implementare le azioni necessarie per gestire rischi e opportunità e, ancora, come l'approccio a rischi e opportunità stabilisca una base per aumentare l'efficienza del sistema;
- paragrafo 5.1.2 b – che ricorda come rischi e opportunità possano avere effetti sulla conformità di prodotti e servizi;
- paragrafo 6.1 – che fa riferimento alle azioni per gestire rischi e opportunità;
- paragrafo 6.1.2 – dove si spiega che le azioni intraprese per gestire rischi e opportunità devono essere appropriate rispetto all'impatto potenziale che possono avere e, ancora, che le opzioni che possono essere avviate per la gestione dei rischi comprendono azioni tese ad evitarli ma anche attività volte ad assumersi il rischio per perseguire un'opportunità ad esso associata;
- paragrafo A.1 – nel quale si ricorda di considerare la natura dei rischi e delle opportunità individuati
Tutto questo ci fa capire non solo l'importanza della gestione dei rischi all'interno dei requisiti della ISO 9001:2015 ma anche che rischi e opportunità vanno gestiti nello steso modo perché le opportunità non sono altro che una versione positiva dei rischi. Vediamo, allora, quale metodologia si può seguire per soddisfare questi requisiti in un modo efficace per l'organizzazione. La norma stabilisce un concetto fondamentale: il rischio non è altro che l'effetto dell'incertezza e questa incertezza può avere conseguenze positive o negative. Sappiamo anche che l'incertezza si può considerare normale all'interno di uno scenario complesso e dinamico come quello che ritroviamo oggi nel mondo del lavoro.
Lo standard specifica poi che le opportunità possono derivare come risultato di una situazione particolarmente favorevole o come risultato ottenuto nel raggiungere un obiettivo (ad esempio, sviluppando nuovi prodotti, riducendo gli sprechi o migliorando la produttività si possono attrarre nuovi clienti anche se l'obiettivo primario non era questo). Seguendo un suggerimento che troviamo nel capitolo 5 della ISO 31000:2009 possiamo impostare il processo per la gestione dei rischi facendo in modo che sia:
- parte integrante della gestione;
- assorbito dalle persone a livello culturale e nelle pratiche quotidiane;
- ritagliato sul business dell'organizzazione che deve adottarlo
La ISO 31000 stabilisce anche quali debbano essere le attività del processo di determinazione dei rischi:
- comunicazione e consultazione;
- determinazione del contesto;
- identificazione dei rischi;
- analisi;
- valutazione;
- gestione;
- monitoraggio della situazione e suo periodico riesame
Se consideriamo un'opportunità come la parte positiva di un rischio, ecco che da questi suggerimenti abbiamo anche molti spunti per la gestione delle opportunità. Tra tutti gli strumenti che possiamo adottare per questo scopo (per citarne alcuni HAZOP, HACCP, APR, RCM, ecc.) e che sono specifici di certe aree di interesse, è bene fare riferimento a qualcuno che possa essere più universale come – ad esempio - l'analisi SWOT o le 5 forze di Porter che permettono di elaborare una vision a livello strategico di tutto rispetto anche se non consentono un processo di analisi molto approfondito. Ancora più adatto allo scopo si rivela lo strumento della FMEA.
Se parliamo di una piccola organizzazione, i passi da adottare per individuare e cogliere le opportunità sono:
- riunire attorno a un tavolo le persone necessarie;
- analizzare rischi e opportunità collegati agli obiettivi;
- considerare le necessità e le aspettative degli stakeholder;
- definire le azioni necessarie
Un'organizzazione più grande avrà, invece, bisogno di un approccio più strutturato e di un processo formale per avvicinarsi a un modo di pensare basato su rischi come, appunto, l'FMEA, spogliandola della sua connotazione puramente negativa e utilizzandola, in questo senso, anche per gestire le potenziali opportunità. I concetti di base dell'FMEA sono che:
- la gestione di rischi e opportunità all'interno di un'organizzazione vada effettuata tramite i suoi processi
- i rischi e le opportunità vengano individuati grazie agli indicatori dei processi
- venga condotta una rigorosa analisi basata sui concetti di modalità, effetti e cause
- le cause e le modalità di rischio vadano ricercate all'interno del processo mentre gli effetti vadano individuati nell'ambiente esterno all'organizzazione e, per questo motivo, siano rilevabili dalle parti interessate
- la valutazione del rischio venga effettuata mediante i tre parametri di gravità, probabilità di accadimento e possibilità di rilevare anticipatamente il rischio
- si utilizzi il calcolo della priorità da dare alla gestione dei rischi per capire da dove iniziare ad occuparsene
- vada fatto un riesame periodico dei rischi che vanno comunque sempre monitorati
Chi è abituato ad applicare l'FMEA sa che la domanda classica da farsi è: “cosa può andare storto?”. Per poter utilizzare questa metodologia anche per la gestione delle opportunità cerchiamo di farci domande diverse, quali, ad esempio:
- “Cosa può succedere che mi possa dare una mano?”
- “Cosa posso fare per fare in modo che questa cosa accada?”
- “Come posso sfruttare al massimo questa opportunità?”
Per sfruttare la massimo l'FMEA in una forma positiva capace di individuare le potenziali opportunità converrà:
- fare un lavoro multidisciplinare all'interno di un gruppo formato da 4-6 persone
- assicurarsi che in questo gruppo siano inclusi rappresentanti delle aree e delle parti interessate in gioco nell'analisi
- garantire a priori che le persone che parteciperanno a questo gruppo di lavoro abbiano una una vasta esperienza relativamente al processo che si andrà ad analizzare
- qualora i partecipanti non fossero esperti di FMEA, garantire la presenza di uno specialista che possa guidare la discussione in maniera mirata
- far guidare il lavoro del gruppo dal responsabile dell'area o dal proprietario del processo
- fornire tutte le informazioni necessarie per poter affrontare il lavoro (il che significa, come minimo, avere tutti i chiarimenti necessari relativamente al contesto in cui opera l'organizzazione ma anche una visione strategica di ciò che si vuole fare)
A questo livello, tra gli strumenti che si possono utilizzare per lo scopo ricordiamo:
- il business plan
- una mappa dei macro processi dell'organizzazione
- l'analisi SWOT
- l'analisi delle cinque forze di Porter
- la Balanced Scorecard
- il contingency plan
- studi di marketing
Più informazioni si daranno al gruppo di lavoro per stabilire basi solide sulle quali costruire un'FMEA e più ci sarà la certezza che le azioni decise saranno in grado, non solo di individuare i rischi e di gestirli, ma anche di evidenziare eventuali opportunità. In ogni FMEA, comunque, è importantissimo evidenziare fin da subito lo scopo del lavoro e il perimetro dell'analisi, cioè:
- stabilire quali processi analizzare e quali interfacce
- raccogliere tutte le informazioni necessarie relative ai processi, nel dettaglio utile all'analisi da eseguire
- analizzare gli indicatori dei processi
- verificare con gli stakeholder dei processi quali sono le loro aspettative al riguardo
Per questo, agli strumenti visti sopra, possiamo affiancare i seguenti:
- diagramma a tartaruga dei processi da analizzare
- diagramma di flusso delle attività dei processi
- indicatori dei processi
- piano delle azioni previste per migliorare i processi
- tutte le informazioni documentate necessarie all'analisi dei processi
Il lavoro operativo si svolgerà in questo modo:
- fare una lista degli indicatori di processo
- stabilire quali rischi e opportunità possano derivare da questi processi e mediante quali modalità
- identificare eventuali effetti di ogni rischio e di ogni opportunità (anche tenendo conto del punto di vista di clienti e parti interessate e dell'eventuale impatto su requisiti cogenti o normativi)
- definire accuratamente il livello di gravità di un rischio (o di positività di un'opportunità), la sua probabilità di accadimento e la probabilità di rilevarlo per tempo stabilire la priorità secondo la quale analizzare rischi e opportunità stabilire le cause potenziali associate ad ogni possibile rischio o opportunità
- elencare le azioni da portare avanti per gestire i rischi e cogliere le opportunità e, per ognuna di esse, stabilire un responsabile e una data entro la quale avviarla assicurare l'implementazione delle azioni stabilite e monitorarle nel tempo
Il tutto, ovviamente, andrà ripetuto indicatore per indicatore. Le modalità di rischi e opportunità potranno essere individuate attraverso:
- un brainstorming
- la metodologia 6-3-5
- il diagramma di Ishikawa
- le mappe mentali ma, in ogni caso, bisognerà sforzarsi di pensare positivamente ad ogni accadimento per poter trasformare un rischio in opportunità.
Affinchè un'applicazione di questo genere dell'FMEA sia efficace, è bene focalizzarsi su due punti:
- ricordare che responsabile del processo FMEA per la determinazione di rischi e opportunità sarà l'alta direzione che è, quindi, responsabile anche della selezione e dello stanziamento delle risorse necessarie e di supportare il lavoro del gruppo eliminando eventuali ostacoli che dovesse trovare sulla sua strada
- prendere coscienza che questo tipo di FMEA è un documento “”vivo” e che, per questo motivo, l'analisi fatta va riesaminata nel caso il processo o il contesto subiscano una modifica, quando un nuovo rischio o una nuova opportunità si verificano e – comunque - annualmente per mantenerla aggiornata.