John Nolan Il mese di settembre del 2015 vedrà il rilascio della norma ISO 9001:2015 con alcune fondamentali modifiche in merito a come si richiede che le aziende debbano operare per mantenere la conformità. Una delle modifiche più fondamentali e potenzialmente significative è relativa al cambiamento dall’attuale processo delle azioni preventive che viene sostituito dal cosiddetto “risk-based thinking” (approccio basato sul rischio). Nella maggior parte delle organizzazioni nelle quali o per le quali ho lavorato, le azioni preventive tendevano a essere un esercizio burocratico, sorretto dalla necessità di soddisfare un requisito della ISO 9001, piuttosto che un vero stimolo per il cambiamento e il miglioramento continuo. Le azioni preventive tendevano in passato a essere relegate a livelli inferiori delle organizzazioni, magari affidandole a un membro del team della qualità, e di solito non riuscivano a cogliere i problemi che affliggevano realmente le organizzazioni al massimo livello e a permettere il miglioramento continuo. Quindi cosa potrà significare questo cambiamento per la tua organizzazione?
Il risk-based thinking: la vera differenza rispetto alle azioni preventive
Negli articoli precedenti, abbiamo analizzato vari tipi di analisi dei rischi (vedere Methodology for Risk Analysis), ma la norma ISO 9001:2015 ci richiede di applicare un “approccio basato sui rischi alla gestione della qualità”. Ciò comporta l’acquisizione di una maggiore visione strategica dei rischi all’interno della propria attività, collegandosi inoltre alle modifiche relative ai requisiti della leadership, che puoi approfondire in questo articolo: Come essere conformi ai nuovi requisiti della leadership della ISO 9001:2015. Quindi, dato che l’alta direzione adesso deve essere coinvolta nel processo di identificazione, registrazione, eliminazione e mitigazione dei rischi, si può notare che sin dall’inizio, l’utilizzo di un processo di risk-based thinking dovrebbe andare molto al di là delle azioni preventive sotto il profilo dell’efficacia. Fare in modo che il proprio gruppo dirigente abbia a disposizione un forum per identificare i rischi nelle riunioni periodiche della direzione può essere un passo cruciale in questa direzione. Altrettanto importante è assicurare che tutti i dipendenti ai livelli inferiori abbiano un canale dove possano instradare le proprie opinioni verso l’alto affinché vengano prese in considerazione dal gruppo dirigente. Quando questi due processi sono attuati, otterrai un processo di “risk-based thinking” cui soprintende il gruppo dell’alta direzione, che detiene tutte le conoscenze strategiche chiave relative alle minacce per l’azienda ed è supportato da informazioni provenienti da tutti i livelli, alcune delle quali in precedenza avrebbero potuto restargli sconosciute. Quindi, in pratica, al posto di un processo di azione preventiva unidimensionale, che di solito era effettuato a un livello inferiore nel quale rimaneva, adesso abbiamo un processo di risk-based thinking cui soprintende un team che ha a disposizione tutte le informazioni al vertice dell’azienda e che le filtra attraverso tutti i livelli inferiori. Con le decisioni prese con questo processo e le azioni conseguenti, non è difficile vedere che le azioni e gli obiettivi documentati saranno più efficaci a livello dell’intera azienda, rispetto alle vecchie azioni preventive. Quindi, cosa deve fare la tua organizzazione per mettersi al passo con questo cambiamento?
Risk-based thinking: quando si comincia?
Ci sarà un periodo di transizione fino a un massimo di tre anni per l’implementazione della nuova norma, ma alcuni cambiamenti sono così vantaggiosi che prima si comincia, meglio è. Incoraggiare il proprio gruppo dell’alta direzione a sposare i cambiamenti relativi ai requisiti della leadership e abbinarli a un nuovo processo di risk-based thinking è perfettamente logico. Prima promuoverai entrambi, incoraggiando la sinergia tra i due, più pronta sarà la tua organizzazione per le minacce e i rischi che dovrà superare nei prossimi mesi e anni. Inoltre, come tutti sappiamo, dove ci sono rischi ci sono quasi sempre opportunità, quindi la loro individuazione è un altro indotto positivo dell’adozione di questo approccio complessivo al più presto possibile. L’eliminazione e la mitigazione dei rischi assicura quasi sempre la crescita aziendale, che naturalmente è solo un fatto positivo per la tua organizzazione. La ISO 9001:2015 è una norma che va ben al di là delle norme di qualità aziendale e i suoi effetti assicurano che la tua organizzazione possa essere protetta e migliorata, nonché nuove opportunità individuate, come detto sopra. Visto che questi cambiamenti sono così vantaggiosi, la tua organizzazione può permettersi di non implementarli immediatamente?
Per ulteriori informazioni sui cambiamenti apportati dalla ISO 9001: 2015, consulta questa matrice gratuita ISO 9001:2015 vs. ISO 9001:2008.
