Novità ISO 9001:2015 – La valutazione dei rischi nei sistemi di gestione per la qualità

La norma UNI EN ISO 9001 è stata la prima norma che ha diffuso i “Sistemi di gestione della qualità” in Italia e nel mondo.

Il Comitato Tecnico dell’ISO responsabile delle revisioni e delle nuove emissioni della ISO 9001, sta ultimando proprio in questo periodo la nuova revisione 2015 (ora ancora in formato “Draft” ma oramai praticamente definitiva) ovvero la Iso 9001:2015 che sarà si presume, pubblicata in edizione definitiva per la fine del 2015; le Aziende/Organizzazioni avranno da quel momento cioè a partire dalla pubblicazione della nuova norma, tre anni di tempo per adeguarsi ai requisiti della stessa.

La novità più rilevante sarà l’introduzione dell’analisi dei rischi ovvero l’individuazione delle aree di rischio per ogni attività/processo aziendale e la loro gestione in una ottica di miglioramento continuo del Sistema di Gestione per poter raggiungere gli obiettivi, integrandolo con la norma UNI ISO 31000:2010 “Risk Management”.

L’obiettivo è quello di rendere più semplice alle organizzazioni la relazione diretta tra l’applicazione di un Sistema di Gestione Qualità ISO 9001 e la soddisfazione delle esigenze del cliente e di tutte le parti interessate pertinenti, anche attraverso l’introduzione della gestione del rischio.

Alcuni esempi di rischi aziendali:

  • di Processo: insieme dei rischi associati a disfunzioni di singoli processi e attività;
  • di Sistemi Informativi: connessi alla sicurezza fisica e alla trasparenza dei dati, alla affidabilità del sistema;
  • Ambientali e socio politici: connessi all’ottenimento delle Licenze, Concessioni, autorizzazioni oppure rispetto a cambiamenti politici e di politiche economiche;
  • Legale: rischio che si verifichino inadempienze e non conformità rispetto alle norme/leggi/regolamenti;
  • di Frode: rischio di comportamenti fraudolenti di dipendenti, terzi che possono arrecare danno;
  • Cliente e Canale distributivo: perdere il rapporto commerciale col cliente, e di non vendita corretta dei prodotti;
  • Risorse Umane: sostenere costi maggiori, performance ridotte causa al comportamento del personale;
  • Distruzione degli asset: rischio che l’integrità e la sicurezza fisica ed economica dei beni patrimoniali e delle persone vengano minate da eventi esterni, anche imprevedibili o eccezionali;
  • Finanziari: rischio perdita linee di credito, innalzamento dei tassi, disponibilità prodotti finanziari sul mercato;
  • di Approvvigionamento: rischio di rottura della relazione con i fornitori, mancanza del materiale necessario.

La metodologia adottata nella Valutazione dei Rischi potrebbe essere del tutto simile a quella adottata nel D.Lgs. 81/2008. In particolare si può utilizzare una metodologia semi quantitativa di Analisi Preliminare dei Rischi (PHP, Preliminary Hazard Analysis) attraverso la quale si valuta la Probabilità (P) di ogni rischio analizzato (con gradualità: improbabile, possibile, probabile, molto probabile) ed il suo Danno (D) (con gradualità: lieve, modesta, grave, gravissima).
I due fattori P e D vengono poi combinati attraverso la matrice per calcolare il Rischio (R) con l’equazione: R = P x D.

Quindi sulla base dell’entità del Rischio (R) vengono adottate le relative e necessarie misure di prevenzione e protezione adottate o da adottare, nell’ottica del miglioramento continuo, il responsabile dell’attuazione di queste misure/attività migliorative ed entro quando.

La vostra Azienda è pronta a ricevere la certificazione secondo i nuovi standard? Contattateci, i nostri consulenti avranno il piacere di analizzare le specifiche necessità di ogni tipologia di azienda e di definire il percorso di gestione più adatto alle esigenze ed agli obiettivi posti.