Sistemi di Gestione Risk Based Thinking

L’unico modo in cui un’organizzazione riesca ad individuare ed effettuare una coerente valutazione, atta a prevenire, monitorare e mitigare le criticità, applicabili al proprio contesto è l’utilizzo dei sistemi di gestione per le certificazioni che si basano ad un approccio basato sul pensiero del rischio o Risk Based Thinking. Questa visione di pensiero è stato introdotta dalle norme di nuova generazione per le certificazioni dei sistemi di gestione basati sulla struttura di alto livello High Level Structure HLS, fondamentale per poter definire quelle che siano le criticità impattanti sui processo e o erogazione dei servizi, e definirne nel miglior modo le azioni e risorse senza disperderle in aree di secondari interessi.

Alcuni esempi  delle norme di certificazione Risk Based Thinking che utilizzano il pensiero basato sul rischio sono il sistema di gestione qualità ISO 9001, ambiente ISO 14001, salute e sicurezza sul lavoro ISO 45001, dati ISO 27001, sicurezza alimentare ISO 22000. La medesima struttura ed approccio Risk Based Thinking ne favoriscono l’implementazione e gestione integrata, questa è la motivazione per la quale tutte le norme stanno adottando questa struttura.

Il principio sistemico del pensiero basato sul rischio è necessario alle organizzazioni per la corretta identificazione e valutazione dei fattori di rischio e di opportunità correlata. Lo scopo dell’approccio risk based thinking è quello di individuare e così mettere in atto delle azioni atte a ridurre gli effetti indesiderati attraverso l’identificazione dei fattori che potrebbero creare criticità nei processi.  Un’organizzazione che utilizza il risk based thinking avrà maggiori facilità di controllare il sistema di gestione per il raggiungimento degli obbiettivi pianificati perché avrà un focus ed un’attenzione maggiore dove si possono manifestare deviazioni.  Un focus che potrà essere anche studio per individuare eventuale opportunità scaturite dai rischi.

Progettazione del Sistema di Gestione Basato sulla rischio

Risk Based Thinking Il Pensiero Basato sul Rischio Valutazione

Oltre alle altre norme internazionali di certificazione, lo standard ISO 31000 Risk management è la guida portante per lo sviluppo di un sistema che si basa sul concetto di rischio. Fornisce strumenti fondamentali per l’analisi, valutazione e la gestione del rischio.

Assieme all’applicazione dei principi per il miglioramento continuo,  PDCA, il Risk Based Thinking garantisce che un’organizzazione identifichi i possibili rischi impattanti sul raggiungimento degli obbiettivi. Non considera solamente gli aspetti negativi del rischio ma identifica anche le opportunità derivanti dall’analisi. Adottando un approccio basato sul principio del rischio, un’organizzazione così ha l’opportunità di diventare pro attiva e non solamente reattiva nei confronti dei rischi e criticità,  capace così anche di poter cogliere le opportunità e valutare sempre al meglio la direzione e le decisioni da prendere.

Gli step per la progettazione di un sistema di gestione per le certificazioni delle norme secondo il Risk Based Thinking deve seguire i seguenti step:

  1. Effettuare la definizione del contesto dell’organizzazione identificando quelli che siano i punti forti e deboli dell’organizzazione, i requisiti applicabili e le aspettative delle parti interessate;
  2. Effettuare la mappatura dei processi e definire i rapporti tra di essi;
  3. Effettuare l’analisi dei rischi ed opportunità di ogni fase e processo aziendale, dalla pianificazione ai feedback sui mercati, senza tralasciare i processi primari e i processi a supporto;
  4. Per ogni fase definire la valutazione dei rischi, la classica PXG, dove P sarà ovviamente la classe di probabilità di accadimento, e G la gravità di impatto sul raggiungimento dell’obbiettivo. Ovviamente l’aspetto della gravità sarà inerente al requisiti applicabile che può essere sulla soddisfazione dei clienti, ambiente, sicurezza sul lavoro, sicurezza alimentare, dati, ecc;
  5. Definire le classi rischio e le azioni da applicare, che potranno essere nessuna, azione preventiva e validazione o monitoraggio continuo;
  6. Definire le possibili opportunità che possono scaturire dall’analisi del rischio per la fase di processo;
  7. Definire le responsabilità della fase, la frequenza e le modalità di monitoraggio;
  8. Definire obbiettivi ed indicatori coerenti;
  9. Definire le risorse, umane e tecniche, le competenze nel caso di risorse umane, necessarie per il raggiungimento degli obbiettivi;
  10. Definire i controlli operativi e le modalità di monitoraggio;
  11. Definire le azioni che devono essere intraprese per riportare in conformità una fase e o un processo;
  12. Definire la frequenza e le modalità di riesame della valutazione del rischio secondo il principi del risk based thinking, per esempio in sede di riesame della direzione e o a mutati rischi aziendali.

E’ chiaro che nei sistemi di gestione per le certificazioni che si basano sui principi del Risk Based Thinking ci si aspetta coerenza tra la politica, l’analisi del contesto, la valutazione dei rischi, gli obbiettivi ed il riesame della direzione. Ci teniamo a sottolinearlo in quanto durante le attività di valutazione molto spesso non sempre combaciano i criteri di valutazione e o misurazione adottati nell’organizzazione.

Gli Obbiettivi dei Sistemi di Gestione Basati sul Rischio

Gli obbiettivi ed i vantaggi che un’organizzazione può sfruttare nell’applicazione di un sistema di gestione per le certificazioni che si basano sui principi del Risk Based Thinking:

  • Definire i rischi impattanti per l’organizzazione così come i suoi punti forti e i punti deboli;
  • Stabilire una cultura proattiva aziendale volta al miglioramento e alla risposa al rischio o alle criticità grazie alla valutazione ed alle azioni di mitigazione applicate secondo il risk Based Thinking;
  • Assicurare la coerenza del sistema di gestione sul contesto e sulla qualità di beni o servizi erogati;
  • Costruire una solida base di conoscenze e competenze interne;
  • Migliorare in modo pro attivo l’efficienza operativa e la governance;
  • Migliorare la comunicazione tra le parti interessate interne ed esterne;
  • Migliorare le prestazioni e la resilienza del sistema di gestione implementato;
  • Migliorare la fiducia e la soddisfazione dei clienti;
  • Aumentare la fiducia degli stakeholder sull’uso delle tecniche di gestione del rischio;
  • Consentire alle organizzazioni di applicare i controlli del sistema di gestione per analizzare i rischi, minimizzare le perdite e cogliere nuove opportunità;
  • Consentire alle organizzazioni di rispondere ai cambiamenti in modo efficace e proteggere i loro affari man mano che crescono.

E tutti questi aspetti significano una cosa soltanto. Avere un’azienda efficiente attenta alla gestione e minimizzazione degli sprechi, delle inefficienze e delle criticità. La padronanza dei concetti del pensiero basato sul rischio consentirà a qualsiasi organizzazione di comprendere appieno la propria situazione attuale potendo così gestire la propria direzione strategica minimizzando i rischi e godendo delle opportunità che si presentano nei mercati.

CONTATTACI!! Puoi contare sui nostri esperti se vuoi approfondire questa tematica o vuoi implementare nella tua organizzazione uno o più sistemi di gestione hls per le certificazioni che si basano sui concetti del Risk Based Thinking.

Ultimo aggiornamento il

Pubblicato da

Federico Pucci

Espero consulenza direzionale organizzativa, implementazione sistemi di gestione per le certificazioni alle norme e standard qualità, ambiente, sicurezza, sicurezza alimentare, servizi di audit. Consulenza e formazione aziendale nelle aree salute e sicurezza sul lavoro, sicurezza alimentare, ambiente, privacy.