La valutazione dei rischi ed opportunità, è un’attività necessaria per adottare azioni di prevenzione e mitigazione sui rischi che possono minare il raggiungimento degli obiettivi.
Una delle novità introdotte dalle ultime revisioni delle norme di certificazione dei sistemi di gestione.
C’è un po’ di confusione. Perché si tende a pensare che un’organizzazione abbia solamente dei rischi relativi al processo. Rischi che possono essere attribuiti alla salute e sicurezza sul lavoro, dati, ambiente, sicurezza alimentare del prodotto o altri.
Ma non è così. La valutazione dei rischi ed opportunità, è correlata agli output della valutazione del contesto ed alla definizione dei requisiti applicabili, delle parti interessate e delle loro aspettative.
Quindi dovrà tenere conto non solo dei rischi dei processi ma di tutti i rischi che possono avere un impatto sul raggiungimento degli obiettivi, sia interni che esterni.
Nella valutazione non solo dovranno essere definiti i rischi, che potranno anche non essere di natura negativa, ma dovranno essere anche considerate le opportunità correlate.
Il processo di valutazione dei rischi ed opportunità è una delle fasi fondamentali della pianificazione del sistema, PLAN.
Frutto di questa fase saranno le azioni di prevenzione e mitigazione dei rischi ed opportunità, gli obiettivi ed i loro indicatori, comprensivi delle risorse necessarie per raggiungerli.
Richiedi una consulenza per la qualità aziendale adesso
Prenota una call gratuita con un nostro consulente.
Quali sono le richieste delle norme?
La valutazione dei rischi ed opportunità. come abbiamo già detto è una delle novità introdotte dalle norme di certificazione Risk Based Thinking, e come altri requisiti è necessaria affinché, un’organizzazione identifichi chiaramente quelli che siano le proprie criticità e promuova comportamenti virtuosi per esse, senza sperperare e perdersi come avveniva prima.
L’ottica di queste norme è quella di semplificare e non di raccogliere una montagna di dati ed evidenze che in realtà con il raggiungimento degli obbiettivi non servivano assolutamente a nulla.
Ne dà ampiamente riprova la modifica della classica gerarchia documentale, in informazione documentate, e la libera scelta di adottare un manuale per la qualità, per esempio.
Affrontare i rischi ed opportunità
Nel capitolo 6 delle norme di certificazione Risk Based Thinking, o che richiedono l’approccio basato sul pensiero del rischio, ci sono alcune attività che devono essere svolte per quanto riguarda valutazione dei rischi ed opportunità del sistema di gestione:
- Identificare i rischi e le opportunità: cosa è necessario per affrontare e garantire che il proprio sistema di gestione faccia ciò che è necessario? che si basi su dati ed evidenze misurabili, obiettivi, e che prevenga o riduca le possibili criticità e deviazioni volte al miglioramento?
- Definire le azioni: quali azioni le azioni di prevenzione e mitigazione necessarie per affrontare i rischi e ed opportunità identificate?
- Implementazione nel sistema di gestione: implementazione delle azioni definite per affrontare i rischi ed opportunità e definizione delle responsabilità e delle metodiche di monitoraggio delle performance sulle stesse;
- Valutazione dell’efficacia: definire se le azioni atte ad affrontare i rischi ed opportunità sono efficaci, valutarne i di scostamenti, non conformità, e valutare le azioni di miglioramento durante il riesame della direzione.
Valutazione dei rischi ed opportunità: valutazione
Come abbiamo già sottolineato sopra l’obiettivo dell’ente di normazione, con le nuove norme è quello di semplificare il sistema in ottica dell’efficienza aziendale. Non c’è una definizione specifica di come può essere effettuata una valutazione dei rischi ed opportunità.
Ma la stessa deve essere documentata. E può essere altrettanto valida che sia composta da una lunga procedura implementata, o valutata con una tabella, utilizzando molteplici metodiche, oppure in un meeting aziendale.
Basta che rispetti il flusso riportato nel capitolo sopra e che vi siano tutte le evidenze a sostegno delle decisioni prese.
Sono importanti anche altri due fattori. Il primo fattore è inerente al team che effettuerà la valutazione dei rischi ed opportunità.
Perché sia una valutazione efficace dovrebbe essere effettuato da un numero di persone rappresentativo, in quantità e per le mansioni che dovranno essere in grado di affrontare i rischi ed opportunità.
La qualità non si fa in ufficio, si rischierebbe di fare sono un lavoro teorici. La qualità si effettua nell’azienda e contemplando appieno il contesto e le parti interessate.
Il secondo fattore importante, altra magagna per molte realtà, che tendono a rinchiudere gli aspetti organizzativi alla dirigenza, è la condivisione con le parti interessate interne. Fondamentale invece per sensibilizzare le criticità e per la partecipazione dei lavoratori.
Informazioni documentate: quando sono importanti?
Anche se le norme di certificazione non richiedono specificatamente per tutto delle procedure documentate, ci sono alcuni casi in cui avere una procedura documentata è un modo importante per garantire la conformità ai requisiti e l’efficienza aziendale.
Può essere il caso di quando si trattino nuovi processi, nuovi rischi o nuove mansioni. Dove non vi sia uno storico regolamentato. Oppure quando si deve dare specifica evidenza a dei requisiti legali da ottemperare.
Insomma finalmente viene dato spazio alle organizzazioni di definire i documenti necessari per dare evidenza del rispetto dei requisiti definiti o richiesti. C’è però da fare attenzione.
Là dove si consideri non necessaria una informazione documentata, la decisione aziendale deve essere ben chiara e sostenuta.
Una dimenticanza, o un mancato rispetto di un requisito non può essere associato a questa libertà documentale introdotta dalle norme.