Risk Management qualità ISO 9001

Il supporto informatico alla gestione del rischio richiede un elevato grado di configurabilità flessibilità per gestire le diverse metodologie previste dagli standard e dalle best practice. ProcessFrame può essere configurato per supportare metodologie semplici e complesse, ma soprattutto estende il supporto oltre la valutazione fino alla pianificazione e monitoraggio delle azioni di mitigazione rischio e alla registrazione degli eventi avversi a supporto delle revisioni periodiche dei rischi.

Risk Management qualità

Risk Management qualità

Dalla versione 2015 anche l'ISO 9001 prevede una gestione dei rischi e delle opprtunità. Si richiede di identificare le questioni interne ed esterne, le aspettative e i bisogni delle parti interessate, in modo da anticipare le aspettative di tutte le suddette parti (ed in primo luogo i clienti) e gestire i rischi di insuccesso. Inoltre è richiesto di determinare i rischi e le opportunità che devono essere affrontati per assicurare che il Sistema di Gestione possa ottenere i risultati desiderati. Tuttavia, a differenza di molti altri casi, la norma non indica nello specifico come debba essere effettuata questa analisi.

In ProcessFrame è stato implementato un approccio che si ispira al framework definito nella norma ISO 31000 (lo standard ISO del Risk Management) e cerca di renderlo operativo senza rivoluzionare le modalità operative dell’azienda.

ProcessFrame può essere configurato per supportare questi e altri algoritmi di calcolo: in ogni caso l’obiettivo è produrre un elenco prioritizzato di rischi e usare questo elenco per derivare interventi di mitigazione del rischio.

Identificazione dei rischi

I rischi oggetto della norma ISO 9001 riguardano l’eventualità che i propri prodotti e servizi non soddisfino adeguatamente i clienti ed in generale gli stakeholders. Per quanto riguarda i clienti gli strumenti principali di supporto sono i reclami, le trattative perse e le survey di customer satisfaction. Per gli altri stakeholders è fondamentale l'uso di sondaggi che consentano di identificare rischi e opportunità.

Analisi dei rischi

L’impatto può avere molte dimensioni: un costo economico, diretto o indiretto, la perdita del cliente, un danno di immagine, la violazione di una norma.
Nel caso possibile in cui un rischio possa avere più di uno degli impatti sopra individuati, è prassi comune considerare nelle fasi successive il rischio più grave, senza però trascurare il fatto che azioni di contenimento efficaci dello stesso potrebbero far emergere impatti meno gravi ma non trattati adeguatamente

Valutazione dei rischi

In ProcessFrame la valutazione del rischio si basa su un approccio semi-quantitativo (che può essere modificato). Per ogni rischio identificato si determinano un indice numerico di gravità ed un indice sempre numerico di probabilità: il prodotto dei due indici determina un indice di rischio che consente di mettere in ordine di priorità i rischi (e di stabilire le soglie di accettabilità, fermo restando che nessun sistema di risk management mira al raggiungimento del rischio zero).

Trattamento dei rischi

La fase di valutazione determina la creazione di un elenco di rischi ordinati per entità: normalmente vengono definite delle soglie che determinano la necessità di azioni urgenti, l’opportunità di azioni a medio o lungo termine, i rischi al momento accettabili. La fase 4 è la più delicata: si tratta di definire per ogni rischio la o le possibili azioni di contenimento e per ognuna di queste fare una valutazione di costi (il costo dell’attività) / benefici

Torna su