Risk management nell' ISO 9001:2015

La versione 2015 dell’ISO 9001 richiede di identificare le questioni interne ed esterne, le aspettative e i bisogni delle parti interessate, in modo da anticipare le aspettative di tutte le suddette parti (ed in primo luogo i clienti) e gestire i rischi di insuccesso. Inoltre è richiesto di determinare i rischi e le opportunità che devono essere affrontati per assicurare che il Sistema di Gestione possa ottenere i risultati desiderati. Tuttavia, a differenza di molti altri casi, la norma non indica nello specifico come debba essere effettuata questa analisi.

In ProcessFrame è stato implementato un approccio che si ispira al framework definito nella norma ISO 31000 (lo standard ISO del Risk Management) e cerca di renderlo operativo senza rivoluzionare le modalità operative dell’azienda.

1
Identificazione dei rischi
I rischi oggetto della norma ISO 9001 riguardano l’eventualità che i propri prodotti e servizi non soddisfino adeguatamente i clienti ed in generale gli stakeholders. Per quanto riguarda i clienti gli strumenti principali di supporto sono i reclami, le trattative perse e le survey di customer satisfaction. Per gli altri stakeholders è fondamentale l'uso di sondaggi che consentano di identificare rischi e opportunità.
2
Analisi dei rischi
L’impatto può avere molte dimensioni: un costo economico, diretto o indiretto, la perdita del cliente, un danno di immagine, la violazione di una norma.
Nel caso possibile in cui un rischio possa avere più di uno degli impatti sopra individuati, è prassi comune considerare nelle fasi successive il rischio più grave, senza però trascurare il fatto che azioni di contenimento efficaci dello stesso potrebbero far emergere impatti meno gravi ma non trattati adeguatamente.
3
Valutazione dei rischi
In ProcessFrame la valutazione del rischio si basa su un approccio semi-quantitativo (che può essere modificato). Per ogni rischio identificato si determinano un indice numerico di gravità ed un indice sempre numerico di probabilità: il prodotto dei due indici determina un indice di rischio che consente di mettere in ordine di priorità i rischi (e di stabilire le soglie di accettabilità, fermo restando che nessun sistema di risk management mira al raggiungimento del rischio zero).
4
Trattamento dei rischi
La fase di valutazione determina la creazione di un elenco di rischi ordinati per entità: normalmente vengono definite delle soglie che determinano la necessità di azioni urgenti, l’opportunità di azioni a medio o lungo termine, i rischi al momento accettabili. La fase 4 è la più delicata: si tratta di definire per ogni rischio la o le possibili azioni di contenimento e per ognuna di queste fare una valutazione di costi (il costo dell’attività) / benefici

ProcessFrame consente di configurare il modello di risk management scelto dall’Azienda. Inoltre traccia gli eventi avversi consentendo in tal modo la costruzione del processo recursivo di miglioramento continuo richiesto dallo standard

Vuoi scoprire tutti i vantaggi di ProcessFrame?
Contattaci senza impegno

Questo sito fa uso di cookie per migliorare l’esperienza di navigazione degli utenti e per raccogliere informazioni sull’utilizzo del sito stesso. Può conoscere i dettagli consultando la nostra privacy policy. Proseguendo nella navigazione si accetta l’uso dei cookie; in caso contrario è possibile abbandonare il sito. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi