Home Risorse Blog Dicembre 2018

Risk Based Thinking: Manteniamolo Semplice

13 dicembre 2018
La cosa importante del risk based thinking è che sei Tu a decidere o identificare il rischio.

È giusto dire che se la tua azienda ha esaurito le risorse finanziarie è un grave rischio; ma non tutti i rischi sono così disastrosi, infatti lo scopo del pensiero basato sul rischio è quello di mitigare i rischi all'interno della tua azienda. Un metodo familiare che potresti riconoscere è questo modello;

Come posso valutare o stabilire un rischio?

Ci sono molti semplici strumenti per iniziare e probabilmente già li usi inconsciamente ogni giorno. Un importante fattore degli standard ISO è che esistono per aiutarti a migliorare il tuo business e darti valore; è quindi fondamentale che sia lo standard ad adattarsi alla tua azienda e non che la tua azienda si adatti allo standard.

All'inizio sembra un compito piuttosto arduo, tuttavia se si utilizzano attivamente questi strumenti, è possibile ottenere moltissimi miglioramenti.

    Se effettui un riesame della direzione ogni 12 mesi e discuti soltanto di questi fattori, tecnicamente non stai violando lo standard, tuttavia non otterrai alcun valore aggiunto. Se dedichi tempo all'analisi SWOT e poi discuti i risultati 12 mesi dopo potresti scoprire che le minacce sono aumentate, che le opportunità sono sfumate e che non hai soddisfatto il punto 6.1.2 della ISO 9001:2015 perché non si è realizzata la certezza dell'integrazione nel sistema e non è stata valutata l'efficacia. Non dimentichiamo che questa parte del risk based thinking include;

  • Rischio condiviso
  • Eliminazione del rischio
  • Assumersi il rischio di perseguire un'opportunità

Cosa vorrà vedere il mio auditor?

La cosa principale che controlliamo è la conformità allo standard, NON le non conformità, questo significa che cerchiamo quello che stai facendo bene e identifichiamo eventuali non conformità in modo che tu possa avere l'opportunità di rettificarle e migliorare. Diamo un'occhiata alla ISO 9001:2015 come esempio;

4.4 Sistema di gestione per la qualità e relativi processi

4.4.1 L'organizzazione deve stabilire, attuare, mantenere e migliorare in modo continuo un sistema di gestione per la qualità, compresi i processi necessari e le loro interazioni, in conformità ai requisiti della presente norma internazionale.

L'organizzazione deve determinare i processi necessari per il sistema di gestione per la qualità e la loro applicazione nell'ambito di tutta l'organizzazione e deve:

f) affrontare i rischi e le opportunità come determinati in conformità ai requisiti di cui al punto 6.1;
g) valutare tali processi e attuare ogni modifica necessaria per assicurare che tali processi conseguano i risultati attesi;

*Suggerimento – 6 è la sezione "pianificazione" dello standard, 6.1 è "Azioni per affrontare rischi e opportunità"; ciò che ci dice è che all'interno del sistema di gestione per la qualità dobbiamo affrontare rischi e opportunità (Fig. 1 - Plan). Vediamo anche che è necessario valutare i processi del proprio sistema di gestione per la qualità, inclusi i rischi. È quindi necessario assicurarsi di poter discutere rischi e opportunità con il proprio auditor e cosa si sta facendo con queste informazioni.

4.4.2 L'organizzazione deve, nella misura necessaria:

a) Mantenere informazioni documentate per supportare il fiunzionamento dei propri processi;
b) conservare informazioni documentate affinchè si possa avere fiducia nel fatto che i processo sono condotti come pianificato..

*Suggerimento – Mantenere e conservare informazioni documentate, non ti chiediamo di creare pile di documenti, ti chiediamo di vedere come hai affrontato, attivato e valutato i tuoi rischi, ad es. verbali di riesame della direzione, registro dei rischi, riunioni di gruppo, dati statistici. Questi sono tutti esempi di informazioni documentate da mostrare al tuo auditor; chiediamo anche la tua comprensione.