L’analisi del contesto e dei rischi

Il titolo non è casuale, l’obiettivo di questo articolo è contribuire a fare chiarezza su uno dei passaggi sui quali si fa più confusione e si corrono i maggiori rischi di errate interpretazioni della nuova norma ISO 9001 del 2015.

 

Le teorie organizzative, il buon senso e la logica ci insegnano che il percorso di definizione di un modello organizzativo per l’impresa è:

  • – Strategie ⇒ Dove vogliamo andare (obiettivi e politiche)
  • – Struttura ⇒ Con quali mezzi (funzioni e processi)
  • – Controllo  ⇒ Come verifichiamo la direzione (il cruscotto: indicatori e reporting).

La nuova norma ISO 9001 del 2015, che non inventa nulla ma recepisce le tecniche più diffuse, finalmente integra dei punti e ne rafforza altri per coprire al meglio questo percorso.

L’adeguata adozione di un sistema di gestione per la qualità, funzionale a tutti gli obiettivi, fa capire l’utilità del sistema stesso come mezzo e non come fine per la sola certificazione.

La sfida è importante:

  • – per i manager che dovranno condividere e strutturare meglio aspetti spesso poco comunicati
  • – per gli addetti ai lavori che dovranno ampliare le loro conoscenze verso tematiche organizzative ed economico finanziarie.

L’obiettivo di tutti noi dovrà essere quello di attrarre l’interesse delle Direzioni sull’utilità dei sistemi di gestione.

Quindi l’analisi del contesto e dei rischi.

Questa parte, giustamente iniziale della norma, serve per rispondere al tema delle strategie.

Quali sono gli obiettivi che ci prefiggiamo e i rischi che corriamo, “cosa” può andare male o bene?

La definizione di rischio nella norma è “effetto dell’incertezza, positivo o negativo”.

La definizione di contesto è “combinazione di aspetti esterni ed interni che possono avere effetti sull’organizzazione e la sua capacità di raggiungere gli obiettivi“.

L’identificazione delle strategie, qualsiasi approccio si voglia adottare, comporta sempre i seguenti passi:

  • – identificare il contesto esterno (le opportunità e le minacce che possono influenzarci)
  • – identificare il contesto interno (le nostre forze e debolezze)
  • – definire le azioni più adatte alla strategia che vogliamo perseguire (analisi SWOT)

Una analisi del contesto quindi è una analisi dei rischi “organizzativi”, mentre le scelte riguardanti la struttura definita sono la risposta.

I processi che identifichiamo ed il monitoraggio della loro efficacia sono misure di riduzione e controllo dei rischi.

Questo è quello che facciamo con i nostri sistemi di gestione, tutti i giorni.

Alberto Mari

Nota: Il contenuto dell’articolo deriva da esperienze condivise e testate con associazioni di riferimento di settore e primari enti di certificazione. Lead Auditor certificati AICQ SICEV, consulenti Direzionale certificati APCO CMC, le esperienze di Executive Auditor convergono rispetto all’approccio applicativo presentato.