ISO 9001 - IL PIANO DI GESTIONE DEI RISCHI
Che cos'è un piano di gestione dei rischi e come redigerne uno davvero efficace
La ISO 9001 si basa su una serie di principi di gestione della qualità, tra cui una forte attenzione al cliente, la motivazione e il coinvolgimento della direzione, l'approccio per processi e il miglioramento continuo. Gestire i rischi è fondamentale per mantenere e migliorare questi aspetti. Gestire i rischi, infatti, non significa solo prevenire i problemi, ma anche identificare le opportunità di miglioramento.
Un piano di gestione dei rischi ben strutturato può aiutare a individuare potenziali minacce e trasformarle in occasioni per rafforzare il sistema di gestione della qualità.Secondo uno studio di Deloitte, infatti, le aziende che adottano un approccio sistematico alla gestione dei rischi registrano un incremento del 30% nella capacità di affrontare le crisi. Questo dimostra che un solido piano di gestione dei rischi è un documento strategico che identifica, valuta e propone soluzioni per mitigare i rischi potenziali che potrebbero influenzare negativamente un progetto o un'organizzazione e che può offrire anche un vantaggio competitivo, migliorando la resilienza e la capacità di rispondere rapidamente agli imprevisti.
Il primo passo per gestire i rischi è identificarli. Ma come facciamo a sapere quali rischi cercare? Ecco alcuni suggerimenti:
- Analisi dei dati storici: studiare i problemi passati e le loro cause.
- Consultazione di esperti: collaborare con professionisti del settore per ottenere una prospettiva esperta.
Dopo aver identificato i rischi, è necessario valutarli. Questo implica determinare la probabilità di ogni rischio e il suo impatto potenziale. Utilizzare una matrice dei rischi può essere molto utile in questa fase.
Una volta valutati i rischi, è il momento di sviluppare strategie per mitigarli. Questo potrebbe includere:
- Implementare controlli: rafforzare i controlli nei processi critici.
- Formazione continua: assicurarsi che tutto il personale sia adeguatamente formato.
- Piani di contingenza: avere piani pronti per rispondere rapidamente ai problemi.
La cosa importante è ricordare che la gestione dei rischi non è compito di una sola persona o di un solo dipartimento ma che va coinvolta tutta l'organizzaizone. Creare una cultura della qualità all'interno dell'organizzazione è fondamentale e questo significa che tutti, dal management ai dipendenti di prima linea, devono essere consapevoli dell'importanza della gestione dei rischi e devono sentirsi responsabilizzati a segnalare potenziali problemi.
Passaggi per creare un piano di gestione dei rischi
1. Identificazione dei rischi
Coinvolgere un team multidisciplinare durante la fase di identificazione per assicurarsi che tutte le possibili aree di rischio vengano considerate.
- Analisi dei processi: esaminare ogni processo aziendale per identificare i rischi potenziali.
- Consultazione con le parti interessate: ottenere input da dipendenti, fornitori e clienti per individuare rischi che potrebbero non essere evidenti internamente.
- Utilizzo di strumenti di identificazione dei rischi: applicare strumenti come brainstorming, check-list, e diagrammi di flusso
Esempio pratico: un'azienda manifatturiera potrebbe identificare rischi legati alla catena di fornitura, come ritardi nella consegna delle materie prime.
2. Valutazione dei rischi
Utilizzare una matrice di rischio per valutare la probabilità e l'impatto di ciascun rischio identificato.
- Probabilità: valutare quanto è probabile che si verifichi il rischio.
- Impatto: determinare l'impatto potenziale sul business se il rischio si materializza.
- Classificazione dei rischi: classificare i rischi in base alla loro criticità per dare la giusta priorità alle azioni di mitigazione.
3. Pianificazione delle azioni di mitigazione
Integrare le azioni di mitigazione nel piano operativo aziendale per garantire che vengano eseguite.
- Evitare il rischio: modificare i piani per eliminare il rischio.
- Ridurre il rischio: implementare misure per ridurre la probabilità o l'impatto del rischio.
- Accettare il rischio: decidere di accettare il rischio se è entro i limiti tollerabili.
- Trasferire il rischio: utilizzare contratti o assicurazioni per trasferire il rischio ad altre parti.
Dati a supporto: secondo una ricerca di McKinsey, le aziende che implementano strategie di mitigazione ben pianificate riducono i costi operativi del 15%.
4. Monitoraggio e riesame del piano di gestione del rischio
Stabilire indicatori per monitorare l'efficacia delle azioni di mitigazione.
- Monitoraggio continuo: effettuare un monitoraggio continuo dei rischi e delle azioni di mitigazione.
- Audit interni: condurre audit interni per valutare l'efficacia della gestione del rischio.
- Riesame periodico: effettuare riesami periodici del piano di gestione del rischio per adattarlo alle nuove circostanze.
5. Documentazione
Mantenere una documentazione chiara e aggiornata per facilitare la comunicazione e la condivisione delle informazioni sui rischi.
- Documentare i rischi: registrare tutti i rischi identificati, le valutazioni e le azioni di mitigazione.
- Comunicazione interna: assicurarsi che tutte le parti interessate interne siano informate sui rischi e sulle azioni di mitigazione.
- Comunicazione esterna: condividere le informazioni sui rischi rilevanti con fornitori, clienti e le altre parti interessate esterne
Implementazione pratica del piano
Implementare un piano di gestione dei rischi secondo la ISO 9001:2015 richiede un approccio strutturato e l'impegno di tutta l'organizzazione. Ecco alcuni passaggi pratici:
- Coinvolgimento del top management: il supporto e la leadership del top management sono fondamentali per il successo del piano.
- Formazione del personale: educare il personale sui rischi e sulle responsabilità nella gestione dei rischi.
- Integrazione nei processi aziendali: assicurarsi che la gestione dei rischi sia integrata in tutti i processi aziendali, dalla pianificazione alla produzione.
Un esempio pratico: analisi dei rischi per la produzione di solventi industriali
1. Descrizione del processo produttivo:
Il processo di produzione di solventi industriali coinvolge diverse fasi, tra cui la ricezione delle materie prime, la miscelazione, la reazione chimica, la distillazione, il confezionamento e lo stoccaggio.
2. Identificazione dei rischi:
| Fase del processo | Rischio | Descrizione del rischio |
|---|---|---|
| Ricezione materie prime | Contaminazione | Materie prime contaminate che possono compromettere la qualità del prodotto finale. |
| Miscelazione | Esposizione chimica | Rischio di esposizione del personale a sostanze chimiche durante la miscelazione. |
| Reazione chimica | Reazione esotermica incontrollata | Rischio di aumento incontrollato della temperatura che può portare a esplosioni o incendi. |
| Distillazione | Perdite di prodotto | Perdite durante il processo di distillazione che possono causare rischi ambientali e perdite economiche. |
| Confezionamento | Contaminazione del prodotto finale | Contaminazione del prodotto durante il confezionamento che può comprometterne la qualità e la sicurezza. |
| Stoccaggio | Rilascio accidentale | Rischio di fuoriuscita o rilascio accidentale di solventi durante lo stoccaggio, con impatto sulla sicurezza e sull'ambiente. |
3. Valutazione del rischio:
| Rischio | Probabilità | Gravità | Livello di rischio |
|---|---|---|---|
| Contaminazione delle materie prime | Medio | Alto | Alto |
| Esposizione chimica durante la miscelazione | Alto | Medio | Alto |
| Reazione esotermica incontrollata | Basso | Molto alto | Alto |
| Perdite di prodotto durante la distillazione | Medio | Medio | Medio |
| Contaminazione del prodotto finale | Basso | Alto | Medio |
| Rilascio accidentale durante lo stoccaggio | Basso | Molto alto | Alto |
4. Azioni di mitigazione:
| Rischio | Azione di mitigazione | Responsabile | Tempistiche |
|---|---|---|---|
| Contaminazione delle materie prime | Implementare controlli di qualità rigorosi per le materie prime in ingresso. | Responsabile qualità | Immediato e continuo |
| Esposizione chimica durante la miscelazione | Fornire DPI adeguati (maschere, guanti, occhiali) e addestrare il personale sulle procedure di sicurezza. | Responsabile sicurezza | 1 mese |
| Reazione esotermica incontrollata | Monitorare costantemente la temperatura e la pressione, installare sistemi di allarme e di controllo automatico. | Responsabile produzione | 3 mesi |
| Perdite di prodotto durante la distillazione | Manutenzione regolare degli impianti di distillazione e implementazione di sistemi di recupero delle perdite. | Responsabile manutenzione | 2 mesi |
| Contaminazione del prodotto finale | Implementare un ambiente sterile durante il confezionamento e ispezionare visivamente i prodotti finali. | Responsabile qualità | Immediato e continuo |
| Rilascio accidentale durante lo stoccaggio | Migliorare le misure di contenimento e installare sistemi di rilevamento e allarme per le fuoriuscite. | Responsabile sicurezza | 4 mesi |
5. Monitoraggio e riesame:
- Riesame periodico: revisioni trimestrali per valutare l'efficacia delle azioni di mitigazione e apportare le eventuali modifiche necessarie.
- Responsabile del monitoraggio: direttore della qualità e della sicurezza
- Indicatori di successo: riduzione del numero di incidenti, aumento della qualità del prodotto finale, miglioramento della sicurezza sul lavoro.
FAQ sul piano di miglioramento
1. Quali sono i principali vantaggi di un piano di gestione dei rischi?
Un piano di gestione dei rischi offre numerosi vantaggi, tra cui la riduzione delle perdite finanziarie, il miglioramento della sicurezza operativa, la protezione della reputazione aziendale e la creazione di un ambiente di lavoro più sicuro.
2. Chi dovrebbe essere coinvolto nella redazione del piano di gestione dei rischi?
Tutti i livelli dell'organizzazione dovrebbero essere coinvolti, compresi i dirigenti, i manager di progetto, i team operativi e gli stakeholder chiave. La collaborazione è essenziale per identificare e gestire i rischi in modo efficace.
3. Quanto spesso dovrebbe essere rivisto il piano di gestione dei rischi?
Il piano dovrebbe essere rivisto almeno una volta all'anno o ogni volta che si verificano cambiamenti significativi nell'azienda o nell'ambiente esterno, come nuove leggi, cambiamenti di mercato o l'introduzione di nuove tecnologie.
4. Quali sono gli errori comuni nella gestione dei rischi?
Gli errori comuni includono la sottovalutazione dei rischi, la mancanza di comunicazione tra i team, la mancata revisione del piano e l'assenza di formazione e sensibilizzazione del personale.
5. Come si misura l'efficacia di un piano di gestione dei rischi?
L'efficacia può essere misurata attraverso indicatori come la riduzione delle perdite, il numero di incidenti evitati, la rapidità di risposta agli imprevisti e il feedback positivo da parte degli stakeholder.
Conclusione
Un piano di gestione dei rischi efficace è essenziale per qualsiasi organizzazione che voglia affrontare le incertezze del futuro con fiducia. In sintesi, creare un piano di gestione dei rischi in un'ottica ISO 9001 non è solo una buona pratica, ma una necessità per qualsiasi organizzazione che voglia garantire la qualità e la continuità del proprio business.
Infine, ti lasciamo raccontandoti una storia vera, quella del ponte di Tacoma. Era il 1° luglio del 1940 quando il Ponte di Tacoma Narrows, situato nello stato di Washington, venne aperto al pubblico. Il ponte, con il suo design elegante e moderno, era un simbolo di innovazione e progresso. Tuttavia, solo pochi mesi dopo la sua inaugurazione, il 7 novembre del 1940, il ponte crollò in modo spettacolare e inaspettato, diventando un esempio emblematico dell'importanza della gestione dei rischi.
Il ponte era stato progettato da Leon Moisseiff che aveva utilizzato principi di ingegneria all'avanguardia per creare una struttura leggera e flessibile. La progettazione, però, non aveva tenuto conto di un fattore critico: il vento.
La mattina del 7 novembre 1940, le raffiche raggiungevano la velocità di circa 67 km/h, sufficienti a far entrare in risonanza il ponte. Le oscillazioni diventarono sempre più violente fino a quando l'intera struttura iniziò a torcersi in un movimento ondulatorio. Le persone che si trovavano sul ponte furono evacuate in fretta e furia. Un uomo, Leonard Coatsworth, raccontò in seguito la sua esperienza: "Mentre guidavo sul ponte, sentii il pavimento muoversi come un serpente sotto le ruote della mia macchina. Saltai fuori dall'auto e cercai di mettermi in salvo, ma il ponte si contorceva così violentemente che camminare era quasi impossibile"
Alle 11:00 del mattino, dopo circa un'ora e mezza di oscillazioni estreme, il ponte cedette. Le sezioni centrali si staccarono e caddero nel fiume sottostante. Fortunatamente, non ci furono vittime umane, ma l'auto di Leonard e il suo cane rimasti sul ponte precipitarono nel vuoto.
Il crollo del ponte di Tacoma Narrows divenne un caso di studio fondamentale nell'ingegneria civile e nella gestione dei rischi. Gli ingegneri realizzarono che la flessibilità del ponte, combinata con la mancanza di considerazione per la forza del vento, era stata la ricetta per il disastro perfetto. Oggi, nello stesso punto, sorge un nuovo ponte costruito grazie alle lezioni apprese dal passato. La progettazione del nuovo ponte ha tenuto conto dellea forza del vento e ha incorporato sistemi di stabilizzazione avanzati.
LA COLLANA DEI LIBRI DI QUALITIAMO -
"La nuova ISO 9001:2015 per riorganizzare, finalmente, l'azienda per processi" - Si aggiunge alla collana dei libri di QualitiAmo il primo testo che svela i segreti della futura norma.
Dalla teoria alla pratica: il secondo lavoro di Stefania Cordiani e Paolo Ruffatti spiega come migliorare la vostra organizzazione applicando la nuova norma attraverso i suggerimenti del loro primo libro
(Vai all'articolo che descrive il nuovo libro)"Organizzazione per processi e pensiero snello - Le PMI alla conquista del mercato" - Da una collaborazione nata sulle nostre pagine, un libro per far uscire le PMI dalla crisi.
L’ideatrice di QualitiAmo e una delle sue firme storiche spiegano come usare con efficacia la Qualità.
(Vai all'articolo che descrive il primo libro)
(Vuoi restare aggiornato gratuitamente sulla ISO 9001:2015? Visita ogni giorno la pagina che ti abbiamo linkato. Riporteremo quotidianamente tutti i nostri articoli sulla norma)
PER SAPERNE DI PIU':
Tutti gli articoli sul risk management pubblicati su QualitiAmoTutti gli articoli sulla ISO 9001 pubblicati su QualitiAmo
La ISO 9001:2015
La ISO 9001