UNI EN ISO 9001: questa sconosciuta, capitolo 8
Di Bruna Bertoli
Rischio e Risk Based Thinking
Definizioni:
Criteri di rischio: termini di riferimento a fronte dei quali è valutata la significatività del rischio.
Rischio: effetto dell'incertezza sugli obiettivi/su un risultato atteso:
1 - Un effetto (possibile) è una deviazione – in positivo o in negativo - dal risultato atteso.
2 - Il rischio si riferisce all’evento che si potrebbe verificare e a quale potrebbe essere l'effetto di questo evento
3. Nel concetto di rischio è insita anche la probabilità.
Rischio clinico: probabilità che un paziente sia vittima di un evento avverso, cioè subisca un qualsiasi danno imputabile, anche se in modo involontario, alle cure mediche prestate, che causa un prolungamento del periodo di degenza, un peggioramento delle condizioni di salute o la morte”.
Rischio sanitario: probabilità che soggetti di un evento avverso siano familiari dei pazienti, operatori (infortuni e malattie professionali), patrimonio aziendale (fabbricati, impianti attrezzature), e ambiente.
Sicurezza: stato in cui il rischio di danno alle persone o alle cose è limitato ad un livello accettabile.
Valutazione del rischio: si compone delle seguenti fasi:
– identificazione del rischio (processo di ricerca, individuazione e descrizione del rischio)
– analisi del rischio (comprensione della natura del rischio e di determinazione del livello di rischio)
– ponderazione del rischio (determinare se il rischio e/o la sua espressione quantitativa è accettabile o tollerabile; Il trattamento del rischio prevede che siano pianificate ed attuate le misure per affrontare i rischi oggetto di valutazione).
Risk management: insieme di attività, metodologie e risorse coordinate per guidare e tenere sotto controllo un'organizzazione con riferimento ai rischi.
Il concetto di pensiero basato sul rischio è descritto nell'introduzione della norma ISO 9001: 2015.
Il concetto di “rischio” è sempre stato presente nella ISO 9001; ora la revisione 2015 basa su di esso l’intero Sistema di Gestione.
Il rischio è considerato fin dall'inizio e in tutta la norma, facendo in modo che le attività preventive siano incluse nella pianificazione del Sistema di Gestione, nel suo funzionamento e nella sua verifica.
Il termine rischio ha comunemente una connotazione negativa. Nel pensiero basato sul rischio si possono trovare anche delle opportunità – queste sono viste come il lato positivo del rischio.
L’opportunità non è sempre correlata al rischio ma può essere relativa agli obiettivi.
I rischi e opportunità devono essere determinati in modo da assicurare che il Sistema di Gestione per la Qualità sia efficace, che effetti indesiderati siano prevenuti - o ne venga limitato l’impatto - e che sia garantito il miglioramento continuo (UNI EN ISO 9001: 2015 – al punto 6.1.1).
I rischi e opportunità devono essere gestiti e le relative modalità – proporzionate al potenziale impatto sulla conformità dei prodotti e servizi - devono essere integrate nel Sistema di Gestione e ne deve essere verificata l’efficacia (UNI EN ISO 9001: 2015 – al punto 6.1.2 e punto 9.3.1).
I rischi e opportunità connessi ai prodotti e servizi devono essere presi a riferimento nella pianificazione delle attività post-vendita (UNI EN ISO 9001: 2015 – al punto 8.5.5).
L’ISO 9001: 2015 utilizza il “pensiero basato sul rischio” nei seguenti requisiti:
- punto 4 (Contesto dell’organizzazione l'organizzazione deve determinare i rischi che possono derivare dal contesto esterno e interno;
- punto 5 (Leadership): il top management è tenuto a impegnarsi per garantire che il precedente punto 4 sia soddisfatto;
- punto 6 (Pianificazione del Sistema di Gestione per la Qualità): l'organizzazione è tenuta a intervenire per identificare e gestire i rischi e le opportunità;
- punto 8 (Controllo operativo): l'organizzazione è tenuta a implementare processi che includano quanto stabilito per gestire rischi e opportunità;
- punto 9 (Valutazione delle prestazioni): l'organizzazione è tenuta a monitorare, misurare, analizzare e valutare quanto stabilito per gestire rischi e opportunità;
- punto 10 (Miglioramento): l'organizzazione è tenuta a migliorare rispondendo ai cambiamenti che derivano dai rischi.
I rischi dovranno essere individuati in relazione:
- al contesto esterno (la Nota 1 del punto 4.1: “Contesto dell’organizzazione” individua “fattori legali e regolamentari, tecnologici, competitivi, di mercato, culturali, sociali e l’ambiente economico a livello locale, regionale, nazionale o internazionale”);
- al contesto interno (la Nota 2 del punto 4.1: “Contesto dell’organizzazione” individua “i valori, la cultura, le conoscenze e le prestazioni dell’organizzazione”).
Le opzioni per affrontare i rischi possono comprendere: evitare il rischio, assumersi il rischio in modo da perseguire un’opportunità, rimuovere la fonte di rischio, modificare la probabilità o le conseguenze, condividere il rischio.
Le opportunità possono comprendere ad esempio l’adozione di nuove prassi, il lancio di nuovi prodotti, l’apertura di nuovi mercati, la ricerca di nuovi Clienti, la creazione di partnership, l’utilizzo di nuove tecnologie.
Il Risk-based thinking è utile per determinare i fattori di rischio che potrebbero inficiare il raggiungimento degli obiettivi aziendali pianificati e per definire le misure preventive di mitigazione degli effetti negativi e potenziare le opportunità.
Il Risk-Based Thinking considera la situazione corrente e le possibilità di cambiamento. L'analisi di tale situazione mette in luce opportunità di miglioramento (nuove circostanze passibili di essere affrontate in termini di investimento organizzativo).
L’organizzazione considera tale concetto implicito e lo incorpora nei requisiti per stabilire, implementare, mantenere e migliorare continuamente il Sistema di Gestione per la Qualità.
L’azienda stabilisce per ogni processo i livelli di rischio in termini di abilità dell'organizzazione nel raggiungere gli obiettivi fissati e le conseguenze sui processi, prodotti, servizi e non conformità di sistema.
L’organizzazione, per l’adozione dell'approccio risk-based thinking, può adottare la metodologia FMECA (Failure Mode Effects and Criticality Analysis).
Applicando sistematicamente il “Risk-based thinking”, l'organizzazione migliora la probabilità di raggiungere i risultati attesi, la qualità dei prodotti e dei servizi è più costante e i Clienti hanno maggiori garanzie di ricevere il prodotto o il servizio atteso, nei tempi e nelle modalità previsti.
Bibliografia:
L. Pavletic, "Le nuove norme sui Sistemi di Gestione per la Qualità (UNI EN ISO 9001:2015) e Gestione Ambientale (UNI EN ISO 14001:2015). Approccio metodologico al cambiamento“, Franco Angeli, 2016, Milano.
Gianluca Di Girolamo, “UNI EN ISO 9001:2015. Linea guida operativa”, Edizioni del Faro, Gruppo Editoriale Tangram Srl, 2020, Trento.
ISO 31000:2009 Risk Management – Principles and guidelines
