La versione della norma ISO 9001 del 2015 per la gestione della qualità (così come la 14001 per la gestione ambientale) ha aggiunto requisiti specifici che riguardano sia il tema della analisi del contesto, delle parti interessate e delle loro aspettative, che il tema della valutazione dei rischi e delle opportunità che possono influire sul raggiungimento dei risultati del sistema.
Le reali applicazioni di queste novità possono essere infinite e dovrebbero essere adeguate ai processi e agli scopi dell'organizzazione.
Nel mio lavoro quotidiano ho adottato una procedura specifica che può aiutare l'imprenditore o l'Alta Direzione a fare una analisi semplice e schematica del contesto, delle parti interessate e delle loro aspettative e contestualmente a definire rischi, opportunità e conseguenti azioni.
Cosa chiede la norma?
Ripassiamo velocemente i requisiti norma.
L'organizzazione deve valutare e determinare i fattori interni ed esterni, positivi o negativi, rilevanti per le finalità del Sistema e che influenzano la capacità di conseguire esiti attesi (fornire prodotti / servizi che soddisfano i requisiti, accrescere la soddisfazione del cliente, perseguire la politica aziendale e obiettivi di qualità).
La valutazione può comprendere:
Fattori esterni, per esempio:
legali, normativi, finanziari, politici;
tecnologici;
competitivi, di mercato, economici, culturali, sociali;
internazionali, nazionali, regionali e locali.
Fattori interni, per esempio:
attività, prodotti, servizi;
orientamento strategico, culturale, valori;
conoscenze, processi, sistemi, prestazione dell’organizzazione.
Inoltre deve valutare e determinare le parti interessate collegate ai fattori di contesto, analizzati precedentemente, rilevanti per le finalità del Sistema e che influenzano la capacità di conseguire esiti attesi (fornire prodotti / servizi che soddisfano i requisiti, accrescere la soddisfazione del cliente, perseguire la politica aziendale e obiettivi di qualità) avendo cura di determinare i loro requisiti rilevanti e gli obblighi di conformità (cogenti/obbligatori o altri eventualmente derivanti da rapporti contrattuali, iniziativa volontaria…).
Le parti interessate possono essere, per esempio:
Autorità legali e di regolamentazioni (locali, regionali, stato, internazionali);
Soci;
Clienti;
Associazioni di categoria;
Collettività;
Fornitori;
Vicinato;
Persone dell’organizzazione.
I requisiti possono comprendere invece:
Requisiti di legge;
Permessi, licenze;
Trattati, convenzioni, protocolli;
Codici industriali e norme di settore;
Accordi con la collettività o con organizzazioni;
Accordi con clienti, Requisiti dell’Organizzazione;
Marchi volontari.
Infine devono essere valutati e determinati i rischi e le opportunità da affrontare per assicurare che i risultati di sistema siano raggiunti, accrescere gli effetti desiderati e prevenire gli effetti indesiderati, e devono essere pianificate azioni per affrontare rischi e opportunità (evitare il rischio o perseguire opportunità, rimuovere la fonte di rischio, modificare la probabilità o le conseguenze, intraprendere azioni di miglioramento,...).
Ho creato un unico modello per supportare le organizzazioni in tal senso. Il modello è attualmente utilizzato da una buona parte di clienti che seguo e che hanno ottenuto la certificazione ISO 9001:2015, ISO 14001:2015, ISO 39001:2016 o integrata.
Non sono previsti calcoli per la valutazione del rischio, ma solo una definizione di urgenza.
Se acquisti la procedura sono compresi n°7 esempi realmente applicati in aziende certificate di analisi del contesto e valutazione del rischio.
