ISO 9001:2015 Azioni per affrontare rischi ed opportunità

La nuova ISO 9001:2015 è caratterizzata da un approccio sistematico al rischio.

Nella vecchia versione del 2008 e precedenti lo strumento per attuare le azioni finalizzate a evitare il presentarsi di criticità era l’azione preventiva. Solitamente nella pratica operativa le azioni preventive scaturivano quasi esclusivamente dal Riesame della Direzione. Nella nuova versione del 2015 il termine “azione preventiva” è scomparso, sostituito dall’approccio sistematico del rischio che trapela nell’intero testo della nuova norma, pur non essendo mai esplicitamente richiesta una analisi dei rischi.

Il punto 6.1. della norma richiede che l’organizzazione nella pianificazione del proprio sistema qualità consideri i fattori esterni ed interni  rilevanti per le sue finalità e comprenda le esigenze e le aspettative delle parti interessate e quindi deve determinare i rischi e le opportunità necessari a perseguire gli obiettivi, il miglioramento ecc e deve pianificare le relative azioni necessarie a affrontare questi rischi ed opportunità, integrarle nel sistema di gestione ed ovviamente valutarne l’efficacia.

La verifica delle azioni intraprese per valutare rischi ed opportunità è anche tra gli input al riesame della direzione al punto 9.3.

Inoltre, il concetto di gestione del rischio è in particolare richiesto nei seguenti punti:

  • 4.1. f: l’organizzazione deve determinare i processi necessari al sistema di gestione per la qualità e la loro applicazione nell’ambito di tutta l’organizzazione deve “affrontare i rischi e le opportunità” secondo le azioni determinate;
  • 1.2. b: focalizzazione sul cliente, in quanto devono essere determinati e affrontati i rischi e le opportunità che possono influenzare la conformità dei prodotti e dei servizi e la capacità di accrescere la soddisfazione del cliente.

Le analisi di cui sopra possono essere eseguite dall’organizzazione secondo l’approccio o la metodologia che meglio si cala nella propria realtà. Comunemente si può fare riferimento a metodologie già note quali ISO 31000, FMEA, …). Di queste analisi e metodologia, pur non essendo richiesto, è opportuno tenere traccia con una informazione documentata.

L’ente di certificazione dovrà, attraverso l’analisi di informazioni documentate ed interviste, potere valutare che il processo di individuazione dei rischi e delle opportunità sia coerente alla politica e agli obiettivi, e di conseguenza deve potere valutare le azioni messe in atto.