Antipasto, primo, secondo , contorno dolce e caffè.
Possiamo considerarlo un buon pranzo?
Se siamo ospiti di qualcuno si.
Se è Natale si.
Se siamo in un rifugio di montagna dopo una camminata si.
Se siamo dei formatori e dopo pranzo abbiamo 4 ore di docenza … no!
Quello che fa la differenza è il rapporto tra le cose che facciamo ed il risultato che dobbiamo ottenere.
È questo il senso della introduzione dei riferimenti all’esame del contesto ed alla valutazione e gestione del rischio nelle nuove release degli standard ISO 9001-20015, ISO 14001-2015 ed ISO 45001-2018.
Il senso ultimo di ciò che fa l’azienda è dato dalla capacità di trasformare degli elementi di ingresso dei processi in elementi di uscita che producano un risultato.
Non un risultato qualunque ma il risultato atteso.
Che si tratti di qualità del prodotto, che si tratti di fatturato, che si tratti di performance ambientali o di salute e sicurezza.
È evidente che la garanzia della corrispondenza del risultato ottenuto con il risultato desiderato non può, oggi più che mai, essere affidata esclusivamente al rispetto della procedura.
Vi sono infatti tutta una serie di elementi di contesto che possono influenzare il risultato che devono essere presi in considerazione nella stessa analisi dei processi in modo che possano essere considerati i rischi, le opportunità e le possibili reazioni dell’organizzazione nel caso del verificarsi del rischio.
Banalmente la scelta di un fornitore di un servizio in outsourcing, in caso di problematiche dello stesso non può più considerarsi un solo problema di specifiche tecniche per la erogazione di un servizio di qualità ma dovrà incominciare a considerare tutti gli elementi che, ricadendo su quel fornitore, possono determinare un impatto sulla mia organizzazione.
Ad esempio se affidassi all’esterno un servizio di verniciatura dei pezzi che produco, un mancato rispetto della normativa ambientale o della normativa in materia di sicurezza sul lavoro da parte del fornitore, possono determinare un rischio di business continuity per la mia organizzazione nel caso in cui ad esempio fosse posta sotto sequestro un’area operativa del fornitore a seguito di infortunio o di mancato rispetto della normativa sulle emissioni in atmosfera.
Ma se il mio fornitore avesse un collegamento diretto con la mia organizzazione al punto da venire identificato con la mia organizzazione stessa (ad esempio come nel caso dei servizi di gestione di movimentazione merci in un magazzino terziarizzato dell’organizzazione cliente), eventuali problematiche a lui collegate possono ripercuotersi sull’organizzazione cliente in termini di brand reputation.
Ovviamente l’esame di contesto è quello che ci dice se il rischio è effettivamente significativo per la mia organizzazione (come abbiamo detto il pranzo da 5 portate può essere buono in alcuni casi ed un rischio in altri).
E ci siamo soffermati solo su due esempi legati al tema dei fornitori.
Ma immaginiamoci cosa potrebbe succedere analizzando per esempio il processo di erogazione di un servizio sanitario o assicurativo o di servizi per l’infanzia oppure se analizzassimo la modalità di definizione dei progetti strategici di sviluppo.
I nuovi standard ci ricordano pertanto che la valutazione del rischio e la sua gestione (risk assessment e risk management) devono essere fatti con metodo integrandole nella stessa gestione dei sistemi organizzativi aziendali.
Una utile guida in tal senso è lo standard ISO 31000 che suggerisce le modalità di implementazione di un modello di gestione del rischio.
Per parte nostra abbiamo fatto delle esperienze interessanti sul tema ed abbiamo delle cose da raccontare.
Sia in termini di esempi, che di esperienze concrete, che di strumenti operativi elaborati da noi per facilitare la gestione del risk management.
Se ti interessa approfondire l’argomento puoi guardare qualcuno dei nostri case history sul sito oppure partecipare ad uno dei corsi che proponiamo sui nuovi standard ISO 9001 e ISO 14001 o sul risk management.
Quello che hai letto qui è solo l’antipasto!
