Rappresentazione della Gestione del Rishio

La Strategia Basata sul Rischio

La Strategia basata sul Rischio (Risk Based Thinking) è lo strumento per valutare e gestire gli imprevisti che si presentano nel raggiungimento degli obiettivi aziendali. E’ un nuovo modo di affrontare la gestione per la qualità basato sulla capacità di ciascuno, nell’organizzazione, di assumere decisioni e intraprendere azioni non in modo meccanico ed acritico, ma come effetto di una valutazione razionale delle possibili conseguenze, positive o negative, delle proprie scelte. La gestione del rischio è già per sua natura presente in ciò che tutti facciamo prima di assumere qualsiasi decisione, ma il concetto di strategia basata sul rischio era implicito nelle precedenti edizioni della presente norma internazionale (per esempio attraverso i requisiti relativi a pianificazione, riesame e miglioramento). La UNI EN ISO 9001:2015 specifica requisiti che richiedono all’organizzazione di comprendere il proprio contesto e di determinare i rischi (6.1, azioni per affrontare rischi e opportunità), come base per la pianificazione: ciò rappresenta l’applicazione del risk-based thinking. Le variabili che caratterizzano il contesto dell’organizzazione sono in continua mutazione e ciò spinge le aziende a dover assumere decisioni razionali ed efficace in tempi stretti.

Il rischio e le opportunità

Affrontare rischi ed opportunità costituisce la base per accrescere l’efficacia del Sistema di Gestione per la Qualità, ottenendo migliori risultati e prevenendo gli accadimenti negativi. Sta all’organizzazione decidere quali rischi e opportunità devono essere affrontati.

Definizioni

Nell’ambito dei Sistemi di Gestione per la Qualità, il rischio è per definizione “effetto dell’incertezza” (da UNI EN ISO 9000:2015), dove il termine “effetto” indica una deviazione, sia in senso positivo che negativo, rispetto a quanto atteso mentre con “incertezza” si intende lo stato, anche parziale, di carenza di informazione riguardante la comprensione o lo conoscenza di un evento, delle sue conseguenze e della loro probabilità.

L’opportunità è una combinazione di circostanze che rendono qualcosa possibile, può scaturire da una situazione che si prospetta favorevole al raggiungimento di un risultato desiderato.

Come gestirli?

Nella ISO 9001:2015 spesso vengono citati insieme i termini “rischio” e “opportunità”, ma quest’ultima non deve intendersi come il lato positivo del rischio perché l’effetto positivo di un rischio può generare una opportunità, anche se non è detto che ciò accada sempre: cogliere o meno un’opportunità comporta livelli di rischio differenti. Il Risk Based Thinking considera la situazione corrente e le possibilità di cambiamento. L’analisi di tale situazione mette in luce opportunità di miglioramento.

Nel pianificare il sistema di gestione per la qualità, l’organizzazione deve considerare i fattori relativi al contesto e determinare i rischi e le opportunità che è necessario affrontare per:

  • fornire assicurazione che il Sistema di Gestione per la Qualità possa conseguire il risultato atteso;
  • accrescere gli effetti desiderati, prevenendo (o riducendo) gli effetti indesiderati;
  • conseguire il miglioramento.

L’organizzazione deve pianificare:

  1. le azioni per affrontare questi rischi e opportunità;
  2. le modalità per integrare e attuare le azioni nei processi del proprio Sistema di Gestione per la qualità e valutare l’efficacia di tali azioni.

Le azioni intraprese per affrontare i rischi e le opportunità (punto 6.1 della UNI EN ISO 9001:2015) devono essere proporzionate all’impatto potenziale sulla conformità di prodotti e servizi:

  • le opzioni per affrontare i rischi possono comprendere: evitare il rischio, assumersi il rischio in modo da perseguire un’opportunità, rimuovere le fonti di rischio, modificare la probabilità o le conseguenze, condividere il rischio, o ritenere il rischio sulla base di una decisione informata.
  • le opportunità possono comprendere l’adozione di nuove prassi, il lancio di nuovi prodotti, l’apertura di nuovi mercati, l’indirizzarsi ai nuovi clienti, la creazione di partnership, l’utilizzo di nuove tecnologie e altre possibilità desiderabili e praticabili per affrontare le esigenze dell’organizzazione o dei relativi nuovi clienti.

Campo d’azione del Risk Based Thinking

Dato il suo carattere generale, il concetto di “rischio” investe praticamente tutte le componenti del sistema di gestione qualità. Il Risk Based Thinking, insieme con il P-D-C-A (Plan – Do – Check – Act, Pianificare – Fare – Verificare – Agire), è complementare all’Approccio per Processi:

  • L’Approccio per Processi è quello che consente all’organizzazione di pianificare i propri processi e le loro interazioni;
  • Il Plan-Do-Check-Act assicura che i processi siano adeguatamente alimentati e gestiti e che siano identificate le opportunità di miglioramento;
  • Risk Based Thinking permette all’organizzazione di determinare i fattori che potrebbero rendere inefficaci i processi e il Sistema di Gestione Qualità, e di porre preventivamente in atto i controlli necessari ad assicurare che questo non accada.

La Strategia basata sul Rischio agisce a tutti i livelli del processo di decisione nel Sistema di Gestione per la Qualità (strategico, tattico e operativo) in particolare:

  • nella definizione del campo di applicazione del SGQ, a partire della comprensione del contesto e delle sue sollecitazioni attuali e potenziali, sull’organizzazione;
  • nella identificazione degli elementi da tenere sotto controllo, nell’ambito dei processi del SGQ;
  • nella determinazione del modo in cui tali elementi andranno tenuti sotto controllo (inclusa la determinazione dei supporti documentali, delle competenze, ecc.).

Gli strumenti del Risk Based Thinking

La norma non richiederà alle organizzazioni di adottare un formale approccio alla gestione del rischio, né di applicare tecniche o linee guida specifiche a tale riguardo. Le organizzazioni saranno libere di sviluppare un approccio al rischio più o meno approfondito e codificato: questo dipenderà dal diverso grado di complessità, dalla natura dei prodotti e servizi offerti, dalle caratteristiche del contesto e dalle effettive criticità che ogni organizzazione dovrà affrontare. In generale, organizzazioni semplici, di piccole dimensioni, con operatività consolidata, caratterizzate da un contesto esterno/interno ragionevolmente stabile/prevedibile, quanto a natura e rilevanza delle aspettative, e delle conseguenze associate alla loro più o meno soddisfacente presa in carico, non necessiteranno di strumenti “sofisticati” per mettere in pratica il Risk Based Thinking. Analogo approccio andrebbe utilizzato nei confronti delle opportunità.

La serie ISO 31000

La serie è composta da tre norme, contenti strumenti di valutazione del rischio, più o meno funzionali a un’organizzazione in base al contesto:

  • La “UNI EN ISO 3100:2010 – Gestione del rischio – Principi e linee guida”: applicabile a qualunque tipo di rischio, la UNI ISO 31000 non è specifica per alcuna industria o settore. Il processo di gestione del rischio comprende, come indicato nella norma, un piano per la comunicazione e consultazione degli stakeholder, la definizione del contesto, l’identificazione e l’analisi del rischio, la sua ponderazione, trattamento, monitoraggio e riesame e la registrazione del processo stesso. È una guida che fornisce principi e linee guida generali per la gestione del rischio;
  • la “ISO TR 31004:2013 – Risk Management – Guidance for implementation of ISO 31000” (Guida all’implentazione della ISO 31000): aiuterà le organizzazioni ad allineare più facilmente le pratiche di gestione del rischio secondo i principi della ISO 31000. fornisce:
    • un approccio strutturato per gestire in maniera ottimale il passaggio dalle vecchie pratiche di gestione del rischio alla ISO 31000, con una visione dinamica di adattamento ai cambiamenti futuri;
    • una spiegazione dei concetti che stanno alla base della ISO 31000, con consigli ed esempi pratici che rispondono alle esigenze specifiche dell’utilizzatore;
    • ulteriori indicazioni sui principi della ISO 31000 e un quadro organizzativo per la gestione del rischio;
  • ISO/IEC 31010:2009 – Risk Management – Risk assessment techniques” (Tecniche di Valutazione del rischio): si entra nel merito processo di risk assessment approfondendolo soprattutto per la fase di analisi dei rischi. Si insiste sulla necessità di documentare il processo di risk assessment e sul monitoraggio e riesame dello stesso. Vengono analizzate le modalità e le motivazioni che possono portare alla scelta di una particolare tecnica piuttosto che un’altra. Alcuni concetti esposti sono:
    • il risk assessment può essere effettuato con diversi gradi di approfondimento e dettaglio, utilizzando uno o più metodi che spaziano dal semplice al complesso;
    • la forma ed i suoi risultati dovrebbero essere coerenti con i criteri sviluppati nella fase di definizione del contesto.

Esempi di altre metodologie

  • Analisi SWOT: è uno strumento di pianificazione strategica usato per valutare i punti di forza (Strengths), i punti di debolezza (Weaknesses), le opportunità (Opportunities) e le minacce (Threats) di un progetto o in un’impresa o in ogni altra situazione in cui un’organizzazione o un individuo debba svolgere una decisione per il raggiungimento di un obiettivo. L’analisi può riguardare l’ambiente interno (analizzando punti di forza e debolezza) o esterno di un’organizzazione (analizzando minacce ed opportunità).
Componenti della matrice SWOT relativa all'analisi del rischio.
Componenti della matrice SWOT.
  • 5 forze competitive: Il modello delle cinque forze competitive (anche detto analisi della concorrenza allargata o analisi delle cinque forze di Porter) è uno strumento utilizzabile dalle imprese per valutare la propria posizione competitiva. Il modello si propone di individuare le forze (e di studiarne intensità ed importanza) che operano nell’ambiente economico e che, con la loro azione, erodono la redditività a lungo termine delle imprese. Tali forze agiscono infatti con continuità, e, se non opportunamente monitorate e fronteggiate, portano alla perdita di competitività. Gli attori di tali forze sono:
    • Concorrenti diretti;
    • Fornitori;
    • Clienti;
    • Potenziali entranti (soggetti che potrebbero entrare nel mercato in cui opera l’azienda);
    • Produttori di beni sostitutivi (soggetti che immettono sul mercato dei prodotti diversi da quelli dell’impresa di riferimento, ma che soddisfano, in modo diverso, lo stesso bisogno del cliente/consumatore).

Per ognuna di queste forze bisogna valutare: il livello di concentrazione all’interno del settore; l’asimmetria informativa; la reputazione e il brand; gli accordi con la distribuzione; costi di acquisti e vendite; il livello di specializzazione del mio prodotto; la possibilità di sostituzione.

Analisi intensità competitiva di un mercato e sua profittabilità secondo le 5 forze di Porter per la valutazione del Rischio.
Analisi intensità competitiva di un mercato e sua profittabilità secondo le 5 forze di Porter.

L’analisi di queste forze permette all’impresa di ottenere un quadro completo sulla sua posizione competitiva, di prendere decisioni strategiche, di stabilire i comportamenti e atteggiamenti da adottare nei confronti di queste forze. Nel framework di Porter la capacità di un’azienda di ottenere risultati superiori alla media nel settore nel quale è inserita dipendono dunque dalla sua capacità di posizionarsi all’interno del settore e dall’effetto di queste 5 forze.

Fonti principali:

UNI EN ISO 9001:2015: Sistemi di gestione per la Qualità – Requisiti
UNI EN ISO 9001:2015: Sistemi di gestione per la Qualità – Fondamenti e vocabolario
N. Gigante: I quaderni della qualità – Il Risk based Thinking


Avere un obiettivo non basta, serve il Sistema per raggiungerlo.

button

5 commenti su “La Strategia Basata sul Rischio”

  1. Pingback: Il contesto | Fortunato Mafrici

  2. Pingback: Sistema di Gestione per la Qualità | Fortunato Mafrici

  3. Pingback: L'Approccio per Processi | Fortunato Mafrici

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *