LA NUOVA ISO 9001:2015: STRUMENTO PER LA GESTIONE DEI RISCHI AZIENDALI
Categorie:

Il RISK MANAGEMENT interessa ogni impresa, di piccole, medie, grandi dimensioni, ad influenza locale o internazionale, artigiana, di servizi o produzione. Al di là di convincimenti, anche diffusi, di “non addetti ai lavori”, vale infatti sempre la correlazione: azienda-rischi-opportunità.

La normativa ISO 9001:2015 evidenzia ed amplifica il concetto di “gestione del rischio” quale prerequisito per ottenere la certificazione; si rivolge al cuore stesso del sistema “impresa” nella sua naturale interconnessione con il tessuto socio-economico.

Di quali rischi si tratta? Di quelli che dipendono dal contesto nel quale opera l’azienda. Si possono certamente identificare rischi comuni a tutte le aziende (finanziari, per mancati adempimenti normativi, ecc…), ma è poi necessario contestualizzarli e valutarne, caso per caso, la misura e le possibili ricadute. Questo avviene, in prima battuta, tramite la GAP ANALYSIS che individua ed intercetta le attività c.d. “critiche”, quelle cioè il cui mancato presidio è foriero di danni, più o meno significativi, se non, addirittura, potenzialmente fatali. Quello di “rischio” non è pertanto un concetto assoluto. È chiaro che, in talune circostanze, fornire un prodotto o servizio non perfettamente conformi può avere un impatto relativamente ridotto mentre, in altre, è potenzialmente fatale con conseguenze che possono andare dalla perdita dei clienti fino all’applicazione di sanzioni penali o, addirittura, a disposizioni di chiusura dell’attività.

Ecco quindi perchè attuare una gestione attiva dei rischi aziendali. Per salvaguardare l’azienda e il suo patrimonio: economico, di conoscenze, di reputazione, legate al lavoro dei collaboratori, ecc… Per tutelare le figure apicali, quelle cioè con diretta responsabilità e che talvolta – argomento non così tanto noto, né trattato se non in sedi specialistiche – possono anche essere chiamate a rispondere, più o meno consapevolmente, di illeciti con ripercussioni personali e patrimoniali.

La corretta identificazione dei rischi aziendali permette di analizzare il “Capitale” e il “Target” a rischio e di definire le strategie e le azioni correttive conseguenti. Di ogni singolo rischio viene valutata, attività per attività, l’opportunità di eliminazione, contenimento o trasferimento. In questo modo si attua una vera e propria strategia attiva di gestione: l’adozione di misure correttive dei processi aziendali, la diversificazione, la cessione in outsourcing di parti di attività, la rimodulazione all’interno della filiera produttiva o la copertura assicurativa, per esempio. Tutto questo ha un impatto diretto sulla vita aziendale, di chi la conduce e delle persone che la vivono. In termini economici e sociali, la nuova ISO 9001:2015 può essere intesa come una “griglia” di riferimento per la valutazione dello stato di salute-rischio dell’azienda e per la prevenzione di eventuali cause che ne interrompano e/o mettano in discussione la credibilità, se non la stessa vita. Un’occasione per la riflessione congiunta con un consulente specializzato, per il miglioramento aziendale. Un’opportunità in termini economici, di credibilità, di fidelizzazione dei clienti, di sostenibilità.