Gestione del rischio lungimirante
Lo standard ISO 9001 rivisto di recente tratta anche la gestione del rischio operativo.
Nel 2015, lo standard di qualità 9001:2008 dell'Organizzazione Internazionale per la Standardizzazione (ISO) è stato rivisto e ne è seguita la decisione di sviluppare una nuova versione della linea guida. Il 14 settembre 2018 termina il periodo di transizione per le imprese: A quel punto, dovranno essere in possesso della nuova certificazione ISO 9001:2015 i vecchi certificati perdono la loro validità. Di recente lo standard si è occupato anche della gestione del rischio operativo (cfr. i 7 cambiamenti più importanti della ISO 9001:2015). "Le PMI in particolare spesso hanno ancora difficoltà a identificare, analizzare e valutare i possibili pericoli e opportunità. Anche la pianificazione di contromisure adeguate, la loro attuazione e il successivo monitoraggio rappresentano una sfida importante per le aziende", spiega Georg Hünnemeyer, direttore generale dell'Istituto di ricerca sulla salute umana. Hünnemeyer Consulting GmbH. "Le aziende dovrebbero sempre considerare i rischi nel contesto del sistema e valutarli sulla base della situazione attuale del progetto; è importante pianificare a lungo termine e agire di conseguenza.
Passo dopo passo
Lo standard è stato adattato, tra l'altro, per sensibilizzare le PMI al tema della gestione del rischio. Finora, le PMI in particolare si sono concentrate meno sul pensiero e sull'azione basati sul rischio - i sistemi strutturati per affrontare le fonti di pericolo si trovano maggiormente nelle grandi aziende. Prima di introdurre una strategia conforme alle norme ISO, i responsabili delle PMI devono individuare gli strumenti necessari e utili per l'attuazione del nuovo approccio: questo passo è fondamentale per il successo dell'intero progetto. Secondo Hünnemeyer, una gestione del rischio di successo comprende l'identificazione, l'analisi, la valutazione e infine il controllo di ogni rischio durante l'intero processo. Spesso le aziende falliscono al primo passo perché hanno difficoltà a soppesare i possibili pericoli o addirittura falliscono alla fine. La registrazione sistemica dei rischi dal punto di vista dell'ingegneria dei sistemi porta a una visione olistica dei rischi nello sviluppo dei processi aziendali. Questo assicura che i pericoli possano essere riconosciuti e valutati.
Nessuna paura dei costi
In molti casi, le aziende temono le spese finanziarie che potrebbero essere sostenute con l'introduzione di un sistema di gestione del rischio. A questo si contrappone il risparmio sui costi che deriva dall'evitare guasti e danni, afferma Hünnemeyer. Uno studio sull'introduzione della strategia nelle medie imprese lo ha confermato: Gran parte delle aziende che hanno già istituito il sistema sono state in grado di creare un efficace sistema di allerta precoce per tutti i rischi imminenti e quindi di avviare tempestivamente le contromisure. In questo modo si crea trasparenza e lo stato del rischio rimane sempre visibile. Gli investimenti e gli sforzi per implementare la strategia sono distribuiti tra i singoli dipartimenti, e di conseguenza le risorse disponibili. "L'approccio dell'ingegneria dei sistemi, che consiste nel registrare e descrivere l'azienda come un sistema, riduce lo sforzo per la gestione del rischio e allo stesso tempo aumenta la trasparenza dei processi aziendali", spiega Hünnemeyer. "Gli approcci di ingegneria dei sistemi per le PMI si sono affermati e contribuiscono a garantire i passi necessari nell'organizzazione e nei processi".
Riconoscere e cogliere l'opportunità
Diversi studi hanno identificato i guasti informatici e gli attacchi cibernetici come i maggiori timori delle aziende. Le interruzioni della catena logistica, i guasti ai macchinari e i richiami dei prodotti sono altri rischi incombenti che le aziende temono. "Le PMI dovrebbero vedere la revisione dello standard di qualità come un'opportunità. La ISO 9001:2015 aiuta a identificare i punti deboli della propria azienda e a reagire di conseguenza", afferma Hünnemeyer. "L'Industria 4.0 sta costringendo le aziende ad adattarsi a processi aziendali sempre più complessi. Naturalmente, ciò è accompagnato da numerosi pericoli. Conoscere questi aspetti, controllarli e adottare misure adeguate: questo è il valore aggiunto che la gestione del rischio offre alle PMI".
Comunicato stampa Hünnemeyer