Pianificare il sistema di gestione in base ai rischi e alle parti interessate
Quando si pianifica un sistema per gestire un’azienda (6.1) si definiscono le attività da fare per affrontare i rischi individuati (4.4 + 4.1) e raggiungere gli obiettivi desiderati.
La norma ISO 9001, finalmente in modo chiaro, ora richiede (4.1) di comprendere il contesto organizzativo.
Perché?
Per determinare quali fattori possono influenzare la capacità di ottenere i risultati attesi.
Quindi prima di tutto si riconosce che in una azienda c’è una visione ed una strategia (anche se non formalizzata come spesso capita nelle PMI) che rappresentano il principale scopo per il quale una azienda esiste.
Questi obiettivi strategici, legati alla visione e ai fattori critici di successo insiti in ciascuna realtà aziendale, caratterizzano in modo totalmente diverso le strutture e le modalità con le quali ciascuno si organizza.
Il risultato dell’analisi del contesto evidenzierà alcune tematiche di “rischi organizzativi”, positivi e negativi, che influenzeranno quindi la propria azienda.
Non richiede nessuna formalizzazione, se non che i risultati di questa “riflessione” siano riscontrabili nei processi (4.4) punto davvero rafforzato ed ora centrale più che mai.
I processi sono l’insieme delle azioni che abbiamo pianificato e il modo per tenerle assieme – in funzione degli obiettivi e dei criteri per tenerli sotto controllo – il loro monitoraggio.
Qui c’è un passaggio fondamentale, la SWOT(*) non vi dice quali sono le strategie!
Non è che un elenco di opportunità, minacce, forze e debolezze rappresenti da solo chissà quale soluzione.
Come ribadirò in seguito, qui si parla di organizzazione, contano visione, consapevolezza sui fattori critici di successo, logica e tanto buon senso. Serve la testa della Direzione.
La SWOT mette in ordine una serie di rischi (esterni: opportunità e minacce) ed interni (forze e debolezze).
Questo strumento permette di riflettere su quali e sul come, per la vostra azienda, questi aspetti vanno affrontati.
La barca a remi
Un esempio che mi capita spesso di fare è quello della barca a remi.
Siamo in due su una barca a remi a una certa distanza dalla riva.
Nella barca c’è un buco dal quale entra acqua. Sulla riva c’è un tesoro.
Sempre sulla riva sta arrivando una terza persona che va nella direzione del tesoro.
Ora mettiamo che le nostre valutazioni siano tali da indicarci che: tra le forze risulta che abbiamo le braccia buone, e tra le debolezze, che quel buco ci farà affondare entro un tempo che rientra in quello necessario per arrivare a riva.
Che si fa?
Ci fermiamo tappiamo il buco e ci assicuriamo di poter arrivare dove volevamo senza rischiare di affondare?
Cogliamo l’opportunità di andarci a prendere il tesoro puntando sulle braccia buone, poi vedremo che fare del buco?
Il punto è proprio questo, dipende dalle strategie di ciascuno.
Ma soprattutto insegna che la SWOT è solo uno strumento, la combinazione dei ragionamenti che ne scaturiscono, determinano l’utilità di averla fatta e soprattutto definiscono le nostre strategie.
Sempre per questo ribadisco la necessità che a fare questi ragionamenti ci si deve mettere la Direzione.
Il punto relativo alla comprensione delle parti interessate (4.2) nella 9001 non chiede niente di particolare, se non, di definire quali siano questi portatori di interessi e quali siano i requisiti per loro rilevanti che possono impattare sui sistemi di gestione e la capacità di fornire prodotti/servizi conformi.
Identificarli e comprenderne i requisiti quindi è un importante esercizio che a volte si trascurava, ma dopo averlo fatto, non si richiedono particolari sistemi per elaborare chissà quale algoritmo.
Nel definire le azioni pianificate per gestire i rischi che abbiamo individuato durante la fase della valutazione del contesto, dovremmo tenere conto anche del “punto di vista” delle parti interessate, che abbiamo considerato come rilevanti per noi.
In sintesi ed in conclusione qualsiasi sistema di valutazione del contesto e definizione di processi è valido purchè si comprenda che la norma non richiede nulla di analitico, nè di formale.
E non è una leggerezza, non lo è affatto, anzi è una bella complicazione, perché presuppone che ci metta la testa la Direzione aziendale.
Posso affermare con inattaccabile certezza che se questo accade, tutti i ragionamenti di cui sopra diventano assolutamente fluidi e si snocciolano ragionamenti sulle conseguenze organizzative, senza nessuna difficoltà.
Come esempio potete utilizzare gratuitamente la diagnosi disponibile su www.umiq.it di Confindustria Emilia. Permette di farsi una valutazione di contesto prevalentemente interno.
I risultati si possono utilizzare aggiungendo delle pesature che tengono conto delle proprie specificità (sono previste delle pesature su 7 macro aree aziendali associabili di massima ai principali processi) e alla fine trarne delle conclusioni logiche e di buon senso, ribaltabili sugli effettivi processi definiti nella vostra azienda.
Ove necessari maggiori approfondimenti ad esempio, noi utilizziamo RiskOne che è un’evoluzione di UMIQ con più domande, sia sul contesto esterno che su quello interno.
Lo strumento permette inoltre di legare i processi all’impatto sui fattori critici per poter definire un livello di importanza. Infine per ciascuna domanda c’è la possibilità di legarla ai singoli processi ed è riconducibile a delle categorie di rischio pre-definite per poter avere delle sintesi sui risultati.
Grazie per l’attenzione, buon lavoro a tutti.
Nota1: RiskOne – RiskOne® è uno strumento per valutare la propria organizzazione.
Lo strumento pratico per aiutare le imprese a valutare le proprie opportunità e minacce e forze e debolezze.
Lo strumento deriva da 20 anni di esperienza e passione per le organizzazioni, mette in relazione metodi e strumenti per effettuare un percorso logico di diagnosi.
Permette di bilanciare l’importanza dei fattori che influenzano l’organizzazione in base alle proprie caratteristiche ed obiettivi, tenendo contro del proprio profilo di rischio.
Quali sono i nostri principali fattori critici di successo?
Quali sono i processi più importanti per noi?
Quali rischi vanno affrontati in modo prioritario?
Quali sono le opportunità da cogliere?
Quali sono gli assetto che vanno meglio presidiati?
Qual è il modello di organizzazione più adatto alle esigenze della nostra impresa?
La metodologia di RiskOne® è semplice e logica.
È un percorso logico di diagnosi e formalizzazione della propria struttura coerente con gli obiettivi e con lo specifico contesto.
Il “cuore” è composto da un database di domande e aspetti alimentato da esperienze e metodologie consolidate ed è in ogni caso personalizzabile in base alla realtà dell’organizzazione.
Le domande e gli aspetti si legano a monte con i fattori critici di successo e a valle con i processi aziendali ed i rischi che impattano su questi.
I criteri con i quali si effettuano i legami tra processi fattori critici e rischi sono logici e si basano su tabelle sempre alimentate dalla nostra esperienza e dalle tassonomie di rischio più consolidate.
Questo “percorso” permette di personalizzare la diagnosi in funzione delle proprie strategie ed obiettivi.