Se sei un esperto della norma ISO 9001, gestisci o operi all'interno di un Sistema di Gestione per la Qualità, saprai già benissimo che la struttura di alto livello (HLS) introdotta nel 2015 ha portato con sé il concetto di Risk Based Thinking.
Quello che pochi hanno colto è la sua importanza per il successo durevole di un'organizzazione e di quanto questo strumento abbia avvicinato la ISO 9001 alla ISO 9004.
La norma ISO 9001 ha uno scopo che si sviluppa su due punti: il secondo è quello che tutti hanno in mente, la "soddisfazione del cliente". Il primo, in realtà, è "la capacità di fornire con regolarità prodotti e servizi che rispondano alle aspettative del cliente nel rispetto delle normative applicabili".
Questo punto era già presente nelle passate edizioni della norma ed interpretato come l'esigenza di garantire un controllo del processo al fine della conformità dei prodotti.
Ebbene, questa chiave di lettura è stata stravolta dall'introduzione del Risk Based Thinking, lascia che ti spieghi perché con alcuni esempi.
Un'azienda di costruzioni, per operare, deve disporre di ingenti capitali. La gestione finanziaria richiede report, rendiconti e informazioni. Il successo dell'azienda dipende quindi in larga parte dalla capacità di generare le informazioni di cui la "parte interessata" banca ha bisogno, oltre che vendere appartamenti. Un buon sistema qualità deve tenerne conto e disporre di processi in grado di rispondere a queste aspettative, perché se le banche chiudono il rubinetto, l'Azienda non sarà più in grado di fornire con regolarità prodotti e servizi.
Un'azienda che ha un processo produttivo con un ciclo di lavorazione che genera emissioni in atmosfera, deve considerare la necessità di gestirle in modo appropriato. Il mancato rispetto dei limiti alle emissioni porta come conseguenza il sequestro dell'impianto e l'impossibilità di fornire con regolarità prodotti e servizi. Non è una questione ambientale, qui la 14001 non centra nulla! Viene meno lo scopo del Sistema Qualità.
La cyber security è un argomento che tocca ogni Organizzazione. L'interdipendenza che permea i sistemi informativi ed i processi di business delle Imprese moderne fanno sì che un attacco informatico o un guasto hardware possano pregiudicare la capacità di fornire con regolarità prodotti e servizi.
Gli esempi sono infiniti: ogni business ed ogni organizzazione ha le proprie peculiarità che richiede di analizzare lo specifico contesto di riferimento.
Alcuni fattori, come quello della cyber security, sono trasversali e richiedono un'attenta analisi alla luce del continuo incrementarsi delle minacce.
Altri sono figli di eventi esogeni o endogeni.
Quello che è certo è che il successo duraturo della tua organizzazione non dipende più solo dalla soddisfazione del cliente, ma deve tenere conto di tutte le parti interessate rilevanti in una più ampia ottica di sostenibilità.
Hai mai pensato ad un Audit delle 9 aree su cui impatta la tua infrastruttura Informatica e digitale? Da oggi puoi! QSA.net è in grado di realizzare un Audit attraverso strumenti tratti dalle norme della sicurezza informatica: la ISO 27001. Contattaci per saperne di più!