Quality for Italy - Italy for Quality 13 Nov 2014 La nuova ISO 9001 2015: Risk Management Nemico o alleato della Qualità

1. La nuova ISO 9001 2015: Risk Management
Nemico o alleato della Qualità
dr.ssa Francesca Valenti

2. Annex SL – appendice 3: struttura
norma ISO 9001
xxxxx = qualità, ambiente, sicurezza, continuità operativa, etc etc

3. Pdca iso 9k 2015 draft

4. 9001 2015 draft: MAJOR
CHANGES vs 9001 2008
1. NEW Obbligo identificazione e gestione fattori di rischio e
opportunità nel contesto dell’Organizzazione
2. NEW: integrazione dei requisiti del sistema di gestione della
qualità nei processi di business dell'organizzazione
3. NEW obbligatoria analisi e gestione del rischio in tutti i
processi, es. in progettazione beni e servizi, comunicazione
interna e esterna, assistenza, etc
4. NEW indicatori: obbligatori quelli determinati necessari da
organizzazione
5. NEW Indice e struttura secondo Annex SL
6. NEW: nr. 10 punti norma, di cui da 4 a 10 sono oggetto di
audit
7. CUT prescrizione di Manuale e procedure prescrittive
documentate, registrazioni documentate=> informazioni
documentate (rip. 26 volte)
8. CUT: requisito sul rappresentante della direzione per il SGQ
9. CUT: requisito specifico per Azioni Preventive

5. Rischio - guide 73: definizione
effect of uncertainty on objectives
NOTE 1 An effect is a deviation from the expected positive
and/or negative.
NOTE 2 Objectives can have different aspects (such as financial,
health and safety, and environmental goals) and can apply at
different levels (such as strategic, organization-wide, project,
product and process).
NOTE 3 Risk is often characterized by reference to potential
events (3.5.1.3) and consequences (3.6.1.3), or a combination of
these.
NOTE 4 Risk is often expressed in terms of a combination of the
consequences of an event (including changes in circumstances)
and the associated likelihood (3.6.1.1) of occurrence.
NOTE 5 Uncertainty is the state, even partial, of deficiency of
information related to, understanding or knowledge of, an event,
its consequence, or likelihood.

6. % di CFO che indicano cosa li
preoccupa

7. Contesto Esterno –
Organizzazione – Contesto interno
Contesto Esterno:
Competitors - Banche -
Soci - Creditori - Autorità
(Politiche / Sociali /
religiose), Ambiente e
territorio – Opinione
Pubblica, Creditori,
stagionalità, Mercato,
Sistema Leggi, Clienti,
Fornitori, …
Contesto Interno:
Risorse Umane,
Ambiente di Lavoro,
mezzi, infrastrutture,
prodotto, processo,
sistemi di gestione,
controllo, competenze,
fedeltà dipendenti,
età, ….
Organizzazione
1. Persone
2. Prodotti
3. Processi
4. Siti
5. Obiettivi
6. Politica del
rischio
I fattori di Rischio sulla
Organizzazione
nel raggiungimento delle
OPPORTUNITA’

8. Stakeholders = Parti Interessate

9. Creazione e Protezione di valore
FARE BUSINESS:
SIGNIFICA INVESTIRE PER COGLIERE LE OPPORTUNITA’,
nonostante i rischi, e trasformarle in OBIETTIVI raggiunti =
VALORE, tipicamente economico
In un contesto di durata temporale tipicamente breve
PROTEGGERE IL VALORE:
INVESTIRE PER NON PERDERE CIO’ CHE SI E’ OTTENUTO
SIGNIFICA: GESTIONE DEL RISCHIO
In un periodo temporale piu’ lungo del precedente
La gestione del rischio del sistema di gestione della
qualità, dei processi di business che la integrano è
quindi strumento di creazione e protezione di valore.

10. La dicotomia per continuare a
esistere
LRESILIENZA = PROTEZIONE DEL VALORE
CAPACITA’ DI ADATTARSI RESISTENDO.
“seguire un comportamento atteso” = regole,
metodo
INNOVAZIONE = CREAZIONE DEL VALORE
Capacità di uscire dagli schemi, “rompere” con
comportamenti attesi e voler andare “oltre”
Una Persona, una Organizzazione deve
continuamente “intuire” quale di questi 2 attributi è
prioritario nell’istante, per poi far seguire l’altro
attributo immediatamente.
a dicotomia per continuare a esistere

11. La stabilità da fiducia
Conquistare una posizione = obiettivo richiede una
categoria di competenze e/o talenti totalmente
differenti da mantenerla.
Entrambe le categorie sono necessarie
simultaneamente.
Investire in solo una di queste 2 categorie non consente
un successo stabile. E’ la Storia che lo attesta.
La stabilità del contesto di business è alla base della
fiducia degli stakeholders: tra cui i Clienti e Investitori
Rating Italia della FIDUCIA investitori:
" BBB/A-2 " S&P's
@ 7 Giugno 2014: Agenzia di Stampa Italpress

12. ISO 31000: GESTIONE DI RISCHI
dei processi
14-11-14
Norme di gestione rischio
Processo
SISTEMICA
LA NORMA “OMBRELLO” è la
ISO 31000:2010 Risk
Management Systems / Guidline
(esiste in italiano)
Rischio da “SISTEMA”
ISO 9001 (Sistema gestione
rischio della Qualità prodotto /
Processo – Soddisfaz. cliente)
ISO 22301 (business Continuity
Risk Management)
ISO 14001, SA 8000, ISO 18000,
etc etc
rischio da “PROCESSO”
Norme: DIN,ISO, ASTM, CEI, UL,
UNI, CSA, etc etc
rischio da “PRODOTTO”
Norme: DIN,ISO, ASTM, CEI, UL,
UNI, CSA, etc etc
Norme di gestione rischio
PRODOTTO

13. Dai FATTORI DI RISCHIO nascono
servizi TÜV ITALIA
Sistemi di Gestione, Recovery, Certificazione del
Servizio interno / esterno, Verifica, Ispezione,
Misura, Controllo: è fonte di rischio ?
SKILL Persone:
è fonte rischio
?
SUPPLY CHAIN
È fonte di rischio ?
busines
s

14. • Il rischio dipende da tanti fattori: contesto,
propensione, risorse sono elementi basici per
caratterizzarlo, ma non sufficienti
• La gestione efficace ed efficiente del rischio
impone approccio sistematico
• Il modello di gestione 9001 concede
all’Organizzazione ampia libertà e quindi ne
consegue per essa ampia responsabilità
• TUTTE LE NORME di SISTEMI DI GESTIONE STANNO
RECEPENDO L’APPROCCIO DEL RISK MANAGEMENT
Attraverso l’introduzione della struttura “Annex SL”