Sostengo sempre, che la ISO 9001:2015 è la prima edizione di questa norma che abbia davvero un senso per le PMI e le piccole organizzazioni.
Per la prima volta, l’approccio basato sulla consapevolezza è evidente e formale e si propone di aiutare davvero le PMI e le piccole organizzazioni.
Non mentiamoci, per le PMI e le piccole organizzazioni che non hanno come core business la produzione di beni o servizi oggettivamente misurabili, il SGQ aziendale è un qualcosa che si fa troppo spesso senza comprenderne l’utilità, oltre l’ottenimento di un certificato spesso rilasciato con “molta comprensione”.
ISO 9001: 2015 ribalta questo dato e offre all’imprenditore finalmente qualcosa di concreto: la possibilità di essere consapevoli della propria azienda.
Nelle PMI e nelle piccole organizzazioni troppo spesso si pensa a “lavorare” senza concedersi il tempo di pensare, senza riflettere davvero non su ciò che si vede, ma su ciò che potrebbe esserci dietro l’angolo della quotidianità.
Imponendo la documentazione della valutazione del contesto, ISO 9001:2015 dice alla leadership dell’organizzazione: «fermati, dedica un paio d’ore in un anno a chiederti per “guardare il panorama”: capire dove sei, osservare ciò che ti circonda, chiederti se c’è qualcosa che vorresti vedere più da vicino, se vorresti fare qualcosa di particolare, se puoi farlo subito o se devi procurarti gli strumenti per farlo». Fuor di metafora, l’analisi del contesto chiede di studiare la propria organizzazione, comprendere come si rapporta rispetto all’ambiente economico e/o sociale in cui agisce, quali sono i suoi punti di forza, le debolezze, come tutto questo incide sui progetti e sulle opportunità.
Tutto può essere una lunga chiacchiera, oppure può essere un momento di valutazione concreta e di scelta.
Nell’analisi dei rischi, in particolare è fondamentale disporre di un metodo per valutare in maniera il più possibile oggettiva la situazione e per fare delle scelte consapevoli, già nel momento della valutazione del rischio.
Uno strumento oggettivo sono le tabelle di valutazione del rischio, che permettono di rispondere a domande chiave:
- un certo evento ogni quanto rischia di verificarsi?
- quali sono le potenziali conseguenze dell’evento?
Il più delle volte il “consulente” (o il responsabile interno) gestisce in maniera esoterica questa fase, dando un voto al rischio quasi ex cathedra, commettendo ancora una volta l’errore di non far vivere il Sistema per la Qualità, di non trasformarlo in un mezzo per far prendere le redini dei processi dell’organizzazione a chi in quell’organizzazione ci lavora.
Eppure, le tabelle sono semplici da usare. La matrice di valutazione del rischio di Julian Talbot, per esempio, è uno strumento molto pratico che permette di incrociare in maniera grafica le due domande chiave sul rischio.
La cosa interessante del modello di Talbot è che è multidimensionale e permette di valutare sia l’impatto sui diversi aspetti della vita di un’organizzazione, sia la probabilità in maniera qualitativa e quantitativa.
Inoltre, una volta, presa confidenza col modello, è possibile personalizzarlo: se esiste una dimensione specifica delle conseguenze che riguarda la nostra organizzazione, possiamo aggiungerla, se esiste una diversa valutazione degli impatti, possiamo modificarla. L’importante è restare oggettivi nella valutazione delle dimensioni, e assicurarsi che la coerenza interna della matrice sia mantenuta.