La pubblicazione, lo scorso anno, delle nuove ISO ha reso necessaria la ridefinizione dei sistemi di gestione aziendali. Le aziende come stanno affrontando rischi e opportunità, come definiti dal requisito 6.1?
Per rispondere a questa domanda abbiamo intervistato 1206 professionisti selezionati tra le aziende ISO 9001 certificate da DNV GL.
Il risultato di questa indagine è stato presentato nel Viewpoint Epresso, il nostro modo di condividere le opinioni della nostra community di clienti in modo agile e facilmente fruibile.
Il requisito 6.1 della ISO 9001:2015 richiede in particolare che l’organizzazione determini e chiarisca la gamma di rischi e opportunità rilevanti in base all’ambito di operatività e definisca azioni, obiettivi e piani per affrontarli.
Alle aziende sono quindi state poste le seguenti due domande:
- Quanto considera già oggi conforme al requisito la sua organizzazione?
- Come la sua azienda soddisferà in futuro il requisito 6.1?
Alla prima domanda l’11,1% delle aziende ha risposto dichiarando di essere completamente conforme, mentre il 38,3% si considera relativamente conforme, rispetto al dato intorno al 43% delle indagini precedenti. Le risposte indicano chiaramente che le aziende considerino impegnativa la sezione 6.1 e si sentano meno sicure e preparate rispetto agli altri requisiti.
Nella seconda domanda, relativa alle future modalità per soddisfare il requisito 6.1, le preferenze indicano che le aziende dovrebbero concentrarsi, e si concentreranno, sia sui rischi operativi che su quelli strategici e di alto livello, operando per integrare l’approccio basato sul rischio nel proprio sistema di gestione. L’azione che ha raccolto il maggior numero di consensi tra gli intervistati (41,3%) implica che se il top management è impegnato e comprende l’importanza di occuparsi di rischi e opportunità, le azioni conseguenti non tarderanno a venire.
Le risposte suggeriscono che, benché la nuova versione della ISO 9001 non prescriva in maniera esplicita di istituire un processo formale e documentato per la gestione del rischio, molte aziende abbiano pianificato l’implementazione di un approccio strutturato o semi-strutturato. La scelta della metodologia seguita per la determinazione e gestione dei rischi sarà comunque di competenza delle organizzazioni, e perciò sarà possibile una serie di approcci diversi, dal semplice processo qualitativo alla valutazione quantitativa completa.
Per saperne di più scarica il report completo.