Uno dei cambiamenti principali nella revisione 2015 della norma ISO 9001 è la propensione a stabilire un approccio sistematico al rischio, piuttosto che trattarlo come un singolo componente del sistema di gestione della qualità . Adottando un approccio basato sul rischio, una organizzazione diventa pro-attiva anziché puramente reattiva, prevenendo o riducendo gli effetti indesiderati e promuovendo il miglioramento continuo, dimostrando di poter conseguire risultati positivi.
L’approccio per processi presentato nella ISO9001:2015 incorpora il ciclo Plan-Do-Check-Act (PDCA) e il risk based thinking.
Il Risk Based Thinking, ossia l’approccio focalizzato alla identificazione del Rischio inteso come valutazione e quantificazione delle criticità e delle opportunità, permette di determinare i fattori che potrebbero far deviare i processi dai risultati pianificati e di mettere in atto controlli preventivi per minimizzare gli effetti negativi.
E’ indispensabile la focalizzazione sul cliente e la partecipazione attiva di tutto il team, il processo decisionale deve essere basato sulle evidenze. Ciò nonostante la norma, solo l’Organizzazione è responsabile della propria organizzazione del Risk-Based-Thinking e delle azioni connesse, compreso se conservare o meno informazioni documentate.
Una buona gestione dei rischi è di fondamentale importanza per prevenire inutili perdite tanto nelle grandi quanto nelle medie imprese. Prevenire e gestire i pericoli significa eliminare o quantomeno ridurre l’insorgere di extra costi e quindi significa avere maggiori guadagni.
Uno studio elaborato dal Consorzio Universitario del Politecnico di Milano (CINEAS) ha evidenziato quanto le PMI che hanno una buona gestione e prevenzione dei rischi potenziali possano arrivare ad avere maggiori profitti per oltre il 30% rispetto i competitor meno attenti.
Dall’analisi è emerso che la percentuale di ritorno sugli investimenti e di maggiori ricavi è tanto maggiore quanto migliore è la gestione dei rischi, soprattutto se si tratta di pericoli particolari come quelli relativi alla reputazione o alla sicurezza informatica.
Concentriamoci ora sulla analisi e la gestione dei rischi legati alle Opportunità in aziende E.T.O..
Ho scelto come esempio questo tipo di azienda caratteristica del trend attuale che impone sempre più la realizzazione di prodotti custom.
Nel linguaggio del CRM (Customer Relationship Management) il processo di gestione delle Opportunità consiste nell’insieme delle procedure legate alla gestione e alla valutazione delle trattative commerciali con i Clienti.
Le aziende caratterizzate da un sistema di produzione E.T.O. (Engineer To Order – Progetta sulla base dell’ordine), fabbricano solo dopo che hanno ricevuto l’ordine e i prodotti considerati sono tali per cui la loro produzione non può iniziare fino a che l’ordine del committente non sia stato acquisito; solo al momento dell’ordine sono attivate le operazioni di progettazione/ingegnerizzazione.
Per questo tipo di aziende, la progettazione entra a far parte integralmente non solo del processo produttivo ma anche nella fase di valutazione e preventivazione di ogni singola Opportunità.
Se si volge lo sguardo a tutta l’organizzazione, le funzioni coinvolte sono decisamente molte altre :
– l’amministrazione per la valutazione, ad esempio, della solvibilità del cliente e dei termini di pagamento;
– gli acquisti, concentrati nella identificazione dei fornitori per gli articoli gestiti a commessa;
– eventuali enti preposti alla valutazione ed esecuzione del collaudo in fabbrica o in sito;
– la logistica per la valutazione dei costi di trasporto;
– la qualità per la redazione di PCQ e la qualifica dei fornitori;
Ognuna delle funzioni coinvolte è chiamata alla identificazione dei relativi rischi, per questo motivo una buona idea potrebbe essere l’introduzione di uno strumento dinamico e interfunzionale denominato Registro Dei Rischi.
Un documento (ad esempio uno snello foglio Excel) da completare man mano che le Opportunità evolvono, alimentato dalle informazioni che emergono dall’attività di pianificazione e successivamente dall’attività di monitoraggio e gestione dei rischi in corso d’opera:
– Sarà di supporto sin dalle prime fasi di apertura della Opportunità;
– Rappresenterà una occasione di Riesame;
– Permetterà la valutazione e il monitoraggio dei Rischi;
– Aiuterà il passaggio di consegne tra Commerciale e Project Manager semplificando l’individuazione dei rischi da monitorare nel corso dell’esecuzione della commessa.
Le opzioni per affrontare i rischi possono comprendere : evitare il rischio, assumersi il rischio in modo da perseguire una opportunità, rimuovere la fonte del rischio, modificare la probabilità o le conseguenze, condividere il rischio, o ritenere il rischio sulla base di una decisione informata.
Le opportunità possono comprendere l’adozione di nuove prassi, il lancio di nuovi prodotti, l’apertura di nuovi mercati, nuovi clienti, partnership, nuove tecnologie.
Le tecniche qualitative di gestione del rischio sono generalmente applicabili e scalabili a tutti i livelli di complessità di un progetto, programma o opportunità.
Un registro di rischi elementare, può sempre essere esteso aggiungendo crescenti quantità di informazioni per adattarsi a progetti più complessi.
Il brainstorming per la identificazione dei rischi dovrebbe coinvolgere i principali stakeholder di opportunità/progetto ed in particolare il team con lo scopo principale di elencare il maggior numero di potenziali rischi che a giudizio di ciascuno possono essere messi in preventivo. Durante il brainstorming non devono essere fatte valutazioni sulla probabilità e l’impatto. Scopo finale è solo quello di raccogliere le indicazioni di ciascun partecipante per stilare un primo elenco di possibili minacce.
L’uso del registro andrà introdotto con cautela, per snellire i documenti potrebbe essere incluso nel Riesame della Opportunità chiedendo semplicemente alle funzioni di valutare ed elencare i relativi rischi.
In una organizzazione matura, la struttura del registro dei rischi è in forma di tabella dove le righe si riferiscono a ciascun rischio individuato e le colonne si riferiscono alle informazioni chiave costituite da:
– Codice e descrizione del rischio;
– Data in cui il rischio è stato individuato e in cui sono state messe in campo eventuali contromisure;
– Tipologia (Tecnico, Ambientale, Commerciale, Finanziario ecc);
– Probabilità:
– Impatto (basso, medio, alto)
– Prodotto di Probabilità per Impatto (per dare la priorità);
– Trigger
– Contromisure e strategie di risposta;
– Rischi Residui o secondari;
– Owner (Responsabilità);
– Stato che indica se si tratta di un rischio attuale o se il rischio non può più sorgere , ad esempio C-corrente o F-terminato;
– Valore economico del rischio;
– Budget per imprevisti;
Tutte queste informazioni non sono presenti fin da subito e vengono via via inserite nel registro dei rischi man mano che si rendono disponibili durante le attività di pianificazione del rischio.
Il registro dei rischi non è quindi un documento statico ma andrà rivisto in corso d’opera per aggiornarlo sulla base di ciò che accade a fronte del tramontare di alcuni rischi, dell’emergere di nuovi rischi da analizzare e dell’insorgere dei rischi e della necessità di attivare le strategie di risposta previste.
In che modo valutate e gestite i rischi legati alle Opportunità? Quali strumenti usate?
Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.
Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited