Strumenti di Risk Management - Ing Claudia Gistri
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Strumenti di Risk
Management
Ing Claudia Gistri
1
PERCHE’ GESTIRE I RISCHI ?
Il “risk management” non è una novità
Nato nei primi anni del 1900, nel mondo finanziario e del credito
La teoria nasce negli anni ’50 in USA per ridurre i costi assicurativi
Nel campo industriale si è sviluppato nelle società di engineering &
construction alla fine degli anni ’60
Negli anni ’90 si sviluppa l’elaborazione dottrinale: non solo rischio
finanziario ma visione globale
Le tappe di evoluzione:
1. Rischi finanziari e rischi puri assicurativi
2. Business Risk Management
3. Enterprise Risk Management (ERM)
Nel 2009 è pubblicato lo standard ISO 31000 - Risk management
Dal 2015 il concetto di «risk management» è incluso in tutte le
norme di sistema di gestione aziendale (es. sistemi di gestione
qualità, ambiente, sicurezza ecc.)
2
QUALCHE DATO SUL RISK MANAGEMENT
Ricerca Accenture (2012)
Il 91% dei manager di grandi aziende nel mondo valuta il Risk Management
fondamentale per la crescita e per i profitti
Ricerca CINEAS in collaborazione con Politecnico di Milano sulle PMI italiane
(2012)
su 1324 aziende tra 50 – 250 Mil.€, 80% ritiene che il rischio sia aumentato
al calo dei profitti si è associata una crescente percezione dl pericolo
meno del 50% delle imprese decidono di gestire il rischio di impresa
Solo il 46% ha creato una funzione dedicata
L’80% non prevede di introdurla
L’Italia, con una forte presenza di PMI, è agli ultimi posti in Europa per
maturità dei sistemi di gestione del rischio
Perché oggi c’è maggiore interesse ?
3
PERCHE’ GESTIRE I RISCHI
Essenzialmente per due tipi di esigenze:
Primo:
Evoluzione del contesto economico e finanziario degli ultimi anni
che ha visto molti casi di crisi e di dissesti con due elementi
comuni a tutti:
– il disallineamento tra profili di rendimento e profili di
rischio nell’ambito del sistema decisionale e di
governance
– l’enfasi sul raggiungere obiettivi di risultato di breve
periodo con poco spazio alla valutazione e alla
quantificazione del rischio associato alle scelte.
4
PERCHE’ GESTIRE I RISCHI
Secondo:
Gli aspetti regolamentari
Sarbanes – Oxley Act (Stati Uniti – 2002) regole per le società quotate
Legge 262 (Italia 2005) disposizioni per la tutela del risparmio
Codice di Autodisciplina emesso dal Comitato di corporate governance della
Borsa Italiana – (Marzo 2006)
D.Lgs.231 (Italia 2001) responsabilità amministrativa delle imprese
Basilea II (2001) e Basilea III (2010) requisiti minimi di capitale banche
Più altre disposizioni normative italiane ben note:
D.Lgs.81 salute e sicurezza (2008), D.Lgs.231 antiriciclaggio (2007)
D.Lgs.206 codice del consumo (2005), D.Lgs.196 privacy (2003)
5
PERCHE’ GESTIRE I RISCHI
Al di là della evoluzione normativa, se si guarda oltre le più immediate
evidenze, si vede come l’importanza di gestire i rischi aziendali ha
origine in motivazioni profonde e consistenti:
nella crescente instabilità dei contesti economico-politico-sociali in
cui le imprese operano;
nei nuovi modelli organizzativi adottati dalle imprese;
negli impatti esercitati dalle evoluzioni tecnologiche sulle
dinamiche competitive dei business;
nell’accresciuta sensibilità e attenzione da parte degli stakeholder
circa il raggiungimento degli obiettivi stabiliti dal vertice aziendale.
6
QUALI RISCHI
Classificazione dei rischi secondo Enterprise Risk Management
Strategico
Operativo Reputazionale
7
QUALI RISCHI
Rischio strategico
riguarda quegli aspetti che influenzano direttamente la programmazione
a lungo termine dell’attività aziendale e che costituiscono il fondamento
di ogni azione, le cui principali motivazioni sono consentire uno sviluppo
duraturo nel tempo e conseguire di un buon risultato economico
Esempio:
• Politico
• Normativo
• Concentrazione
• Tecnologico
• ….
8
QUALI RISCHI
Rischio reputazionale
può essere definito come rischio che deriva dalla reputazione negativa
di terzi (clienti, controparti, azionisti, investitori, Autorità) verso
un’impresa. Tale percezione può influenzare negativamente la capacità
dell’azienda di mantenere e/o accrescere la base dei clienti oltre che
mantenere le fonti di approvvigionamento.
I casi:
ENRON (2001): bancarotta fraudolenta
WORLDCOM (2002): frode contabile
hanno coinvolto in modo irreparabile anche la reputazione della società di
revisione, il cui valore si fonda in gran parte sulla credibilità
PARMALAT (2003): bancarotta fraudolenta e aggiotaggio, ha trascinato con sé
la reputazione del revisore. In questo caso il danno misurabile del risarcimento
(60 Mil.$) è solo un elemento marginale dell’effetto del rischio reputazionale.
9
QUALI RISCHI
Rischio operativo
è il rischio di perdite derivanti da disfunzioni interne o eventi esogeni
di Sistemi Ambientali e
di Processo Legale di Frode
Informativi socio politici
Connessi al
Rischio che si
rispetto dei
Rischio verifichino
parametri,
connesso alla inadempienze /
all’ottenimento Rischio di
Insieme dei sicurezza fisica non conformità
delle Licenze, comportamenti
rischi associati a e alla rispetto alla
Concessioni, fraudolenti di
disfunzioni di trasparenza dei normativa, ai
autorizzazioni dipendenti, terzi
singoli processi dati, alla regolamenti
oppure rispetto che possono
e attività affidabilità del specifici, alle
a cambiamenti arrecare danno
sistema nel suo prescrizioni
politici e di
complesso delle autorità di
politiche
settore
economiche
10QUALI RISCHI
Rischi operativi (segue)
Cliente e di
Risorse Distruzione
Canale Finanziari Approvvigio
Umane degli asset
distributivo namento
Rischio che
Rischio dovuti al l’integrità e la
Rischio
Rischio di sostenere costi sicurezza fisica Rischio di
restringimento
perdere il maggiori o ed economica rottura della
linee di credito,
rapporto minori dei beni relazione con i
innalzamento
commerciale performance patrimoniali e fornitori,
dei tassi,
con il cliente , attribuibili al delle persone mancanza del
disponibilità
rischio di non comportamento vengano minate materiale
prodotti
vendita corretta del personale da eventi necessario
finanziari sul
dei prodotti (es sicurezza e esterni, anche
mercato
salute) imprevedibili o
eccezionali
11QUALI RISCHI
Non è la sola modalità di classificazione.
La norma ISO 31000:2009 suddivide in:
Rischi esterni
Rischi interni
Rischi specifici per il settore
12QUALI RISCHI
Rischi esterni
Quelli connessi all’ambiente esterno nel quale l’organizzazione cerca di
conseguire i propri obiettivi
Esempi
• Concorrenti
• Bisogni dei clienti
• Progresso tecnologico
• Normative di legge nei mercati di riferimento
• Costi delle materie prime e delle utility
• Oscillazioni cambi e tassi
• Fornitori
• Impatti ambientali
• …..
13QUALI RISCHI
Rischi interni
Quelli connessi all’ambiente interno nel quale l’organizzazione cerca di
conseguire i propri obiettivi
Esempi:
• Strategici
• Catena dei fornitori
• Salute e sicurezza dei lavoratori
• Impatti ambientali
• Ciclo di vita del prodotto
• Proprietà intellettuale
• Penali dei clienti
• Finanziari
• Liquidità
• Capitale proprio
• Operazionali, Processo, Qualità del prodotto
• Frode da parte dei collaboratori/terzi
• Errori non intenzionali
• Infrastrutture
14QUALI RISCHI
Rischi specifici per il settore
Propri del settore merceologico di appartenenza
Esempi:
Nell’alimentare/farmaceutico: contaminazione batterica
Nelle fonderie: difetti occulti nei manufatti
Nelle web farm: attacchi di hacher
Nelle aziende agricole/vinicole: attacchi di parassiti resistenti
…..
15QUALI RISCHI
I Rischi percepiti dalle aziende italiane
Fonte: osservatorio Risk Management PMI Italiane, Politecnico di Milano, 2012
16A COSA SERVONO GLI STRUMENTI
DI RISK MANAGEMENT
«E’ la tecnica di gestione dei rischi d’impresa che tende a salvaguardare
il patrimonio dell’impresa contro le perdite che possono colpirla
nell’esercizio delle proprie attività»
17QUALI STRUMENTI SISTEMICI
PER IL RISK MANAGEMENT
Gli strumenti a disposizione per inserire la gestione del rischio
all’interno del sistema di gestione aziendale sono numerosi, tutti molto
moderni e innovativi:
- ISO 31000: 2009 Risk Management
- ISO 9001: 2015 (DIS) Quality management systemas
- ISO 14001: 2015 (DIS)Environmental management systems
- ISO 45001: 2016 (CD) Occupational and health and safety
management systems
….ma anche… ISO 22301: 2012 Business continuity management
systems
- ISO 55001: 2014 Assett management systems
- ISO 27001: 2013 Information security management systems
- ISO 20121:2013 Event sustainability management systems
- ISO 39001: 2012 Road traffic safety management systems
- …..
18COS’E’ IL RISK MANAGEMENT : ALCUNE DEFINIZIONI
Vi sono diverse definizioni di rischio e modalità di classificazione del
rischi
RISCHIO :
“Possibilità di subire un danno o conseguenze negative al
verificarsi di un evento non sempre prevedibile “
Definizione tecnica
“Evento inaspettato che riduce in modo significativo la capacità
dei manager di implementare la strategia decisa“
Definizione manageriale
“ Effetto dell’incertezza sugli obiettivi (negativo o positivo) “
Definizione ISO 31000
19COS’E’ IL RISK MANAGEMENT : ALCUNE DEFINIZIONI
Vi sono diverse definizioni di rischio e modalità di classificazione
del rischi
RISCHIO :
“ Effetto dell’incertezza rispetto ad un risultato atteso“
Definizione ISO 9001:2015
Il concetto di «rischio» nel contesto della ISO 9001 è in relazione
alla incertezza nel raggiungimento degli obiettivi definiti
dall’organizzazione
Il concetto di «opportunità» nel contesto della ISO 9001 è in
relazione al superamento delle aspettative del cliente e degli
obiettivi definiti dall’organizzazione
20CREAZIONE DEL VALORE,
PROTEZIONE AZIENDALE E RISK MANAGEMENT
I Rischi d’impresa possono essere suddivisi in due categorie:
I rischi puri: che offrono solo la possibilità di una perdita (es. incendio,
infortuni sul lavoro, reati inclusi nel D.Lgs. 231/2001)
I rischi speculativi: che offrono la possibilità sia di un utile che di una
perdita (es. le variazioni dei prezzi delle materie prime, le nuove tecnologie, i
cambiamenti dei gusti dei consumatori)
È errato pensare che il rischio sia solo negativo
L’innovazione e la capacità di cambiamento sono portatori di rischio ma
sono generatori di opportunità per creare valore per l’impresa.
I rischi speculativi possono essere sfruttati dall’impresa, per cercare di
cogliere l’opportunità
I rischi puri costituiscono un vero e proprio impedimento alla
prosecuzione della vita aziendale.
21STRUMENTI DI RISK MANAGEMENT: DA DOVE PARTIAMO
L’approccio sistemico al Risk Management: la nuova ISO 9001:2015
(ma anche ISO 14001: 2015, ISO 45001: 2016…)
L’approccio per processi, la loro gestione ed interazione devono avere
come obiettivo il raggiungimento dei risultati attesi in accordo con la politica
della qualità e la direzione strategica dell’organizzazione.
La gestione complessiva dei processi e del sistema di gestione per la qualità
può essere raggiunta tramite la metodologia del Plan-Do-Check-Act (PDCA)
con un focus sul “Risk-based thinking” mirato a prevenire effetti
indesiderati.
Nell’approccio per processi sono da prendere in considerazione i requisiti e
le aspettative delle parti interessate rilevanti
22RISK MANAGEMENT NEI SISTEMI NORMATI
“Risk-based thinking”
Le nuove ISO 9001:2015 / ISO 14001:2015 / ISO 45001: 2016, di prossima
pubblicazione, hanno reso esplicito e hanno incorporato il concetto di
rischio in un approccio di sistema, dove è necessario fare una analisi
minacce-opportunità.
Nell’ambito del QMS il rischio è correlato alla volontà di concretizzare
un’opportunità e riguarda tutto ciò che può agevolare o impedire il
raggiungimento degli obiettivi relativi a quella opportunità.
Nell’ambito del SGA il rischio è legato all’affrontare in maniera
pianificata minacce e opportunità in maniera da prevenire o ridurre gli
effetti generati da rischi ambientali/rischi per la sicurezza interni e da-
verso l’esterno.
23RISK MANAGEMENT NEI SISTEMI NORMATI
Perché adottare il «risk-based thinking»?
√ le organizzazioni di successo applicano un approccio basato
sul rischio perché porta benefici in molti campi
√ per accrescere la soddisfazione e fiducia del cliente
√ per assicurare la continuità
√ per affermare una cultura proattiva di prevenzione e
miglioramento
24La norma ISO 31000:2009
“Gestione del rischio”
La gestione del rischio è un obiettivo a cui ogni impresa
attenta agli aspetti preventivi dovrebbe tendere e che ogni
cliente dovrebbe pretendere, in particolare in settori
caratterizzati da alta variabilità
La Linea Guida ISO 31000 ci propone un modello di gestione del rischio
e di integrazione dello stesso nel sistema di gestione aziendale.
Essa è applicabile a tutte le tipologie di rischio
(strategici, operativi, valutari, di mercato, di compliance, di paese, ecc.)La norma UNI ISO 31000:2010
“Gestione del rischio”
Definizione del contesto (cap 4)
PLAN
PLAN
Progettazione struttura di
riferimento per gestire il rischio
(4.3)
ACT DO
Processo
Miglioramento continuo della struttura Attuare la gestione (5)
di riferimento (4.5) del rischio (4.4)
CHECK
Monitoraggio e riesame della
struttura di riferimento (4.5)La norma UNI ISO 31000:2010
“Gestione del rischio”
Processo (cap 5)
PLAN
Impegno della
Direzione Definire e analizzare le anomalie e
Comunicazione,
(committment) identificare le cause
formazione
ACT DO
Individuare soluzioni, sviluppare azioni,
Standardizzare le soluzioni, Approccio ISO ai sistemi di
implementare sistematicamente
Rivedere e ridefinire i traguardi gestione
CHECK
Misurare e rivalutare
Verificare i risultati rispetto alla Organizzare risorse e responsabilità
le prestazioni
pianificazione, le deviazioni e conclusioniProcesso
Definire il contesto (5.3)
Mandato e
impegno
PL
AN Comunicazione e consultazione(5.2)
Valutazione del rischio (5.4)
Monitoraggio e riesame (5.6)
PLAN
Identificazione del rischio (5.4.2)
ACT
ACT DO
Analisi del rischio (5.4.3)
CHECK
Ponderazione del rischio (5.4.4)
Trattamento del rischio (5.5)La norma ISO 9001:2015 (DIS) – un esempio di
applicazione della gestione del rischio agli
elementi della qualità
E’ responsabilità della organizzazione decidere in che misura
approfondire il risk management nell’ambito del proprio
sistema di gestione per la qualità tenendo conto della
complessità e criticità dei propri prodotti, servizi, processi e
contesto in cui opera ed il livello di maturità dello stesso
sistema di gestione per la qualità attuatoISO/DIS 9001
Una premessa al risk management :Cap. 4 Contesto dell’Organizzazione
Rivolgersi ai bisogni attuali e all’anticipazione di quelli futuri può
condurre l’Organizzazione all’identificazione di opportunità di
miglioramento ed innovazione.
4.1 Comprendere l’Organizzazione e il suo contesto (ISO
9004:2009)
4.2 Comprendere i bisogni e le aspettative delle parti
interessate (ISO 9004:2009)
↓ ↓
Gli obiettivi e politiche dell’Organizzazione ed il campo di
applicazione del SGQ dovranno esplicitamente tenere in
considerazione e monitorare il contesto in cui opera
l’Organizzazione e le necessità delle parti interessate pertinenti
(clienti, consumatori, fornitori, distributori, concorrenti, partners,
lavoratori ecc.).
Determinare le parti interessate pertinenti al SGQ
ed i requisiti di tali parti interessate 30ISO/DIS 9001
Una premessa al risk management :Cap. 4 Contesto dell’Organizzazione
Contesto esterno:
ambiente esterno nel quale l’organizzazione cerca di perseguire
i propri obiettivi che comprende:
l’ambiente culturale, sociale, politico, cogente, finanziario,
tecnologico, economico, naturale, competitivo sia internazionale,
nazionale, regionale o locale;
elementi determinanti e tendenze fondamentali che hanno un
impatto sugli obiettivi dell’organizzazione
Contesto interno: ambiente interno nel quale l’organizzazione
cerca di conseguire i propri obiettivi:
strategie, politiche, obiettivi
struttura organizzativa, ruoli e responsabilità
le capacità - risorse e conoscenza (persone, processi, tecnologie)
la cultura dell’organizzazione
31ISO/DIS 9001
Una premessa al risk management :Cap. 4 Contesto dell’Organizzazione
Affrontare razionalmente la realtà circostante significa per un’azienda
conoscere, in ogni momento, i soggetti portatori di interesse che
popolano tale realtà, le interazioni esistenti o che potrebbero
instaurarsi con essi, sulla base dei loro bisogni ed aspettative,
e la loro diversa capacità di influenzare, in modo diretto o indiretto,
positivo o negativo, i comportamenti e il destino
dell’organizzazione per identificare, valutare e gestire i rischi
correlati alle parti interessate, e i loro mutevoli bisogni ed
aspettative.
L’azienda dovrebbe definire la mission, la vision, e i valori
dell’organizzazione e assumere, quando necessario, tempestive
decisioni relative al cambiamento organizzativo e all’innovazione
stabilendo ed adottando e sostenendo nel tempo efficaci
politiche e strategie
32ISO/DIS 9001
Una premessa al risk management :Cap. 4 Contesto dell’Organizzazione
Cap. 4.4 Sistema di gestione per la Qualità e i suoi processi
Carattere prescrittivo che specifica i requisiti ritenuti essenziali per
l’adozione di un approccio per processi (vademecum di 8 punti) tra cui
la determinazione dei rischi e opportunità per la conformità dei beni
e servizi e per la soddisfazione del cliente (Requisito 6.1) e di criteri,
metodi e correlati indicatori di prestazione per la valutazione e
controllo dell’efficacia dei processi stessi
33ISO/DIS 9001
Un caposaldo per il risk management Cap. 5 Leadership
Il termine “Management” della vecchia edizione è sostituito con «Leadership»
passando in questo modo da “Direzione” ad “Alta Direzione”
Obiettivo: maggiore coinvolgimento del “Top Management”
nell’implementazione del SGQ all’interno dell’Organizzazione. I Leader a tutti i
livelli stabiliscono unità di intenti e di indirizzo e creano le condizioni affinchè
le persone siano impegnate nel raggiungere gli obiettivi della qualità
dell’organizzazione. “L’Alta Direzione deve assegnare le responsabilità e
l’autorità per….” e deve assicurare che i rischi che possono pregiudicare
la conformità dei beni e dei servizi e la soddisfazione dei clienti siano
identificati e trattati…..
La creazione di unità di intenti, indirizzo e impegno consentono ad una
Organizzazione di allineare strategie, politiche, processi e risorse per
conseguire i propri obiettivi.
“Promuovere il miglioramento continuo e l’innovazione…”
34ISO/DIS 9001
Un caposaldo per il risk management Cap. 5 Leadership
Cap. 5.1.2 Customer focus
Il Top Management deve dimostrare leadership e impegno verso i
requisiti del cliente garantendo che:
a) siano definiti ed attuati i requisiti del cliente ed i requisiti di legge e
normativi;
a) i rischi e le opportunità che possono riguardare la conformità di
beni e servizi e la soddisfazione dei clienti siano identificati e
trattati;
b) sia mantenuto il focus costante nel fornire prodotti e servizi che
soddisfino i clienti, i requisiti di legge e normativi;
c) sia mantenuto il focus sulla soddisfazione del cliente.
35ISO/DIS 9001
La gestione dei rischi partendo dal «plan» Cap. 6 Pianificazione
L’Organizzazione analizza attraverso la pianificazione i “rischi e le
opportunità” per prevenire e ridurre gli effetti indesiderati e per
assicurare il costante raggiungimento degli obiettivi e un
miglioramento continuo del SGQ.
Approccio proattivo dell’Organizzazione che deve individuare un
percorso chiaro attraverso i rischi, opportunità, politiche aziendali e
obiettivi da raggiungere.
Rischio → Azione preventiva
L’insieme del cap. 4.1 “Comprendere l’organizzazione ed il suo
contesto” e il cap. 6.1 “Azioni per affrontare rischi e opportunita’ “
“….per prevenire o ridurre effetti indesiderati….” “…pianificare
azioni per affrontare rischi e opportunità……” sono ritenuti gli
elementi di prevenzione dei rischi nell’ambito della qualità.
36ISO/DIS 9001
Cap. 6 Pianificazione
Approccio all’azione preventiva guidato dal rischio
Rischio → Individuazione di opportunità
Cap. 6.1 Azioni per gestire i rischi e le opportunità
Cap. 6.1.1 Nella pianificazione del sistema di gestione per la
qualità l’organizzazione dovrà tenere conto degli argomenti del
cap. 4.1 e dei requisiti del cap. 4.2 e determinare i rischi ed
opportunità che necessitano di essere gestiti per:
Dare assicurazione di raggiungere i risultati prefissati
Prevenire o ridurre gli effetti indesiderati
Ottenere il miglioramento continuo
37ISO/DIS 9001
Cap. 6 Pianificazione
Cap. 6.1.2 L’organizzazione dovrà pianificare:
a) le azioni necessarie per gestire questi rischi ed opportunità;
b) come:
Integrare ed implementare le azioni nei processi del sistema
di gestione per la qualità
Valutare l’efficacia di tali azioni intraprese
Le azioni intraprese per gestire i rischi e le opportunità
saranno appropriate all’impatto potenziale che potranno
avere sulla conformità dei prodotti e servizi
38ISO/DIS 9001
Cap. 6 Pianificazione
Nota:
Le opzioni per gestire i rischi e le opportunità possono includere:
Evitare il rischio
Correre il rischio per cogliere una opportunità
Eliminare la fonte del rischio
Cambiare le probabilità o le conseguenze del rischio
Accettare il rischio
39ISO/DIS 9001
Cap. 6 Pianificazione
Cap. 6.2 Obiettivi e pianificazione per conseguirli
L’organizzazione deve stabilire gli obiettivi per la qualità per le
funzioni, livelli e processi rilevanti. Gli obiettivi devono:
essere coerenti con la politica per la qualità
essere misurabili
tenere conto dei requisiti applicabili
essere monitorati
essere comunicati
essere aggiornati per quanto appropriato
L’organizzazione deve conservare informazioni documentate sugli
obiettivi per la qualità.
40ISO/DIS 9001
Cap. 6 Pianificazione
Nel pianificare come conseguirli deve determinare
cosa sarà fatto
quali risorse saranno necessarie
chi ne sarà il responsabile
quando l’obiettivo sarà completato
come saranno valutati i risultati
Risulta rinforzato il carattere sistemico dell’organizzazione con
attenzione anche alle relazioni e alle interdipendenze.
L’aspetto sistemico è orientato ad ottenere gli obiettivi dell’azienda nel
proprio specifico contesto.
41ISO/DIS 9001
Cap. 6 Pianificazione
Cap. 6.3 Pianificazione dei cambiamenti
Quando l’organizzazione ritiene necessari dei cambiamenti nel
sistema di gestione della qualità (cap. 4.4) il cambiamento dovrà
essere effettuato in modo sistematico e pianificato.
L’organizzazione dovrà considerare:
il motivo del cambiamento e le potenziali conseguenze;
l’integrità del sistema di gestione per la qualità;
la disponibilità delle risorse;
l’assegnazione e riassegnazione delle responsabilità e autorità
42ISO/DIS 9001
L’attuazione del risk management Cap. 8 Attività operative
Art. 8.1 Controllo e pianificazione delle attività
Si ribadisce l’attività dell’organizzazione di pianificazione, attuazione e
controllo dei processi tra cui la identificazione di rischi ed
opportunità per prevenire o ridurre gli effetti indesiderati con
pianificazione delle conseguenti azioni per la gestione dei rischi e
la gestione delle opportunità per l’organizzazione e per la
soddisfazione dei requisiti del cliente.
“....Controllare i cambiamenti programmati e riesaminare le
conseguenze di cambiamenti non previsti intervenendo per
mitigare gli effetti indesiderati”.
43ISO/DIS 9001
L’attuazione del risk management Cap. 8 Attività operative
Art. 8.4 “Controllo dell’approvvigionamento esterno di beni e
servizi” affronta tutte le forme di approvvigionamento esterno: acquisto
da un fornitore, esternalizzazione di processi e funzioni
dell’organizzazione.
Si richiede di adottare un approccio basato sul rischio per determinare
il tipo e l’estensione di controlli appropriati su ciascun fornitore esterno
e su ciascun approvvigionamento esterno di beni e servizi. “…il
potenziale impatto sulla capacità dell’organizzazione di soddisfare
costantemente i requisiti del cliente e i requisiti di legge e
normativi”
44ISO/DIS 9001
La validazione del risk management Cap. 9 Valutazione delle
prestazioni
Art. 9.3 Riesame della Direzione
Il Riesame deve considerare:
i cambiamenti delle situazioni interne ed esterne che hanno attinenza
con il sistema di gestione per la qualità includendo la direzione
strategica;
informazioni sulla performance della qualità includendo trends e
indicatori relativamente a :
“………..
questioni relative ai fornitori esterni ed alle parti rilevanti interessate
adeguatezza delle risorse richieste per il mantenimento della
efficacia del sistema di gestione per la qualità
l’efficacia delle azioni intraprese per la gestione dei rischi e
opportunità identificati (cap. 6.1)
nuove potenziali opportunità per il miglioramento continuo”
45I BENEFICI DELLA GESTIONE SISTEMICA
DEL RISCHIO
Garanzia di continuità nella vita produttiva grazie all’adeguata
identificazione, gestione e protezione dai rischi (ISO 31000)
Contributo ad una gestione sicura dell’impresa (ISO 9001-ISO
14001-ISO 45001)
E’ fornita verso terzi interni (dipendenti e azionisti) ed esterni
(fornitori, clienti, istituzioni, autorità pubbliche, ecc.) un’immagine di
sicurezza (ISO 9001-ISO 14001-ISO 45001- ISO 22301- ISO 27000)
Creazione del valore (obiettivo di lungo termine) perché se l’impresa
adottasse un’ottica di breve periodo, potrebbe deteriorare le basi del
suo successo durevole (ISO 9001-ISO 14001-ISO 45001)
Il tutto fornendo il proprio contributo alla massimizzazione del profitto
tramite la minimizzazione dei costi, all’interno dei parametri e obiettivi
aziendali.
46PIATTAFORME INFORMATICHE A SUPPORTO
La piattaforma PI-KR di KEISDATA è conforme ai requisiti definiti nel DT63 ED 00 020811
Certisoftware ed ha acquisito l’Attestazione di Conformità del software a cura di Certiquality
per l’implementazione e mantenimento degli Standard dei Sistemi di Gestione Aziendale:
• UNI ISO 9001:2008, (Qualità)
• UNI ISO 14001:2004, (Ambiente)
• ISO 50001:2011, (Energia)
• BS OHSAS 18001:2007, (Salute e Sicurezza nei luoghi di Lavoro)
• ISO/IEC 27001:2013, (Sicurezza delle Informazioni)
• SA8000:2008 e Linee giuda ISO 26000:2010, (Responsabilità Sociale d'Impresa)
• UNI ISO 10015:2001, (Formazione)
PI-KR si basa sui requisiti di qualità contenuti nella ISO/IEC 25010:2011 e sui principi e le
metodologie previste dalle tecniche di Risk Management ISO 31000:2009 e Knowledge
Management.
PI-KR soddisfa i requisiti previsti dalle Linee Guida Confindustria 2008 per la costruzione dei
modelli di organizzazione, gestione e controllo ex d. lgs. 231/2001.
PI-KR soddisfa i requisiti funzionali per l’effettuazione di Net Audit
PI-KR gestisce lo strumento di autovalutazione previsto nella UNI EN ISO 9004:2009 “Gestire
un’organizzazione per il successo durevole – L’approccio della gestione per la qualità”
47PIATTAFORME INFORMATICHE A SUPPORTO
48Puoi anche leggere
