Il rischio gestionale riguarda l’incertezza legata all’impianto del sistema di gestione, all’organizzazione interna in processi e alla definizione e controllo del loro funzionamento, che si può riverberare sugli obiettivi di qualità. Come abbiamo visto nell’articolo precedente, dall’analisi SWOT (o TOWS) svolta per identificare il rischio strategico possono emergere indicazioni sulle fonti di rischio gestionale, quando ci considerano le debolezze interne (così come i punti di forza per le opportunità). Un’altra fonte di informazioni utili per l’individuazione dei rischi legati al sistema di gestione è costituita dalle non conformità. Dove c’è un fallimento c’è anche di solito una lacuna del sistema di gestione, che può essere non chiaro, troppo generico, difficile da attuare, semplicemente non efficace. Di questo gli estensori della norma sono stati molto consapevoli e infatti hanno indicato in esplicito come requisito quello che i più coscienziosi già facevano: al par. 10.2.1 si legge che è richiesto di “effettuare, se necessario, modifiche al sistema di gestione per la qualità”, al rilevamento e trattamento di una non conformità. In questo senso dunque una gestione puntuale e rigorosa delle non conformità consiste anche in un monitoraggio dei rischi gestionali.
I più inclini agli approcci metodologici potrebbero obiettare che con queste due soluzioni manca una visione d’insieme, organica e completa. Per attuarla, si può considerare allora di utilizzare una norma della serie ISO 9000, di cui è appena uscito l’aggiornamento (per ora solo in inglese, si attende a giugno l’edizione in italiano): la ISO 9004:2018 “Quality management — Quality of an organization — Guidance to achieve sustained success”, orientata al perseguimento del successo durevole. La versione precedente forniva uno schema per realizzare un’autovalutazione della maturità del SGQ basata sugli (allora) 8 principi del TQM. La nuova ISO 9004:2018 recepisce la struttura HLS (High Level Structure) e ne fa il riferimento per l’autovalutazione, identificando opportunità di miglioramento e innovazione e dando indicazioni per consolidare un successo aziendale durevole. In altri termini, consente di identificare forze e debolezze dovute alla struttura del SGQ e di pianificare un percorso di miglioramento, rafforzando le debolezze e sviluppando i punti di forza. Il modello di autovalutazione della nuova ISO 9004 propone 4-5 domande su aspetti di valutazione per ciascun principio significativo della norma ISO9001 (per un totale di 30): Qualità di un’organizzazione e successo duraturo; Contesto di un’organizzazione; Identità di un’organizzazione; Leadership; Gestione dei processi; Gestione delle risorse; Analisi e valutazione delle performance di un’organizzazione; Miglioramento, apprendimento e innovazione. Ciascuno di questi 30 aspetti chiave per il successo durevole è valutato su 5 livelli di maturità, descritti in modo preciso per consentire di determinare facilmente quale livello considerare adeguato alla maturità della propria organizzazione. Per esempio, al capitolo 8 “Analisi e valutazione delle prestazioni dell’organizzazione”, un punto di valutazione riguarda i KPI (Key Performance Indicator) e i 5 livelli di maturità – in sintesi – sono: i) solo indicatori di prestazione di base; ii) limitato insieme di indicatori di prestazione per politiche, strategie, obiettivi e processi primari; iii) indicatori di prestazione pratici, affidabili, utilizzabili e misurabili; iv) indicatori di misura del raggiungimento di obiettivi rispetto a mission, vision, politiche e strategie, a tutti i livelli e su tutti i processi; v) indicatori utilizzati nelle decisioni strategiche e tattiche, sulla base anche di informazioni su rischi e opportunità. A un’analisi generale inoltre salta all’occhio che per tutti gli aspetti di valutazione i primi due livelli della scala di maturità (i e ii) indicano carenze del sistema di gestione e possono essere considerati rischi gestionali; il livello 3 (iii) equivale sostanzialmente a una pura conformità alla norma, mentre i due successivi (iv e v) danno indicazioni non solo sulle opportunità di miglioramento, ma anche sulle strategie per perseguirle. Ecco quindi come la nuova ISO 9004 può essere utilizzata per un’analisi del rischio gestionale completa, che abbraccia tutti gli aspetti del SGQ e fornisce pure preziose indicazioni per sviluppare strategie di trattamento delle minacce e sfruttamento delle opportunità.
