Risk Managment significa letteralmente gestione del rischio in azienda. Con l’introduzione di questo processo nell’ultima versione della ISO 9001, il normatore ha voluto che tutte le aziende certificate utilizzassero questo strumento di direzione, e di fatto ha aumentato ancor di più il coinvolgimento dell’alta direzione nella gestione della qualità.
Definizioni date dalla UNI 11230 (Gestione del Rischio):
Rischio: Insieme delle possibilità di un evento e delle sue conseguenze sugli obiettivi.
Rischio = Probabilità (P) x Danno (D)Risk Management: Insieme di attività, metodologie e risorse coordinate per guidare e tenere sotto controllo un’organizzazione con riferimento ai rischi.
Il Risk Management si inserisce in un quadro più generale di analisi dell’azienda e del contesto in cui opera.
Per Contesto si intendono tutti i fattori interni ed esterni che possono influenzare in negativo o in positivo l’andamento dell’azienda e il raggiungimento dei suoi obiettivi.
Uno strumento schematico per guidare nell’analisi del contesto aziendale è l’analisi SWOT (acronimo che sta per Strenghts, Weaknesses, Opportunities and Threats).
Si inquadrano gli aspetti che compongono il contesto in interni ed esterni, in positivi e negativi come esplicitato nel grafico sottostante.
Facciamo qualche esempio:
Nei Punti di Forza si potrebbero inquadrare fattori tipo solidità organizzativa, know how del personale, buona conoscenza del settore.
Nei Punti di Debolezza potrebbero rientrare aspetti come obsolescenza strutturale, poca visibilità, immagine scadente dell’azienda
Le Opportunità potrebbero nascere da nuove leggi, nuovi bisogni o nuovi sbocchi di vendita per i propri prodotti
Le Minacce potrebbero derivare da nuove leggi, un calo della domanda dei propri prodotti, cambiamenti nei bisogni dei propri clienti.
Si tratta ovviamente di semplificazioni ma è da un’approfondita analisi del contesto che la direzione aziendale deve partire per affrontare il futuro e darsi degli obiettivi (vedi anche obiettivi S.M.A.R.T.). Inutile dire che il responsabile della qualità in questa fase è di supporto ai responsabili di processo e che l’analisi di contesto deve coinvolgere a 360° l’azienda e il top managment.
Superata la fase di analisi del contesto si entra più nel dettaglio con l’individuazione dei rischi e con la adeguata ponderazione della probabilità che si verifichino tali eventi e del peso, cioè il danno che ciascun evento può causare. Quantificare con una scala di valori la probabilità e il peso, consente di dare un ordine di priorità dei rischi da affrontare. Le risorse aziendali infatti sono limitate e la direzione deve decidere su quali aspetti investire per il futuro dell’azienda.
Facciamo un esempio di 3 rischi in azienda, scala di valori da 1 a 5.
1° turn over generazionale del personale di produzione.
Rischio: perdita del know how aziendale.
Danno = 3 Probabilità = 4
R = D x P = 3 x 4 = 12
2° fornitore unico di prodotto critico necessario per la produzione.
Rischio: interruzione della fornitura.
Danno = 5 Probabilità = 2
R = D x P = 5 x 2 = 10
3° ingresso di un nuovo concorrente sul mercato.
Rischio: diminuzione della domanda dei nostri prodotti
Danno = 4 Probabilità = 4
R = D x P = 4 x 4 = 16
Mettendo in ordine decrescente i valori ottenuti si ottiene la seguente lista:
Rischio 3° = 16
Rischio 1° = 12
Rischio 2° = 10
Se avessimo sufficienti risorse si potrebbe investire per eliminare o mitigare tutti e tre i rischi, ma questa eventualità è puramente teorica. Più probabile che si debbano fare delle scelte. Una quantificazione consente di basare queste scelte su dati oggettivi.
Qualcuno potrebbe obiettare che i numeri attribuiti a peso e probabilità siano soggettivi, ed è vero: sta al top management fare in modo che questi numeri corrispondano il più possibile alla realtà aziendale.
Una volta definiti i rischi, misurati e valutati la direzione aziendale deve procedere alla loro gestione, ovvero definire gli obiettivi e le risorse da destinare per rimuovere gli ostacoli al loro raggiungimento.