SISTEMI DI GESTIONE INTEGRATI

DELLA QUALITÀ
ANALISI E GESTIONE DI RISCHI E OPPORTUNITÀ

DOTT. FABRIZIO CORDEDDU 1

6 Pianificazione
Nella fase di pianificazione del SGQ è necessario riferirsi ai risultati
dell’analisi del contesto in cui opera l’organizzazione, nonché ai
risultati dell’analisi dei requisiti delle parti interessate rilevanti.
Tenendo conto di ciò , occorre identificare i rischi e le opportunità
legati al raggiungimento dei risultati attesi e individuare gli eventi che
possono interferire con il raggiungimento degli obiettivi o che
possono costituire opportunità di miglioramento.
Cosa è il rischio?

La ISO 9001:2015 definisce il rischio come

“l’effetto dell’incertezza su un risultato atteso”

La logica basata su rischi e opportunità

Il risk based thinking è una cosa che tutti facciamo

automaticamente ma non sempre gerarchizziamo
rischi e opportunità ovvero, sulla base dell’accettabilità
o meno di un evento, definiamo delle priorità.

Le priorità spesso sono influenzate dal contesto.

Le esperienze del rischio/opportunità affrontato

consentono di migliorare le strategie.
 Come affrontano i rischi le PMI

Approccio PROATTIVO 33%

Approccio REATTIVO 67%

Dott. Fabrizio cordeddu 5

6.1 Azioni per affrontare rischi e opportunità
Il processo di identificazione dei pericoli e di valutazione dei rischi è
uno strumento finalizzato alla preventiva definizione,
programmazione e attuazione delle misure ritenute opportune per
ridurre progressivamente i rischi identificati. Tale processo dovrebbe
prevedere il coinvolgimento attivo di tutte le parti in causa.
La norma non richiede un processo documentato per la gestione del
rischio, tuttavia un minimo di evidenza documentata è utile al fine di
tenere sotto controllo le pertinenti attività.
Tale documento dovrebbe riportare la metodologia utilizzata per
identificare e gerarchizzare i rischi.
Esempi di rischi

Rischi Rischi
puri Rischi naturali finanziari Volatilità dei tassi,
(alluvioni, costo del denaro,
terremoti) Rischi variazione prezzo
RC (danni a terzi, delle materie
inquinamenti) prime.
Danni diretti
(incendio, furto,
Rischi legati al
guasti impianti)
credito e alla
Danni indiretti
liquidità.
(interruzione
attività impresa) Rischi Rischi
operativi Controllo dei strategici Nuove tecnologie,
evoluzione canali di
processi,
distribuzione,
Information
mutazione
Technologies
esigenze dei clienti

Rischi connessi al
mercato del lavoro, Nuovi concorrenti,
mutazioni
ai fornitori, perdita legislative.
«uomini chiave».
Elementi di integrazione (ambiente e sicurezza)
Per la sicurezza sul lavoro il processo di identificazione dei rischi
prevede, per adempiere a specifici requisiti cogenti, il
coinvolgimento di diverse figure interne (Datore di lavoro, RSPP,
Medico competente e RLS) ed esterne (progettisti, fornitori,
installatori, visitatori).
Nell’analisi dei rischi dal punto di vista della Sicurezza è importante
specificare anche i soggetti esposti al rischio (neo assunti, gestanti,
età avanzata, stranieri, con limitazioni motorie, lavoratori in
trasferta…).
Sia la ISO14001 che la ISO45001 adottano il criterio di considerare i
rischi nelle condizioni ordinarie, straordinarie e di emergenza.
Entrambe sono interessate anche alla soddisfazione degli
adempimenti previsti dal DM 9 maggio 2007 (T.U. prevenzione
incendi).

8
 L’analisi dei rischi non è un documento da produrre una tantum

Non è forse vero che le organizzazioni valutano e analizzano i rischi praticamente tutti i
giorni?

Esempio quando si decide:

- di portare avanti un progetto (facendo una semplice analisi dei costi e dei benefici);
- di acquistare un nuovo strumento o un nuovo macchinario, soprattutto nel caso di una
formazione non ottimale degli operatori che dovranno utilizzarli;
- di cambiare il proprio software;
- le modalità di consegna di un prodotto particolare ;
- di utilizzare un nuovo fornitore;
- di proporsi in un nuovo mercato.
Matrice del rischio
Il sistema a matrice di valutazione dei rischi è lo strumento analitico attualmente più
diffuso per generare e quantificare il rischio residuo e stabilire una priorità rispetto al
piano di adeguamento.

La diffusione e la popolarità di tale strumento si deve principalmente al fatto che la

sua applicazione è relativamente semplice e genera in automatico, in base al
risultato, una quantificazione del rischio residuo e di conseguenza la priorità degli
interventi da porre in essere per limitare il rischio.

Il principio fondamentale su cui si basa questo metodo è dato dalla relazione:

R=PXD
Matrice del rischio – valutazione della probabilità
Matrice del rischio – valutazione della gravità
Matrice del rischio Molto Basso: l’azienda accetta di assumersi il rischio
Basso: l’Azienda rileva la necessità di mettere in atto delle azioni
per gestire i rischi comunque presenti ed evitare il sorgerne di
nuovi.
Moderato: l’Azienda rileva la necessità di mettere in atto delle
azioni che consentano una gestione dei rischi individuati agendo
tramite tecniche multiple quali trasferimento, riduzione, etc .. ed
in questi casi si devono spesso definire ed attuare specifiche
azioni e processi che non sono preesistenti. Esempi tipici sono:
• formazione mirata al personale
• più livelli di autorizzazione
• introduzione di specifici punti di controllo
• aumento delle frequenze di controllo
• azioni sui fornitori (contrattuali, formative, di controllo, etc ..
• coperture assicurative specialistiche
Alto: l’Azienda non intende proseguire con il processo poiché
considera impraticabili delle azioni (dal punto di vista economico,
operativo, dei tempi etc.. )
Matrice del rischio

La somma dei valori assunti da tutti i rischi costituisce il Rischio Totale (Rtot) . Il
modello prevede a questo punto la classificazione del valore di Rischio Totale Rtot
in base al rapporto tra la somma dei valori di tutti i rischi R (Rtot appunto) e il
massimo valore possibile Rmax (qualora tutti gli R fossero con valore massimo pari
a 16
Errori di valutazione del rischio.

Tratto da UNI EN ISO 9001 -2015 Di Girolamo

Il trattamento del rischio.
Elementi di integrazione (ambiente e sicurezza)

La ISO 45001 specifica una precisa gerarchia degli interventi di

contenimento dei rischi:
- Eliminazione del rischio,
- Sostituzione con fattore di minor rischio,
- Ricorso a misure tecniche di controllo,
- Adozione di misure organizzative e procedurali,
- Dotazione di adeguati DPI.
6.1 Azioni per affrontare rischi e opportunità
Particolarità della UNI EN ISO 14001
Ogni impresa ha un’interazione con l’ambiente, che
riguarda principalmente:

- il consumo di materie prime ed energia,

- la produzione di rifiuti.

È pertanto necessario gestire opportunamente le attività

dell’impresa, che hanno un impatto sull’ambiente in modo
da rendere minimi:
- il consumo di materie prime ed energia,
- la produzione di rifiuti,
- il rischio ambientale.
Aspetti e impatti ambientale
L’aspetto ambientale è
“elemento delle attività o dei prodotti/servizi dell’organizzazione che
interagisce o può interagire con l’ambiente”.
L’impatto ambientale è
“modificazione dell’ambiente, negativa o benefica, causata totalmente o
parzialmente da un aspetto ambientale dell’organizzazione”.
Lo standard chiede alle organizzazioni di identificare e valutare aspetti e
impatti ambientali adottando una Prospettiva di Ciclo di Vita e i concetti di
capacità di influenza e di capacità di controllo come criteri funzionali
all’identificazione della tipologia di azioni da pianificare per la gestione dei
diversi aspetti e di obiettivi di miglioramento da definire.
Dott. Fabrizio cordeddu 20
Relazione tra rischi, aspetti ambientali e gli obblighi di conformità
Gli aspetti ambientali possono comportare impatti ambientali negativi (minacce) o impatti
ambientali positivi (opportunità).

Dott. Fabrizio cordeddu 21

Associazione con aspetti ambientali e relativi impatti.

In questa fase può essere utile fare uso di una matrice di associazione «attività/aspetto ambientale»
con i rispettivi impatti ambientali.

Dott. Fabrizio cordeddu 22

Valutazione di aspetti ambientali e rischi
Le metodologie esistenti per la valutazione della significatività
degli aspetti ambientali sono numerose e di complessità
variabile, in funzione del numero, della tipologia dei criteri
valutativi utilizzati e dei legami fra questi.
Possono essere presi in considerazione parametri quali ad
esempio:
- l’estensione dell’impatto,
- la durata degli effetti,
- la portata degli eventuali costi di ripristino,
- gli effetti sull’immagine aziendale, etc.

Dott. Fabrizio cordeddu 23

 Valutazione di aspetti ambientali e rischi

Legenda
vastità probabilità severità durata normative
1 = cantiere 1= bassa 1 = danni a cose 1= transitorio 1= nessuna norma
2 = frazione 2= media 2 = danni cose e ambiente 2= intermedia 2= una norma
3 = comune 3= alta 3 3= permanente 3= più norme
cose+ambiente+persone
incidenza delle modifiche Effetti immagine
Livello influenza costi ripristino
1= non influnzabile 1= < 5000 euro 1= riqualificazione personale 1= trascurabili
2= poco influenzabile 2= da 5000 a 10000 euro 2= modifiche procedure 2= significativi
3= permanente 3= > 10000 euro 3= modifiche strutturali 3= gravi

Dott. Fabrizio cordeddu 24

Valutazione di aspetti ambientali e rischi

Non sempre le organizzazioni hanno possibilità di disporre

di dati e informazioni in merito in tal caso potranno
utilizzare misure più “semplici”, quali ad esempio il trend di
miglioramento o di peggioramento nel tempo di un certo
aspetto, oppure benchmark, di settore o di categoria di
prodotto di riferimento.
Infine, l’organizzazione deve procedere ad identificare
delle soglie di significatività, finalizzate a definire aspetti e
rischi significativi da gestire nell’ambito del Sistema.

Dott. Fabrizio cordeddu 25

Pianificazione delle azioni

Individuazione delle azioni (gestionali, operative, di

comunicazione, etc.) necessarie a gestire tali aspetti e
i rischi ad essi connessi, nonché alla conseguente
definizione dei relativi obiettivi nell’ambito del SGA,
da effettuarsi sulla base del livello di controllo
gestionale e dalla capacità di influenza che
l’organizzazione può esercitare sui diversi soggetti
coinvolti.

Dott. Fabrizio cordeddu 26

 5. Pianificazione delle azioni e definizione degli obiettivi del SGA
Azioni sulla base dei livelli di controllo e influenza

Sono esemplificate alcune possibili tipologie di azioni, collocate in quattro quadranti che scaturiscono da due
assi, ascissa della cooperazione e ordinata del livello di cogenza, lungo i quali l’organizzazione può
“posizionare” i soggetti esterni coinvolti.
Dott. Fabrizio cordeddu 27
 Approccio metodologico per la pianificazione del SGA
Esempio indicazione aspetto/impatto

Impat
Contami Contami Contamin Impoverim Impoverim Impoverim Riscaldam Perdita Produzi Impat Interazi
impatto Uso del to
nazione nazione azione ento ris. ento ris. ento strato ento biodivers one to one
Attività suolo acusti
aria suolo acqua energetiche idriche ozono globale ità rifiuti visivo sociale
aspetto co

Trasporto/gas
N
scarico x x x
Trasporto/consu
N x
mo carburante
Trasporto/
N
rumore x
Trasporto/
A
traffico
x
Trasporto/sversa
E
mento x x
Trasporto/mat.as
E
sorbente x

Dott. Fabrizio cordeddu 28

 Approccio metodologico per la pianificazione del SGA
Esempio di valutazione impatti

Valutazione

incidenza modifiche

effetti immagine
livello influenza

costo ripristino

stakeholders
probabilità

mutamenti
normative

TOTALE
severità
vastità

durata
Condizione Tipo Respons
Attività Aspetto ambientale Impatto ambientale
operativa impatto abilità

Trasporto gas di scarico normale contaminazione aria negativo diretta 2 3 3 1 2 2 1 1 1 1 17

Trasporto consumo carburanti normale consumi energetici negativo diretta 3 2 3 3 1 2 1 1 1 1 18

sversamento gasolio in caso contaminazione corpi
Trasporto di incidente emergenza idrici negativo diretta 1 3 1 1 2 3 2 2 2 3 20

Trasporto rallentamento traffico anormale interazioni sociali negativo diretta 3 3 2 1 2 1 1 1 1 2 17

Dott. Fabrizio cordeddu 29

Quali opportunità considerare?

- nuove prassi,
- lancio nuovi prodotti,
- nuovi mercati,
- nuovi target di clienti,
- creazione di partnership
- applicazione di nuove tecnologie
Un esempio di modello di valutazione delle opportunità

Opportunità = (Potenzialità x Fattibilità) - Tempi

Un esempio di modello di valutazione delle opportunità

Opportunità = (Potenzialità x Fattibilità) - Tempi

Un esempio di modello di valutazione delle opportunità

Opportunità = (Potenzialità x Fattibilità) - Tempi

6.2 Obiettivi per la qualità e pianificazione per il
loro raggiungimento
6.3 pianificazione delle modifiche
Quando l’organizzazione determina l’esigenza di
modifiche al SGQ, queste devono essere effettuate in
modo pianificato.
Tali esigenze possono derivare da:
- Introduzione nuovi prodotti
- Accesso a nuovi mercati
- Modifica di requisiti contrattuali
- Introduzione di nuovi sistemi informativi
- Modifiche di carattere organizzativo
6.3 pianificazione delle modifiche
Change management

Insieme di attività e di strumenti per il governo dei

cambiamenti, attraverso lo sviluppo integrato, e
costantemente monitorato, delle persone, delle strutture,
delle tecnologie e dei processi organizzativi.