La nuova norma UNI EN ISO 9001:2015 conferma l’approccio per processi che fa proprio il Ciclo di Deming come strategia per assicurare il miglioramento continuo verso livelli via via maggiori di qualità. L’approccio per processi è caratterizzato dalla sequenza che vede un input come base per l’avvio del processo, la fase trasformativa e un output, la fase in uscita. I processi poi sono tra loro interrelati e il sistema identifica tali relazioni reciproche.
L’approccio alla gestione del rischio non identifica un ‘super processo’ o un processo in sé separato dagli altri, ma si innesta, fin dalla progettazione del sistema, innervando tutti i processi. La stessa identificazione dei processi procede dall’analisi del contesto e dalla comprensione delle esigenze e delle aspettative delle parti interessate, due elementi che diventano centrali.
I punti della nuova norma che investono l’approccio alla gestione del rischio sono trasverali ai vari capitoli della norma:

• 4.1 Comprensione dell’organizzazione e del contesto
• 4.2 Comprensione delle esigenze e aspettative delle parti interessate
• 6.1 Azioni per affrontare rischi e opportunità
• 6.2 Obiettivi e pianificazione per conseguirli
• 7.1 Risorse
• 7.3 Consapevolezza
• 7.4 Comunicazioni
• 7.5.1 Informazioni documentate
• 7.5.3 Controllo dell’informazione documentata

Per questo, ogni processo è interessato da questo approccio e dovrebbe prevedere al proprio interno una valutazione e un trattamento del rischio. Per fare un esempio, il processo di gestione delle risorse umane, dovrebbe identificare i rischi connessi con la gestione stessa (es. rischi di inadeguatezza delle competenze rispetto ai fabbisogni dell’azienda, rischi di scarsa qualificazione, rischi di non sufficiente efficacia degli apprendimenti, rischi legali sul piano giuslavoristico, rischi di discriminazione nel trattamento delle persone ecc.). E, in base alla valutazione dei rischi, prevedere un trattamento adeguato, anche in termini di mitigazione di tali rischi. Alcuni di questi sono generici, altri specifici per l’azienda che dovrà tuttavia approntare le proprie strategie per rispondere all’esigenza di assicurare al cliente il pieno soddisfacimento delle proprie aspettative.