Adottare un approccio “Risk Based” significa operare per la comprensione del contesto interno ed esterno in cui opera la nostra impresa e attuare azioni preventive volte all’ottenimento dei risultati attesi, ovvero degli obiettivi aziendali.

In questa nuova prospettiva – introdotta dalla nuova edizione 2015 dello standard ISO 9001 – il processo di audit, che non cambia in termini di obiettivi complessivi, risulta invece innovativo nelle modalità di esecuzione e di valore aggiunto per le organizzazioni che lo ricevono.

Le verifiche di terza parte condotte da un organismo di certificazione indipendente passano, infatti, da un approccio “di audit”, ovvero da una valutazione complessiva e sistematica delle attività e dei risultati dell’organizzazione, a fronte di un modello stabilito, ad un approccio di “assessment”, ovvero un confronto sul raggiungimento degli obiettivi a lungo termine dell’organizzazione, raggiunti o non raggiunti, e conseguente valutazione dell’efficacia ed efficienza dei processi che hanno originato quei risultati.

Gli output degli audit non sono più unicamente l’identificazione degli scostamenti operativi dal modello di riferimento, ma indicano le aree di forza e di debolezza nella gestione dei rischi aziendali, dando un contributo nell’individuazione degli ostacoli alla realizzazione delle decisioni imprenditoriali.

Anche le modalità di esecuzione si modificano: i nuovi audit ai sistemi di gestione “Risk Based” sono caratterizzati da un approccio più pragmatico, con uno spazio maggiormente dedicato all’ascolto dell’organizzazione, alle modalità di esercitare la leadership e all’osservazione del modus operandi, e con una riduzione del tempo dedicato alla valutazione “a tavolino” della documentazione.

L’approccio agli audit, quindi, parte ora dai processi (e non dagli elementi della norma di riferimento), porta gli auditor ad analizzare sin dall’inizio dell’audit i risultati ottenuti dall’organizzazione, come questi siano stati perseguiti in termini organizzativi in relazione agli obiettivi, e quali siano le azioni conseguenti, in relazione al grado di raggiungimento degli stessi, in termini di adozione di nuovi strumenti preventivi o ottimizzazione degli strumenti di gestione esistenti.

In conclusione, nell’ambito dell’applicazione dei Sistemi di Gestione della Qualità, la nuova norma internazionale ISO 9001:2015, caratterizzata dall’approccio organizzativo basato sulla gestione dei rischi, indica la necessità di un percorso verso l’aumento del livello di conoscenza dei fattori che determinano il successo dell’impresa.