Quality and Risk Management: l'esperienza del settore aeronautico

Il contesto in cui operano oggi le imprese, indipendentemente da dimensione e settore, non consente non perseguire un’adeguata gestione del rischio.
Tipicamente, le aziende che si sono preoccupate di affrontare i rischi connessi alla propria attività con un approccio frammentato, affrontando ogni rischio in modo indipendentemente l’uno dall’altro, senza nessun tipo di integrazione. Questo approccio, non è più pienamente sostenibile, se non in settori altamente specializzati.
Un approccio frammentato al Risk Management è a sua volta una fonte di rischio, perché non permette una visione globale dei rischi presenti in azienda.
È importante, ora più che mai, per le aziende sviluppare e mantenere un programma di gestione integrato del rischio per coordinare la gestione di tutti i possibili rischi. L’obiettivo di una gestione di rischio integrata è quello di salvaguardare e proteggere la società e garantirne la sua sopravvivenza a vantaggio della sua stakeholder.
Per certi versi, i Sistemi di Gestione della Qualità (SGQ) hanno gli stessi obiettivi; infatti, quale potrebbe essere l’aspettativa di sopravvivenza di un'organizzazione che non è in grado di soddisfare i propri clienti? La famiglia di norme Iso 9000, ed in particolare la Iso 9001 (in Italia Uni En Iso 9001), nasce con questo obiettivo.
Per questo il principio di integrare Sistema di Gestione Qualità e con la Gestione del Rischio, o almeno una parte di essa, ha iniziato a farsi strada da tempi.

Va però detto, le Iso 9000 non nascono per questo scopo,  il concetto di rischio è stato inserito solo nella parte introduttiva dell’ultima versione pubblicata della norma. Peraltro, dai “draft” disponibili, nella revisione del 2015 della norma, di introduce il concetto di “Sistemi di gestione Risk based”, andando verso una “integrazione”, vedremo nella norma definitiva, con la ISO 31000 norma specifica per la Gestione del Rischio. 
In attesa della pubblicazione della Iso 9001:2015, è bene ricordare che esiste già una normativa sui Sistemi di Gestione della Qualità dove il concetto di gestione di rischio è già ben presente.
La famiglia di norme AS9100 (in Italia note come En Iso 9100 "Sistemi di gestione per la qualità-Requisiti per le organizzazioni dell'aeronautica, dello spazio e della difesa") sono un adattamento alle specificità del settore aerospaziale e difesa della Iso 9000. Pubblicata per la prima volta nel 1999 , ha sempre riconosciuto la necessità di identificare e gestire i rischi come parte funzionale di un SGQ.
Nel settore aerospaziale, ogni programma può essere molto ampio e complesso, che coinvolge molteplici fornitori o partner e si svolgono nel corso di un lungo periodo di tempo. Per avere successo, la gestione del programma deve pianificare, eseguire e controllare i rischi annessi. Per questo, il tema del Risk Management è ben presente fin dall’inizio. Il rischio è definito nella norma come "una situazione indesiderata o circostanza che ha sia una probabilità di accadimento e di conseguenza potenzialmente negativo."
Si identifica non solo il rischio come concetto, ma anche la gestione del rischio come ingrediente essenziale nel funzionamento di un SGQ.
Nei requisiti di realizzazione del prodotto si comprende la creazione e l'implementazione di un processo di gestione del rischio che deve includere:

  • Assegnazione delle responsabilità per la gestione del rischio.
  • Definizione dei criteri di rischio (per esempio, probabilità, le conseguenze e di accettazione del rischio).
  • Identificazione, valutazione e comunicazione dei prodotti realizzazione rischi. 
  •  Identificazione, realizzazione e gestione di azioni per mitigare i rischi che superano i criteri di accettazione del rischio definiti.
  • L'accettazione di rischi residui dopo l'attuazione della azioni di mitigazione
In sostanza, spinge le aziende che applicano la norma Iso 9100, la certificazione dell’azienda conforme a queata norma è pressoché obbligatoria nel settore, a trattare il rischio con la “leggerezza” tipica della media delle altre aziende, in particolare le PMI manifatturiere, ma come un elemento fondamentale per le imprese.   
La Iso 9100, con un approccio abbastanza standard rispetto ad altri schemi, vede la gestione del rischio come:

  • Identificazione delle situazioni potenzialmente indesiderabili,
  • Valutazione della loro probabilità di verificarsi,
  • Comprensione dell'impatto in caso di accadimento dell'evento,
  • Determinazione del piano d’azione per eventi con livello di rischio è troppo alto.

Tipicamente, l’industria aerospaziale utilizza l’analisi dei rischi, conforme alla EN 9100 per gestire i rischi legati alla:
  • Forniture e alla vendita di prodotti e servizi
  • Supply Chain
  • Progettazione ed approvazione di prodotti
  • Produzione di prototipi (FAI – First Article Inspection) e in serie

Di fatto, si chiede alle imprese fornitrici di dimostrare ai propri clienti di essere in grado di prevenire, gestire ed eliminare ogni fattore che comprometta la qualità delle proprie forniture. Il rischio di non conformità, in senso ampio è particolarmente sentito in questo settore e rientra a pieno titolo nella Gestione dei Sistemi Qualità.
In conclusione, per quelle aziende che abbiano la necessità o che sentano l’esigenza di affrontare il tema della Gestione del Rischio, possono, già da ora, fare riferimento ad omologhe (dimensione, prodotto, servizio,…) aziende che operano nel settore aerospaziale e della difesa, per avere un termine di paragone valido, tanto più se l’SGQ è certificato Iso 9100, per applicazione di Risk Management in azienda.
Per approfondimenti: 
International Aerospace Quality Group

a questo link è possibile scaricare la versione pdf di questo post.
In alternativa, potete richiedermi il paper, scrivendomi un’e,mail all’indirizzo: maurilio.savoldi@gmail.com


Nessun commento:

Printfriendly