Il modello di management offerto dalla ISO 9001 agisce come strumento preventivo, che si esplica attraverso la comprensione del contesto e la determinazione dei rischi, quale base per la pianificazione ed attuazione dei processi, ovvero pianificazione di azioni per affrontare i rischi.

L’innovazione del modello gestionale proposto potrebbe essere sintetizzato in un approccio sistematico alla prevenzione, ovvero non singole specifiche azioni preventive, ma una metodica valutazione dell’incertezza nel raggiungimento degli obiettivi e conseguente definizione di azioni specifiche e concrete.

La base per poter attuare con efficacia ed efficienza tale modello è rappresentata da forte chiarezza e personalizzazione dei due capisaldi di ogni organizzazione:

• gli obiettivi, ovvero la direzione verso la quale propendere
• i propri processi, ovvero gli strumenti da impiegare per raggiungere gli obiettivi.

Tali argomenti non sono certo una novità nel linguaggio dei sistemi di gestione per la qualità ISO 9001, ma la loro rilettura in termini di risk based thinking ne amplifica l’essenzialità e la profondità strategica:
“non tutti i processi di un sistema di gestione per la qualità comportano lo stesso livello di rischio in termini di capacità dell’organizzazione di raggiungere i propri obiettivi, e gli effetti dell’incertezza non sono gli stessi per tutte le organizzazioni” (A.4 UNI EN ISO 9001).

L’organizzazione deve conoscersi a fondo, misurarsi ed agire in modo coerente.

I primi mesi di esperienza di applicazione della nuova versione della norma hanno permesso di focalizzare l’importanza di questo approccio, che determina la vera capacità dell’organizzazione di perseguire i propri obiettivi, investendo le risorse in modo mirato, pertanto efficiente.

L’impiego del modello offre all’azienda l’opportunità di capire in quale misura stia già centrando tale approccio strategico, tramite i passi seguenti:

1. chiara definizione degli obiettivi, tenendo conto dell’influenza su questi del contesto interno ed esterno;
2. mappatura dei processi sui quali si esplicano gli obiettivi ed attraverso i quali sono raggiunti;
3. valutazione del grado di incertezza nel raggiungimento di tali obiettivi a livello dei diversi processi;
4. definizione strategica del livello di gestione di tali rischi, ovvero accettazione, diminuzione, eliminazione o condivisione;
5. azioni coerenti con tali decisioni;
6. misurazione degli effetti di tali azioni rispetto al risultato atteso.

La sistematica applicazione di tale metodo permette di far emergere come talvolta azioni condotte non sortiscano l’affetto atteso, proprio perché non era stata presa in considerazione la misurazione comparata sul rischio.

Il risultato  aziendale di tale approccio si traduce in un progressivo miglioramento nel tempo in termini di efficienza.