La teoria e la pratica della gestione tecnica dei processi e delle imprese sta passando con crescente frequenza dal “Quality System Management” che ha guidato l’organizzazione delle imprese negli ultimi 20 anni all’ “Integrated Risk Management (IRM)” che guiderà l’organizzazione delle imprese nei prossimi 20 anni.
L’introduzione alla norma ISO 31000 afferma: “Organizations of all types and sizes face internal and external factors and influences that make it uncertain whether and when they will achieve their objectives”. Questa preoccupazione richiede al responsabile della gestione tecnica di processi e filiere di diventare un “multihazard manager”.
Il modo di operare delle imprese è assai cambiato negli ultimi anni dato che con la globalizzazione sono cresciuti fortemente complessità, incertezza e rischio.
Il ricorso massiccio all’outsourcing è emblematico. L’impresa tende a valorizzare le proprie competenze distintive e svolgere all’interno solo le attività dove raggiunge l’eccellenza, ricorrendo all’esterno per tutto ciò che il mercato può offrire a condizioni più vantaggiose.
Crescono così i rischi della filiera esterna all’impresa, legati:
– alla catena di approvvigionamento/outsourcing che si è estesa inglobando dei processi, prima realizzati all’interno dell’impresa. Possiamo citare ad esempio i rischi dovuti ai tempi di attraversamento più lunghi, al time-to-market sempre più compresso, alla lean manufacturing con i magazzini ridotti all’osso, alla sicurezza e qualità dei componenti terziarizzati che possono incidere su campagne di richiamo e sull’immagine e la reputazione aziendale ( il caso Toyota è sotto gli occhi di tutti), ecc.
– oppure ai problemi ambientali, ai diritti umani, al lavoro minorile, ecc. (cioè alla sostenibilità ambientale e alla cosiddetta social accountability).
In sintesi ne viene influenzata la sostenibilità del business dell’impresa, che è costretta a gestire rischi di processi di filiere più lunghe e frazionate e rischi di contesto più ampi e articolati.
Il sistema decisionale aziendale si basa sempre di più sull’analisi della sostenibilità dei rischi. Gli imprenditori e i manager, che non amano l’incertezza e di sentirsi più vulnerabili, sono oggi più attenti alla gestione del rischio che alla qualità, come avveniva solo dieci anni fa. Il processo di decision making dell’alta direzione si basa sempre di più sulla valutazione e gestione dei rischi legati alla corporate governance.
In questo contesto i sistemi di gestione dovranno collocarsi sotto il grande ombrello della gestione del rischio e i fornitori di servizi di certificazione dovranno convertirsi a fornitori di servizi di risk management.
Le attività di audit dovranno essere sviluppate secondo i criteri dell’IRM (Integrated Risk Management) passando dall’impresa alla filiera e associando ai rischi di processo quelli di contesto.
Agire secondo i principi dell’IRM amplia e rafforza il ruolo di prevenzione offerto dai sistemi di gestione. Si svilupperanno nuovi moduli di formazione e nuovi sistemi ISO basati sulla gestione del rischio. Viste le peculiarità delle diverse filiere, si svilupperanno specifici standard per specifici settori di attività.
Infatti la frase: “Organizations of all types and sizes face internal and external factors and influences that make it uncertain whether and when they will achieve their objectives”, che introduce la norma ISO 31000 “Risk Management”, presenta un concetto nuovo di gestione del rischio, non come un sistema per prevenire danni e disastri, ma come un sistema per conseguire efficacemente gli obiettivi programmati.
In questo senso la gestione del rischio diventa un metodo generale di gestione e controllo dei processi e la norma 31000 può sostituire tutte le altre norme, comprese quelle della serie ISO 22000 (Food Safety Management System), la serie 14000 (Environmental Management) e la stessa serie 9000 (Quality Management System). Anche la gestione della qualità vi è compresa considerando che i controlli debbano essere rivolti a minimizzare i rischi che possono impedire il raggiungimento degli obiettivi di qualità programmati.
Perché questo approccio al controllo di processo è così interessante?
Per molte ragioni tra le quali la prima e più importante è una ragione psicologica.
“La prima ragione (di adozione di un sistema IRM) è di natura psicologica ed è basata sulla constatazione che è più facile capire cosa non si deve fare piuttosto che cosa si deve fare e che è più efficace prescrivere una regola di comportamento che serve ad evitare un rischio piuttosto che molte regole per produrre risultati positivi” (C: Peri, Oltre i Sistemi Qualità, Hoepli, Milano, 2006)
Sul piano culturale c’è poi una seconda potente motivazione per scegliere lo schema del Risk Management invece del Quality System Management ed è che il Risk Management presuppone, per definizione, un approccio integrato.
Non ha senso per una organizzazione preoccuparsi di prevenire un certo tipo di rischi e trascurarne altri, poiché spesso è sufficiente che da un rischio fuori controllo si produca un danno tale da mettere in crisi tutta l’organizzazione e talora per metterne a repentaglio la stessa sopravvivenza.
CONCLUSIONI
L’approccio dell’Integrated Risk Management ha due meriti che sul piano didattico sono preminenti: quello della semplificazione, limitando l’impegno dei controlli ai punti a rischio e quello della integrazione, estendendo lo stesso criterio di controllo a tutte le tipologie di rischio che possano determinare la perdita di qualcosa che ha valore per gli individui o per l’azienda o per la società.
