La ISO 9001:2015 richiede all'organizzazione di comprendere il proprio contesto e di determinare rischi ed opportunità come base della propria pianificazione (Risk Based Thinking). Il risk based thinking (pensiero basato sul rischio) rappresenta l'approccio per pianificare ed attuare i processi del SGQ. La norma non suggerisce un metodo preciso per l'analisi del rischio lasciando la libera scelta all'organizzazione. TaleteWeb ha scelto due metodi: quello classico che presentiamo nella presente istruzione e la metodologia FMECA presentata in altra istruzione.
Questa istruzioni, quindi, illustra uno dei metodi di analisi del rischio adottato nel software. Il metodo cosiddetto "quantitativo" si basa sull'analisi quantitativa del rischio IVR = P x D dove:
IVR = magnitudo del rischio
P = probabilità di accadimento del danno
D = magnitudo del danno potenziale
Il documento allegato alla presente istruzione, che ti invitiamo a leggere prima di procedere, definisce i criteri adottati nel software per dare una dimensione quantitativa ad un rischio
Schema logico dell'analisi del rischio:
- Identificazione dei pericoli: si individuano in modo sistematico tutti i pericoli legati all'attività in esame ed i fattori di rischio connessi (in questa fase si usano prevalentemente check-list, dati storici sugli incidenti, casi simili ecc.).
- Valutazione del rischio: si stima il rischio per ogni pericolo individuato; questa fase comprende anche il giudizio sul grado di accettabilità del rischio stesso.
- Definizione delle priorità degli interventi correttivi: i pericoli vengono ordinati per valori di rischio decrescenti e per tutti i casi in cui tale livello risulta inaccettabile si individuano azioni correttive adeguate.
L'analisi dei rischi su TaleteWeb non può prescindere dall'analisi del contesto e dalla identificazione dei pericoli; si veda a tale proposito l'istruzione correlata: Fattori
Dal menù Pianificazione selezionando Rischi viene visualizzata le seguente interfaccia:
