La ISO 9001:2015 richiede all'organizzazione di comprendere il proprio contesto e di determinare rischi ed opportunità come base della propria pianificazione (Risk Based Thinking). Il risk based thinking rappresenta l'approccio per pianificare ed attuare i processi del SGQ. La norma non suggerisce un metodo preciso per l'analisi del rischio lasciando la libera scelta all'organizzazione. TaleteWeb ha scelto due metodi: quello classico che presentiamo nella presente istruzione e la metodologia FMECA presentata in altra istruzione.
Questa istruzioni illustra uno dei metodi di analisi del rischio adottato nel software. Il metodo cosiddetto "quantitativo" si basa sull'analisi quantitativa del rischio IVR = P x D dove:
IVR = magnitudo del rischio
P = probabilità di accadimento del danno
D = magnitudo del danno potenziale
Il documento allegato alla presente istruzione, che ti invitiamo a leggere prima di procedere, definisce i criteri adottati nel software per dare una dimensione quantitativa ad un rischio
Schema logico dell'analisi del rischio:
- Identificazione dei pericoli: si individuano in modo sistematico tutti i pericoli legati all'attività in esame ed i fattori di rischio connessi (in questa fase si usano prevalentemente check-list, dati storici sugli incidenti, casi simili ecc.).
- Valutazione del rischio: si stima il rischio per ogni pericolo individuato; questa fase comprende anche il giudizio sul grado di accettabilità del rischio stesso.
- Definizione delle priorità degli interventi correttivi: i pericoli vengono ordinati per valori di rischio decrescenti e per tutti i casi in cui tale livello risulta inaccettabile si individuano azioni correttive adeguate.