La ISO 9001:2015 richiede all'organizzazione di comprendere il proprio contesto e di determinare rischi ed opportunità come base della propria pianificazione (Risk Based Thinking). Il risk based thinking (pensiero basato sul rischio) rappresenta l'approccio per pianificare ed attuare i processi del SGQ. La norma non suggerisce un metodo preciso per l'analisi del rischio lasciando la libera scelta all'organizzazione. TaleteWeb ha scelto due metodi: quello classico che presentiamo nella presente istruzione e la metodologia FMECA presentata in altra istruzione.

Questa istruzioni, quindi, illustra uno dei metodi di analisi del rischio adottato nel software. Il metodo cosiddetto "quantitativo" si basa sull'analisi quantitativa del rischio IVR = P x D dove:

IVR = magnitudo del rischio

P = probabilità di accadimento del danno

D = magnitudo del danno potenziale

Il documento allegato alla presente istruzione, che ti invitiamo a leggere prima di procedere, definisce i criteri adottati nel software per dare una dimensione quantitativa ad un rischio

Schema logico dell'analisi del rischio:

Identificazione dei pericoli: si individuano in modo sistematico tutti i pericoli legati all'attività in esame ed i fattori di rischio connessi (in questa fase si usano prevalentemente check-list, dati storici sugli incidenti, casi simili ecc.).
Valutazione del rischio: si stima il rischio per ogni pericolo individuato; questa fase comprende anche il giudizio sul grado di accettabilità del rischio stesso.
Definizione delle priorità degli interventi correttivi: i pericoli vengono ordinati per valori di rischio decrescenti e per tutti i casi in cui tale livello risulta inaccettabile si individuano azioni correttive adeguate.

L'analisi dei rischi su TaleteWeb non può prescindere dall'analisi del contesto e dalla identificazione dei pericoli; si veda a tale proposito l'istruzione correlata: Fattori

Dal menù Pianificazione selezionando Rischi viene visualizzata le seguente interfaccia:

L'identificazione dei pericoli e la valutazione dei rischi viene fatta per ogni processo ritenuto critico dall'organizzazione, e per ogni struttura organizzativa coinvolta nel processo stesso (fino al livello di reparto se gestito), in funzione dei pericoli identificati nell'analisi del contesto.

Seleziona il processo, quindi dagli elenchi a tendina seleziona la struttura organizzativa coinvolta, ad esempio Unità Operativa, quindi clicca sul pulsante Visualizza; viene visualizzata la seguente interfaccia:

Per associare al processo (nell'esempio gestione output non conformi) e all'unità operativa (nell'esempio Ufficio qualità) un pericolo/fattore di rischio clicca su + Nuovo pericolo. Volendo è possibile supportare l'analisi associando alla stessa una check list pre-configurata cliccando su + Associa valutazione; per la configurazione delle check list si veda l'apposita istruzione.

Dopo aver cliccato su + Nuovo pericolo, selezionare il pericolo dall'elenco a tendina (sono quelli identificati nella matrice di SWOT) oppure inserirne uno specifico di questo processo digitando il nome nel campo altri pericoli (attenzione i pericoli inseriti manualmente non vengono configurati nelle librerie e nella matrice SWOT); infine clicca su Salva

Tutte le informazioni relative al pericolo/fattore di rischio registrate in sede di analisi del contesto, vengono riprese automaticamente:

A questo punto hai identificato il pericolo per questo processo per le attività gestite da questa unità operativa; sei pronto a passare alla fase di analisi cliccando sul simbolo della matita

Inserisci la Data valutazione, la Probabilità e la Gravità in fuznione di quanto definito nel documento allegato in una sca da 1 a 4 e cosa importante nel campo Note riporta le "note di valutazione" che forniscono in modo sintetico e qualitativo le motivazioni della valutazione; puoi inserire altre misure minime oltre a quelle standard definite in fase di analisi del contesto cliccando sul pulsante + inserisci (attenzione le misure aggiunte valgono solo per questa valutazione e non vengono riprese dalle librerie standard). C'è anche la possibilità di selezionare, tramite menù a tendina, un indicatore da monitorare. Alla fine clicca sul pulsante Salva

TaleteWeb ha calcolato l'IVR in funzione dell'algoritmo descritto nel documento allegato attribuendo una dimensione quantitativa al rischio (nell'esempio Rischio Medio). In funzione di quanto definito nel documento allegato, stante la valutazione del rischio, si rende indispensabile definire degli interventi per affrontare il rischio (in questo caso diminuirlo). Per fare ciò clicca sul triangolino nero posto nella prima colonna della riga dell'elemento

Si espande la maschera e trovi l'interfaccia per inserire una o più Azioni per affrontare il Rischio; clicca su + Inserisci per associare un'azione già pianificata oppure clicca il pulsante Genera azione preventiva per generare una nuova richiesta di azione. Per i dettagli della gestione delle azioni si veda l'apposita istruzione on line. E' possibile correlare alla valutazione dei documenti già presenti nel documentale di TaleteWeb cliccando su + Aggiungi documento, oppure eseguire l'upload di altri documenti disponibili in formato digitale (si veda l'apposita istruzione per eseguire l'upload di un documento).

Il sistema TaleteWeb genera automaticamente un sistema di reporting molto efficace; si rimanda alle istruzioni on line dei vari report disponibili cliccando sul pulsante Report

La valutazione dei rischi effettuata viene automaticamente ripresa e visualizzata nella scheda del processo/sottoprocesso interessato

documento allegato alla presente istruzione