Il sistema di gestione per la qualità è fondato sulla logica di gestione per processi. Altrove, nel glossario, abbiamo già chiarito il significato di processo e di gestione per processi.

La gestione del rischio rappresenta la logica che sottende alla nuova versione della norma UNI EN ISO 9001:2015 e che si integra con l’approccio alla gestione per processi. L’organizzazione è vista come un insieme interagente di processi organizzativi in cui degli input vengono immessi in un processo trasformativo che produce output. Gli input derivano a loro volta da altri processi collegati e gli output costituiscono a loro volta input per ulteriori processi collegati.

La nuova norma richiede appunto che l’organizzazione definisca i processi e le loro interazioni e che tali informazioni siano mantenute come informazione documentata. Al punto 4.4.1. della norma, vengono specificati i punti sui quali l’organizzazione deve lavorare. Tra questi, evidenzia come l’organizzazione debba affrontare i rischi e le opportunità come determinati in conformità ai requisiti di cui al punto 6.1
Ciò significa che ogni processo è interessato dalla gestione dei rischi (e delle opportunità). Ogni processo deve quindi prevedere la modalità di rilevazione e analisi dei rischi, le azioni per affrontare rischi ed opportunità, la valutazione del rischio, le azioni volte a correggere i processi che evidenzino rischi non accettabili.

Il punto 6.1.2. della norma in particolare si evidenzia come “L’organizzazione deve pianificare:
a) le azioni per affrontare questi rischi e opportunità;
b) le modalità per:
1) integrare e attuare le azioni nei processi del proprio sistema di gestione per la qualità (vedere punto 4.4);
2) valutare l’efficacia di tali azioni.
Le azioni intraprese per affrontare i rischi e le opportunità devono essere proporzionata aII’impatto potenziale sulla conformità di prodotti e servizi.”