I processi del sistema di gestione qualità, con l’applicazione della versione della norma UNI EN ISO 9001:2008 (per le organizzazioni già precedentemente certificate), assumevano in parte e talora implicitamente l’approccio alla gestione del rischio, laddove ad esempio erano previste azioni preventive per eliminare condizioni generative di potenziali non conformità, l’analisi delle cause delle non conformità, l’adozione ancora di misure di analisi del rischio connesso all’applicazione di norme cogenti quali le norme in materia di salute e sicurezza del lavoro, di trattamento dei dati personali, di gestione delle attività alimentari ecc.
Con l’applicazione della nuova norma UNI EN ISO 9001:2015, tale approccio diventa sistemico e attraversa ogni processo organizzativo. Le organizzazioni sono chiamate ad assumere appieno tale approccio, considerandolo strategicamente funzionale al conseguimento dei propri obiettivi aziendali e capace di rafforzare la capacità dell’intera organizzazione di mitigare situazioni di rischio e prevenendo così effetti negativi, cogliere al meglio le opportunità e, in definitiva, migliorando la propria capacità di produrre risultati migliori e maggiormente soddisfacenti per il cliente.
Il rischio è interpretato come ‘effetto dell’incertezza’ e dunque nella sua duplice accezione, negativa da un lato (minaccia), positiva dall’altro (opportunità).