Nella nuova norma UNI EN ISO 9001:2015 l’analisi è una delle attività previste – insieme alla valutazione, alla rilevazione della soddisfazione del cliente, all’audit interno e al riesame della direzione – nel capitolo 9 – valutazione delle prestazioni.
L’analisi è l’attività tecnica di approfondimento critico dei dati che emergono dal monitoraggio e dalla misurazione. I metodi per analizzare i dati possono comprendere tecniche statistiche. Strumenti di analisi vengono poi utilizzati ad esempio anche nell’ambito della comprensione del contesto e dell’organizzazione, ad esempio la SWOT Analysis.
Nell’ambito dell’approccio alla gestione del rischio, la fase dell’analisi dei rischi, segue quella della loro identificazione. L’analisi è il processo di comprensione della natura dei rischi attraverso una loro descrizione in termini di plausibilità e di conseguenze.
Gli approcci all’analisi del rischio possono essere diversi, di tipo qualitativo (es. basso, medio, alto), semi-quantitativo (es. scale numeriche 1 alto, 2medio, 3basso…), quantitativo (es. che riproducono direttamente le quantità in denaro, tempo ecc.). Alla plausibilità e alle conseguenze è possibile aggiungere ulteriori parametri di descrizione e quindi di analisi dei rischi, quali ad esempio la diversificazione temporale delle conseguenze (breve, medio, lungo termine), la classificazione delle conseguenze (economiche, operative, reputazionali ecc.), la rilevabilità (FMEA).