La gestione del rischio rappresenta la logica che sottende alla nuova versione della norma UNI EN ISO 9001:2015 e che si integra con l’approccio alla gestione per processi. Ma la gestione del rischio non è un fatto riservato ai tecnici e teso a generare qualche valutazione da lasciare poi in un cassetto o in qualche archivio. La gestione del rischio è un motore di miglioramento per l’organizzazione, essa pertanto necessita di intervenire a tutti i livelli dell’organizzazione stessa.
Facciamo un esempio. Prendiamo la classica valutazione dei rischi per la salute e sicurezza nei luoghi di lavoro. Se gli addetti non conoscono il DVR o non conoscono più specificamente i dispositivi di protezione individuale prescritti per mitigare certi rischi ad esempio meccanici o biologici, è evidente che è abbastanza inefficace aver valutato bene il rischio e aver individuato anche il più efficace dei trattamenti. La questione della comunicazione è quindi centrale. In questo caso è centrale all’interno stesso dell’organizzazione.
La nuova norma UNI EN ISO 9001:2015 dedica uno specifico paragrafo alla comunicazione (interna ed esterna), prescrivendo che le organizzazioni debbono pianificare e gestire il cosa, il quanto, con chi comunicare, come e chi comunica.
Quindi, anche nella gestione del rischio, l’elemento della comunicazione è decisivo e dev’essere declinato nei seguenti punti:
- Chi (l’autorità) che è deputata a comunicare
- A chi (i destinatari interni od esterni) comunicare
- Cosa comunicare (il contenuto in termini completi, chiari, comprensibili)
- Come comunicare (la migliore modalità di comunicazione, il linguaggio, la forma, lo strumento…)
- Quando comunicare (comunicare con tempestività, aggiornare la comunicazione ecc.)
