Sappiamo che i cambiamenti che subiscono le norme internazionali non sono spesso significativi, ma in questo caso il passaggio alla nuova UNI EN ISO 9001:2015 (a differenza di quanto ad esempio era accaduto con la versione precedente della norma, la 2008) sembra contraddire questo assunto.
In effetti due sono a nostro avviso i principali elementi di novità che potremmo definire ‘strutturali’. Il primo è dato dall’architettura stessa della norma, che si ispira alla nuova High Level Structure, ossia la struttura di alto livello che ormai tutte le norme internazionali hanno assunto o assumeranno nella nuova configurazione. Questo permetterà in definitiva di avere sistemi maggiormente integrabili. Pensiamo ad un vantaggio operativo non da poco. Finora uno degli aspetti più complessi per le organizzazioni era quello di integrare il più possibile procedure e documentazione proveniente o richiesta da norme o sistemi di gestione differenti, la qualità, sistemi di salute e sicurezza, privacy, qualità alimentare, ambiente ecc. Questo nuovo approccio di fondo favorisce l’introduzione di uno schema comune a cui non solo le norme si ispirano ma sono effettivamente elaborate. In questo senso una comune suddivisione in capitoli sovrapponibili, al di là del contenuto diverso ovviamente da norma a norma, favorisce l’integrazione dei sistemi, un buon vantaggio operativo che sprona ancor più le organizzazioni ad adottare sistemi di gestione integrati.
Il secondo approccio che differenzia e connota la nuova norma UNI EN ISO 9001:2015 è l’approccio alla gestione del rischio. Su questo le organizzazioni più accorte hanno da tempo messo energie per modificare i propri modelli di gestione e intervenire anche in ottica efficientamento anche con la mitigazione di rischi (si pensi ad esempio ai rischi finanziari, ai rischi legali ecc.). Sotto questo profilo, la nuova norma, introduce il risk management come elemento trasversale ai processi, di cui cioè tutti i processi devono essere informati. Non è in questo senso riducibile la strategia ad una mera procedura di gestione del rischio. Si tratta di integrare l’approccio a partire dai livelli strategici dell’organizzazione e – in ottica top down – riversarli a cascata su tutti i processi fino a quelli operativi. Un impegno quindi richiesto anzitutto alla leadership che viene perciò investita di una responsabilità che le è propria e che se ben condotta, le permette tuttavia di lavorare non solo in ottica di prevenzione dei rischi o di mitigazione di effetti negativi sull’organizzazione, i processi e in definitiva sulla capacità di soddisfare le esigenze dei propri Clienti, ma anche nella direzione di cogliere appieno le opportunità interne ed esterne che possano favorire il conseguimento degli obiettivi aziendali, elemento questo che non sempre viene sottolineato ma che è espresso nel concetto multisemico di rischio e della sua gestione.