Il Rischio industriale e l’interfaccia con le nuove norme volontarie
Che cosa si intende per rischio industriale oppure rischio di impresa.
La recente immissione sul mercato delle norme volontarie ISO 9001 e ISO 14001 che hanno come "focal point" il rischio di impresa adeguando le normative alla situazione economica che il mondo sta vivendo, molto probabilmente darà nuovo impulso alle aziende che vorranno sfruttare questa nuova occasione di mettere sotto la lente di ingrandimento la propria azienda considerando il "risk assessment", in italiano il rischio di impresa, o rischio industriale.
Si tratta di una nuova visione della realtà aziendale non considerando più la propria azienda sotto un punto di vista di miglioramento continuo, o meglio, non solo quello, ma rimettendo in gioco tutto cio' che fino ad ora è stato fatto.
Ripartire da zero
Il business aziendale, i fornitori, i clienti, tutto deve essere rivisto completamente sotto questa nuova veste.
Il concetto fondamentale è quello già espresso nella valutazione del rischio (D.lgs 81/2008) e che ha già dato prova di essere efficace, soprattutto per quanto riguarda gli incidenti sul lavoro, diminuiti nel corso degli ultimi 5 anni, soprattutto in quelle aziende dove il rischio per i lavoratori, il rischio di impresa è alto.
Ed è proprio dalla valutazione del rischio come concetto generale che ripartono tutte le norme volontarie relative a qualità ed ambiente.
In Italia la ISO 9001 è stata "buttata via", quante volte ci siamo sentiti dire una cosa del genere, e quante volte i "responsabili qualità" si sono sentiti denigrati da questa situazione, quasi a sentirsi inutili all'interno dell'azienda stessa, in particolar modo in quelle aziende dove la Direzione, pur avendo nominato il proprio rappresentante, non crede veramente, o meglio, non considera la qualità e l'ambiente come elementi essenziali ed indispensabili per potere considerarli tali come linee guida per la gestione dell'azienda.
Con le nuove norme sarà indispensabile ripartire da zero con l'analisi di tutte le parti dell'azienda; riconsiderare i processi aziendali, gli audit interni, i fornitori, e così via. Insomma una vera e propria evoluzione o rivoluzione.
Non solo aumentano i punti delle nuove norme, ma si fanno più specifici nelle richieste di soddisfacimento. La specificità di ogni richiesta dovrebbe fare in modo di guidare l'azienda in direzione di nuove possibilità di sfruttamento e miglioramento che dovrebbe poter avvenire solo dopo aver analizzato a fondo la situazione aziendale sotto il profilo del rischio.
Unitamente alla valutazione del rischio sarebbe opportuno seguire anche il protocollo ISO 22301, la business continuity.
Valutazione del rischio, certo, ma non solo.
L'azienda deve essere in grado di continuare la propria attività partendo da una valutazione del rischio generico, cioè analizzando la situazione intorno all'azienda stessa a 360 gradi, dotandosi di un "piano di continuità di business" arrivando persino a considerare quali azioni dovrebbero essere "messe in campo" nel caso di temporanea mancanza di personale dovuta ad esempio all'impossibiltà di raggiungere il posto di lavoro.
Business Continuity Management è un processo strategico che deve dare la possibilità ad un'azienda di poter rispondere a qualsiasi avvenimento e superare l'eventuale interruzione del Business che può avere impatto sui processi aziendali che contribuiscono al mantenimento in vita dell'azienda stessa, garantendo un livello di servizio, seppur ridotto al minimo, accettabile.
E' bene comunque rammentare un breve passaggio per distinguere la Business Continuity da Disaster Recovery.
La Business Continuity è la strategia più a largo raggio che si pone come unico obiettivo la "sopravvivenza" delle funzioni esistenziali dell'azienda in modo che questa posso continuare a "funzionare".
La Disaster Recovery è, diversamente, una strategia il cui obiettivo è quello della salvaguardia di funzioni dedicate all'interno dell'azienda che hanno il compito di far proseguire l'azienda come entità.
In altre parole il piano di Disaster Recovery puo' essere inserito nel piano di Business Continuity.
La caratteristica più importante dell'insieme delle nuove norme e dei nuovi protocolli è forse il coinvolgimento di tutti i componenti dell'azienda nella valutazione del rischio e del continuità del business per il miglioramento dell'azienda con il supporto di tutti i componenti dell'azienda a tutti i livelli.