Riassunto analitico
L’ambito di studio di questo lavoro è quello del risk management e l’obiettivo è stato quello di individuare e approfondire i presupposti teorici e poi pratici necessari per arrivare al disegno e alla successiva sperimentazione di un innovativo strumento di analisi e gestione dei rischi aziendali pensato appositamente per le Piccole e Medie Imprese. Nella prima parte sono state ripercorse le tappe dell’evoluzione storica del concetto di qualità e delle norme che ne hanno reso sistematica la sua applicazione. Sono state studiate le certificazioni dei più rilevanti sistemi di gestione, gli Enti di normazione deputati alla produzione di norme tecniche e gli Organismi di accreditamento legittimati ad attestare la conformità dei sistemi di gestione oggetto di certificazione. In un secondo momento è stato analizzato il nuovo standard internazionale dei sistemi di gestione per la qualità ISO 9001:2015 che entrerà in vigore nel settembre 2018 dopo ben 3 anni dalla pubblicazione per poter consentire alle imprese di adeguarsi ai forti elementi di innovazione introdotti rispetto alla vecchia edizione. Nella terza parte è stato approfondito il concetto di rischio e l’evoluzione storica del processo di risk management. Sono state presentate le normative di riferimento, gli attori della risk governance e gli standard internazionali per l’implementazione di un sistema di gestione integrato dei rischi come l’ERM (Enterprise Risk Management) di CoSO (Committee of Sponsoring Organizations of the Treadway Commission) e l’ISO 31000 pubblicata dall’ International Organizational for Standardization. Infine, la parte finale dell’elaborato è dedicata alla descrizione dei risultati del lavoro di ricerca e sperimentazione che hanno portato alla realizzazione di un nuovo modello di analisi del rischio, concepito per le Piccole e Medie Imprese, sviluppato in collaborazione con fisici e matematici del reparto di Ricerca e Sviluppo di un’azienda di consulenza ICT che opera da anni nel settore. Nello specifico, all’azienda in questione, che è l’azienda test, sono state applicate le disposizioni inserite nel nuovo standard ISO 9001:2015 e, partendo dall’analisi del contesto interno ed esterno si sono individuati i punti di forza e debolezza e si è lavorato su di essi per rafforzare la sua posizione di mercato. Successivamente, in base all’output dell’analisi del contesto e attraverso lo strumento creato, è stato messo in esecuzione il processo di analisi dei rischi aziendali secondo le indicazioni dello standard ISO 31000:2010 – Gestione del rischio – Principi e linee guida, arrivando alla definizione e qualificazione e trattamento dei rischi aziendali attraverso gli strumenti proposti nella norma ISO/IEC 31010:2009 Risk Management – Risk Assessment Techniques.
|