Accedi
Acquista ora
Iscriviti

Auditor Lead Auditor – Il risk-based thinking nella revisione 2026 delle norme sui sistemi di gestione 9001 e 14001.

Nella versione attuale (ISO 9001:2015, ISO 14001:2015 ecc.) i rischi e le opportunità sono gestiti insieme nella clausola “6.1 Azioni per affrontare rischi e opportunità”, con un approccio di risk-based thinking generale.

Con la nuova ISO 9001:2026 e analoghe revisioni di altri standard ISO dei sistemi di gestione:

  • il requisito di identificare e affrontare rischi e opportunità viene mantenuto come elemento chiave della pianificazione di sistema;
  • viene introdotta una separazione più chiara tra rischi e opportunità con sotto-clausole distinte (es. 6.1.1 – rischi, 6.1.2 – azioni per i rischi, 6.1.3 – opportunità), anziché considerarli in un unico blocco come nella 2015;

Questo rende più esplicito e sistematico il modo in cui le organizzazioni devono affrontare gli aspetti negativi e quelli positivi.

Quindi il principio di fondo (“capire cosa può influenzare il conseguimento degli obiettivi e reagire in modo adeguato”) non cambia, ma la norma fornirà maggiore chiarezza e rigore nella struttura e nei dettagli richiesti.

Più enfasi su resilienza, contesto e pianificazione anche durante i processi di audit.

Oltre alla semplice “identificazione”, la nuova edizione:

✅ Promuove una gestione più integrata e coerente dei rischi lungo tutti i processi aziendali, compresa la catena di fornitura.

✅ Dà maggiore peso alla continuità operativa e alla capacità di adattarsi a eventi imprevisti.

✅ Rafforza la distinzione tra attività per affrontare i rischi (minimizzare impatti negativi) e quelle per sfruttare le opportunità (innovazione, miglioramento continuo).

✅ Incorpora nuove considerazioni su fattori esterni come cambiamento climatico, digitalizzazione e sostenibilità, che saranno rilevanti anche per l’analisi dei rischi e delle opportunità.

Cosa cambierà rispetto alla versione attuale?

La logica di base sull’analisi di rischi e opportunità non cambia, ma la nuova versione renderà questa logica più chiara, dettagliata e allineata alle esigenze attuali delle organizzazioni.

Cosa significa per chi già applica le norme ISO 9001 e ISO 14001 ( Qualità, Ambiente ecc. )?

Se l’organizzazione ha già implementato correttamente l’approccio di risk-based thinking secondo le norme attuali (ISO 9001:2015 o altre basate su Annex SL):

✔ Non dovrà cambiare la filosofia di fondo.

✔ Dovrà adeguare struttura, documentazione e processi per rispondere alla maggiore chiarezza e alle nuove sotto-clausole.

✔ Sarà utile iniziare prima del rilascio definitivo del 2026 a comprendere come la nuova struttura influenzerà le procedure esistenti.