Il risk-based thinking, o pensiero basato sul rischio, è una delle maggiori innovazioni della ISO9001:2015.

E’ un concetto apparentemente nuovo, ma che era implicito nella precedenti revisioni delle norme. Se facciamo riferimento alle azioni preventive della ISO9001:2008, non più presenti nella nuova revisione, si vede come l’individuazione e la successiva eliminazione di eventuali non conformità potenziali, cioè non ancora manifestatesi, seguiva una logica basata sul rischio. In altre parole si richiedeva di valutare il rischio che determinati fattori, cause potenziali, potessero generare una non conformità.

Parallelamente alle azioni preventive, c’erano e ci sono tuttora, le azioni correttive. La necessità di un loro avvio è sufficientemente chiara, in quanto tali azioni scaturiscono dall’analisi delle non conformità, dal manifestarsi di una situazione problematica, da un problema più specifico o da un reclamo di un cliente.

Nel caso delle azioni preventive, invece, l’individuazione della necessità di iniziarle era problematica, perché mancava una metodologia consolidata. Anche se le aziende, soprattutto di alcuni settori come l’automotive già utilizzavano tecniche come la FMEA - Failure Mode and Effect Analysis, la consapevolezza di applicare una logica basata su una gestione dei rischi per le azioni preventive era sostanzialmente scarsa. Inoltre accadeva spesso che tali azioni non fossero particolarmente efficaci, in quanto rispondevano principalmente alla logica di soddisfare un requisito della norma di riferimento, piuttosto ad una reale volontà di prevenzione.

Le nuove norme non hanno più un requisito specifico per le azioni preventive, ma le hanno spostate al livello più alto della gestione dell’impresa, inserendo tra i requisiti quello di pensare, cioè di pianificare, tutto il sistema aziendale tenendo conto del rischio di generare non conformità di prodotto/servizio e di causare indoddisfazione ai propri clienti.

Una corretta applicazione di questo requisto, almeno nelle intenzioni dell'ISO, farà evolevere i sistemi di gestione per la qualità verso una migliore efficacia e una maggiore soddisfazione dei clienti.