L'Analisi Di Rischio Nei Sistemi Gestionali Iso E Non Solo (LPD, Sostenibilità,... )

Webinar APM-SUPSI
v.1 - 17 novembre 2022
L’ANALISI DI RISCHIO NEI

SISTEMI GESTIONALI ISO
E NON SOLO
(LPD, SOSTENIBILITÀ,...)
Maurilio Savoldi
SV Cer'fica'on Sagl
Maurilio Savoldi -
Chi sono e
perché oggi vi
Lead auditor per SV Cer/fica/on,
parlo di analisi
di rischio oltre che docente e consulente.
Da sempre mi occupo di
miglioramento delle
organizzazioni e delle persone
www.linkedin.com/in/maurilio-savoldi/
msavoldi@svcert.ch 2
Chi sono e cosa faccio lo potrete, se vi interessa, leggerlo sul mio profilo LinkedIn, da
una tren:na d'anni, mi occupo di miglioramento delle organizzazioni e delle persone,
sono Lead auditor, sui principali schemi ges:onali per SV Cer:fica:on, oltre che
docente in SUPSI e consulente in diverse organizzazioni.
Maurilio Savoldi -
Contenu' del ⁃ Chi sono e perché oggi vi parlo di analisi di rischio
webinar ⁃ Rischio e decisioni

⁃ Di cosa s4amo parlando? Il rischio e la sua ges4one
⁃ La tolleranza al rischio
⁃ C'è rischio e rischio
⁃ Rischi ed opportunità
⁃ Gli errori ricorren4

⁃ Il modello emmental della ges4one degli inciden4 (rischi)
⁃ L'approccio PDCA nella ges4one del rischio
⁃ Chiusura
⁃ Bibliografia sinta4ca
Oggi farò sopraHuHo una chiacchierata sui temi del rischio e della ges:one del
rischio, senza alcuna pretesa accademica, in SUPSI abbiamo oJmi corsi su ques:
temi (hHps://www.supsi.ch/d:), ma con il semplice scopo di fissare alcuni pun: che
non sempre sono così eviden:, anzi, spesso trascura:.
Maurilio Savoldi -
La
presentazione
si basa su
quanto
presentato
I contenu: di questo webinar, sono basa: su quanto presentato lo scorso 14 giugno,

nel corso del primo LPD day, dove ho parlato dell'approccio basato sul rischio
nell'adeguamento alla nLPD (per chi ci segue dall'Italia, si traHa della Legge Federale
per la Protezione dei da: paragonabile al GDPR che entrerà in vigore il prossimo 1
seHembre).
Maurilio Savoldi -
Rischio e
decisioni
Non possiamo non
decidere, perché, alla fin
fine, anche non decidere
rappresenta una decisione,
magari meno impegna6va,
ma pur sempre portatrice
di effe9.
Parlando di rischi, è bene par2re da una riflessione:

"nella vita di ogni giorno non possiamo non decidere, perché, alla fin fine,
anche non decidere rappresenta una decisione, magari meno impegna2va, ma
pur sempre portatrice di effe>"; sulla base di cosa prendiamo decisioni? Rischi
e benefici (o benefici e rischi, che rappresentano l'uno l'altra faccia della
medaglia dell'altro).
Il più delle volte questo aJo non ci comporta alcuna difficoltà, tanto che molte
delle nostre decisioni sono in realtà l'applicazione di un meccanismo già noto,
di una soluzione già sperimentata, alla realtà che abbiamo di fronte."
Quindi, quando si deve prendere una decisione, non si fa altro che, più o meno
consapevolmente, affrontare uno, o più, rischi!
Maurilio Savoldi -
VOLATILITÀ
INCERTEZZA
V.U.C.A. COMPLESSITÀ
AMBIGUITÀ
Questo è tanto più vero che oggi, le organizzazioni navigano in un ambiente dove
vola:lità, incertezza, complessità e ambiguità (appunto, VUCA) sono sempre
presen:.
Già dal lontano 2011, Greg
Hutchins scrisse che "il Risk
Management sarebbe stato il futuro della qualità"
V = Vola'lity/Vola'lità
Il termine vola:lità fa riferimento a fenomeni in parte prevedibili ma con elevato
tasso di varianza nei valori minimi e massimi che può assumere, oltre alla frequenza
delle variazioni.
Vola:lità e turbolenza sono due facce della stessa medaglia nel mondo del business.
La natura dei cambiamen: economici è più ampia e avviene più rapidamente
rispeHo al passato. Quindi, le previsioni sono sempre più complesse. A contribuire
all’aumento della vola:lità vi è anche la crescita della digitalizzazione, nonché la
crescita esponenziale della liberalizzazione del commercio, della conneJvità e della
concorrenza a livello globale.
U = Uncertainty/Incertezza
In un contesto di incertezza vi è l’assenza di informazione o la presenza di
L’analisi di rischio nei sistemi gestionali ISO e
non solo (LPD, sostenibilità,...)
informazioni parzialmente u:li.

Nel mondo V.U.C.A. non sempre è sufficiente fare affidamento sulle esperienze
pregresse, se si ha l’intento di an:cipare il futuro. In questo senso è cruciale in primo
luogo adoHare metodologie per acquisire informazioni e conoscenze rilevan:
internamente e sopraHuHo esternamente all’organizzazione e successivamente
sviluppare un porfolio di strategie elas:che e adaHabili.
C = Complexity/Complessità
Il contesto di globalizzazione e digitalizzazione porta ad una elevata
interconnessione del sistema economico globale. Questa rete e i fenomeni che si
sviluppano al suo interno hanno caraHere complesso in quanto il valore prodoHo
dall’interazione tra i diversi soggeJ è maggiore della somma dei singoli. In altre
parole mentre un fenomeno complicato può essere compreso e analizzato
aHraverso la scomposizione delle sue par: un fenomeno complesso necessità di
analisi più sofis:cate sulle connessioni del sistema.
A = Ambiguity/Ambiguità
Non sempre le minacce, provenien: da uno scenario in con:nua evoluzione, sono
semplici da individuare. Eppure, se non le si iden:fica in tempo, possono rivelarsi
letali per le sor: dell’impresa stessa. Nel caso dell’ambiguità si ha a che fare con un
fenomeno che non è prevedibile a causa dell’assenza di informazioni storiche.
Maurilio Savoldi -
In un ambiente ⁃VUCA, cambia il paradigma della complessità e aumenta

il rischio che si commeKano errori.
Diventa importante "allenarsi a decidere", cioè allenarsi ad affrontare i

rischi
In un ambiente VUCA, cambia il paradigma della complessità, introducendo il

principio di vola:lità, incertezza e ambiguità, con il conseguente aumento della
probabilità del manifestarsi di even: di rischio (o più banalmente si commeHano
errori) aumenta.
Diventa importante "allenarsi a decidere", che, in ul:ma analisi significa allenarsi ad
affrontare (analizzare, ges:re e mi:gare) dei rischi
hHps://www.puntosicuro.it/ges:one-emergenza-ed-evacuazione-C-84/allenarsi-a-
decidere-una-strategia-per-la-sicurezza-il-cambiamento-AR-14002/
Maurilio Savoldi -
⁃
L'analisi del rischio non è un
compi'no, ma uno strumento
basilare nei sistemi di ges'one
(e "assimila'")
Per questo mo:vo, l'approccio all'analisi del rischio non deve essere quello,
purtroppo che si sta consolidato nel mondo dei Sistemi Ges:onali (che comprendono
anche la compliance, il GDPR/LPD), del "fare un compi:no", ma va affrontato con la
consapevolezza di svolgere un'aJvità basilare per la vita delle Vostre organizzazioni
Maurilio Savoldi -
Di cosa s(amo
xxxx ⁃ parlando?
Senza eccessivi approfondimen:, quali sono i significa: di rischio e ges:one del

rischio?
Maurilio Savoldi -
Definiamo il
rischio
1. Un effe7o è una
deviazione dal previsto –
Rischio: effe+o posi=vo o nega=vo.
2. Il rischio riguarda quello
dell’incertezza su un
che potrebbe accadere e
risultato previsto. l’eventuale effe7o di
- ISO 9001:2015 - Sistemi di ges4one questo avvenimento.
per la qualità - Requisi4
3. Il rischio è un elemento,
anche, probabilis=co.
La Iso 9001:2015 definisce il rischio "effeHo dell’incertezza su un risultato previsto"
Dove:
1. Un effeHo è una deviazione dal previsto – notate bene che la variazione
può essere sia posi:va o nega:va. Anche le variazioni posi:ve portano a
possibili rischi, pensiamo, p.es. ad aumen: improvvisi di carichi di lavoro
sempre variazioni.
2. InfaJ, il rischio riguarda quello che potrebbe accadere e l’eventuale
effeHo (impaHo) di questo avvenimento.
3. Il rischio prende anche in considerazione la probabilità̀, infaJ, il faHore
di incertezza può essere misurato aHraverso la probabilità che un
determinato evento possa accadere.
Maurilio Savoldi -
Il modello di
della ges'one
del rischio
Consultazione e condivisione
Registra-
Stabilire il Identificare Analizzare Valutare il Trattare il
zione e
contesto il rischio il rischio rischio rischio
reporting
Monitoraggio e revisione
La ges:one del rischio "studia" come limitare i potenziali danni che even: incer:
possono causare.
Vi sono diversi modelli per la ges:one del rischio, questo, molto classico, è quello
introdoHo dalla norma Iso 31000 sulla Ges:one del rischio - Linee guida.
Senza entrare nel deHaglio del modello, vediamo che alcuni pun: chiave, quale:
⁃ Il contesto
⁃ La "misura del rischio"
⁃ Il traHamento del rischio, da cui deriva il principio di applicazione dei controlli
⁃ La condivisione, di quanto faHo e di quan: si vuole fare, e il monitoraggio
Torneremo più tardi su ques: aspeH, ma riconosciamo da questo modello sia un

approccio per processi che l'approccio al miglioramento con:nuo (PDCA)
Maurilio Savoldi -
xxxxal⁃ rischio
La tolleranza
La tolleranza è la disponibilità̀ di una certa persona o

organizzazione ad acceKare o rifiutare il rischio.
Non possiamo parlare di rischio, senza introdurre il principio di "tolleranza al

rischio", cioè la disponibilità̀ di una certa persona o organizzazione ad acceHare o
rifiutare il rischio.
Maurilio Savoldi -
Tolleranza al
rischio
tolleranza al rischio
Zona di
probabilità
NON ACCETTAZIONE
del rischio
Zona di
ACCETTAZIONE
del rischio
impatto
La tolleranza del rischio è una delle componen: della più generale aJtudine del
cliente nei confron: del rischio (risk aJtude). L’aJtudine al rischio è un termine
neutrale. Nei confron: del rischio l’aHeggiamento del cliente inves:tore può essere
di apprensione e ansia (risk aversion), di cauta apertura o indifferenza (risk
neutrality) ma anche, al contrario, di gradimento quando denota un appe:to verso il
rischio (risk appe'te) o addiriHura una neHa preferenza (risk lover o affinity).
Si prova invece tolleranza verso qualcosa che si giudica nega:vamente (perdita,

dispiacere, dolore, sconfiHa ecc.): ad esempio, nel caso di un comportamento o di
un’azione finalizzata a un obieJvo, che presuppone la possibilità di esi: sfavorevoli o
dannosi. Si tollera un rischio in genere raffrontando il possibile esito nega:vo con i
vantaggi derivan: dal conseguimento dell’obieJvo desiderato. La tolleranza al
rischio è una grandezza influenzata da traB psicologici e può definirsi, in ambito
finanziario, come una misura della capacità del cliente di sopportare fluHuazioni del
valore del portafoglio, e parzialmente gli scenari di perdita, senza modificare le scelte
d’inves:mento.
Mentre la misurazione di una perdita si effeHua generalmente in modo puntuale,

anche se maturata in un determinato arco temporale, la tolleranza verso il rischio si
riferisce ad un periodo di tempo, come ad esempio la fluHuazione del valore degli
inves:men: durante l’ul:mo mese o l’ul:mo anno. Maggiore è la vola'lità

evidenziata nel tempo maggiore dovrà essere la capacità di tolleranza verso il
rischio. Nei momen: di vola:lità estrema, ad esempio nei crolli di borsa, la
percezione del rischio di ulteriori perdite si accresce e spesso supera la soglia di
tolleranza al rischio provocando comportamen: di cosiddeHo panic selling.
La tolleranza al rischio è influenzata dal grado di conoscenza che il cliente ha dei

rischi, della loro possibile evoluzione, e dall’acceHazione del faHo che non tuJ i
rischi possono essere sterilizza:, dato che alcuni non sono invero quan:ficabili con
precisione. Una maggiore conoscenza del rischio potenziale di un inves:mento,
inclusa l’asimmetria dei pay-off, consente al cliente, anche nel caso di eventuali
fluHuazioni nega:ve, di non essere colto alla sprovvista e di evitare conseguen:
decisioni di :po emozionale, normalmente controproducen:.
Come dicevamo prima, la capacità di allenare persone ed organizzazioni al rischio è
un faHore sicuramente vincente!
www.ansa.it/sito/no:zie/economia/ofc/abc_inves:men:/2018/02/16/consulenza-
finanziaria-tolleranza-al-rischio-vs-capacita-di-sostenere-le-perdite_a0124c2c-f2c4-
4271-a3ab-c7b5027634a7.html
Maurilio Savoldi -
C'è rischio e rischio
Però, c'è rischio e rischio, al quale
Maurilio Savoldi -
Rischi preventivabili: rischi che si generano

internamente all'organizzazione e generano
potenziali non conformità.
Rischi Esterni: rischi che si Rischi Strategici: rischi

generano esternamente, in affrontati deliberatamente
genere non sono, o lo sono in vista di uno o più
parzialmente, controllabili. vantaggi.
Ho presentato ques: rischi come collega: con loro, non necessariamente un ciclo,
perché ogni forma di rischio può essere interconnesso con gli altri.
P.es. il rischio di alluvione, per un'azienda che ha sede in un'ansa di un fiume, è
sicuramente un rischio esterno, ma, almeno parzialmente controllabile, cioè
preven:vabile.
Oppure, fino al febbraio 2020, il rischio pandemia era un rischio, non solo esterno,
ma anche lontano, oggi, visto quello che è successo, non possiamo farci trovare
imprepara:, anche in questo caso, con una "buon" margine di prevedibilità.
Maurilio Savoldi -
Rischio ⁃ Il Rischio Inerente è la combinazione tra il livello

Inerente, della potenziale sanzione con il potenziale danno
Potenziale, reputazionale.
Residuo
⁃ Il Rischio Potenziale è o9enuto come combinazione
del livello di Rischio Inerente e dei “Fa9ori
dimensionali” (rilevanza rispeQo al business, rilevanza
organizza4va, stakeholder coinvol4,…)
⁃ Il Rischio Residuo è l'applicazione al Rischio

Potenziale della valutazione di adeguatezza e/o
efficacia dei presidi di prevenzione e/o miAgazione
del rischio di non conformità e
nc
C o m p lia
p io
E se m an c aria
b
Abbiamo dato la definizione di rischio, abbiamo visto che il rischio può essere visto
su un livello che definirei orizzontale (o meglio piaHo), però posso anche vederlo in
una logica piramidale (o ver:cale).
Vi faccio un esempio che arriva dal mondo della compliance bancaria, almeno come
definizioni, dove:
⁃ Il Rischio Inerente è la combinazione tra il livello della potenziale sanzione
con il potenziale danno reputazionale.
⁃ Il Rischio Potenziale è oHenuto come combinazione del livello di Rischio
Inerente e dei “FaHori dimensionali” (rilevanza rispe-o al business, rilevanza
organizza3va, stakeholder coinvol3,…)
⁃ Il Rischio Residuo è l'applicazione al Rischio Potenziale della valutazione di
adeguatezza e/o efficacia dei presidi di prevenzione e/o mi:gazione del
rischio di non conformità
Quello su cui vi chiedo di prestare aHenzione, è che il rischio zero non esiste,
esistono però diverse gradazioni di rischio, che risultano da diversi livelli di analisi ma
anche conseguen: ad azioni di mi:gazione.
AHenzione, che potrebbero essere presen:, altre definizioni…
Maurilio Savoldi -
⁃
L'analisi di rischio
non è un
SICUREZZA DI DATI
compi'no!
ED INFORMAZIONI
GDPR/LPD
SOSTENIBILITÀ
CONTINUITÀ
QUALITÀ
OPERATIVA
COMPLIANCE
Tanto per fare un esempio, la ISO

9001:2015 u,lizza il risk-based
thinking per raggiungere gli obie>vi di un SGQ (cioè la
conformità e la soddisfazione del cliente), pra,camente
in tu> i capitoli:
⁃ Cap 4 (Contesto) l’organizzazione ha l’obbligo di determinare i rischi che
possono avere un impaHo sul contesto.
⁃ Cap 5 (Leadership) il top management ha l’obbligo di garan:re che la
Clausola 4 venga rispeHata.
⁃ Cap 6 (Planning) l’organizzazione ha l’obbligo di
iden=ficare i rischi e le opportunità.
⁃ Cap 8 (Operazione) l’organizzazione ha l’obbligo di aHuare processi per
affrontare i rischi e le opportunità.
⁃ In Cap 9 (Valutazione performance) l’organizzazione
ha l’obbligo di monitorare, misurare, analizzare e
valutare i rischi e le opportunità.

⁃ In Cap 10 (Miglioramento) l’organizzazione ha
l’obbligo di migliorare reagendo ai cambiamen= dei
rischi.
Mentre, nella nLPD, il corrispeJvo del GDPR per la Svizzera, si parla di:
"Art. 8, cpv 1: Il $tolare e il responsabile del tra0amento garan$scono, mediante
appropria$ provvedimen$ tecnici e organizza$vi, che la sicurezza dei da' personali
sia adeguata al rischio."
Ora, visto che l'analisi e la ges:one del rischio rappresentano la base di partenza per
costruire molteplici sistemi di ges:one, e non solo (p. es. l'LPD/GDPR), ho pensato di
proporvi questo webinar, dove NON traHeremo di approcci al rischio (in 40' non ne
avremmo proprio il tempo) ma di alcuni pun: cardini, che non possono essere
trascura: per una aHenta, e correHa, ges:one del rischio…
Qualità, Sostenibilità, Sicurezza di da: ed informazioni, Sostenibilità, GDPR/LPD,

rappresentano una lista, non esauriente, di tema:che in cui la ges:one del rischio
rappresenta un faHore basilare per lo sviluppo e la sopravvivenza della stessa
organizzazione.
Maurilio Savoldi -
Rischi ed opportunità
Abbiamo visto, che i Rischi Strategici sono rischi che se affronta: deliberatamente
portano uno o più vantaggi.
Se sono un'azienda manifaHuriera, e se, per paradosso, se non facessi nessun
controllo, avrei processi più snelli, maggiori volumi, cos: più bassi, insomma, potrei
far conten: mol:, l'importante è conoscere i cosiddeJ pro e contro.
I framework e gli standard internazionali (in primis COSO ERM e ISO 31000), in
maniera diversa ma similare, partendo dallo stesso presupposto e arrivando alle
medesime conclusioni, chiariscono esplicitamente che il rischio non va più
considerato esclusivamente nella sua accezione nega'va, bensì allargano la
prospeJva del suo significato, ricomprendendo l’incognita, ovvero l’incertezza.
Pra:camente viene data una nuova interpretazione al rischio, enfa:zzando gli aspeJ
posi:vi del rischio, in termini di opportunità per le organizzazioni.
Le direHrici su cui puntare diventano “allineamento naturale tra mission, strategia,

performance e rischi” e “integrazione struMurale degli obieBvi- risulta' che
s’intendono perseguire col monitoraggio e il controllo, per quanto possibile,
dell’incertezza”
h-ps://www.riskcompliance.it/news/il-rischio-come-opportunita-per-ges3re-lincertezza/
Maurilio Savoldi -
Rischio ed Quando c'è un rischio, spesso c'è un'opportunità, e viceversa
opportunità
msavoldi@svcert.ch Fonte: NLREDA Opportunity Management Support Materials

19
Quindi, spesso, quando c'è un rischio, c'è un'opportunità, e viceversa è buona

pratica fare un attento studio dell'uno (il rischio) e dell'altro (le opportunità)
Maurilio Savoldi -
Gli errori ricorren'

⁃
Quali sono gli errori ricorren: a cui andiamo incontro quando affron:amo un'analisi
o una ges:one di uno o più rischi?
Maurilio Savoldi -
ERRORI 1. Pensiamo di ges4re i rischi prevedendo even4 catastrofici
RICORRENTI ⁃ perdendo così di vista even/ altre1anto dannosi e più̀ probabili

⁃ così da considerare le azioni di mi/gazione del rischio come eccezionali, e non
a:vità di "rou/ne"
2. Pensiamo sia sufficiente studiare il passato

⁃ ma se anche si riesce a prevedere un fenomeno, rimane difficile prevederne
l'impa1o
⁃ e comunque, in un mondo "VUCA", ci sono sempre meno casis/che “/piche”
successi e fallimen/
3. Non traYamo le probabilità̀ di even4 nega4vi e di quelli posi4vi allo

stesso modo
⁃ ponendo più̀ a1enzione a ciò̀ che ci fa guadagnare rispe1o a quello che ci
procura perdite
⁃ Associando al rischio l'idea del fallimento e delle perdite
Maurilio Savoldi -
ERRORI 4. Assumiamo che il rischio vada sempre e solo misurato matema4camente

e su base probabilis4ca
RICORRENTI
⁃ p.es. assumendo la deviazione standard di qualche unità come un valore
acce1abile, mentre il rischio riguarda spesso even/ che hanno deviazioni
standard 10, 20 anche 30
5. Non acceYamo che similitudini dal punto di vista matema4co non siano
considerate tali anche dal punto di vista psicologico
⁃ p.es: “cade 1 aereo ogni mille anni, se vola 1 volta all'anno” vs “cade 1 aereo
ogni 1000”
6. Riteniamo la ridondanza un nemico dell'efficienza e della massimizzazione

del profiQo
⁃ si incen/va la prestazione nel breve periodo, trascurando l'impa1o sul
medio/lungo periodo.
⁃ Non si creano le condizioni per avere possibilità̀ di recupero a fronte
all'incertezza
Maurilio Savoldi -
Gli errori ricorren'

⁃
In sintesi, attenzione a:
⁃ non essere ECCESSIVAMENTE CONFIDENTI, preferendo un pensiero
positivo.
⁃ prestare maggiore attenzione alle INFORMAZIONI POSITIVE, specie se
confermano quello che desideriamo.
⁃ analizzare i rischi, assumemdo un'EVOLUZIONE LINEARE, o
semplicistica, dei fatti (ricordate che siamo in un mondo VUCA).
⁃ avere l'ESPERIENZA e l'ADDESTRAMENTO appropriato al riconoscimento
e alla gestione dei rischi presenti nella propria organizzazione
⁃ di fronte ad un accadimento negativo, non AUMENTARE LO SFORZO per
ricondurlo nel percorso atteso, ma riproporre una più attenta ANALISI del
rischio e una più ̀ appropriata GESTIONE
⁃ Non affrontare i rischi con la cultura del “CAN DO”, del MEGLIO-SUBITO e
del NON-PERFETTO, e la concentrazione di risorse ed energie sugli
obiettivi strategici, spinge verso la sottovalutazione del rischio e della sua
gestione
Maurilio Savoldi -
Ovviamente, non è un errore applicare ques' approcci, è un errore non

u'lizzare ques' approcci insieme ad altri
Digitare l'equazione qui.
Ovviamente, non è un errore applicare ques: approcci, è un errore non u:lizzare

ques: approcci insieme ad altri, che contemplino una visione integrata e a 360°
dell'approccio al rischio.
Maurilio Savoldi -
Un 'pico
errore è il puro
approccio
R=PxD
matema'co
Impa%o
p io
E sem
msavoldi@svcert.ch Probabilità 25
Un :pico errore è il puro, e solo, approccio matema:co, dove, per esempio, il

rischio è dato dalla probabilità (P) di accadimento di un
evento negativo per il danno (D) che questo può generare
Questo approccio è correJssimo, ed u:lissimo, sempre se applicato insieme ad altri
approcci.
Approccio sicuramente u:le per dare delle priorità, anche di fronte ad una norma:va
cogente
Ovviamente, l'errore non è nell'applicare ques: approcci, ma nel non u:lizzare

ques: approcci "quan:tavivi" insieme ad altri maggiormente "qualita:vi", così da
avere una visione integrata, ed a 360°, dell'approccio al rischio.
Maurilio Savoldi -
Mappa della ⁃
struKura di
rischio
Un esempio, in questa direzione, è la "mappa della struHura di rischio" (il modello è

proposto da Greg Hutchins, quello che: RISK MANAGEMENT: THE FUTURE OF
QUALITY), dove iden:ficare gli obieJvi dell'aJvità soHo analisi dove si
evidenza, da un lato:
⁃ Gli obieDvi dell'analisi
⁃ Il livello di rischio, p.es. aziendale, di reparto, di
seGore,..
⁃ L'aHore principale del rischio, persone, processi, tecnologico,…
Dall'altro:
⁃ Il calcolo del rischi
⁃ La matrice di rischio, u:le per iden:ficare le priorità
Un approccio mul:livello, tornerà più tardi questo conceHo, per non trascurare nulla,
rischio, scusate il gioco di parole, che spesso si corre nell'analisi dei rischi.
Maurilio Savoldi -
Il modello emmental della ges'one degli inciden' (rischi)
Maurilio Savoldi -
Il modello
emmental della Un evento di rischio, si manifesta quando, una
ges'one degli linea (pericolo) riesce ad oltrepassare una serie di
inciden' buchi (errori nel sistema) presen/ su diverse feCe
(rischi) (sistemi di protezione) messe in fila, allo stesso
livello.
Il modello di causalità degli inciden: ("Swiss Cheese Model"), originariamente

proposto da James Reason, paragona le difese di una persona o di una
organizzazione, agli inciden:, come a una serie di feHe di emmental, dove i fori sono
dispos: in casuale tra loro, con spazi vuo: tra ciascuna feHa.
Nel modello, le difese di un’organizzazione contro il gli inciden: (cioè gli even: di
rischio) sono modellate come una serie di barriere, rappresentate dalle feHe di
formaggio.
I buchi nelle feHe di formaggio rappresentano pun: deboli individuali nelle singole
par: del sistema (errori) e variano con:nuamente in dimensione e posizione in tuHe
le feHe.
Il sistema nel suo insieme produce guas:/errori/inciden: quando i fori in tuHe le
sezioni si allineano momentaneamente, consentendo “una traieHoria di opportunità
di incidente”, in modo che un pericolo aHraversi i fori in tuHe le difese, portando a
un incidente
(hHps://iopilota.com/swiss-cheese-model/)
Ho trovato interessante questa vigneHa che presenta il modello Emmental per la

difesa da COVID-19 (i nordamericani, ahinoi, dicono "Swiss cheese"):
Mi sembra una bella rappresentazione del conceHo di "difesa in profondità", per cui
un solo livello di protezione non è sufficiente.

Ed ecco quali sono le lezioni che fornisce il modello Emmental:
- gli inciden: sono spesso causa: dalla convergenza di più faHori;
- i faHori possono essere di mol: :pi, dai comportamen: scorreJ dei singoli a errori
organizza:vi;
- faHori molto importan: sono gli "errori laten:", che rimangono dormien: fino a
quando non sono aJva: da errori aJvi;
- gli esseri omani sono inclini agli errori e quindi richiedono sistemi ben progeHa: e
realizza: per prevenirli e mi:garli.
Questo propone un'idea interessante: affinché si verifichi un incidente, devono

verificarsi:
- difese inadeguate;
- comportamen: scorreJ;
- precursori psicologici per i comportamen: scorreJ;
- carenze organizza:ve (line management deficencies);
- decisioni errate della Direzione.
TraHo dalla newsleHer di Cesare GalloJ:

hHp://www.cesaregalloJ.it/NewsleHer.html.
Maurilio Savoldi -
Ed ecco quali sono le lezioni che

Il modello fornisce il modello Emmental:
emmental della - gli inciden7 sono spesso

causa7 dalla convergenza di
ges'one degli più fa;ori;
inciden' - i fa;ori possono essere di
mol7 7pi, dai comportamen7
(rischi) scorre> dei singoli a errori
organizza7vi;
- fa;ori molto importan7 sono
gli "errori laten7", che
rimangono dormien7 fino a
quando non sono a>va7 da
errori a>vi;
- gli esseri omani sono inclini
agli errori e quindi richiedono
sistemi ben proge;a7 e
realizza7 per prevenirli e
mi7garli.
Tra$o dalla newsle$er di Cesare Gallo0:
h$p://www.cesaregallo0.it/Newsle$er.html
Questa vigneHa, presenta il modello Emmental applicato alla difesa dal COVID-19
(COVID che in qualche modo ha riportato in auge il modello).
La trovo, una bella rappresentazione del conceHo di "difesa in profondità", per cui un
solo livello di protezione non è sufficiente.
Ed ecco quali sono le lezioni che fornisce il modello Emmental:

- gli inciden: sono spesso causa: dalla convergenza di più faHori;
- i faHori possono essere di mol: :pi, dai comportamen: scorreJ dei singoli a errori
organizza:vi;
- faHori molto importan: sono gli "errori laten:", che rimangono dormien: fino a
quando non sono aJva: da errori aJvi;
- gli esseri omani sono inclini agli errori e quindi richiedono sistemi ben progeHa: e
realizza: per prevenirli e mi:garli.
Questo propone un'idea interessante: affinché si verifichi un incidente, devono

verificarsi:
- difese inadeguate;
- comportamen: scorreJ;
- precursori psicologici per i comportamen: scorreJ;
- carenze organizza:ve (line management deficencies);
- decisioni errate della Direzione.
TraHo dalla newsleHer di Cesare GalloJ:

hHp://www.cesaregalloJ.it/NewsleHer.html.
Maurilio Savoldi -
Il modello
emmental della
ges'one degli
inciden'
(rischi)
Come è intuibile, la mappa della struHura di rischio e il modello emmental sono

complementari tra di loro, permeHendo di comprendere e misurare i rischi ed
iden:ficare le barriere al manifestarsi degl ieven: di rischio (inciden:)
Maurilio Savoldi -
Tassonomia
degli aY
pericolosi.
Da James T. Reason, Human error, Cambridge University Press, 1991.
Par:colarmente interessan: sono le riflessioni di Reason sulla tassonomia degli aJ

pericolosi, molto meno diffuse del modello del formaggio svizzero, ma che fanno
parte dei syllabus dei percorsi di cer:ficazione delle associazioni professionali
britanniche.
La tassonomia degli aJ pericolosi intende dis:nguere tra le azioni volontarie e
involontarie delle funzioni cogni:ve, quelle che vengono u:lizzate per la
pianificazione, la memorizzazione e l’esecuzione delle aJvità lavora:ve.
L’operazione che esegue Reason, analizzare le cause delle deviazioni nel

comportamento umano e di organizzarle per famiglie, non è un semplice giocheHo
accademico fine a sé stesso, ma uno strumento molto potente nella progeHazione
dei controlli opera:vi del rischio.
Gli obieJvi di chi si occupa di ges:re il rischio, sia di una organizzazione, che di
un’aHrezzatura o una macchina, devono essere infaJ quelli di “integrare in modo
coerente nella prevenzione le condizioni tecniche produJve dell’azienda, nonché
l’influenza dei faHori dell’ambiente e dell’organizzazione del lavoro”, come dicono le
buone prassi industriali.
hHps://www.teknoring.com/news/sicurezza-sul-lavoro/ges:one-del-rischio-genesi-
errore-umano-james-t-reason/
Maurilio Savoldi -
⁃
La sicurezza, prodo%o o processo?
La sicurezza, intesa come protezione dai rischi, non deve assolutamente essere
considerato un prodo5o, cioè il risultato una singola azione, o peggio qualche
cosa che si possa "comperare" sul mercato, ma è un processo, ossia un insieme
di a:vità, coadiuvate da opportune risorse, che, se ben organizzate, possono
portare enormi benefici all’azienda in termini di efficienza come è evidente
dalla “teoria del formaggio svizzero”, teoria spesso uClizzata da molCssimi
professionisC in a:vità di analisi del rischio aziendale:
Maurilio Savoldi -
La ges'one del ⁃ è un’aGvità itera=va ed assiste le organizzazioni

rischio nello stabilire le strategie, nel conseguire gli
obieGvi e nel prendere decisioni consapevoli;
⁃ fa parte della governance e della leadership, ed è
fondamentale per il modo in cui l’organizzazione
viene ges=ta a tuG i livelli.
⁃ fa parte di tu7e le aGvità riconducibili ad
un’organizzazione e comprende l’interazione tra le
par= interessate;
⁃ prende in considerazione il contesto esterno ed
interno dell’organizzazione, compresi il
comportamento umano ed i fa7ori culturali.
Maurilio Savoldi -
xxxx
L'approccio PDCA nella ges>one

del rischio
Se questo ragionamento è valido nella nostra vita quoCdiana, lo è ancora di più

nella nostra vita professionale e nella vita delle nostre organizzazioni.
Maurilio Savoldi -
L'approccio Identificare e
PDCA nella valutare i rischi Implementare i
ges'one del controlli
rischio
Monitorare, raccogliere
dati, eseguire audit,…
Analizzare, regolare,
migliorare
Originally published at h1p://www.bulsuk.com/2009/02/taking-first-step-with-pdca.html
Abbiamo già visto come il principio di miglioramento con:nuo sia intrinseco alla
definizione che la Iso 31000 da alla ges:one di rischio, per rendere ulteriormente
"semplice" l'approccio, non posso non ragionare
hHps://www.qualitysystems.com/blog/full-cycle-of-risk-management/
Maurilio Savoldi -
In chiusura
Maurilio Savoldi -
La ges'one di
rischio
(aziendale) L'efficacia di un approccio
aziendale alla ges=one di rischio è
tanto più alta, tanto più se
ognuna delle 8 componen= è
aGva e funzionante
corre7amente in relazione alle 4
categorie di obieGvi, e ai 4 livelli
(en=tà, divisione, business unity,
sussidiaria)
In chiusura, non posso non passare dal COSO

2013 Framework
Come ho cercato di trasmettervi nel corso di questo
webinar, la gestione del rischio non può essere
delegato a singole funzioni, singole attività o
applicato a singoli elementi, ma deve essere
pensato per agire su più livelli.
Questo è tanto più vero se sviluppato all0interno di
sistemi di gestione, dove non è più sufficiente
svolgere dei "compitini", ma applicare in modo
integrato uno o più modelli, per far si che L'efficacia di un
approccio aziendale alla ges:one di rischio è tanto più alta, tanto più se ognuna delle
8 componen: è aJva e funzionante correHamente in relazione alle 4 categorie di

obieJvi, e ai 4 livelli (en:tà, divisione, business unity, sussidiaria).
Maurilio Savoldi -
⁃ Cesare Gallo* – SICUREZZA DELLE INFORMAZIONI

Bibliografia
⁃ Renato Castroreale, Chiara Pon? – IL SISTEMA INTEGRTATO PER LA SICUREZZA DELLE
sinte'ca INFORMAZIONI ED IL GDPR, EPC EDITORE
⁃ MANUALE SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI, ENISA
⁃ RISK MANAGEMENT STANDARDS, ENISA
⁃ James T. Reason, HUMAN ERROR, Cambridge University Press
⁃ Antonio Zuliani, ALLENARSI A DECIDERE: UNA STRATEGIA PER LA SICUREZZA E IL
CAMBIAMENTO, PdE. Rivista di psicologia applicata all’emergenza, alla sicurezza e
all’ambiente
⁃ Regolamento (UE) 2019/2088
⁃ LA VALUTAZIONE DI IMPATTO: Individuazione e ges?one del rischio, Garante per la
protezione dei da?
⁃ Greg Hutchins – RISK MANANGEMENT: THE FUTURE OF QUALITY,
www.insightcgmp.com/wp-content/uploads/2015/11/risk-management.pdf
⁃ Luigi Gobbi - GDPR E RISK-BASED THINKING, CONTESTUALIZZARE IL RISCHIO IN

AMBITO PRIVACY: BEST PRACTICE, www.riskmanagement360.it
⁃ AA.VV - COMPLIANCE RISK MANAGEMENT: APPLYING THE COSO ERM FRAMEWORK,
COSO Commieee of Sponsor Organiza?ons of the Treadway Commision
Maurilio Savoldi -
Rimaniamo in conta*o
Maurilio Savoldi
www.linkedin.com/in/maurilio-savoldi/
SUPSI SV Cer=fica=on Sagl

Dipar=mento tecnologie innova=ve (DTI) Via Pascolet 41B
Via la Santa 1, 6537 Grono (GR)
6962 Viganello, Svizzera h7ps://www.svcer=fica=on.com/
h7p://www.supsi.ch/d= * msavoldi@svcert.ch
* d=@supsi.ch ( +41 (0)91 840 22 97
( +41 (0)58 666 65 11 ( +41 (0)76 812 13 09
Maurilio Savoldi
www.linkedin.com/in/maurilio-savoldi//
SUPSI
Dipar;mento tecnologie innova;ve (DTI)
Via la Santa 1,
6962 Viganello, Svizzera
hIp://www.supsi.ch/d;
* d;@supsi.ch
( +41 (0)58 666 65 11
SV Cer:fica:on Sagl
Via Pascolet 41B
6537 Grono (GR)
hHps://www.svcer:fica:on.com/
* msavoldi@svcert.ch
( +41 (0)91 840 22 97
( +41 (0)76 812 13 09
39

L'Analisi Di Rischio Nei Sistemi Gestionali Iso E Non Solo (LPD, Sostenibilità,... )

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

L'Analisi Di Rischio Nei Sistemi Gestionali Iso E Non Solo (LPD, Sostenibilità,... )

Caricato da

Copyright:

Formati disponibili

Webinar APM-SUPSI

v.1 - 17 novembre 2022

L’ANALISI DI RISCHIO NEI

Contenu' del ⁃ Chi sono e perché oggi vi parlo di analisi di rischio

webinar ⁃ Rischio e decisioni

⁃ Gli errori ricorren4

I contenu: di questo webinar, sono basa: su quanto presentato lo scorso 14 giugno,

Parlando di rischi, è bene par2re da una riﬂessione:

informazioni parzialmente u:li.

In un ambiente ⁃VUCA, cambia il paradigma della complessità e aumenta

Diventa importante "allenarsi a decidere", cioè allenarsi ad aﬀrontare i

In un ambiente VUCA, cambia il paradigma della complessità, introducendo il

Senza eccessivi approfondimen:, quali sono i signiﬁca: di rischio e ges:one del

La Iso 9001:2015 deﬁnisce il rischio "eﬀeHo dell’incertezza su un risultato previsto"

Torneremo più tardi su ques: aspeH, ma riconosciamo da questo modello sia un

La tolleranza è la disponibilità̀ di una certa persona o

Non possiamo parlare di rischio, senza introdurre il principio di "tolleranza al

Si prova invece tolleranza verso qualcosa che si giudica nega:vamente (perdita,

Mentre la misurazione di una perdita si eﬀeHua generalmente in modo puntuale,

inves:men: durante l’ul:mo mese o l’ul:mo anno. Maggiore è la vola'lità

La tolleranza al rischio è inﬂuenzata dal grado di conoscenza che il cliente ha dei

C'è rischio e rischio

Però, c'è rischio e rischio, al quale

Rischi preventivabili: rischi che si generano

Rischi Esterni: rischi che si Rischi Strategici: rischi

Rischio ⁃ Il Rischio Inerente è la combinazione tra il livello

⁃ Il Rischio Residuo è l'applicazione al Rischio

AHenzione, che potrebbero essere presen:, altre deﬁnizioni…

Tanto per fare un esempio, la ISO

valutare i rischi e le opportunità.

Qualità, Sostenibilità, Sicurezza di da: ed informazioni, Sostenibilità, GDPR/LPD,

Le direHrici su cui puntare diventano “allineamento naturale tra mission, strategia,

Rischio ed Quando c'è un rischio, spesso c'è un'opportunità, e viceversa

msavoldi@svcert.ch Fonte: NLREDA Opportunity Management Support Materials

Quindi, spesso, quando c'è un rischio, c'è un'opportunità, e viceversa è buona

Gli errori ricorren'

ERRORI 1. Pensiamo di ges4re i rischi prevedendo even4 catastroﬁci

RICORRENTI ⁃ perdendo così di vista even/ altre1anto dannosi e più̀ probabili

2. Pensiamo sia suﬃciente studiare il passato

3. Non traYamo le probabilità̀ di even4 nega4vi e di quelli posi4vi allo

ERRORI 4. Assumiamo che il rischio vada sempre e solo misurato matema4camente

6. Riteniamo la ridondanza un nemico dell'eﬃcienza e della massimizzazione

Gli errori ricorren'

Ovviamente, non è un errore applicare ques' approcci, è un errore non

Digitare l'equazione qui.

Ovviamente, non è un errore applicare ques: approcci, è un errore non u:lizzare

Un :pico errore è il puro, e solo, approccio matema:co, dove, per esempio, il

Ovviamente, l'errore non è nell'applicare ques: approcci, ma nel non u:lizzare

Un esempio, in questa direzione, è la "mappa della struHura di rischio" (il modello è

Il modello emmental della ges'one degli inciden' (rischi)

Il modello di causalità degli inciden: ("Swiss Cheese Model"), originariamente

Ho trovato interessante questa vigneHa che presenta il modello Emmental per la

un solo livello di protezione non è suﬃciente.

Questo propone un'idea interessante: aﬃnché si veriﬁchi un incidente, devono

TraHo dalla newsleHer di Cesare GalloJ:

Ed ecco quali sono le lezioni che

emmental della - gli inciden7 sono spesso

Ed ecco quali sono le lezioni che fornisce il modello Emmental:

Questo propone un'idea interessante: aﬃnché si veriﬁchi un incidente, devono

TraHo dalla newsleHer di Cesare GalloJ:

Come è intuibile, la mappa della struHura di rischio e il modello emmental sono

Da James T. Reason, Human error, Cambridge University Press, 1991.

Par:colarmente interessan: sono le riﬂessioni di Reason sulla tassonomia degli aJ