Presentazione Analisi Rischio

FORMAZIONE INTERNA 1
ANALISI E GESTIONE DEL RISCHIO

Questo documento è protetto da copyright. È vietata la riproduzione anche parziale e l'utilizzazione non autorizzata a scopi pubblicitari.
ANALISI E GESTIONE DEL RISCHIO
Obiettivi:
• Introdurre il concetto di rischio;

• Identificare e analizzare le diverse tipologie di rischio;
• Introdurre metodi per la valutazione e il trattamento del rischio;
• Comprendere il concetto di rischio applicato ai laboratori di prova come
prescritto dalla nuova norma ISO/CEI 17025:2017;
This document is copyrighted and its reproduction is prohibited except in full without written approval of IMMSOIL Sdn. Bhd. 2
INFORMAZIONI GENERALI
TIENI SPENTO IL SII PUNTUALE! NON ADDORMENTARTI!!
CELLULARE!
NON COMPORTARTI COME UN

RAGAZZINO!
NON PARLARE E O CERCA DI NON
TIENI LE DOMANDE FARLO
PER DOPO
RIFERIMENTI
► ISO 31000:2018 GESTIONE DEL RISCHIO – LINEE GUIDA
► EN 31010:2010 GESTIONE DEL RISCHIO – TECNICHE DI VALUTAZIONE DEL RISCHIO
DEFINIZIONI
RISCHIO: EFFETTO DELL’INCERTEZZA SUGLI OBIETTIVI
► Effetto: scostamento da cio` che ci si aspetta;
► Obiettivi: possono avere diversi aspetti e categorie e possono essere applicati a diversi livelli;
Il rischio viene normalmente espresso in termini di:
► FONTI DI RISCHIO
► POTENZIALI EVENTI E LORO CONSEGUENZE
► PROBABILITA` DI ACCADIMENTO
DEFINIZIONI
► GESTIONE DEL RISCHIO: Insieme di attività coordinate per dirigire e controllare un’organizzazione rispetto al rischio
► PARTE INTERESSATA: Persona o organizzazione che puo’ influenzare una decisione od un’attività, esserne influenzata
o percepirsi come influenzata
► FONTE DI RISCHIO: Elemento che da solo o combinato ad altri puo` potenzialmente generare un rischio
► EVENTO: Accadimento o cambio di un particolare insieme di circostanze
► Un evento puo` avere uno o piu` accadimenti e puo` avere diverse cause e conseguenze
► Un evento puo` essere anche qualcosa che ci si aspetta ma che non avviene, oppure qualcosa che non ci si aspetta e che invece si verifica
► Un evento puo` essere una fonte di rischio
DEFINIZIONI
► CONSEGUENZA: Risultato di un evento che influenza gli obiettivi
► Una conseguenza puo` essere certa od incerta e puo` avere effetti positi o negativi, diretti o indiretti sugli obiettivi
► Le conseguenze possono essere espresse qualitativamente o quantitativamente
► Qualunque conseguenza puo`aumentare attraverso effetti a cascata e cumulativi
► PROBABILITA` DI ACCADIMENTO: Probabilità che qualcosa accada
► CONTROLLO: Misura che gestisce e/o modifica il rischio
► I controlli includono, tra gli altri, qualunque processo, politica, apparecchio, pratica o altre condizioni e/o azioni che mantengono e/o
modificano il rischio. Non sempre i controlli possono esercitare l’effetto atteso o presunto.
INTRODUZIONE
► Organizzazioni di tutti i tipi e dimensioni si trovano a
fronteggiare fattori ed influenze interni ed esterni che
rendono incerto il raggiungimento dei propri obiettivi
► La gestione del rischio è un processo iterativo e assiste
le organizzazioni nella definizione delle strategie, nel
raggiungimento degli obiettivi e nel prendere decisioni
informate
INTRODUZIONE
► Gestire il rischio è parte integrante della catena di
comando ed è fondamentale per la gestione
dell’organizzazione a tutti I livelli. Inoltre, contribuisce al
miglioramento del Sistema di Gestione
► Gestire il rischio è parte integrante di tutte le attività
dell’organizzazione e include l’interazione con le parti
interessate
INTRODUZIONE
► La gestione del rischio considera il contesto interno ed
esterno all’organizzazione, incluse le relazioni umane e i
fattori culturali
INTRODUZIONE
► Gestire il rischio si basa sui PRINCIPI, STRUTTURA e
PROCESSI delineati nella norma ISO 31000:2018
► Questi componenti potrebbero già essere presenti in
parte o del tutto all’interno dell’organizzazione. Tuttavia,
si potrebbe verificare la necessità di adattarli o
migliorarli.
► L’obiettivo è gestire il rischio in maniera
EFFICIENTE, EFFICACE E COERENTE!
PRINCIPI
► Lo scopo della gestione del rischio è la CREAZIONE di VALORE
AGGIUNTO E LA SUA PROTEZIONE. Migliora le prestazioni,
stimola le innovazioni e supporta il raggiungimento degli obiettivi
► I principi sono gli elementi fondanti della gestione del rischio e
dovrebbero essere considerati quando si stabiliscono la struttura
e i processi relativi alla gestione del rischio dell’organizzazione
► Questi principi dovrebbero permettere ad un’organizzazione
di gestire gli effetti dell’incertezza degli eventi sui propri
obiettivi
PRINCIPI
Un’ EFFICACE gestione del rischio deve essere:
► INTEGRATA: la gestione del rischio è una parte integrante di tutte le attività dell’organizzazione
► GLOBALE E STRUTTURATA: un approccio globale e strutturato alla gestione del rischio contribuisce ad ottenere risultati
coerenti e ripetibili
► PERSONALIZZATA: La struttura e i processi della gestione del rischio sono personalizzati e proporzionali ai contesti
interno ed esterno dell’organizzazione e ai suoi obiettivi
► INCLUSIVA: l’appropriato e puntuale coinvolgimento delle parti coinvolte fa si` che le loro conoscenze, opinioni e
percezioni siano considerate. Questo migliora la consapevolezza e la gestione informata del rischio
PRINCIPI
Un’EFFICACE gestione del rischio deve essere:
► DINAMICA: il rischio puo` emergere, cambiare o sparire mentre i contesti interno ed esterno dell’organizzazione
cambiano. La gestione del rischio anticipa, scopre, riconosce e risponde a questi cambiamenti ed eventi in maniera
appropriata e puntuale
► BEN INFORMATA: Le informazioni su cui si basa la gestione del rischio devono essere puntuali, chiare e disponibili per
tutte le parti coinvolte
► CONSCIA DEL FATTORE UMANO E CULTURALE: il comportamento umano e la cultura hanno un impatto notevole su
tutti gli aspetti della gestione del rischio a qualunque livello e fase
► IN CONTINUO MIGLIORAMENTO
STRUTTURA
► Lo scopo della struttura di gestione del rischio è di assistere
l’organizzazione nell’integrare la gestione del rischio nelle attività e
le funzioni che lo richiedono
► L’efficacia della gestione del rischio dipenderà dalla sua
integrazione nella catena di comando dell’organizzazione,
compreso il processo decisionale. Questo richiede supporto dalle
parti coinvolte, specialmente dalla Direzione
► Lo sviluppo della struttura comprende l’integrazione, la
progettazione, l’implementazione, la valutazione e il miglioramento
della gestione del rischio attraverso l’organizzazione
STRUTTURA
LEADERSHIP E IMPEGNO
La Direzione e gli organismi di sorveglianza (i responsabili locali della qualità, nel caso di IMM SA) devono assicurare che la gestione del rischio
sia integrata in tutte le attività dell’organizzazione e devono dimostrare leadership e impegno:
► Personalizzando ed implementando tutte le componenti della struttura
► Implementando una politica aziendale improntata alla gestione del rischio
► Assicurandosi che siano allocate risorse (sia umane che materiali) sufficienti alla gestione del rischio
► Assegnando autorità e responsabilità ai livelli appropriati nell’organizzazione
STRUTTURA
LEADERSHIP E IMPEGNO
La Direzione ha la responsabilità di gestire il rischio. Gli organismi di sorveglianza hanno la responsabilità di supervisionare il sistema di gestione
del rischio. Agli organismi di sorveglianza viene normalmente richiesto di :
► Assicurarsi che i rischi siano adeguatamente considerati quando si fissano gli obiettivi dell’organizzazione
► Comprendere i rischi che l’organizzazione affronta nel perseguire i propri obiettivi
► Assicurarsi che i sistemi per gestire tali rischi siano implementati e operino in maniera efficace
► Assicurarsi che tali rischi siano appropriati al contesto degli obiettivi dell’organizzazione
► Assicurarsi che le informazioni su tali rischi e la loro gestione siano debitamente comunicati
STRUTTURA
INTEGRAZIONE
► Integrare la gestione del rischio nei processi aziendali si basa sulla comprensione delle strutture organizzative e sul loro contesto. Tali
strutture differiscono a seconda degli scopi dell’organizzazione, degli obiettivi e della complessità
► Il rischio deve essere gestito in ciascuna parte della struttura dell’organizzazione
► In un’organizzazione, tutti hanno la responsabilità di gestire il rischio
► Integrare la gestione del rischio in un’organizzazione è un processo dinamico e iterativo e va personalizzato sulla base dei bisogni
dell’organizzazione e del contesto culturale in cui essa opera
► La gestione del rischio deve essere parte integrante (e non, come spesso accade, a sè stante) degli obiettivi, della direzione, delle
strategie e delle operazioni dell’organizzazione
STRUTTURA
PROGETTAZIONE – COMPRENDERE L’ORGANIZZAZIONE E IL SUO CONTESTO
CONTESTO ESTERNO CONTESTO INTERNO
► Fattori, sociali, culturali, politici, legali, finanziari, tecnologici e ► Visione, missione e valori
ambientali, siano essi internazionali, nazionali, regionali o locali ► Dirigenza, struttura dell’organizzazione, ruoli e responsabilità
► Fattori e tendenze che influiscono sugli obiettivi ► Strategia, obiettivi e politiche
► Relazioni, percezioni, valori bisogni e aspettative esterne delle ► Cultura aziendale
parti coinvolte ► Norme, linee guida e modelli adottati dall’organizzazione
► Relazioni e obblighi contrattuali ► Risorse e consocenze (processi, know-how, proprietà intellettuale)
► Complessità delle relazioni ► Dati, informazioni, flussi
STRUTTURA
PROGETTAZIONE – ASSICURARE L’IMPEGNO VERSO LA GESTIONE DEL RISCHIO
La Direzione e gli organismi di sorveglianza devono dimostrare il loro continuo impegno verso la gestione del rischio attraverso una politica che
indirizzi chiaramente gli obiettivi dell’organizzazione in questo senso. L’impegno va indirizzato a:
► Gli scopi dell’organizzazione per la gestione del rischio e i collegamenti tra gli obiettivi ed altre politiche
► Rinforzare la necessità di integrare la gestione del rischio nella cultura dell’organizzazione
► Condurre l’integrazione della gestione del rischio nelle attività chiave e nel processo decisionale dell’organizzazione
► Reperire le risorse (umane e non) necessarie
► Detereminare il modo in cui si attenzionano elementi di conflitto
► Revisionare e migliorare il Sistema di gestione del rischio
STRUTTURA
PROGETTAZIONE – ASSEGNARE RUOLI, AUTORITA` E RESPONSABILITA`
La Direzione e gli organismi di sorveglianza devono assicurarsi che le autorità e le responsabilità per i ruoli rilevanti alla gestione del rischio
siano assegnati e comunicati a tutti I livelli dell’organizzazione. Devono inoltre:
► Enfatizzare che la gestione del rischio è un’attività peculiare all’interno dell’organizzazione
► Identificare le figure che hanno l’autorità e la responsabilità di gestire il rischio (titolari del rischio)
STRUTTURA
PROGETTAZIONE – ASSEGNARE LE RISORSE
La Direzione e gli organismi di sorveglianza devono garantire l’allocazione di risorse adeguate alla gestione del rischio, che possono essere:
► Persone, abilità, esperienza e competenza
► Processi, metodi e mezzi dell’organizzazione da usare per gestire il rischio
► Processi documentati e procedure
► Sistemi di informazione e di condivisione delle consocenze
► Sviluppo professionale e formazione
STRUTTURA
PROGETTAZIONE – STABILIRE LA COMUNICAZIONE E LA CONSULTAZIONE
► L’organizzazione deve stabilire un approccio alla comunicazione e alla consultazione per supportare la struttura e facilitare l’applicazione
efficace della gestione del rischio
► La comunicazione prevede la condivisione di informazioni con un pubblico mirato
► La consultazione prevede il coinvolgimento dei partecipanti che forniscono un proprio feedback che ci si aspetta possa contribuire alle
decisioni e ad altre attività
► La comunicazione e la consultazione devono essere puntuali e assicurare che le informazioni rilevanti siano raccolte, raggruppate,
sintetizzate e condivise in maniera opportuna, che vi siano riscontri dalle parti coinvolte e che cio’ porti ad un miglioramento
STRUTTURA
IMPLEMENTAZIONE
L’organizzazione deve implementare la struttura di gestione del rischio:
► Elaborando un piano coerente che includa tempi e risorse
► Identificando dove, quando, come e da chi sono prese le diverse decisioni all’interno dell’organizzazione
► Modificando il processo decisionale dove necessario
► Assicurando che i programmi dell’organizzazione in merito alla gestione del rischio siano compresi chiaramente e messi in pratica
Una struttura di gestione del rischio propriamente progettata e implementata assicura che il processo di gestione del rischio sia parte di tutte le
attività dell’organizzazione, incluso il processo decisionale, e che i cambi nei contesti interno ed esterno siano colti adeguatamente
STRUTTURA
VALUTAZIONE
Al fine di valutare l’efficacia della struttura di gestione del rischio, l’organizzazione deve:
► Misurare periodicamente le performance della struttura di gestione del rischio con riferimento al proprio scopo, al proprio piano di
implementazione, agli indicatori e al comportamento atteso
► Determinare se la struttura rimane adatta a supportare il raggiungimento degli obiettivi dell’organizzazione
STRUTTURA
MIGLIORAMENTO - ADATTAMENTO
► L’organizzazione deve continuamente monitorare ed adattare la struttura di gestione del rischio per far fronte a cambiamenti interni ed
esterni. Cosi’ facendo, l’organizzazione puo` migliorare il proprio valore.
MIGLIORAMENTO CONTINUO
► L’organizzazione deve continuamente migliorare l’adeguatezza e l’efficacia della struttura di gestione del rischio e il modo in cui il processo di
gestione del rischio è integrato.
► Quando vengono identificati divari da colmare e/o opportunità di miglioramento, l’organizzazione deve sviluppare piani e compiti ed
assegnarli alle figure responsabili dell’implementazione. Una volta implementati, tali miglioramenti devono contribuire al positivo sviluppo
della gestione del rischio.
PROCESSO
► Il processo di gestione del rischio include l’applicazione sistematica di politiche,
procedure e pratiche alle attività di comunicazione, valutazione, trattamento,
monitoraggio, revisione, registrazione e segnalazione del rischio.
► Il processo di gestione del rischio deve essere parte integrante della gestione e
del processo decisionale.
► La natura variabile e dinamica del comportamento umano e delle diverse
culture devono essere considerate nel processo di gestione del rischio.
► Anche se il processo di gestione del rischio è spesso presentato come
sequenziale, in pratica è iterativo
PROCESSO
COMUNICAZIONE E CONSULTAZIONE
La comunicazione e la consultazione con le parti coinvolte (interne od esterne) deve aver luogo attraverso tutte le fasi del processo di gestione
del rischio. La comunicazione e la consultazione mirano a:
► Combinare diverse aree di esperienza per ciascuna fase del processo di gestione del rischio
► Assicurare che opinioni/visioni diverse siano considerate in maniera appropriata quando si valuta il rischio
► Fornire sufficienti informazioni per facilitare la supervisione del rischio e il processo decisionale
► Portare un senso di inclusione e responsabilità tra coloro che sono influenzati dal rischio
PROCESSO
SCOPO, CONTESTO E CRITERI – DEFINIRE LO SCOPO
L’organizzazione deve definire lo scopo delle proprie attività di getsione del rischio. Cio` deve includere:
► Obiettivi e decisioni da prendere
► Risultati attesi durante le fasi del processo
► Tempi, luoghi, inclusioni ed esclusioni specifiche
► Strumenti e tecniche di valutazione del rischio adeguati
► Risorse necessarie, responsabilità e documenti da registrare
► Relazioni con altri progetti, processi e attività
PROCESSO
SCOPO, CONTESTO E CRITERI – CONTESTO INTERNO ED ESTERNO
Il contesto del processo di gestione del rischio deve essere stabilito comprendendo l’ambiente (interno ed esterno) in cui l’organizzazione opera
e deve riflettere l’ambiente specifico dell’attività a cui il processo di gestione del rischio deve essere applicato. Comprendere il contest è
importante perchè:
► La gestione del rischio ha luogo nel contesto degli obiettivi e delle attività dell’organizzazione
► I fattori organizzativi possono essere una fonte di rischio
► Lo scopo del processo di gestione del rischio puo’ essere correlato agli obiettivi dell’organizzazione come insieme
L’organizzazione deve stabilire il contesto interno ed esterno come enunciato nelle slides precedenti
PROCESSO
SCOPO, CONTESTO E CRITERI – DEFINIRE I CRITERI DI RISCHIO
L’organizzazione deve specificare il tipo e l’ammontare del rischio che intende o non intende prendere relativamente ai propri obiettivi. Deve
anche definire I criteri per valutare il significato del rischio e supportare il processo decisionale. I criteri di rischio devono essere allineati con la
struttura di gestione del rischio e adattati agli scopi specifici dell’attività considerata. Per definire I criteri di rischio, bisogna considerare:
► La natura e il tipo delle incertezze che possono influire sui risultati e gli obiettivi (sia tangibili che non)
► Come definire le conseguenze (sia positive che negative) e la probabilità di accadimento
► Come determinare il livello di rischio
► Come prendere in considerazione combinazioni e sequenze di rischi multipli
► Lo scopo del processo di gestione del rischio puo’ essere correlato agli obiettivi dell’organizzazione come insieme
PROCESSO
VALUTAZIONE DEL RISCHIO  IDENTIFICAZIONE + ANALISI + VALUTAZIONE
IDENTIFICAZIONE: L’organizzazione puo’ usare un ampio spettro di tecniche per identificare le incertezze che possono influire su uno o piu`
obiettivi. È necessario considerare i seguenti fattori e le relazioni tra di essi:
► Fonti di rischio tangibili e non
► Cause ed eventi, pericoli ed opportunità
► Vulnerabilità e capacità
► Natura e valore delle risorse disponibili
► Conseguenze e impatto sugli obiettivi
► Limitazioni nella consocenza e affidabilità delle informazioni
PROCESSO
ANALISI: Lo scopo dell’analisi di rischio è comprendere la natura del rischio e le sue caratteristiche, includendo, dove appropriato, il livello di
rischio. L’analisi di rischio comprende una considerazione dettagliata delle incertezze, delle fonti di rischio, delle conseguenze, della frequenza di
accadimento, degli eventi e degli scenari, dei controlli e della loro efficacia. L’analisi di rischio deve considerare fattori quali:
► Frequenza di accadimento degli eventi e loro conseguenze
► Natura e gravità delle conseguenze
► Fattori temporali e volatilità
► Efficacia dei controlli esistenti
L’analisi di rischio fornisce un input per la valutazione del rischio, per decidere se il rischio deve essere trattato e come, e per i piu` appropriati
metodi e strategie di trattamento del rischio.
PROCESSO
VALUTAZIONE: Lo scopo della valutazione del rischio è di supportare le decisioni. La valutazione del rischio consiste nel confrontare i
risultati dell’analisi di rischio con i criteri di rischio stabiliti per determinare la necessità o meno di azioni correttive. Questo puo’ portare
alla decisione di:
► Non fare nulla
► Considerare opzioni di trattamento del rischio
► Compiere ulteriori analisi per meglio comprendere il rischio
► Mantenere i controlli esistenti
► Riconsiderare gli obiettivi
Il risultato della valutazione del rischio deve essere registrato, comunicato e validato ai livelli appropriati dell’organizzazione
PROCESSO
FORMULARE E
SELEZIONARE
TRATTAMENTO DEL RISCHIO OPZIONI DI
TRATTAMENTO DEL
RISCHIO
SE NON ACCETTABILE, PROGRAMMARE E

PREVEDERE UN IMPLEMENTARE IL
NUOVO TRATTAMENTO DEL
TRATTAMENTO RISCHIO
DECIDERE SE IL VERIFICARE
RISCHIO RIMANENTE L’EFFICACIA DEL
E` ACCETTABILE TRATTAMENTO
PROCESSO
TRATTAMENTO DEL RISCHIO – SELEZIONE DELLE OPZIONI DI TRATTAMENTO DEL RISCHIO
Varie opzioni (non necessariamente si escludono a vicenda):
► Evitare il rischio decidendo di di non cominciare o continuare l’attività che lo genera
► Accettare o aumentare il rischio al fine di perseguire un’opportunità
► Rimuovere la fonte di rischio
► Modificare la frequenza di accadimento
► Modificare le conseguenze
► Condividere il rischio (ad esempio attraverso contratti, consorzi o acquistando assicurazioni)
Qualora non vi siano opzioni di trattamento disponibili o quando queste non modifichino sufficientemente il rischio, il rischio deve essere
registrato e mantenuto sotto osservazione.
PROCESSO
TRATTAMENTO DEL RISCHIO – PREPARARE ED IMPLEMENTARE PIANI DI TRATTAMENTO DEL RISCHIO
Lo scopo dei piani di trattamento del rischio è di specificare come il trattamento scelto verrà implementato in maniera che quanto concordato sia
capito dale parti coinvolte e che i progressi effettuati siano monitorabili. Le informazioni da includere nei piani sono:
► La logica di selezione delle opzioni di trattamento, inclusi I benefici che ci si aspettano
► Chi sono I responsabili dell’approvazione e dell’implementazione dei piani
► Le azioni proposte
► Le risorse necessarie, incluse quelle contingenti
► Come misurare la performance
► La frequenza di segnalazione e monitoraggio
► Quando ci si aspetta che le azioni vengano effettuate e completate
PROCESSO
MONITORAGGIO E REVISIONE
► Il monitoraggio e la revisione devono aver luogo in tutte le fasi del processo
► Il monitoraggio e la revisione includono la programmazione, la raccolta e l’analisi delle informazioni, la registrazione dei risultati e fornire
risposte
► I risultati del monitoraggio e della revisione devono essere incorporati nella gestione, misura e segnalazione delle performance
dell’organizzazione
PROCESSO
REGISTRAZIONE E RAPPORTO
Il processo di gestione del rischio deve essere documentato insieme ai risultati in maniera appropriata. Cio` ha lo scopo di:
► Comunicare le attività di gestione del rischio e I risultati all’organizzazione
► Fornire informazioni per il processo decisionale
► Migliorare le attività di gestione del rischio
► Supportare le interazioni tra le parti coinvolte, inclusi coloro che hanno responsabilità per le attività di gestione del rischio.
PROCESSO
COMUNICAZIONE
E CONSULTAZIONE
SCOPO,
REGISTRAZIONE E
CONTESTO E
RAPPRTO
CRITERI
PROCESSO
VALUTAZIONE DEL
RISCHIO
MONITORAGGIO E
(IDENTIFICAZIONE
REVISIONE
+ ANALISI +
VALUTAZIONE)
TRATTAMENTO
DEL RISCHIO
TECNICHE DI VALUTAZIONE DEL RISCHIO – EN 31010:2010
VALUTAZIONE DEL RISCHIO
È la parte di gestione del rischio che fornisce un processo strutturato che identifica l’influenza del rischio sugli obiettivi e analizza il rischio in
termini di conseguenze e delle loro probabilità prima di decidere se è necessario un trattamento. La valutazione del rischio si prefigge di
rispondere alle seguenti domande:
► Cosa puo` succedere e perchè?  identificazione del rischio
► Quali sono le conseguenze?
► Qual è la probabilità della loro ricorrenza futura?
► Vi sono dei fattori che mitigano la conseguenza del rischio o che riducono la probabilità del rischio?
La valutazione del rischio non è un’attività fine a se stessa e deve essere integrata negli altri componenti del processo di gestione del
rischio
IDENTIFICAZIONE DEL RISCHIO
► Metodi basati sull’evidenza, esempi dei quali possono essere check-list e revisione di dati storici
► Approcci sistematici dove una squadra di esperti segue un processo sistematico per Identificare I rischi attraverso l’uso di richieste e
domande strutturate
► Tecniche di ragionamento induttivo come HAZOP
Indipendentemente dalle tecniche applicate, è importante che venga dato pieno riconoscimento ai fattori umani e organizzativi quando
si identifica il rischio. Quindi, le deviazioni da quanto previsto dei fattori umani e organizzativi devono essere incluse nel processo di
identificazione del rischio allo stesso modo di eventi relativi agli strumenti e ai software.
ANALISI DEL RISCHIO
► L’analisi di rischio consiste nel determinare le cause e le fonti di rischio, le loro conseguenze e la probabilità di accadimento delle
conseguenze. I fattori che influenzano le conseguenze e la probabilità devono essere considerati
► L’analisi di rischio include normalmente una stima delle conseguenze potenziali che potrebbero sorgere da un evento, situazione o
circostanza e le probabilità ad esse associate al fine di misurare il livello di rischio. Tuttavia, in alcuni casi in cui o le conseguenze sono
praticamente insignificanti o quando la probabilità è molto bassa, basta un solo parametro per prendere una decisione.
PROBABILITA`
CAUSE E FONTI STIMA DELLE ANALISI DI
DI
DI RISCHIO CONSEGUENZE RISCHIO
ACCADIMENTO
ANALISI DEL RISCHIO
► APPROCCIO QUALITATIVO: le conseguenze, probabilità e livello di rischio sono definite in termini di “alto”, “medio”, “basso”. Le
conseguenze e le probabilità possono essere combinate. Il livello di rischio risultante viene valutato secondo criteri qualitativi.
► APPROCCIO SEMI-QUANTITATIVO: usa scale di valutazione numerica per le conseguenze e le probabilità e le combina per
produrre un livello di rischio usando una formula. Le scale possono essere lineari o logaritmiche o avere altre relazioni.
► APPROCCIO QUANTITATIVO: stima valori pratici per le conseguenze e le probabilità e produce valori del livello di rischio in specifiche unità
definite quando viene sviluppato il contesto. L’analisi quantitiativa non è sempre desiderabile o praticabile per via della possible mancanza di
informazioni, della mancanza di know-how o semplicemente perchè I costi di tale analisi non sono sempre compensati dai benefici.
PER L’ANALISI DI RISCHIO DI IMM SA SI RACCOMANDA L’APPROCCIO SEMI-QUANTITATIVO
ANALISI DEL RISCHIO – VALUTAZIONE DEI CONTROLLI
► Quali sono I controlli esistenti per un particolare rischio?
► Tali controlli sono in grado di trattare adeguatamente il rischio in maniera che esso sia controllato entro un livello accettabile?
► In pratica, I controlli operano nella maniera prevista e si puo` dimostrare che siano efficaci se richiesto?
► Il livello di efficacia di un controllo puo` essere espresso qualitativamente, semi-quantitativamente o quantitativamente.
ANALISI DEL RISCHIO – ANALISI DELLE CONSEGUENZE
► Considerare controlli esistenti per trattare le conseguenze
► Correlare le conseguenze del rischio agli obiettivi originari
► Considerare sia le conseguenze immediate che quelle che si potrebbero verificare dopo un certo lasso di tempo
► Considerare conseguenze secondarie, come quelle che hanno un impatto sui sistemi, le attività, gli strumenti o le organizzazioni tra loro
associati.
ANALISI DEL RISCHIO – ANALISI DELLE FREQUENZE E STIMA DELLE PROBABILITA`
► Usare dati storici rilevanti per identificare eventi che si sono verificati in passato e quindi essere in grado di estrapolare la probabilità che
accadano in futuro. Se la probabilità è storicamente bassa, una stima della probabilità futura sarà molto incerta.
► Previsione della probabilita` usando tecniche di previsione come “foult tree analysis” e “event tree analysis”. Possono essere richieste
tecniche di simulazione numerica (vedi Metodo Monte Carlo)
► Fare riferimento alle opinioni di esperti – Approccio Delphi
Un approccio comune è quello di dividere I rischi in tre categorie
► Una categoria superiore dove il livello di rischio è considerato intollerabile indipendentemente dai benefici che l’attività potrebbe portare, e il
trattamento del rischio è essenziale qualunque sia il costo
► Una categoria intermedia dove I costi e I benefici sono presi in considerazione e le opportunità comparate alle potenziali conseguenze
► Una categoria inferiore dove il livello di rischio è considerato trascurabile, o cosi` piccolo da non richiedere alcuna misura di trattamento
SELEZIONE DELLE TECNICHE DI VALUTAZIONE DEL RISCHIO
In termini generali, una tecnica adeguata dovrebbe avere le seguenti caratteristiche:
► Deve essere giustificabile e adeguata alla situazione o organizzazione sotto esame
► Deve fornire risultati in una forma che migliora la comprensione della natura del rischio e come questo puo` essere trattato
► Deve essere tracciabile, ripetibile e verificabile
La norma EN 31010:2010 classifica le tecniche come Altamente Applicabile (SA), Applicabile (A) e Non Applicabile (NA) per le diverse fasi della
valutazione del rischio (identificazione, analisi e valutazione)
BRAINSTORMING
Il brainstorming prevede la stimolazione e l’incoraggiamento di una discussione libera all’interno di un gruppo di persone per identificare pericoli, rischi,
criteri decisionali e opzioni di trattamento.
► Gli output dipendono dalla fase di valutazione del rischio a cui è applicato.
► Punti di forza:
► Incoraggia l’immaginazione che aiuta ad identificare nuovi rischi e soluzioni innovative
► Coinvolge le persone chiave all’interno dell’organizzazione e quindi aiuta a migliorare la comunicazione
► È relativamente veloce e facile da predisporre
► Limitazioni:
► I partecipanti potrebbero non avere le competenze necessarie per dare un contributo efficace
► Il processo potrebbe non identificare tutti i potenziali rischi
INTERVISTE STRUTTURATE O SEMI-STRUTTURATE
In un’intervista strutturata, agli intervistati viene chiesto di rispondere a domande che li spingano ad analizzare la situazione da una prospettiva diversa,
identificando I rischi da tale prospettiva. Un’intervista semi-strutturata è simile ma permette una maggiore libertà di discussione.
► Gli output dipendono dalla fase di valutazione del rischio a cui è applicato.
► Punti di forza:
► Lascia il tempo di riflettere con calma sull’argomento
► La comunicazione faccia a faccia permette di entrare piu` in dettaglio su un argomento
► Permette di coinvolgere un maggior numero di persone rispetto al brainstorming
► Limitazioni:
► Richiede tempo
► La stimolazione dell’immaginazione, caratteristica del brainstorming, potrebbe non essere raggiunta.
CHECKLIST
Le checklist sono liste di pericoli, rischi o fallimento dei sistemi di controllo che sono state sviluppate sulla base dell’esperienza, o come risultato di una
precedente valutazione del rischio o come risultato di precedenti fallimenti
► Punti di forza:
► Possono essere usate da persone non esperte
► Quando progettate correttamente, combinano esperienze multiple in un Sistema facile da usare
► Permettono di non dimenticare problemi comuni
► Limitazioni:
► Tendono ad inibire l’immaginazione
► Tendono a basarsi sulle osservazioni, quindi non contemplano problemi che non vengono visti facilmente.
VALUTAZIONE DEL RISCHIO AMBIENTALE
Si utilizza per valutare il rischio per piante, animali e umani come risultato di un’esposizione ad un pericolo come agenti chimici, micro-organismi e alter
specie.
► Punti di forza:
► Fornisce una comprensione molto dettagliata della natura del problema e dei fattori che aumentano il rischio
► Permette di identificare come e dove è possible migliorare I controlli o introdurne di nuovi
► Limitazioni:
► Necessita di molti dati che spesso non sono disponibili oppure hanno un elevato grado di incertezza
► Ad esempio, analisi di rischio ambientale che vedono animali usati come cavie, vanno estrapolate per prevedere cosa potrebbe succedere
agli umani. Questo passaggio è affetto da incertezza.
TECNICHE “WHAT-IF” STRUTTURATE
Serie di domande del tipo “cosa succede se” mirate a stimolare I partecipanti ad individuare I rischi.
► Punti di forza:
► Applicabile a tutti I tipi di organizzazione e richiede solo una minima preparazione
► Permette di creare un registro dei rischi e un piano di trattamento del rischio con un minimo sforzo in piu`
► Approccio sia qualitative che quantitativo
► Limitazioni:
► Necessita di un trainer molto esperto
► Se l’audience non ha sufficiente esperienza, alcuni rischi potrebbero essere trascurati
REQUISITI DELLA ISO/CEI 17025:2017
► 4.1.4 Il laboratorio deve continuamente identificare i rischi per la propria imparzialità
► 4.1.5 Qualora venga identificato un rischio per l’imparzialità, il laboratorio deve dimostrare come lo elimina o lo minimizza.
► 8.5.1 Il laboratorio deve considerare I rischi e le opportunità associate alle proprie attività al fine di:
► Dare assicurazione che il Sistema di gestione raggiunga I risultati previsti
► Aumentare le opportunità di raggiungere gli obiettivi del laboratorio
► Prevenire o ridurre effetti indesiderati e potenziali fallimenti nelle attività di laboratorio
► Migliorare
► 8.5.2 Il laboratorio deve pianificare:
► Le azioni necessarie a considerare I rischi e le opportunità
► Come integrare e implementare le azioni nel proprio Sistema di gestione e valutarne l’efficacia
TEMI DA AFFRONTARE PER ACCREDITAMENTO
► Asfalti:
► rischio nel sub-appalto a terzi, rischio nelle prove di carico su piastra, rischio nelle consulenze su progettazione/risanamenti, rischio
ambientale in laboratorio
► Calcestruzzi:
► rischio relativo alla non conoscenza tempestiva di aggiornamenti delle norme di prove, rischio relativo all'acquisizione automatica di dati
di prova, rischio relativo alla manutenzione ordinaria dei macchinari
► Terre: rischio relativo all'esecuzione delle petrografie di misti granulari, rischio nelle operazioni di prelievo, rischio ambientale in laboratorio
► Paolo: rischio nei consorzi, rischio nelle consulenze su progettazione / risanamenti

Presentazione Analisi Rischio

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Presentazione Analisi Rischio

Caricato da

Copyright:

Formati disponibili

FORMAZIONE INTERNA 1

ANALISI E GESTIONE DEL RISCHIO

• Introdurre il concetto di rischio;

NON COMPORTARTI COME UN

► ISO 31000:2018 GESTIONE DEL RISCHIO – LINEE GUIDA

► EN 31010:2010 GESTIONE DEL RISCHIO – TECNICHE DI VALUTAZIONE DEL RISCHIO

RISCHIO: EFFETTO DELL’INCERTEZZA SUGLI OBIETTIVI

► Effetto: scostamento da cio` che ci si aspetta;

Il rischio viene normalmente espresso in termini di:

► POTENZIALI EVENTI E LORO CONSEGUENZE

o percepirsi come influenzata

► EVENTO: Accadimento o cambio di un particolare insieme di circostanze

► Un evento puo` essere una fonte di rischio

► CONSEGUENZA: Risultato di un evento che influenza gli obiettivi

► Le conseguenze possono essere espresse qualitativamente o quantitativamente

► Qualunque conseguenza puo`aumentare attraverso effetti a cascata e cumulativi

► PROBABILITA` DI ACCADIMENTO: Probabilità che qualcosa accada

► CONTROLLO: Misura che gestisce e/o modifica il rischio

► Organizzazioni di tutti i tipi e dimensioni si trovano a

fronteggiare fattori ed influenze interni ed esterni che

rendono incerto il raggiungimento dei propri obiettivi

► La gestione del rischio è un processo iterativo e assiste

le organizzazioni nella definizione delle strategie, nel

raggiungimento degli obiettivi e nel prendere decisioni

► Gestire il rischio è parte integrante della catena di

comando ed è fondamentale per la gestione

dell’organizzazione a tutti I livelli. Inoltre, contribuisce al

miglioramento del Sistema di Gestione

► Gestire il rischio è parte integrante di tutte le attività

dell’organizzazione e include l’interazione con le parti

► La gestione del rischio considera il contesto interno ed

esterno all’organizzazione, incluse le relazioni umane e i

► Gestire il rischio si basa sui PRINCIPI, STRUTTURA e

PROCESSI delineati nella norma ISO 31000:2018

► Questi componenti potrebbero già essere presenti in

parte o del tutto all’interno dell’organizzazione. Tuttavia,

si potrebbe verificare la necessità di adattarli o

► L’obiettivo è gestire il rischio in maniera

EFFICIENTE, EFFICACE E COERENTE!

► Lo scopo della gestione del rischio è la CREAZIONE di VALORE

AGGIUNTO E LA SUA PROTEZIONE. Migliora le prestazioni,

stimola le innovazioni e supporta il raggiungimento degli obiettivi

► I principi sono gli elementi fondanti della gestione del rischio e

dovrebbero essere considerati quando si stabiliscono la struttura

e i processi relativi alla gestione del rischio dell’organizzazione

► Questi principi dovrebbero permettere ad un’organizzazione

di gestire gli effetti dell’incertezza degli eventi sui propri

Un’ EFFICACE gestione del rischio deve essere:

interno ed esterno dell’organizzazione e ai suoi obiettivi

Un’EFFICACE gestione del rischio deve essere:

tutte le parti coinvolte

► Lo scopo della struttura di gestione del rischio è di assistere

l’organizzazione nell’integrare la gestione del rischio nelle attività e

le funzioni che lo richiedono

► L’efficacia della gestione del rischio dipenderà dalla sua

integrazione nella catena di comando dell’organizzazione,

compreso il processo decisionale. Questo richiede supporto dalle

parti coinvolte, specialmente dalla Direzione

► Lo sviluppo della struttura comprende l’integrazione, la

progettazione, l’implementazione, la valutazione e il miglioramento

della gestione del rischio attraverso l’organizzazione

sia integrata in tutte le attività dell’organizzazione e devono dimostrare leadership e impegno:

► Personalizzando ed implementando tutte le componenti della struttura