Semplificare la Gestione del Rischio aziendale

Author:Viviana Pungelli

5 Aprile 2022

gestione del rischio aziendale risk based thinking

 

Il Risk Based Thinking, l’analisi delle cause e il miglioramento continuo.

Iniziamo oggi un percorso in cui cercherò di spiegarvi il pensiero basato sul rischio, l’importanza dell’analisi delle cause di non conformità, la gestione delle azioni correttive e preventive e l’impatto sul miglioramento continuo all’interno di un’organizzazione.

 

RISK BASED THINKING
Gli standard e i sistemi di gestione che ne derivano permettono alle organizzazioni di produrre costantemente risultati, prodotti e servizi conformi. Un sistema di Gestione basato sulla stabilità potrebbe essere considerato un sistema “perfetto” che ha come obiettivo il miglioramento continuo. La cosa che più comunemente interferisce con la capacità di un’organizzazione di raggiungere questo stato di perfezione è il cambiamento: cambiamento di personale, cambiamento di struttura, cambiamento di attrezzature, cambiamento di procedure, cambiamento di ambiente, ecc. Nessuno può impedire il cambiamento. Tuttavia, il sistema di gestione (salute, sicurezza, ambiente e qualità) può aiutare a gestirlo poiché fornisce un metodo sistematico per identificare e affrontare eventuali deviazioni che porterebbero a qualche cambiamento e alla fine impedirebbero la produzione coerente di prodotti e servizi conformi. In un buon sistema, il miglioramento continuo riguarda soprattutto la gestione del cambiamento e di tutte le “deviazioni” o condizioni indesiderabili che potrebbero essere di impedimento alla sicurezza e alla qualità.

In questo articolo, cercherò di rispondere alle seguenti domande:
1) Qual è lo scopo del Risk Based Thinking?
2) Come si possono affrontare facilmente i problemi?

Ruolo del TEAM che si occupa del Sistema di Gestione
Un ruolo fondamentale nell’implementazione di un Sistema di Gestione è svolto dal Team che si occupa dell’implementazione del Sistema stesso, del suo monitoraggio e miglioramento all’interno dell’Organizzazione.
Il Team del Sistema di Gestione fornisce strumenti e definisce processi in modo che tutte le funzioni aziendali possano lavorare in conformità con valori normativi e controlli interni, requisiti legali e normativi, standard nazionali e internazionali.

L’obiettivo è di operare in modo sicuro, efficiente, competente, consapevole ed efficace; di minimizzare il rischio per il business; di espandere la gamma di servizi e prodotti sicuri e conformi alle specifiche dei clienti e delle normative di riferimento; di lavorare con tutti i reparti aziendali per assicurare una cultura di impegno al miglioramento continuo.

Vediamo ora quali sono gli elementi che fanno parte di un programma di miglioramento continuo e quali sono le problematiche che un Team del Sistema di Gestione deve gestire:

Non conformità: Qualcosa non viene fatto come da requisito scritto
Potenziale non conformità: Qualcosa che potrebbe non essere fatto secondo i requisiti scritti
Opportunità di miglioramento: Qualcosa che possiamo fare meglio, più velocemente, in modo più efficiente o più efficace.
Azione correttiva: Lavoro fatto per correggere permanentemente il ripetersi di NC che si sono già verificate eliminando la causa principale.
Azione preventiva: Lavoro fatto per prevenire permanentemente il primo verificarsi di NC eliminando la causa principale.

PASSAGGI FONDAMENTALI NELLA GESTIONE DEL MIGLIORAMENTO CONTINUO:
1) Identificazione della problematica;
2) Intraprendere un’azione immediata per risolvere il problema;
3) Applicazione metodologia Risk Based Thinking;
4) Predisposizione modello di analisi delle cause.

 

1) IDENTIFICAZIONE DELLA PROBLEMATICA

Identificare il problema: da infortunio, condizione pericolosa/incidente, incidente ambientale, incidente automobilistico, o da deviazione (o potenziale deviazione) che influisce negativamente sulla validità tecnica dei risultati del Sistema di Gestione. Creare una registrazione e scriverla!

Esempio (in un sistema di gestione ambientale o di sicurezza sul lavoro) Incidente ambientale: rilascio di materiali pericolosi, come ad esempio le emissioni in atmosfera, nei corsi d’acqua, nelle fognature o nel suolo. Questo include il rilascio di fumo o gas tossici, prodotti chimici liquidi, materiali radioattivi, acqua contaminata, rischi biologici o olio.
Incidente automobilistico: un veicolo aziendale è coinvolto in un incidente che provoca danni al veicolo o lesioni agli occupanti. Questo include tutti gli altri veicoli a motore guidati da un autista di un’auto o di un furgone aziendale durante il viaggio da e verso il lavoro.

 

2) RIMEDIARE (correggere o impedire) che il problema continui in questo momento o immediatamente (migliorare) la situazione a nostro vantaggio.

 

3) APPLICAZIONE METODOLOGIA RISK BASED THINKING

Innanzitutto vediamo COS’È IL RISK BASED THINKING?
Il pensiero basato sul rischio viene ora utilizzato nelle nuove versioni degli standard CASCO. Si rimanda alla ISO 31000: Risk Management, per vedere gli approcci ISO che influiscono su come le organizzazioni possono implementare il concetto.
Il concetto di gestione del rischio è una combinazione dell’analisi SWOT che permette di identificare i punti di forza (Strenght), di debolezza (Weakenesses), le opportunita’ (Opportunities) e le minacce (Threats) in un’organizzazione che si avvale della pianificazione strategica e dei processi normalmente usati nel miglioramento continuo.

Il pensiero basato sul rischio implica tre considerazioni e tre azioni.
Le considerazioni sono:
1) Il rischio non riguarda solo le cose che vanno male – ma include ciò che può essere fatto meglio;
2) non possiamo ignorare i rischi o le opportunità che sono stati identificati;
3) il pensiero basato sul rischio non ha bisogno di essere un compito complesso.

Le tre azioni sono:
1) Identificare condizioni e circostanze che possono avere un impatto sulle nostre operazioni, i nostri successi, i nostri obiettivi aziendali e l’integrità dei nostri servizi (Identificazione del rischio);
2) determinare l’impatto di queste condizioni e circostanze – le buone e le meno buone (analisi del rischio, valutazione del rischio);
3) agire per affrontarli:
– Trattandoli (trattamento del rischio);
– Riducendo (mitigare) gli effetti negativi (e registrarlo);
– Migliorando quelli positivi (e registrarlo).

In relazione all’ultimo punto, è importante sottolineare che il trattamento del rischio può comportare le seguenti azioni:
– evitare il rischio decidendo di non iniziare o continuare l’attività che dà origine al rischio;
– assumere il rischio per perseguire un’opportunità;
– rimuovere la fonte del rischio;
– cambiare la probabilità;
– cambiare le conseguenze;
– condividere il rischio con un’altra o più parti (compresi i contratti e il finanziamento del rischio);
– mantenere il rischio per decisione informata.

L’approccio più semplice che può essere usato è il seguente:
– Determinare il tipo di condizione (NC, PNC, Opportunità di miglioramento)
– Prendere un’azione immediata di rimedio
– Determinare il rischio presentato dalla condizione
– Impatto sul rischio per il business (reputazione) o le persone (sicurezza)
– Importo dello sforzo da affrontare
– Determinare qualsiasi causa alla radice
– Determinare la risoluzione permanente (incluse quelle per qualsiasi OFI)

Nel prossimo articolo analizzeremo il punto n. 4) ovvero la necessità di effettuare una “Root cause analysis” (RCA) e il suo impatto sul miglioramento continuo.

 

 

Related Articles

News

Corsi – Eventi

Normative

Join our Newsletter

Join Our Newsletter

Vuoi rimanere aggiornato sulle ultime news, nuovi eventi e corsi?

Iscriviti adesso

Privacy

1 + 11 =

Follow Us

Tutte le newsNews IsoNormativeEventi