Di Luis Felipe Sexto - @lsexto
I RISCHI AZIENDALI
Partendo dal fatto che il rischio tenta di dare una misura
del grado d’incertezza associato ad un evento futuro (ad esempio un tipo di guasto,
un comportamento, una decisione d’investimento), possiamo caratterizzare semi-quantitativamente
il rischio associato ad un evento ipotizzando il suo andamento in probabilità
d’accadimento e impatto o severità (rischio = severità x frequenza d’accadimento).
L’analisi e valutazione dei rischi è un processo che sfrutta
l’esperienza e la conoscenza presente in azienda e deve, comunque, essere
validata dai rispettivi livelli di gestione. L’analisi e la valutazione del
rischi non ha come obiettivo semplicemente identificare e valutare il rischio
ma trattare opportunamente i diversi rischi aziendali presenti o suddivisi in categorie
convenzionali.
Risulta, pertanto, un processo che mira ad incrementare il livello
di prestazioni, migliorando l’utilizzo efficace ed efficiente delle risorse,
attivando e ottimizzando la capacità decisionale, in funzione del tipo di
rischio e delle loro priorità, ad ogni livello aziendale che abbia responsabilità
e competenza per la gestione degli stessi.
La valutazione dei rischi è sempre unica (deve essere gestita,
approvata, validata, è dinamica) e risulta di comune utilità aziendale. Quello
che cambia è: chi e come dovrà prendersi cura delle alternative del trattamento.
Premesso che l’analisi dei rischi associati ad una azienda è
responsabilità dei massimi livelli aziendali, uno strumento che serve a visualizzare
e gestire il complesso processo di valutazione dei rischi sarà sempre utile a tutti
livelli che abbiano un ruolo in questo processo.
LA MATRICE COME STRUMENTO DI RAPPRESENTAZIONI DEI RISCHI
LA MATRICE COME STRUMENTO DI RAPPRESENTAZIONI DEI RISCHI
Una matrice di rischio non è altro che uno strumento per
rappresentare graficamente questo processo di valutazione del rischio,associato
ad ogni evento d’interesse.
Normalmente la matrice viene costruita sulla base standard
di 5 livelli (non è una regola obbligatoria), per definire la frequenza/probabilità d’accadimento dell’evento
e di 5 livelli, per definire la severità dell’impatto dell’ evento medesimo
(matrice 5x5).
L’uso generalmente accettato, poiché dimostrato più pratico
e coerente con i tradizionali approcci d’analisi affidabilistici, è quello
rappresentato dalla matrice 5x5. Matrici diverse, siano quadrate o
rettangolari, sarebbero casi eccezionali, solo giustificabili per un bisogno
eccezionale.
Una matrice di rischio standard è caratterizzata dalla
capacità di contenere e rappresentare quanto segue:
a) Diverse categorie di rischio prestabilite, che possono considerarsi
come diversi angoli in cui si può studiare il rischio associato ad un evento
(normalmente per la sicurezza, per l’ambiente, per l’operazione, Non operativi
e finanziari). Così si possono indirizzare e organizzare più efficacemente i diversi
rischi ed il giusto trattamento a seconda dell’impatto prevalente su una delle categorie.
A queste categorie viene assegnato un peso (priorità) in modo di poter
associare il trattamento del rischio risultante da un evento, in funzione della
categoria con maggior priorità. Ad esempio, se c’è un evento che ha dei rischi
associati alla sicurezza, all’ambiente e anche all’operatività, verrà trattato
per la categoria con più alta priorità/peso in cui avviene il valore di rischio
non accettabile. Se ci sono rischi ugualmente inaccettabili per la sicurezza e l’operatività,
la categoria di rischi per la sicurezza sicuramente ha precedenza e, quindi,
verrà trattato come rischio per la sicurezza essendo la categoria con maggior
priorità, a parità di non conformità.
b) La definizione della scala di severità dell’evento per
ogni categoria.
I valori possono essere diversi da una categoria ad un’altra
(ad esempio, durante l’analisi di un certo guasto si arriva alla conclusione
che il suo impatto viene caratterizzato, poiché può uccidere o ferire
gravemente persone, può creare una perdita produttiva di 1000 euro. Quindi, dal
punto di vista del rischio operativo è praticamente nullo, ma dal punto di
vista della sicurezza può essere posizionato nella scala di severità come ALTO
o MOLTO ALTO, a seconda di come venga concepita la scala. La severità dal punto
di vista operativo, invece, può essere considerata come BASSA o MOLTO BASSA.
Per cui ogni categoria di rischio considerata si associa ad una scala di
severità, che bisogna adattare a seconda del contesto di ogni azienda.
c) La definizione della scala di probabilità/frequenza
d’accadimento.
Qui si segue la stessa logica della precedente SCALA.
L’esempio del guasto che può ferire o uccidere, ma che non ha impatto
significativo sulla produzione, va anche posizionato su una scala di frequenza,cioè
una scala che ci indichi con quale frequenza possa succedere, o qual è la sua
probabilità d’accadimento. Immaginiamo che questa frequenza sia di al meno 1
volta in 10 anni. E molto o è poco? Risulta, pertanto, necessario stabilire la
scala di frequenza, definendo cosa vuol dire FREQUENTE, PROBABILE, POSSIBILE,
REMOTO, IMPROBABILE, per poi poter posizionare l’evento all’interno dellascala.
d) La definizione del livello di soglia.
Una volta che siamo riusciti a stabilire la scala di
severità e quella di frequenza d’accadimento dobbiamo decidere cosa verrà
considerato rischio molto alto, alto, basso o molto basso. La definizione del
livello di soglia consiste proprio in questo. Normalmente si utilizzano diversi
colori per distinguere le frontiere fra i diversi valori di rischi. Ad esempio,
soglia di rischio basso si associa con il verde, zona di rischio molto alto con
il rosso.
Di Luis Felipe Sexto - @lsexto
Di Luis Felipe Sexto - @lsexto
Per citare
questo documento:
Electronic Document: Sexto Luis Felipe. LA RAPPRESENTAZIONE DEI
RISCHI AZIENDALI.
[online]. Novembre 2014. [consultato il xx/xx/20xx]. Disponibile in Internet: Radical Management, Risk,
Manutenzione & Asset Management <https://se-gesta.radical-management.com>
Nessun commento:
Posta un commento