Global risk Management - Erm il processo

ERM: Il processo!

!

!

! Obiettivi

!

! impresa e ERM

!

! M!

! o!

Risk assessment n!

! i!

! Identificazione t!

! o!

Valutazione r!

! a!

! g!

Integrazione

! g!

! i!

!

o!

! Reporting

! r!

! i!

s!

Trattamento

! c!

! h!

! i!

Assessment e reporting rischi residui

!!

!

Nella funzione si risk assessment abbiamo un precisa procedura che consiste nel:

Identificazione dei pericoli — Identificazione delle conseguenze — Determinazione magnitudo del danno

Stima della probabilità di accadimento — CALCOLO DEL RISCHIO.

!!

!

IDENTIFICAZIONE DEI RISCHI :

l’identificazione dei rischi è una delle fasi della Risk analysis ed è fondamentale per un azienda poiché

durante questo processo si pone l’attenzione sui rischi principali, cercando di identificare quelli prioritari su

cui realizzare gli investimenti necessari per ridurre le minacce o sfruttare le opportunità.

E’ un fase critica poiché non esistono tecniche che garantiscono l’individuazione di tutti i rischi possibili.

Esistono varie tecniche di supporto per l’identificazione dei rischi; la scelta della tecnica migliore deve

basarsi su un calcolo di convenienza economica che tenga conto dei costi dell’identificazione e dei danni

che la mancata individuazione dei rischi può comportare . Spesso a seconda della dimensione dell’azienda

l’analisi viene effettuata ricorrendo a consulenti esterni ed integrando la loro esperienza pregressa con quella

del personale aziendale operativo ad alto livello. E’ importante che analisi venga svolta periodicamente.

S.W.O.T.

la fase di identificazione del rischio inizia generalmente con questo tipo di analisi:

Strenghts: punti di forza interni

• Weakness: punti di debolezza interna

• Opportunities: opportunità esterne

• Threats: minacce esterne

•

Questo strumento è di facile impiego che da un lato agevola la comprensione della gestione del rischio di un

azienda e dall’altra mostra i collegamenti tra i problemi più importanti e gli obiettivi d’azienda.

Obiettivo dell’analisi SWOT è identificare i fattori essenziali, interni e esterni, che confluiscono sullo

sviluppo e sul valore dell’azienda.

!!

!!

Le tecniche utilizzate per l’identificazione del rischio:

I. Analisi dell’esperienza passata: ci si basa sull’esperienza passata delle persone presenti in azienda e su

archivi appositamente predisposti ha dalla sua svantaggi legati a: assenza di una profondità storica degli

archivi, costi elevati di creazione e conservazione degli archivi, mancanza di considerazioni sui rischi

nuovi.

II. Interviste: si tratta di colloqui con i responsabili chiave dell’azienda che permettono di superare i

problemi legati all’analisi della documentazione tecnica e l’assenza di adeguate competenze, i genere si

utilizzano questionari std.

III. Prompt list/ check list: si tratta di un elenco di rischi o di categorie di rischi utilizzando progetti simili al

progetto studiato per i quali la fase di identificazione è stata realizzata in passato.

IV. Brainstorming e workshop: sono delle tecniche di gruppo che hanno l’obiettivo di generare idee per

risolvere un’ampia gamma di problemi sotto la guida di un moderatore. si possono organizzare riunioni

informali finalizzaste a far esprimere ad ognuno la propria opinione.

!!

!! Metodo induttivo! Metodo dedutivo!

Si postula una particolare condizione del Si postula che il sistema abbia fallito e si

!! sistema e si cerca di immaginare quale cerca di capire quali componenti del sistema

effetto avrebbe sulla funzionalità del sistema abbiano contribuito al fallimento.!

stesso.! Come:!

!! Quali:! una condizione fallimentare può accadere

condizioni fallimentari sono possibili

!!

!

Vediamo alcune delle tecniche più usate nel settore industriale:

- FMEA: failure modes and effects analysis

- FTA: fault tree analysis

- HAZOP: Hazard and operability study

- HACCP: Hazard analysis and critical control points

!

FMEA:

il metodo valuta in pratica che cosa succede al sistema (effects) se qualche cosa fallisce/accade (failure), è un

metodo qualitativo e induttivo. Venne sviluppato dalle forze armate statunitensi ed è probabilmente la tecnica

più utilizzata. Il metodo prevede la scomposizione del sistema in sottoinsiemi funzionalmente indipendenti,

per ciascun sottoinsieme si individuano il failure mode (maniera in cui un failure si manifesta). Si

determinano poi gli effetti sugli altri componenti, sul sottoinsieme e sull’impianto, indicando probabilità,

impatto, criticità, modalità di rilevamento etc…

HAZOP:

Identifica gli eventi iniziatori del caso peggiore ipotizzabile. il risultato finale consiste nell’identificazione

dei rischi e dei problemi operativi che potrebbero compromettere le capacità dell’impianto nel

raggiungimento della produttività prefissata. è un metodo qualitativo e induttivo.

Pericoli: deviazioni dal design intent, in che modo? quale effetto sul sistema? quali azioni sono preventive?

FTA

La fault three analysis è un metodo quantitativo e deduttivo. Parte da un evento incidentale procedendo alla

stesura di una sequenza logica di cause iniziali e intermedie che ne determinano la possibilità di

accadimento. il grafico che ne risulta è una rappresentazione ad albero composto da vari livelli e alla fine di

ciascuno dei quali gli venti intermedi si trasformano a loro volta in cause iniziali con una loro probabilità di

accadimento. La frequenza dell’evento principale dipende da quella dei vari insiemi

Il metodo può essere usato per stabilire il percorso della causa principale del fallimento;è un buon metodo

per valutare i fattori che influiscono di più un parametro.

I diversi step sono:

Definire il top event.

• Decomporre il top event identificando i sotto eventi che lo possono causare

• Decomporre ciascun sottovento in più sottoeventi elementari

• Arrestare la decomposizione fino a quando si arriva a sottoeventi le cui probabilità di accadimento siano

• note.

!!

!!

HACCP:

Basato sulla valutazione di pericoli definiti come eventi che influiscono negativamente la qualità del

prodotto. E’ molto usato nel settore alimentare e farmaceutico a scopo di igiene, contro le contaminazioni di

prodotto; è un tipo di controllo di processo.

Step:

A. Formare il gruppo di lavoro

B. Descrivere il prodotto

C. Identificare la destinazione d’uso

D. Costruire il diagramma di flusso

E. Verificare il diagramma di flusso sul posto

F. Identificare tutti i pericoli per ogni fase

G. Per ogni pericolo identificare se costituisce un punto critico CCP

H. Stabilire i parametri da tenere sotto controllo e i relativi limiti critici per ogni CCP

I. Stabilire un sistema di monitoraggio per tutti i punti critici

J. Stabilire le azioni correttive in caso di deviazioni

K. Stabilire le procedure di verifica dell’efficienza del sistema

L. Redigere la documentazione che formalizzi il sistema e la registrazione dei dati

Questo metodo potrebbe essere usato per identificare e gestire i rischi associati con rischi fisici, chimici

biologici.

!

DESCRIZIONE DEI RISCHI:

I rischi identificati allo step precedente vengono iscritti in un registro e per ciascuno viene compilata una

scheda descrittiva.

Nella scheda descrittiva vengono di solito riportati: il nome del rischio, la descrizione qualitativa del rischio,

i principali scenari associati al rischio, una prima valutazione degli effetti economici e delle probabilità

associate ai diversi scenari, indicazione dei soggetti responsabili alla gestione del rischio, elenco delle misure

utilizzate per il monitoraggio del rischio.

! Risk Register

Risk identification Qualitative Rating Risk response

Risk Risk category Probability Impact Risk score Risk ranking Risk response Trigger Risk owner

!

STIMA DEI RISCHI:

La fase più tecnica del processo di RM è il risk assessment e sua volta la fase più critica del RA è la stima

dei rischi. Con questo termine si intendono l’analisi e la valutazione dei potenziali esiti conseguenti a eventi

di incerta realizzazione, ritenuti fonti di minaccia o opportunità per l’impresa.

vediamo adesso le diverse tipologie di metodi di stima dei rischi:

Metodi qualitativi

• Metodi semiquantitativi

• Metodi quantitativi

•

Stimare quantitativamente un rischio significa determinare sia la distribuzione di probabilità degli eventi

delle variabili aleatorie obiettivo, sia gli indicatori sintetici più importanti, fra le quali rientrano misure del

rischio vere e proprie. Le altre due categorie invece si limitano a fornire delle possibili conseguenze e

probabilità di accadimento.

M