Risk based thinking

Il Risk Based Thinking è la modalità proattiva di affrontare problematiche tramite una raccolta sistematica di informazioni, conoscenze ed azioni per affrontare l’incertezza e le potenziali opportunità da cogliere. 

L’atteggiamento con il quale deve essere effettuata l’attività di valutazione da parte dell’organizzazione, nella fase di pianificazione del sistema, e di ogni processo aziendale.

I Sistemi Basati sul Risk Based Thinking

Il pensiero basato sul rischio, non dovrà valutare solamente le possibili criticità, ma sarà necessario anche per individuare le possibili opportunità. Fa parte delle novità delle norme di certificazione che si basano su una struttura HLS.

Che richiedono all’azienda un’impronta preventiva alle criticità, e di efficace risposta al cambiamento.

Tra i più comuni sistemi di gestione che adottano questi principi possiamo trovare: le norme di certificazione qualità, ambiente, salute e sicurezza, sicurezza alimentare e dati.

I principi di rischio hanno sempre avuto un ruolo importante nelle norme di certificazione da parte dell’organizzazione di standardizzazione ISO.

Con l’adozione del pensiero basato sul rischio le norme di certificazione richiedono alle organizzazioni di applicare questo principio attraverso i processi di pianificazione, operativi e per la valutazione delle prestazioni. L’approccio delle norme di certificazione risk based thinking non si riferisce solamente di gestire dello stesso nei processi.

Ma richiede un approccio strategico e sistemico di tutta l’organizzazione atta a prevenire ed incorporare azioni per il miglioramento delle performance ed il raggiungimento degli obiettivi. Ovvero? Prevenzione Prevenzione Prevenzione!!!

Richiedi una consulenza aziendale adesso
Prenota una call gratuita con un nostro consulente.

Risk based thinking: perché è importante?

Quasi tutte le norme di certificazione ormai hanno implementato il pensiero basato sul rischio. Una grande rivoluzione volta all’efficienza delle organizzazioni. Rivoluzione che era già stata introdotta dagli standard di certificazione alimentare IFS e BRC.

Alcuni esempi di norme di certificazione Risk Based Thinking, come abbiamo già accennato sono il sistema di gestione qualità ISO 9001, ambiente ISO 14001, salute e sicurezza sul lavoro ISO 45001, dati ISO 27001, sicurezza alimentare ISO 22000, e di conseguenza lo standard FSSC 22000.

Durante gli anni, ed i dati raccolti dalle valutazioni nelle organizzazioni, la Iso ed i tavoli tecnici, si sono resi conto che una valutazione dei rischi mera dei processi aziendali non era sufficiente a mettere al riparo le realtà da minacce, molto spesso attribuibili a fattori esterni.

Infatti, l’unico modo in cui un’organizzazione riesca ad individuare ed effettuare una coerente valutazione preventiva, in fase di pianificazione, atta alla definizione, monitoraggio ed implicite attività di mitigazione delle criticità, è adottare dei sistemi di gestione

L’applicazione del pensiero basato sul rischio, sarà fondamentale per far seguire un corretto filone logico organizzativo al sistema. Partendo dalla definizione del contesto aziendale, politica e struttura, valutazione dei rischi e delle opportunità, definizione dei obiettivi, monitorarlo, misurarli e revisionarli periodicamente.

Seguendo i principi del PDCA. In pratica, quanto riportano queste tipologie di norme:

  • Plan 4 Conteso dell’organizzazione, 5 Ledership, 6 Pianificazione, e 7 Supporto;
  • Do 8 Attività operative;
  • Check 9 Valutazione e misurazione;
  • Act 10 Miglioramento.

Un’organizzazione che adotta dei sistemi di gestione risk based thinking avrà maggiori facilità di controllare il sistema. E grazie al pensiero basato sul rischio avere capacità strategica per il raggiungimento degli obiettivi aziendali pianificati.

Risk based thinking: come si attua nei sistemi di gestione?

Le norme di certificazione Risk Based Thinking sopra citate, adottano i principi cardine del pensiero basato sul rischio provenienti dallo standard ISO 31000 Risk management. Lo standard è la guida portante per lo sviluppo di una valutazione dei rischi e dei sistemi di gestione di organizzazione aziendale.

Lo standard Iso 31000 fornisce strumenti fondamentali per l’analisi, valutazione e la gestione del rischio. Assieme all’applicazione dei principi per il miglioramento continuo, PDCA. Grazie a questo connubio, l’adozione dei sistemi di gestione risk based thinking, garantisce all’organizzazione di identificare possibili rischi impattanti sul raggiungimento degli obiettivi e definirne le azioni di mitigazione.

I requisiti da adottare non richiedono solo di considerare gli aspetti negativi del rischio, ma ampliano anche a quei rischi che possono essere un’opportunità per l’organizzazione.

Vediamo quali sono gli step per la progettazione dei sistemi di gestione risk based thinking:

  1. Effettuare la definizione del contesto dell’organizzazione identificando quelli che siano i punti forti e deboli dell’organizzazione, i requisiti applicabili e le aspettative delle parti interessate;
  2. Effettuare la mappatura dei processi e definire i rapporti tra di essi;
  3. Definire lo stato di intenti dell’organizzazione e della struttura organizzativa aziendale;
  4. Effettuare l’analisi dei rischi ed opportunità di ogni fase e processo aziendale, dalla pianificazione ai feedback sui mercati, senza tralasciare i processi primari e i processi a supporto;
  5. Per ogni fase definire la valutazione dei rischi, la classica PXG, dove P sarà ovviamente la classe di probabilità di accadimento, e G la gravità di impatto sul raggiungimento dell’obbiettivo. Ovviamente l’aspetto della gravità sarà inerente al requisiti applicabili che può essere sulla soddisfazione dei clienti, ambiente, sicurezza sul lavoro, sicurezza alimentare, dati, ecc. Ma non solo. Si dovrà tenere anche conto dei rischi ed effettuare una valutazione in funzione degli ambienti legale, tecnologico, competitivo, di mercato, culturale, sociale ed economico, cybersecurity, frodi  ove opera l’organizzazione, frutto del contesto valutato.
  6. Definire le classi rischio e le azioni da applicare, che potranno essere nessuna, azione preventiva e validazione o monitoraggio continuo;
  7. Valutare i rischi residui;
  8. Definire le possibili opportunità che possono scaturire dall’analisi del rischio per la fase di processo;
  9. Definire le responsabilità della fase, la frequenza e le modalità di monitoraggio;
  10. Definire obiettivi ed indicatori coerenti;
  11. Definire le risorse, umane e tecniche, le competenze nel caso di risorse umane, necessarie per il raggiungimento degli obbiettivi;
  12. Definire i controlli operativi e le modalità di monitoraggio;
  13. Definire le azioni che devono essere intraprese per riportare in conformità una fase e o un processo;
  14. Definire la frequenza e le modalità di riesame della valutazione del rischio secondo il principi del risk based thinking, per esempio in sede di riesame della direzione e o a mutati rischi aziendali.

Pensiero basato sul rischio: quali sono i vantaggi e gli obiettivi?

Gli obiettivi ed i vantaggi che un’organizzazione può sfruttare nell’applicazione di un sistema di gestione secondo le norme di certificazione Risk Based Thinking:

  • Definire i rischi impattanti per l’organizzazione così come i suoi punti forti e i punti deboli;
  • Stabilire una cultura proattiva aziendale volta al miglioramento e alla risposa al rischio o alle criticità grazie alla valutazione ed alle azioni di mitigazione applicate secondo il risk Based Thinking;
  • Assicurare la coerenza del sistema di gestione sul contesto e sulla qualità di beni o servizi erogati;
  • Costruire una solida base di conoscenze e competenze interne;
  • Migliorare in modo pro attivo l’efficienza operativa e la governance;
  • Migliorare la comunicazione tra le parti interessate interne ed esterne;
  • Migliorare le prestazioni e la resilienza del sistema di gestione implementato;
  • Migliorare la fiducia e la soddisfazione dei clienti;
  • Aumentare la fiducia degli stakeholder sull’uso delle tecniche di gestione del rischio;
  • Consentire alle organizzazioni di applicare i controlli del sistema di gestione per analizzare i rischi, minimizzare le perdite e cogliere nuove opportunità;
  • Consentire alle organizzazioni di rispondere ai cambiamenti in modo efficace e proteggere i loro affari man mano che crescono.

E tutti questi aspetti significano una cosa soltanto. Avere un’azienda efficiente attenta alla gestione e minimizzazione degli sprechi, delle inefficienze e delle criticità.

La padronanza del pensiero basato sul rischio consentirà a qualsiasi organizzazione di comprendere appieno la propria situazione attuale potendo così gestire la propria direzione strategica minimizzando i rischi e godendo delle opportunità che si presentano nei mercati.