La Valutazione ed analisi dei rischi Aziendali

Il processo della valutazione dei rischi aziendali è l’analisi dei possibili pericoli, della loro gravità e probabilità di accadimento, in tutte le fasi del contesto aziendale, secondo i processi, prodotti o servizi erogati dall’organizzazione. A seguito della valutazione, verranno definite la azioni di mitigazione ai rischi riscontrati, che l’organizzazione dovrà mettere in atto per eliminare o mitigare ad un livello accettabile.

L’analisi e valutazione dei rischi, può essere applicata a vari criteri, che possono essere requisiti obbligatori,  volontari richiesti dalle norme e standard di certificazione, contrattuali o di processo. Saper analizzare e valutare un rischio è un prerequisito fondamentale per ogni attività, così come avere le risorse necessarie e la competenza per attribuirgli delle azioni di mitigazione per i rischi riscontrati efficace. Non a caso, le più importanti norme di certificazione internazionale si basano sui concetti del Risk Based Thinking.

Nell’era odierna esistono molteplici strumenti utili per effettuare una valutazione dei rischi, come ad esempio app e software. Tuttavia, per saper valutare un rischio, non si deve solamente saper conoscere il funzionamento di tali software. Si deve essere competenti nelle materie per le quali dobbiamo effettuare la valutazione:

Gli Strumenti per la Valutazione del Rischio

Come abbiamo visto, saper valutare un rischio è una delle fasi più importanti su cui basare una strategia aziendale di prevenzione e mitigazione rispetto a dei rischi ed ad un pericolo possibile ed applicabile. Un altro aspetto da non sottovalutare nella valutazione è la conoscenza dei principi del Risk Management riportati nella norma che ne detta le linee guida ISO 31000:

La valutazione dei rischi saper valutare un rischio

  • Rischi per la Salute e Sicurezza sul Lavoro – Sono rischi che possono essere impattanti sulla salute e sulla sicurezza dei luoghi di lavoro. Lo scopo è la prevenzione di infortuni e malattie professionali;
  • Rischi per la Sicurezza Alimentare – Inerenti ai rischi per la sicurezza alimentare in ambito europeo che prende il nome di HACCP o il sistema americano HARPC. Lo scopo è l’analisi e la valutazione dei rischi sulla frode o sulla difesa dei prodotti;
  • Rischi Ambientali – Inerenti ai rischi relativi agli impatti ambientali dell’azienda;
  • Rischi sulla Protezione dei dati – Inerenti ai rischi sulla gestione della privacy e della sicurezza dei dati e delle informazioni;
  • Rischi ed opportunità – È l’analisi dei rischi utilizzata dalle norme internazionali di certificazione. Si basa sull’evidenziare quali siano gli aspetti critici per il non raggiungimento degli obbiettivi e individuare le opportunità di miglioramento;
  • Rischi aziendali in genere – Si tratta dell’analisi dei rischi aziendali che possono essere effettuati con strumenti che analizzano i punti di forza e di debolezza per intervenire in maniera più efficace.

I Passi da Seguire per la Valutazione dei Rischi e Definizione delle Azioni di Mitigazione

Il processo per la valutazione ed analisi dei rischi può essere applicato come abbiamo visto a molti criteri. Per effettuarla efficacemente dobbiamo prima definire bene i seguenti concetti:

  • Rischio: fa riferimento alla pericolosità di un evento. È determinato dal prodotto tra P (probabilità dell’evento) e G (gravità), secondo la seguente formula: R = PxG
  • Probabilità (P): si intende la probabilità che l’evento indesiderato si possa verificare tenendo conto delle misure precauzionali già in essere al momento della valutazione. In genere viene distinta in 3-4 classi.
  • Gravità (G): detta anche magnitudo (M), è intesa come la gravità delle conseguenze dell’evento indesiderato. In genere viene distinta in 3-4 classi.
  • Pericolo, sorgente di rischio: si intende l’entità o l’evento in grado di provocare i danni.
    Per ogni possibile rischio, dovranno quindi essere identificati la probabilità che accadano e la gravità o il danno dell’avvenimento in merito all’aspetto per il quale stiamo effettuando un’analisi del rischio. La seguente tabella è un esempio applicativo di “Matrice del Rischio” risultante dalla combinazione di tre classi di probabilità e tre di gravità.
1 Poco Probabile 2 Probabile 3 Molto Probabile
1 Poco Impattante IRRILEVANTE TOLLERABILE MODERATO
2 Moderatamente Impattante TOLLERABILE MODERATO EFFETTIVO
3 Molto Impattante MODERATO EFFETTIVO INTOLLERABILE

La valutazione del rischio prosegue con l’associazione alle 5 classi di un rischio con l’azione da definire associata alle risultanti della matrice:

  • Irrilevante (B): nessuna azione e documentazione è richiesta, perché non sussiste nessun rischio rilevante.
  • Tollerabile (B): non sono richieste ulteriori azioni di controllo, in quanto il rischio non risulta impattante. Si possono, tuttavia, cercare miglioramenti che non comportino l’impiego di risorse significative. Il monitoraggio è richiesto per garantire che i controlli siano mantenuti.
  • Moderato (M): degli sforzi devono essere fatti per ridurre il rischio valutando nel contempo i costi della prevenzione. Le misure per ridurre il rischio dovrebbero essere effettuate in un tempo determinato. Dove il rischio moderato è associato a conseguenze estremamente dannose, un’ulteriore stima è richiesta per stabilire più precisamente la probabilità di accadimento. Tale stima verrà utilizzata come base per fissare le necessarie azioni di controllo da intraprendere.
  • Effettivo (A): il lavoro non dovrebbe essere svolto finché il rischio non è stato ridotto. Devono essere impegnate con urgenza le risorse necessarie al fine di ridurre il rischio.
  • Intollerabile (A): il lavoro non deve essere svolto finché il rischio non è stato ridotto. Se non è possibile ridurre il rischio anche con l’impiego di risorse elevate, il lavoro deve essere proibito.

L’azienda a questo punto dovrà mettere in atto una serie di azioni di mitigazione dei rischi e monitoraggi, che possono essere comprendere, formazione delle risorse, utilizzo di specifiche attrezzature, strumentazioni, implementazione di procedure di abbattimento e monitoraggio ed altri. Ogni rischio dovrebbe avere correlato un obbiettivo ed indicatori, volti alla verifica dell’abbattimento del rischio ed al miglioramento delle sue performance.

Oltre al Saper Valutare un Rischio

È chiaro che saper valutare un rischio aziendale oggi giorno non basta. È un’importante pre-requisito, ma le organizzazioni sono un entità in movimento e come tale i loro rischi. Consigliamo quindi di imparare a gestire i rischi con dei sistemi di gestione  al fine di avere uno strumento snello e pro attivo, capace di mettere ordine a tutti i requisiti applicabili e rispondere alle criticità.

CONTATTACI!! Contatta i nostri consulenti se vuoi approfondire le tematiche, se hai esigenza di effettuare un processo per la valutazione dei rischi o se vuoi partecipare ad un corso pratico per imparare a valutare un rischio e individuare le opportunità da cogliere ad esso correlate.

Ultimo aggiornamento il

Published by

Federico Pucci

Esperto consulenza direzionale organizzativa, implementazione sistemi di gestione per le certificazioni alle norme e standard qualità, ambiente, sicurezza, sicurezza alimentare, servizi di audit. Consulenza e formazione aziendale nelle aree salute e sicurezza sul lavoro, sicurezza alimentare, ambiente, privacy.