Valutare un rischio procedura di valutazione dei rischi

La Valutazione dei Rischi

Il processo della valutazione dei rischi è l’analisi dei possibili pericoli, della loro gravità e probabilità di accadimento, in tutto il contesto aziendale, processi, prodotti e risorse. A seguito di ciò verranno definite la azioni che l’organizzazione deve mettere in atto per eliminare o mitigare ad un livello accettabile e le opportunità da cogliere correlate ai rischi individuati. Può essere inerente a vari aspetti, obbligatori, volontari, contrattuali o di processo. Saper valutare un rischio è un prerequisito che deve essere applicato ad ogni attività. Non a caso, le più importanti norme di certificazione internazionale si basano sui concetti del Risk Based Thinking.

Nell’era odierna esistono molteplici strumenti utili per effettuare una valutazione dei rischi, come ad esempio app e software. Tuttavia, per saper valutare un rischio, non si deve solamente saper conoscere il funzionamento di tali software. Si deve essere competenti nelle materie per le quali dobbiamo effettuare la valutazione:

  • Valutazione dei rischi e delle opportunità da cogliere nelle organizzazioni secondo contesto in ambito di implementazione di uno o più sistemi di gestione;
  • Valutazione dei rischi su requisiti legali applicabili, salute e sicurezza sul lavoro, sicurezza alimentare, dati, ambiente, prevenzione incendi.

Gli Strumenti per la Valutazione del Rischio

Come abbiamo visto, saper valutare un rischio è una delle azioni più importanti su cui basare una strategia aziendale di prevenzione rispetto ad un pericolo possibile ed applicabile. Un altro aspetto da non sottovalutare nella valutazione è la conoscenza dei principi del Risk Management riportati nella norma che ne detta le linee guida ISO 31000:

La valutazione dei rischi saper valutare un rischio

  • Rischi per la Salute e Sicurezza sul Lavoro – Sono rischi che possono essere impattanti sulla salute e sulla sicurezza dei luoghi di lavoro. Lo scopo è la prevenzione di infortuni e malattie professionali;
  • Rischi per la Sicurezza Alimentare – Inerenti ai rischi per la sicurezza alimentare in ambito europeo che prende il nome di HACCP o il sistema americano HARPC. Lo scopo è la valutazione dei rischi sulla frode o sulla difesa dei prodotti;
  • Rischi Ambientali – Inerenti ai rischi relativi agli impatti ambientali dell’azienda;
  • Rischi sulla Protezione dei dati – Inerenti ai rischi sulla gestione della privacy e della sicurezza dei dati e delle informazioni;
  • Rischi ed opportunità – È l’analisi dei rischi utilizzata dalle norme internazionali di certificazione. Si basa sull’evidenziare quali siano gli aspetti critici per il non raggiungimento degli obbiettivi e individuare le opportunità di miglioramento;
  • Rischi aziendali in genere – Si tratta dell’analisi dei rischi aziendali che possono essere effettuati con strumenti che analizzano i punti di forza e di debolezza per intervenire in maniera più efficace.

I Passi da Seguire per la Valutazione dei Rischi

Il processo per la valutazione dei rischi può essere applicata a molti ambiti. Per effettuarla dobbiamo prima definire bene i seguenti concetti:

  • Rischio: fa riferimento alla pericolosità di un evento. È determinato dal prodotto tra P (probabilità dell’evento) e G (gravità), secondo la seguente formula: R = PxG
  • Probabilità (P): si intende la probabilità che l’evento indesiderato si possa verificare tenendo conto delle misure precauzionali già in essere al momento della valutazione. In genere viene distinta in 3-4 classi.
  • Gravità (G): detta anche magnitudo (M), è intesa come la gravità delle conseguenze dell’evento indesiderato. In genere viene distinta in 3-4 classi.
  • Pericolo, sorgente di rischio: si intende l’entità o l’evento in grado di provocare i danni.
    Per ogni possibile rischio, dovranno quindi essere identificati la probabilità che accadano e la gravità o il danno dell’avvenimento in merito all’aspetto per il quale stiamo effettuando un’analisi del rischio. La seguente tabella è un esempio applicativo di “Matrice del Rischio” risultante dalla combinazione di tre classi di probabilità e tre di gravità.
1 Poco Probabile2 Probabile3 Molto Probabile
1 Poco ImpattanteIRRILEVANTETOLLERABILEMODERATO
2 Moderatamente ImpattanteTOLLERABILEMODERATOEFFETTIVO
3 Molto ImpattanteMODERATOEFFETTIVOINTOLLERABILE

La valutazione del rischio prosegue con l’associazione alle 5 classi di un rischio con l’azione da definire associata alle risultanti della matrice:

  • Irrilevante (B): nessuna azione e documentazione è richiesta, perché non sussiste nessun rischio rilevante.
  • Tollerabile (B): non sono richieste ulteriori azioni di controllo, in quanto il rischio non risulta impattante. Si possono, tuttavia, cercare miglioramenti che non comportino l’impiego di risorse significative. Il monitoraggio è richiesto per garantire che i controlli siano mantenuti.
  • Moderato (M): degli sforzi devono essere fatti per ridurre il rischio valutando nel contempo i costi della prevenzione. Le misure per ridurre il rischio dovrebbero essere effettuate in un tempo determinato. Dove il rischio moderato è associato a conseguenze estremamente dannose, un’ulteriore stima è richiesta per stabilire più precisamente la probabilità di accadimento. Tale stima verrà utilizzata come base per fissare le necessarie azioni di controllo da intraprendere.
  • Effettivo (A): il lavoro non dovrebbe essere svolto finché il rischio non è stato ridotto. Devono essere impegnate con urgenza le risorse necessarie al fine di ridurre il rischio.
  • Intollerabile (A): il lavoro non deve essere svolto finché il rischio non è stato ridotto. Se non è possibile ridurre il rischio anche con l’impiego di risorse elevate, il lavoro deve essere proibito.

L’azienda a questo punto dovrà mettere in atto una serie di azioni di mitigazione e monitoraggi, che possono essere collegati ad obbietti, indicatori, volti alla verifica dell’abbattimento del rischio ed al miglioramento delle sue performance.

Oltre al Saper Valutare un Rischio

È chiaro che saper valutare un rischio oggi giorno non basta. È un’importante pre-requisito, ma le organizzazioni sono un entità in movimento e come tale i loro rischi. Sarà quindi opportuno imparare a gestire i rischi con dei sistemi di gestione per le certificazioni al fine di avere uno strumento snello e pro attivo, capace di mettere ordine a tutti i requisiti applicabili e rispondere alle criticità.

Contattaci! Contatta i nostri consulenti se vuoi approfondire le tematiche, se hai esigenza di effettuare un processo per la valutazione dei rischi o se vuoi partecipare ad un corso pratico per imparare a valutare un rischio e individuare le opportunità da cogliere ad esso correlate.

Pubblicato da

Federico Pucci

Servizi di consulenza direzionale organizzativa, implementazione sistemi di gestione per certificazioni qualità, ambiente, sicurezza, alimentare, servizi di audit, consulenza formazione aziendale sicurezza sul lavoro, alimentare, ambiente, privacy.