martedì 30 agosto 2016

L'intero ciclo del risk management (2)

Concentrandoci un attimo sull'identificazione dei rischi, occorre ricordare che è qualcosa che tutti noi facciamo ogni giorno, per lo più senza nemmeno pensarci. Quando la complessità aumenta oltre le nostre normali esperienze quotidiane, come ad esempio nel caso dei rischi affrontati da un'azienda o durante un progetto complesso, è necessario - però - un approccio più formale.

Un processo di gestione del rischio generico è stato definito nella norma ISO 31000 e può essere applicato, opportunamente personalizzato a seconda delle nostre esigenze, a qualsiasi tipo di rischio per qualsiasi tipo di organizzazione. Diverse tipologie di rischio, infatti, devono essere valutate in modo diverso con il supporto di diverse domande da fare o di diverse tecniche da utilizzare anche se - alla fine - il processo di gestione dei rischi sarà lo stesso.  


Essenzialmente, i passi di un processo per la gestione dei rischi sono i seguenti:
  • Stabilire il contesto - di quali attività stiamo parlando? Cosa stiamo cercando di fare? Ad esempio, cosa potrebbe influenzare negativamente l'esito di quello che stiamo facendo quando utilizziamo un macchinario, quando costruiamo qualcosa, quando misuriamo un processo? 
  • Identificare i rischi - Cosa potrebbe influenzare il nostro lavoro? Ad esempio, cosa potrebbe succedere nel caso di un evento atmosferico negativo, di modifiche delle norme che utilizziamo come riferimento, di carenza di personale, di personale non abbastanza formato per svolgere il lavoro che gli richiediamo, della perdita di un fornitore chiave o di una frode?
  • Analizzare i rischi - identificati i rischi legati a un certo contesto, dovremo decidere in base a quali priorità affrontarli chiedendoci quali potrebbero essere le conseguenze qualora si verificassero i rischi paventati e quante probabilità ci siano che si verifichino. Ovviamente rischi che, qualora si verificassero, comportino il ferimento o la morte di persone, ritardi, perdita di reputazione da parte dell'azienda, perdite di capitale fino ad arrivare alla chiusura dell'attività, andranno analizzati in maniera estrememante diversa.
  • Valutare i rischi - la domanda da farsi, in questo caso, è se sia o meno possibile convivere con questo rischio. Si tratta di un piccolo inconveniente o di un grosso problema? Per caso potrebbe essere trasformato in una fantastica opportunità? Qual è la nostra propensione al rischio? Come possiamo cambiare eventuali conseguenze del rischio o le sue probabilità di accadimento? Quanto peserebbero economicamente costi e benefici per ognuna delle opzioni individuate?
  • Controllo e trattamento - Si tratta semplicemente di mettere in pratica ciò che si è deciso modificando le consuetudini lavorative e monitorando se ciò che abbiamo deciso funziona.
  • Riesame di tutto il processo - Funziona? Possiamo fare di meglio? E' cambiato qualcosa?

(Conosci già il nostro sito? Si chiama QualitiAmo - La Qualità gratis sul web ed è pieno di consigli per chi si occupa di Qualità, ISO 9001 e certificazione)

Nessun commento: