CONVEGNO NAZIONALE - AICQ Nazionale
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
CONVEGNO NAZIONALE IL RISK MANAGEMENT: Applicazione delle metodologie di individuazione e gestione dei rischi alla luce delle esperienze maturate nel progetto relativo al cantiere del nuovo ponte San Giorgio di Genova Venerdì, 11 dicembre 2020 In modalità WEBINAR Il Risk Management ed il Quadro Normativo L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori Intervento di Gennaro Bacile di Castiglione Coordinatore del GL UNI Gestione del Rischio Con il patrocinio di Partner Convegno
UNI ISO 31000:2018 Linea guida applicabile a qualsiasi tipo di rischio, considerato come effetto dell’incertezza in relazione agli obiettivi Nota 1: Un effetto riguarda ciò che potrebbe essere diverso da quanto atteso. Può essere positivo, negativo o di entrambi i segni e può affrontare, creare o avere come risultato in cascata successive nuove opportunità e minacce. L’incertezza influenza gli individui e le organizzazioni, in particolare attraverso coloro che devono prendere le decisioni L’incertezza riguarda gli obiettivi ed i relativi traguardi Rischio come “condizione che deriva dall’incertezza (che conta) sulla conoscenza e comprensione di un evento futuro, sulle sue conseguenze in relazione agli obiettivi, così come sulle relative caratteristiche e variabili coinvolte, inclusa la probabilità di accadimento" 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 2
Enterprise Risk Management Integrating with Strategy and Performance Le organizzazioni che integrano la gestione del rischio d’impresa in tutta la struttura sono in grado di ottenere molti benefici, compresi i seguenti: • aumentare la gamma delle opportunità da cogliere: considerando tutte le possibilità — cioè gli aspetti sia positivi sia negativi dei rischi — la direzione può identificare nuove opportunità e/o sfide straordinarie associate con le opportunità attuali. • aumentare i risultati positivi ed i benefici mentre si riducono effetti negativi inattesi: la gestione del rischio d’impresa permette alle organizzazioni di migliorare la propria abilità di identificazione dei rischi e di definizione delle risposte adeguate, riducendo effetti indesiderati e relativi costi e perdite, mentre si trae profitto da sviluppi favorevoli. Strumenti di analisi e di visualizzazione dati avanzati si svilupperanno e saranno molto utili nel comprendere il rischio ed i suoi impatti — sia positivi sia negativi. COSO - The Committee of Sponsoring Organizations of the Treadway Commission - 5 associazioni : Commercialisti, ragionieri e revisori contabili 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 3
UNI CEI EN IEC 31010:2019 Risk management - Risk assessment techniques tra le novità rispetto alla prima edizione del 2009: ümaggior spazio alla descrizione del processo di pianificazione, messa in atto, verifica e validazione delle tecniche üsono stati ampliati il numero ed i contesti in cui è possibile applicare le tecniche ümaggiore attenzione all’utilizzo delle tecniche per la valutazione non solo dei potenziali downside risk, ma anche degli upside risk 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 4
UNI CEI EN IEC 31010:2019 Risk management - Risk assessment techniques Ambiente Materiali Fornitori Post-it verde indica: Cause che possono portare al successo Fattori che contribuiscono al successo Risultato atteso oppure Successo ottenuto Post-it giallo indica: Cause che possono portare all’insuccesso Fattori che contribuiscono all’insuccesso Personale Processi Infrastrutture Diagramma di ISHIKAWA ‘‘eretico’’ 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 5
UNI CEI EN IEC 31010:2019 Risk management - Risk assessment techniques opportunity: combination of circumstances expected to be favourable to objectives Note 1: An opportunity is a positive situation in which gain is likely and over which one has a fair level of control Note 2: An opportunity to one party may pose a threat to another Note 3: Taking or not taking an opportunity are both sources of risk threat: potential source of danger, harm, or other undesirable outcome Note 1: A threat is a negative situation in which loss is likely and over which one has relatively little control Note 2: A threat to one party may pose an opportunity to another 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 6
Opportunità, Minaccia, Rischio Risk Risk Vulnerabilità Sensibilità Capacità Punti di Punti di debolezza Forza I n c e r t e z z a (…che conta…) U n c e r t a i n t y (…that matters…) 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 7
Opportunità, Minaccia, Rischio Opportunità e minacce possono avere alcune caratteristiche peculiari: • un’opportunità per qualcuno può essere una minaccia per qualcun altro; • una minaccia per qualcuno può essere una opportunità per qualcun altro; • la stessa entità può essere allo stesso tempo un’opportunità ed una minaccia; • ciò che inizialmente appare come un’opportunità potrebbe poi rivelarsi una “delusione”; • un manager di successo ha spesso l’abilità di capire che ciò che inizialmente è percepito come una minaccia possa invece rivelarsi un’opportunità se affrontata con intelligenza: Un pessimista vede difficoltà in ogni opportunità; un ottimista vede opportunità in ogni difficoltà. Winston Churchill 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 8
Hillson’s Surveys Quale affermazione descrive meglio l’Approccio alla Gestione del Rischio utilizzato dalla tua Organizzazione? 50% 47% 38% 40% 28% 2001 26% 26% 30% 24% 2019 20% 8% 10% 2% 0% Solo Minacce Solo Minacce Esiste un processo Altro Nessuna esplicita Le Opportunità integrato gestione sono gestite per gestire delle opportunità separatamente Minacce e Opportunità Fonte: D. Hillson, The Risk Doctor dal volume Capturing Upside Risk – Finding and Managing Opportunities in Projects 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 9
Gestione del rischio: un esempio… 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 10
Risk management & Risk based thinking la cultura, i processi e le strutture che (AS/NZS 4360:2004): sono indirizzate a concretizzare opportunità potenziali mentre si gestiscono gli effetti negativi La gestione dei processi e del sistema (ISO 9001:2015 – 0.3.1): nel suo complesso può essere realizzata utilizzando il ciclo PDCA, con un orientamento generale al risk-based thinking, volto a cogliere le opportunità e a prevenire risultati indesiderati. 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 11
Cultura del Rischio Una cultura diffusa e ben radicata nell’organizzazione come parte della “conoscenza organizzativa”, un modo di pensare per poter prendere decisioni consapevoli, senza richiedere metodologie formali per la valutazione e il trattamento del rischio. In un’organizzazione di successo ci si dovrebbe assicurare che il risk based thinking sia un atteggiamento mentale consapevole a qualsiasi livello, anche da parte di chi non ha alcuna delega di autorità, in modo da mettere in grado tutti di identificare e segnalare ai responsabili potenziali opportunità e minacce 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 12
ISO 310000:2018 - Risk management Figura 1 - Principi, framework e processo Lo scopo della gestione del rischio è la L’efficacia della gestione del rischio dipenderà dalla sua integrazione nella creazione e la protezione del valore. governance dell’organizzazione, di cui ü Favorisce la realizzazione degli obiettivi. il processo decisionale è parte integrante. ü Incoraggia l’innovazione ü Migliora le prestazioni Principi (punto 4) Il supporto delle parti interessate, in particolare dell’alta direzione, è fondamentale Struttura di riferimento (framework punto 5) Processo (punto 6) 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 13
Creazione e protezione di valore sostenibile Se il valore è dato dal rapporto tra livello di soddisfazione di esigenze e aspettative attuali delle parti interessate e l’entità delle risorse consumate per ottenere quel livello, il valore sostenibile è quel rapporto che non compromette la capacità delle generazioni future di soddisfare le proprie esigenze ed aspettative in termini ambientali, sociali ed economici … con le risorse residue Fonte: U&C n. 8 Settembre 2020 – Dossier su HLS – ISO MSS: è giunto il tempo per un insieme di principi comuni? G. Bacile, P. Cassone, M. Cibien 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 14
Criteri di Rischio i Criteri per valutare la significatività del rischio e per scegliere le opzioni di trattamento dovrebbero tenere conto degli obblighi dell’organizzazione e dei punti di vista delle parti interessate interne ed esterne. I tre pilastri della sostenibilità dovrebbero essere un riferimento irrinunciabile 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 15
Progetto di norma UNI APNR Figure Professionali operanti nell’ambito della Gestione del Rischio settori di ingegneria delle infrastrutture, impiantistico e industriale, inclusi i servizi non finanziari Riguarda in particolare la figura del risk manager, che: • supporta l’organizzazione nella gestione di tutti i rischi consentendo decisioni consapevoli • è in possesso di competenze (conoscenze, abilità, autonomia e responsabilità), che garantiscano una gestione complessiva e integrata dei rischi associati ad opportunità e minacce. Una tale figura dovrebbe essere in grado di aiutare l’organizzazione nel creare e preservare nel tempo il valore, in termini di interessi e aspettative di tutte le parti interessate, favorendo la realizzazione degli obiettivi e migliorando le prestazioni complessive. 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 16
Risk management novità ed evoluzione normativa ISO/WD 31070 Risk Management – Guidelines on core concepts. Progetto Cancellato ISO/WD 31073 (New Project) Risk management – Vocabulary ……….. Dovrebbe: • essere la revisione della ISO Guide 73:2009 • facilitare la comprensione, fornire chiarimenti e linee guida aggiuntive sui concetti chiave del risk management, come base per rafforzare il linguaggio comune e condiviso in materia, anche per “armonizzare” attraverso il linguaggio comune le visioni tradizionali di contesti specifici (OH&S, medical devices, environment, Finance, etc.) • l’armonizzazione sarebbe nel Business Plan dell’ISO/TC 262 (Risk Management) • Ora il termine ’’armonizzazione’’ NON significa sostituzione integrale con cancellazione dei termini e dei metodi utilizzati in precedenza, ma “mettere in armonia”, rendere privo di contrasti, “make consistent” a beneficio degli utilizzatori delle norme … Guidance Handbook on the application of ISO 31000:2018 • Un documento interessante ben costruito, la cui pubblicazione è prevista a breve 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 17
Risk management novità ed evoluzione normativa IWA 31 – (International Workshop Agreement) Risk management — Guidelines on using ISO 31000 in management systems • fornisce una guida per integrare la ISO 31000 in organizzazioni che hanno applicato una o più norme sui SG ISO/IEC, o che hanno deciso di intraprendere un progetto in accordo ad una o più di tali norme Progetto UNI 1606215 una linea guida italiana dal titolo provvisorio: Gestione del Rischio - Linea guida per l’integrazione della gestione del rischio nella governance e nelle attività operative di un’organizzazione in accordo alla UNI ISO 31000, con particolare riferimento ai sistemi di gestione basati sulle norme ISO che seguono la struttura di alto livello (HLS) Si propone di sfruttare la forte sinergia creata dall’integrazione dei principi, del framework e del processo per la gestione del rischio con i requisiti delle norme sui sistemi di gestione basate su HLS. 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 18
Risk management novità ed evoluzione normativa ISO/DIS 31030 Travel Risk Management – Guidance for Organizations • Aiuta le organizzazioni a sviluppare un programma efficace di gestione dei rischi, relativi a salute e sicurezza, che i propri collaboratori si trovano ad affrontare quando viaggiano in nome e per conto dell’organizzazione stessa, intendendo non solo i viaggi in Paesi a rischio, ma, in generale, qualsiasi trasferta sia all’estero sia sul territorio nazionale, a breve o lunga permanenza. • È in fase di voto entro il 26 Gennaio 2021 È allo studio una analoga norma UNI che si vorrebbe pubblicare prima di quella ISO per tenere conto. Delle specificità nazionali. Una norma di questa portata riveste un’importanza cruciale per il mercato italiano in relazione all’emergenza COVID-19 con le conseguenti criticità legate alle trasferte di lavoro. Il documento può risultare inoltre un utile complemento nell’ sviluppo e nell’attuazione di un sistema di gestione in accordo alla UNI ISO 45001:2018 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 19
Risk management novità ed evoluzione normativa ISO 31022:2020 Risk management — Guidelines for the Management of Legal Risk (in fase di adozione come norma UNI) • fornisce linee guida aggiuntive, rispetto alla ISO 31000, per gestire le sfide specifiche dei rischi legali affrontati dalle organizzazioni, che riguardano l’incertezza in relazione agli obiettivi correlati a questioni legali e contrattuali • risulta un utile complemento anche per tutte quelle norme sui sistemi di gestione in cui il rispetto degli obblighi di legge sia una base imprescindibile: UNI EN ISO 14001:2015, UNI ISO 45001:2018, UNI ISO 37001:2016, UNI ISO 19600:2016 (e la sua futura revisione ISO 37301), solo per citarne alcune. ISO/WD 31050 Guidance for managing emerging risks to enhance resilience • ha lo scopo di contestualizzare la ISO 31000:2018 nel campo dei rischi emergenti, dove si ha un alto livello di incertezza ed il potenziale per eventi destabilizzanti. Si auspica una stretta correlazione con la gestione dell’innovazione 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 20
Standard and/or project under the direct responsibility of ISO/TC 262 Risk Management Sigla Titolo Stage Working Group Note Adottata come norma ISO 31000:2018 Risk management -- Guidelines 60.60 Published WG2(disbanded) italiana Potrebbe essere ritirata Risk management -- Guidance for the implementation of ISO/TR 31004:2013 60.60 Published --- alla pubblicazione del ISO 31000 (2009) Handbook Adottata come norma IEC 31010:2019 Risk management -- Risk assessment techniques 60.60 Published Joint WG IEC/ISO europea ed italiana Handbook Handbook for guidance to ISO 31000 In ballot for publication WG6 Risk management — Guidelines on using ISO 31000 in IWA 31:2020 Published 2020-03-30 Ad Hoc WG management systems Risk management -- Guidelines for the management of Adottata come norma ISO 31022:2020 60.60 Published WG5 italiana legal risk Si lavora anche ad una Risk management -- Travel risks Management -- Guidance 40.20 DIS Ballot closing ISO/DIS 31030 on January 2021 WG7 norma italiana da for organizations pubblicare prima Guidance for managing emerging risks to enhance 20.20 Working draft JWG1 ISO/WD 31050 (WD) study initiated resilience (ISO TC 262 e 292*) ISO/WD 31070 Risk Management - Guidelines on core concepts 20.98 Project deleted TCG1 20.20 Working draft ISO/WD 31073 Risk Management - Vocabulary (WD) study initiated WG8 *) ISO/TC 292: Security and resilience 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 21
GRAZIE PER LʼATTENZIONE Ing. Gennaro Bacile di Castiglione gbacile@studioqsa.eu 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 22
Puoi anche leggere