CONVEGNO NAZIONALE - AICQ Nazionale

Pagina creata da Edoardo Greco
 
CONTINUA A LEGGERE
CONVEGNO NAZIONALE - AICQ Nazionale
CONVEGNO NAZIONALE
                                                     IL RISK MANAGEMENT: Applicazione delle metodologie
                                                                          di individuazione e gestione dei rischi
                                                     alla luce delle esperienze maturate nel progetto relativo
                                                            al cantiere del nuovo ponte San Giorgio di Genova
                                                                                    Venerdì, 11 dicembre 2020
                                                                                       In modalità WEBINAR

                              Il Risk Management ed il Quadro Normativo
                   L'evoluzione delle norme verso un'armonizzazione dei concetti
                         legati al rischio ed alla sua gestione in tutti i settori
                                     Intervento di Gennaro Bacile di Castiglione
                                    Coordinatore del GL UNI Gestione del Rischio
Con il patrocinio di                                                                       Partner Convegno
CONVEGNO NAZIONALE - AICQ Nazionale
UNI ISO 31000:2018
          Linea guida applicabile a qualsiasi tipo di rischio, considerato come
                 effetto dell’incertezza in relazione agli obiettivi
  Nota 1:
  Un effetto riguarda ciò che potrebbe essere diverso da quanto atteso.
  Può essere positivo, negativo o di entrambi i segni e può affrontare,
  creare o avere come risultato in cascata successive nuove opportunità e
  minacce.
  L’incertezza influenza gli individui e le organizzazioni, in particolare attraverso
  coloro che devono prendere le decisioni
  L’incertezza riguarda gli obiettivi ed i relativi traguardi
  Rischio come “condizione che deriva dall’incertezza (che conta) sulla conoscenza
  e comprensione di un evento futuro, sulle sue conseguenze in relazione agli
  obiettivi, così come sulle relative caratteristiche e variabili coinvolte, inclusa la
  probabilità di accadimento"
11/12/2020   G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori   2
CONVEGNO NAZIONALE - AICQ Nazionale
Enterprise Risk Management
                              Integrating with Strategy and Performance
 Le organizzazioni che integrano la gestione del rischio d’impresa in tutta la
 struttura sono in grado di ottenere molti benefici, compresi i seguenti:
 • aumentare la gamma delle opportunità da cogliere: considerando tutte le
    possibilità — cioè gli aspetti sia positivi sia negativi dei rischi — la direzione può
    identificare nuove opportunità e/o sfide straordinarie associate con le
    opportunità attuali.
 • aumentare i risultati positivi ed i benefici mentre si riducono effetti negativi
    inattesi: la gestione del rischio d’impresa permette alle organizzazioni di
    migliorare la propria abilità di identificazione dei rischi e di definizione delle
    risposte adeguate, riducendo effetti indesiderati e relativi costi e perdite,
    mentre si trae profitto da sviluppi favorevoli.
 Strumenti di analisi e di visualizzazione dati avanzati si svilupperanno e saranno
 molto utili nel comprendere il rischio ed i suoi impatti — sia positivi sia negativi.
    COSO - The Committee of Sponsoring Organizations of the Treadway Commission - 5 associazioni : Commercialisti, ragionieri e revisori contabili
11/12/2020        G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori   3
CONVEGNO NAZIONALE - AICQ Nazionale
UNI CEI EN IEC 31010:2019
                  Risk management - Risk assessment techniques
      tra le novità rispetto alla prima edizione del 2009:

         ümaggior spazio alla descrizione del processo di
          pianificazione, messa in atto, verifica e validazione delle
          tecniche
         üsono stati ampliati il numero ed i contesti in cui è possibile
          applicare le tecniche
         ümaggiore attenzione all’utilizzo delle tecniche per la
          valutazione non solo dei potenziali downside risk, ma anche
          degli upside risk
11/12/2020    G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori   4
CONVEGNO NAZIONALE - AICQ Nazionale
UNI CEI EN IEC 31010:2019
                      Risk management - Risk assessment techniques
             Ambiente                      Materiali                         Fornitori
                                                                                                    Post-it verde indica:
                                                                                                    Cause che possono portare al successo
                                                                                                    Fattori che contribuiscono al successo

                                                                                                                                     Risultato atteso
                                                                                                                                         oppure
                                                                                                                                    Successo ottenuto

                                                                                                   Post-it giallo indica:
                                                                                                   Cause che possono portare all’insuccesso
                                                                                                   Fattori che contribuiscono all’insuccesso
             Personale                   Processi                         Infrastrutture

                                                                                               Diagramma di ISHIKAWA ‘‘eretico’’
11/12/2020        G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori   5
CONVEGNO NAZIONALE - AICQ Nazionale
UNI CEI EN IEC 31010:2019
                   Risk management - Risk assessment techniques
 opportunity: combination of circumstances expected to be favourable to
              objectives
 Note 1:      An opportunity is a positive situation in which gain is likely and over
              which one has a fair level of control
 Note 2:      An opportunity to one party may pose a threat to another
 Note 3:      Taking or not taking an opportunity are both sources of risk

 threat: potential source of danger, harm, or other undesirable outcome
 Note 1:      A threat is a negative situation in which loss is likely and over which
              one has relatively little control
 Note 2:      A threat to one party may pose an opportunity to another
11/12/2020   G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori   6
CONVEGNO NAZIONALE - AICQ Nazionale
Opportunità, Minaccia, Rischio

                                      Risk                                                                               Risk

                             Vulnerabilità                                                                         Sensibilità
                                                                                                                   Capacità
                               Punti di
                                                                                                                    Punti di
                              debolezza
                                                                                                                     Forza
                                      I n c e r t e z z a                                               (…che conta…)
                                  U n c e r t a i n t y                                              (…that matters…)
11/12/2020   G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori   7
CONVEGNO NAZIONALE - AICQ Nazionale
Opportunità, Minaccia, Rischio
 Opportunità e minacce possono avere alcune caratteristiche peculiari:
 • un’opportunità per qualcuno può essere una minaccia per qualcun altro;
 • una minaccia per qualcuno può essere una opportunità per qualcun altro;
 • la stessa entità può essere allo stesso tempo un’opportunità ed una minaccia;
 • ciò che inizialmente appare come un’opportunità potrebbe poi rivelarsi una
   “delusione”;
 • un manager di successo ha spesso l’abilità di capire che ciò che inizialmente è
   percepito come una minaccia possa invece rivelarsi un’opportunità se
   affrontata con intelligenza:
 Un pessimista vede difficoltà in ogni opportunità; un ottimista vede opportunità in
 ogni difficoltà.
                                                                   Winston Churchill
11/12/2020   G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori   8
CONVEGNO NAZIONALE - AICQ Nazionale
Hillson’s Surveys
             Quale affermazione descrive meglio l’Approccio alla Gestione del Rischio
                                 utilizzato dalla tua Organizzazione?
   50%

                                                                                                                      47%
                                                                                                         38%
   40%

                                                               28%
                                                                                                                                                                2001
                    26%

                                                                           26%
   30%                          24%
                                                                                                                                                                2019
   20%

                                                                                                                                                    8%
   10%

                                                                                                                                                                2%
    0%
                Solo Minacce                             Solo Minacce                          Esiste un processo                                       Altro
              Nessuna esplicita                         Le Opportunità                              integrato
                   gestione                               sono gestite                             per gestire
              delle opportunità                         separatamente                              Minacce e
                                                                                                  Opportunità
                                                              Fonte: D. Hillson, The Risk Doctor dal volume
                                               Capturing Upside Risk – Finding and Managing Opportunities in Projects
11/12/2020     G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori      9
CONVEGNO NAZIONALE - AICQ Nazionale
Gestione del rischio: un esempio…

11/12/2020   G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori   10
Risk management & Risk based thinking
                      la cultura, i processi e le strutture che
      (AS/NZS 4360:2004):
      sono indirizzate a concretizzare opportunità potenziali
      mentre si gestiscono gli effetti negativi

                         La gestione dei processi e del sistema
      (ISO 9001:2015 – 0.3.1):
      nel suo complesso può essere realizzata utilizzando il
      ciclo PDCA, con un orientamento generale al risk-based
      thinking, volto a cogliere le opportunità e a prevenire
      risultati indesiderati.

11/12/2020    G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori   11
Cultura del Rischio
    Una cultura diffusa e ben radicata nell’organizzazione
    come parte della “conoscenza organizzativa”, un modo di
    pensare per poter prendere decisioni consapevoli, senza
    richiedere metodologie formali per la valutazione e il
    trattamento del rischio.
    In un’organizzazione di successo ci si dovrebbe assicurare
    che il risk based thinking sia un atteggiamento mentale
    consapevole a qualsiasi livello, anche da parte di chi non
    ha alcuna delega di autorità, in modo da mettere in grado
    tutti di identificare e segnalare ai responsabili potenziali
    opportunità e minacce
11/12/2020   G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori   12
ISO 310000:2018 - Risk management
                                            Figura 1 - Principi, framework e processo

                                                                                                               Lo scopo della gestione del rischio è la
L’efficacia della gestione del rischio
dipenderà dalla sua integrazione nella                                                                             creazione e la protezione del valore.
governance dell’organizzazione, di cui                                                                            ü Favorisce la realizzazione degli obiettivi.
il processo decisionale è parte integrante.                                                                                                    ü Incoraggia l’innovazione
                                                                                                                                                   ü Migliora le prestazioni

                                                                           Principi (punto 4)

                                                            Il supporto delle parti interessate,
                                                              in particolare dell’alta direzione,
                                                                       è fondamentale

     Struttura di riferimento (framework punto 5)                                                                                         Processo (punto 6)
 11/12/2020       G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori   13
Creazione e protezione di valore sostenibile

 Se il valore è dato dal rapporto tra livello di soddisfazione
   di esigenze e aspettative attuali delle parti interessate e
 l’entità delle risorse consumate per ottenere quel livello, il
  valore sostenibile è quel rapporto che non compromette la
             capacità delle generazioni future di soddisfare
                le proprie esigenze ed aspettative in termini
     ambientali, sociali ed economici … con le risorse residue
   Fonte: U&C n. 8 Settembre 2020 – Dossier su HLS – ISO MSS: è giunto il tempo per un insieme di principi comuni?
          G. Bacile, P. Cassone, M. Cibien
11/12/2020      G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori   14
Criteri di Rischio
i Criteri per valutare la significatività del rischio
e per scegliere le opzioni di trattamento
dovrebbero tenere conto degli obblighi
dell’organizzazione e dei punti di vista
delle parti interessate interne ed esterne.

I tre pilastri della sostenibilità
     dovrebbero essere un
   riferimento irrinunciabile

11/12/2020   G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori   15
Progetto di norma UNI APNR
       Figure Professionali operanti nell’ambito della Gestione del Rischio
     settori di ingegneria delle infrastrutture, impiantistico e industriale, inclusi i servizi non finanziari

   Riguarda in particolare la figura del risk manager, che:
   • supporta l’organizzazione nella gestione di tutti i rischi consentendo
     decisioni consapevoli
   • è in possesso di competenze (conoscenze, abilità, autonomia e
     responsabilità), che garantiscano una gestione complessiva e integrata
     dei rischi associati ad opportunità e minacce.
   Una tale figura dovrebbe essere in grado di aiutare l’organizzazione
   nel creare e preservare nel tempo il valore, in termini di interessi e
   aspettative di tutte le parti interessate, favorendo la realizzazione
   degli obiettivi e migliorando le prestazioni complessive.
11/12/2020      G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori   16
Risk management novità ed evoluzione normativa
ISO/WD 31070 Risk Management – Guidelines on core concepts. Progetto Cancellato
ISO/WD 31073 (New Project) Risk management – Vocabulary ……….. Dovrebbe:
• essere la revisione della ISO Guide 73:2009
• facilitare la comprensione, fornire chiarimenti e linee guida aggiuntive sui concetti chiave
  del risk management, come base per rafforzare il linguaggio comune e condiviso in
  materia, anche per “armonizzare” attraverso il linguaggio comune le visioni tradizionali di
  contesti specifici (OH&S, medical devices, environment, Finance, etc.)
• l’armonizzazione sarebbe nel Business Plan dell’ISO/TC 262 (Risk Management)
• Ora il termine ’’armonizzazione’’ NON significa sostituzione integrale con cancellazione
  dei termini e dei metodi utilizzati in precedenza, ma “mettere in armonia”, rendere privo
  di contrasti, “make consistent” a beneficio degli utilizzatori delle norme …

Guidance Handbook on the application of ISO 31000:2018
• Un documento interessante ben costruito, la cui pubblicazione è prevista a breve
11/12/2020   G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori   17
Risk management novità ed evoluzione normativa
    IWA 31 – (International Workshop Agreement)
             Risk management — Guidelines on using ISO 31000 in management systems
    • fornisce una guida per integrare la ISO 31000 in organizzazioni che hanno applicato
      una o più norme sui SG ISO/IEC, o che hanno deciso di intraprendere un progetto in
      accordo ad una o più di tali norme

    Progetto UNI 1606215 una linea guida italiana dal titolo provvisorio:
    Gestione del Rischio - Linea guida per l’integrazione della gestione del rischio nella
    governance e nelle attività operative di un’organizzazione in accordo alla UNI ISO
    31000, con particolare riferimento ai sistemi di gestione basati sulle norme ISO che
    seguono la struttura di alto livello (HLS)
    Si propone di sfruttare la forte sinergia creata dall’integrazione dei principi, del
    framework e del processo per la gestione del rischio con i requisiti delle norme sui
    sistemi di gestione basate su HLS.

11/12/2020   G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori   18
Risk management novità ed evoluzione normativa
   ISO/DIS 31030 Travel Risk Management – Guidance for Organizations
   • Aiuta le organizzazioni a sviluppare un programma efficace di gestione dei rischi,
     relativi a salute e sicurezza, che i propri collaboratori si trovano ad affrontare quando
     viaggiano in nome e per conto dell’organizzazione stessa, intendendo non solo i viaggi
     in Paesi a rischio, ma, in generale, qualsiasi trasferta sia all’estero sia sul territorio
     nazionale, a breve o lunga permanenza.
   • È in fase di voto entro il 26 Gennaio 2021

   È allo studio una analoga norma UNI che si vorrebbe pubblicare prima di quella ISO per
   tenere conto. Delle specificità nazionali. Una norma di questa portata riveste
   un’importanza cruciale per il mercato italiano in relazione all’emergenza COVID-19 con
   le conseguenti criticità legate alle trasferte di lavoro.
   Il documento può risultare inoltre un utile complemento nell’ sviluppo e nell’attuazione
   di un sistema di gestione in accordo alla UNI ISO 45001:2018

11/12/2020   G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori   19
Risk management novità ed evoluzione normativa
   ISO 31022:2020 Risk management — Guidelines for the Management of Legal Risk
   (in fase di adozione come norma UNI)
   • fornisce linee guida aggiuntive, rispetto alla ISO 31000, per gestire le sfide specifiche dei
     rischi legali affrontati dalle organizzazioni, che riguardano l’incertezza in relazione agli
     obiettivi correlati a questioni legali e contrattuali
   • risulta un utile complemento anche per tutte quelle norme sui sistemi di gestione in cui
     il rispetto degli obblighi di legge sia una base imprescindibile: UNI EN ISO 14001:2015,
     UNI ISO 45001:2018, UNI ISO 37001:2016, UNI ISO 19600:2016 (e la sua futura revisione
     ISO 37301), solo per citarne alcune.

   ISO/WD 31050 Guidance for managing emerging risks to enhance resilience
   • ha lo scopo di contestualizzare la ISO 31000:2018 nel campo dei rischi emergenti, dove
     si ha un alto livello di incertezza ed il potenziale per eventi destabilizzanti. Si auspica
     una stretta correlazione con la gestione dell’innovazione
11/12/2020   G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori   20
Standard and/or project under the direct
                                       responsibility of ISO/TC 262 Risk Management
             Sigla                                            Titolo                                                 Stage                 Working Group                    Note
                                                                                                                                                                     Adottata come norma
  ISO 31000:2018            Risk management -- Guidelines                                                       60.60 Published             WG2(disbanded)
                                                                                                                                                                           italiana
                                                                                                                                                                    Potrebbe essere ritirata
                            Risk management -- Guidance for the implementation of
  ISO/TR 31004:2013                                                                                             60.60 Published                     ---             alla pubblicazione del
                            ISO 31000 (2009)                                                                                                                              Handbook
                                                                                                                                                                     Adottata come norma
  IEC 31010:2019            Risk management -- Risk assessment techniques                                       60.60 Published            Joint WG IEC/ISO
                                                                                                                                                                      europea ed italiana
  Handbook                  Handbook for guidance to ISO 31000                                              In ballot for publication             WG6
                            Risk management — Guidelines on using ISO 31000 in
  IWA 31:2020                                                                                                Published 2020-03-30             Ad Hoc WG
                            management systems
                            Risk management -- Guidelines for the management of                                                                                      Adottata come norma
  ISO 31022:2020                                                                                                60.60 Published                   WG5                      italiana
                            legal risk
                                                                                                                                                                    Si lavora anche ad una
                            Risk management -- Travel risks Management -- Guidance                         40.20 DIS Ballot closing
  ISO/DIS 31030                                                                                                on January 2021
                                                                                                                                                  WG7                  norma italiana da
                            for organizations                                                                                                                          pubblicare prima
                            Guidance for managing emerging risks to enhance                                   20.20 Working draft               JWG1
  ISO/WD 31050                                                                                                (WD) study initiated
                            resilience                                                                                                    (ISO TC 262 e 292*)
  ISO/WD 31070              Risk Management - Guidelines on core concepts                                    20.98 Project deleted                TCG1
                                                                                                              20.20 Working draft
  ISO/WD 31073              Risk Management - Vocabulary                                                      (WD) study initiated
                                                                                                                                                  WG8

  *) ISO/TC 292: Security and resilience
11/12/2020           G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori                  21
GRAZIE PER LʼATTENZIONE
                                              Ing. Gennaro Bacile di Castiglione

                                                            gbacile@studioqsa.eu

11/12/2020   G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori   22
Puoi anche leggere