CONVEGNO NAZIONALE - AICQ Nazionale
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
CONVEGNO NAZIONALE
IL RISK MANAGEMENT: Applicazione delle metodologie
di individuazione e gestione dei rischi
alla luce delle esperienze maturate nel progetto relativo
al cantiere del nuovo ponte San Giorgio di Genova
Venerdì, 11 dicembre 2020
In modalità WEBINAR
Il Risk Management ed il Quadro Normativo
L'evoluzione delle norme verso un'armonizzazione dei concetti
legati al rischio ed alla sua gestione in tutti i settori
Intervento di Gennaro Bacile di Castiglione
Coordinatore del GL UNI Gestione del Rischio
Con il patrocinio di Partner Convegno
UNI ISO 31000:2018
Linea guida applicabile a qualsiasi tipo di rischio, considerato come
effetto dell’incertezza in relazione agli obiettivi
Nota 1:
Un effetto riguarda ciò che potrebbe essere diverso da quanto atteso.
Può essere positivo, negativo o di entrambi i segni e può affrontare,
creare o avere come risultato in cascata successive nuove opportunità e
minacce.
L’incertezza influenza gli individui e le organizzazioni, in particolare attraverso
coloro che devono prendere le decisioni
L’incertezza riguarda gli obiettivi ed i relativi traguardi
Rischio come “condizione che deriva dall’incertezza (che conta) sulla conoscenza
e comprensione di un evento futuro, sulle sue conseguenze in relazione agli
obiettivi, così come sulle relative caratteristiche e variabili coinvolte, inclusa la
probabilità di accadimento"
11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 2
Enterprise Risk Management
Integrating with Strategy and Performance
Le organizzazioni che integrano la gestione del rischio d’impresa in tutta la
struttura sono in grado di ottenere molti benefici, compresi i seguenti:
• aumentare la gamma delle opportunità da cogliere: considerando tutte le
possibilità — cioè gli aspetti sia positivi sia negativi dei rischi — la direzione può
identificare nuove opportunità e/o sfide straordinarie associate con le
opportunità attuali.
• aumentare i risultati positivi ed i benefici mentre si riducono effetti negativi
inattesi: la gestione del rischio d’impresa permette alle organizzazioni di
migliorare la propria abilità di identificazione dei rischi e di definizione delle
risposte adeguate, riducendo effetti indesiderati e relativi costi e perdite,
mentre si trae profitto da sviluppi favorevoli.
Strumenti di analisi e di visualizzazione dati avanzati si svilupperanno e saranno
molto utili nel comprendere il rischio ed i suoi impatti — sia positivi sia negativi.
COSO - The Committee of Sponsoring Organizations of the Treadway Commission - 5 associazioni : Commercialisti, ragionieri e revisori contabili
11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 3
UNI CEI EN IEC 31010:2019
Risk management - Risk assessment techniques
tra le novità rispetto alla prima edizione del 2009:
ümaggior spazio alla descrizione del processo di
pianificazione, messa in atto, verifica e validazione delle
tecniche
üsono stati ampliati il numero ed i contesti in cui è possibile
applicare le tecniche
ümaggiore attenzione all’utilizzo delle tecniche per la
valutazione non solo dei potenziali downside risk, ma anche
degli upside risk
11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 4
UNI CEI EN IEC 31010:2019
Risk management - Risk assessment techniques
Ambiente Materiali Fornitori
Post-it verde indica:
Cause che possono portare al successo
Fattori che contribuiscono al successo
Risultato atteso
oppure
Successo ottenuto
Post-it giallo indica:
Cause che possono portare all’insuccesso
Fattori che contribuiscono all’insuccesso
Personale Processi Infrastrutture
Diagramma di ISHIKAWA ‘‘eretico’’
11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 5
UNI CEI EN IEC 31010:2019
Risk management - Risk assessment techniques
opportunity: combination of circumstances expected to be favourable to
objectives
Note 1: An opportunity is a positive situation in which gain is likely and over
which one has a fair level of control
Note 2: An opportunity to one party may pose a threat to another
Note 3: Taking or not taking an opportunity are both sources of risk
threat: potential source of danger, harm, or other undesirable outcome
Note 1: A threat is a negative situation in which loss is likely and over which
one has relatively little control
Note 2: A threat to one party may pose an opportunity to another
11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 6
Opportunità, Minaccia, Rischio
Risk Risk
Vulnerabilità Sensibilità
Capacità
Punti di
Punti di
debolezza
Forza
I n c e r t e z z a (…che conta…)
U n c e r t a i n t y (…that matters…)
11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 7
Opportunità, Minaccia, Rischio
Opportunità e minacce possono avere alcune caratteristiche peculiari:
• un’opportunità per qualcuno può essere una minaccia per qualcun altro;
• una minaccia per qualcuno può essere una opportunità per qualcun altro;
• la stessa entità può essere allo stesso tempo un’opportunità ed una minaccia;
• ciò che inizialmente appare come un’opportunità potrebbe poi rivelarsi una
“delusione”;
• un manager di successo ha spesso l’abilità di capire che ciò che inizialmente è
percepito come una minaccia possa invece rivelarsi un’opportunità se
affrontata con intelligenza:
Un pessimista vede difficoltà in ogni opportunità; un ottimista vede opportunità in
ogni difficoltà.
Winston Churchill
11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 8
Hillson’s Surveys
Quale affermazione descrive meglio l’Approccio alla Gestione del Rischio
utilizzato dalla tua Organizzazione?
50%
47%
38%
40%
28%
2001
26%
26%
30% 24%
2019
20%
8%
10%
2%
0%
Solo Minacce Solo Minacce Esiste un processo Altro
Nessuna esplicita Le Opportunità integrato
gestione sono gestite per gestire
delle opportunità separatamente Minacce e
Opportunità
Fonte: D. Hillson, The Risk Doctor dal volume
Capturing Upside Risk – Finding and Managing Opportunities in Projects
11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 9
Gestione del rischio: un esempio… 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 10
Risk management & Risk based thinking
la cultura, i processi e le strutture che
(AS/NZS 4360:2004):
sono indirizzate a concretizzare opportunità potenziali
mentre si gestiscono gli effetti negativi
La gestione dei processi e del sistema
(ISO 9001:2015 – 0.3.1):
nel suo complesso può essere realizzata utilizzando il
ciclo PDCA, con un orientamento generale al risk-based
thinking, volto a cogliere le opportunità e a prevenire
risultati indesiderati.
11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 11Cultura del Rischio
Una cultura diffusa e ben radicata nell’organizzazione
come parte della “conoscenza organizzativa”, un modo di
pensare per poter prendere decisioni consapevoli, senza
richiedere metodologie formali per la valutazione e il
trattamento del rischio.
In un’organizzazione di successo ci si dovrebbe assicurare
che il risk based thinking sia un atteggiamento mentale
consapevole a qualsiasi livello, anche da parte di chi non
ha alcuna delega di autorità, in modo da mettere in grado
tutti di identificare e segnalare ai responsabili potenziali
opportunità e minacce
11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 12ISO 310000:2018 - Risk management
Figura 1 - Principi, framework e processo
Lo scopo della gestione del rischio è la
L’efficacia della gestione del rischio
dipenderà dalla sua integrazione nella creazione e la protezione del valore.
governance dell’organizzazione, di cui ü Favorisce la realizzazione degli obiettivi.
il processo decisionale è parte integrante. ü Incoraggia l’innovazione
ü Migliora le prestazioni
Principi (punto 4)
Il supporto delle parti interessate,
in particolare dell’alta direzione,
è fondamentale
Struttura di riferimento (framework punto 5) Processo (punto 6)
11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 13Creazione e protezione di valore sostenibile
Se il valore è dato dal rapporto tra livello di soddisfazione
di esigenze e aspettative attuali delle parti interessate e
l’entità delle risorse consumate per ottenere quel livello, il
valore sostenibile è quel rapporto che non compromette la
capacità delle generazioni future di soddisfare
le proprie esigenze ed aspettative in termini
ambientali, sociali ed economici … con le risorse residue
Fonte: U&C n. 8 Settembre 2020 – Dossier su HLS – ISO MSS: è giunto il tempo per un insieme di principi comuni?
G. Bacile, P. Cassone, M. Cibien
11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 14Criteri di Rischio
i Criteri per valutare la significatività del rischio
e per scegliere le opzioni di trattamento
dovrebbero tenere conto degli obblighi
dell’organizzazione e dei punti di vista
delle parti interessate interne ed esterne.
I tre pilastri della sostenibilità
dovrebbero essere un
riferimento irrinunciabile
11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 15Progetto di norma UNI APNR
Figure Professionali operanti nell’ambito della Gestione del Rischio
settori di ingegneria delle infrastrutture, impiantistico e industriale, inclusi i servizi non finanziari
Riguarda in particolare la figura del risk manager, che:
• supporta l’organizzazione nella gestione di tutti i rischi consentendo
decisioni consapevoli
• è in possesso di competenze (conoscenze, abilità, autonomia e
responsabilità), che garantiscano una gestione complessiva e integrata
dei rischi associati ad opportunità e minacce.
Una tale figura dovrebbe essere in grado di aiutare l’organizzazione
nel creare e preservare nel tempo il valore, in termini di interessi e
aspettative di tutte le parti interessate, favorendo la realizzazione
degli obiettivi e migliorando le prestazioni complessive.
11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 16Risk management novità ed evoluzione normativa ISO/WD 31070 Risk Management – Guidelines on core concepts. Progetto Cancellato ISO/WD 31073 (New Project) Risk management – Vocabulary ……….. Dovrebbe: • essere la revisione della ISO Guide 73:2009 • facilitare la comprensione, fornire chiarimenti e linee guida aggiuntive sui concetti chiave del risk management, come base per rafforzare il linguaggio comune e condiviso in materia, anche per “armonizzare” attraverso il linguaggio comune le visioni tradizionali di contesti specifici (OH&S, medical devices, environment, Finance, etc.) • l’armonizzazione sarebbe nel Business Plan dell’ISO/TC 262 (Risk Management) • Ora il termine ’’armonizzazione’’ NON significa sostituzione integrale con cancellazione dei termini e dei metodi utilizzati in precedenza, ma “mettere in armonia”, rendere privo di contrasti, “make consistent” a beneficio degli utilizzatori delle norme … Guidance Handbook on the application of ISO 31000:2018 • Un documento interessante ben costruito, la cui pubblicazione è prevista a breve 11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 17
Risk management novità ed evoluzione normativa
IWA 31 – (International Workshop Agreement)
Risk management — Guidelines on using ISO 31000 in management systems
• fornisce una guida per integrare la ISO 31000 in organizzazioni che hanno applicato
una o più norme sui SG ISO/IEC, o che hanno deciso di intraprendere un progetto in
accordo ad una o più di tali norme
Progetto UNI 1606215 una linea guida italiana dal titolo provvisorio:
Gestione del Rischio - Linea guida per l’integrazione della gestione del rischio nella
governance e nelle attività operative di un’organizzazione in accordo alla UNI ISO
31000, con particolare riferimento ai sistemi di gestione basati sulle norme ISO che
seguono la struttura di alto livello (HLS)
Si propone di sfruttare la forte sinergia creata dall’integrazione dei principi, del
framework e del processo per la gestione del rischio con i requisiti delle norme sui
sistemi di gestione basate su HLS.
11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 18Risk management novità ed evoluzione normativa
ISO/DIS 31030 Travel Risk Management – Guidance for Organizations
• Aiuta le organizzazioni a sviluppare un programma efficace di gestione dei rischi,
relativi a salute e sicurezza, che i propri collaboratori si trovano ad affrontare quando
viaggiano in nome e per conto dell’organizzazione stessa, intendendo non solo i viaggi
in Paesi a rischio, ma, in generale, qualsiasi trasferta sia all’estero sia sul territorio
nazionale, a breve o lunga permanenza.
• È in fase di voto entro il 26 Gennaio 2021
È allo studio una analoga norma UNI che si vorrebbe pubblicare prima di quella ISO per
tenere conto. Delle specificità nazionali. Una norma di questa portata riveste
un’importanza cruciale per il mercato italiano in relazione all’emergenza COVID-19 con
le conseguenti criticità legate alle trasferte di lavoro.
Il documento può risultare inoltre un utile complemento nell’ sviluppo e nell’attuazione
di un sistema di gestione in accordo alla UNI ISO 45001:2018
11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 19Risk management novità ed evoluzione normativa
ISO 31022:2020 Risk management — Guidelines for the Management of Legal Risk
(in fase di adozione come norma UNI)
• fornisce linee guida aggiuntive, rispetto alla ISO 31000, per gestire le sfide specifiche dei
rischi legali affrontati dalle organizzazioni, che riguardano l’incertezza in relazione agli
obiettivi correlati a questioni legali e contrattuali
• risulta un utile complemento anche per tutte quelle norme sui sistemi di gestione in cui
il rispetto degli obblighi di legge sia una base imprescindibile: UNI EN ISO 14001:2015,
UNI ISO 45001:2018, UNI ISO 37001:2016, UNI ISO 19600:2016 (e la sua futura revisione
ISO 37301), solo per citarne alcune.
ISO/WD 31050 Guidance for managing emerging risks to enhance resilience
• ha lo scopo di contestualizzare la ISO 31000:2018 nel campo dei rischi emergenti, dove
si ha un alto livello di incertezza ed il potenziale per eventi destabilizzanti. Si auspica
una stretta correlazione con la gestione dell’innovazione
11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 20Standard and/or project under the direct
responsibility of ISO/TC 262 Risk Management
Sigla Titolo Stage Working Group Note
Adottata come norma
ISO 31000:2018 Risk management -- Guidelines 60.60 Published WG2(disbanded)
italiana
Potrebbe essere ritirata
Risk management -- Guidance for the implementation of
ISO/TR 31004:2013 60.60 Published --- alla pubblicazione del
ISO 31000 (2009) Handbook
Adottata come norma
IEC 31010:2019 Risk management -- Risk assessment techniques 60.60 Published Joint WG IEC/ISO
europea ed italiana
Handbook Handbook for guidance to ISO 31000 In ballot for publication WG6
Risk management — Guidelines on using ISO 31000 in
IWA 31:2020 Published 2020-03-30 Ad Hoc WG
management systems
Risk management -- Guidelines for the management of Adottata come norma
ISO 31022:2020 60.60 Published WG5 italiana
legal risk
Si lavora anche ad una
Risk management -- Travel risks Management -- Guidance 40.20 DIS Ballot closing
ISO/DIS 31030 on January 2021
WG7 norma italiana da
for organizations pubblicare prima
Guidance for managing emerging risks to enhance 20.20 Working draft JWG1
ISO/WD 31050 (WD) study initiated
resilience (ISO TC 262 e 292*)
ISO/WD 31070 Risk Management - Guidelines on core concepts 20.98 Project deleted TCG1
20.20 Working draft
ISO/WD 31073 Risk Management - Vocabulary (WD) study initiated
WG8
*) ISO/TC 292: Security and resilience
11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 21GRAZIE PER LʼATTENZIONE
Ing. Gennaro Bacile di Castiglione
gbacile@studioqsa.eu
11/12/2020 G. Bacile di Castiglione - L'evoluzione delle norme verso un'armonizzazione dei concetti legati al rischio ed alla sua gestione in tutti i settori 22Puoi anche leggere
