Risk Management - Analisi di rischio

Risk management
1
Indice argomenti
Il Risk Management
-scenario
-perché implementare il Risk Management?
-obbiettivi
-definizione
-concetto di rischio
-cenni storici
-linee attuali
2
Indice argomenti
-l’impresa privata in Italia
-i processi base
-risk mapping
-risorse interne ed esterne coinvolte nel processo
-tipologia dei rischi
-approccio per tipologia dei rischi
-approfondimento sul processo di identificazione
del rischio e metodologia di ricerca delle
informazioni
3
Indice argomenti
-tecniche di natura statistica
-tecniche di natura discrezionale
-l’analisi di rischio -schema di intervento per rischi puri
-le aree di rischio: i fattori esterni - i fattori interni
-le aree di rischio: i fattori esterni e interni/swot analysis
la prevenzione dei rischi (es: rischio incendio)
-il rischio incendio
-protezioni passive
-protezioni attive
-piano d’emergenza
-piano di evacuazione
4
Indice argomenti
il piano di mitigazione del rischio e il controllo
del rischio nel tempo
-P.M.R.
-raccomandazioni
-il controllo del rischio nel tempo
conclusioni
5
Risk Management - Scenario
Sia a livello internazionale sia a livello nazionale
tutte imprese oggi si trovano ad operare in uno
scenario nuovo e complesso, dove diventa
sempre più difficile la gestione dei rischi tecnici e
dei rischi di business.
La gestione dei rischi aziendali si presenta oggi
come un fattore determinante dello sviluppo e del
successo di un’azienda.
6
Risk Management - Scenario
La soglia di tolleranza della società nei confronti
dell'incapacità di gestire i rischi si è abbassata
stimolata anche da normative sempre più stringenti.
Poiché il fallimento nella gestione dei rischi può
essere fatale per un'impresa, la coerenza e il
controllo diventano sempre più importanti.
La rilevanza strategica della gestione integrata dei
rischi rappresenta infatti, non solo un mezzo di tutela
del patrimonio aziendale, ma anche uno strumento a
supporto delle decisioni nella programmazione degli
investimenti.
7
Risk Management - Perché implementare il RM?
I rischi non sempre sono immediatamente evidenti
e non possono essere valutati in modo intuitivo o
isolatamente
Il profilo di rischio di ogni società mutua
continuamente
La disponibilità di informazioni complete, affidabili
e misurabili è essenziale per un efficace ed
effettivo processo di “decision making”
8
Risk Management - Perché implementare il RM?
Le riforme in tema di Corporate Governace e
Basilea II enfatizzano l’importanza di una gestione
strutturata dei rischi
Maggior trasparenza verso il mercato
La gestione dei rischi è un processo aziendale
rilevante e tra i più significativi
9
Risk Management - Obbiettivi
Alto livello di valutazione dei rischi
Approfondita misurazione e modellazione dei
rischi critici
Visione degli effetti combinati dei rischi
Progettazione e applicazione delle strategie
per mitigare e finanziare i rischi
10
Risk Management - Definizione
Il RM è il processo attraverso il quale le
organizzazioni affrontano i rischi legati alle loro
attività con lo scopo di ottenere dei benefici durevoli.
Attraverso questo processo si:
1. identificano in maniera sistematica e completa i rischi
aziendali
2. quantifica il loro potenziale impatto
3. realizzano strategie integrate finalizzate a minimizzare
l’esposizione dell’impresa
11
Risk Management - Definizione
Risk management is a structured approach to
managing uncertainty related to a threat, through a
sequence of human activities including:
1.risk assessment
2.strategies development to manage the risk
3.mitigation of risk using managerial resources
12
Risk Management- Concetto di Rischio -
Risk management
la possibilità che data una certa minaccia questa
possa tramutarsi in un'effettiva vulnerabilità di uno o
più valori aziendali (siano essi mobili e/o immobili,
materiali e/o immateriali) e di conseguenza causare
un danno all‘azienda stessa
(iso/iec pdtr 13335-1)
13
Risk Management- Concetto di Rischio -
Insurance management
probabilità che si verifichi un evento futuro e incerto
in grado di provocare conseguenze dannose o
attinente alla vita umana.
Il rischio è l’elemento fondamentale del contratto
d’assicurazione: è al suo verificarsi che si ricollega
l’impegno dell’assicuratore di corrispondere la
propria prestazione
14
Risk Management - Cenni storici
Nasce in USA e UK negli anni ’50, per necessità
delle aziende, prima private poi pubbliche, di gestire
meglio i rapporti con le Compagnie d’Assicurazione.
Con la creazione delle prime istituzioni professionali,
la separazione della gestione assicurativa da quella
squisitamente “industriale”
divenne sempre più
accentuata sia riguardo ai contenuti (rischi
assicurabili e rischi non assicurabili) sia riguardo agli
strumenti alternativi di trattamento del rischio
(ritenzione e prevenzione)
15
Risk Management - Cenni storici
Negli anni ’70 e ’80 si cominciano a strutturare
nuove tecniche ed approcci come la:
•risk analysis
•loss control activity
•loss financing activity
mentre iniziano a perdere terreno, nelle politiche di
RM, le “coperture assicurative”
specialmente
durante la crisi che colpì il mercato assicurativo a
metà anni ’80 e in un contesto nel quale si afferma
la tendenza
ad incrementare il livello di
“autoassicurazione”.
16
Risk Management - Cenni storici
Prende forma una nuova figura professionale
il risk manager
al quale è demandata la responsabilità delle
politiche di rischio dell’azienda, insieme di attività, in
questa prima fase, finalizzate principalmente a
razionalizzare l’investimento assicurativo.
17
Risk Management - Le linee attuali
Oggigiorno la figura del risk manager non è più
caratterizzata solamente dalla sua specifica conoscenza
della gestione e del trattamento dei rischi di un’azienda
per minimizzare i costi dell’assicurazione.
Il ruolo di risk manager si è molto evoluto ed è più
correttamente attribuito (Guida ISO/IEC 73:2001) a chi
sopraintende alle attività
un’organizzazione con
tipicamente, ma non solo,
trattamento, l’accettazione
rischio.
coordinate per gestire
riferimento ai rischi;
include la valutazione, il
e la comunicazione del
18
Risk Management - Le linee attuali
L’attività di RM assume un campo d’applicazione
sempre più vasto.
Infatti un sistema di identificazione, valutazione e
gestione degli eventi e delle azioni che possono colpire
gravemente la capacità dell’impresa in genere
impedendole di raggiungere i propri obbiettivi, non può
essere considerato parte a sé stante rispetto ai sistemi
di gestione della qualità, di gestione dell’ambiente, di
gestione della salute e della sicurezza nei luoghi di
lavoro, cioè rispetto a tutte quelle attività “trasversali”
che concorrono al successo e al miglioramento continuo
aziendale.
19
Risk Management - Le linee attuali
L’attività di RM non è più solo finalizzata
alla comprensione di quanti e quali rischi l’azienda si
terrà direttamente in carico e quali trasferire al
mercato assicurativo
ma è concentrata a rafforzare la capacità di
sopravvivenza dell’azienda stessa ad eventi
avversi e connessi con la propria attività.
20
Risk Management - L’impresa privata in Italia
Le grandi imprese italiane spinte sia dalla propria
dimensione sia dall’importanza che al RM è attribuita
all’estero, si sono allineate da tempo a standards
qualitativi e di buon livello di RM.
Hanno disponibilità di risorse finanziarie per dotarsi di
una struttura interna dedicata alla gestione dei rischi.
21
Risk Management - L’impresa privata in Italia
Nel segmento relativo alle medie imprese, si assiste
ad una sempre maggiore presa di coscienza di
quanto sia importante una efficace politica di
gestione dei rischi.
L’orientamento generale attuale delle medie imprese
in tema di RM è l’utilizzo parallelo sia di strutture
interne sia di consulenti esterni.
22
Risk Management - L’impresa privata in Italia
La gestione dei rischi nelle piccole imprese sta di
fatto nascendo solo in questi ultimi anni.
I rischi riconosciuti e gestiti nella maggior parte dei
casi sono quasi esclusivamente quelli assicurabili.
Le piccole imprese generalmente definiscono la loro
politica di gestione dei rischi solo attraverso il
trasferimento del rischio al mercato assicurativo.
23
Risk Management - L’impresa privata in Italia
Il mercato assicurativo esercita indubbiamente uno
stimolo importante alla crescita di consapevolezza,
alla diffusione e maturazione di una mentalità più
attenta alle tematiche della prevenzione e sicurezza.
I processi che hanno contribuito all’affermarsi del RM
in
aziende
di
medio-grandi
dimensioni
(internazionalizzazione,
concentrazione,
privatizzazione,
evoluzione
normativa)
interesseranno presto anche le piccole Imprese.
24
Risk Management - I processi base - I
• individuazione delle risorse a disposizione
dell'azienda
• individuazione dei rischi che corre l'azienda
• valutazione di questi rischi: in entità e frequenza
• controllo di questi rischi al fine di prevenirli o ridurli
• assunzione in proprio - in tutto o in parte - dei rischi
finanziariamente sostenibili
• trasferimento dei rischi a terzi o all'assicuratore
• monitoraggio nel tempo dell'evoluzione dei rischi e
del programma di risk management messo in atto
25
Risk Management - I processi base - II
Obbiettivi strategici dell’organizzazione
Mappatura del rischio
Analisi del rischio
Identificazione del rischio
Stima del rischio
Valutazione del rischio
controllo
modifiche
Descrizione del rischio
Reporting del rischio
Minacce/opportunità
decisione
Trattamento del rischio
Report rischio residuo
Forte Ferma standard di RM
monitoraggio
26
Risk Management- Risk mapping
Il risk mapping è una metodologia per individuare,
controllare e gestire il rischio aziendale.
È generalmente il primo passo del processo di RM.
Ha un costo contenuto.
Buon impatto sul grado di “consapevolezza” del
management aziendale che focalizza l’attenzione
sulla effettiva esposizione e misura l’efficacia delle
strategie di “mitigazione” utilizzate nel controllo del
rischio.
27
Risk Management- Risk mapping
Understand
Identify
Evaluation
Revisit
Prioritize
Manage
28
Risk Management - Risk mapping
Identificazione
I rischi vanno identificati allo scopo di:
•assicurare che l’intero complesso dei rischi è stato
ricompreso nel processo di RM
•sviluppare processi/metodi per misurare
l’esposizione a quei rischi
•iniziare a sviluppare un linguaggio (cultura) comune
all’interno dell’impresa
29
Risk Management - Risk mapping
Comprensione
•Per ogni rischio individuato occorre fare
un’approfondita indagine, cominciando col
.determinare se esso dipenda da fattori interni od
esterni all’organizzazione.
•Può essere utile tracciare l’esatta sequenza di
eventi che hanno portato al danno; questo può
.portare alla individuazione di “punti di intervento
intermedi” e prevenire e limitare le perdite.
30
Risk Management - Risk mapping
Valutazione
•stimare la frequenza degli eventi dannosi (piccolomedio-grande)
•stimare l’importanza potenziale di ogni evento
dannoso (piccolo-medio-grande)
•considerare i fattori in grado di limitare la frequenza
e l’entità delle perdite
31
Risk Management - Risk mapping
Stabilire l’ordine di priorità
I rischi sono oggetto di una valutazione in merito alla
loro peso/importanza
viene assegnato ad ognuno di essi un “ranking”
il ranking parte dalla combinazione peggiore di
frequenza, importanza e capacita di controllo.
32
Risk Management - Risk mapping
Stabilire l’ordine di priorità
6
Annualmente da considerare
alto
gravità
5
medio
Attenzione periodica
4
3
basso
Attenzione immediata
2
Azione immediata
1
1
basso
2
3
medio
4
5
6
alto
frequenza
33
Risk Management - Risk mapping
Gestione
Le informazioni e considerazioni fin qui ottenute nelle prime 4
fasi permettono una decisione strutturata sulle politiche del
rischio da adottare nel breve e nel medio-lungo periodo.
Monitoraggio nel tempo
•Tutte le attività precedenti vanno ripetute nel tempo con
regolarità perché gli scenari ..cambiano rapidamente e
occorre sempre fronteggiare eventi avversi.
•Importante valutare se le misure intraprese in passato
abbiano raggiunto il risultato atteso.
•Occorre sempre domandarsi che cambiamenti si sono
verificati all’interno e all’esterno ..dell’organizzazione e
valutare il loro potenziale impatto sulle politiche del rischio. 34
Risk Management – Le attività coinvolte
Risk analisys e Risk Assessment
Risk Control
RC contrattuale e Extra-contrattuale
Gestione crisi e Emergenze
Risk Management
Risk Financing
Rischi Credito e Paese
Communication e I.T.
RC contrattuali
35
Risk Management – Le attività coinvolte
La crescente importanza del risk management in azienda
comporta un utilizzo parallelo di strutture interne e di
consulenze esterne.
Indubbiamente la tentazione di esternalizzare questa
funzione è molto forte per le aziende e l'offerta, in
particolare da parte delle grandi aziende globali di
brokeraggio assicurativo è sempre più aggressiva e
qualificata.
Attività, come la gestione amministrativa delle polizze, o
la gestione dei sinistri ripetitivi, possono essere affidate a
terzi.
36
Risk Management – Le attività coinvolte
Ma, la decisione su quali rischi debbano essere
trasferiti ai mercati assicurativi, in che misura ed in
quali forme, non può essere demandata a terzi, e
deve essere gestita in azienda da professionisti
altamente qualificati.
Vi sono poi altre attività nel processo di risk
management, quali ad esempio la definizione delle
politiche di prevenzione, e la loro successiva
gestione, che nessun terzo potrebbe nemmeno
pensare di effettuare senza avere adeguati
interlocutori in azienda.
37
Risk Management – Le attività coinvolte
Un'opportuna "miscela" di gestione strategica
interna e di supporto da operatori esterni è la
strada da seguire: una soluzione da calibrare
attentamente, in relazione alle dimensioni ed alle
problematiche specifiche di ciascuna azienda.
38
Risk Management – I Rischi considerati
RISCHI STRATEGICI
Cambiamenti delle priorità e dei bisogni d’impresa dei Clienti
– Concorrenza dei competitori sia nuovi sia tradizionali –
Nuove tecnologie – Evoluzione e nuovi canali di distribuzione
– Mutazioni legislative e normative (domestiche ed
internazionali) – Mutamenti globali economici e politici.
RISCHI FINANZIARI
Volatilità dei tassi d’interesse e di cambio – Costo del denaro
– Variazioni del prezzo delle Materie Prime e dei Semilavorati
– Variazioni del mercato azionario – Rischi di credito e di
liquidità.
39
Risk Management – I Rischi considerati
RISCHI OPERATIVI
Programmazione, gestione e controllo dei processi aziendali –
Corporate Governance – Mercato del lavoro e delle Risorse
Umane – Information Technology – Rischi “key man” – Rischi
connessi ai Fornitori, ai Fornitori dei Fornitori ed ai Clienti.
RISCHI PURI
Rischi naturali (alluvioni, terremoti, maremoti, dissesto
idrogeologico…)
–
Rischi
di
Responsabilità
Civile
(amministratori, prodotti, inquinamento, danni ai terzi, smercio,
montaggio, ecc…) – Danni fisici (incendio, furto, guasti agli
impianti ed attrezzature, danni elettrici ed elettronici, infortuni,
ecc…) – Danni indiretti (interruzione dell’attività d’impresa con
perdita del profitto) – Danni d’immagine – ecc…
40
Risk Management – I Rischi considerati
41
Risk Management - Analisi di rischio
Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - I
La descrizione del rischio deve permettere:
1. La corretta percezione delle unità di riferimento
(Unità di Rischio, es. beni immateriali, beni
materiali, risorse umane) potenzialmente in
grado di generare eventi dannosi;
2. la completa ed esaustiva descrizione di tutte le
cause fonti potenziali di eventi dannosi nelle Unità
di Rischio. Ciò consente la scelta tra tecniche di
controllo fisico, procedurale e psicologico;
42
Risk Management - Analisi di rischio
Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - I
3. la completa e puntuale descrizione di tutte le fonti che
possono aumentare la possibilità che i pericoli
generino eventi dannosi e le conseguenze di
quest’ultimi nelle Unità di Rischio. Il fine è quello di
consentire sia la scelta tra tecniche di prevenzione,
ritenzione e/o trasferimento del rischio, sia la
quantificazione delle perdite potenziali, sia la stima
dell’impatto delle tecniche adottate su di esse;
4. l’individuazione della tipologia degli effetti generati da
ogni evento sfavorevole.
43
Risk Management - Analisi di rischio
Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - II
Le conoscenze di base
Per descrivere efficacemente il profilo di rischio di
un’impresa è necessario conoscere tutte le
tipologie di pericoli, casualità ed effetti dannosi che
possono manifestarsi nelle Unità di Rischio.
44
Risk Management - Analisi di rischio
Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - II
Pericoli –
I criteri di aggregazione
identificazione sono 2.
più
efficaci
per
la
loro
Origine: classifica i pericoli in interni ed esterni in ordine
decrescente di controllabilità. Quelli interni saranno gestibili
con tecniche di controllo del rischio; quelli esterni saranno
controllabili attraverso una reimpostazione dell’attività
aziendale oppure saranno difficilmente controllabili.
Localizzazione: ordina i pericoli in funzione delle possibili
tecniche di controllo, distinguendo tra quelli di origine fisica
e quelli di origine non fisica (es. persone e loro azioni).
45
Risk Management - Analisi di rischio
Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - II
Casualità - Possono essere classificate in:
fisiche: riguardano l’assetto tecnico dell’impresa (es.
presenza di infiammabili e assenza di estintori)
morali: sono legate a deliberati comportamenti attuati
per accrescere l’eventualità che un evento dannoso
accada o per peggiorare le conseguenze dell’evento
stesso
psicologiche: si riferiscono a comportamenti involontari
che accrescono la probabilità di manifestazione
dell’evento o ne aggravano le conseguenze
46
Risk Management - Analisi di rischio
Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - II
Tipologie degli effetti –
Possono essere classificate in:
•danni a beni (materiali e immateriali)
•danni di responsabilità civile
•danni da interruzione parziale o totale dell’attività
dell’impresa
47
Risk Management - Analisi di rischio
Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - III
gestione
Unità di rischio
Individuazione degli “oggetti”
a cui applicare le tecniche di
controllo e finanziamento
Pericoli
Presupposto perla scelta tra
tecniche di controllo fisico,
procedurali e psicologiche
valutazione
Individuazione degli “oggetti” a
cui applicare l’analisi costibenefici
Realtà
Casualità
Effetti
Presupposto perla stima delle
perdite potenziali e la
situazione dell’impatto delle
tecniche adottate su di esse
Presupposto perla scelta tra
tecniche di prevenzione e tra
tecniche di trasferimento e
ritenzione
Presupposto per la scelta tra
tecniche di controllo fisico,
procedurali e psicologiche
Presupposto perla stima delle
perdite potenziali e dell’impatto
delle tecniche adottate su di esse
48
Risk Management - Analisi di rischio
Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - IV
Gli strumenti d’indagine – le fonti informative
Prima di procedere allo studio e alla rilevazione del profilo
di rischio di un’impresa è necessaria una preliminare e
dettagliata conoscenza dell’azienda stessa articolata nei
seguenti punti principali:
• conoscenza dei processi produttivi
• conoscenza della struttura organizzativa
• conoscenza del contesto sociale, politico e geografico in
cui è inserita
• conoscenza delle caratteristiche economico-finanziare
• punti di forza e debolezza in generale
49
Risk Management - Analisi di rischio
Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - IV
È possibile conseguire tale obbiettivo ricorrendo alle
fonti informative disponibili, quali ad esempio:
• documenti contabili
• documenti extra-contabili
• interviste
• ispezioni
50
Risk Management - Analisi di rischio
Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - V
Gli strumenti d’indagine – le fonti informative
Dopo aver utilizzato ed esaminato le fonti, il processo di
identificazione del rischio prosegue con diverse tecniche
riconducibili a due macro-categorie:
• tecniche di natura o di derivazione statistica
• tecniche di natura discrezionale
L’applicazione
di
tali
tecniche
deve
condurre
all’individuazione delle caratteristiche di frequenza, gravità
e perdite potenziali del profilo di rischio in esame.
51
Risk Management - Analisi di rischio
Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - V
Frequenza: il numero di eventi dannosi, riconducibili al
rischio esaminato, subiti dall’Unità di Rischio nel periodo di
tempo considerato. Descrive la possibilità d’insorgenza
degli eventi dannosi e non le conseguenze degli stessi.
Gravità: è l’entità dei danni che ogni evento dannoso può
provocare. Descrive le conseguenze prodotte da un
eventuale evento dannoso (e quindi la “casualità” a cui è
sottoposta l’impresa).
Perdite potenziali: quantificano l’ammontare totale delle
perdite riconducibili al rischio esaminato. È la descrizione
della portata complessiva del rischio indagato.
52
Risk Management - Approccio alla valutazione del
rischio/tecniche di natura statistica
Oltre alla conoscenza delle varie tipologie di pericoli, casualità ed
effetti è necessaria l’adozione di opportuni strumenti d’indagine
intesi come modelli di scomposizione e approccio a realtà
complesse, come logiche di ricerca e riclassificazione di informazioni
altrimenti disarticolate. I modelli più diffusi sono:
Diagrammi di flusso
Si tratta di rappresentazioni schematiche e strutturate dei flussi
(materiali, informazioni, persone ecc.) relativi ad una determinata
realtà aziendale o ad una sua parte. Servono per interpretare la
realtà aziendale come insieme interdipendente di flussi che porta sia
alla valutazione dell’importanza relativa delle Unità di Rischio
coinvolte nel processo in esame sia all’evidenziazione dei problemi
che devono essere affrontati.
53
Risk Management - Approccio alla valutazione del
rischio/tecniche di natura statistica
Fault-tree analysis
La caratteristica principale è quella d’indagare a
ritroso su un determinato evento, individuando tutte le
possibili relazioni di causa-effetto tra esso e i fattori
che lo determinano, nonché i rapporti di
concatenazione esistenti fra i fattori stessi.
54
Risk Management - Approccio alla valutazione del
rischio/tecniche di natura statistica
Hazard and operability study (HAZOP)
Strumento d’indagine utilizzato in particolare nel campo
dell’ingegneria chimica, ma applicabile validamente per ogni
processo di identificazione del rischio; si articola in 5 fasi:
•ricerca della “natura” di una Unità di Rischio (se l’UdR è una
centrale termica la sua natura sarà quella di generare calore)
• ricerca delle possibili “deviazioni” rispetto alla natura (scalda
troppo, poco, per nulla)
• ricerca delle possibile cause che generano le deviazioni
individuate
• ricerca delle possibili conseguenze derivanti da ogni deviazione
individuata
• ricerca delle possibili azioni di controllo
55
Risk Management - Approccio alla valutazione del
rischio/tecniche di natura discrezionale - I
Si basano essenzialmente sull’esperienza, sulla profonda
conoscenza della specifica tipologia di rischio maturata da
parte di chi lo valuta.
È necessario individuare alcune linee guida in grado di
rendere “oggettiva” l’analisi di rischio, ancorandola a
determinate situazioni di riferimento con riferimento sia alla
valutazione della frequenza sia alla stima della gravità.
La frequenza dovrebbe essere classificata ricorrendo a 4
classi di riferimento (criterio Prouty):
pressoché nulla - lieve - moderata - definita
56
Risk Management - Approccio alla valutazione del
rischio/tecniche di natura discrezionale - I
La buona applicazione di questa scala di riferimento,
se ben individuata, contribuisce alla riduzione dei
margini di discrezionalità.
Per la valutazione soggettiva della gravità relativa,
essenzialmente, ai danni ai beni materiali, vari sono
i criteri d’analisi adottabili, ma in genere omogenei e
validi.
57
Risk Management - Approccio alla valutazione del
rischio/tecniche di natura discrezionale - II
Il criterio d’analisi più diffuso è quello proposto da
Friedlander che, pur essendo stato concepito per valutare
il rischio incendio, si è talmente diffuso ed evoluto sino ad
arrivare a comprendere rischi legati a qualsiasi attività.
Il criterio di Friedlander classifica la gravità di ogni rischio
in 4 classi:
Normal Loss Expentancy (NLE)
Individua la gravità stimata nell’ipotesi in cui tutti i mezzi di
protezione dell’impresa, interni ed esterni, entrino
correttamente in funzione
58
Risk Management - Approccio alla valutazione del
rischio/tecniche di natura discrezionale - II
Probable Maximum Loss (PML)
È la gravità stimata nell’ipotesi che sono alcuni mezzi di
protezione interni all’impresa entrino in funzione, dando per
scontato l’intervento di tutti quelli esterni
Maximum Foreseeable Loss (MFL)
L’ipotesi prevede che non funzioni alcun mezzo di protezione
interna, dando per funzionanti tutti quelli esterni
Maximum Possible Loss (MPL)
È la stima della gravità massima che presuppone che non entri in
funzione alcun mezzo di protezione sia interno sia esterno
all’impresa.
59
Risk Management- analisi di rischio/schema di
intervento per rischi puri
individuazione e
caratterizzazione
delle potenziali
fonti di pericolo
beni aziendali
esposizione ai
rischi di
incendio,
fenomeni naturali
furto
soggetti esposti
rc- perdite
patrimoniali
connesse con
possibili
risarcimenti
attività
interruzione
d’esercizio
valutazione e
quantificazione
dei rischi
individuati
individuazione
delle misure di
Protezione e
Prevenzione
determinazione e
quantificazione delle
potenziali
sofferenze
definizione
Programma
Prevenzione Danni
(Loss Prevention
Program)
calcoli dei danni
probabili
redazione piano di
attività con
individuazione
misure concrete da
adottare per
eliminare, ridurre
e/o trattare i rischi
emersi durante
l’analisi
-diretti
-indiretti
Massima unità di
rischio (M.U.R.)
Massimo Danno
probabile (M.P.L.)
analisi contratti
assicurativi in
essere e loro
eventuale modifica
controllo dei
risultati
verifica del
programma di
prevenzione dei
danni e della
riduzione dei
rischi
benefici/risparmi
60
Le aree di rischio: I fattori esterni
•Concorrenza
•Nuove tecnologie
•Canali di distribuzione
•Fattori economici e geopolitici
•Rischi naturali
•Mutamenti di leggi e norme
•Prezzi M.P.
•Tassi di cambio e d’interesse
•Mercato azionario
•Fornitori
•Fornitori dei Fornitori
•Desiderata dei Clienti
61
Le aree di rischio: I fattori interni
•Programmazione e gestione dei processi
•Sistemi di programmazione e controllo
•Persone chiave
•Colli di bottiglia
•I.T.
•Danni diretti
•Danni indiretti
•Responsabilità Civili
•Responsabilità degli Amministratori
•Corporate Governance
62
Risk Management – La Swot analysis - I
L'analisi SWOT è uno strumento di pianificazione strategica usata per
valutare:
punti di forza
strengths
debolezza
weaknesses
opportunità
opportunities
minacce
threats
di un progetto o in un'impresa o in ogni altra situazione in cui
un'organizzazione o deve prendere una decisione per raggiungere un
obiettivo.
L'analisi può riguardare l'ambiente interno o esterno di un'organizzazione.
63
Risk Management – La Swot analysis – La matrice
swot
analysis
a
n
a
l
i
s
i
e
s
t
e
r
n
a
opportunità
minacce
analisi interna
forze
debolezze
Stategie S-O
Stategie W-O
sviluppare nuove
metodologie in grado di
sviluppare i punti di
forza di un’azienda
eliminare debolezze per
attivare nuove
opportunità
Stategie S-T
Stategie W-T
sfruttare i punti di forza
per difendersi dalle
minacce
individuare piani di difesa
per evitare che le
minacce esterne
acuiscano i punti di
debolezza
64
La prevenzione dei rischi
esempio: Il rischio INCENDIO
65
La prevenzione dei rischi – Il Rischio Incendio - I
66
La prevenzione dei rischi – Il Rischio Incendio - I
Nel diagramma è graficamente rappresentata la possibilità di
controllare e gestire un rischio di incendio inaccettabile
attraverso l'adozione di misure di tipo Preventivo o di tipo
Protettivo.
L'attuazione di tutte le misure per ridurre il rischio mediante la
riduzione della sola frequenza viene comunemente chiamata
"prevenzione", mentre l'attuazione di tutte le misure tese alla
riduzione della sola magnitudo (probabile entità del danno)
viene, invece, chiamata "protezione".
Ovviamente le azioni Preventive e Protettive non devono
essere considerate alternative ma complementari tra loro nel
senso che, concorrendo esse al medesimo fine, devono essere
intraprese entrambe, proprio per ottenere risultati ottimali.
67
La prevenzione dei rischi – Il Rischio Incendio - II
68
La prevenzione dei rischi – Il Rischio Incendio - II
Lo schema precedente mette in evidenza il significato della
Prevenzione incendi, sia per quanto concerne i suoi obiettivi sia
per quanto riguarda le modalità per perseguirli, attraverso azioni
di prevenzione e Protezione.
La Protezione antincendio consiste nell'insieme delle misure
finalizzate alla riduzione dei danni conseguenti al verificarsi
di un incendio.
Gli interventi si suddividono in due categorie:
• misure di protezione attiva
• misure di protezione passiva
in relazione alla necessità o meno dell'intervento di un operatore
o dell'azionamento di un impianto.
69
La prevenzione dei rischi – Il Rischio Incendio - III
le misure di prevenzione incendio
ØProgettazione degli edifici
Ø Studio ed analisi delle attività e dei processi
industriali
Ø Realizzazione di Impianti elettrici a “Regola d’arte”
Ø La messa a terra
Ø Impianti parafulmine e simili
Ø Ventilazione dei locali
Ø Impiego di materiali incombustibili
Ø Pavimenti ed attrezzi antiscintilla
70
La prevenzione dei rischi – Il Rischio Incendio - III
ØSegnaletica di sicurezza
Ø Dispositivi di sicurezza degli impianti di distribuzione
e degli utilizzatori di sostanze infiammabili
Ø Corretto deposito ed utilizzo di materiali infiammabili e
facilmente combustibili
Ø Aree non frequentate e rischi legati a incendi dolosi
Ø Informazione e Formazione antincendio
Ø Controllo degli ambienti di lavoro
Ø Vie di fuga segnalate e correttamente dimensionate
Ø Manutenzione ordinaria e straordinaria
71
La protezione Incendio – I – Le protezioni passive
La protezione antincendio consiste nell'insieme delle
misure finalizzate alla riduzione dei danni conseguenti al
verificarsi di un incendio.
Gli interventi si suddividono in due categorie:
• verifica e controllo delle misure di protezione passiva
esistenti
• verifica e controllo delle misure di protezione attiva
esistenti
in relazione alla necessità o meno dell'intervento di un
operatore o dell'azionamento di un impianto.
72
La protezione Incendio – I – Le protezioni passive
Le misure di protezione che non richiedono l'azione di
un uomo o l'azionamento di un impianto sono quelle
che hanno come obiettivo la limitazione degli effetti
dell'incendio nello spazio e nel tempo (es.:
garantire l'incolumità dei lavoratori - limitare gli effetti
nocivi dei prodotti della combustione - contenere i
danni a strutture, macchinari, beni).
Per questo motivo tali protezioni vengono definite
passive. Esse sono valutate, principalmente, in base
al loro grado di resistenza al fuoco.
73
La protezione Incendio – I – Le protezioni passive
Sono protezioni passive, per esempio:
• Muri e solai tagliafuoco e serramenti automatici di
sicurezza (REI 240);
• Muri e solai pieni e serramenti
(REI 120 minimo);
• Distanze di sicurezza interne ed esterne;
protetti
• Sistemi di ventilazione passiva e prese d’aria
esterne;
• Vie d’esodo.
74
La protezione Incendio – II – Le protezioni attive
Le Protezioni attive comprendono tutti quei mezzi, apparati
e impianti idonei per essere impiegati nell’attività di
spegnimento di un incendio.
Tali mezzi sono, di norma, suddivisi in due grandi categorie:
• Impianti fissi di spegnimento (automatici: es. sprinklers o manuali: es. a diluvio)
• Dispositivi mobili e semimobili di spegnimento (es.:
estintori portatili o carrellati - idranti).
A queste due categorie, si affiancano (a loro completamento
e/o supporto) altri mezzi e dispositivi la cui presenza è,
spesso, necessaria ed imprescindibile.
75
La protezione Incendio – II – Le protezioni attive
Questi ulteriori mezzi sono, in genere:
 Rete idrica antincendio dedicata
 Dispositivi di segnalazione ed allarme (impianti di rilevazione
incendio)
 Evacuatori di fumo e/o di calore
 Illuminazione di sicurezza
 Cartellonistica di sicurezza
In base alle specifiche caratteristiche di ogni attività, dei beni
(mobili ed immobili) in essa presenti, della densità di personale
presente nelle singole aree, si dovranno scegliere gli appositi
mezzi di protezione (tipo, numero, agenti estinguenti appropriati)
studiare un’idonea loro distribuzione, formare il personale che sarà
addetto al loro utilizzo ed istruire tutto il personale su: “che cosa
fare in caso d’allarme incendio”, ecc.
76
Il Piano d’Emergenza
Nel piano di emergenza sono contenute quelle
informazioni chiave che servono per mettere in atto i
primi comportamenti e le prime manovre permettendo
di ottenere nel più breve tempo possibile i seguenti
obiettivi principali:
• salvaguardia ed evacuazione delle persone;
• messa in sicurezza degli impianti, in particolare
quelli di processo;
• compartimentazione e confinamento dell'incendio;
• protezione dei beni e delle attrezzature;
• tentare l'estinzione dell'incendio.
77
Il Piano d’Emergenza
Scopo
Consentire la migliore gestione possibile delle
emergenze ipotizzate o ipotizzabili, predeterminando una
o più sequenze di azioni ritenute le più idonee per
contenere ed avere il controllo delle conseguenze derivanti
dall’emergenza stessa.
78
Il Piano d’Emergenza
Obiettivi
•
ANALISI: individuare i pericoli e analizzare i rischi presenti
nell'attività lavorativa;
• STRUTTURA: raccogliere, in un documento organico e
ben strutturato, quelle informazioni che non è possibile
ottenere facilmente durante l'emergenza;
• fornire una serie di LINEE-GUIDA, comportamentali e
procedurali, che evidenziano le migliori azioni da
intraprendere in emergenza;
• VERIFICA: disporre di uno strumento per sperimentare la
simulazione dell'emergenza e promuovere organicamente
l'attività di addestramento.
79
Il Piano d’Evacuazione
Il piano di evacuazione è in pratica, il libretto delle
indispensabili istruzioni con il dettaglio delle misure di
sicurezza adottate (in fase preventiva e di progetto) e di tutti i
comportamenti da attuare (in fase di emergenza) per
garantire la completa evacuazione dell'edificio/struttura da
parte di tutti i presenti, senza alcuna distinzione.
80
Il Piano di Mitigazione del Rischio
e
il Controllo del rischio nel tempo
81
Piano di mitigazione del rischio – P.M.R.
Il Piano di Mitigazione del Rischio (Loss Prevention Program o
Risk Mitigation Plan) ha come scopo principale quello di presentare
al management aziendale tutte le contromisure che è possibile
adottare per ridurre il grado di vulnerabilità dell’attività considerata.
Il Piano di Mitigazione del Rischio contiene, in pratica, i risultati a
cui è pervenuto il Risk Manager nel corso della sua attività e
comprende:
Risultati dell’Analisi di Rischio;
Rappresentazione
dei
probabili
scenari
di
minaccia/vulnerabilità e loro quantificazione;
Risultati dell’Analisi Costi – Benefici;
Contromisure che è possibile adottare a supporto e/o in
alternativa a quelle già presenti (Raccomandazioni).
82
Piano di mitigazione del rischio – P.M.R.
I principali ed immediati benefici che si possono
ottenere da una corretta applicazione del P.M.R.
sono:
Miglioramento complessivo della gestione
aziendale;
Aumento della consapevolezza e della fiducia
sulla sicurezza;
Azzeramento o riduzione di probabili costi futuri;
Riduzione globale del grado di vulnerabilità.
83
Piano di mitigazione del rischio – Le raccomandazioni
Le Raccomandazioni sono l’aspetto più importante
nell’ambito dell’Attività di Valutazione e di Gestione di
rischi.
Esse descrivono le azioni da compiere per fare
diminuire il gap esistente tra l’iniziale mappatura e stima
dei rischi e quella che si vuole ottenere cioè la
riduzione del grado di vulnerabilità.
In pratica, le Raccomandazioni mirano a portare il
rischio complessivo ad un livello accettabile che non
comprometta la sopravvivenza dell’azienda da un punto
di vista sia fisico, sia economico, sia finanziario.
84
Piano di mitigazione del rischio – Le raccomandazioni
Il piano d’azione indicato dalle Raccomandazioni
indicherà, tra gli altri, quali rischi
• trasferire (assicurazione, alleanze strategiche,
joint venture, ecc.);
• ridurre (mediante azioni di miglioramento dei
controlli aziendali, dei mezzi di prevenzione e
protezione, ecc.);
• accettare (tutti i rischi che l’azienda ritiene di
accollarsi e di trattare senza trasferirli);
• incrementare (investimenti in nuovi settori
d’attività).
85
Il Controllo del rischio nel tempo
Controllo dei livelli rischio esistenti
Studio, valutazione e controllo di nuovi livelli di rischio
Produzione di simulazioni di ipotetici diversi livelli di
rischio
Report periodico al Management aziendale sul rischio
complessivo
Verifica costante sul grado raggiunto d’applicazione delle
Raccomandazioni
Proporre/implementare piani d’azione
Fornire e controllare le nuove soluzioni proposte
86
Conclusioni
L’attività di Risk Management mira, in sintesi, a
raggiungere i seguenti obbiettivi:
 Valutazione dei rischi puntuale e di alto livello
 Misurazione sistematica ed approfondita dei rischi
critici
 Visione complessiva degli effetti combinati dei rischi
evidenziati
 Studio approfondito ed Applicazione delle più
opportune strategie per mitigare e finanziare i rischi
87