Risk management 1 Indice argomenti Il Risk Management -scenario -perché implementare il Risk Management? -obbiettivi -definizione -concetto di rischio -cenni storici -linee attuali 2 Indice argomenti -l’impresa privata in Italia -i processi base -risk mapping -risorse interne ed esterne coinvolte nel processo -tipologia dei rischi -approccio per tipologia dei rischi -approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni 3 Indice argomenti -tecniche di natura statistica -tecniche di natura discrezionale -l’analisi di rischio -schema di intervento per rischi puri -le aree di rischio: i fattori esterni - i fattori interni -le aree di rischio: i fattori esterni e interni/swot analysis la prevenzione dei rischi (es: rischio incendio) -il rischio incendio -protezioni passive -protezioni attive -piano d’emergenza -piano di evacuazione 4 Indice argomenti il piano di mitigazione del rischio e il controllo del rischio nel tempo -P.M.R. -raccomandazioni -il controllo del rischio nel tempo conclusioni 5 Risk Management - Scenario Sia a livello internazionale sia a livello nazionale tutte imprese oggi si trovano ad operare in uno scenario nuovo e complesso, dove diventa sempre più difficile la gestione dei rischi tecnici e dei rischi di business. La gestione dei rischi aziendali si presenta oggi come un fattore determinante dello sviluppo e del successo di un’azienda. 6 Risk Management - Scenario La soglia di tolleranza della società nei confronti dell'incapacità di gestire i rischi si è abbassata stimolata anche da normative sempre più stringenti. Poiché il fallimento nella gestione dei rischi può essere fatale per un'impresa, la coerenza e il controllo diventano sempre più importanti. La rilevanza strategica della gestione integrata dei rischi rappresenta infatti, non solo un mezzo di tutela del patrimonio aziendale, ma anche uno strumento a supporto delle decisioni nella programmazione degli investimenti. 7 Risk Management - Perché implementare il RM? I rischi non sempre sono immediatamente evidenti e non possono essere valutati in modo intuitivo o isolatamente Il profilo di rischio di ogni società mutua continuamente La disponibilità di informazioni complete, affidabili e misurabili è essenziale per un efficace ed effettivo processo di “decision making” 8 Risk Management - Perché implementare il RM? Le riforme in tema di Corporate Governace e Basilea II enfatizzano l’importanza di una gestione strutturata dei rischi Maggior trasparenza verso il mercato La gestione dei rischi è un processo aziendale rilevante e tra i più significativi 9 Risk Management - Obbiettivi Alto livello di valutazione dei rischi Approfondita misurazione e modellazione dei rischi critici Visione degli effetti combinati dei rischi Progettazione e applicazione delle strategie per mitigare e finanziare i rischi 10 Risk Management - Definizione Il RM è il processo attraverso il quale le organizzazioni affrontano i rischi legati alle loro attività con lo scopo di ottenere dei benefici durevoli. Attraverso questo processo si: 1. identificano in maniera sistematica e completa i rischi aziendali 2. quantifica il loro potenziale impatto 3. realizzano strategie integrate finalizzate a minimizzare l’esposizione dell’impresa 11 Risk Management - Definizione Risk management is a structured approach to managing uncertainty related to a threat, through a sequence of human activities including: 1.risk assessment 2.strategies development to manage the risk 3.mitigation of risk using managerial resources 12 Risk Management- Concetto di Rischio - Risk management la possibilità che data una certa minaccia questa possa tramutarsi in un'effettiva vulnerabilità di uno o più valori aziendali (siano essi mobili e/o immobili, materiali e/o immateriali) e di conseguenza causare un danno all‘azienda stessa (iso/iec pdtr 13335-1) 13 Risk Management- Concetto di Rischio - Insurance management probabilità che si verifichi un evento futuro e incerto in grado di provocare conseguenze dannose o attinente alla vita umana. Il rischio è l’elemento fondamentale del contratto d’assicurazione: è al suo verificarsi che si ricollega l’impegno dell’assicuratore di corrispondere la propria prestazione 14 Risk Management - Cenni storici Nasce in USA e UK negli anni ’50, per necessità delle aziende, prima private poi pubbliche, di gestire meglio i rapporti con le Compagnie d’Assicurazione. Con la creazione delle prime istituzioni professionali, la separazione della gestione assicurativa da quella squisitamente “industriale” divenne sempre più accentuata sia riguardo ai contenuti (rischi assicurabili e rischi non assicurabili) sia riguardo agli strumenti alternativi di trattamento del rischio (ritenzione e prevenzione) 15 Risk Management - Cenni storici Negli anni ’70 e ’80 si cominciano a strutturare nuove tecniche ed approcci come la: •risk analysis •loss control activity •loss financing activity mentre iniziano a perdere terreno, nelle politiche di RM, le “coperture assicurative” specialmente durante la crisi che colpì il mercato assicurativo a metà anni ’80 e in un contesto nel quale si afferma la tendenza ad incrementare il livello di “autoassicurazione”. 16 Risk Management - Cenni storici Prende forma una nuova figura professionale il risk manager al quale è demandata la responsabilità delle politiche di rischio dell’azienda, insieme di attività, in questa prima fase, finalizzate principalmente a razionalizzare l’investimento assicurativo. 17 Risk Management - Le linee attuali Oggigiorno la figura del risk manager non è più caratterizzata solamente dalla sua specifica conoscenza della gestione e del trattamento dei rischi di un’azienda per minimizzare i costi dell’assicurazione. Il ruolo di risk manager si è molto evoluto ed è più correttamente attribuito (Guida ISO/IEC 73:2001) a chi sopraintende alle attività un’organizzazione con tipicamente, ma non solo, trattamento, l’accettazione rischio. coordinate per gestire riferimento ai rischi; include la valutazione, il e la comunicazione del 18 Risk Management - Le linee attuali L’attività di RM assume un campo d’applicazione sempre più vasto. Infatti un sistema di identificazione, valutazione e gestione degli eventi e delle azioni che possono colpire gravemente la capacità dell’impresa in genere impedendole di raggiungere i propri obbiettivi, non può essere considerato parte a sé stante rispetto ai sistemi di gestione della qualità, di gestione dell’ambiente, di gestione della salute e della sicurezza nei luoghi di lavoro, cioè rispetto a tutte quelle attività “trasversali” che concorrono al successo e al miglioramento continuo aziendale. 19 Risk Management - Le linee attuali L’attività di RM non è più solo finalizzata alla comprensione di quanti e quali rischi l’azienda si terrà direttamente in carico e quali trasferire al mercato assicurativo ma è concentrata a rafforzare la capacità di sopravvivenza dell’azienda stessa ad eventi avversi e connessi con la propria attività. 20 Risk Management - L’impresa privata in Italia Le grandi imprese italiane spinte sia dalla propria dimensione sia dall’importanza che al RM è attribuita all’estero, si sono allineate da tempo a standards qualitativi e di buon livello di RM. Hanno disponibilità di risorse finanziarie per dotarsi di una struttura interna dedicata alla gestione dei rischi. 21 Risk Management - L’impresa privata in Italia Nel segmento relativo alle medie imprese, si assiste ad una sempre maggiore presa di coscienza di quanto sia importante una efficace politica di gestione dei rischi. L’orientamento generale attuale delle medie imprese in tema di RM è l’utilizzo parallelo sia di strutture interne sia di consulenti esterni. 22 Risk Management - L’impresa privata in Italia La gestione dei rischi nelle piccole imprese sta di fatto nascendo solo in questi ultimi anni. I rischi riconosciuti e gestiti nella maggior parte dei casi sono quasi esclusivamente quelli assicurabili. Le piccole imprese generalmente definiscono la loro politica di gestione dei rischi solo attraverso il trasferimento del rischio al mercato assicurativo. 23 Risk Management - L’impresa privata in Italia Il mercato assicurativo esercita indubbiamente uno stimolo importante alla crescita di consapevolezza, alla diffusione e maturazione di una mentalità più attenta alle tematiche della prevenzione e sicurezza. I processi che hanno contribuito all’affermarsi del RM in aziende di medio-grandi dimensioni (internazionalizzazione, concentrazione, privatizzazione, evoluzione normativa) interesseranno presto anche le piccole Imprese. 24 Risk Management - I processi base - I • individuazione delle risorse a disposizione dell'azienda • individuazione dei rischi che corre l'azienda • valutazione di questi rischi: in entità e frequenza • controllo di questi rischi al fine di prevenirli o ridurli • assunzione in proprio - in tutto o in parte - dei rischi finanziariamente sostenibili • trasferimento dei rischi a terzi o all'assicuratore • monitoraggio nel tempo dell'evoluzione dei rischi e del programma di risk management messo in atto 25 Risk Management - I processi base - II Obbiettivi strategici dell’organizzazione Mappatura del rischio Analisi del rischio Identificazione del rischio Stima del rischio Valutazione del rischio controllo modifiche Descrizione del rischio Reporting del rischio Minacce/opportunità decisione Trattamento del rischio Report rischio residuo Forte Ferma standard di RM monitoraggio 26 Risk Management- Risk mapping Il risk mapping è una metodologia per individuare, controllare e gestire il rischio aziendale. È generalmente il primo passo del processo di RM. Ha un costo contenuto. Buon impatto sul grado di “consapevolezza” del management aziendale che focalizza l’attenzione sulla effettiva esposizione e misura l’efficacia delle strategie di “mitigazione” utilizzate nel controllo del rischio. 27 Risk Management- Risk mapping Understand Identify Evaluation Revisit Prioritize Manage 28 Risk Management - Risk mapping Identificazione I rischi vanno identificati allo scopo di: •assicurare che l’intero complesso dei rischi è stato ricompreso nel processo di RM •sviluppare processi/metodi per misurare l’esposizione a quei rischi •iniziare a sviluppare un linguaggio (cultura) comune all’interno dell’impresa 29 Risk Management - Risk mapping Comprensione •Per ogni rischio individuato occorre fare un’approfondita indagine, cominciando col .determinare se esso dipenda da fattori interni od esterni all’organizzazione. •Può essere utile tracciare l’esatta sequenza di eventi che hanno portato al danno; questo può .portare alla individuazione di “punti di intervento intermedi” e prevenire e limitare le perdite. 30 Risk Management - Risk mapping Valutazione •stimare la frequenza degli eventi dannosi (piccolomedio-grande) •stimare l’importanza potenziale di ogni evento dannoso (piccolo-medio-grande) •considerare i fattori in grado di limitare la frequenza e l’entità delle perdite 31 Risk Management - Risk mapping Stabilire l’ordine di priorità I rischi sono oggetto di una valutazione in merito alla loro peso/importanza viene assegnato ad ognuno di essi un “ranking” il ranking parte dalla combinazione peggiore di frequenza, importanza e capacita di controllo. 32 Risk Management - Risk mapping Stabilire l’ordine di priorità 6 Annualmente da considerare alto gravità 5 medio Attenzione periodica 4 3 basso Attenzione immediata 2 Azione immediata 1 1 basso 2 3 medio 4 5 6 alto frequenza 33 Risk Management - Risk mapping Gestione Le informazioni e considerazioni fin qui ottenute nelle prime 4 fasi permettono una decisione strutturata sulle politiche del rischio da adottare nel breve e nel medio-lungo periodo. Monitoraggio nel tempo •Tutte le attività precedenti vanno ripetute nel tempo con regolarità perché gli scenari ..cambiano rapidamente e occorre sempre fronteggiare eventi avversi. •Importante valutare se le misure intraprese in passato abbiano raggiunto il risultato atteso. •Occorre sempre domandarsi che cambiamenti si sono verificati all’interno e all’esterno ..dell’organizzazione e valutare il loro potenziale impatto sulle politiche del rischio. 34 Risk Management – Le attività coinvolte Risk analisys e Risk Assessment Risk Control RC contrattuale e Extra-contrattuale Gestione crisi e Emergenze Risk Management Risk Financing Rischi Credito e Paese Communication e I.T. RC contrattuali 35 Risk Management – Le attività coinvolte La crescente importanza del risk management in azienda comporta un utilizzo parallelo di strutture interne e di consulenze esterne. Indubbiamente la tentazione di esternalizzare questa funzione è molto forte per le aziende e l'offerta, in particolare da parte delle grandi aziende globali di brokeraggio assicurativo è sempre più aggressiva e qualificata. Attività, come la gestione amministrativa delle polizze, o la gestione dei sinistri ripetitivi, possono essere affidate a terzi. 36 Risk Management – Le attività coinvolte Ma, la decisione su quali rischi debbano essere trasferiti ai mercati assicurativi, in che misura ed in quali forme, non può essere demandata a terzi, e deve essere gestita in azienda da professionisti altamente qualificati. Vi sono poi altre attività nel processo di risk management, quali ad esempio la definizione delle politiche di prevenzione, e la loro successiva gestione, che nessun terzo potrebbe nemmeno pensare di effettuare senza avere adeguati interlocutori in azienda. 37 Risk Management – Le attività coinvolte Un'opportuna "miscela" di gestione strategica interna e di supporto da operatori esterni è la strada da seguire: una soluzione da calibrare attentamente, in relazione alle dimensioni ed alle problematiche specifiche di ciascuna azienda. 38 Risk Management – I Rischi considerati RISCHI STRATEGICI Cambiamenti delle priorità e dei bisogni d’impresa dei Clienti – Concorrenza dei competitori sia nuovi sia tradizionali – Nuove tecnologie – Evoluzione e nuovi canali di distribuzione – Mutazioni legislative e normative (domestiche ed internazionali) – Mutamenti globali economici e politici. RISCHI FINANZIARI Volatilità dei tassi d’interesse e di cambio – Costo del denaro – Variazioni del prezzo delle Materie Prime e dei Semilavorati – Variazioni del mercato azionario – Rischi di credito e di liquidità. 39 Risk Management – I Rischi considerati RISCHI OPERATIVI Programmazione, gestione e controllo dei processi aziendali – Corporate Governance – Mercato del lavoro e delle Risorse Umane – Information Technology – Rischi “key man” – Rischi connessi ai Fornitori, ai Fornitori dei Fornitori ed ai Clienti. RISCHI PURI Rischi naturali (alluvioni, terremoti, maremoti, dissesto idrogeologico…) – Rischi di Responsabilità Civile (amministratori, prodotti, inquinamento, danni ai terzi, smercio, montaggio, ecc…) – Danni fisici (incendio, furto, guasti agli impianti ed attrezzature, danni elettrici ed elettronici, infortuni, ecc…) – Danni indiretti (interruzione dell’attività d’impresa con perdita del profitto) – Danni d’immagine – ecc… 40 Risk Management – I Rischi considerati 41 Risk Management - Analisi di rischio Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - I La descrizione del rischio deve permettere: 1. La corretta percezione delle unità di riferimento (Unità di Rischio, es. beni immateriali, beni materiali, risorse umane) potenzialmente in grado di generare eventi dannosi; 2. la completa ed esaustiva descrizione di tutte le cause fonti potenziali di eventi dannosi nelle Unità di Rischio. Ciò consente la scelta tra tecniche di controllo fisico, procedurale e psicologico; 42 Risk Management - Analisi di rischio Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - I 3. la completa e puntuale descrizione di tutte le fonti che possono aumentare la possibilità che i pericoli generino eventi dannosi e le conseguenze di quest’ultimi nelle Unità di Rischio. Il fine è quello di consentire sia la scelta tra tecniche di prevenzione, ritenzione e/o trasferimento del rischio, sia la quantificazione delle perdite potenziali, sia la stima dell’impatto delle tecniche adottate su di esse; 4. l’individuazione della tipologia degli effetti generati da ogni evento sfavorevole. 43 Risk Management - Analisi di rischio Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - II Le conoscenze di base Per descrivere efficacemente il profilo di rischio di un’impresa è necessario conoscere tutte le tipologie di pericoli, casualità ed effetti dannosi che possono manifestarsi nelle Unità di Rischio. 44 Risk Management - Analisi di rischio Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - II Pericoli – I criteri di aggregazione identificazione sono 2. più efficaci per la loro Origine: classifica i pericoli in interni ed esterni in ordine decrescente di controllabilità. Quelli interni saranno gestibili con tecniche di controllo del rischio; quelli esterni saranno controllabili attraverso una reimpostazione dell’attività aziendale oppure saranno difficilmente controllabili. Localizzazione: ordina i pericoli in funzione delle possibili tecniche di controllo, distinguendo tra quelli di origine fisica e quelli di origine non fisica (es. persone e loro azioni). 45 Risk Management - Analisi di rischio Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - II Casualità - Possono essere classificate in: fisiche: riguardano l’assetto tecnico dell’impresa (es. presenza di infiammabili e assenza di estintori) morali: sono legate a deliberati comportamenti attuati per accrescere l’eventualità che un evento dannoso accada o per peggiorare le conseguenze dell’evento stesso psicologiche: si riferiscono a comportamenti involontari che accrescono la probabilità di manifestazione dell’evento o ne aggravano le conseguenze 46 Risk Management - Analisi di rischio Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - II Tipologie degli effetti – Possono essere classificate in: •danni a beni (materiali e immateriali) •danni di responsabilità civile •danni da interruzione parziale o totale dell’attività dell’impresa 47 Risk Management - Analisi di rischio Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - III gestione Unità di rischio Individuazione degli “oggetti” a cui applicare le tecniche di controllo e finanziamento Pericoli Presupposto perla scelta tra tecniche di controllo fisico, procedurali e psicologiche valutazione Individuazione degli “oggetti” a cui applicare l’analisi costibenefici Realtà Casualità Effetti Presupposto perla stima delle perdite potenziali e la situazione dell’impatto delle tecniche adottate su di esse Presupposto perla scelta tra tecniche di prevenzione e tra tecniche di trasferimento e ritenzione Presupposto per la scelta tra tecniche di controllo fisico, procedurali e psicologiche Presupposto perla stima delle perdite potenziali e dell’impatto delle tecniche adottate su di esse 48 Risk Management - Analisi di rischio Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - IV Gli strumenti d’indagine – le fonti informative Prima di procedere allo studio e alla rilevazione del profilo di rischio di un’impresa è necessaria una preliminare e dettagliata conoscenza dell’azienda stessa articolata nei seguenti punti principali: • conoscenza dei processi produttivi • conoscenza della struttura organizzativa • conoscenza del contesto sociale, politico e geografico in cui è inserita • conoscenza delle caratteristiche economico-finanziare • punti di forza e debolezza in generale 49 Risk Management - Analisi di rischio Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - IV È possibile conseguire tale obbiettivo ricorrendo alle fonti informative disponibili, quali ad esempio: • documenti contabili • documenti extra-contabili • interviste • ispezioni 50 Risk Management - Analisi di rischio Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - V Gli strumenti d’indagine – le fonti informative Dopo aver utilizzato ed esaminato le fonti, il processo di identificazione del rischio prosegue con diverse tecniche riconducibili a due macro-categorie: • tecniche di natura o di derivazione statistica • tecniche di natura discrezionale L’applicazione di tali tecniche deve condurre all’individuazione delle caratteristiche di frequenza, gravità e perdite potenziali del profilo di rischio in esame. 51 Risk Management - Analisi di rischio Approfondimento sul processo di identificazione del rischio e metodologia di ricerca delle informazioni - V Frequenza: il numero di eventi dannosi, riconducibili al rischio esaminato, subiti dall’Unità di Rischio nel periodo di tempo considerato. Descrive la possibilità d’insorgenza degli eventi dannosi e non le conseguenze degli stessi. Gravità: è l’entità dei danni che ogni evento dannoso può provocare. Descrive le conseguenze prodotte da un eventuale evento dannoso (e quindi la “casualità” a cui è sottoposta l’impresa). Perdite potenziali: quantificano l’ammontare totale delle perdite riconducibili al rischio esaminato. È la descrizione della portata complessiva del rischio indagato. 52 Risk Management - Approccio alla valutazione del rischio/tecniche di natura statistica Oltre alla conoscenza delle varie tipologie di pericoli, casualità ed effetti è necessaria l’adozione di opportuni strumenti d’indagine intesi come modelli di scomposizione e approccio a realtà complesse, come logiche di ricerca e riclassificazione di informazioni altrimenti disarticolate. I modelli più diffusi sono: Diagrammi di flusso Si tratta di rappresentazioni schematiche e strutturate dei flussi (materiali, informazioni, persone ecc.) relativi ad una determinata realtà aziendale o ad una sua parte. Servono per interpretare la realtà aziendale come insieme interdipendente di flussi che porta sia alla valutazione dell’importanza relativa delle Unità di Rischio coinvolte nel processo in esame sia all’evidenziazione dei problemi che devono essere affrontati. 53 Risk Management - Approccio alla valutazione del rischio/tecniche di natura statistica Fault-tree analysis La caratteristica principale è quella d’indagare a ritroso su un determinato evento, individuando tutte le possibili relazioni di causa-effetto tra esso e i fattori che lo determinano, nonché i rapporti di concatenazione esistenti fra i fattori stessi. 54 Risk Management - Approccio alla valutazione del rischio/tecniche di natura statistica Hazard and operability study (HAZOP) Strumento d’indagine utilizzato in particolare nel campo dell’ingegneria chimica, ma applicabile validamente per ogni processo di identificazione del rischio; si articola in 5 fasi: •ricerca della “natura” di una Unità di Rischio (se l’UdR è una centrale termica la sua natura sarà quella di generare calore) • ricerca delle possibili “deviazioni” rispetto alla natura (scalda troppo, poco, per nulla) • ricerca delle possibile cause che generano le deviazioni individuate • ricerca delle possibili conseguenze derivanti da ogni deviazione individuata • ricerca delle possibili azioni di controllo 55 Risk Management - Approccio alla valutazione del rischio/tecniche di natura discrezionale - I Si basano essenzialmente sull’esperienza, sulla profonda conoscenza della specifica tipologia di rischio maturata da parte di chi lo valuta. È necessario individuare alcune linee guida in grado di rendere “oggettiva” l’analisi di rischio, ancorandola a determinate situazioni di riferimento con riferimento sia alla valutazione della frequenza sia alla stima della gravità. La frequenza dovrebbe essere classificata ricorrendo a 4 classi di riferimento (criterio Prouty): pressoché nulla - lieve - moderata - definita 56 Risk Management - Approccio alla valutazione del rischio/tecniche di natura discrezionale - I La buona applicazione di questa scala di riferimento, se ben individuata, contribuisce alla riduzione dei margini di discrezionalità. Per la valutazione soggettiva della gravità relativa, essenzialmente, ai danni ai beni materiali, vari sono i criteri d’analisi adottabili, ma in genere omogenei e validi. 57 Risk Management - Approccio alla valutazione del rischio/tecniche di natura discrezionale - II Il criterio d’analisi più diffuso è quello proposto da Friedlander che, pur essendo stato concepito per valutare il rischio incendio, si è talmente diffuso ed evoluto sino ad arrivare a comprendere rischi legati a qualsiasi attività. Il criterio di Friedlander classifica la gravità di ogni rischio in 4 classi: Normal Loss Expentancy (NLE) Individua la gravità stimata nell’ipotesi in cui tutti i mezzi di protezione dell’impresa, interni ed esterni, entrino correttamente in funzione 58 Risk Management - Approccio alla valutazione del rischio/tecniche di natura discrezionale - II Probable Maximum Loss (PML) È la gravità stimata nell’ipotesi che sono alcuni mezzi di protezione interni all’impresa entrino in funzione, dando per scontato l’intervento di tutti quelli esterni Maximum Foreseeable Loss (MFL) L’ipotesi prevede che non funzioni alcun mezzo di protezione interna, dando per funzionanti tutti quelli esterni Maximum Possible Loss (MPL) È la stima della gravità massima che presuppone che non entri in funzione alcun mezzo di protezione sia interno sia esterno all’impresa. 59 Risk Management- analisi di rischio/schema di intervento per rischi puri individuazione e caratterizzazione delle potenziali fonti di pericolo beni aziendali esposizione ai rischi di incendio, fenomeni naturali furto soggetti esposti rc- perdite patrimoniali connesse con possibili risarcimenti attività interruzione d’esercizio valutazione e quantificazione dei rischi individuati individuazione delle misure di Protezione e Prevenzione determinazione e quantificazione delle potenziali sofferenze definizione Programma Prevenzione Danni (Loss Prevention Program) calcoli dei danni probabili redazione piano di attività con individuazione misure concrete da adottare per eliminare, ridurre e/o trattare i rischi emersi durante l’analisi -diretti -indiretti Massima unità di rischio (M.U.R.) Massimo Danno probabile (M.P.L.) analisi contratti assicurativi in essere e loro eventuale modifica controllo dei risultati verifica del programma di prevenzione dei danni e della riduzione dei rischi benefici/risparmi 60 Le aree di rischio: I fattori esterni •Concorrenza •Nuove tecnologie •Canali di distribuzione •Fattori economici e geopolitici •Rischi naturali •Mutamenti di leggi e norme •Prezzi M.P. •Tassi di cambio e d’interesse •Mercato azionario •Fornitori •Fornitori dei Fornitori •Desiderata dei Clienti 61 Le aree di rischio: I fattori interni •Programmazione e gestione dei processi •Sistemi di programmazione e controllo •Persone chiave •Colli di bottiglia •I.T. •Danni diretti •Danni indiretti •Responsabilità Civili •Responsabilità degli Amministratori •Corporate Governance 62 Risk Management – La Swot analysis - I L'analisi SWOT è uno strumento di pianificazione strategica usata per valutare: punti di forza strengths debolezza weaknesses opportunità opportunities minacce threats di un progetto o in un'impresa o in ogni altra situazione in cui un'organizzazione o deve prendere una decisione per raggiungere un obiettivo. L'analisi può riguardare l'ambiente interno o esterno di un'organizzazione. 63 Risk Management – La Swot analysis – La matrice swot analysis a n a l i s i e s t e r n a opportunità minacce analisi interna forze debolezze Stategie S-O Stategie W-O sviluppare nuove metodologie in grado di sviluppare i punti di forza di un’azienda eliminare debolezze per attivare nuove opportunità Stategie S-T Stategie W-T sfruttare i punti di forza per difendersi dalle minacce individuare piani di difesa per evitare che le minacce esterne acuiscano i punti di debolezza 64 La prevenzione dei rischi esempio: Il rischio INCENDIO 65 La prevenzione dei rischi – Il Rischio Incendio - I 66 La prevenzione dei rischi – Il Rischio Incendio - I Nel diagramma è graficamente rappresentata la possibilità di controllare e gestire un rischio di incendio inaccettabile attraverso l'adozione di misure di tipo Preventivo o di tipo Protettivo. L'attuazione di tutte le misure per ridurre il rischio mediante la riduzione della sola frequenza viene comunemente chiamata "prevenzione", mentre l'attuazione di tutte le misure tese alla riduzione della sola magnitudo (probabile entità del danno) viene, invece, chiamata "protezione". Ovviamente le azioni Preventive e Protettive non devono essere considerate alternative ma complementari tra loro nel senso che, concorrendo esse al medesimo fine, devono essere intraprese entrambe, proprio per ottenere risultati ottimali. 67 La prevenzione dei rischi – Il Rischio Incendio - II 68 La prevenzione dei rischi – Il Rischio Incendio - II Lo schema precedente mette in evidenza il significato della Prevenzione incendi, sia per quanto concerne i suoi obiettivi sia per quanto riguarda le modalità per perseguirli, attraverso azioni di prevenzione e Protezione. La Protezione antincendio consiste nell'insieme delle misure finalizzate alla riduzione dei danni conseguenti al verificarsi di un incendio. Gli interventi si suddividono in due categorie: • misure di protezione attiva • misure di protezione passiva in relazione alla necessità o meno dell'intervento di un operatore o dell'azionamento di un impianto. 69 La prevenzione dei rischi – Il Rischio Incendio - III le misure di prevenzione incendio ØProgettazione degli edifici Ø Studio ed analisi delle attività e dei processi industriali Ø Realizzazione di Impianti elettrici a “Regola d’arte” Ø La messa a terra Ø Impianti parafulmine e simili Ø Ventilazione dei locali Ø Impiego di materiali incombustibili Ø Pavimenti ed attrezzi antiscintilla 70 La prevenzione dei rischi – Il Rischio Incendio - III ØSegnaletica di sicurezza Ø Dispositivi di sicurezza degli impianti di distribuzione e degli utilizzatori di sostanze infiammabili Ø Corretto deposito ed utilizzo di materiali infiammabili e facilmente combustibili Ø Aree non frequentate e rischi legati a incendi dolosi Ø Informazione e Formazione antincendio Ø Controllo degli ambienti di lavoro Ø Vie di fuga segnalate e correttamente dimensionate Ø Manutenzione ordinaria e straordinaria 71 La protezione Incendio – I – Le protezioni passive La protezione antincendio consiste nell'insieme delle misure finalizzate alla riduzione dei danni conseguenti al verificarsi di un incendio. Gli interventi si suddividono in due categorie: • verifica e controllo delle misure di protezione passiva esistenti • verifica e controllo delle misure di protezione attiva esistenti in relazione alla necessità o meno dell'intervento di un operatore o dell'azionamento di un impianto. 72 La protezione Incendio – I – Le protezioni passive Le misure di protezione che non richiedono l'azione di un uomo o l'azionamento di un impianto sono quelle che hanno come obiettivo la limitazione degli effetti dell'incendio nello spazio e nel tempo (es.: garantire l'incolumità dei lavoratori - limitare gli effetti nocivi dei prodotti della combustione - contenere i danni a strutture, macchinari, beni). Per questo motivo tali protezioni vengono definite passive. Esse sono valutate, principalmente, in base al loro grado di resistenza al fuoco. 73 La protezione Incendio – I – Le protezioni passive Sono protezioni passive, per esempio: • Muri e solai tagliafuoco e serramenti automatici di sicurezza (REI 240); • Muri e solai pieni e serramenti (REI 120 minimo); • Distanze di sicurezza interne ed esterne; protetti • Sistemi di ventilazione passiva e prese d’aria esterne; • Vie d’esodo. 74 La protezione Incendio – II – Le protezioni attive Le Protezioni attive comprendono tutti quei mezzi, apparati e impianti idonei per essere impiegati nell’attività di spegnimento di un incendio. Tali mezzi sono, di norma, suddivisi in due grandi categorie: • Impianti fissi di spegnimento (automatici: es. sprinklers o manuali: es. a diluvio) • Dispositivi mobili e semimobili di spegnimento (es.: estintori portatili o carrellati - idranti). A queste due categorie, si affiancano (a loro completamento e/o supporto) altri mezzi e dispositivi la cui presenza è, spesso, necessaria ed imprescindibile. 75 La protezione Incendio – II – Le protezioni attive Questi ulteriori mezzi sono, in genere: Rete idrica antincendio dedicata Dispositivi di segnalazione ed allarme (impianti di rilevazione incendio) Evacuatori di fumo e/o di calore Illuminazione di sicurezza Cartellonistica di sicurezza In base alle specifiche caratteristiche di ogni attività, dei beni (mobili ed immobili) in essa presenti, della densità di personale presente nelle singole aree, si dovranno scegliere gli appositi mezzi di protezione (tipo, numero, agenti estinguenti appropriati) studiare un’idonea loro distribuzione, formare il personale che sarà addetto al loro utilizzo ed istruire tutto il personale su: “che cosa fare in caso d’allarme incendio”, ecc. 76 Il Piano d’Emergenza Nel piano di emergenza sono contenute quelle informazioni chiave che servono per mettere in atto i primi comportamenti e le prime manovre permettendo di ottenere nel più breve tempo possibile i seguenti obiettivi principali: • salvaguardia ed evacuazione delle persone; • messa in sicurezza degli impianti, in particolare quelli di processo; • compartimentazione e confinamento dell'incendio; • protezione dei beni e delle attrezzature; • tentare l'estinzione dell'incendio. 77 Il Piano d’Emergenza Scopo Consentire la migliore gestione possibile delle emergenze ipotizzate o ipotizzabili, predeterminando una o più sequenze di azioni ritenute le più idonee per contenere ed avere il controllo delle conseguenze derivanti dall’emergenza stessa. 78 Il Piano d’Emergenza Obiettivi • ANALISI: individuare i pericoli e analizzare i rischi presenti nell'attività lavorativa; • STRUTTURA: raccogliere, in un documento organico e ben strutturato, quelle informazioni che non è possibile ottenere facilmente durante l'emergenza; • fornire una serie di LINEE-GUIDA, comportamentali e procedurali, che evidenziano le migliori azioni da intraprendere in emergenza; • VERIFICA: disporre di uno strumento per sperimentare la simulazione dell'emergenza e promuovere organicamente l'attività di addestramento. 79 Il Piano d’Evacuazione Il piano di evacuazione è in pratica, il libretto delle indispensabili istruzioni con il dettaglio delle misure di sicurezza adottate (in fase preventiva e di progetto) e di tutti i comportamenti da attuare (in fase di emergenza) per garantire la completa evacuazione dell'edificio/struttura da parte di tutti i presenti, senza alcuna distinzione. 80 Il Piano di Mitigazione del Rischio e il Controllo del rischio nel tempo 81 Piano di mitigazione del rischio – P.M.R. Il Piano di Mitigazione del Rischio (Loss Prevention Program o Risk Mitigation Plan) ha come scopo principale quello di presentare al management aziendale tutte le contromisure che è possibile adottare per ridurre il grado di vulnerabilità dell’attività considerata. Il Piano di Mitigazione del Rischio contiene, in pratica, i risultati a cui è pervenuto il Risk Manager nel corso della sua attività e comprende: Risultati dell’Analisi di Rischio; Rappresentazione dei probabili scenari di minaccia/vulnerabilità e loro quantificazione; Risultati dell’Analisi Costi – Benefici; Contromisure che è possibile adottare a supporto e/o in alternativa a quelle già presenti (Raccomandazioni). 82 Piano di mitigazione del rischio – P.M.R. I principali ed immediati benefici che si possono ottenere da una corretta applicazione del P.M.R. sono: Miglioramento complessivo della gestione aziendale; Aumento della consapevolezza e della fiducia sulla sicurezza; Azzeramento o riduzione di probabili costi futuri; Riduzione globale del grado di vulnerabilità. 83 Piano di mitigazione del rischio – Le raccomandazioni Le Raccomandazioni sono l’aspetto più importante nell’ambito dell’Attività di Valutazione e di Gestione di rischi. Esse descrivono le azioni da compiere per fare diminuire il gap esistente tra l’iniziale mappatura e stima dei rischi e quella che si vuole ottenere cioè la riduzione del grado di vulnerabilità. In pratica, le Raccomandazioni mirano a portare il rischio complessivo ad un livello accettabile che non comprometta la sopravvivenza dell’azienda da un punto di vista sia fisico, sia economico, sia finanziario. 84 Piano di mitigazione del rischio – Le raccomandazioni Il piano d’azione indicato dalle Raccomandazioni indicherà, tra gli altri, quali rischi • trasferire (assicurazione, alleanze strategiche, joint venture, ecc.); • ridurre (mediante azioni di miglioramento dei controlli aziendali, dei mezzi di prevenzione e protezione, ecc.); • accettare (tutti i rischi che l’azienda ritiene di accollarsi e di trattare senza trasferirli); • incrementare (investimenti in nuovi settori d’attività). 85 Il Controllo del rischio nel tempo Controllo dei livelli rischio esistenti Studio, valutazione e controllo di nuovi livelli di rischio Produzione di simulazioni di ipotetici diversi livelli di rischio Report periodico al Management aziendale sul rischio complessivo Verifica costante sul grado raggiunto d’applicazione delle Raccomandazioni Proporre/implementare piani d’azione Fornire e controllare le nuove soluzioni proposte 86 Conclusioni L’attività di Risk Management mira, in sintesi, a raggiungere i seguenti obbiettivi: Valutazione dei rischi puntuale e di alto livello Misurazione sistematica ed approfondita dei rischi critici Visione complessiva degli effetti combinati dei rischi evidenziati Studio approfondito ed Applicazione delle più opportune strategie per mitigare e finanziare i rischi 87
© Copyright 2024 Paperzz