Fattori umani nella gestione del rischio

La chiara rilevanza dei fattori umani per la gestione del rischio non è messa in discussione dagli esperti internazionali. ISO 31000 fornisce una linea guida completa di gestione del rischio per le organizzazioni, a cui altre norme della famiglia ISO fanno riferimento nel contesto del "rischio". I fattori umani sono ancorati in punti chiave; le specifiche più dettagliate hanno lasciato il posto ad approcci generici. Tuttavia, sembra che ci sia ancora molta strada da fare per passare dalla teoria alla pratica, anche se esiste una grande varietà di approcci nel contesto organizzativo.

Visione delle persone in sistemi resilienti
La ricerca di organizzazioni resilienti è sulla bocca di tutti in questi giorni, eppure siamo ancora molto lontani da un'implementazione ideale nella vita aziendale quotidiana. Le organizzazioni e i sistemi dovrebbero essere progettati in modo tale da essere in grado di affrontare le debolezze umane esistenti e i possibili errori umani e di assorbirli in modo appropriato.

Più volte, i conflitti di obiettivi tra l'efficienza economica e i requisiti di sicurezza portano a una ridotta attuazione delle misure, contrariamente alla valutazione dei rischi o anche ai requisiti normativi e regolamentari. Un esempio tipico è il concetto ALARP "As low as reasonably possible", in cui la direzione è fin troppo felice di giudicare i rischi critici come accettabili. I segni di fallimento tecnico, umano o anche organizzativo non vengono riconosciuti o non vengono affrontati in modo mirato.

Se le persone vengono ferite di conseguenza, con conseguenze potenzialmente fatali, o se l'ambiente viene danneggiato in modo massiccio, la richiesta di nuovi regolamenti da parte del pubblico diventa più forte nel breve termine. A seconda delle circostanze, i tribunali e le autorità ritengono le parti responsabili di omissioni e negligenze. Di solito è solo in situazioni di crisi che c'è una preoccupazione acuta per le conseguenze fatali.

Le persone influenzano le organizzazioni
Un'organizzazione si sviluppa come un sistema basato sulla divisione del lavoro con regole formali e informali. Le persone lavorano insieme in modo pianificato e orientato agli obiettivi. Le forme di coordinamento strutturate in processi sono in costante evoluzione.

Le organizzazioni sono formate in strutture socio-tecniche, hanno uno scopo specifico e si distinguono dal loro ambiente. Nel sistema raffigurato, una varietà di fonti di potenziali rischi di origine umana diventa visibile. Il contesto organizzativo, anch'esso culturalmente modellato, forma il quadro d'azione in cui interagiscono i più diversi attori delle sotto-aree.

Se si pensa ad una gestione coerente del rischio basata sugli aspetti menzionati, la complessa variabilità e l'incertezza associata nella descrizione della nostra realtà diventa molto chiara. Poche persone oggi utilizzano il potenziale in esso contenuto.

Le persone agiscono in modo diverso
Nell'esecuzione dei compiti, le persone interagiscono in modo individualmente motivato, secondo le regole di un gruppo che li riguarda e, nel migliore dei casi, secondo le idee della loro organizzazione. Le persone sfruttano le opportunità ed evitano i pericoli, così come rappresentano un quel- le di questi potenziali di rischio.

Se le capacità individuali e gli obiettivi individuali sono ampiamente in armonia con gli obiettivi organizzativi, ci si può aspettare che tutti i partecipanti utilizzino in modo ottimale il potenziale disponibile per raggiungere gli obiettivi. Se, inoltre, tutte le opzioni di azione scelte sono in linea con la direzione degli obiettivi dell'organizzazione, ci si può aspettare decisioni e attività stabili e prevedibili.

Affrontare situazioni inaspettate, in particolare, pone i partecipanti di volta in volta di fronte a grandi sfide. Soprattutto in queste situazioni, percezioni specifiche, motivazioni, comportamenti o anche le capacità delle persone chiave e/o dei sottogruppi possono compromettere il raggiungimento degli obiettivi attraverso decisioni e azioni sbagliate.

Pertanto, le organizzazioni ad alta affidabilità (HRO) hanno sviluppato kit di strumenti che permettono loro, come organizzazione, di affrontare meglio gli eventi imprevisti. Agiscono secondo i seguenti principi:

• Sensibilità per i processi operativi (riconoscimento di segnali deboli)
• Attenzione alle deviazioni (cultura dell'errore e non ricerca di colpevoli)
• Cercare la flessibilità (apprendimento permanente, miglioramento continuo)
• Rispetto delle conoscenze e competenze professionali (trasparenza)
• Aversione all'interpretazione semplicistica (diversità)

L'interazione di questi fattori crea uno "stato collettivo di allerta che permette a un'organizzazione di riconoscere prima le crisi e gli eventi dirompenti e di affrontarli in modo più mirato" (Weick & Sutcliffe, "Managing the Unexpected", 2007).

La gente impara facendo errori
Le persone che svolgono attività di leadership o altre attività commettono errori e agiscono in modo non sicuro. È ora compito dell'organizzazione che lotta per la resilienza prendere in considerazione questa possibile cattiva condotta e incorporarla nell'identificazione, analisi e valutazione di opportunità e minacce. Solo chi prende sistematicamente in considerazione il comportamento umano variabile può raggiungere l'attuazione di misure efficaci nella gestione del rischio.

Le persone non agiscono sempre nel modo giusto
Con una riflessione strutturata, gli errori commessi dagli individui o dai team, così come le deviazioni dagli obiettivi prefissati dell'organizzazione, offrono grandi opportunità di apprendimento, i cui benefici possono dispiegarsi in un ambiente culturale di libertà dalla paura, comunicazione aperta e disponibilità al cambiamento.

Nelle organizzazioni che sono disposte ad imparare, i sistemi di segnalazione come il Critical Incidents Reporting System (CIRS) sono utilizzati per gli incidenti/incidenti che si sono verificati, i quasi incidenti e le deviazioni, così come il potenziale di miglioramento identificato. La conoscenza acquisita sulle specifiche relazioni causa-effetto rende più facile per queste organizzazioni avviare miglioramenti sistematici e un'adeguata formazione sul fattore umano.

Le persone valutano i rischi
Le persone giocano un ruolo chiave nella gestione del rischio, perché solo loro sono in grado di classificare i pericoli e le opportunità, e quindi di identificare i rischi potenziali e attuare misure adeguate, ma tendono anche a ridurre questioni complesse e interrelazioni a modelli semplificati.

Quando parliamo di rischi, di solito abbiamo in mente immagini di pericolo, difficoltà, danni o perdite. I pregiudizi e le paure esistenti si intromettono nelle valutazioni qualitative del rischio e possono diluirle "senza una base chiara". Il secondo lato del rischio è spesso associato a pro-

"I fattori umani sono stati citati come causa degli incidenti in più del 70 % dei casi nell'aviazione, 66 % nell'aerospaziale e 52 % nel nucleare" (Giesa & Timpe, 2000).

l'uso attivo delle opportunità potenziali nelle valutazioni dello sviluppo futuro spesso non sono registrate e trattate con lo stesso valore nelle valutazioni dei rischi. Gran parte della conoscenza dell'organizzazione passa inosservata.

Un processo strutturato di gestione del rischio fornisce un rimedio. Una volta che è stato fondamentalmente chiarito che il rischio è l'effetto dell'incertezza sugli obiettivi prefissati, le attività associate, le operazioni e le condizioni limite possono essere specificamente incluse. Nelle singole sottofasi analitiche, i fattori che influenzano il raggiungimento degli obiettivi sono compilati in relazione ai rischi e alle opportunità e valutati nel contesto.

Certamente, questo è un compito impegnativo che richiede la conoscenza completa e l'esperienza di tutte le parti interessate, così come strumenti adeguati. Questo non deve impedirci di fare un passo fondamentale per descrivere la situazione di rischio della nostra organizzazione:

• Stabilire un consenso sugli obiettivi dell'organizzazione come quadro d'azione e base per la valutazione dei rischi e le strategie di fronteggiamento.
• Considerare i fattori umani da un approccio socio-tecnico e prenderli in considerazione nel processo di gestione dei rischi con la conoscenza dell'esperienza dell'organizzazione.

Una gestione responsabile analizza le condizioni del sistema e guida l'organizzazione con l'obiettivo di minimizzare i rischi e aumentare le opportunità. Gli obiettivi e le condizioni quadro sono definiti nella strategia e nel governo d'impresa. L'attuazione delle attività per raggiungere gli obiettivi è responsabilità del top management e dei livelli gerarchici di gestione. Si deve tener conto del fatto che le attività sono svolte da tutte le persone coinvolte. Pertanto, i fattori umani devono sempre essere presi in considerazione nella gestione del rischio strategico e operativo.