Una sfida anche per i professionisti

ELe norme ISO coordinate ISO Guide 73, ISO 31000 e ISO 31010 sul tema della gestione del rischio, per esempio, forniscono una base per metodi e termini. Una semplice conclusione è che la gestione competente dei rischi richiede la conoscenza di queste norme e dei metodi di valutazione del rischio associati (Fig. 1). Affrontare i rischi richiede quindi un processo di gestione del rischio operativo e coordinato.

gestione del rischio aziendale
Le aziende svizzere dedicano una quantità considerevole di tempo e di sforzi alla loro gestione del rischio, ma devono affrontare grandi sfide. Come docenti dei corsi MAS Integrated Risk Management, gli autori accompagnano il lavoro di progetto che i partecipanti al corso realizzano nelle loro organizzazioni. Tre sfide emergono tipicamente nel processo:

• Competenza metodologica: Termini come pericolo e rischio tendono ad essere usati colloquialmente. Questo comporta notevoli problemi di comunicazione e formulazioni poco chiare di obiettivi e compiti. La conoscenza della varietà di metodi di valutazione del rischio disponibili è spesso limitata a procedure singole, semplici e standard dell'industria, che, inoltre, non sono sempre usate in modo ottimale o corretto. Un esempio è la FMEA (Failure Mode and Effects Analysis). Qui, un grande potenziale di analisi e valutazione rimane spesso inutilizzato a causa dell'ignoranza.
• Pensiero a silo: I percorsi di comunicazione e azione tra rischio, gestione della qualità, gestione della continuità del business, sicurezza IT, conformità, ecc. sono poco sviluppati. Questo rende difficile per la gestione di un'organizzazione ottenere un quadro completo e coerente del panorama dei rischi, il che rende il processo decisionale più difficile. Una cultura organizzativa di gestione integrata del rischio può creare connessioni incrociate in questo caso.
• Complessità: Anche i prodotti, i processi, i dispositivi e i sistemi più complessi vengono solitamente esaminati con metodi basati su tabelle come la FMEA. Questo vale anche per i sistemi sempre più fortemente collegati in rete e automatizzati (Industria 4.0, Smart Manufacturing), che dovrebbero essere esaminati anche in un contesto socio-tecnico, ad esempio attraverso un'analisi di resilienza. Questo trascura nuovi pericoli e vulnerabilità, per esempio i sistemi di controllo "mal guidati" (Industrial Control System, ICS) all'interfaccia tra i dispositivi e il monitoraggio della produzione (Supervisory Control and Data Acquisition, SCADA). Bisogna trovare dei metodi di analisi adeguati e conoscere i loro punti di forza e di debolezza.

L'approccio di gestione integrata
La norma di fama mondiale ISO 9001:2015 "Sistemi di gestione della qualità - Requisiti".

raccomanda un approccio basato sul rischio. Questo approccio integrale combina i processi di un'organizzazione, per esempio la conformità, la qualità e la gestione della sicurezza delle informazioni, in un processo di gestione del rischio autonomo e coordinato e proattivo (Fig. 2).

Formazione continua CAS Analisi e valutazione del rischio
I corsi di formazione continua offerti dalla ZHAW School of Engineering nell'ambito del MAS Integrated Risk Management e i CAS in esso contenuti coprono l'intero processo di gestione del rischio secondo la norma ISO 31000. Il CAS Risk Analytics and Risk Assessment copre l'area centrale della gestione del rischio: Quali rischi esistono? Come si possono presentare o calcolare questi rischi per adattarli all'organizzazione? E infine: come possiamo decidere se i rischi identificati sono accettabili o no? I docenti sono esperti comprovati nei metodi di valutazione del rischio. Teoria ed esercizi pratici si alternano. Gli studenti scrivono anche un project paper in cui lavorano con un coach per trovare soluzioni alle sfide di valutazione del rischio identificate nel CAS Risk Analytics e Risk Assessment nelle loro organizzazioni. In questo modo, il CAS Risk Analytics and Risk Assessment trasmette un know-how solido e pratico dei più importanti metodi di analisi e promuove la riflessione su questi metodi. Il CAS Risk Analysis and Risk Assessment si rivolge principalmente ai responsabili della sicurezza, del rischio, della qualità, del progetto, dell'IT e della gestione ambientale, agli ingegneri di sviluppo e di processo senior, ai rappresentanti del settore della consulenza e del controllo.

La conoscenza della varietà di metodi di valutazione del rischio disponibili è spesso limitata a singole procedure.

ed esperti nel campo dell'analisi dei rischi in aziende, compagnie di assicurazione, amministrazione e organizzazioni di protezione.

Il prossimo CAS in Analisi e valutazione del rischio inizierà il 20 settembre 2016. Per ulteriori informazioni, si prega di visitare il sito www. zhaw.ch/engineering/continuing-education.