risk management in ottica iso 31000 · guardare al tutto, alla sintesi!6 l’ingegnere manager del...

L’Ingegnere Manager del Progetto

L’Ingegnere Manager del Progetto

Risk Management in ottica ISO 31000

3 Luglio 2018

Roberto Villa

L’Ingegnere Manager del Progetto!2

Rischiare?

La realtà non ci obbedisce.

Noi entriamo sempre “in corsa”, a partita iniziata.

Si parte dalle cose come sono, e non come “dovrebbero essere”.


Complicato

• Cum = insieme • Plicum = piega


Complesso

• Cum = insieme • Plexum = nodo


Comprendere il sistema

Complicato raddrizzare le pieghe, spiegare

Complesso guardare al tutto, alla sintesi


analitico

integrato


Gestire un progetto

Riduzione, scomposizione Visione d’insieme, relazione+


Il rischio

è un evento futuro che ci può costare tempo e denaro


Il rischio per ISO 31000

Le organizzazioni di tutti i tipi e dimensioni devono affrontare fattori ed influenze interni ed esterni che rendono incerto il

raggiungimento dei propri obiettivi.

Il rischio è l'effetto che questa incertezza ha sugli obiettivi dell'organizzazione che può essere sia negativa che positiva.


In-cernere

1.Natura imprecisa, contraddittoria di un dato conoscitivo che, quindi, genera dubbi, perplessità 2.Mancanza di prevedibilità 3.Stato di dubbio, incertezza in cui si trova chi non ha sufficienti elementi conoscitivi per stabilire che cosa sia vero e che cosa sia falso, giusto o sbagliato 4.Mancanza di sicurezza


ogni incertezza?

Rischio è l’incertezza che conta (David Hillson)

Il rischio è incertezza che, se si realizza, incide sul raggiungimento degli obiettivi


Che tipo di obiettivo?


Compito della gestione del rischio

Rendere le persone o le organizzazioni in grado di prendere decisioni adeguate

rispetto agli obiettivi alla luce delle incertezze che li circondano.


Temi “caldi”

QUALITA’(ISO 9001)

PRIVACY(GDPR)

PROJECT MANAGEMENT PER

RUP(ANAC)

ANTI CORRUZIONE(ANAC)

SICUREZZA SUL LAVORO

(Consiglio Ministri)

SICUREZZA INFORMATICA



Rispetto agli obiettivi

QUALITA’(ISO 9001)

PRIVACY(GDPR)

PROJECT MANAGEMENT PER

RUP(ANAC)

ANTI CORRUZIONE(ANAC)

SICUREZZA SUL LAVORO


SICUREZZA INFORMATICA


EFFICIENZA

EFFICACIA

ECONOMICITA’


ISO 31000:2009 (UNI 2010)

Risk management: principi e linee guida

La norma fornisce principi e linee guida generali sulla gestione del rischio. Essa può essere utilizzata da qualsiasi impresa pubblica, privata o sociale, associazione, gruppo o individuo e, pertanto, non è specifica per alcuna industria o settore. La norma può essere applicata lungo l'intera vita di un'organizzazione e ad una ampia gamma di attività, incluse strategie e decisioni, operazioni, processi, funzioni, progetti, prodotti, servizi e beni. Essa può essere inoltre applicata a qualsiasi tipo di rischio, quale sia la sua natura, sia che essi abbiano conseguenze positive o negative.


ISO 31000 - si compone di:

Principi Struttura di riferimento Processo


I principi

i principi determinano caratteristiche e stile dei modelli adottati

e li calano in maniera efficace nella realtà operativa

costruiscono un quadro di valutazione e validazione delle pratiche adottate


Principi di RM

crea valore e lo preserva si integra nei processi organizzativi corrobora le decisioni si focalizza sull’incertezza è sistematica, strutturata, tempestiva si basa su quanto di meglio è a disposizione va adattata alla specifica realtà considera i fattori umani e culturali è trasparente e aperta è dinamica, iterativa e reattiva migliora continuamente


Struttura

Il successo nella gestione del rischio dipende dalla qualità della struttura gestione, che fornisce fondamenta e strumenti per integrare le attività nell’organizzazione a tutti i livelli.


Struttura: componenti

Mandato e impegno Progettazione della struttura di riferimento Attuare la gestione del rischio Monitoraggio riesame Miglioramento continuo della struttura di riferimento


Il processo

Definire il contesto Identificazione del rischio

Analisi del rischio Ponderazione del rischio Trattamento del rischi

Com

unic

azio

ne e

con

sult

azio

neM

onitoraggio e riesame


Definire il contesto

Esterno Interno


Vajont: l’opera


Vajont: il contesto


Il processo

PMBoK® Guide – eventi – “condizioni” – “rischiosità” – “unknown unknowns”


considerare tutta l’incertezza

stocastica

aleatoria

epistemica

ontologica


Stocastica

possibili eventi futuri singoli rischi o succede o non succede


Sintassi del rischio

Obiettivo del progetto Causa del rischio • Genesi dell’incertezza

• Poiché…

Rischio • Problema di incertezza

• Sarebbe….

Conseguenza del rischio • Impatti sugli obiettivi del progetto

• Se questo accade, allora….


Bowtie o diagramma farfalla88

4.20.1 Case Study – Risk Identifi cation – Truck Transportation – Bowtie Diagram

This case examines potential risks in transporting fruit and produce from California to New York, a 4,600 km trip, which takes an average of 3.5 days, and using refrigerated 16-m trailers. What is the event? The possibility of delays, which, in this business, is unacceptable.

Let us start by considering the sources, causes or scenarios than potentially can pose threats for complying trips schedules. Figure 4.6 shows at the left different scenarios and threats.

These threats involve weather conditions along the route that traverses the Rocky Mountains, as well as personnel failure, mechanical problems, accidents, etc., which if materialized most certainly will produce delays in delivering the merchan-dise (Top Event). Naturally, there could be more and different, but in this fi ctitious example we are assuming that after a detail examination, only these threats have been identifi ed, and with different degree of importance and probability.

While causes on the extreme left could provoke occurrence of the top event, the consequences on the extreme right show the effects of the impacts if, indeed, the top event occurs, and again, they have been selected by the analysts.

The second column of boxes on the left lists the possible prevention measures that can be taken to avoid occurrence or decrease the probability. For instance, there could be notice of heavy traffi c and signifi cant backup in one sector of the long route that can hamper on-time delivery, produced by work being done to repair the highway carpet along 17 km, and which can last at least a week. Thus, the preventive measure could consist of trying to bypass that section of the highway, choosing, if possible, an alternative route.

Assume, for instance, that the warehouse in California learns through a meteoro-logical service bulletin that the forecast warns of heavy snowfall for the next two days in the Rockies, and that traffi c delays are foreseen of at least 12 h. Thus, one

Mitigationactions(barriers)

Potentialcauses

PotentialoutcomesPrevention

actions(barriers)

Fault tree Event tree

Cause 1

Cause 2

Cause 3

Cause 4

Cause 5

Consequence B

Consequence C

Cause 1

Cause 2

Cause 3

Cause 4

Cause 5Consequence D

Consequence B

Consequence C

Consequence D

Event

Consequence A

Fig. 4.5 Bowtie or butterfl y diagram

4 Risk Identifi cation


Tassonomia

una classificazione strutturata si concentra su individuare caratteristiche comuni per creare una struttura che permetta di migliorare la comprensione di un’area


PESTLE

Political Economic

Sociological Technological

Legal Environmental


Risposta

il processo standard di Risk Management identificare

analizzare (matrice P/I) organizzare (strategie)

rispondere


Aleatoria

situazioni con una gamma di possibili accadimenti qualcosa succede, ma non si sa come


Sensitività

0.8 0.9 1 1.1 1.2

200

210

220

230

240

190

180

170

160

MaterialiManodoperaTrasportiAttrezzature

Fattore di deviazione

Costo


PERT

Durata Attesa = (P+4M+O)/6


Risposta

Analisi quantitativa per definire il range dei valori possibili

Condizionare il range (preventivo) Aspettarsi una variabilità (contingency)


Epistemica

ambiguità vaghezza

“so di non sapere”


Dire “non lo so”

c’è una forte difficoltà, anche a livello sociale, a dire “non lo so” ed agire di conseguenza

errore come forma di avvicinamento al bersaglio


Saggezza dello sguardo

Carlo Emilio Gadda


Apprendimento

In periodi di cambiamento la terra sarà di coloro che apprendono, mentre coloro che sanno si troveranno ben equipaggiati per vivere in un mondo che non esiste più.

Eric Hoffer


Risposta

ascolto osservazione

apprendimento metodo


Ontologica

le emergenze

Il cigno nero - Giovenale (Nassim Taleb)


Territori

Mediocristan

Estremistan


ordine, disordine e…

un sistema ha condizioni stabili (equilibrio stabile) un sistema ha condizioni irregolari (caos) un sistema è attratto da alcuni set di condizioni (equilibrio instabile)

orlo del caos


Fattori

incognite scientifiche perdita dei margini di sicurezza

cicli di feedback positivi vulnerabilità variabile conflitti di interesse

dinamiche sociali salti tecnologici

complicazioni legate al tempo comunicazione inadeguata informazioni sbilanciate

incentivi perversi comportamenti maliziosi


L’orlo del caos


EVM

CPI

PJ1

PJ3

PJ4

1PJ2PJ5


Risposta

continuity management – resilienza – scrutare costantemente alla ricerca di segnali – modelli, simulazioni – flessibilità, adattamento, ridondanza


avere una chiara idea dei rischi produce una efficace gestione dei rischi

focalizzare gli obiettivi - tutti gestire minacce e opportunità

considerare ognuno dei 4 tipi di incertezza

Sono debitore a

• Francesco Varanini • Alberto De Toni • David Hillson • Chris Chapman e Stephen Ward • Michele Ficetola

ogni cosa riguardo al futuro è incerta… …probabilmente

risk management in ottica iso 31000 · guardare al tutto, alla sintesi!6 l’ingegnere manager del...

Documents