risk management in ottica iso 31000 · guardare al tutto, alla sintesi!6 l’ingegnere manager del...
TRANSCRIPT
L’Ingegnere Manager del Progetto
L’Ingegnere Manager del Progetto
Risk Management in ottica ISO 31000
3 Luglio 2018
Roberto Villa
L’Ingegnere Manager del Progetto!2
Rischiare?
La realtà non ci obbedisce.
Noi entriamo sempre “in corsa”, a partita iniziata.
Si parte dalle cose come sono, e non come “dovrebbero essere”.
L’Ingegnere Manager del Progetto!5
Comprendere il sistema
Complicato raddrizzare le pieghe, spiegare
Complesso guardare al tutto, alla sintesi
L’Ingegnere Manager del Progetto!8
Gestire un progetto
Riduzione, scomposizione Visione d’insieme, relazione+
L’Ingegnere Manager del Progetto!10
Il rischio per ISO 31000
Le organizzazioni di tutti i tipi e dimensioni devono affrontare fattori ed influenze interni ed esterni che rendono incerto il
raggiungimento dei propri obiettivi.
Il rischio è l'effetto che questa incertezza ha sugli obiettivi dell'organizzazione che può essere sia negativa che positiva.
L’Ingegnere Manager del Progetto!11
In-cernere
1.Natura imprecisa, contraddittoria di un dato conoscitivo che, quindi, genera dubbi, perplessità 2.Mancanza di prevedibilità 3.Stato di dubbio, incertezza in cui si trova chi non ha sufficienti elementi conoscitivi per stabilire che cosa sia vero e che cosa sia falso, giusto o sbagliato 4.Mancanza di sicurezza
L’Ingegnere Manager del Progetto!12
ogni incertezza?
Rischio è l’incertezza che conta (David Hillson)
Il rischio è incertezza che, se si realizza, incide sul raggiungimento degli obiettivi
L’Ingegnere Manager del Progetto!14
Compito della gestione del rischio
Rendere le persone o le organizzazioni in grado di prendere decisioni adeguate
rispetto agli obiettivi alla luce delle incertezze che li circondano.
L’Ingegnere Manager del Progetto!15
Temi “caldi”
QUALITA’(ISO 9001)
PRIVACY(GDPR)
PROJECT MANAGEMENT PER
RUP(ANAC)
ANTI CORRUZIONE(ANAC)
SICUREZZA SUL LAVORO
(Consiglio Ministri)
SICUREZZA INFORMATICA
(Consiglio Ministri)
L’Ingegnere Manager del Progetto!16
Rispetto agli obiettivi
QUALITA’(ISO 9001)
PRIVACY(GDPR)
PROJECT MANAGEMENT PER
RUP(ANAC)
ANTI CORRUZIONE(ANAC)
SICUREZZA SUL LAVORO
(Consiglio Ministri)
SICUREZZA INFORMATICA
(Consiglio Ministri)
EFFICIENZA
EFFICACIA
ECONOMICITA’
L’Ingegnere Manager del Progetto!17
ISO 31000:2009 (UNI 2010)
Risk management: principi e linee guida
La norma fornisce principi e linee guida generali sulla gestione del rischio. Essa può essere utilizzata da qualsiasi impresa pubblica, privata o sociale, associazione, gruppo o individuo e, pertanto, non è specifica per alcuna industria o settore. La norma può essere applicata lungo l'intera vita di un'organizzazione e ad una ampia gamma di attività, incluse strategie e decisioni, operazioni, processi, funzioni, progetti, prodotti, servizi e beni. Essa può essere inoltre applicata a qualsiasi tipo di rischio, quale sia la sua natura, sia che essi abbiano conseguenze positive o negative.
L’Ingegnere Manager del Progetto!18
ISO 31000 - si compone di:
Principi Struttura di riferimento Processo
L’Ingegnere Manager del Progetto!19
I principi
i principi determinano caratteristiche e stile dei modelli adottati
e li calano in maniera efficace nella realtà operativa
costruiscono un quadro di valutazione e validazione delle pratiche adottate
L’Ingegnere Manager del Progetto!20
Principi di RM
crea valore e lo preserva si integra nei processi organizzativi corrobora le decisioni si focalizza sull’incertezza è sistematica, strutturata, tempestiva si basa su quanto di meglio è a disposizione va adattata alla specifica realtà considera i fattori umani e culturali è trasparente e aperta è dinamica, iterativa e reattiva migliora continuamente
L’Ingegnere Manager del Progetto!21
Struttura
Il successo nella gestione del rischio dipende dalla qualità della struttura gestione, che fornisce fondamenta e strumenti per integrare le attività nell’organizzazione a tutti i livelli.
L’Ingegnere Manager del Progetto!22
Struttura: componenti
Mandato e impegno Progettazione della struttura di riferimento Attuare la gestione del rischio Monitoraggio riesame Miglioramento continuo della struttura di riferimento
L’Ingegnere Manager del Progetto!23
Il processo
Definire il contesto Identificazione del rischio
Analisi del rischio Ponderazione del rischio Trattamento del rischi
Com
unic
azio
ne e
con
sult
azio
neM
onitoraggio e riesame
L’Ingegnere Manager del Progetto!27
Il processo
PMBoK® Guide – eventi – “condizioni” – “rischiosità” – “unknown unknowns”
L’Ingegnere Manager del Progetto!28
considerare tutta l’incertezza
stocastica
aleatoria
epistemica
ontologica
L’Ingegnere Manager del Progetto!29
Stocastica
possibili eventi futuri singoli rischi o succede o non succede
L’Ingegnere Manager del Progetto!30
Sintassi del rischio
Obiettivo del progetto Causa del rischio • Genesi dell’incertezza
• Poiché…
Rischio • Problema di incertezza
• Sarebbe….
Conseguenza del rischio • Impatti sugli obiettivi del progetto
• Se questo accade, allora….
L’Ingegnere Manager del Progetto!31
Bowtie o diagramma farfalla88
4.20.1 Case Study – Risk Identifi cation – Truck Transportation – Bowtie Diagram
This case examines potential risks in transporting fruit and produce from California to New York, a 4,600 km trip, which takes an average of 3.5 days, and using refrigerated 16-m trailers. What is the event? The possibility of delays, which, in this business, is unacceptable.
Let us start by considering the sources, causes or scenarios than potentially can pose threats for complying trips schedules. Figure 4.6 shows at the left different scenarios and threats.
These threats involve weather conditions along the route that traverses the Rocky Mountains, as well as personnel failure, mechanical problems, accidents, etc., which if materialized most certainly will produce delays in delivering the merchan-dise (Top Event). Naturally, there could be more and different, but in this fi ctitious example we are assuming that after a detail examination, only these threats have been identifi ed, and with different degree of importance and probability.
While causes on the extreme left could provoke occurrence of the top event, the consequences on the extreme right show the effects of the impacts if, indeed, the top event occurs, and again, they have been selected by the analysts.
The second column of boxes on the left lists the possible prevention measures that can be taken to avoid occurrence or decrease the probability. For instance, there could be notice of heavy traffi c and signifi cant backup in one sector of the long route that can hamper on-time delivery, produced by work being done to repair the highway carpet along 17 km, and which can last at least a week. Thus, the preventive measure could consist of trying to bypass that section of the highway, choosing, if possible, an alternative route.
Assume, for instance, that the warehouse in California learns through a meteoro-logical service bulletin that the forecast warns of heavy snowfall for the next two days in the Rockies, and that traffi c delays are foreseen of at least 12 h. Thus, one
Mitigationactions(barriers)
Potentialcauses
PotentialoutcomesPrevention
actions(barriers)
Fault tree Event tree
Cause 1
Cause 2
Cause 3
Cause 4
Cause 5
Consequence B
Consequence C
Cause 1
Cause 2
Cause 3
Cause 4
Cause 5Consequence D
Consequence B
Consequence C
Consequence D
Event
Consequence A
Fig. 4.5 Bowtie or butterfl y diagram
4 Risk Identifi cation
L’Ingegnere Manager del Progetto!32
Tassonomia
una classificazione strutturata si concentra su individuare caratteristiche comuni per creare una struttura che permetta di migliorare la comprensione di un’area
L’Ingegnere Manager del Progetto!33
PESTLE
Political Economic
Sociological Technological
Legal Environmental
L’Ingegnere Manager del Progetto!34
Risposta
il processo standard di Risk Management identificare
analizzare (matrice P/I) organizzare (strategie)
rispondere
L’Ingegnere Manager del Progetto!35
Aleatoria
situazioni con una gamma di possibili accadimenti qualcosa succede, ma non si sa come
L’Ingegnere Manager del Progetto!36
Sensitività
0.8 0.9 1 1.1 1.2
200
210
220
230
240
190
180
170
160
MaterialiManodoperaTrasportiAttrezzature
Fattore di deviazione
Costo
L’Ingegnere Manager del Progetto!38
Risposta
Analisi quantitativa per definire il range dei valori possibili
Condizionare il range (preventivo) Aspettarsi una variabilità (contingency)
L’Ingegnere Manager del Progetto!40
Dire “non lo so”
c’è una forte difficoltà, anche a livello sociale, a dire “non lo so” ed agire di conseguenza
errore come forma di avvicinamento al bersaglio
L’Ingegnere Manager del Progetto!42
Apprendimento
In periodi di cambiamento la terra sarà di coloro che apprendono, mentre coloro che sanno si troveranno ben equipaggiati per vivere in un mondo che non esiste più.
Eric Hoffer
L’Ingegnere Manager del Progetto!44
Ontologica
le emergenze
Il cigno nero - Giovenale (Nassim Taleb)
L’Ingegnere Manager del Progetto!46
ordine, disordine e…
un sistema ha condizioni stabili (equilibrio stabile) un sistema ha condizioni irregolari (caos) un sistema è attratto da alcuni set di condizioni (equilibrio instabile)
orlo del caos
L’Ingegnere Manager del Progetto!47
Fattori
incognite scientifiche perdita dei margini di sicurezza
cicli di feedback positivi vulnerabilità variabile conflitti di interesse
dinamiche sociali salti tecnologici
complicazioni legate al tempo comunicazione inadeguata informazioni sbilanciate
incentivi perversi comportamenti maliziosi
L’Ingegnere Manager del Progetto!50
Risposta
continuity management – resilienza – scrutare costantemente alla ricerca di segnali – modelli, simulazioni – flessibilità, adattamento, ridondanza
L’Ingegnere Manager del Progetto!51
avere una chiara idea dei rischi produce una efficace gestione dei rischi
focalizzare gli obiettivi - tutti gestire minacce e opportunità
considerare ognuno dei 4 tipi di incertezza
Sono debitore a
• Francesco Varanini • Alberto De Toni • David Hillson • Chris Chapman e Stephen Ward • Michele Ficetola