Please enable JavaScript.
Coggle requires JavaScript to display documents.
Sicurezza del sistema e gestione del rischio Qualsiasi tipo di…
Sicurezza del sistema e gestione del rischio
Qualsiasi tipo di organizzazione si trova ad affrontare fattori di rischio (cause interne od esterne) che rendono incerto il raggiungimento degli obiettivi prefissati.
1. Definizioni e concetti
Pericolo
è la proprietà intrinseca (non legata a fattori esterni) che conferisce ad un determinato oggetto o situazione il potenziale di causare danni.
Danno
è una qualsiasi conseguenza negativa derivante dal verificarsi di un evento.
Rischio
è l'effetto dell'incertezza sul raggiungimento degli obiettivi. È la probabilità di raggiungimento del livello potenziale di danno nelle condizioni di esposizione ad un determinato fattore.
È quindi la probabilità di accadimento di un danno e la sua gravità.
Pericolo ≠ Rischio
Pericolo = Fattore di rischio
Ad es:
Pericolo = Pavimento bagnato
Rischio = Scivolamento
Danno = Rottura della caviglia
Sistema
è la combinazione ed interazione tra HW, SF, persone e ambiente operativo.
Sicurezza del sistema
garantisce che la gestione del sistema sia sicura per le persone, l'ambiente e le attrezzature.
Ingegneria della sicurezza del sistema
è finalizzata ad analizzare i pericoli derivanti dall'uso o dal funzionamento di un sistema per capire come dovrebbero essere eliminati o ridotti ad un livello accettabile.
Valutazione del rischio
prende le informazioni derivanti dall'ingegneria di sicurezza, pesa le alternative e decide quella che ottimizza il rapporto costi/efficacia
2. Sicurezza del sistema - Il processo
Definizione degli obiettivi
Gli obiettivi del sistema di interesse si trovano nel business plan o nelle specifiche operative e servono a capire il livello di sicurezza desiderato e a quale costo.
Si devono definire i diversi tipi di eventi e se il costo per prevenirli è accettabile:
Catastrofico
: evento che può causare morte, ingiurie personali o perdita del sistema.
Critico
: evento che puó causare ingiurie serie o perdita di attrezzature di valore.
Minore
: evento che puó causare ingiurie di lieve entità o danni minori al sistema senza impattare in modo significativo sulla missione.
Trascurabile
: evento che non risulta in ingiurie o danni al sistema e che non impatta sulla missione.
Descrizione del sistema
Deve comprendere i dati a disposizione del sistema ed è essenziale al fine di comprendere come funziona il sistema e come interagiscono al suo interno persone, ambiente, HW, SW e procedure
Identificazione dei pericoli
L'identificazione dei pericoli e la loro analisi è il primo step per garantire la sicurezza del sistema.
I pericoli possono essere il risultato di un malfunzionamento del sistema o di un suo componente, non è necessario che debba per forza comportare la rottura di qualcosa.
Il pericolo considera solo la severità o il risultato finale e non la frequenza.
Oggi esistono strumenti di supporto per l'identificazione dei pericoli (ad es. check list per settore lavorativo).
Analisi dei pericoli
Tutti i pericoli che vengono identificati devono essere valutati.
Si analizza il potenziale dei pericoli in termini di relazioni, causa e conseguenze.
Esistono diverse tecniche per valutare i pericoli, quali FMECA, Fault Tree Analysis...)
Valutazione del rischio
Una volta identificati ed analizzati i pericoli, si controlla la loro occorrenza o se mitigano gli effetti.
Si analizza la probabilità di accadimento dei pericoli e l'entità del danno che l'occorrenza può arrecare.
Tale valutazione combina gli impatti dei pericoli e li confronta con dei criteri di accettabilità in modo da individuare i rischi da tenere sotto controllo e quelli che richiedono meno attenzione.
Controlli del pericolo
Una volta priorizzati i rischi bisogna controllare i loro effetti. I controlli sono di tipo:
ingegneristico
: modifiche nella parte HW che eliminano i pericoli
manageriali
: modifiche nell'organizzazione
Verifica dei controlli
Si verifica che i controlli indotti mitighino effettivamente i rischi mantenendoli ad un livello accettabile.
Accettazione del rischio
Si è disposti ad accettare il rischio?
Se
sí
: si procede alla preparazione della documentazione appropriata per proteggersi da eventuali problemi.
Se
no
: si modifica il sistema e si ricomincia il processo di identificazione dei pericoli.
3. Schema di riferimento
4. Le fasi della gestione del rischio
5. ERM Enterprise Risk Management
L'ERM è una disciplina grazie alla quale una qualsiasi organizzazione operante in qualsiasi settore, valuta, controlla e monitora i rischi provenienti da qualsiasi fonte con l'obiettivo di incrementare il valore per gli stakeholders sia nel breve che nel lungo periodo.
L'ERM consente ai manager di affrontare l'incertezza associata ai rischi e alle opportunità, migliorando la loro capacità di generare valore.
6. Tipologie di rischi
Esistono diverse tipologie di rischi a dipendenza dei pericoli ai quali sono legati
Rischi finanziari
Prezzi (valore dei beni), liquidità, inflazione, tasse ecc ecc...
Rischi operativi
Processi di sviluppo prodotto o gestione della SC, responsabilità, tecnologie di comunicazione, disastri nazionali, mancata identificazione del trend di mercato ecc ecc...
Rischi strategici
Legati al business model, portafoglio prodotti, accordi distributivi, danni di immagine, competizioni, desideri dei clienti, situazioni leglislative, partnership ecc ecc...
Rischi da pericoli
Rientrano gli incendi, i pericoli naturali, furti e altri crimini, malattie, infortuni e disabilità ecc ecc...
7. Supply Chain Internazionali
Sono catene di forniture disperse in un'area geografica molto ampia grazie alle quali se creano maggiori opportunità rispetto alle catene locali, ma con le quali peró subentrano maggiori fattori di rischio quali:
Maggiori costi di trasporto
Maggiori costi di mantenimento delle scorte
Maggiore incertezza delle forniture dovuti a lead time piú lunghi
Perdita di controllo della qualità
...
Il
rischio più grande
è proprio dovuto al fatto che che esso potrebbe essere al di fuori della singola azienda.
