Spesso, all’interno dei Documenti di Valutazione dei Rischi (DVR) così come nei Modelli Organizzativi di Gestione e Controllo (MOGC), ci si limita alla mera misurazione dei rischi, chiamandola però valutazione. Si fa riferimento alla tecnica della matrice dei rischi, attribuendo valori ai danni e alle probabilità, si calcolano i punteggi, prestando bene attenzione a rimanere all’interno della zona di accettabilità definita. Questo processo, però, dovrebbe essere seguito per definire le priorità e sviluppare gli strumenti per la gestione dell’azienda.
La matrice dei rischi, se elaborata secondo le linee guida di questo documento, si compone di una griglia 4×4=16, ed è di solito suddivisa in quattro aree distinte. L’estensione di ciascuna area non è definita da regole fisse, ma piuttosto dipende dalle decisioni strategiche dell’azienda e dall’atteggiamento nei confronti del rischio, un concetto che si riferisce all’inclinazione di individui, organizzazioni o qualsiasi entità verso l’assunzione di decisioni o l’adozione di azioni che comportano un certo livello di rischio. La propensione al rischio può variare da individuo a individuo o da organizzazione a organizzazione, ed è influenzata da fattori come la tolleranza al rischio, gli obiettivi, le priorità aziendali e le considerazioni di natura finanziaria.
La regione che raccoglie i punteggi più bassi, concentrata intorno alla casella 1, delinea i rischi che vengono considerati accettabili. Infatti, il punteggio di 1 può essere ottenuto solo quando si valuta un danno con un livello bassissimo (R=1), che ha una probabilità di occorrenza altrettanto bassa (P=1). Questo significa che, secondo l’esperto incaricato di valutare la situazione, nell’ambito industriale di riferimento il rischio non è mai stato sperimentato. Le zone rimanenti sono generalmente suddivise in tre aree. Quelle che circondano il valore 4×4=16, indicando che l’esperto prevede che un danno di gravità molto alta (R=4) sia avvenuto diverse volte nell’industria di riferimento (P=4), rappresentano i rischi considerati inaccettabili così come si presentano, perché destinati a verificarsi spesso, con conseguenze molto negative. Vi sono poi i rischi che possono essere tollerati temporaneamente, ma richiedono un intervento prioritario per quanto riguarda i processi correlati. Infine, ci sono quelli che, anche se accettabili per il momento, devono affrontati in un secondo momento, dopo che saranno stati affrontati ed eliminati i rischi più elevati.
Una valutazione del rischio, però, non è completa se non viene accompagnata dalla descrizione delle scelte strategiche che vengono fatte per la loro gestione. Alcune saranno immediate, altre saranno messe in pista in un secondo tempo, altre ancora successivamente, quelle sui processi a rischio più basso. Per quanto riguarda il contenuto tecnico delle scelte, la gerarchia dei controlli è uno strumento valido anche per la valutazione del rischio strategico, e non solo per quello infortunistico: si tratta di un concetto fondamentale nell’ambito della gestione della salute e sicurezza sul lavoro, nonché in molte altre aree dove è necessario gestire i rischi in modo efficace, e rappresenta un approccio strutturato e sequenziale per affrontare e ridurre i rischi associati a una determinata attività, situazione o ambiente. L’obiettivo principale della gerarchia dei controlli è quello di minimizzare o eliminare il rischio, proteggendo i beni da tutelare, e consiste in un elenco di tipologie di controlli, ordinati per efficacia. Ecco una spiegazione di ciascun livello, applicata alla gestione della catena degli approvvigionamenti:
- Eliminazione: se la valutazione dei rischi associati alla fornitura di un prodotto specifico rilevasse una probabilità molto elevata di pratiche scorrette o eticamente discutibili, dovrebbe essere preso in considerazione l’abbandono totale di quel prodotto dai processi operativi aziendali.
- Sostituzione: nel caso in cui la valutazione dei rischi per determinati fornitori mostri un alto rischio di violazioni dei diritti umani e impatti ambientali negativi, dovrebbe essere valutata l’opzione di sostituire questi fornitori con alternative più etiche e responsabili.
- Controlli ingegneristici: quando si tratta di fornitori che forniscono materiali critici o prodotti sensibili, potrebbe diventare necessario implementare soluzioni tecnologiche avanzate, come sistemi di tracciamento, per garantire la tracciabilità e la sicurezza dei prodotti lungo l’intera catena di approvvigionamento.
- Misure amministrative: nella valutazione dei fornitori, potrebbero essere introdotte procedure di verifica delle referenze, la richiesta di certificazioni di terze parti o audit periodici per garantire che i fornitori rispettino rigorosi standard di qualità, sicurezza e conformità.
- Protezione individuale: questa categoria nella gerarchia dei controlli del rischio è difficilmente applicabile quando l’oggetto della valutazione dei rischi è il rischio strategico. Questo perché i DPI sono progettati per affrontare rischi specifici sul posto di lavoro, mentre i rischi strategici coinvolgono questioni complesse legate alla pianificazione aziendale, alle decisioni strategiche e a fattori finanziari e operativi. La gestione dei rischi strategici richiede approcci più ampi e mirati, come la pianificazione strategica, l’analisi finanziaria e l’adeguamento delle politiche aziendali, che non sono affrontati efficacemente dai DPI.
L’idea chiave della gerarchia dei controlli è che si dovrebbero esplorare prima le opzioni ai livelli superiori prima di passare ai livelli inferiori. In altre parole, si dovrebbe cercare di eliminare o ridurre il rischio alla fonte prima di affidarsi a misure di protezione individuale o amministrative: questo approccio aiuta a garantire che vengano adottate le misure più efficaci per prevenire incidenti e danni. L’obiettivo dei controlli del rischio è quello di condurre tutti i potenziali rischi a un livello accettabile, quando possibile, o almeno ridurli al livello più basso praticabile; un processo che mira a garantire che siano gestiti in modo da non costituire una minaccia eccessiva per la sicurezza, la salute o altre priorità aziendali. Affinché ciò avvenga, l’analisi non deve solamente stabilire le misure di controllo da adottare per mitigarli, ma deve anche affrontare il concetto di rischio residuo.
Il rischio residuo rappresenta il livello di rischio che si prevede possa rimanere dopo aver implementato le contromisure identificate. Questo aspetto è fondamentale poiché fornisce una prospettiva realistica e trasparente sulle probabilità di esposizione ai rischi rimanenti, nonostante l’attuazione di tutte le azioni preventive. La valutazione del rischio residuo offre una chiara base per prendere decisioni informate riguardo alla gestione dei rischi: in alcuni casi, potrebbe essere accettabile un certo grado di rischio residuo, considerando le risorse disponibili, le implicazioni finanziarie e altre considerazioni, in altri scenari, potrebbe essere necessario rivalutare le misure di controllo o cercare ulteriori azioni da intraprendere per ridurre ulteriormente il rischio residuo a un livello ancora inferiore.
La revisione periodica della valutazione del rischio è un processo che ha due obiettivi primari. Il primo consiste nell’analizzare se i controlli stabiliti inizialmente hanno raggiunto gli effetti attesi, cioè se hanno ridotto il livello residuo di rischio nella misura prevista. In caso contrario, se il rischio non si è ridotto come previsto, questa situazione potrebbe essere considerata una non-conformità, specialmente all’interno di un sistema di gestione strutturato. In questo contesto, diventa necessario intraprendere un’indagine approfondita per individuare le cause radice di questa deviazione, un processo che mira a stabilire azioni correttive finalizzate al ripristino del corretto funzionamento del sistema. Il secondo obiettivo si concentra sulla revisione completa della valutazione del rischio, partendo dal livello di rischio residuo attuale: un passo che viene intrapreso per concentrarsi su quelle che, in conseguenza della prima definizione dei controlli, sono diventate le priorità più rilevanti, al fine di ridurre ulteriormente il livello di rischio. In pratica, ciò significa che, basandosi sull’esperienza e sulla valutazione delle azioni di mitigazione già implementate, è possibile apportare miglioramenti mirati ed efficaci: una iterazione costante che costituisce un approccio di miglioramento continuo, in cui la valutazione dei rischi è affinata e adattata nel tempo.
Questo articolo è contenuto nel volume Lieferkettengesetz: Guida Pratica per le Imprese Italiane nella Cornice della Legge Tedesca sulle Catene di Approvvigionamento (Quaderni del Networkaias), che potete acquistare su Amazon o scaricare dal sito di AIAS – Associazione Italiana Ambiente e Sicurezza (solo i soci).
No PPE, no access beyond this point 