Glossario del rischio (basato sulle norme ISO)

Lascia una risposta

Si riportano nel presente paragrafo i termini di base relativi alla gestione del rischio allo scopo di:

  • costituire un riferimento generale;
  • promuovere un approccio coerente per la gestione del rischio;
  • promuovere l’utilizzo di una terminologia condivisa e pertinente;
  • costituire la base per l’elaborazione dei futuri documenti relativi alla gestione del rischio di commessa.

In generale, si è cercato di utilizzare il più possibile le definizioni applicate dalle norme UNI ISO.

  • Analisi del rischio: processo di comprensione della natura del rischio e di determinazione del livello di rischio (norma ritirata UNI ISO 31000:2010);
  • Beneficio: qualunque conseguenza positiva derivante dall’evento (UNI 11230: 2007);
  • Cliente: Persona od organizzazione che potrebbe ricevere, o che riceve, un prodotto o un servizio che è previsto per, o richiesto da, questa persona od organizzazione (UNI EN ISO 9000:2015);
  • Commessa: Processo unico che consiste in un insieme di attività coordinate e tenute sotto controllo, con date di inizio e fine, intrapreso per conseguire un obiettivo conforme a specifici requisiti, ivi inclusi i limiti di tempo, costo e di risorse[1];
  • Conseguenza: Esito di un evento che influenza gli obiettivi (UNI ISO 31000:2018);
  • Contratto: Accordo vincolante (UNI EN ISO 9000:2015);
  • Controllo: Misura che mantiene e/o modifica il rischio (UNI ISO 31000:2018)[2];
  • Criteri del rischio: termini di riferimento prefissati in base agli obiettivi dell’organizzazione ed al contesto. I criteri possono individuare, tra l’altro, la soglia sotto la quale si decide di sopportare il rischio (UNI 11230:2007);
  • Danno; perdita: Qualunque conseguenza negativa derivante dall’evento (UNI 11230: 2007);
  • Determinazione:Attività per individuare una o più caratteristiche ed i relativi valori caratteristici (UNI EN ISO 9000:2015);
  • Dimensione di (un) rischio: combinazione della probabilità di un evento e dell’entità delle sue conseguenze (UNI 11230: 2007);
  • Evento: Il verificarsi o il modificarsi di in particolare insieme di circostanze (UNI ISO 31000:2018);
  • Eventi singolari: eventi che non sono ascrivibili al normale andamento di un processo, di un progetto o di una commessa che hanno un impatto significativo sugli obiettivi del processo, progetto o commessa;
  • Fonte di rischio (Risk Source): Elemento che da solo o in combinazione possiede il potenziale di dare origine al rischio (UNI ISO 31000:2018);
  • Fornitore: Organizzazione che fornisce un prodotto o un servizio (UNI EN ISO 9000:2015);
  • (Risk Management) Framework (struttura di riferimento[3] per la gestione del rischio): insieme di componenti che forniscono le fondamenta[4] e gli assetti organizzativi[5] per progettare, attuare, monitorare, riesaminare e migliorare in modo continuo la gestione del rischio nell’intera organizzazione (ISO Guide 73:2009; UNI ISO 31000:2010)[6];
  • Frequenza: Numero di volte che un evento può verificarsi in un periodo di tempo definito (UNI 11230: 2007);
  • Gestione del progetto (Project Management): Pianificazione; organizzazione; monitoraggio, tenuta sotto controllo e redazione di rapporti, su tutti gli aspetti di un progetto e sulla motivazione di tutti quelli coinvolti in esso, per conseguire gli obiettivi del progetto stesso (UNI EN ISO 9000:2015);
  • Gestione del rischio (Risk Management):attività coordinate perguidare e tenere sotto controllo un rischio(UNI ISO 31000:2018);
  • Identificazione del rischio: processo di ricerca, individuazione e descrizione del rischio (norma ritirata UNI ISO 31000:2010);
  • Incertezza: Stato, anche parziale, di assenza di informazioni relative ad una situazione futura (UNI 11230:2007);
  • Indice di Redditività di commessa (K): rapporto tra i ricavi e i costi di una commessa. Esso può essere calcolato a vita intera, progressivo alla data o per il periodo di riferimento. (PAC/ITF/004);
  • Miglioramento: Attività mirata ad accrescere le prestazioni (UNI EN ISO 9000:2015);
  • Monitoraggio: determinazione dello stato di un sistema, di un processo, di un prodotto, di un servizio o di una attività (UNI EN ISO 9000:2015);
  • Obiettivo: Risultato da conseguire.   
    Un obiettivo può essere strategico, tattico o operativo.          
    Gli obiettivi possono riguardare differenti discipline (quali obiettivi finanziari, di salute e sicurezza e ambientali) e si possono applicare a livelli differenti (come quello strategico, dell’intera organizzazione, di progetto, di prodotto e di processo (UNI EN ISO 9000:2015);
  • Opportunità:Causa o origine di un beneficio potenziale(UNI 11230: 2007);
  • Organizzazione: Persona, o gruppo di persone, avente funzioni proprie, con responsabilità, autorità e relazioni per conseguire i propri obiettivi (UNI EN ISO 9000:2015);
  • Output: Risultato di un processo (UNI EN ISO 9000:2015);
  • Parte interessata (Stakeholder): persona o organizzazione che può influenzare, essere influenzata da, o percepire sé stessa come influenzata da una decisione o attività (UNI ISO 31000:2018);
  • Pericolo; minaccia: Causa o origine di un danno o perdita potenziali (UNI 11230: 2007);
  • Ponderazione del rischio: Processo di comparazione dei risultati dell’analisi del rischio rispetto ai criteri di rischio per determinare se il rischio e/o la sua espressione quantitativa sia accettabile o tollerabile (norma ritirata UNI ISO 31000:2010).
  • Possibilità, Probabilità: plausibilità di un accadimento ipotizzabile (UNI ISO 31000:2018)[7];
  • Procedura: Modo specificato per svolgere un’attività o un processo (UNI EN ISO 9000:2015);
  • Processo: insieme di attività correlate o interagenti che utilizzano un input per ottenere un risultato atteso[8] (UNI EN ISO 9000:2015);
  • Prodotto: Output di un’organizzazione che può essere realizzato senza che ogni eventuale transazione abbia luogo all’interfaccia tra l’organizzazione ed il cliente (UNI EN ISO 9000:2015);
  • Progettazione e Sviluppo (Design and Development): Insieme di processi che trasforma i requisiti relativi ad un oggetto in requisiti più dettagliati dell’oggetto stesso (UNI EN ISO 9000:2015);
  • Progetto (Project)[9]: Processo unico che consiste in un insieme di attività coordinate e tenute sotto controllo, con date di inizio e fine, intrapreso per conseguire un obiettivo conforme a specifici requisiti, ivi inclusi i limiti di tempo, costo e di risorse (UNI EN ISO 9000:2015);
  • Propensione al rischio (Risk Appetite; risk Attitude): inclinazione al rischio (UNI 11230: 2007) cioè “approccio dell’organizzazione per valutare ed eventualmente ricercare, ritenere, assumere o evitare il rischio” (norma ritirata UNI ISO 31000:2010);
  • Requisito: Esigenza o aspettativa che può essere esplicita, generalmente implicita, oppure obbligatoria (UNI EN ISO 9000:2015);
  • Riesame (Review): Determinazione dell’idoneità, adeguatezza o efficacia di un oggetto per conseguire gli obiettivi stabiliti[10] (UNI EN ISO 9000:2015);
  • Rischio: effetti dell’incertezza sugli obiettivi (UNI ISO 31000:2018);
  • Rischio iniziale (o inerente o intrinseco): Rischio da sottoporre al trattamento del rischio (UNI 11230: 2007);
  • Rischio residuo (o finale): Rischio rimanente a seguito del trattamento del rischio (UNI 11230: 2007);
  • Rischio Specifico: Dimensione di Rischio di uno specifico scenario;
  • Risk Owner (Titolare del Rischio): persona cui è stata assegnata la piena responsabilità e l’autorità per gestire i rischi all’interno della propria area di responsabilità (adattata dal testo della UNI ISO 31000:2018 e dalla ISO Guide 73:2009);
  • Risk Manager: Colui che ha l’incarico di supportare l’organizzazione nella gestione del rischio (UNI 11230: 2007);
  • Scenario Potenzialmente Rischioso: catena di eventi incerti, compatibili con il contesto in analisi, che prevede un impatto su uno degli obiettivi del processo/progetto analizzato;
  • Servizio: Output di un’organizzazione con almeno un’attività necessariamente effettuata all’interfaccia tra l’organizzazione ed il cliente (UNI EN ISO 9000:2015);
  • Successo: Conseguimento di un obiettivo (UNI EN ISO 9000:2015);
  • Trattamento del rischio: processo per modificare il rischio. I trattamenti del rischio che affrontano conseguenze negative sono talvolta denominati “protezione dal rischio”, “eliminazione del rischio”, “prevenzione del rischio” e “riduzione del rischio” (norma ritirata UNI ISO 31000:2010);
  • Valutazione del rischio: processo complessivo di identificazione del rischio, analisi del rischio e ponderazione del rischio (norma ritirata UNI ISO 31000:2010).

[1] Definizione proposta nella norma UNI EN ISO 9000:2015 per il “Progetto” inteso come la traduzione del termine inglese “Project”.

[2] Nella lingua italiana il termine “controllo” presenta due distinti significati:

  • Quello relativo ad attività o dispositivi mirati a tenere sotto controllo, governare, comandare, regolare un processo, un effetto, una situazione, uno stato o una condizione (significato utilizzato nel presente documento);
  • Quello connesso ad attività di verifica della conformità di un prodotto o processo (ma non è questo il significato utilizzato nel presente documento).

 (Nota Nazionale UNI ISO 31000:2018)

[3] Il Risk Management Framework è inserito all’interno delle politiche e prassi strategiche ed operative complessive dell’organizzazione.

[4] Le fondamenta comprendono la politica, gli obiettivi, il mandato e l’impegno di gestire il rischio.

[5] Gli assetti organizzativi comprendono piani, relazioni, responsabilità, risorse, processi e attività.

[6] Lo scopo del Risk Management Framework è quello di integrare il processo per gestire il rischio nella governance complessiva dell’organizzazione, nella strategia e nella pianificazione, nella gestione, nei processi di reporting, nelle politiche, nei valori e nella cultura. (Nota UNI ISO 31000:2018)

[7] Generalmente il termine “possibilità” è stato utilizzato per tradurre il termine anglosassone “likelihood”, poiché ha un significato generale (“quanto è riconducibile all’ambito della supposizione astratta o concreta”) e, generalmente, non ha connotazioni quantitative come i termini “probabilità” o “frequenza”. Il termine “probabilità” verrà usato per dare una accezione maggiormente quantitativa. 

 (Nota Nazionale UNI ISO 31000:2018)

[8] Se il “risultato atteso” di un processo è chiamato output prodotto o servizio, ciò dipende dal contesto di riferimento.

[9] Nell’ambito del Project Risk Management di Italferr, per evitare ambiguità tra le il Progetto (Project) e la Progettazione (Design), per indicare il primo si utilizza preferibilmente il termine “Commessa”.

[10] Nell’ambito del PRM, il riesame è attività effettuata per riscontrare l’idoneità, l’adeguatezza e l’efficacia di un’azione mitigativa rispetto agli obiettivi stabiliti.

Lascia un commento