Risk registers: Structuring data collection to develop risk intelligence (Paper)

Lascia una risposta

Con questa pillola vogliamo raccontarvi brevemente un Case Study sul Risk Management. Il paper intitolato “Risk registers: Structuring data collection to develop risk intelligence” è stato pubblicato nel 2017 su Safety Science e presenta i risultati di un progetto di sviluppo e implementazione di un Risk Register in un’azienda di generazione elettrica in Irlanda.

Sviluppo del Risk Register

Il paper descrive dettagliatamente il processo di sviluppo di un Risk Register, un database centrale che permette alle organizzazioni di monitorare e ridurre i rischi, identificati sia durante le analisi iniziali sia quelli che sono emersi durante le operazioni. Nel caso specifico l’obiettivo principale era creare una struttura di dati che supportasse l’identificazione e la valutazione coerente dei rischi in diversi siti aziendali.

Componenti chiave del Risk Register

  1. Descrizione del rischio e ID univoco: Ogni rischio viene descritto in modo conciso e assegnato un numero identificativo univoco per facilitarne il tracciamento.
  2. Classificazione del rischio: Basata sulla gravità e sulla probabilità del rischio, permette di assegnare una priorità ai rischi.
  3. Proprietario del rischio: La persona responsabile della gestione del rischio.
  4. Azioni e date: Elenco delle azioni necessarie per gestire il rischio e le relative scadenze.

Definizione del problema

L’azienda aveva un processo esistente dove i manager di ciascuna stazione riportavano i peggiori dieci rischi a un manager centrale. Tuttavia, questo metodo presentava diverse problematiche:

  • Era laborioso e non trasparente.
  • Non favoriva l’apprendimento organizzativo.
  • Era incoerente nella segnalazione e valutazione dei rischi.
  • Non era comprensivo delle diverse tipologie di rischio.
  • Non permetteva l’analisi dei dati.

Sviluppo del Risk Register

Durante il progetto, sono stati organizzati workshop per coinvolgere tutti gli stakeholder e definire i requisiti del Risk Register. Sono stati identificati dieci requisiti di alto livello e sviluppati i seguenti elementi di supporto:

  • Categorie di conseguenze/perdite: Classificazioni per valutare dove investire risorse.
  • Categorie di probabilità: Scale di probabilità per stimare i valori monetizzati del rischio.
  • Matrice di rischio: Strumento per valutare e visualizzare i rischi.
  • Categorie di pericolo: Classificazioni dei rischi.

Implementazione nell’azienda

Il Risk Register è stato implementato inizialmente come soluzione SharePoint per testarne la stabilità e raccogliere feedback dagli utenti. Questo strumento permetteva una visione armonizzata degli scenari di rischio principali condivisi tra le stazioni aziendali e supportava il processo di gestione del rischio attraverso aggiornamenti mensili e trimestrali. Tuttavia, la soluzione SharePoint è stata considerata poco user-friendly e si è suggerito lo sviluppo di una piattaforma IT dedicata.

Valutazione del caso di studio

L’implementazione ha permesso di raggiungere la maggior parte dei requisiti identificati, ma ha anche evidenziato alcune aree di miglioramento:

  • Aggregazione dei rischi a livello centrale.
  • Miglioramento delle stime basate sui dati degli incidenti.
  • Integrazione con i registri degli asset critici.
  • Supporto a una migliore comunicazione del rischio.

Contenuti importanti

Il paper offre diverse lezioni utili per chiunque voglia implementare un Risk Register:

  • Struttura dei dati: Importanza di una struttura armonizzata per l’identificazione e la categorizzazione dei rischi.
  • Partecipazione degli stakeholder: Coinvolgere tutte le parti interessate per definire requisiti e ottenere un consenso sui termini di rischio.
  • Processi di aggiornamento: Necessità di aggiornamenti periodici per mantenere rilevanti i dati del rischio.

Questi elementi sono cruciali per studenti e professionisti che cercano di comprendere come sviluppare e implementare un Risk Register efficace.

Conclusione

Il paper conclude che l’implementazione di un Risk Register ha migliorato la gestione del rischio nell’azienda di generazione elettrica, anche se permangono alcune aree per ulteriori miglioramenti. Il Risk Register si è dimostrato uno strumento centrale per la sicurezza e la gestione del rischio, facilitando una visione comune dei rischi e supportando le decisioni manageriali

Il Paper “Risk registers: Structuring data collection to develop risk intelligence” è disponibile al seguente link: https://t.ly/RXSn2

Visita la nostra intera raccolta cliccando qui!

Lascia un commento