charts

Risk Assessment



Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate: ultima modifica: 25.10.12

Dopo aver parlato in generale del rischio e di alcune metodologie per quantificare il rischio  passiamo alle tecniche per fare il Risk Assessment. Esistono diversi strumenti e ognuno di essi può essere utilizzato per uno scopo specifico: le varie tecniche dipendono infatti dal contesto di riferimento (non esiste quindi lo strumento perfetto che può essere usato in ogni situazione).

Lo scopo del Risk Assessment non è creare una giustificazione in caso d’incidente, ma di avere delle indicazioni chiare su cosa fare per mitigare i rischi. Nello specifico, trai i benefici del Risk Assessment possiamo trovare

  • Far decidere
  • Giustificare e scelte
  • Rendere replicabili

Ovviamente per avere delle indicazioni chiare l’identificazione dei rischi è fondamentale. Tuttavia non è un’attività banale dal momento che potrei

  • Non identificare i rischi
  • Fare stime errate (sotto o sovra)
  • Avere una visione parziale
  • Incapacità di misurare
  • Team errato

In generale possiamo dire che è buona prassi intervenire sua sorgente e non alla fine. Uno degli altri aspetti da tenere sempre a mente è che, di solito, se la severità di un rischio è inaccettabile si agisce per mitigarlo o ridurlo indipendentemente dalla probabilità dell’avvenimento stesso. Ridotti i rischi inaccettabili si passa via via a quelli con severità (probabilità x magnitudo) inferiori.

L’obiettivo del risk assessment è quello di rispondere ad alcune domande

  • Cosa può succedere e perché
  • Quali sono le conseguenze
  • Qual è la probabilità che accadano
  • Quali sono i fattori di mitigazione che riducono la probabilità

Metodi di risk assessment

In questa fase è fondamentale avere chiaro la realtà che si va ad analizzare e gli obiettivi altrimenti non sarà possibile condurre una buona analisi.

Esistono diversi strumenti e tecniche per fare risk assessment: non esiste quella perfetta, non ne esiste una migliore delle altre, non possiamo usare sempre la stessa. La scelta dello strumento dipende sempre dal contesto nel quale ci andiamo  a inserire (e questo non vale solo per questa materia). Dato che si potrebbe parlare alcune ore di ogni strumento (e principalmente abbiamo fatto esercitazioni) ho riportato solo alcune righe per ciascuno degli strumenti: chi vuole può andare a leggerli sulla ISO 31000 (ognuno di essi richiederebbe diverse ore di discussione).

Brainstorming

Metodo  particolarmente noto e diffuso in diversi ambiti: si fa un elenco dei possibili rischi spaziando in maniera più o meno ampia. Può essere utile nella fase iniziale per iniziare a fare un elenco dei rischi: punti chiave per fare in modo che sia un’attività funzionale per il processo di assessment è la qualità del team che fa brainstorming e la presenza di una regia precisa (nulla si improvvisa: il pericolo è quello di dimenticare qualche rischio e non possiamo proteggerci da quello che ignoriamo)

Bowtie

Uno dei miei metodi e diagrammi preferiti: è uno degli strumenti che si possono usare anche per studiare, anticipare e gestire le crisi  all’interno dei Social Media. Al centro abbiamo l’evento, a sinistra le varie cause, a destra le conseguenze collegate. Si forma praticamente una sorta di papillon: è interessante andare a collegare più bowtie (una causa può essere una conseguenza di un altro evento) per vedere le interdipendenze tra elementi.

bowtie

Ishikawa

Il mio secondo metodo preferito per analizzare quali sono gli elementi che impattano su un determinato evento. L’Ishikawa o diagramma a lisca di pesce permette di visualizzare in maniera più completa alcuni dei rami del bowtie. Oltre che nell’analisi dei rischio lo trovo perfetto per studiare l’influenza nei processi decisionali e d’acquisto (o per rispondere a domande sempre legate alle strategie sui Social Media e alla gestione della crisi su questi canali)

diagramma di ishikawa o lisca di pesce

HAZOP – Hazard and Operability Study

È una delle metodologie usate soprattutto nello studio e nell’analisi dei processi industriali. Di solito prevede la partecipazione di un team eterogeneo selezionato che possa avere una visione completa sull’oggetto dell’analisi (normalmente 4-8 persone). Questo team, utilizzando varie fonti informative, analizza alcuni elementi particolari (nodi del sistema) usando le parole guida dell’ISO 30010, annex.B.6): no, more, less, as well as, part of, reverse, other than.

Hazop

FMEA – Failure Mode Effect Analysis

In questo caso si tratta di una metodologia (o strumento) attraverso la quale si identificano tutte le modalità di “failure” di un particolare elemento e le sue conseguenze sul sistema. Di solito si usa in insieme all’HAZOP: questa infatti permette di identificare i nodi critici e con la FMEA si fanno tutte le analisi più specifiche. Se usato in maniera elastica è ottimo per analizzare alcuni progetti digitali e in particolar modo per decidere su quali elementi andare ad agire. Qui ad esempio potete vedere una FMEA dedicata al webdesign (fonte)

fmea

FMECA – Failure Mode Effects and Criticality Analysis

Da un certo punto di vista la FMEA è una metodologia qualitativa, non abbiamo infatti nessuna informazione (ad eccezione della severità del danno di solito espressa in scala I-IV) sulla probabilità dei fallimenti e dei guasti. Da questo punto di vista invece la FMECA è estremamente quantitativa dato che considera β (failure effect probability) α (failure mode ratio) λ (failure rate) t (operating time) Cr (failure mode critical number). Alla fine quindi Cr=β ·α · λ ·t e in base ai risultati costruisco una matrice delle criticità.

FTA – fault tree analysis

In questo caso, invece di avere una mega tabella, ci troviamo ad usare un metodo grafico, un diagramma, che procede attraverso un processo deduttivo. Invece di considerare tutto il sistema si analizzano le singole componenti (più semplici da analizzare) che possono causare il problema partendo dall’evento che voglio analizzare (top event): diversamente dalle failure qui analizziamo i fault. Dato che si tratta di un’analisi quantitativa non considero gli elementi incerti (rischio è misurabile, quello che è incerto no): alla fine con un po’ di algebra boleana si fanno i calcoli per determinare la probabilità di avvenimento dei singoli eventi e di conseguenza del Top Event. Adorando i diagrammi di flusso lo trovo particolarmente piacevole da usare (se vogliamo è il dettaglio massimo della parte sinistra del bowtie)

fault tree analysis

ETA – event tree analysis

Sempre grafico, ma questa volta siamo nella parte destra dell’Ishikawa: partendo infatti da un singolo evento (Initiating Event) si fanno le analisi sui vari passaggi e sulle varie attività. Se la FTA è un processo deduttivo, qui, all’opposto siamo nel campo dell’induzione.

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply