Per ogni rischio viene assegnato una classe di rischio misurata attraverso la formula:
R = P x L x D
dove la classe di rischio (R) è la risultante dei parametri che la definiscono: la probabilità che emerga il rischio (P), il livello di gravità che può determinare (L) ed il grado di rilevamento dello stesso rischio (D).
I parametri della classe di rischio possono essere definiti nella scheda di Gestione causali parametrizzabili raggiungibile anche dalla toolbar della scheda Gestione analisi del rischio attraverso il percorso: Strumenti > Configurazione > Gestione causali parametrizzabili.
Ogni parametro è riportato nella tabella dei Tipi di causali, dove per ognuno è definito:
- Codice identificativo per il sistema;
- Descrizione della causale;
- Note, riporta un maggiore dettaglio della descrizione.
I codici dei parametri della classe di rischio sono:
- ARPRO, indica la probabilità;
- ARDAN, indica il danno;
- ARRIL, indica la rilevabilità.
Per ogni tipo di causale sono specificate le Causali definite, che possono essere personalizzate in base agli standard che l’azienda vuole attenersi.
Non esiste una metrica standard per misurare queste quantità perché derivano da considerazioni complessive sullo specifico rischio. Una volta definite sono indispensabili per potere misurare le priorità e le soluzioni da adottare per la riduzione della classe di rischio.
il prodotto di questi tre parametri determina il valore della classe di rischio ma, la sua assegnazione avviene dalla collocazione di questo valore in specifici intervalli numerici, definiti nell’apposito form Definizione classi di rischio.