Gestione analisi del rischio

Last updated on

Questa funzionalità è presente solo per la versione Web di QualiWare.

La scheda Gestione analisi del rischio consente di definire ed esaminare i rischi aziendali, valutando le soluzioni migliorative d’attuare.

QW21 - Gestione analisi del rischio

In base al ruolo ricoperto nell’utilizzo del modulo, l’utente deve avere attivati gli opportuni ruoli al codice AR – Analisi del Rischio nella sezione Abilitazioni della scheda Utenti e abilitazioni.

 

Definire un’analisi

Per creare una nuova analisi cliccare Nuova analisi, mentre per richiamarne una già esistente cliccare Lista e scegliere quella d’interesse tra le presenti in elenco.

QW21 - Gestione analisi del rischio, Definire un'analisi

I campi di registrazione dell’analisi sono:

  • Numero, riporta l’anno ed il numero progressivo di registrazione;
  • Del, indica la data di registrazione (il sistema propone quella corrente ma ne può essere inserita una precedente);
  • Redattore, menu a tendina che consente di scegliere l’utente con l’abilitazione a ricoprire il ruolo (il sistema propone l’utente che ha aperto la nuova scheda);
  • Processo, consente di specificare il processo interessato dall’analisi;
  • Oggetto, indica il nome dell’analisi da registrare;
  • Ente, menu a tendina che consente d’associare l’analisi ad un ente aziendale;
  • Analisi effettuata (dal / al), indica la data d’inizio e di fine analisi;
  • Annullata, flag che consente di identificare l’analisi come revocata.

Inoltre, la scheda di Gestione analisi del rischio si divide in tre sezioni, che ne consentono una più razionale gestione attraverso i tab disponibili in basso alla scheda e che corrispondono alle fasi d’esame che la compongono, fino alla sua chiusura:

  • Descrizione dell’analisi, consente di definire gli ambiti d’analisi ed il gruppo di lavoro;
  • Analisi dei rischi, consente di valutare i rischi e trovare soluzioni migliorative;
  • Conclusione, consente di chiudere l’analisi per avviare la fase attuativa di miglioramento.

 

Descrizione dell’analisi

QW21 - Gestione analisi del rischio, Descrizione dell'analisi

Questa sezione consente di definire gli ambiti d’analisi ed il gruppo di lavoro:

  • Descrizione e obiettivi dell’analisi, campo di testo con formattazione HTML dove poter dettagliare l’analisi comprensive delle finalità;
  • Partecipanti, area dove poter registrare eventuali utenti coinvolti nell’analisi, per ognuno sono disponibili i campi:
    • Nome, indica l’utente inserito;
    • Avviso, flag che indica d’avere avvisato l’utente e si attiva all’apertura della mail d’avviso da inviare alla lista dei partecipanti;
    • Conferma, menu a tendina che consente di selezionare lo stato di partecipazione:
      • Da confermare;
      • Confermata;
      • Rifiutata;
    • Presente, flag che indica la partecipazione dell’utente.

Il pulsante Avviso consente d’aprire una mail da inviare ai partecipanti. La mail è precompilata, con in oggetto il nome dell’analisi e nel corpo sono riportati i dettagli dell’analisi, compresa la lista degli utenti coinvolti.

Per aggiungere o eliminare uno o più partecipanti utilizzare i pulsanti di gestione in fondo alla lista:

    • Aggiungi ( + ), per inserire un nuovo utente in elenco;
    • Elimina ( x ), consente d’eliminare una voce in elenco.

 

Analisi dei rischi

QW21 - Gestione analisi del rischio, Analisi dei rischi

In questa sezione si descrivono i rischi, li si valuta in termini di probabilità e potenziale perdita, si individuano le possibili soluzioni per valutare la riduzione del rischio ed i costi, per poi sceglie quella più opportuna da implementare.

Per ogni rischio si valuta la Classe di rischio (R) misurando i parametri che lo determinano: la probabilità che emerga il rischio (P), il livello di gravità che può determinare (L) ed il grado di rilevamento dello stesso (D), utilizzando la seguente formula:

R = P x L x D

Per la misurazione dei parametri non esiste una metrica standard perché derivano da considerazioni complessive sullo specifico rischio, che possono essere personalizzati per l’assegnazione della classe di rischio. Quando sono definiti diventano indispensabili per poter misurare le priorità con la quale gestire i vari rischi, sulla base della Classe di rischio e le soluzioni da adottare, valutando la riduzione della stessa Classe di rischio.

Le soluzioni da adottare e le conseguenti azioni da intraprendere per il rischio selezionato, vengono riportate nelle apposite sottosezioni (Descrizione dell’analisi, Soluzioni proposte, Azione da intraprendere), disponibili sotto la Tabella d’elenco dei rischi.

 

Elenco dei rischi

QW21 - Gestione analisi del rischio, Analisi dei rischi, Tabella dell'elenco dei rischi

Nell’area superiore della sezione Analisi dei rischi è riportata la Tabella d’elenco dei rischi relativi al Processo selezionato, che sono importati attraverso il pulsante Importa rischi, posto ai piedi dell’area.
In caso di necessità, l’elenco di rischio importato può essere ridotto e definito attraverso i pulsanti di gestione della lista:

  • Conferma (v), salva l’aggiornamento effettuato;
  • Annulla, non conferma le modifiche dei dati;
  • Elimina (x), cancella la voce di rischio in elenco.

Nella Tabella d’elenco sono riportati tutti i dettagli del rischio, sia ad inizio sia a fine analisi:

  • Codice, indentifica la registrazione del rischio nel sistema;
  • Descrizione, definisce il tipo di rischio da analizzare;
  • P iniziale, indica il valore iniziale della probabilità del rischio;
  • L iniziale, indica il valore iniziale della severità del danno;
  • D iniziale, indica il valore iniziale della rilevabilità del rischio;
  • R iniziale, indica il valore iniziale della classe di rischio;
  • P finale, indica il valore finale della probabilità del rischio;
  • L finale, indica il valore finale della severità del danno;
  • D finale, indica il valore finale della rilevabilità del rischio;
  • R finale, indica il valore finale della classe di rischio;
  • Completato, flag che indica come terminata l’analisi del rischio.

Tutti i dati riportati nella tabella vengono importati dalle analisi registrate nell’area inferiore della sezione, dove vengono descritti ed inseriti i valori iniziali del rischio, indicate le soluzioni migliorative e riportati i valori finali determinati dall’azione migliorativa.

 

Descrizione del rischio iniziale

QW21 - Gestione analisi del rischio, Analisi dei rischi, Descrizione

In questa sottosezione si riporta la descrizione ed i valori inziali del rischio, dove i campi che la compongono sono:

  • Descrizione e analisi dettagliata del rischio, area di testo libero dove spiegare ed indicare l’analisi dello specifico rischio;
  • Probabilità di rischio iniziale (P), menu a tendina dove scegliere il valore della probabilità iniziale;
  • Livello di danno iniziale (L), menu a tendina dove scegliere il valore del danno iniziale;
  • Rilevabilità iniziale (D), menu a tendina dove scegliere il valore della rilevabilità iniziale;
  • Classe di rischio iniziale, riporta la classe risultante dei valori inseriti nei parametri P, L, D;
  • Priorità d’intervento, area di testo dov’è riportata la descrizione dell’intervento da effettuare, definita e registrata in precedenza nella scheda Classi di rischio.

Cliccare il pulsante Conferma (v) dopo aver inserito i valori dei parametri del rischio: il sistema riporta i valori P, L, D ed R nella Tabella d’elenco dei rischi.

 

Soluzioni proposte

QW21 - Gestione analisi del rischio, Analisi dei rischi, Soluzioni proposte

In questa sottosezione vengono registrate nella tabella una o più soluzioni proposte per migliorare la classe di rischio emerso durante l’analisi.

La gestione delle soluzioni è possibile con i comandi in calce alla tabella:

  • Aggiungi (+), consente d’inserire una riga nella tabella per registrare una nuova soluzione;
  • Conferma (v), consente di salvare i dati inseriti;
  • Annulla, consente di non confermare i dati ancora non salvati;
  • Elimina (x), cancella una registrazione in elenco.

I campi da inserire nella tabella per definire ogni soluzione sono:

  • Numero, valore progressivo inserito in automatico dal sistema che può essere modificato;
  • Descrizione, etichetta che definisce la tipologia di soluzione proposta analizzata;
  • P target, obiettivo da raggiungere per il parametro probabilità;
  • L target, obiettivo da raggiungere per il parametro danno;
  • D target, obiettivo da raggiungere per il parametro rilevabilità;
  • R target, obbiettivo della classe corrispondente ai parametri P, L, D inseriti, che il sistema riporta in automatico quando viene salvata la registrazione (pulsante Conferma delle Soluzioni proposte);
  • Costo, indica l’onere per attuare la soluzione proposta;
  • Dettagli, indica il descrizione della soluzione;
  • Implementata, flag che identifica effettuata la soluzione. Questa funzione quando selezionata compone in automatico i dati della sottosezione Azione da intraprendere.

Se selezionato il flag Implementata cliccare il pulsante Conferma (v) della Tabella d’elenco dei rischi per aggiornare i valori dei campi relativi ai parametri finali (P, L, D ed R) del rischio analizzato.

 

Azione da intraprendere

QW21 - Gestione analisi del rischio, Analisi dei rischi, Azioni da intraprendere

In questa sottosezione viene descritta l’attività per eseguire la soluzione proposta implementata al fine di migliorare la classe del rischio analizzato.

Il sistema riporta in automatico i valori dei parametri implementati della soluzione più rilevante:

  • Probabilità di rischio finale (P);
  • Livello di perdita finale (L);
  • Rilevabilità finale (D);
  • Classe di rischio finale.
    Questi valori vengono importati in automatico dal sistema dalle soluzioni proposte implementate, campi che non possono essere modificati in questa interfaccia ma, che richiedono d’agire eventualmente attraverso la gestione delle Soluzioni proposte. Questi valori sono riportati anche nella Tabella d’elenco dei rischi quando questa viene aggiornata col proprio pulsante di Conferma (v), oppure quanto vengono salvati i dati della scheda.

Inoltre, sono presenti i campi:

  • Descrizione dell’azione, campo di testo libero dove poter dettagliare maggiormente la soluzione proposta implementata, più rilevante per il miglioramento della classe di rischio;
  • Data prevista termine implementazione, indica la data prevista d’attuazione dell’azione correttiva o preventiva generata dall’analisi.

QW21 - Gestione analisi del rischio, Analisi dei rischi, Azioni da intraprendere e Tabella d'elenco dei rischi

Note
Con soluzione proposta più rilevante ci si riferisce ai casi dove vi siano registrate ed implementate più soluzioni migliorative con classi diverse tra loro. In questi casi, il sistema importa in automatico nell’Azione da intraprendere la soluzione con la classe di rischio più altra tra quelle implementate. Questo perché a livello d’esposizione al rischio, la soluzione di classe superiore influenza quelle di classi inferiori.

 

Conclusioni

QW21 - Gestione analisi del rischio, Conclusioni

Questa sezione consente di concretizzare l’analisi del rischio con la redazione di un verbale conclusivo e con la sua approvazione, che consente di procedere con la creazione di un’azione correttiva o preventiva per attuare quanto disposto.

Una volta approvata l’analisi, il sistema non consente d’effettuare eventuali modifiche ma, permette soltanto di compilare le Note di chiusura confermando la chiusura dell’analisi.

 

Approvare l’analisi

QW21 - Gestione analisi del rischio, Approvazione conclusioni

L’area superiore della sezione Conclusioni è destinata alla stesura del verbale, alla sua approvazione ed all’apertura dell’azione correttiva o preventiva. I campi sono:

  • Conclusioni, campo di testo libero che consente la stesura del verbale dell’analisi del rischio;
  • Approvata da, flag che consente di convalidare il verbale e scegliere dal menu a tendina l’utente Approvatore;
  • Data approvazione, indica la data di convalida, viene compilata in automatico dal sistema appena viene selezionato il flag Approvata da;
  • Costo totale, indica il totale dei costi delle soluzioni da intraprendere (valore non modificabile se non direttamente in Soluzioni proposte e disabilitando prima il flag Approvata da).

Il pulsante Azioni correttive o preventive consente d’aprire e generare una nuova registrazione nella scheda Gestione azioni correttive preventive, che permette di seguire l’attuazione delle azioni migliorative da intraprendere per abbassare la classe di rischio riscontrata.

 

Chiudere l’analisi

QW21 - Gestione analisi del rischio, Chiusura conclusioni

L’area inferiore della sezione Conclusioni è destinata alla chiusura dell’analisi ed alla comunicazione del verbale ai partecipanti. I campi disponibili sono:

  • Note di chiusura, campo di testo libero dove riportare considerazioni ulteriori sull’analisi;
  • Analisi chiusa, flag che consente di  confermare e chiudere definitivamente l’analisi del rischio. Il sistema aggiunge il campo data (il) compilandolo in automatico;
  • Invio verbali, pulsante che consente d’aprire un’email precompilata da inviare a tutti i partecipanti all’analisi del rischio;
  • Stampa verbale, consente di generare a video l’anteprima di stampa del verbale, che può essere esportata, inoltrata o eseguita la stampa cartacea.

Oltre al Verbale analisi, la scheda consente d’ottenere il Rapporto delle analisi e l’Elenco delle analisi, che possono essere anch’essi condivisi, esportati e stampati (vedi Report analisi del rischio).