Archive for the 'Risk Management' Category

08
Set
08

Il protocollo di analisi del rischio

By marcocimmino Commenti
Categories: Risk Management
Tags: , , , , , ,

Il protocollo di analisi di rischio descrive i passi necessari a svolgere il processo di identificazione degli elementi che possono portare al rischio di incidente. Un impianto industriale può essere rappresentato come in figura. Questa rappresentazione evidenzia come il rischio sia di fatto un prodotto dell’attività produttiva, quindi per eseguire una valutazione globale delle iniziative industriali, le consuete valutazioni ed analisi economiche devono essere implementate da un’analisi approfondita del rischio. A tanto di fatto obbligava il Decreto Legislativo 626/94 con le successive integrazioni e modifiche inserite nel cosidetto Testo Unico (D.Lgs. 81/08).

Gli elementi da prendere in considerazione per una rapida e corretta analisi del rischio sono:

  1. I fattori pericolosi;
  2. Le condizioni che attivano i fattori pericolosi;
  3. Le circostanze e le cause che determinano le situazioni di pericolo;
  4. I conseguenti ed indesiderati eventi di rischio (incidenti);
  5. I possibili danni a persone, beni ed ambiente;
  6. Gli interventi necessari per ridurne l’entità.

L’analisi svolta è valida nel rispetto di alcune premesse:

I. l’indagine è relativa ai rischi di proprietà

II. il campo di applicazione è ridotto alle piccole e medie imprese In merito alla suddivisione dei rischi, si sono create numerose opinioni.

Molti studiosi hanno fornito differenti suddivisioni derivanti anche da un differente approccio all’analisi. In generale, la classificazione di riferimento è quella proposta da Mowbray, Blanchard e Williams secondo cui i rischi si possono suddividere in personali, di proprietà e di responsabilità.

I personali sono legati ad eventi che influiscono negativamente sulle persone (come decesso, invalidità, cattiva salute, etc.). Sono rischi di proprietà quelli legati ad eventi generatori di distruzione e che in genere causano una perdita economica all’azienda (ad esempio incendio, la tempesta, un esplosione, il furto, etc.). La terza categoria – i rischi di responsabilità – include gli eventi che causano danni a terzi e che sono imputabili alla responsabilità dei soggetti che rappresentano l’azienda.

30
Giu
08

Risk Analysis, teoria dell’errore

By marcocimmino Leave a Commento
Categories: Risk Management
Tags: , , , , , , , , , ,

Ai fini dell’implementazione di un modello di Risk Management è necessario comprendere e classificare le tipologie di errori che si possono verificare; la loro conoscenza è presupposto indispensabile per orientare le successive azioni di Risk Analysis e di mitigazione del rischio.

I comportamenti a rischio, che possono generare errori o incidenti nella pratica lavorativa,  possono derivare da:

  • usi errati o impropri dovuti a mancata percezione del rischio da parte degli utenti o una 
  • limitazione dei movimenti che ne impediscono un uso corretto
  • motivi di urgenza
  • mancata comprensione del funzionamento del prodotto/servizio a causa di istruzioni insufficienti o inadeguate
  • difficoltà di esecuzione delle operazioni richieste
  • assenza o inadeguatezza delle informazioni relative all’esito prodotto dalle azioni.

In generale, gli errori e gli incidenti sono sempre possibili data la complessità dei fattori che possono intervenire nel procurare un danno (all’organizzazione o al cliente) talvolta anche molto grave. E se il progettista o chi gestisce il sistema non tiene conto di questo fattore, il rischio di un errore o di un incedente molto grave è ancora maggiore, dato che la progettazione e la gestione non terranno in conto della variabilità che può procurare l’errore.

In letteratura esistono diverse teorie al riguardo; tuttavia, l’orientamento prevalente è quello riconducibile alla “Teoria degli Errori” di James Reason. James Reason distingue tra errori di esecuzione e tra azioni compiute secondo le intenzioni e delinea tre tipologie di errore:

a) Errori di esecuzione che si verificano a livello di abilità (slips):
errori dati da un’intenzione corretta e ben pianificata accompagnata ad un’esecuzione non corretta, riconducibile ad una carenza di abilità dell’individuo (l’idea di partenza era buona, l’esecuzione sbagliata)

b) Errori provocati da un fallimento della memoria (lapses):
In questo caso l’azione ha un diverso risultato da quello atteso a causa di un fallimento della memoria.

c) Errori non commessi durante l’esecuzione pratica dell’azione (mistakes):
Si tratta di errori pregressi che si sviluppano durante i processi di pianificazione strategica: in tale ipotesi, l’obiettivo sbagliato produce una sequenza di azioni non corrette (sebbene coerenti con l’intenzione iniziale).

Gli errori appartenenti alla tipologia c) possono essere di due tipi:
1. Ruled-based: si mettono in atto dei comportamenti, prescritti da regole o procedure che non permettono il conseguimento di quel determinato obiettivo in una particolare circostanza.
2. Knowledge-based: si tratta di comportamenti messi in atto quando ci si trova davanti ad una situazione sconosciuta e si deve attuare un piano per superarla. In questo caso è il piano stesso ad essere sbagliato, nonostante le azioni siano eseguite in modo corretto.

Reason considera nella sua, classificazione, anche le violazioni. Per violazioni s’intendono tutte quelle azioni che vengono eseguite anche se ciò è formalmente impedito da un regolamento, direttiva ecc.

Nel 1990 Reason, nell’analisi dell’errore umano, propose un modello di analisi degli errori e degli incidenti proposto come il modello del formaggio svizzero (Swiss Cheese Model)  o teoria degli errori latenti.

modello di analisi degli errori di James Reason, 1990Ciò che rende il modello particolarmente utile nelle investigazioni è che obbliga alla ricerca delle condizioni latenti (latent conditions) all’interno della sequenza causale degli eventi. Sotto l’etichetta di condizioni latenti sono individuabili una serie di diversi tipi di prestazione umana.

Il presupposto di base in questo approccio risiede nella convinzione che gli incidenti e gli errori siano solo la punta dell’iceberg, che per un incidente che ha avuto luogo ce ne siano stati molti altri che non sono avvenuti solo perché l’operatore o un controllo, hanno impedito che accadesse. In altre parole, trattasi di errori che solo casualmente o per controlli non si sono verificati ma che sono “latenti” nel sistema aziendale.

I medesimi rappresentano, così come definiti in dottrina, dei “quasi-errori” o “incidenti potenziali”. Parliamo dei cosiddetti near miss events.

Da questa visione sistemica, nasce l’idea che il verificarsi di un incidente o di un errorie sia frutto di una concatenazione d’eventi che hanno superato tutte le difese che erano state messe in atto.
Reason ha chiarito in maniera più precisa il significato d’errore latente, attraverso il modello del formaggio svizzero.

Il modello di Reason presenta però il limite di non considerare l’errore o l’incidente come non-lineare, cioè non dipende dall’azione negativa di un entità ben definita (il buco nel sistema nel modello del formaggio svizzero), ma dalla concomitanza ed interazione di fattori che non sono negativi di principio.
Il sistema organizzativo è cioè per sua natura soggetto al cambiamento. La variabilità non deve pertanto essere vista come un fattore di disturbo di una situazione altrimenti stabile e sicura. I sistemi sono invece sempre in equilibro dinamico, cercano varietà perché solo con la varietà evolvono.
Il sistema incontra spesso varietà, talvolta è positiva (informazione “buona” che fa avere successo al sistema), altre volte sarà negativa (l’errore ) e potrà essere tale da fare collassare il sistema o farlo cambiare (crescere attraverso le “lesson learned”).

Un sistema organizzativo con elevate capacità adattive fa tesoro anche delle informazioni negative (gli errori) perché la varietà aumenta la capacità resiliente del sistema stesso.
Questa capacità si vede negli operatori che notano e riportano i propri errori e le situazioni anomale e di non nasconderli sotto la cultura della colpa.

04
Mag
08

La gestione del rischio tramite simulazione dinamica

By marcocimmino Leave a Commento
Categories: Risk Management
Tags: , , , , , , ,

Dalla mia esperienza ho potuto constatare che è possibile sviluppare un’ulteriore fase di valutazione del rischio, onde verificare che le azioni da intraprendere portino effettivamente ad una riduzione del profilo di rischio dell’azienda. Questo processo, mancando di dati reali relativi alla situazione aziendale successivamente all’applicazione degli interventi correttivi, è basato quindi su delle previsioni, sviluppate dal Risk Manager mediante l’ausilio della simulazione dinamica.
Applicando questa tecnica dopo il processo di Gestione del rischio si verifica se il cambiamento prodotto da questi interventi sui valori della serie è positivo. 

Ma cosa è una simulazione?

Una simulazione si riferisce ad un vasto insieme di metodi e applicazioni che consentono di imitare il comportamento di un  sistema reale.  La simulazione al computer tratta modelli di sistemi. Un sistema è un ente, attuale o progettato, come:

  • Un impianto manifatturiero, con persone, macchinari, mezzi di trasporto e magazzini.
  • Un network costituito da impianti, magazzini e collegamenti per il trasporto.
  • Un reparto di emergenza in un ospedale, inclusi il personale, stanze, attrezzature, forniture e trasporto dei pazienti.
  • Un computer network con servers, clients, operatori,ecc..
  • La gestione del personale di emergenza nel caso di evento catastrofico.

Di solito un sistema è studiato per misurare le sue performance, migliorare le sue operazioni o progettarlo nel caso non esista. Capita spesso, però, che i managers abbiano molta cura di come la simulazione sia costruita, ma non prestano la stessa attenzione ai risultati che mediante la simulazione si raggiungono. Il loro obiettivo primario è comprendere come il sistema lavora attualmente.

Spesso gli analisti della simulazione trovano che il processo di definizione del sistema, il quale deve essere fatto prima di iniziare lo sviluppo del modello di simulazione, fornisce un’ottima visuale sui cambiamenti che si rendono necessari. Parte di ciò è dovuto al fatto che raramente vi è un unico responsabile per la comprensione di come lavora un intero sistema. Ci sono esperti di progettazione di macchinari, material handling, processi, ecc., ma non specializzati nelle operazioni giornaliere di un sistema.

Si deve essere consapevoli che la simulazione è molto più di una semplice costruzione di un modello e della conduzione di una prova statistica. C’è molto da studiare in ogni passo di un progetto di simulazione, e le decisioni prese lungo il percorso del modello possono largamente inficiare i risultati finali che noi attendiamo.

10
Apr
08

Il Risk Management

By marcocimmino Leave a Commento
Categories: Risk Management
Tags: , , , , ,

Il risk management rappresenta l’insieme delle azioni, delle metodologie e degli strumenti impiegati in azienda per la riduzione della tipologia di rischi che comportano, potenzialmente, solo conseguenze negative all’organizzazione (il richiamato concetto di rischio puro che in sanità si declina, in particolare, l’errore clinico). La gestione del profilo di rischio dell’azienda sanitaria presuppone la definizione di un intervento organizzato e consapevole, sistemico e continuo, che combini attività e decisioni di natura strategica e una fase di gestione operativa.
La gestione del rischio, a sua volta, si basa sulla conoscenza degli elementi che lo costituiscono. Tali elementi possono essere descritti come l’insieme delle minacce in cui i rischi si concretizzano (ovvero la fonte del rischio), delle risorse aziendali colpite dalla minaccia (i diversi sottosistemi aziendali esposti al rischio), delle vulnerabilità che rendono le risorse minacciate più attaccabili (i punti di debolezza che possono aumentare la probabilità che il concretizzarsi della minaccia dia origine ad un danno) e, infine, delle “conseguenze” del verificarsi della minaccia (l’insieme degli effetti su tutte le componenti del sistema aziendale).
Definiti gli elementi di rischio oggetto di gestione è quindi possibile descrivere il ciclo logico della gestione.

  • identificazione di tutte le situazioni in grado di generare perdite da eventi accidentali;
  • individuazione delle possibili alternative di gestione;
  • selezione del piano di gestione ottimale;
  • realizzazione del piano;
  • monitoraggio dei risultati;
  • eventuale modifica delle tecniche di gestione utilizzate.

Il primo passo fondamentale per il risk management è conoscere in modo preventivo i rischi (quali sono gli eventi potenzialmente dannosi, con quale frequenza si possono manifestare e quale impatto possono avere); senza la conoscenza del rischio non c’è possibilità di preparare o di adottare azioni correttive, preventive e migliorative. Questa fase di identificazione del rischio deve essere necessariamente un processo continuo dato che, nel tempo, i fattori esterni o interni di rischio possono cambiare e deve comprendere una previsione dei costi di gestione del rischio, in termini di risorse economiche, di capacità e di mezzi. I costi di gestione del rischio non devono chiaramente superare i costi degli eventuali danni causati dal concretizzarsi del rischio stesso. La gestione del rischio richiede pertanto pianificate azioni che migliorino la qualità dei servizi eliminando gli errori.
Al fine di illustrare in modo più semplice le caratteristiche del Risk Management, si fa riferimento però ad una logica di analisi per macroprocessi, che benché non logicamente posti in rigido ordine sequenziale, quanto piuttosto spalmati lungo la sequenza logica precedentemente esposta, possono essere autonomamente studiati. Come si evince anche dalla figura precedente, i macroprocessi utilizzati nella logica del Risk Management sono:

  • Identificazione dei rischi
  • Valutazione dei rischi
  • Gestione dei rischi

L’identificazione dei rischi  mira all’individuazione e alla descrizione delle minacce, gravanti sulle risorse aziendali, per una chiara ed esaustiva descrizione del profilo di rischio dell’azienda.
La valutazione dei rischi mira alla determinazione, ove possibile quantitativa, della frequenza e della gravità potenziale dei rischi.
La gestione dei rischi, detta anche trattamento o controllo del rischio, mira alla selezione e all’applicazione delle opportune modalità di gestione emerse durante la fase di identificazione.
 Naturalmente, il processo di risk management non si svolge in modo rigidamente sequenziale; inoltre è di natura strettamente circolare, nel senso che la realizzazione dell’intervento innesca un nuovo lavoro conoscitivo, volto ad indagare l’effettiva applicazione delle misure e la corrispondenza degli effetti a quanto preventivato, e quindi una nuova catena di informazione, decisione ed intervento.

Iscriviti ai miei Feed RSS

Feed

Slideshare

View breakerfall79's profile on slideshare

Mi puoi trovare su:

Twitter facebook marco cimmino linkedin marco cimmino viadeo_marco_cimmino lastfm_marco_cimmino delicious_marco_cimmino xing_marco_cimmino anobii_marco_cimmino

analisi del rischio analisi workflow approccio di sistema assistenza sanitaria azioni per la sicurezza cambiamento cartella clinica digitale cartella clinica elettronica classificazione rischi Come attivare interventi per la sicurezza condizioni latenti controllo del rischio database clinico digitalizzazione sanità engineering sanitario errore errore clinico errore di sistema errore medico errore umano errori latenti eventi avversi exposanità formazione Gestione del Rischio gestione del rischio clinico gestione rischio gestione rischio clinico gestione rischio sanitario identificazione dei rischi identificazione rischi incidenti sfiorati individuazione rischi interventi per la sicurezza interventi sicurezza James Reason leadership forte metodi statistici Migliorare la sicurezza modelli di sistemi modello di reason near misses near miss events prestazioni mediche prestazioni sistema sanitario protocollo analisi rischio qualtà della cura reporting responsabilità dell'errore rischi rischio clinico rischio impianti industriali rischio nelle attività produttive rischio sanitario risk analysis Risk Management risultati simulazione sanità digitale segnalazione segnalazione eventi segnalazione incidenti servizi alla sanità sicurezza pazienti simulazione simulazione al computer simulazione dinamica sistemi informativi per sanità software sanità storia clinica digitale strategie gestione rischio clinico strategie per sicurezza pazienti valutazione dei rischi valutazione del rischio verificarsi di un incidente workflow medico

Contatti

Twitter

Condizioni di utilizzo

Creative Commons License


Marco Cimmino's Blog by Marco Cimmino is licensed under a Creative Commons Attribuzione-Non commerciale-Non opere derivate 2.5 Italia License.