La gestione del rischio tramite simulazione dinamica

Dalla mia esperienza ho potuto constatare che è possibile sviluppare un’ulteriore fase di valutazione del rischio, onde verificare che le azioni da intraprendere portino effettivamente ad una riduzione del profilo di rischio dell’azienda. Questo processo, mancando di dati reali relativi alla situazione aziendale successivamente all’applicazione degli interventi correttivi, è basato quindi su delle previsioni, sviluppate dal Risk Manager mediante l’ausilio della simulazione dinamica.
Applicando questa tecnica dopo il processo di Gestione del rischio si verifica se il cambiamento prodotto da questi interventi sui valori della serie è positivo. 

Ma cosa è una simulazione?

Una simulazione si riferisce ad un vasto insieme di metodi e applicazioni che consentono di imitare il comportamento di un  sistema reale.  La simulazione al computer tratta modelli di sistemi. Un sistema è un ente, attuale o progettato, come:

• Un impianto manifatturiero, con persone, macchinari, mezzi di trasporto e magazzini.
• Un network costituito da impianti, magazzini e collegamenti per il trasporto.
• Un reparto di emergenza in un ospedale, inclusi il personale, stanze, attrezzature, forniture e trasporto dei pazienti.
• Un computer network con servers, clients, operatori,ecc..
• La gestione del personale di emergenza nel caso di evento catastrofico.

Di solito un sistema è studiato per misurare le sue performance, migliorare le sue operazioni o progettarlo nel caso non esista. Capita spesso, però, che i managers abbiano molta cura di come la simulazione sia costruita, ma non prestano la stessa attenzione ai risultati che mediante la simulazione si raggiungono. Il loro obiettivo primario è comprendere come il sistema lavora attualmente.

Spesso gli analisti della simulazione trovano che il processo di definizione del sistema, il quale deve essere fatto prima di iniziare lo sviluppo del modello di simulazione, fornisce un’ottima visuale sui cambiamenti che si rendono necessari. Parte di ciò è dovuto al fatto che raramente vi è un unico responsabile per la comprensione di come lavora un intero sistema. Ci sono esperti di progettazione di macchinari, material handling, processi, ecc., ma non specializzati nelle operazioni giornaliere di un sistema.

Si deve essere consapevoli che la simulazione è molto più di una semplice costruzione di un modello e della conduzione di una prova statistica. C’è molto da studiare in ogni passo di un progetto di simulazione, e le decisioni prese lungo il percorso del modello possono largamente inficiare i risultati finali che noi attendiamo.

Il Risk Management Sanitario

Nel nostro paese e nel contesto internazionale si assiste oggi ad un rinnovato interesse per il tema della sicurezza e della qualità delle prestazioni sanitarie. Parlare di “qualità” delle cure oggi significa parlare non solo di efficienza ed efficacia delle prestazioni ma anche e soprattutto di sicurezza del servizio offerto. Se il paziente che si rivolge alla struttura sanitaria con una domanda di assistenza che migliori la sua condizione di salute, riceve al contrario un danno dall’atto sanitario, si assiste al fallimento non solo della singola prestazione ma dell’intero sistema che viene meno allo scopo per il quale è stato concepito. E’ in questo mutato contesto che si inserisce il tema del risk management nelle aziende sanitarie.

Dallo sviluppo di una procedura di risk management, oltre a conoscenze sui rischi, si evidenziano inefficienze di processo, di tipo organizzativo e procedurale, le quali ovviamente rendono la pratica sanitaria particolarmente rischiosa, con aggravi di costi per trattamenti terapeutici ed allungamento delle degenze.

Di fronte a un tale scenario, si è compreso nel tempo che, con la stessa metodologia utile per gestire strategicamente perdite e quindi costi dovuti a sinistri, si può gestire in modo strategico i problemi in esame, portando un ritorno, innanzitutto sociale,  all’azienda sanitaria. Il risultato da ottenere è un percorso strutturato in fasi precise che utilizza una serie di nuovi e vecchi strumenti statistici, ognuno dei quali è propedeutico all’altro nell’ottica di una visione generale di miglioramento del processo.

Il Risk Management

Il risk management rappresenta l’insieme delle azioni, delle metodologie e degli strumenti impiegati in azienda per la riduzione della tipologia di rischi che comportano, potenzialmente, solo conseguenze negative all’organizzazione (il richiamato concetto di rischio puro che in sanità si declina, in particolare, l’errore clinico). La gestione del profilo di rischio dell’azienda sanitaria presuppone la definizione di un intervento organizzato e consapevole, sistemico e continuo, che combini attività e decisioni di natura strategica e una fase di gestione operativa.
La gestione del rischio, a sua volta, si basa sulla conoscenza degli elementi che lo costituiscono. Tali elementi possono essere descritti come l’insieme delle minacce in cui i rischi si concretizzano (ovvero la fonte del rischio), delle risorse aziendali colpite dalla minaccia (i diversi sottosistemi aziendali esposti al rischio), delle vulnerabilità che rendono le risorse minacciate più attaccabili (i punti di debolezza che possono aumentare la probabilità che il concretizzarsi della minaccia dia origine ad un danno) e, infine, delle “conseguenze” del verificarsi della minaccia (l’insieme degli effetti su tutte le componenti del sistema aziendale).
Definiti gli elementi di rischio oggetto di gestione è quindi possibile descrivere il ciclo logico della gestione.

• identificazione di tutte le situazioni in grado di generare perdite da eventi accidentali;
• individuazione delle possibili alternative di gestione;
• selezione del piano di gestione ottimale;
• realizzazione del piano;
• monitoraggio dei risultati;
• eventuale modifica delle tecniche di gestione utilizzate.

Il primo passo fondamentale per il risk management è conoscere in modo preventivo i rischi (quali sono gli eventi potenzialmente dannosi, con quale frequenza si possono manifestare e quale impatto possono avere); senza la conoscenza del rischio non c’è possibilità di preparare o di adottare azioni correttive, preventive e migliorative. Questa fase di identificazione del rischio deve essere necessariamente un processo continuo dato che, nel tempo, i fattori esterni o interni di rischio possono cambiare e deve comprendere una previsione dei costi di gestione del rischio, in termini di risorse economiche, di capacità e di mezzi. I costi di gestione del rischio non devono chiaramente superare i costi degli eventuali danni causati dal concretizzarsi del rischio stesso. La gestione del rischio richiede pertanto pianificate azioni che migliorino la qualità dei servizi eliminando gli errori.
Al fine di illustrare in modo più semplice le caratteristiche del Risk Management, si fa riferimento però ad una logica di analisi per macroprocessi, che benché non logicamente posti in rigido ordine sequenziale, quanto piuttosto spalmati lungo la sequenza logica precedentemente esposta, possono essere autonomamente studiati. Come si evince anche dalla figura precedente, i macroprocessi utilizzati nella logica del Risk Management sono:

• Identificazione dei rischi
• Valutazione dei rischi
• Gestione dei rischi

L’identificazione dei rischi  mira all’individuazione e alla descrizione delle minacce, gravanti sulle risorse aziendali, per una chiara ed esaustiva descrizione del profilo di rischio dell’azienda.
La valutazione dei rischi mira alla determinazione, ove possibile quantitativa, della frequenza e della gravità potenziale dei rischi.
La gestione dei rischi, detta anche trattamento o controllo del rischio, mira alla selezione e all’applicazione delle opportune modalità di gestione emerse durante la fase di identificazione.
 Naturalmente, il processo di risk management non si svolge in modo rigidamente sequenziale; inoltre è di natura strettamente circolare, nel senso che la realizzazione dell’intervento innesca un nuovo lavoro conoscitivo, volto ad indagare l’effettiva applicazione delle misure e la corrispondenza degli effetti a quanto preventivato, e quindi una nuova catena di informazione, decisione ed intervento.