Gestione del rischio di corruzione principi e linee guida iso 31000 2010_19_0...Andrea Ferrarini
La norma UNI ISO 31000:2010 può fornire dei suggerimenti utili, alle pubbliche amministrazioni, per gestire in modo tempestivo, sistematico ed efficace il rischio di corruzione.
Le slides si concentrano soprattutto sulla "struttura di gestione del rischio, cioè su quella parte della norma che definisce le responsabilità, le risorse, le modalità organizzative e la strategia ottimale per la gestione del rischio
L'applicazione della norma ISO 31000 al rischio di corruzione: criteri di ris...Andrea Ferrarini
La corruzione è un fenomeno complesso e la gestione del rischio ad essa associato necessita di una modellizzazione, vale a dire di una semplificazione. La norma UNI ISO 31000:2010 (Principi e Linee Guida per la Gestione del Rischio) può essere d'aiuto, perché descrive il rischio come l'effetto dell'incertezza sugli obiettivi. Nel caso della corruzione, esistono tre tipi di incertezza: incertezza organizzativa, incertezza etica e incertezza relativa agli interessi. L'analisi del rischio di corruzione deve sviluppare una conoscenza del rischio, riducendo tali tipi di incertezza. Anche la definizione di criteri di rischio aiuta a circoscrivere il campo d'azione e la portata della gestione del rischio, individuando quegli aspetti e quei fattori che possono essere individuati, misurati e trattati dall'amministrazione pubblica.
Comunicazione istituzionale sulla base di esempi che raccontano la pandemia. 14.05.2020. Videoconferenza e esercizi per il corso „Comunicazione politica“ presso ZAHW: Zürcher Hochschule für angewandte Wissenschaften. Online: https://youtu.be/5HcaC2ADzb0
Gestione del rischio di corruzione principi e linee guida iso 31000 2010_19_0...Andrea Ferrarini
La norma UNI ISO 31000:2010 può fornire dei suggerimenti utili, alle pubbliche amministrazioni, per gestire in modo tempestivo, sistematico ed efficace il rischio di corruzione.
Le slides si concentrano soprattutto sulla "struttura di gestione del rischio, cioè su quella parte della norma che definisce le responsabilità, le risorse, le modalità organizzative e la strategia ottimale per la gestione del rischio
L'applicazione della norma ISO 31000 al rischio di corruzione: criteri di ris...Andrea Ferrarini
La corruzione è un fenomeno complesso e la gestione del rischio ad essa associato necessita di una modellizzazione, vale a dire di una semplificazione. La norma UNI ISO 31000:2010 (Principi e Linee Guida per la Gestione del Rischio) può essere d'aiuto, perché descrive il rischio come l'effetto dell'incertezza sugli obiettivi. Nel caso della corruzione, esistono tre tipi di incertezza: incertezza organizzativa, incertezza etica e incertezza relativa agli interessi. L'analisi del rischio di corruzione deve sviluppare una conoscenza del rischio, riducendo tali tipi di incertezza. Anche la definizione di criteri di rischio aiuta a circoscrivere il campo d'azione e la portata della gestione del rischio, individuando quegli aspetti e quei fattori che possono essere individuati, misurati e trattati dall'amministrazione pubblica.
Comunicazione istituzionale sulla base di esempi che raccontano la pandemia. 14.05.2020. Videoconferenza e esercizi per il corso „Comunicazione politica“ presso ZAHW: Zürcher Hochschule für angewandte Wissenschaften. Online: https://youtu.be/5HcaC2ADzb0
Presentazione 3 Qualità Innovazione PMI e RdI @ 13 ott 2014Piero Mignardi
Qualità Innovazione PMI e Reti di Imprese
Bologna 13 Ottobre 2014
Le Reti di Imprese per le PMI: una realtà in evoluzione
Eugenio Ferrari, Presidente di AssoRetiPMI
Presentazione 5 Qualità Innovazione PMI e RdI @ 13 ott 2014Piero Mignardi
Qualità Innovazione PMI e Reti di Imprese
Bologna 13 Ottobre 2014
Horizon 2020: le opportunità per le Reti di Imprese e le PMI
Marlene Mastrolia, Aster
Presentazione 6 Qualità Innovazione PMI e RdI @ 13 ott 2014Piero Mignardi
Qualità Innovazione PMI e Reti di Imprese
Bologna 13 Ottobre 2014
La leadership; assertività e delega nelle Reti di Imprese
Sergio Marchesini, Consigliere di AICQ Emilia Romagna
Presentazione 4 Qualità Innovazione PMI e RdI @ 13 ott 2014Piero Mignardi
Qualità Innovazione PMI e Reti di Imprese
Bologna 13 Ottobre 2014
Internazionalizzazione delle Reti di Imprese
Luciano Consolati - AICQ ER, responsabile reti di Unimpresa
Presentazione 2 Qualità Innovazione PMI e RdI @ 13 ott 2014Piero Mignardi
Qualità Innovazione PMI e Reti di Imprese
Bologna 13 Ottobre 2014
La gestione dell’innovazione nelle PMI
Michele Frascaroli, direttore tecnico CRIT Research
Presentazione 1 Qualità Innovazione PMI e RdI @ 13 ott 2014Piero Mignardi
Qualità Innovazione PMI e Reti di Imprese
Bologna 13 Ottobre 2014
La nuova versione 2015 della norma ISO 9001 sui Sistemi di Gestione
Piero Mignardi, Consigliere di AICQ Emilia Romagna
Presentazione 3 Qualità Innovazione PMI e RdI @ 13 ott 2014Piero Mignardi
Qualità Innovazione PMI e Reti di Imprese
Bologna 13 Ottobre 2014
Le Reti di Imprese per le PMI: una realtà in evoluzione
Eugenio Ferrari, Presidente di AssoRetiPMI
Presentazione 5 Qualità Innovazione PMI e RdI @ 13 ott 2014Piero Mignardi
Qualità Innovazione PMI e Reti di Imprese
Bologna 13 Ottobre 2014
Horizon 2020: le opportunità per le Reti di Imprese e le PMI
Marlene Mastrolia, Aster
Presentazione 6 Qualità Innovazione PMI e RdI @ 13 ott 2014Piero Mignardi
Qualità Innovazione PMI e Reti di Imprese
Bologna 13 Ottobre 2014
La leadership; assertività e delega nelle Reti di Imprese
Sergio Marchesini, Consigliere di AICQ Emilia Romagna
Presentazione 4 Qualità Innovazione PMI e RdI @ 13 ott 2014Piero Mignardi
Qualità Innovazione PMI e Reti di Imprese
Bologna 13 Ottobre 2014
Internazionalizzazione delle Reti di Imprese
Luciano Consolati - AICQ ER, responsabile reti di Unimpresa
Presentazione 2 Qualità Innovazione PMI e RdI @ 13 ott 2014Piero Mignardi
Qualità Innovazione PMI e Reti di Imprese
Bologna 13 Ottobre 2014
La gestione dell’innovazione nelle PMI
Michele Frascaroli, direttore tecnico CRIT Research
Presentazione 1 Qualità Innovazione PMI e RdI @ 13 ott 2014Piero Mignardi
Qualità Innovazione PMI e Reti di Imprese
Bologna 13 Ottobre 2014
La nuova versione 2015 della norma ISO 9001 sui Sistemi di Gestione
Piero Mignardi, Consigliere di AICQ Emilia Romagna
Presentazione 1 Qualità Innovazione PMI e RdI @ 13 ott 2014
02 blulink stefano_setti
1. Cigni bianchi e neri:
la Qualità affronta l’Incertezza
Stefano Setti, Blulink
2. La buona creanza
Stefano Setti
Direttore Tecnico di Blulink
docente presso l’Università di Modena e Reggio Emilia,
dove ho insegnato Modelli per l'Innovazione
oltre che di Qualità mi occupo di Project Management e
Risk Management (PMP®, PMI-RMP®)
lunga collaborazione con il Project Management Insitute,
oggi Direttore Ricerca e Innovazione del chapter NIC
membro di IIBA [Business Analysis] e PDMA [Product
Development]
4. I protagonisti
La nuova ISO 9001:2015 come pretesto
Dualismo notevole, non certo nuovo
Nemico o alleato?
5. Qualità “in senso lato”
Da anni parliamo di Qualità estesa
La qualità è per definizione estesa
La naturale integrazione dei sistemi Q / S / A
Contaminazioni virtuose:
Qualità & Project management
Qualità & Innovazione
Qualità & Business Process Management
Qualità & Risk Management
Qualità & Human Resource Management
Qualità & Knowledge Management
Qualità & …
6. A. L’ospite
B. Il cigno nero
C. Pensieri e parole
D. Processi
E. Cultura
F. Conclusioni
6
Agenda
7. Risk Management
“Vivere nel rischio significa saltare da uno
strapiombo e costruirsi le ali mentre si precipita”.
Ray Bradbury
8. L’ospite
Vediamo il Risk
Management come
un ospite
La prima azione è
quella di aprire la
porta
La seconda è quella
di comprenderne la
storia e il linguaggio
Renè Magritte
10. Crisi di identità
Con i suoi corsi e ricorsi
storici, la Qualità ci
spinge costantemente
a chiederci cosa
vogliamo essere:
Burocrati o …
… innovatori?
... domatori di processi?
… artisti dell’efficacia?
…
11. Oggi ci prendiamo un … “rischio”
Il rischio di deludere chi si aspetta la ricetta
pre-confezionata per adeguare i propri
manuali, procedure, istruzioni, check-list alla
nuova edizione della norma …
A favore di
chi non
teme la
fatica di
evolvere
12. A. L’ospite
B. Il cigno nero
C. Pensieri e parole
D. Processi
E. Cultura
F. Conclusioni
12
Agenda
13. La metafora …
… suggestiva ed efficace dell’incertezza oltre l’atteso (*)
Da un verso di Giovenale: Rara avis in terris, nigroque simillima
cycno (uccello raro sulla terra, quasi come un cigno nero)
Il best seller di Nassim Nicholas Taleb,
(*) da una delle definizioni di qualità: “to meet
or exceed customer expectations”
15. Incertezza (I)
A a cavallo tra il XVIII e XIX secolo, il filosofo e
politico liberale Henry-Benjamin Constant
affermava che:
“l’incertezza è intrinsecamente legata ad ogni
attività intrapresa dall’essere umano. L’unico
modo per sfuggire all’angoscia dell’Incerto,
dunque, consiste nel rinunciare ad una delle
più peculiari attività umane: l’atto stesso del
pensare.”
Cogito ergo … rischio!
16. Incertezza (II)
l fisico W. Heisenberg nel suo Principio di
Indeterminazione, certamente il più famoso fra
quelli su cui si fonda la meccanica quantistica,
afferma che:
non tutte le proprietà di una particella quantistica
possono essere misurate con precisione illimitata,
identificando nell’influenza della misurazione la
ragione dell’incertezza e quindi l’impossibilità di
determinare precisamente lo stato o la posizione
della particella. In questa situazione l’incertezza è
determinata oggettivamente dall’ampiezza
dell’errore di misura.
17. Incertezza (III)
Il sociologo Z. Bauman definisce la nostra era post-
moderna come la società dell’incertezza:
“L'incertezza è l'habitat naturale della vita umana,
sebbene la speranza di sfuggire ad essa sia il
motore delle attività umane. Sfuggire all'incertezza
è un ingrediente fondamentale, o almeno il tacito
presupposto, di qualsiasi immagine composita della
felicità. È per questo che una felicità autentica,
adeguata e totale sembra rimanere
costantemente ad una certa distanza da noi:
come un orizzonte che, come tutti gli orizzonti, si
allontana ogni volta che cerchiamo di avvicinarsi a
esso.”
18. Incertezza (IV)
L’economista Frank H. Knight per primo effettua una
distinzione tra “incertezza misurabile” ed “incertezza
non misurabile” definendo la prima “rischio” e la
seconda “incertezza”. Premesse che faranno dire a
Donald Rumsfeld (segretario della difesa degli Stati
Uniti dal 2001 al 2006):
“The message is that there are no "knowns." There are thing we
know that we know. There are known unknowns. That is to say
there are things that we now know we don't know. But there are
also unknown unknowns. There are things we don't know we
don't know. So when we do the best we can and we pull all this
information together, and we then say well that's basically what
we see as the situation, that is really only the known
knowns and the known unknowns. And each year,
we discover a few more of those unknown unknowns. “
Nato HQ Press Conference– 6-7 Giugno 2002: www.nato.int/docu/speech/2002/s020606g.htm
19. Incertezza (V)
Infine N. Taleb introduce il simbolo del cigno nero
come incertezza che si manifesta e dichiara la
fragilità dei nostri strumenti conoscitivi la società
dell’incertezza:
Ogni Cigno Nero possiede tre caratteristiche
essenziali:
1) è un evento isolato, che non rientra nel campo delle
normali aspettative, poichè niente nel passato può far
sospettare il loro accadimento;
2) ha un impatto enorme;
3) nonostante il suo carattere di evento isolato, la natura
umana ci spinge a elaborare a posteriori giustificazioni
relativamente alla sua comparsa, per renderlo
spiegabile e prevedibile.
20. Incertezza (VI)
Infine Edgar Morin, uno dei massimi filosofi del nostro
tempo, assieme a Ilya Prigogine studioso delle
Scienze della Complessità.
Analogamente a Bauman indica il tempo corrente come un
tempo segnato dall’incertezza, che richiede atteggiamenti
nuovi, non cartesiani, e strumenti nuovi per affrontare la
realtà.
Edgar Morin
21. K/U
Known – Unknown
Possiamo immaginare l’evento e stimarne
probabilità e severità
Unknown – Unknown
Non possiamo immaginare l’evento (“cigno
nero”, “act of God”)
22. 22
Risk Manager …
Cassandra: figlia di Priamo, ultima
sopravvissuta di 50 …
Laocoonte: il sacerdote che non si
fidava del cavallo …
… Una professione del terzo millennio?
“Timeo Danaos et dona ferentes”
23. A. L’ospite
B. Il cigno nero
C. Pensieri e parole
D. Processi
E. Cultura
F. Conclusioni
23
Agenda
24. Rischio
Alcuni ritengono che il termine abbia
origine dalla parola greca ριζα (riza)
utilizzata da Omero nell’Odissea,
probabilmente nel significato di “fisso”,
per identificare lo scoglio di Scilla.
"Piuttosto lungo lo scoglio roccioso di Scilla navigando veloce
fa passare la nave [...]
E all'isola Trinachia verrai: qui in numero grande
vari pascolando le vacche del Sole e le floride greggi [...] (Odissea, XII, 108-128)
oppure dal termine greco κινδυνος (kindunos),
utilizzato già da Platone nei suoi dialoghi sulla
Repubblica, e tradotto a seconda del contesto, non
solo in rischio ma anche in pericolo oppure
opportunità o possibilità, una traduzione già più
vicina al significato moderno.
25. Pericolo
Il termine pericolo deriva dal latino periculum la cui
etimologia rinvia alla parola greca péras, ossia limite,
che risuona anche nei termini empiria ed esperimento.
Il periculum è quindi ciò che ci misura e ci mette alla
prova.
Tra le più importanti definizioni possiamo citare:
“Causa o origine di un danno o di una perdita potenziali” (UNI
11230)
“Potenziale sorgente di danno” (UNI EN ISO 12100-1)
“Fonte di possibili lesioni o danni alla salute” (UNI EN 292 parte
I/1991)
“Fonte o situazione potenzialmente dannosa in termini di
lesioni o malattie, danni alle proprietà, all’ambiente di lavoro,
all’ambiente circostante o una combinazione di questi
(OHSAS 18001)
26. Rischio e Pericolo
Che legame c’è?
Come non confondersi?
Curva : Pericolo = Uscire di strada : Rischio
Thanks to: Christian Grazioli, Remark srl
27. Nasce il PxD
Una delle prime definizione di rischio, dal punto di vista matematico,
si può ricondurre al lavoro di Daniel Bernoulli (1700-1782) che associa
il rischio al calcolo delle probabilità, come combinazione di due
variabili:
1. La frequenza di accadimento (probabilità) dell’evento “rischioso”,
ossia il numero di volte in cui tale evento si ripete in un periodo
prefissato e
2. La severità delle conseguenze (magnitudo) che l’evento
provocherebbe materializzandosi, ossia l’insieme delle conseguenze
che possono derivare dal verificarsi dell’evento stesso.
32. Modelli di riferimento
In ordine cronologico di rilascio:
PMBOK®, pubblicato dal Project Management Institute (PMI)
che fin dalla sua prima pubblicazione nel 1987 contiene una
sezione dedicata alla gestione dei rischi in ambito project
management (Project Risk Management).
A Risk Management Standard, pubblicato nel 2002 dalla
collaborazione tra AIRMIC37, IRM38 e Alarm39 (AAIRM), e
riconosciuto come standard di riferimento per il Risk
Management nel Regno Unito;
Management Systems Standard 436040 rilasciato da Australia e
Nuova Zelanda nel 2004, risultato di una evoluzione partita già
nel 1995;
Enterprise Risk Management framework (ERM), pubblicato dal
CoSO41 in una prima versione nel 1992 e in seguito rivisto e
ulteriormente sviluppato nel 2004. Questo modello fornisce le
linee guida utilizzabili dal management per integrare la
funzione di Risk Management a livello corporate in ottica
strategica.
34. Finalmente ISO
ISO 31000:2009 Risk Management – Principles
and guidelines
Rilasciato nel 2009 considerata come nuova
normativa di riferimento per la gestione dei
rischi accettata a livello mondiale.
A corredo della ISO 31000 merita attenzione la
ISO Guide 73:2009 - Risk Management – Vocabulary;
di particolare interesse in quanto norma le definizioni
dei termini inerenti la pratica del Risk Management
favorendo una comprensione reciproca.
37. Risk response
• Avoid: intervenire sul progetto
per eliminare il rischio.
• Transfer: intervenire sul progetto
per spostare l’impatto negativo su
una terza parte (assicurazioni,
penali, …)
• Mitigate: intervenire sul progetto
per diminuire la probabilità e/o
l’impatto che una minaccia si
verifichi
• Accept: non effettuare nessun
intervento sul progetto.
• Exploit: intervenire sul progetto
rendere certa un’opportunità.
• Share: intervenire sul progetto per
spostare l’opportunità su una terza
parte che ne può meglio usufruire
• Enhance: intervenire sul progetto
per aumentare la probabilità e/o
l’impatto che una opportunità si
verifichi
• Accept: non effettuare nessun
intervento sul progetto.
MINACCE OPPORTUNITA’
Rielaborato da PMBOK® 2012
38. 38
Modello CMMI®
CMMI®RSKM – Identificazione e prioritarizzazione di rischi, problemi
potenziali prima he accadano, analisi ed attuazione dei piani di risposta e
mitigazione.
PMBOK®:
KAs: Risk
Processes: tutti
RISK MANAGEMENT (RSKM)
Categoria: project management
Plan M&C
39. 39
Il sistema di gestione del rischio ricalca schemi ben noti ai
QM
Fonte: http://www.sqs.ch/it
I rischi a sistema
40. 40
“A Risk Management Standard”
… by:
Free download:
http://www.theirm.org/publications/documents/ARMS_2002_IRM.pdf
Institute of Risk Management (IRM)
www.theirm.org
“Standard” IRM
42. 42
ERM = Enterprise Risk Management: la disciplina
estesa a livello corporate.
Mira ad armonizzare l’approccio alla gestione dei rischi in tutti gli
ambiti dell’organizzazione (Qualità, Ambiente, Sicurezza,
Progetto, Prodotto, …)
Vedi: en.wikipedia.org/wiki/ISO_31000
ISO 31000:2009
Risk management -- Principles and guidelines
Verso l’ERM
43. Declinazioni
Dove si attua in pratica l’Enterprise Risk
Management Framework?
Product design (DFMEA)
Process design (PFMEA)
Business Process Modelling
Sistema HSE (sicurezza)
Sistema PMS (project risks)
…
Sistema GRC
44. A. L’ospite
B. Il cigno nero
C. Pensieri e parole
D. Processi
E. Cultura
F. Conclusioni
44
Agenda
47. ABC model
Attitude > Behaviuor > Culture
La Cultura di un gruppo nasce dai
Comportamenti Ripetuti dei suoi membri.
Il Comportamento del gruppo e delle
persone che lo compongono è il risultato
degli Atteggiamenti, sottostanti.
Sia il Comportamento sia gli Atteggiamenti
sono influenzati dalla Cultura Prevalente del
gruppo.
54. Risk Tolerance
“La capacità, la disposizione a tollerare, e il
fatto stesso di tollerare, senza ricevere
danno, qualche cosa che in sé sia o
potrebbe essere spiacevole, dannosa, mal
sopportata”
“Capacità di resistere a condizioni
sfavorevoli o potenzialmente dannose”
“Lo scarto ammesso rispetto a un valore
stabilito”
“Capacità di resistere a condizioni
sfavorevoli senza subirne danno”.
55. Risk Appetite
“Pungente sollecitazione a soddisfare il bisogno
di cibo”;
“Stimolo, impulso ad appagare i propri istinti e
desideri”;
“desiderio naturale di cibo; fame moderata”;
“disposizione naturale a soddisfare bisogni o
desideri; avidità di possedere”;
“(filos.) in Aristotele e nella scolastica, tendenza
verso un bene [...] la tendenza verso un bene
sensibile [...] la volontà in quanto volta al bene
in sé”;
“Tendenza istintiva di ogni essere verso ciò che
può soddisfare i suoi bisogni; inclinazione”;
59. Passo 1. - Messaggio
Il coinvolgimento diretto dell’organo di
supervisione strategica e dei vertici
aziendali.
Se la risk appetite è il desiderio di assumersi
dei rischi entro certi limiti, sarà responsabilità
del Board, come organo primario
dell’organizzazione, interpretare i segnali
interni ed esterni e formulare un Risk
Appetite Statement
60. Passo 2. - Coerenza
I vertici non hanno il solo scopo di esplicitare
il messaggio e comunicarlo ma devono
anche fornire supporto sostanziale al Risk
Appetite Framework in maniera diretta.
Questo è possibile solamente nel momento
in cui la leadership, sia in grado di adottare
un comportamento coerente non solo nei
messaggi veicolati ma anche nelle azioni,
assumendosi la responsabilità dei rischi
assunti nelle loro aree di competenza.
61. Passo 3. - Policy
Necessità di incorporare il framework di Risk
Appetite all’interno del Sistema
Manageriale di Pianificazione e Controllo.
Una politica chiara sulla gestione del rischio
(Risk Policy) e adeguati limiti operativi sono
parti essenziali del framework, necessari ad
allineare la conduzione del business alla Risk
Appetite.
62. Passo 4. – la leva IT
In ultimo vi deve essere una solida infrastruttura
tecnica, soprattutto dei sistemi informativi.
Il che permetta un raggruppamento accurato,
completo e tempestivo dei dati relativi al
rischio, garantendo e fornendo la flessibilità, gli
strumenti necessari utili ad analizzare i rischi non
solo a livello corporate ma anche a livello delle
diverse Business Unit e per tipologie di rischio
differenti. Una solida governance
dell’infrastruttura IT rappresenta quindi una leva
di importanza fondamentale per il successo del
Risk.
63. A. L’ospite
B. Il cigno nero
C. Pensieri e parole
D. Processi
E. Cultura
F. Conclusioni
63
Agenda
64. Conclusioni
Il risk management è un ospite “ingombrante”
ma con una ricca storia e molte lezioni
Processo graduale, che deve partire dal
commitment della direzione
Vi è convergenza di strumenti e glossario
Non solo PxD, ma framework culturale
Necessità di un approccio sistemico
Lo strumento IT … aiuta!
65. E la Qualità?
Se:
“Vivere nel rischio significa saltare da uno
strapiombo e costruirsi le ali mentre si precipita”.
La Qualità potrebbe
essere la costruzione
delle ali?