Data 21 settembre 2016 HSE Manager L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali
Agenda: La necessità di confronto ed integrazione dell analisi del rischio tipica del ruolo con gli altri processi di analisi dei rischi condotte dall Organizzazione in altri ambiti, ad esempio: ISO 14000, OHSAS 18000, ISO 9001, ISO 27000; ISO 22301 Il framework di gestione dei rischi basato sullo standard ISO 31000 Il Processo di analisi e trattamento del rischio Un possibile modello di integrazione
Il sistema di gestione Il Sistema di Gestione come strumento di governo degli obiettivi di salute e sicurezza dei lavoratori
Il Sistema di gestione: la definizione ISO
Il Sistema di gestione e gli obiettivi Il Sistema di gestione è uno strumento per raggiungere gli obiettivi e per gestire i rischi collegati al raggiungimento degli obiettivi Ma quali obiettivi?
I requisiti dello standard rispetto agli obiettivi aziendali Gli obiettivi di ciascun Sistema di gestione devono essere coerenti con le strategie aziendali
I requisiti dello standard rispetto agli obiettivi aziendali Lo standard richiede quindi che gli obiettivi siano coerenti non solo con il dettato normativo e le caratteristiche specifiche del contesto operativo., ma anche con gli obiettivi di business dell Organizzazione. Il requisito normativo è quindi considerato un requisito minimale da cui partire per definire gli obiettivi che siano strumentali agli obiettivi di business Questo vuo anche dire che è possibile valutare in che misura gli obiettivi di salute e sicurezza contribuiscono al raggiungimento degli obiettivi aziendali? Va precisato che quando si parla di business ci si riferisce al mestiere dell Organizzazione.
Il Sisitema di gestione di salute e sicurezza e gli altri sistemi di gestione Gli obietivi di salute e sicurezza possono essere collegati anche ad altri obiettivi aziendali: - obiettivi di qualità intesi come modalità e condizioni che caratterizzano il processo lavorativo e possono essere un element distintivo del brend - obiettivi di continuità operative che dipendono anche dagli obiettivi di salute e sicurezza e la privacy? E la gestione degli incidenti? Ele comunicazioni alle parti interessate? Questo vuol dire che il Sisitema di gestione può o deve interagire con altri Sistemi di gestione ed integrarsi con altri processi e ruoli aziendali
La novità dell annex LS L Annex LS come framework di integrazione dei diversi sistemi di gestione
New framework: High Level Structure 1. Scope 2. Normative references 3. Terms and definition 4. Context of the organization 4.1. Understanding the organization and its context 4.2. Understanding the needs and expectations of interested parties 4.3. Determining the scope of the XXX management system 4.4. XXX management system 5. Leadership 5.1 Leadership and commitment 5.2 Policy 5.3 Organization roles, responsibilities and authorities 6. Planning 6.1. Actions to address risks and opportunities 6.2 XXX objectives and planning to achieve them
New framework: High Level Structure 7. Support 7.1. Resources 7.2 Competence 7.3 Awareness 7.4 Communication 7.5 Documented information 8. Operation 8.1. Operational planning and control 9. Performance evaluation 9.1 Monitoring, measurement, analysis and evaluation 9.2 Internal audit 9.3. Management review 10. Improvement 10.1. Nonconformity and corrective action 10.2 Continual improvement
Annex SL High Level Structure
Il processo di gestione dei rischi aziendali come processo chiave per l integrazione dei sistemi di gestione
Il processo chiave del framework è definite nel punto 6 6. Planning 6.1. Actions to address risks and opportunities 6.2 XXX objectives and planning to achieve them Questo processo deve essere consistente e coerente con il processo di gestione dei rischi aziendali gli standard rinviano tutti alla ISO 31000
La definizione di rischio Risk - the effect of uncertainty on realization of objectives Deviation from the expected Can be negative or positive Can have multiple aspects (financial, environmental, health and safety ) Can exist at different levels (strategic, organizational, site-specific, product, process )
ISO 31000 framework
Le parole chiave risk assessment criteria risk acceptance criteria (RAF)
Le parole chiave La definizione dei criteri di valutazione dei richi La definizione dei criteri di accettazione dei rischi Sono I due elementi che permettono di ricondurre I rischi specifici di ciascun Sistema di gestione al processo trasversale di gestione dei rischi aziendali Questo permette di avere al contempo una visione completa e coerente della getione dei rischi che affronta l azienda nel raggiungefre I suoi obiettivi di business, ma basata su analisi dettagliate e specifiche
Gli standard ISO di riferimento ISO 31000 Risk Management - Principles and Guidelines ISO/IEC 31010 * Risk Management - Risk Assessment Techniques ISO/IEC Guide 73 Risk Management - Vocabulary * ISO 31000 (clause 5.4) refers users to ISO/IEC 31010 for guidance on doing Risk Assessment (RA)