Data 21 settembre 2016

HSE Manager

L’Integrazione delle analisi di rischio tipiche del ruolocon i processi di risk management aziendali

Laura Schiavon Crowe Horwath Senior Consultant

Agenda:

• La necessità di confronto ed integrazione dell’analisi del rischio tipica del ruolo con gli altri processi di analisi dei rischi condotte dall’Organizzazione in altri ambiti, ad esempio: ISO 14000, OHSAS 18000, ISO 9001, ISO 27000; ISO 22301

• Il framework di gestione dei rischi basato sullo standard ISO 31000

• Il Processo di analisi e trattamento del rischio

• Un possibile modello di integrazione

Laura Schiavon Crowe Horwath Senior Consultant

Il Sistema di Gestione come strumento di governo degli obiettivi di salute e sicurezza dei lavoratori

Il sistema di gestione

Laura Schiavon Crowe Horwath Senior Consultant

Il Sistema di gestione: la definizione ISO

Laura Schiavon Crowe Horwath Senior Consultant

Il Sistema di gestione è uno strumento per raggiungere gli obiettivi e per gestire i rischi collegati al raggiungimento degli obiettivi

Ma quali obiettivi?

Il Sistema di gestione e gli obiettivi

Gli obiettivi di ciascun Sistema di gestione devono essere coerenticon le strategie aziendali

I requisiti dello standard rispetto agli obiettivi aziendali

Laura Schiavon Crowe Horwath Senior Consultant

Lo standard richiede quindi che gli obiettivi siano coerenti non solo con ildettato normativo e le caratteristiche specifiche del contesto operativo., ma anche con gli obiettivi di business dell’Organizzazione.

Il requisito normativo è quindi considerato un requisito minimale da cui partire per definire gli obiettivi che siano strumentali agli obiettivi di business

Questo vuo anche dire che è possibile valutare in che misura gli obiettivi di salute e sicurezza contribuiscono al raggiungimento degli obiettivi aziendali?

Va precisato che quando si parla di business ci si riferisce al mestiere dell’Organizzazione.

I requisiti dello standard rispetto agli obiettivi aziendali

Laura Schiavon Crowe Horwath Senior Consultant

Gli obietivi di salute e sicurezza possono essere collegati anche ad altri obiettiviaziendali: - obiettivi di qualità intesi come modalità e condizioni che caratterizzano ilprocesso lavorativo e possono essere un element distintivo del brend- obiettivi di continuità operative che dipendono anche dagli obiettivi di salute e sicurezza……… e la privacy? E la gestione degli incidenti? Ele comunicazioni alle partiinteressate?

Questo vuol dire che il Sisitema di gestione può o deve interagire con altriSistemi di gestione ed integrarsi con altri processi e ruoli aziendali

Il Sisitema di gestione di salute e sicurezza e gli altri sistemi di gestione

Laura Schiavon Crowe Horwath Senior Consultant

L’ Annex LS come framework di integrazione dei diversi sistemi di gestione

La novità dell’annex LS

Laura Schiavon Crowe Horwath Senior Consultant

New framework: High Level Structure

1. Scope

2. Normative references

3. Terms and definition

4. Context of the organization

4.1. Understanding the organization and its context

4.2. Understanding the needs and expectations of interested parties

4.3. Determining the scope of the XXX management system

4.4. XXX management system

5. Leadership

5.1 Leadership and commitment

5.2 Policy

5.3 Organization roles, responsibilities and authorities

6. Planning

6.1. Actions to address risks and opportunities

6.2 XXX objectives and planning to achieve them

Laura Schiavon Crowe Horwath Senior Consultant

7. Support

7.1. Resources

7.2 Competence

7.3 Awareness

7.4 Communication

7.5 Documented information

8. Operation

8.1. Operational planning and control

9. Performance evaluation

9.1 Monitoring, measurement, analysis and evaluation

9.2 Internal audit

9.3. Management review

10. Improvement

10.1. Nonconformity and corrective action

10.2 Continual improvement

New framework: High Level Structure

Laura Schiavon Crowe Horwath Senior Consultant

Annex SL – High Level Structure

Laura Schiavon Crowe Horwath Senior Consultant

Il processo di gestione dei rischi aziendali come processo chiave per l’integrazione dei sistemi di gestione

Laura Schiavon Crowe Horwath Senior Consultant

Il processo chiave del framework è definite nel punto 6

6. Planning

6.1. Actions to address risks and opportunities

6.2 XXX objectives and planning to achieve them

Questo processo deve essere consistente e coerente con

il processo di gestione dei rischi aziendali

gli standard rinviano tutti alla ISO 31000

Laura Schiavon Crowe Horwath Senior Consultant

• Risk - the effect of uncertainty on realization of objectives

– Deviation from the expected

– Can be negative or positive

– Can have multiple aspects (financial, environmental, health and safety…)

– Can exist at different levels (strategic, organizational, site-specific, product, process…)

La definizione di rischio

Laura Schiavon Crowe Horwath Senior Consultant

ISO 31000 framework

Laura Schiavon Crowe Horwath Senior Consultant

Le parole chiave

risk assessment criteria

risk acceptance criteria (RAF)

Laura Schiavon Crowe Horwath Senior Consultant

• La definizione dei criteri di valutazione dei richi• La definizione dei criteri di accettazione dei rischi

Sono I due elementi che permettono di ricondurre I rischi specificidi ciascun Sistema di gestione al processo trasversale di

gestione dei rischi aziendali

Questo permette di avere al contempo una visione completa e coerentedella getione dei rischi che affronta l’azienda nel raggiungefre I suoiobiettivi di business, ma basata su analisi dettagliate e specifiche

Le parole chiave

Laura Schiavon Crowe Horwath Senior Consultant

• ISO 31000Risk Management - Principles and Guidelines

• ISO/IEC 31010 *Risk Management - Risk Assessment Techniques

• ISO/IEC Guide 73Risk Management - Vocabulary

* ISO 31000 (clause 5.4) refers users to ISO/IEC 31010 for guidance on doing Risk Assessment (RA)

Gli standard ISO di riferimento

Laura Schiavon Crowe Horwath Senior Consultant