Data Protection, phishing e la truffa dei biglietti gratis
7 febbraio 2018
Il GDPR ed i rischi per i professionisti della security aziendale
12 febbraio 2018

Gerarchia delle Tipologie di Risk Analysis, in funzione della loro Complessità

INTRODUZIONE

Da dove nasce la necessità di affrontare un’Analisi dei Rischi?

Dal D.Lgs. 9 aprile 2008, n.81 e ss.mm.ii.:

Art. 29 “Modalità di effettuazione della valutazione dei rischi”

Art. 33 “Compiti del servizio di prevenzione e protezione”, comma 1), alla lettera a)

“1. Il servizio di prevenzione e protezione dai rischi professionali provvede:
a) all’individuazione dei fattori di rischio, alla valutazione dei rischi e all’individuazione delle misure per la sicurezza e la salubrità degli ambienti di lavoro, nel rispetto della normativa vigente sulla base della specifica conoscenza dell’organizzazione aziendale

Quanto citato è alla base della redazione del Documento di Valutazione dei Rischi, obbligo in carico al Datore di Lavoro. È chiaro che la legge prevede questa pratica tecnico/scientifica per qualsiasi tipo di attività lavorativa, per cui chi procede in tale compito, deve realizzare un prodotto adeguato allo scopo, sia perché prescritto dalle norme cogenti, sia per ragioni deontologico professionali.

Al di sotto degli aspetti prescrittivi, si situano tutte quelle buone pratiche e norme tecniche di livello inferiore (UNI, EN ed ISO), in cui si esplicitano i modi di procedere alla redazione corretta di documenti utili allo scopo. Eccone alcune delle più utili: ISO 9001:2015, UNI ISO 31000:2010 e ISO IEC 31010:2009 (EN 31010).

IL RISCHIO E LA RISK ANALYSIS

Dal D.Lgs. 9 aprile 2008, n.81 e ss.mm.ii.:

Art. 2 “Definizioni”, alla lettera s)

rischio: probabilità di raggiungimento del livello potenziale di danno nelle condizioni di impiego o di esposizione ad un determinato fattore o agente oppure alla loro combinazione

Nasce l’esigenza di identificare e valutare ogni sorta di rischio per le attività lavorative e produttive potenzialmente pericolose che possano coinvolgere i lavoratori. Ci si arriva individuano i rischi, e conseguentemente analizzandoli, per poi farne una gerarchia di gravosità.

Sapere che il rischio è composto da pericolosità, vulnerabilità ed esposizione, e che l’assenza anche di una sola di queste grandezze ne esclude l’esistenza, serve per capire su cosa concentrare l’analisi. Il progettista deciderà come calcolarle, per poi comporle tra loro e dare forma e valore al rischio. Sarà così possibile confrontarne i risultati.

Un’adeguata analisi sui rischi individuati, porta il decisore a fare delle scelte di gestione di spesa, ossia a scegliere come e dove investire i soldi a vantaggio della sicurezza.

Dal D.Lgs. 9 aprile 2008, n.81 e ss.mm.ii.:

Art. 2 “Definizioni”, alla lettera q)

valutazione dei rischi: valutazione globale e documentata di tutti i rischi per la salute e sicurezza dei lavoratori presenti nell’ambito dell’organizzazione in cui essi prestano la propria attività, finalizzata ad individuare le adeguate misure di prevenzione e di protezione e ad elaborare il programma delle misure atte a garantire il miglioramento nel tempo dei livelli di salute e sicurezza

La valutazione del rischio richiede all’analista la conoscenza di tecniche e metodologie di studio consone alla complessità della problematica. Un’errata analisi dei rischi ha grandi ripercussioni sulle scelte da prendere per l’attività oggetto di studio. A volte si potrebbero sottovalutare eventi composti da molte attività che si manifestano con grossi impatti a seguito di una serie di piccoli e trascurati fallimenti a catena. Oppure sopravvalutando il valore o il numero degli elementi esposti e quindi ottenendo erroneamente un gran numero di danni possibili. Più delicato è il compito e più raffinato lo studio da condurre. Questo potrebbe richiedere l’uso di strumenti molto precisi e tecniche di analisi eleganti.

La precisione dell’analisi è fondamentale quando il processo da verificare è molto complicato e si compone di molte fasi intermedie, perché c’è il rischio che un controllo superficiale sulla prima attività, possa andarsi a sovrapporre ad altri errori nei passi successivi, determinando un risultato finale di danno cresciuto in maniera esponenziale.

Non si può pensare di progettare un ponte di grande luce ad uso pubblico con lo stesso approccio con cui si progetterebbe una scala interna di un appartamento ad uso privato.

Bisogna anche considerare i vincoli endogeni imposti, per esempio, da un committente/decisore, a volte legati a scelte di gusto, a volte a contenimenti di spesa.

COMPLESSITA’ DEI METODI DI ANALISI DEI RISCHI

Vanno fatte delle prime grandi distinzioni, in modo che sia chiaro quanto possa diventare complicato il procedimento di analisi dei rischi, se si volesse veramente procedere ad un’elaborazione di alto livello.

La prima grande distinzione è tra il METODO QUALITATIVO e il METODO QUANTITATIVO. Si ricorda che in entrambi i casi si deve cercare di analizzare un rischio per arrivare ad uno stesso obiettivo; per esempio, scegliere qual è il problema più grave da affrontare per primo, quale conoscere e mitigare con l’impiego di sole procedure operative, cosa trascurare perché irrilevante, ecc…

Il METODO QUALITATIVO si basa su valutazioni documentali di situazioni analoghe, o su pareri esperti. Ci sono esempi in cui alle considerazioni soggettive dell’analista corrisponde un valore numerico. Per questo spesso viene confuso con un metodo quantitativo, soprattutto quando viene proposto con delle matrici numeriche magnitudo/frequenza. In realtà ciò che manca rispetto ad un metodo quantitativo è l’oggettività, la scientificità del dato in ingresso. Ovviamente qualsiasi risultato di questo metodo è opinabile.

Il METODO QUANTITATIVO è a sua volte suddivisibile in DETERMINISTICO e PROBABILISTICO (o STOCASTICO). Il metodo quantitativo punta ad ottenere dei valori numerici solidamente ancorati all’origine su base scientifica dei dati in ingresso. Questi possono tenere in considerazione le incertezze da cui sono affetti, ovvero possono essere il risultato di teorie scientifiche. Nel primo caso siamo nel mondo dei processi stocastici, e quindi della probabilità, nel secondo siamo nella determinatezza della scienza numerica o analitica.

Esistono poi degli studi intermedi in cui, nella valutazione in ingresso delle grandezze componenti il rischio, si può decidere in parte di valorizzarle in modo soggettivo e in parte no (METODI SEMI QUALITATIVI o SEMI QUANTITATIVI), oppure in parte con dati rappresentati da funzioni di distribuzione probabilistica, o di densità di probabilità, e in parte su raccolte storico numeriche sul cui andamento basare le proiezioni future (METODI SEMI PROBABILISTICI o SEMI DETERMINISTICI).

Si potrebbe considerare il Metodo Qualitativo il più semplice, in cui l’analista si assume grandi responsabilità sulla base delle sole sue esperienze e conoscenze; il Metodo Quantitativo Probabilistico con pericolosità, vulnerabilità ed esposizione, grandezze rappresentate da funzioni di probabilità ottenute da andamenti storico statistici (o generate casualmente come nel Metodo Montecarlo) che devono comporsi con le regole dell’analisi funzionale, come il più complesso.

A seguire, un esempio di passaggio da un metodo deterministico numerico ad uno probabilistico, con approssimazione anche a distribuzioni di probabilità conosciute. Non esiste un metodo migliore, ma l’esempio vuole sottolineare la complessità delle analisi, in questo caso, nel campo delle assicurazioni danni per la valutazione della riserva sinistri. Per un approfondimento:

https://www.scor.com/fr/file/17572/download?token=JEhJ-UaM

Cercando di sintetizzare, anche se lo studio non è affatto semplice in quanto richiede molti aggiustamenti legati all’incertezza del dato in ingresso, abbiamo:

  • Metodo Numerico Deterministico: CHAIN LADDER
  • Metodo Probabilistico derivato: BOOTSTRAPPING
  • Metodi Probabilistici standard: NORMALE e LOGNORMALE

Una volta trattati in maniera opportuna i dati numerici del metodo a catena Chain Ladder, attraverso una rigorosa serie di passaggi consecutivi che è denominata tecnica del Bootstrapping è possibile ottenere una distribuzione di probabilità derivata. Maggiore è la popolazione di dati opportunamente adattati, migliore è l’approssimazione della distribuzione.

La media andrà paragonata con le stime di riserve del Chain Ladder per la verifica degli errori. La deviazione standard della distribuzione delle stime delle riserve fornisce la stima del prediction errors.

Nel caso della distribuzione di tipo Normale (con andamento conosciuto e di tipo analitico), i valori fissati come media e varianza provengono dalle simulazioni effettuate per il Bootstrapping.

La distribuzione Lognormale a due parametri è strettamente relazionata alla distribuzione Normale.

BIBLIOGRAFIA

  • [1] Konstantinos Gkoumas, Franco Bontempi, “Analisi del rischio: il caso dell’incendio di strutture civili”, Corso di Progettazione Strutturale Antincendio, Facoltà di Ingegneria, Sapienza Università di Roma, 28 ottobre 2014.
    https://www.slideshare.net/Kongkoumas/risk-analysis-40824537
  • [2] Isabella Maria Silvestri, “La valutazione della riserva sinistri nelle assicurazioni danni: metodi attuariali deterministici e stocastici”, Tesi di Laurea a.a.2005/2006, relatore: Prof. Nino Savelli, Corso di Laurea in Scienze Statistiche Attuariali ed Economiche, Interfacoltà di Economia/Scienze Bancarie Finanziarie e Assicurative, Università Cattolica del Sacro Cuore di Milano.
    https://www.scor.com/fr/file/17572/download?token=JEhJ-UaM
  • [3] Marco Caira, Marco Carcassi, Andrea Carpignano, Francesco Castiglia, Enrico Zio, “Le incertezze nell’analisi del rischio”, Contributo in Atti di Convegno, 2004.
    http://conference.ing.unipi.it/vgr2006/archivio/Articoli/285.pdf

A cura di: Marco Lucidi

Ing. Marco Lucidi è un Ingegnere Civile e Ambientale iscritto all’Ordine della Provincia di Roma n. A36112.

Laureato in Ingegneria della Sicurezza e della Protezione Civile (LM26) nel 2012 con una tesi sulla “Demolizione Controllata con Esplosivo” relatore Prof. Ing. Franco Bontempi, coltiva in parallelo, professionalmente e per passione, l’ingegneria civile e la security.

Nel maggio 2016 consegue un master in Security Manager e comincia una collaborazione accademica e professionale più intensa con il Prof. Ing. Franco Bontempi: in ambito accademico, per il corso di Progettazione Strutturale Antincendio, trattando esplosioni e incendi di interesse per la security; in ambito professionale collabora nel settore dell’Ingegneria Forense.

Nella security, per conto della società GMC Defence Services Srl, si occupa di: Global Risk, Security Advisoring, Investigazioni per le Indagini Elementari, Close Protection, Luxury Hotel Security.

Download PDF
Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI SAFETY & SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di Safety & Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.