Sul concetto di Rischio: considerazioni elementari

La definizione di rischio

Il termine "rischio" si riferisce alla possibilità o alla probabilità che si verifichi un evento dannoso o indesiderato. Esso rappresenta una misura dell'incertezza e della potenziale perdita o danno associati a una determinata situazione o attività.

Il concetto di rischio coinvolge la valutazione e la gestione delle situazioni in cui gli esiti futuri sono incerti.

Quando camminiamo per strada, in un territorio piatto a bassissima densità di traffico, mettendo un piede dopo l’altro, il rischio di avere un infortunio è bassissimo, se la strada è però non asfaltata e piene di ciottoli disconnessi il rischio aumenta, se poi siamo sull’orlo di un burrone il rischio cresce in modo elevato. Eppure il soggetto, noi, e il gesto, il camminare, sono gli stessi. E se troppo giovani o anziani il rischio è ulteriormente più alto.

Il concetto di rischio, quindi, coinvolge la considerazione di eventi negativi o indesiderati che potrebbero verificarsi, le loro probabilità di accadere e le conseguenze che potrebbero derivarne. Il rischio può derivare da una vasta gamma di fonti, come ad esempio le attività umane, le condizioni ambientali, i processi industriali, gli investimenti finanziari e così via.

La valutazione del rischio

La valutazione del rischio implica la raccolta di informazioni sulle possibili minacce, la valutazione delle loro probabilità di accadere e delle conseguenze che potrebbero derivarne.

Sulla base di queste informazioni, vengono prese decisioni sulla gestione del rischio, che possono includere azioni per ridurre o mitigare il rischio stesso.

In generale, il concetto di rischio implica una combinazione di incertezza e potenziale perdita. Una comprensione accurata del rischio e la sua gestione sono importanti in molti settori, tra cui la sicurezza, la salute, l'ambiente, la finanza e molti altri.

Su INGENIO ne abbiamo parlato più volte in relazione all’’ingegneria, in particolare ai rischi di incidenti sul lavoro, di incendio e danni derivati, e strutturale per edifici e opere infrastrutturali, con l’obiettivo di evidenziare che il rischio non possa essere azzerato, ma debba essere gestito.

Troppo spesso infatti sentiamo dire, o leggiamo, in particolare dopo un incidente, che il problema è sempre e solo collegato al tema dei controlli o della mancanza dei controlli.

E in effetti vi è un parte di verità in questo concetto: la correlazione tra rischio e controlli è strettamente legata alla gestione del rischio. I controlli rappresentano le azioni o le misure prese per mitigare o gestire il rischio associato a determinate situazioni o attività.

I controlli vengono dunque implementati per ridurre la probabilità di accadimento di eventi dannosi o indesiderati o per ridurne le conseguenze. Essi possono includere procedure operative standard, misure di sicurezza, sistemi di monitoraggio, formazione del personale, assicurazione di qualità, revisioni regolari e così via.

Quindi la presenza di controlli adeguati e robusti può influire significativamente sul rischio associato a una determinata situazione. Un sistema di controllo ben progettato e implementato può ridurre la probabilità di accadimento di eventi indesiderati o mitigarne le conseguenze, riducendo così il rischio complessivo.

Non esiste un controllo che assicuri il rischio zero

Tuttavia, è importante notare che i controlli non eliminano completamente il rischio, ma possono contribuire alla sua gestione e alla sua riduzione, fino a livelli accettabili.

E qui entra in scena uno scomodo concetto: i livelli di rischio accettabili.

Qual’è il livello di rischio accettabile? esiste una formula assoluta ?

Il livello di rischio accettabile

Il concetto di "livello di rischio accettabile" si riferisce al livello di rischio che una persona, un'organizzazione o una società è disposta a tollerare o accettare in relazione a una determinata situazione o attività.

Questo livello può variare in base ai valori, agli obiettivi, alle priorità e alle circostanze specifiche di ciascun individuo o contesto.

La determinazione di un livello di rischio accettabile coinvolge spesso una valutazione ponderata dei possibili benefici e delle possibili conseguenze negative associate a una situazione. Si tiene conto di fattori come la sicurezza delle persone coinvolte, l'importanza dell'obiettivo da raggiungere, gli aspetti finanziari, le normative e le considerazioni etiche.

Quindi il concetto di "accettabilità" può variare da persona a persona e da organizzazione a organizzazione.

Ad esempio, un'azienda potrebbe essere disposta a accettare un rischio più elevato se questo comporta potenziali vantaggi finanziari significativi, mentre un'organizzazione con una priorità maggiore sulla sicurezza potrebbe adottare un approccio più conservativo e richiedere un livello di rischio molto più basso.

Noi stessi, nelle scelte di vita, adottiamo livelli di rischio estremamente diversi. Da giovani abbiamo accettato di “alzare” il nostro livello di rischio con stili di vita che assolutamente non riteniamo da adulti idonei per i nostri figli.

I livelli di rischio

Nell’ ingegneria spesso questi livelli di rischio sono definiti a livello normativo.

Spesso siamo talmente abituati ad utilizzare dei coefficienti o degli standard che non ci facciamo neppure più caso. Si pensi al RcK del calcestruzzo. Si tratta di una resistenza che probabilisticamente ci aspettiamo di trovare da un certo calcestruzzo, e sulla base di questo valore nominale vengono effettuati dei calcoli con alcuni fattori di sicurezza definiti ovviamente sempre sulla base di rischi ritenuti accettabili, spesso indicati come probabilità che un certo evento possa capitare in 100 o 1000 anni.

È importante sottolineare che il concetto di livello di rischio accettabile può essere soggetto a cambiamenti nel tempo, in base all'evoluzione delle conoscenze, delle tecnologie, delle normative e delle aspettative della società.

I livello di rischio oggi accettati nell’ambito dell’ingegneria meccanica nella progettazione di un mezzo di trasporto sono molto più severi di quelli di un tempo, anche perchè  gli strumenti di calcolo, l’innovazione tecnica, i modelli sperimentali consentono di alzare il gradino della sicurezza.

Quindi a livello globale questa considerazione comporta una gestione continua e una revisione periodica del rischio per garantire che il livello di rischio accettabile sia sempre allineato agli obiettivi e alle esigenze attuali.

L’efficacia dei controlli

Torniamo quindi a parlare di controlli.

L'efficacia dei controlli dipende dalla loro corretta implementazione, dal monitoraggio regolare, dall'aggiornamento continuo e dalla conformità da parte degli individui coinvolti.

La valutazione dei rischi e la progettazione dei controlli sono processi interconnessi. La valutazione del rischio identifica le minacce potenziali, valuta le probabilità di accadimento degli eventi indesiderati e analizza le conseguenze.

Sulla base di queste informazioni, vengono identificati i controlli necessari per gestire o mitigare il rischio. Successivamente, i controlli vengono implementati e monitorati per garantirne l'efficacia.

E’ possibile calcolare il rischio in molti contesti utilizzando metodi e approcci specifici.

La valutazione del rischio è un processo strutturato che coinvolge l'analisi delle minacce, la valutazione delle probabilità di accadimento degli eventi indesiderati e l'analisi delle conseguenze che potrebbero derivarne.

Attenzione. Non esiste una correlazione matematica diretta tra rischio e controlli.

La correlazione tra rischio e controlli è di natura concettuale e dipende dal modo in cui i controlli vengono implementati e gestiti per mitigare o gestire il rischio. I controlli sono mezzi o azioni prese per ridurre la probabilità di accadimento di eventi indesiderati o per ridurne le conseguenze. Essi possono ridurre il rischio complessivo, ma non vi è una relazione matematica precisa che quantifichi tale riduzione del rischio in modo deterministico.

La valutazione del rischio e l'implementazione dei controlli coinvolgono considerazioni qualitative e quantitative.

Nella valutazione del rischio, si valuta la probabilità e l'impatto degli eventi indesiderati, mentre nell'implementazione dei controlli si considera l'efficacia dei controlli nel ridurre il rischio.

La correlazione tra rischio e controlli dipende da vari fattori, come l'efficacia dei controlli stessi, la loro corretta implementazione, il monitoraggio continuo e l'adeguatezza delle azioni correttive. Un insieme di controlli adeguati e ben gestiti può ridurre il rischio complessivo, ma l'entità di tale riduzione può variare in base al contesto specifico.

In sintesi, la correlazione tra rischio e controlli non può essere espressa in una relazione matematica diretta.

I controlli sono strumenti che contribuiscono a mitigare o gestire il rischio, ma l'effetto specifico dei controlli sul rischio dipende da vari fattori e va valutato caso per caso.

Il calcolo del rischio

Esistono diversi modelli e metodologie per calcolare il rischio in vari settori, come la gestione della sicurezza, la gestione ambientale, la gestione finanziaria e altri.

Alcuni dei metodi più comuni includono:

Matrice di rischio

Questo metodo coinvolge la creazione di una matrice che combina la probabilità di accadimento di un evento indesiderato con l'entità delle sue conseguenze.

Attraverso questa valutazione qualitativa, si assegna un livello di rischio a ciascuna situazione o attività.

Analisi delle modalità di guasto ed effetto (FMEA)

Questo metodo è spesso utilizzato nell'ingegneria e nella gestione della qualità.

Coinvolge l'identificazione delle possibili modalità di guasto, la valutazione delle loro probabilità di accadimento, delle conseguenze e della capacità dei controlli attuali per prevenirle o mitigarle.

Analisi delle cause di base (RCA)

Questo approccio viene utilizzato per indagare su eventi indesiderati già verificatisi.

Si concentra sull'identificazione delle cause sottostanti che hanno contribuito all'evento e sulla valutazione delle misure preventive per prevenirne la ricorrenza.

Analisi di sensitività

Questo metodo consiste nel valutare l'effetto dei cambiamenti nelle variabili del sistema sul rischio complessivo.

Attraverso l'analisi delle sensitività, è possibile identificare le variabili critiche che influenzano maggiormente il rischio e concentrare gli sforzi di mitigazione su di esse.

Il calcolo del rischio non è mai perfetto

È importante sottolineare che il calcolo del rischio non è un processo esatto e può comportare una certa dose di incertezza. Tuttavia, l'uso di metodi e approcci strutturati per la valutazione del rischio fornisce una base razionale per prendere decisioni informate sulla gestione del rischio e l'implementazione di controlli adeguati.

Il metodo FMEA

L'analisi delle modalità di guasto ed effetto (Failure Mode and Effects Analysis - FMEA) è un metodo strutturato utilizzato per identificare e valutare i potenziali guasti o modalità di guasto in un sistema, analizzarne gli effetti e sviluppare contromisure adeguate.

Questo processo aiuta a prevenire o mitigare i rischi associati ai guasti e migliorare la sicurezza e l'affidabilità di un sistema o processo.

L'analisi FMEA prevede solitamente i seguenti passaggi:

1. Identificazione delle modalità di guasto: Questo passaggio coinvolge l'identificazione di tutte le possibili modalità di guasto o malfunzionamenti che potrebbero verificarsi nel sistema o processo in esame. Si elencano tutte le possibili cause di guasto che potrebbero portare a un risultato indesiderato.
2. Valutazione delle conseguenze: Per ciascuna modalità di guasto identificata, si valutano le conseguenze che potrebbero derivare. Si analizza l'impatto che il guasto avrebbe sul sistema, sugli utenti, sull'ambiente o su altri elementi rilevanti.
3. Valutazione della probabilità di guasto: Si valuta la probabilità di accadimento di ciascuna modalità di guasto identificata. Si considerano fattori come l'affidabilità dei componenti, la manutenzione, l'utilizzo del sistema, gli errori umani e altre variabili che potrebbero influenzare la probabilità di guasto.
4. Valutazione della rilevabilità: Si valuta la probabilità che la modalità di guasto venga rilevata prima che si verifichino le conseguenze indesiderate. Si considerano i sistemi di monitoraggio, le procedure di ispezione, gli indicatori di allarme e altri fattori che potrebbero influenzare la capacità di rilevare tempestivamente il guasto.
5. Calcolo del rischio: Si calcola il rischio per ciascuna modalità di guasto combinando la probabilità di guasto con l'impatto delle conseguenze e la rilevabilità. Questo può essere fatto utilizzando una scala di valutazione o una matrice di rischio, assegnando un punteggio o una classificazione al rischio.
6. Sviluppo di contromisure: Sulla base delle valutazioni di rischio, vengono sviluppate contromisure per mitigare o eliminare le modalità di guasto identificate. Queste contromisure possono includere modifiche di progettazione, miglioramenti dei processi, l'aggiunta di sistemi di sicurezza, miglioramenti nella manutenzione, l'implementazione di controlli o procedure aggiuntive e altro ancora.
7. Implementazione e monitoraggio delle contromisure: Le contromisure sviluppate vengono implementate nel sistema o processo, e il loro effetto viene monitorato nel tempo. È importante valutare periodicamente l'efficacia delle contromisure e apportare eventuali aggiustamenti o miglioramenti.

L'analisi FMEA può essere utilizzata in una vasta gamma di settori e applicazioni, tra cui proprio l’ingegneria.

L’analisi RCA

L'analisi delle cause di base (Root Cause Analysis - RCA) è un metodo strutturato utilizzato per identificare le cause sottostanti di un evento indesiderato o di un problema. L'obiettivo principale dell'analisi RCA è individuare le cause radice che hanno contribuito all'evento, in modo da poter prendere misure correttive efficaci per prevenire la sua ricorrenza.

L'analisi di rischio RCA prevede solitamente i seguenti passaggi:

1. Identificazione dell'evento indesiderato: Si inizia identificando l'evento indesiderato o il problema che si desidera analizzare. Può trattarsi di un guasto, un incidente, un errore, una non conformità o qualsiasi altra situazione indesiderata che richiede un'analisi delle cause.
2. Raccolta di dati e informazioni: Si raccoglie una vasta quantità di dati e informazioni pertinenti sull'evento indesiderato. Questi dati possono includere rapporti, registrazioni, testimonianze, dati di monitoraggio, informazioni sulle procedure, dati sull'ambiente di lavoro e altre fonti pertinenti.
3. Analisi delle cause immediate: Si identificano le cause immediate o apparenti dell'evento indesiderato. Queste sono le cause dirette che hanno portato all'evento stesso. Si indaga sul "cosa" e "come" dell'evento per comprendere le azioni specifiche o le circostanze che lo hanno causato.
4. Analisi delle cause sottostanti: Si va oltre le cause immediate per identificare le cause sottostanti o radici che hanno contribuito all'evento indesiderato. Queste cause sottostanti possono essere di natura sistemica, organizzativa, umana, tecnica o di altro tipo. Si esplora il "perché" dell'evento, cercando di identificare i fattori fondamentali che lo hanno reso possibile.
5. Valutazione delle cause radice: Si valutano le cause sottostanti identificate per determinare le vere cause radice che hanno contribuito all'evento indesiderato. Si utilizzano metodi di analisi, come l'analisi degli alberi delle cause (Cause and Effect Trees) o l'analisi dei 5 perché, per approfondire la comprensione delle relazioni causa-effetto e identificare le cause fondamentali.
6. Sviluppo di contromisure: Sulla base dell'analisi delle cause radice, vengono sviluppate contromisure o azioni correttive per affrontare le cause sottostanti e prevenire la ricorrenza dell'evento indesiderato. Queste contromisure possono riguardare modifiche di progettazione, miglioramenti dei processi, addestramento del personale, cambiamenti organizzativi o altre azioni necessarie.
7. Implementazione e monitoraggio delle contromisure: Le contromisure sviluppate vengono implementate nel sistema o processo, e il loro effetto viene monitorato nel tempo. È importante valutare periodicamente l'efficacia delle contromisure e apportare eventuali aggiustamenti o miglioramenti.

L'analisi di rischio RCA richiede una visione approfondita e sistematica

Non esiste in assoluto un metodo migliore dell’altro

Sia l'analisi di rischio FMEA (Failure Mode and Effects Analysis) che l'analisi di rischio RCA (Root Cause Analysis) sono metodi validi per la gestione del rischio e l'identificazione delle cause dei problemi. Tuttavia, hanno scopi e approcci leggermente diversi, quindi non è corretto paragonarli in termini di affidabilità.

L'analisi FMEA si concentra sulla prevenzione dei guasti e sulla valutazione delle conseguenze delle modalità di guasto potenziali. È utilizzata per identificare le modalità di guasto e le loro possibili conseguenze, nonché per sviluppare contromisure per mitigare il rischio. L'obiettivo principale è la prevenzione e la mitigazione delle situazioni indesiderate attraverso controlli adeguati e migliorie dei processi.

D'altra parte, l'analisi RCA si concentra sulla comprensione delle cause radice degli eventi indesiderati. Questo tipo di analisi mira a identificare le cause sottostanti che hanno contribuito all'evento, in modo da poter adottare azioni correttive mirate per prevenire la loro ricorrenza. L'obiettivo principale è affrontare le cause profonde e le debolezze del sistema o dei processi che hanno portato all'evento indesiderato.

Entrambe le analisi hanno le loro forze e le loro aree di applicazione.

L'analisi FMEA è particolarmente utile durante la fase di progettazione di un sistema o processo, in cui si possono identificare potenziali modalità di guasto e valutare le loro conseguenze.

D'altra parte, l'analisi RCA è più adatta per affrontare eventi indesiderati che si sono già verificati e richiedono un'indagine più approfondita per identificare le cause sottostanti e adottare contromisure efficaci.

La scelta tra FMEA e RCA dipenderà dal contesto e dall'obiettivo specifico dell'analisi.

Spesso, entrambe le analisi vengono utilizzate in combinazione per ottenere una comprensione completa dei rischi e delle cause degli eventi indesiderati.