Risk Analysis - Metodologie di Analisi del Rischio

di Fabio Frangipani.

E’ possibile ricondurre le metodologie di analisi del rischio a due tipologie principali [1]:
1) Analisi Proattiva, prevede uno studio preventivo finalizzato all’eliminazione delle criticità di sistema prima che l’incidente si verifichi.
L’analisi in oggetto, è principalmente basata su metodologie di analisi di dettaglio dei processi aziendali. Gli strumenti principali sono quelli diffusi nella pratica aziendale:

IDEF (Integration Definition Language):
Consente di costruire modelli che permettono di rappresentare le funzioni in esame
(attività, azioni, procedimenti, operazioni) attraverso relazioni funzionali e dati, evidenziando come gli elementi che compongono il sistema (persone, strumenti, informazioni, attività) sono in relazione tra di loro.
Attraverso una descrizione grafica e testuale si descrive come il sistema opera, come si controlla, cosa produca e quali risorse consuma.

SHELL:
Acronimo di Software (norme), Hardware (strumenti), Environment (ambiente), Livewire (persona in attività), definisce tutte le relazioni tra le parti del sistema ponendo al centro dell’attenzione la componente umana, flessibile ed adattabile ai cambiamenti delle altre.
Si pone il problema di rintracciare quale delle relazioni, che l’uomo condivide nel sistema (L-L, L-E, L-H, L-S), non ha funzionato per proporre poi soluzioni che rinforzino tale relazione

FMECA (Failure Mode Effects and Critically Analysis):
Analisi critica dei modi di guasti/errore e dei loro effetti quali/quantitativi.
Si basa su considerazioni preventive dei possibili guasti/errori che portano alla valutazione oggettiva del progetto e delle alternative, alla previsione di prove e controlli e alla esplicitazione di un riferimento con cui confrontare il prodotto effettivo.
In sintesi, i principali passaggi operativi per l’applicazione della FMECA sono i seguenti:
1. Definire l’oggetto dell’analisi, definire il progetto o il processo che deve essere studiato;
2. Descrivere il modo di realizzazione o funzionamento corretto;
3. Effettuare l’analisi qualitativa descrivendo i modi di errore/guasto, i loro effetti, le possibili cause;
4. Costruire tre scale di valutazione necessarie: gravità dell’effetto, probabilità della causa, rilevabilità del guasto/errore;
5. Effettuare le valutazioni quantitative con riferimento ai tre elementi precedenti;
6. Calcolare l’indice di priorità del rischio (IPR);
7. Ordinare per IPR decrescente;
8. Assumere decisioni per abbassare il livello di rischio (controllo, riduzione, eliminazione)


2) Analisi Reattiva, che prevede uno studio a posteriori dell’evento avverso ed è finalizzata all’individuazione delle cause del suo verificarsi. Le metodologie maggiormente diffuse nella pratica sono le seguenti:

Incident Reporting:
consiste nella raccolta di schede volontarie anonime per la segnalazione degli eventi avversi.
Attraverso la scheda degli errori si possono raccogliere una serie d’informazioni per individuare gli elementi che hanno consentito il verificarsi dell’evento avverso
Le informazioni che sono richieste possono essere varie e tutte finalizzate all’individuazione della causa originaria dell’evento (es. il luogo in cui si è verificato l’evento, le persone coinvolte, chi ha individuato l’evento).
Si censiscono, inoltre, una serie d’informazioni sulle possibili cause degli errori distinguendo tra fattori umani (es. conoscenza) , organizzativi (es. procedure), tecnologici, infrastrutturali ecc.
In sostanza, attraverso, la metodologia in esame vengono ricostruiti mediante un percorso a ritroso le cause del verificarsi dell’evento.
Riepilogando la metodologia dell’incident reporting, attività documentata a livello internazionale da un trentennio, è finalizzata all’introduzione di un sistema di reporting standard che consenta di:
1. Costruire una banca dati di analisi;
2. Predisporre strategie;
3. Individuare azioni correttive;
4. Migliorare per evitare il riverificarsi di determinati eventi;

Mediante la metodologia in questione ci si pone l’obiettivo, mediante lo strumento della scheda anonima di comprendere tutti i fattori legati all’evento avverso.
La scheda d’incident reporting nasce nel settore delle aziende sanitarie.
Si ritiene, tuttavia, che il suo impiego possa utilmente estendersi alle diverse tipologie di aziende nei diversi settori.
E’ evidente che un sistema del genere può esprimere la sua utilità solo laddove venga salvaguardato il principio dell’anonimato della scheda in questione.

Root Causes Analysis (RCA)
Le Root Causes Analysis sono analisi che, a partire dagli errori riscontrati in un sistema, ne ricercano le cause attraverso un metodo induttivo che procede in profondità mediante domande che esplorano il “perché” di ogni azione e di ogni sua possibile deviazione rispetto al processo ordinario.
Esistono diversi strumenti applicati nelle RCA allo scopo di pervenire alla individuazione della “root cause” (diagrammi a spina di pesce, tecnica dei 5 perché, mappa dei processi).
Una metodologia del genere richiede necessariamente la scomposizione complessiva del
processo ai fini dell’individuazione delle fasi critiche e dell’impostazione delle successive
azioni correttive.

A prescindere dalla metodologia utilizzata, le condizioni prioritarie per la corretta implementazione di un sistema di Risk Management sono la corretta classificazione iniziale dell’errore potenziale e la corretta scomposizione del processo aziendale ai fini delle individuazione delle microattività in cui risiede l’errore medesimo.

-----
[1] Commissione Tecnica sul Rischio Clinico - Ministero della Salute, Dipartimento della Qualità, Risk Management in Sanità. Il problema degli errori, Ministero della Salute, marzo 2004 pag. 12, ss.

Commenti

Post più popolari