Ogni azienda ha bisogno di un piano di gestione del rischio, che sia semplice come acquistare un’assicurazione di responsabilità civile o così complesso da richiedere che i gestori del rischio a tempo pieno lo eseguano. La valutazione dei rischi e la pianificazione delle emergenze è il processo di determinazione dei rischi che un’azienda deve affrontare e cosa deve fare se tali rischi si realizzano. Anche se potrebbe non essere possibile pianificare ogni possibile emergenza, la maggior parte delle aziende è in grado di identificare quelle che hanno maggiori probabilità di affrontare e quelle che le costeranno di più se si verificheranno.
Previsione del rischio
Il primo passo nella valutazione del rischio è determinare la quantità e il livello di rischi che un’azienda deve affrontare. Identifica le minacce che un’azienda deve affrontare, siano esse umane, operative, finanziarie, ambientali / meteorologiche, politiche, procedurali, tecniche o basate su progetti. Misura ciascuna di queste minacce in base alla probabilità che si verifichino e al danno che potrebbero arrecare all’azienda. Esistono diverse tecniche per identificare i rischi, tra cui brainstorming di gruppo, interviste, sondaggi, analisi delle cause profonde, revisione dei rapporti sugli incidenti passati, analisi e diagrammi SWOT (punti di forza, debolezze, opportunità e minacce).
Indice di rischio composito
La formula standard per la valutazione del rischio è che il rischio è uguale alla probabilità di un evento moltiplicata per il costo dell’evento. Ogni rischio identificato può essere valutato su una scala da uno a cinque, dove uno è il meno probabile che si verifichi e causi il danno minore e cinque sia il più probabile che si verifichi e causi il maggior danno. Tutti i rischi possono quindi essere ordinati in basso, medio o alto a seconda del rating.
Valutazione delle opzioni di rischio
Una volta identificata, un’azienda può decidere cosa fare con il rischio che deve affrontare. I quattro approcci di base al rischio sono la prevenzione del rischio, la riduzione del rischio, la condivisione o il trasferimento del rischio e la conservazione del rischio. La prevenzione del rischio implica il non fare il progetto o l’attività che metterà l’azienda in contatto con il rischio. Riduzione del rischio significa mettere in atto procedure che ridurranno il rischio che si verifichi o ne mitighino gli effetti se si verifica. La condivisione o il trasferimento del rischio in genere comporta l’acquisto di un’assicurazione per coprire le perdite o l’esternalizzazione dell’attività in modo che qualcun altro sopporti l’onere del rischio. La conservazione del rischio è il processo di accettazione della possibilità di perdita e di budget per coprire il rischio.
Creazione del piano di emergenza
Se un’azienda decide di mitigare o accettare il rischio, trarrà vantaggio dall’avere un piano di emergenza in atto per affrontare la situazione nel caso si verificasse. Questo può variare da un piano di evacuazione antincendio alla nomina di un coordinatore di emergenza per aiutare con le evacuazioni o contatti con i media. I gestori del rischio possono creare piani dettagliati per affrontare le situazioni più probabili che l’organizzazione dovrà affrontare o quelle che arrecheranno i danni maggiori. Devono quindi comunicare questi piani a tutto il personale necessario sul posto di lavoro ed eventualmente programmare esercitazioni, fornire formazione o acquistare attrezzature.
Valutazione del piano
Le aziende devono rivedere i loro piani di tanto in tanto per assicurarsi che siano aggiornati e che qualsiasi attrezzatura a rischio come estintori o stazioni per il lavaggio degli occhi sia in buone condizioni. Dovrebbero anche valutare i loro piani dopo che si è verificata un’emergenza per garantire che il piano abbia funzionato come previsto e per apportare le modifiche necessarie.