P.D.C.A. – Il ciclo di Deming
Nel corso dei lavori verranno valutati i rischi aziendali secondo lo schema che segue:
RISCHIO = GRAVITÀ X PROBABILITÀ.
Al fattore “GRAVITÀ (G)” verrà assegnato un valore crescente da 1 a 4 (ma la scala per maggiore precisione potrà essere anche differente), in base alla maggiore o minore “sensibilità” del processo/attività. Parimenti la medesima scala sarà attribuita al fattore “PROBABILITÀ (P)” valorizzato in base alla presenza degli elementi individuati quali: linee guida di principio/indirizzo, procedure, regole, protocolli, autorizzazioni, controlli, diretti a mitigare i rischi connessi alla concretizzazione dei reati.
La classificazione del rischio sarà quindi il risultato della moltiplicazione tra i fattori “GRAVITÀ” e “PROBABILITÀ”. Si potrà andare quindi da un potenziale rischio minimo 1 (dove entrambi i fattori saranno valorizzati con 1) ad un massimo
rischio avvalorato con 16 (dove entrambi i fattori avranno un valore pari a 4).
La conseguenza è che la scala individuata sarà inversa rispetto al fattore gravità/impatto cioè il giudizio di minore probabilità con presidio/procedura efficace è pari a 1 mentre quello di presidio/procedura meno efficace (alta probabilità) è uguale a 4.
Si avrà pertanto la presente classificazione:
| LIVELLO DI RISCHIO | VALUTAZIONE DEL RISCHIO |
|---|---|
| 1 – 2 | Trascurabile – Improbabile – Irrilevante |
| 3 – 4 | Basso – Poco probabile |
| 6 – 9 | Medio – probabile |
| 12 – 16 | Alto – effettivo – reale |
Una volta stabilito il rischio verranno implementati i protocolli preventivi indispensabili per ricondurre, previa riduzione della probabilità dell’evento, il fattore rischio entro limiti accettabili.
Si ricorda comunque che anche una volta adottato il M.O.G. quest’ultimo dovrà essere costantemente aggiornato e/o revisionato sia a seguito degli aggiornamenti normativi sia a seguito di eventuali ristrutturazioni aziendali (che richiedono inevitabilmente una revisione del modello).
Lo schema tipico di lavoro/implementazione del M.O.G. è quello del ciclo di deming che prevede le seguenti fasi:
- PLAN: pianificare prima di iniziare le attività. In tal senso sarà necessaria una attenta analisi della realtà aziendale per giungere alla redazione del M.O.G.;
- DO: fare ciò che si è deciso (redazione modello e scrittura dei protocolli);
- CHECK/STUDY: verificare i risultati, confrontandoli con ciò che è stato pianificato. Si tratterà dell’attività dell’Organismo di Vigilanza il cui compito precipuo è quello di vigilare sul funzionamento e sull’osservanza dei Modelli di organizzazione, gestione e controllo;
- ACT: mantenere, standardizzare o ripetere il ciclo PDCA.