2. 2
II CONGRESSO Nazionale
SIHRMA
10 dicembre 2014 – Bologna
La gestione del rischio tra passato e futuro
Strumento clinico o solo teoria?
Norme Tecniche e Risk Management
Giovanni CerianiGiovanni Ceriani
4. Il bisogno : le sicurezze
La sicurezza delle cure
Sicurezza nei luoghi di lavoro
Sicurezza ambientale
Sicurezza alimentare
Patto per la salutePatto per la salute
6. 6
I soggetti interessati
Persona assistita
Stakeholders
La Rete ( Regioni , Oncologica , Scientifica )
Operatori Sanitari
Supply chain
Finanziatori
Sostenibilità
7. Rischio in Sanità
G. Bizzarri, M. Farina – Strategia e gestione del rischio clinico nelle
organizzazioni sanitarie – Franco Angeli
8. G. Bizzarri, M. Farina – Strategia e gestione del rischio clinico nelle
organizzazioni sanitarie – Franco Angeli
Rischio in Sanità
9. 9
Oggi, una scelta sbagliata può compromettere la
sopravvivenza stessa di un’Organizzazione
Le stesse Norme di Sistema di Gestione si sono o si
stanno sviluppando nell’ottica della gestione del
rischio, ognuna con un indirizzo specifico.
Anche nella certificazione di prodotto le norme
stanno ampliando i loro campo di applicazione
introducendo requisiti di quantificazione del rischio
Risk Management : perchè
10. 10
Normative settoriali per la sicurezza
(elettrica, gas medicinali, farmaci ..)
Tutela della salute dei lavoratori
Legislativi (privacy,
Norme volontarie
Norme specifiche di settore
Gli strumenti
13. Carta dei
servizi
Linee Guida
Protocolli
APQ
ISO 9001
VRQ/MCQ
EBM
Gestionale
RelazionaleTecnica Consenso
Informato
ESITO
STRUTTURA
PROCESSO
AUTOVALUTAZIONEAUTOVALUTAZIONE
Organizzazione
Professionisti Paziente
14. ISO/DIS 9001
Introduzione
0.3 Approccio per processi (Process approach)
0.4 Plan-Do-Check-Act (PDCA)
0.5 Gestione basata sul rischio (Risk-based thinking)
prevenire effetti indesiderati.
0.6 Compatibilità con gli altre norme di sistema di
gestione
14
15. ISO/DIS 9001
Introduzione
E’ responsabilità della organizzazione decidere
in che misura approfondire il risk management
nell’ambito del proprio sistema di gestione per
la qualità tenendo conto della complessità e
criticità dei propri prodotti, servizi, processi e
contesto in cui opera ed il livello di maturità
dello stesso sistema di gestione per la qualità
attuato.
15
16. Le norme
ISO 31000
16
La Linea Guida ISO 31000 ci propone un modello di
gestione del rischio e di integrazione dello stesso nel
sistema di gestione aziendale.
Essa è applicabile a tutte le tipologie di rischio
(strategici, operativi, valutari, di mercato, di compliance, di
paese, ecc.)
Applicabilità (Fonte: http://www.uni.com)
“Le organizzazioni di tutti i tipi e dimensioni si trovano ad
affrontare fattori ed influenze interni ed esterni che rendono
incerto il raggiungimento dei propri obiettivi.
Il rischio è l'effetto che questa incertezza ha sugli obiettivi
dell'organizzazione.”
17. ISO/DIS 9001
Introduzione
“Risk-based thinking”
Il rischio è l’effetto dell’incertezza rispetto ad un risultato atteso e
l’ISO/DIS 9001 ha reso esplicito ed ha incorporato tale principio nei
requisiti della norma per la definizione, implementazione, mantenimento
e continuo miglioramento del sistema di gestione per la qualità.
Nell’ambito del QMS il rischio è correlato alla volontà di
concretizzare un’opportunità e riguarda tutto ciò che può agevolare
o impedire il raggiungimento degli obiettivi relativi a quella
opportunità.
Il risk management rappresenta uno strumento fondamentale per
consentire delle decisioni “consapevoli” e per questo risponde
perfettamente a uno dei principi di gestione per la qualità che nella
versione aggiornata dell’ISO/DIS 9001 Annex B “QMP6 – Processo
decisionale basato sulle evidenze”
17
18. ISO/DIS 9001
Principali novità:
1.Le relazioni fra l’Organizzazione ed il contesto
2.Le aspettative delle parti interessate
3.La gestione del rischio
4.Una maggiore applicabilità della norma al
settore servizi
5.La semplificazione documentale
6.Una maggiore attenzione all’approccio per
processi
7.Una più estesa trattazione del tema
dell’approvvigionamento/external provision
(outsourcing)
18
19. RM09-sez3-norme-feb14 19
ISO/CD 9001:2015
Cap. 5 LeadershipCap. 5 Leadership
Maggiore coinvolgimento del “Top Management”
nell’implementazione del SGQ all’interno
dell’Organizzazione. I Leader a tutti i livelli stabiliscono
unità di intenti e di indirizzo e creano le condizioni
affinchè le persone siano impegnate nel raggiungere gli
obiettivi della qualità dell’organizzazione. “L’Alta
Direzione deve assegnare le responsabilità e l’autorità
per…. e deve assicurare che i rischi che possono
pregiudicare la conformità dei beni e dei servizi e la
soddisfazione dei clienti siano identificati e trattati…..”
La creazione di unità di intenti, indirizzo e impegno
consentono ad una Organizzazione di allineare
strategie, politiche, processi e risorse per conseguire i
propri obiettivi.
20. ISO/DIS 9001
Cap. 6 Pianificazione
Approccio all’azione preventiva guidato dal rischio
Rischio → Individuazione di opportunità
Cap. 6.1 Azioni per gestire i rischi e le opportunità
Cap. 6.1.1 Nella pianificazione del Sistema di Gestione per la
Qualità l’organizzazione dovrà tenere conto degli argomenti del
cap. 4.1 e dei requisiti del cap. 4.2 e determinare i rischi ed
opportunità che necessitano di essere gestiti per:
Dare assicurazione di raggiungere i risultati prefissati
Prevenire o ridurre gli effetti indesiderati
Ottenere il miglioramento continuo
20
21. Norme di sistema di gestione ISO 10000
Queste norme possono dare supporto alle organizzazioni qualora
volessero implementare o cercare di migliorare il proprio sistema di
gestione per la qualità, i processi o le attività.
Esempio:
ISO 10005 Linea Guida per i Piani di Qualità
ISO 10012 Guida per la gestione della misurazione dei processi
ISO 10014 Linea Guida per la realizzazione dei benefici
economici e finanziari
ISO 10018 Linea Guida per il coinvolgimento e competenza del
personale
ISO/DIS 9001:2015
ANNEX C (Informativo)
21
22. RM09-sez3-norme-feb14 22
Cap. 8 Attività operativeCap. 8 Attività operative
Art. 8.4 “Controllo dell’approvvigionamento
esterno di beni e servizi” affronta tutte le forme di
approvvigionamento esterno: acquisto da un
fornitore, esternalizzazione di processi e funzioni
dell’organizzazione.
L’articolo richiede di adottare un approccio
basato sul rischio per determinare il tipo e
l’estensione di controlli appropriati su ciascun
fornitore esterno e su ciascun
approvvigionamento esterno di beni e servizi.
“…I rischi identificati e gli impatti
potenziali…..”(8.4.2)
ISO/CD 9001:2015
23.
24. 24
PIANIFICAZIONE: 4.3.1 identificazione/analisiPIANIFICAZIONE: 4.3.1 identificazione/analisi
La identificazione dei pericoli, valutazione e controllo
dei rischi deve tenere conto di:
Attività abituali, non abituali e di emergenza
Attività di tutto il personale che ha accesso al luogo di lavoro (inclusi
appaltatori e visitatori)
Estesa ad ogni dotazione del posto di lavoro, fornita sia
dall’organizzazione che da altri
Pericoli causati nelle vicinanze dovuti ad attività sotto il controllo
dell’organizzazione
Modifiche, anche temporanee, organizzative, del SGSSL, dei materiali,
dell’attività, dei processi
Progettazione di aree di lavoro, processi, installazioni,
macchinario/attrezzature, organizzazione del lavoro (HTA)
BS-OHSAS 18001:2007
25. RM09-sez3-norme-feb14 25
PIANIFICAZIONE: 4.3.1 - identificazione/analisiPIANIFICAZIONE: 4.3.1 - identificazione/analisi
La metodologia dell’organizzazione per l’identificazione dei
pericoli e la valutazione dei rischi deve essere :
a) definita in merito allo scopo, alla natura ed al tempo di lavoro
affinché essa sia di tipo proattivo piuttosto che reattivo
b) in grado di fornire la classificazione dei rischi, la identificazione
dei pericoli, la documentazione e i controlli appropriati
Per le modifiche devono essere identificati i pericoli e i rischi
collegati alle modifiche prima di attuare la modifica
I risultati di queste valutazioni devono essere tenuti in
considerazione per i controlli
BS-OHSAS 18001:2007
26. 26
PIANIFICAZIONE: 4.3.1 identificazione/analisiPIANIFICAZIONE: 4.3.1 identificazione/analisi
L’esito delle attività di identificazione deve essere
tenuto presente in sede di definizione degli obiettivi
L’identificazione dei pericoli deve seguire una
metodologia adeguata e dedicata
Essere coerente con le esperienze operative e con le
misure di controllo del rischio adottate
BS-OHSAS 18001:2007
28. RM09-sez3-norme-feb14 28
ISO/IEC 27001:2013
La norma ha un approccio basato sulla
gestione del rischio
- prevede:
Pianificazione e Progettazione;
Implementazione;
Monitoraggio;
Mantenimento e il miglioramento
Analogia con quanto previsto dai Sistemi di
Gestione per la Qualità.
29. RM09-sez3-norme-feb14 29
Nella fase di progettazione richiede però lo
svolgimento di un risk assessment:
Identificazione dei rischi;
Analisi e valutazione;
Selezione degli obiettivi di controllo e
attività di controllo per la gestione dei rischi;
Assunzione del rischio residuo da parte del
management;
Definizione dello Statement of Applicability.
ISO/IEC 27001:2013
30. RM09-sez3-norme-feb14
30
ALTRE AREE DI RISCHIO
Nella certificazione di prodotto si possono identificare le seguenti
tematiche che aiutano l’organizzazione nella gestione del «rischio
prodotto»:correlato a prodotti e servizi
1.Qualità intrinseca del prodotto:
a) sicurezza alimentare;
b) rispetto requisiti cogenti di prodotto (marcature CE);
c) rispetto di disciplinari di produzione;
d) …
2.Qualità etica del prodotto:
a) Qualità ambientale ed ecosostenibile
b) Qualità relativa alla sua sicurezza di utilizzo e di produzione
c) Qualità etica in senso stretto
d) ….
Certificazione di Prodotto
31. RM09-sez3-norme-feb14 31
ISO 14001:2004
PIANIFICAZIONE: 4.3.1 Aspetti ambientaliPIANIFICAZIONE: 4.3.1 Aspetti ambientali
Individuazione sia degli aspetti ambientali che si
possono tenere sotto controllo e quelli su cui si può
esercitare influenza e considerazioni delle modifiche
e dei nuovi sviluppi
Determinazione, da parte dell’Organizzazione, degli
AA che hanno o possono avere impatti significativi
Valutazione della legislazione, dei regolamenti e delle
prassi definite in ambito ambientale, nonché
esperienze derivanti dall’analisi degli incidenti
precedenti.
32. RM09-sez3-norme-feb14 32
ALTRE AREE DI RISCHIO
Nel mercato globale di oggi, il successo di
un’organizzazione dipende fortemente dalla
propria supply chain.
Per un’organizzazione strutturata, assicurarsi che i
fornitori mantengano gli standard richiesti è
importante per:
Mantenere alti livelli qualitativi lungo la supply
chain
Tutelare la reputazione della propria
organizzazione al fine di mantenere il valore lungo
la catena di fornitura
Supply Chain AuditSupply Chain Audit
33. RM09-sez3-norme-feb14 33
ALTRE AREE DI RISCHIO
Anche i Supply Chain AuditSupply Chain Audit possono riguardare
aspetti relativi alla qualità del prodotto o del servizio
fornito compresi i tempi e le modalità di fornitura,
ma ancora di più aspetti legati fortemente alla
reputazione dell’azienda quali quelli il rispetto di
requisiti etici, ambientali e di sicurezza sul
lavoro o di requisiti di altro genere come, ad
esempio la protezione dei dati aziendali o la
security.
Supply Chain AuditSupply Chain Audit