La gestione integrata del rischio nei processi e nelle filiere alimentari (Parte 1 di 3)

La gestione integrata del rischio nei processi e nelle filiere alimentari (Parte 1 di 3)

(Parte 1 di 3)

Claudio Peri
INTEGRATED RISK MANAGEMENT NEI PROCESSI E NELLE FILIERE ALIMENTARI
i Vademecum di Ipack-Ima

A cura del Prof. Claudio Peri

LA GESTIONE DEL RISCHIO

I CONCETTI BASE
Presentazione
Ipack-Ima interpreta il ruolo di organizzatore fieristico in termini molto ampi: non si limita a proporre mostre ed eventi alle business community cui si rivolge, ma si pone come partner
globale.
In quest’ottica elabora e mette a disposizione dei propri clienti gli strumenti che consentono di trarre il massimo vantaggio dalla partecipazione agli eventi che organizza.

In occasione delle Giornate di Ipack-Ima dedicate alle Tecnologie per la Sicurezza Alimentare, abbiamo ritenuto importante fornire un contributo conoscitivo e di riflessione ai partecipanti e
abbiamo deciso la pubblicazione del manuale “Integrated Risk Management nei Processi e nelle Filiere Alimentari” che fa parte della collana di manuali che Ipack-Ima dedica alle comunità
che si confrontano con mondi tecnologici ed economici in forte evoluzione.

La nostra organizzazione crede fortemente nell’innovazione e per questo ha arricchito la propria offerta con il format “Le giornate di Ipack-Ima”, un evento di aggiornamento e confronto altamente
specializzato per mantenere vivo il dialogo con la business community protagonista delle nostre manifestazioni.

Nella speranza che questa iniziativa e il nostro vademecum contribuiscano allo sviluppo della sicurezza nella  filiera agroalimentare, auguro buon lavoro a tutti gli operatori che
partecipano al convegno.
Guido Corbella, Ipack-Ima Spa
Milano, giugno 2010
 
INTRODUZIONE
Premessa
Questo documento pubblicato da Ipack-Ima in occasione del Convegno “Tecnologie per la sicurezza Alimentare” (Bologna 9-10 Giugno 2010), è un primo tentativo di organizzazione delle nozioni
di sicurezza e di rischio nel settore delle produzioni alimentari.

Si tratta di un testo destinato ai responsabili della gestione tecnica delle imprese ed esclude dalla trattazione l’argomento dei rischi economici e finanziari che richiedono altri approcci e
altre competenze.
Questo contributo non è completo; la presentazione dei vari argomenti è dettagliata solo per alcuni capitoli del Risk Management e in realtà è incompleta anche per
questi.
Mi attendo che coloro che verranno in possesso di questa prima edizione vogliano contribuire al completamento del testo, suggerire integrazioni anche su aspetti particolari, proporre
articolazioni e classificazioni più efficaci. Con questi aiuti spero che si possa produrre rapidamente una seconda edizione più completa e interessante di questa prima
Claudio Peri
Milano, Giugno 2010

Un modo diverso di gestire i processi

“Organizations of all types and sizes face internal and external factors and influences that make it uncertain whether and when they will achieve their objectives”.
Questa frase, che introduce la norma ISO 31000 “Risk Management”, presenta un concetto nuovo di gestione del rischio, non come un sistema per prevenire danni, ma come un sistema per conseguire
efficacemente gli obiettivi programmati.

Un sistema di gestione per la qualità diventa un sistema di gestione dei rischi che potrebbero compromettere il raggiungimento degli obiettivi della qualità.
Se si considerano le norme ISO relative al management, la norma 31000 (Risk Management) diventa la norma-quadro che può sostituire tutte le altre norme, comprese quelle della serie ISO
22000 (Food Safety Management System), la serie 14000 (Environmental Management) e la stessa serie 9000 (Quality Management System).

Una ragione psicologica e una ragione metodologica
Perché un sistema di gestione del rischio sarebbe uno strumento più efficace di quello di gestione per la qualità, collaudato e condiviso da almeno due decenni?
Per due ragioni: una psicologica e una metodologica: la ragione psicologica è basata sulla constatazione che è più facile convincere una persona prospettandogli una
situazione di possibile danno che proponendogli una di maggior vantaggio.

La prospettiva di perdere 100 Euro agisce emotivamente sui nostri comportamenti in maniera più forte della prospettiva di guadagnarne 100. Gli imprenditori e i manager, che non amano
l’incertezza e non vogliono sentirsi vulnerabili, sono oggi più attenti alla gestione del rischio che alla qualità, come avveniva solo dieci anni fa.
Il timore di essere danneggiati è dunque una molla più efficace dell’ambizione di migliorare.

La seconda ragione è metodologica e deriva dal fatto che la gestione del rischio è necessariamente olistica, cioè relativa a tutti i rischi e basata sulla necessità di
stabilire dei rischi un’unica graduatoria. Un manager comprende bene che non può promuovere la prevenzione dei rischi igienici fino al punto di trascurare quelli che possono determinare
incidenti sul lavoro oppure denunce per violazioni gravi delle norme ambientali.

Dato che le risorse da destinare alla prevenzione sono limitate, la scelta di dedicarle ai rischi più gravi è una scelta obbligata di oculato e razionale management.

La motivazione psicologica e quella metodologica producono un effetto utile di semplificazione sui sistemi di gestione perché stabilire quali rischi si debbano evitare è molto
più semplice che stabilire le condizioni che si debbano promuovere per conseguire un obiettivo.

Prendiamo il caso del problema igienico così ampiamente dibattuto nel settore alimentare.
Se l’obiettivo è di realizzare la più perfetta igiene del processo, non se ne viene mai a capo, c’è sempre qualcosa da migliorare. Se invece l’obiettivo è – come
prescrive la legge – di intervenire sui punti che rappresentano un rischio concreto per la salute dei consumatori, il quadro subisce una drastica semplificazione (ricordare anche “l’albero delle
decisioni”).

Se poi la visione si allarga ad altri rischi che possono compromettere i bilanci o la reputazione dell’azienda, la considerazione dei rischi igienici subisce necessariamente un’ulteriore
semplificazione imponendo di limitarsi ad azioni di controllo soltanto per i più gravi.
Questo modo di ragionare è spesso difficile da far comprendere a livello di tecnici e specialisti che hanno una acuta sensibilità per i rischi di propria competenza, ma una
inadeguata percezione dei rischi complessivi.
Mi è capitato spesso di constatare, ad esempio, una esasperata attenzione per i rischi igienici e una singolare insensibilità per le condizioni di costrittività del lavoro,
che sono tra le cause più frequenti di errori e di incidenti.

Integrated Risk Management (IRM)
Le ragioni psicologiche e metodologiche del risk management sono rafforzate da alcune tendenze inarrestabili del quadro economico e normativo.
Sul piano economico, l’allargamento dei mercati alla dimensione globale e la modularizzazione dei processi in unità specializzate in particolari fasi della filiera rende più
frequente il ricorso all’outsourcing.
In queste condizioni aumenta la preoccupazione per i rischi che possono essere introdotti nel sistema al di fuori delle possibilità di un controllo diretto dell’impresa.

Sul quadro normativo, cioè sociale e politico, vengono introdotte continuamente nuove norme intese ad attribuire agli attori del settore responsabilità sempre più estese non
solo nei confronti del prodotto e dei consumatori, ma di tutti i soggetti che sono coinvolti, direttamente o indirettamente, nella conduzione o nelle conseguenze del processo produttivo, quelli
che vengono indicati con il termine inglese anch’esso ormai facente parte del linguaggio corrente, di “stakeholder”.

Tutto ciò induce a pensare che un obiettivo essenziale del buon management sia la gestione integrata dei rischi e che la prospettiva culturale e professionale dei responsabili delle
aziende e delle filiere sia quella di diventare dei “multihazard manager”.

In conclusione possiamo definire l’Integrated Risk Management come un sistema finalizzato alla gestione dei rischi integrata sia in senso verticale cioè su tutta la filiera produttiva, sia
in senso orizzontale, cioè a tutela di tutti gli stakeholders.

I CONCETTI BASE
 
La sicurezza e il rischio

La sicurezza è un concetto non definibile se non in negativo e cioè come “assenza di rischio”.
Se volessimo rappresentare graficamente i due concetti di sicurezza e di rischio dovremmo rappresentarli come gli estremi di un segmento, all’estremo sinistro del quale sta il 100% di sicurezza e
lo zero percento di rischio (nessun danno) mentre all’estremo destro sta il 100% di rischio (danno sicuro) e lo zero percento di sicurezza.

Il risk management ha il compito di spostare la situazione per quanto possibile vicino all’estremo di sinistra
Considerando che il rischio zero non esiste, il concetto ragionevole di sicurezza è quello di riduzione del rischio ad un livello tollerabile. Ciò che è tollerabile in
termini di rischio richiede una doppia definizione. È tollerabile in termini economici un livello del rischio che determina il più favorevole rapporto tra benefici (danni evitati) e
costi (della prevenzione).

D’altro canto, si può considerare tollerabile in termini etici un livello del rischio che determina il maggior rispetto dei principi di giustizia.
È dunque evidente che i sistemi di sicurezza si pongono in termini relativi sia sul piano economico che su quello deontologico. Questa osservazione fa comprendere perché i temi
della sicurezza siano oggetto di un continuo dibattito. Le percezioni della gravità dei rischi sono le più disparate. Nei confronti delle cautele che si prendono per evitare un
danno ci sarà sempre qualcuno che le giudicherà insufficienti e qualcun altro che le giudicherà addirittura eccessive. Si tratta dei principi di relatività e di
ambiguità che fin dall’inizio sono stati indicati come propri del concetto stesso di rischio (G.Y.Kervern, Latest Advances in Cindynics, Economica, Paris, 1994).

Pur con tutta la prudenza possibile, vale tuttavia la pena affermare che lo sviluppo tecnologico del settore agroalimentare si è mosso costantemente verso una maggiore garanzia di
sicurezza per il consumatore. Tutti i dati epidemiologici da 60 anni a questa parte dimostrano una progressiva diminuzione delle tossinfezioni alimentari e si può ragionevolmente
sostenere, dati alla mano, che esiste una relazione diretta fra evoluzione tecnologica e sicurezza del consumatore.

Tuttavia, questa constatazione non è più adeguata a soddisfare gli obblighi imposti dalla legge e le attese legate alla sensibilità del cittadinoconsumatore.
Questo è il motivo per cui il Simposio di Ipack-Ima realizza insieme agli aggiornamenti sulla innovazione tecnologica anche l’operazione culturale di dare alla sicurezza una dimensione
integrata e più ampia.

Definizione di rischio

Il rischio è definito come la probabilità che le persone e il contesto interessati ai processi delle filiere agroalimentari (dai consumatori ai produttori, dai lavoratori
all’ambiente, tutti coloro che sono compresi nel termine “stakeholder”), subiscano dei danni. Il rischio ha dunque due dimensioni:
• la probabilità con cui si potrebbero verificare dei danni (cioè la frequenza con cui essi si verificano nel contesto dato)
• la gravità dei danni
In termini matematici il rischio si calcola come prodotto della probabilità per la gravità dei danni.
Questo concetto è ben noto alla maggior parte dei tecnici e dei manager delle filiere agroalimentari e viene correntemente utilizzato per definire delle graduatorie di gravità del
rischio.
 
Definizione di danno e considerazioni etiche

Si definisce come danno la perdita di qualcosa che ha valore per i soggetti coinvolti nel processo. È compresa in questo termine sia la perdita di qualcosa che ha un valore relativo come
una perdita limitata di materiali o di valore economico, sia la perdita della vita, che è il massimo valore a nostra disposizione. Sono comprese ovviamente le perdite economiche, ma anche
le perdite di immagine e di reputazione. Alcuni individui preferiscono perdere la reputazione pur di non perdere denaro ed altri, altrettanto numerosi, preferiscono perdere denaro piuttosto che
perdere la reputazione. C’è un’infinita scala di combinazioni possibili fra questi due estremi. Il che significa che l’impostazione dell’analisi e della gestione del rischio parte da
presupposti etici.

Definizione di fattore di rischio e di causa del danno

Su questi due concetti c’è una certa confusione ed è dunque opportuno precisarli.
Si definisce come fattore di rischio qualunque entità, stato o comportamento in grado di produrre un danno. Il Clostridium botulinum è un fattore di rischio, come lo è, ad
esempio, un pesticida oppure un coltello, un peso sospeso, un solvente infiammabile, un pavimento scivoloso. La causa del rischio chiama in causa invece un concetto di responsabilità ed
è sempre legata ad un comportamento umano inadeguato.

La scienza del rischio è nata quando ci si è resi conto che non ci sono danni ineluttabili se l’uomo sa predisporre le opportune contromisure.
Questo concetto di causa e responsabilità ha un padre e una data di nascita. Il padre è il filosofo francese Rousseau e la data di nascita il 1755, anno nel quale un catastrofico
terremoto a Lisbona, in Portogallo, provocò la morte di oltre 100 mila persone. Jean-Jacques Rousseau attribuì la responsabilità di queste morti alle decisioni (o alla
mancanza di decisioni) umane. “Perché abbiamo consentito di costruire 20 mila case di 5 o 6 piani in una zona notoriamente sismica?” Questa è la domanda di Rousseau che ha fatto
nascere la scienza del rischio. Seguì un grande dibattito filosofico intorno a questa domanda, ma sul piano tecnico si può dire che l’argomento sia stato seriamente ripreso soltanto
prima della seconda guerra mondiale. Ai giorni nostri l’osservazione di Rousseau è un concetto acquisito sia a livello di singole attività che a livello di grandi sistemi. Le
organizzazioni della cosiddetta “protezione civile” sono diventate in ogni Paese straordinariamente potenti e, come è logico nella concezione integrata del risk management,
straordinariamente articolate ed ubiquitarie.

Riferimenti bibliografici

Nella impossibilità di citare i molti riferimenti bibliografici che sono riferibili al tema del rischio e del risk management, ci limitiamo alla seguente breve nota critica.
La Scienza del Rischio è nata, come si è detto, con la celebre presa di posizione di Rousseau, nel 1755, in seguito ad un catastrofico terremoto a Lisbona. È stata oggetto di
riflessioni filosofiche, ma senza veri approfondimenti sul piano tecnico ed operativo fino alla seconda guerra mondiale. I primi standard per la gestione del rischio sono dell’US Department of
Defense.

Il momento in cui si è avuta una forte crescita di interesse e di attenzione per questo argomento è l’inizio degli anni ’90, con la pubblicazione dei primi studi sistematici e la
comparsa, in Francia, delle prime cattedre universitarie di Scienza del Rischio (che i francesi chiamano anche “Chindunologie” e gli inglesi talvolta traducono con “Cindynics”).

I documenti iniziali:
• Mary Douglas, Come percepiamo il pericolo, Feltrinelli, Milano, 1991 è uno dei primi libri in italiano sul rischio.
• Successful Health and Safety Management, HS(G) n. 65, HMSO, London, 1991
• Alain Leroy e Jean Pierre Signoret, Le risque technologique, Presses Universitaires de France, Parigi, 1992
• J.S. Arendt, Managing Risk, Chemtech, August 1992
• Georges Y. Kervern, Latest Advances in Cindynics, Economica, Paris, 1994
• “Risk management”, la prima norma internazionale in Australia, AS/NZS 4360, 1995
• Paul C. Stern and Harvey V. Fineberg edts, Understanding Risk, National Academic Press, Washington DC, 1996

Successivamente un grande numero di pubblicazioni è apparso negli anni 2000 e soprattutto dopo il 2005. Ci limitiamo a citare quelli che sono stati utilizzati per la preparazione di questo
testo:
• “After FMD: aiming for a value-driven agricolture”, The Food Ethics Council, Brighton, 2001
• Claudio Peri, Vera Lavelli, Ardian Marjani, Qualità nelle aziende e nelle filiere agroalimentari, Hoepli, Milano, 2004
• Claudio Peri Oltre i Sistemi Qualità, Hoepli, Milano 2006
• Dan Gardner, Risk, Virgin Books, London, 2008
• “Risk Management – Principles and Guidelines”
ISO Standard 31000, 2009
• “US Department of Defense Draft Military Standard (MIL-STD-882E), Standard Practice for System Safety”, 2010

 
LA GESTIONE DEL RISCHIO
Il sistema di gestione del rischio
A livello operativo e tecnico la gestione del rischio comprende tre attività principali che si articolano in una sequenza di 9 punti:
 
Punto 1.
La identificazione dei fattori di rischio pertinenti nell’azienda, nel settore e nel contesto preso in considerazione implica una fase analitica nella quale tutti i possibili fattori di rischio
vengono presi in considerazione in relazione ai tipi di rischio che si intendono minimizzare, al settore e alla filiera produttiva alla quale ci si riferisce, alla specificità della
localizzazione e delle tecnologie adottate dall’azienda oggetto dell’analisi, alle segnalazioni di danno provenienti dall’esperienza aziendale e da dati della letteratura del settore. In questa
analisi può essere utile disporre di un quadro complessivo dei fattori di rischio come quello che è presentato e discusso nel capitolo 4 di questo Manuale.

Punto 2.
L’analisi del processo consiste nella dettagliata definizione del flow-sheet e del lay-out del processo e nella identificazione dei punti nei quali si può manifestare la condizione di
rischio. In questa analisi occorre tener conto di tutte le operazioni, comprese quelle complementari e le stesse operazioni di controllo e si deve applicare la logica dell’albero delle decisioni,
ben nota agli esperti di HACCP.

Punto 3.
La valutazione della gravità del rischio come prodotto della probabilità per la gravità del danno. Ai dati raccolti nei punti precedenti si applicano opportune convenzioni di
calcolo ricorrendo per quanto possibile a dati statistici e storici disponibili oppure, assai più frequentemente, a stime basate sulla esperienza e tenendo conto delle specifiche
sensibilità aziendali.

Punto 4.
La definizione delle priorità degli interventi viene rappresentata raccogliendo in un’unica graduatoria tutti i rischi presi in considerazione e classificandoli in base alla valutazione
realizzata al punto 3. In genere si adotta una convenzione del tipo seguente: per i rischi considerati gravi o critici si mette a puntouna procedura o si attua un trattamento inteso a ridurne
significativamente o la probabilità o l’entità del danno o tutte e due;
b) per i rischi considerati di livello medio della gravità e degni di attenzione si attuano specifiche cautele trasmesse al personale con semplici istruzioni scritte o con un adeguato
addestramento;
c) per i rischi minori ci si affida alle modalità operative correnti e alla sensibilità acquisita dal personale operativo con la formazione e con l’esperienza.

Punto 5.
La individuazione delle cause possibili richiede un’analisi molto accurata degli elementi fondamentali del management che sono presentati nel capitolo 5 di questo testo, anche utilizzando metodi
formali come il fault tree.

Punto 6.
La programmazione delle misure di controllo (risk treatment) consiste nel definire, in base ai risultati del punto precedente le procedure, gli strumenti, le modalità, le registrazioni, le
responsabilità che sono necessarie per realizzare il trattamento del rischio considerato necessario per raggiungere il livello di sicurezza programmato. I criteri che devono guidare la
programmazione delle misure di controllo sono presentati nel capitolo 6 di questo testo.
I 6 punti precedenti rappresentano la sequenza necessaria alla progettazione del sistema. I 3 punti successivi rappresentano invece la sequenza da realizzare in fase di implementazione.

Punto 7.
L’attuazione delle procedure di controllo nelle modalità specificate al punto 6

Punto 8.
La verifica dei costi e dell’efficacia del sistema richiede una analitica e dettagliata raccolta di dati critici per un tempo adeguatamente lungo ed una valutazione anche soltanto qualitativa
degli effetti del controllo su elementi immateriali come l’immagine dell’azienda, lo sviluppo di senso della responsabilità e di professionalità degli operatori, ecc.

Punto 9.
Il feedback dai risultati conseguiti ai punti precedenti per guidare il sistema in una spirale virtuosa di miglioramento nella quale, nel tempo, diminuiscono i costi e aumentano i benefici del
sistema in termini di prevenzione dei danni.

In questa prima edizione abbiamo deciso di fare una presentazione più approfondita di tre dei nove punti presentati nello schema precedente: i punti 1, 5 e 6, particolarmente utili nella
pianificazione dei sistemi di IRM.

Dallo schema precedente restano esclusi due punti che possiamo considerare come riferibili ad un livello strategico e che possiamo indicare come punto zero, precedente alla progettazione del
sistema e come punto 10, successivo alla sua attuazione:

Punto zero:
La politica di Risk Management, che viene definita dai responsabili del
sistema in base a considerazioni economiche ed etiche e che ha come
effetto pratico la scelta delle tipologie di rischio alle quali si intende
applicare un sistema strutturato di IRM.

Punto 10:
La comunicazione del sistema e dei suoi risultati ai consumatori e agli
stakeholders a scopi informativi oppure per attivare sistemi di richiamo dei
prodotti nei casi di emergenze.

(parte 1 di 3)
Documento redatto a cura del Prof. Claudio Peri

Per gentile concessione: Ipack-Ima spa – C.so Sempione, 4 – 20154 Milano
www.ipackima.it
 
Redazione Newsfood.com+WebTV

Leggi Anche
Scrivi un commento