Rischi emergenti, loro valutazione e gestione secondo ISO/TS 31050

Programma

Modulo 1 — Fondamenti e processo di risk management
Unità 1.1 — Avvio lavori e aspettative
Unità 1.2 — Che cosa sono i rischi emergenti
· Obiettivi specifici:
o Chiarire definizioni e caratteristiche dei rischi emergenti.
o Collegare esempi concreti a dinamiche di cambiamento.
· Risultati attesi:
o Definire “rischio emergente”; riconoscere caratteristiche tipiche; produrre 2–3 esempi settoriali.
· Contenuti: definizioni, proprietà (novità, incertezza, interdipendenze), esempi;
· Strategia/metodologia: lezione interattiva con esempi; mini-esercizio individuale.
· Verifica: cumulativa finale
Unità 1.3 — ISO 31000 come ossatura del processo
· Obiettivi specifici:
o Richiamare principi, framework e processo di ISO 31000.
o Allineare terminologia e fasi al tema “emergenti”.
· Risultati attesi:
o Descrivere fasi del processo; mappare ruoli/responsabilità; selezionare punti di integrazione con 31050.
· Contenuti: principi, governance del rischio, processo (scopo/contesto, valutazione, trattamento, monitoraggio, comunicazione).
· Strategia/metodologia: lezione interattiva; confronto su prassi aziendali.
· Verifica: cumulativa finale

Modulo 2 — Individuazione, analisi e valutazione dei rischi emergenti
Unità 2.1 — Individuare i rischi emergenti
· Obiettivi specifici:
o Impostare scouting e horizon scanning; usare segnali deboli e fonti.
· Risultati attesi:
o Impostare una check-list di fonti; selezionare indicatori precoci; proporre un flusso di segnalazione interno.
· Contenuti: fonti interne/esterne, stakeholder, scenari, segnalazioni.
· Strategia/metodologia: caso di studio breve, lavoro in coppie.
· Verifica: cumulativa finale
Unità 2.2 — Analizzare e valutare i rischi emergenti
· Obiettivi specifici:
o Gestire incertezza/variabilità; scegliere criteri e strumenti di valutazione.
· Risultati attesi:
o Applicare un set minimo di criteri (probabilità dinamica, gravità, rilevabilità, prontezza); confrontare 2 metodi di scoring.
· Contenuti: tecniche di analisi qualitative/semi-quantitative; aggiornamento periodico; collegamento a matrici rischio-resilienza.
· Strategia/metodologia: lezione + micro-esercizio su una matrice adattiva.
· Verifica: cumulativa finale

Modulo 3 — Trattamento, monitoraggio e resilienza
Unità 3.1 — Trattare e monitorare i rischi emergenti
· Obiettivi specifici:
o Definire opzioni di trattamento flessibili; strutturare monitoraggio e trigger di revisione.
· Risultati attesi:
o Progettare un piano di trattamento con misure graduali; stabilire KPI e frequenze di review.
· Contenuti: piani di risposta
· Strategia/metodologia: esercizio guidato su un caso.
· Verifica: cumulativa finale
Unità 3.2 — Resilienza organizzativa (ISO 22316) e integrazione
· Obiettivi specifici:
o Collegare risk management e capacità di assorbire/adattarsi/trasformarsi.
· Risultati attesi:
o Identificare capacità/resourcing abilitanti; delineare iniziative per rafforzare resilienza e continuità.
· Contenuti: principi ISO 22316; leadership, cultura, informazioni, risorse;
· Strategia/metodologia: lezione + brainstorming strutturato.
· Verifica: cumulativa finale

Modulo 4 — Applicazioni a SSL (ISO 45001/45003)
Unità 4.1 — Traduzione operativa in SSL
· Obiettivi specifici:
o Trasferire i principi a politiche, processi e competenze SSL.
· Risultati attesi:
o Integrare rischi emergenti in PDCA SSL; proporre misure su ruoli/competenze e monitoraggi psicosociali/organizzativi.
· Contenuti: raccordi con ISO 45001 (contesto, leadership, pianificazione rischi-opportunità) e ISO 45003 (rischi psicosociali);
· Strategia/metodologia: discussione guidata con esempi multisettoriali.
· Verifica: cumulativa finale
Unità finale — Verifica apprendimenti + Gradimento
· Obiettivi specifici:
o Accertare il raggiungimento dei risultati attesi; rilevare il gradimento.
test finale (10 domande); questionario di gradimento.