Come elaborare una strategia di gestione patrimoniale basata sul rischio per portafogli di grandi dimensioni

Gestire portafogli di grandi dimensioni è difficile. Decidere a quali attività dare la priorità, come ripartire i budget e ridurre al minimo i rischi può sembrare un compito arduo. A Gestione patrimoniale basata sul rischio (RBAM) Questa strategia semplifica il processo concentrandosi sul rischio per orientare le decisioni. Ecco come:

• Principio fondamentale: RBAM utilizza la formula Criticità = Conseguenza × Probabilità per classificare le attività in base al loro livello di rischio.
• Vantaggi principali: Concentrare le risorse sulle attività ad alto rischio, ridurre i costosi fallimenti e allineare le decisioni agli obiettivi aziendali quali sicurezza, conformità e sostenibilità.
• Istruzioni per la realizzazione:
  1. Definizione degli obiettivi: Definire obiettivi chiari in materia di sicurezza, controllo dei costi e riduzione delle emissioni di carbonio.
  2. Determinare la propensione al rischio: Stabilire livelli di rischio accettabili e soglie di intervento.
  3. Centralizzare i dati: Crea un registro dettagliato delle risorse con dati relativi allo stato, ai rischi e alle prestazioni.
  4. Standardizzare le valutazioni: Utilizzare sistemi di valutazione uniformi (ad esempio, scale da 1 a 5) per lo stato e il rischio.
  5. Stabilire le priorità degli investimenti: Utilizzate i rapporti rischio-costo per allocare i budget in modo efficace.
  6. Strumenti di leva finanziaria: Piattaforme come Oxand Simeo™ semplifica la gestione dei dati, la valutazione dei rischi e la pianificazione degli investimenti.

Questa strategia garantisce decisioni più oculate e basate sui dati, conciliando al contempo i bilanci con obiettivi a lungo termine come la riduzione delle emissioni di carbonio. Continua a leggere per scoprire come attuare e perfezionare questo approccio in modo efficace.

Modello di implementazione della gestione patrimoniale basata sul rischio

sbb-itb-5be7949

Definizione degli obiettivi e governance nella gestione patrimoniale

Una strategia basata sul rischio si fonda su obiettivi chiari e su una solida governance, garantendo che i dati relativi al rischio portino a decisioni coerenti e giustificabili.

Definizione degli obiettivi della gestione patrimoniale

Gli obiettivi della gestione patrimoniale dovrebbero essere direttamente in linea con le priorità dell'organizzazione, quali la sicurezza, la conformità, il controllo dei costi e la sostenibilità. A Piano di gestione strategica delle risorse (SAMP) funge da collegamento tra queste priorità generali e la gestione quotidiana delle risorse. Come afferma Anitha Rajmohan, Direttrice della Cyber Assurance presso Glocert, spiega:

"Il SAMP costituisce il collegamento fondamentale tra gli obiettivi organizzativi e le attività quotidiane di gestione delle risorse: senza di esso, non è possibile dimostrare l'allineamento." ^[2]

Per essere efficace, ogni obiettivo del SAMP deve rispettare il modello SMART: specifico, misurabile, raggiungibile, rilevante e limitato nel tempo ^[2]. La tabella che segue illustra come gli obiettivi organizzativi di alto livello possano essere tradotti in obiettivi concreti di gestione patrimoniale, corredati da indicatori chiave di prestazione (KPI) misurabili:

Obiettivo organizzativo	Obiettivo di gestione patrimoniale	KPI
Raggiungere una disponibilità del servizio pari al 99,51% (TP3T)	Mantenere la disponibilità delle risorse critiche al di sopra del 99,71%	Disponibilità delle risorse critiche %
Ridurre i costi operativi del 10% nell'arco di 5 anni	Ottimizzare i costi di manutenzione senza compromettere le prestazioni	Costo di manutenzione per unità patrimoniale; TCO
Raggiungere l'obiettivo "zero emissioni nette" entro il 2040	Ridurre l'impronta di carbonio del portafoglio del 30% entro il 2030	Tonnellate di CO₂e all'anno
Rispettare tutti i requisiti normativi	Nessuna non conformità normativa relativa alle condizioni degli immobili	Numero di rilievi normativi

Fonte: Guida Glocert alla norma ISO 55001 ^[2]

Una volta fissati questi obiettivi, il passo successivo consiste nel definire soglie di rischio misurabili che siano in linea con essi.

Definizione dei livelli di propensione al rischio e di tolleranza al rischio

Una volta definiti gli obiettivi, è necessario stabilire quale livello di rischio la vostra organizzazione è disposta ad assumersi e quali siano i limiti. Propensione al rischio riflette dichiarazioni di alto livello approvate dal consiglio di amministrazione, come la tolleranza zero per gli incidenti mortali legati alla sicurezza o una scarsa propensione al danno ambientale. D'altra parte, tolleranza al rischio traduce queste tendenze generali in soglie specifiche e misurabili per singoli asset o gruppi ^[1].

Ad esempio, potresti impostare un limite per il punteggio di rischio residuo pari a 15 su 25, richiedendo l'approvazione da parte dei dirigenti per qualsiasi punteggio superiore a tale soglia. I punteggi di criticità – calcolati come il prodotto tra "Conseguenza" e "Probabilità" su una scala da 1 a 25 – aiutano ad applicare queste soglie in modo coerente all'interno del tuo portafoglio.

In pratica, ciò significa definire i punti di attivazione. Ad esempio, un bene con un Condizioni: Grado 5 (il punteggio più basso su una scala da 1 a 5) comporterebbe automaticamente l'obbligo di presentare un piano di accettazione dei rischi prima di poter proseguire l'attività ^[1]. Senza tali soglie, la gestione del rischio può diventare incoerente ed eccessivamente soggettiva.

Allineare la governance con ISO 55001

La norma ISO 55001 fornisce un quadro chiaro per la governance attraverso un sistema di documentazione a tre livelli ^[2]:

• Politica di gestione delle risorse (ISO 55001, clausola 5.2): un documento conciso, di 1-3 pagine, firmato dall'amministratore delegato o da una figura equivalente, che delinea gli obiettivi e i principi di massima per la gestione delle risorse.
• Piano di gestione strategica delle risorse (SAMP) (Clausola 6.2.1): Un documento più dettagliato, di solito di 15–50 pagine, sottoposto a revisione annuale per tradurre gli obiettivi dell'organizzazione in una direzione strategica.
• Piani di gestione delle risorse operative (Clausola 6.2.2): Si tratta di piani dettagliati – che vanno da 20 a oltre 100 pagine – che descrivono attività specifiche, risorse e tempistiche per i team responsabili delle risorse.

La governance comprende anche la nomina di Responsabili della gestione dei rischi che hanno il compito di monitorare rischi specifici e di attuare le misure correttive ^[1]. Un processo formale di escalation dovrebbe garantire che qualsiasi punteggio di rischio che superi i livelli di tolleranza dia luogo a una revisione da parte della direzione. Le revisioni periodiche da parte della direzione, come previsto dalla clausola 9.3, mantengono il sistema aggiornato e assicurano che i dati sul rischio continuino a guidare il processo decisionale ai livelli più alti ^[3].

Creare una solida base di dati su attività e rischi

Una volta stabilita la struttura di governance e definite le soglie di rischio, il passo successivo consiste nel garantire che i dati su cui si basano le vostre decisioni siano affidabili. Anche i modelli meglio progettati possono fallire se i dati sottostanti sono viziati. Una solida base di dati trasforma le buone intenzioni in decisioni ripetibili e difendibili. Ecco come assicurarsi che i dati siano all'altezza del compito.

Creazione di un registro centralizzato dei beni

Un registro centralizzato delle risorse costituisce la colonna portante del processo decisionale basato sul rischio. Rappresenta l'unica fonte attendibile di tutte le informazioni relative alle risorse, fornendo ai responsabili delle decisioni tutte le informazioni necessarie: quali risorse si possiedono, dove si trovano, in che condizioni sono e quale importanza rivestono per le operazioni. In assenza di un registro di questo tipo, la direzione ricorre spesso ad approcci di tipo reattivo.

Per i portafogli di grandi dimensioni, il registro dovrebbe includere queste quattro categorie principali di dati:

Categoria delle informazioni	Dati salienti
Dati fondamentali sulle attività	ID bene, tipo, ubicazione (collegata al GIS), età, valore di sostituzione, vita utile residua
Dati sulle condizioni	Risultati delle ispezioni, registrazioni dei difetti, valutazione dello stato (scala da 1 a 5)
Rischio e criticità	Punteggi relativi alle conseguenze (sicurezza, ambiente, operazioni, finanza, reputazione), probabilità, responsabile del rischio
Dati sulle prestazioni	Cronologia dei guasti, tempi di inattività, cronologia degli interventi di manutenzione, dati sull'affidabilità

È fondamentale integrare la tecnologia GIS sin dall'inizio. Utilizzate dispositivi GPS e il georeferenziazione per verificare la posizione delle risorse e collegare i registri cartacei alle piattaforme digitali. Questo approccio riduce al minimo le lacune nei dati durante gli audit e garantisce che le conoscenze fondamentali vengano preservate quando il personale esperto va in pensione o lascia l'organizzazione.

Come spiega Sakthi Thangavelu, Senior Manager del reparto Cyber Assurance presso Glocert:

"La valutazione della criticità degli asset è fondamentale per la ISO 55001: determina il modo in cui le risorse, le strategie di manutenzione e gli investimenti sono allocati nel portafoglio di asset"."

Standardizzazione delle valutazioni delle condizioni e dei rischi

Il valore di un registro delle risorse dipende dalla qualità e dall'uniformità dei dati in esso contenuti. Se una sede classifica una risorsa come "discreta" mentre un'altra valuta la stessa condizione come "scadente", l'analisi a livello di portafoglio diventa inaffidabile. La standardizzazione delle valutazioni garantisce la comparabilità dei dati tra sedi, team e tipologie di risorse.

Un metodo efficace consiste nell'adottare una scala di valutazione universale da 1 a 5 per tutte le categorie di infrastrutture, che si tratti di impianti di climatizzazione, condutture idriche o infrastrutture elettriche. In questo sistema:

• Grado 1: come nuovo
• Livello 5: insuccesso imminente che richiede un intervento immediato

Abbinate questo sistema di classificazione a un quadro di conseguenze che valuti i potenziali impatti di un eventuale fallimento in cinque dimensioni: sicurezza, ambiente, operazioni, aspetti finanziari e reputazione. Questa combinazione crea una solida base per la valutazione del rischio.

I punteggi di criticità possono quindi essere calcolati come il prodotto della conseguenza del guasto e della probabilità di guasto, solitamente su una scala da 1 a 25. Per garantire la coerenza nel tempo, è opportuno organizzare workshop di calibrazione con i rappresentanti delle varie sedi. Queste sessioni aiutano i team ad allineare le loro interpretazioni del quadro di riferimento e a individuare eventuali incongruenze prima che diventino un problema.

Per le risorse con il più alto livello di criticità, si consiglia di utilizzare Analisi delle modalità di guasto e dei loro effetti (FMEA). Questo metodo approfondisce non solo la probabilità di guasto, ma anche le modalità specifiche in cui un bene potrebbe guastarsi. Questo livello di dettaglio consente di definire strategie di manutenzione più mirate e rafforza la documentazione di audit.

Per gestire in modo efficiente questi processi su portafogli di grandi dimensioni, l'automazione rappresenta un vero e proprio punto di svolta.

Utilizzo Oxand Simeo™ per la gestione dei dati delle risorse

Gestire la qualità dei dati per un portafoglio distribuito su un'area geografica estesa non è un'impresa da poco, e affidarsi a fogli di calcolo o a processi manuali spesso non è sufficiente. Simeo Inventory di Oxand offre una soluzione semplificata e centralizzata per la gestione delle risorse. Fornisce un registro chiaro e strutturato che copre siti, edifici e infrastrutture, con una gerarchia e attributi standardizzati che alimentano direttamente i modelli di pianificazione degli investimenti.

I team sul campo possono utilizzare l'app mobile Simeo GO per effettuare ispezioni offline guidate. L'app consente agli ispettori di acquisire foto, commenti e punteggi standardizzati sulle condizioni direttamente in loco, riducendo gli errori derivanti dalla trascrizione manuale. Gli strumenti di convalida integrati e i moduli standard segnalano duplicati, lacune o incongruenze prima che i dati raggiungano la fase di pianificazione. Ciò garantisce una base di conoscenze affidabile, coerente e condivisibile in tutta l'organizzazione.

Sviluppo di un quadro di riferimento per la valutazione dei rischi e della criticità

Una volta ottenuto un registro delle risorse chiaro e centralizzato, è possibile iniziare a prendere decisioni più consapevoli. Il passo successivo consiste nel trasformare tali dati in un sistema strutturato per valutare quali risorse comportano il rischio maggiore e in quali ambiti gli investimenti avranno un impatto maggiore. Questo quadro collega la fase iniziale di raccolta dei dati a un processo dettagliato di valutazione dei rischi, gettando le basi per una gestione mirata delle risorse.

Definizione del rischio per le infrastrutture e gli edifici

Una volta istituito il registro delle attività, il rischio nella gestione patrimoniale è definito come l'effetto dell'incertezza sul raggiungimento degli obiettivi ^[4]. Ciò comprende non solo il fallimento degli asset, ma anche problemi quali l'eccesso o la carenza di investimenti, la mancata conformità normativa e le lacune in materia di sostenibilità.

La criticità si calcola come segue: Conseguenza del fallimento × Probabilità del fallimento. La probabilità viene spesso valutata su una scala da 1 a 5, mentre le conseguenze riguardano aspetti quali la sicurezza, l'impatto ambientale, le operazioni, le implicazioni finanziarie e la reputazione ^[4].

Per quanto riguarda gli edifici, entrano in gioco due fattori aggiuntivi: Impatto sulla conformità (indipendentemente dal fatto che l'inadempienza comporti problemi di natura normativa o relativi alle autorizzazioni) e Sostituibilità (se un sistema di backup è in grado di subentrare in caso di guasto dell'apparecchiatura) ^[5]. Queste dimensioni sono importanti perché anche un fallimento con un danno finanziario minimo può causare gravi problemi normativi o operativi.

Per garantire che gli aspetti critici per la sicurezza non vengano trascurati, utilizzare sempre il punteggio più alto tra le diverse categorie di conseguenze nel determinare la valutazione complessiva ^[4]. Questo approccio garantisce una valutazione completa ed equilibrata di ciascun bene.

Esecuzione di valutazioni della criticità basate su criteri multipli

L'affidabilità di una valutazione della criticità dipende dal processo su cui si basa. Un errore comune è quello di affidare la valutazione a un unico reparto, il che può portare a lacune. È invece opportuno coinvolgere team interfunzionali composti da esperti dei settori operativo, della manutenzione, dell'ingegneria, della sicurezza e della finanza, al fine di ottenere un risultato più equilibrato e accurato ^[4].

Ecco come affrontare la valutazione:

• Definire l'ambito (ad esempio, a livello di sistema, classe o componente).
• Utilizzate scale di gravità uniformi.
• Individuare le potenziali modalità di guasto.
• Calcolare i punteggi di criticità.
• Convalidare i risultati con la direzione prima di raggrupparli in un portafoglio ^[4].

Le attività vengono quindi suddivise in categorie che ne orientano le strategie di gestione:

Livello di criticità	Intervallo di punteggio	Approccio gestionale	Operazione di investimento tipica
Critico	16-25	Gestione intensiva	Priorità al rinnovo del capitale; monitoraggio costante
Alto	10-15	Gestione attiva	Risorse prioritarie; monitoraggio periodico delle condizioni
Medio	5-9	Gestione pianificata	Manutenzione preventiva programmata; monitoraggio periodico
Basso	1-4	Gestione minima	È ammessa la gestione "run-to-failure"; manutenzione reattiva

(Fonte dei dati: ^[4])

Per i portafogli di grandi dimensioni, concentrare l'analisi dettagliata sui primi 10%-20% delle attività critiche ^[6]. Concentrare le risorse su queste infrastrutture ad alta criticità può ridurre i costi di manutenzione d'emergenza del 40–60% ^[5]. Inoltre, la manutenzione preventiva garantisce un ritorno sull'investimento (ROI) da 3 a 5 volte superiore se applicata a beni di elevata criticità piuttosto che distribuita in modo uniforme ^[5].

"L'errore più comune che riscontro nella definizione del budget per la manutenzione degli impianti è quello di considerare tutti i beni di pari importanza al momento di allocare le risorse. Un responsabile della manutenzione tenderà a ridurre in modo uniforme la frequenza degli interventi di manutenzione preventiva del 20% in caso di restrizioni di bilancio… la conseguenza è prevedibile: entro 18 mesi, il bene che avrebbe dovuto ricevere maggiore attenzione si guasta." – Dr. Samuel Okafor, CMRP, CRE ^[5]

Utilizzo dei modelli predittivi di Oxand per la stima del rischio

Il passaggio da modelli statici a modelli dinamici garantisce che le valutazioni dei rischi rimangano in linea con l'evoluzione delle condizioni delle infrastrutture. I punteggi statici possono diventare rapidamente obsoleti. Ad esempio, un'infrastruttura classificata oggi come "Media" potrebbe passare a "Critica" a causa di condizioni meteorologiche avverse, guasti imprevisti o naturale deterioramento.

I modelli predittivi di Oxand offrono una soluzione. Con oltre 20 anni di esperienza e un archivio di più di 10.000 modelli proprietari relativi all'invecchiamento e alle prestazioni, Oxand utilizza simulazioni probabilistiche per prevedere il deterioramento delle infrastrutture, i possibili guasti e le conseguenze che ne derivano per le diverse tipologie di infrastrutture.

Questi modelli integrano nuovi dati – quali la cronologia degli ordini di lavoro, i risultati delle ispezioni, le tappe relative all'età o i guasti recenti – per aggiornare automaticamente i punteggi di criticità ^[5]. In questo modo si crea un registro dei rischi "dinamico" ^[4] che rifletta lo stato effettivo del vostro portafoglio, anziché una semplice istantanea statica rilevata una volta all'anno. Per i revisori ISO 55001, ciò garantisce un collegamento chiaro e tracciabile tra le condizioni delle risorse, i punteggi di rischio e le priorità di rinnovo del capitale ^[4].

Definizione delle priorità di investimento nel rispetto dei vincoli di bilancio e di sostenibilità

Una volta definito un registro dinamico dei rischi, il passo successivo consiste nel tradurre tali valutazioni dei rischi in un piano di spesa concreto. La sfida consiste nel trovare un equilibrio tra budget limitati e obiettivi di sostenibilità, garantendo al contempo che gli investimenti siano efficaci e giustificabili.

Trasformare le valutazioni dei rischi in piani di investimento

Utilizzando il quadro di riferimento sui rischi già definito, l'obiettivo è quello di elaborare strategie di investimento che migliorino l'affidabilità degli asset e siano in linea con gli obiettivi di sostenibilità. Un metodo efficace consiste nel classificare le proposte in base al loro rapporto rischio-costo – in sostanza, la riduzione del rischio per ogni dollaro speso. Questo approccio garantisce che le decisioni di spesa siano guidate dai dati piuttosto che dalla tradizione o da dinamiche politiche interne.

Per quanto riguarda i fondi destinati al rinnovo del capitale, concentrarsi sulle attività classificate come Critico (punteggi compresi tra 16 e 25) e Alto (punteggi compresi tra 10 e 15). Se un bene si trova al livello di condizione 5, occorre attivare un piano di sostituzione d'emergenza, a meno che l'alta dirigenza non accetti esplicitamente i rischi residui associati ^[4].

La pianificazione degli investimenti dovrebbe inoltre tenere conto dei Costo totale di gestione (TCO), che comprende non solo il costo iniziale, ma anche le spese a lungo termine quali la manutenzione, lo smaltimento e i rischi di guasto. Come afferma Sakthi Thangavelu, Senior Manager del reparto Cyber Assurance presso Glocert International:

"Un bene a basso costo ma con un elevato rischio di guasti può avere un costo totale di proprietà (TCO) superiore rispetto a un'alternativa più costosa ma affidabile." ^[4]

Per stabilire le priorità in modo efficace, calcola il punteggio di rischio residuo per ciascun investimento proposto. Questo metodo garantisce che le considerazioni relative alla sostenibilità siano integrate in modo organico nel processo decisionale finanziario.

Incorporare indicatori di sostenibilità ed energetici nelle decisioni di investimento

La sostenibilità può essere integrata nella matrice dei rischi valutando l'impatto ambientale su una scala che va da "nessuno" a "catastrofico" ^[4]. Ad esempio, un impianto di climatizzazione obsoleto che perde refrigerante o un'infrastruttura elettrica antiquata che spreca energia potrebbero ottenere un punteggio pari a Alto o Critico, anche se le ripercussioni finanziarie immediate sembrano minime.

Quando si presenta una proposta di aggiornamento, è opportuno includere nel costo totale di proprietà (TCO) i costi legati alle emissioni di carbonio e i risparmi energetici previsti per l'intero ciclo di vita del bene. Questa prospettiva più ampia spesso favorisce l'investimento in alternative ad alta efficienza, che possono comportare un costo iniziale maggiore ma riducono i rischi e le spese a lungo termine. Una dichiarazione formale sulla propensione al rischio, del tipo "Accettiamo il rischio finanziario a breve termine laddove sostenga la sostenibilità a lungo termine degli asset", può aiutare a colmare il divario tra le pressioni di bilancio immediate e le priorità di sostenibilità future ^[4].

Una volta definiti gli indicatori di sostenibilità, strumenti come Oxand Simeo™ possono simulare scenari di investimento a lungo termine per orientare il processo decisionale.

Ottimizzazione dei piani di investimento con Oxand Simeo™

Bilanciare manualmente i punteggi di rischio, i bilanci e gli obiettivi di riduzione delle emissioni di carbonio è un compito arduo. È qui che Oxand Simeo™ semplifica il processo. Eseguendo simulazioni pluriennali – che vanno da 5 a 30 anni – i team possono valutare vari scenari di budget, risultati dei servizi e percorsi di sostenibilità prima di finalizzare i propri piani, il tutto in linea con gli standard ISO 55001.

Oxand Simeo™ valuta contemporaneamente diversi fattori, tra cui il rischio, i costi del ciclo di vita, la conformità normativa, le prestazioni energetiche e l'impatto in termini di CO₂. Questa trasparenza consente ai team di comprendere chiaramente i compromessi. Ad esempio, possono simulare scenari come il rinvio di una ristrutturazione di media criticità per finanziare un intervento energetico di criticità elevata e vedere immediatamente come ciò influisca sul rischio del portafoglio e sugli obiettivi di riduzione delle emissioni di carbonio. Il risultato è un piano di investimento che bilancia efficacemente costi, requisiti normativi e obiettivi di sostenibilità a lungo termine.

Attuazione e miglioramento continuo della strategia

Una volta messo a punto un piano di investimento ben strutturato, il passo successivo consiste nell'attuare e perfezionare la propria strategia per ottenere la massima efficacia.

Elaborazione di una tabella di marcia per l'implementazione

L'attuazione dovrebbe seguire una sequenza chiara e logica: inventario delle risorse, definizione delle priorità del progetto, pianificazione degli investimenti, coinvolgimento delle parti interessate ed esecuzione. In ogni fase, i punti di controllo garantiscono che il processo proceda solo se vengono soddisfatti gli indicatori chiave di prestazione (KPI) ^[7]. Questo approccio evita costosi passi falsi. Ad esempio, alcuni progetti a San Diego, in California, a causa di una pianificazione inadeguata, hanno finito per comportare 264%: finanziamenti superiori a quelli inizialmente previsti ^[7].

Per evitare simili insidie, è fondamentale avvalersi di punti di controllo supportati da dashboard dei KPI, che monitorano indicatori quali il completamento della progettazione, lo stato delle autorizzazioni e la convalida del punteggio di rischio. Questi strumenti aiutano a mitigare lo "scope creep", che incide su 52% dei progetti quando i requisiti non sono definiti chiaramente durante l'esecuzione ^[7].

Una volta avviata l'implementazione, per garantire che la strategia rimanga efficace è necessario monitorarne costantemente i risultati e apportare gli adeguamenti necessari.

Monitoraggio dei risultati e perfezionamento del piano

Utilizzando un registro dei rischi dinamico, programmare revisioni periodiche per integrare i nuovi dati e adeguare le misure se necessario ^[4]. Un programma di revisione strutturato garantisce che nessun aspetto delle prestazioni venga trascurato:

Frequenza delle revisioni	Area di interesse	Azioni
Mensile	Risultati operativi	Monitorare i dashboard dei KPI, valutare i rischi critici, esaminare gli incidenti
Trimestrale	Progressi tattici	Aggiornare il registro dei rischi e monitorare i tassi di completamento dei piani di intervento
Ogni anno	Allineamento strategico	Rivedere il piano di gestione delle risorse e allineare i bilanci
Ogni 5 anni	Rivalutazione completa	Effettuare verifiche complete del portafoglio e rivedere le strategie

Il registro dei rischi dovrebbe essere aggiornato a seguito di eventi significativi quali interventi di manutenzione di grande entità, guasti imprevisti o cambiamenti delle condizioni ^[4]. Come spiega Sakthi Thangavelu, Senior Manager del reparto Cyber Assurance presso Glocert International:

"Un registro dei rischi relativo alle risorse deve essere un documento dinamico, aggiornato regolarmente con i dati relativi alle condizioni, le registrazioni degli incidenti e l'evoluzione dei profili di rischio." ^[4]

Ogni rischio che superi la soglia di tolleranza deve avere un responsabile designato e un piano di intervento dettagliato con scadenze precise. Il monitoraggio del tasso di completamento di tali interventi terapeutici è un modo semplice per valutare l'efficacia della strategia ^[4].

Valutazioni periodiche delle prestazioni non solo migliorano l'operatività, ma semplificano anche il processo di revisione.

Creazione di report pronti per la revisione con Oxand Simeo™

I revisori ISO 55001 richiedono una documentazione chiara e tracciabile, dalle valutazioni iniziali della criticità ai registri dei rischi, alle strategie di manutenzione e alle decisioni di investimento ^[4]. Oxand Simeo™ semplifica questo processo generando direttamente dalla piattaforma una documentazione conforme alla norma ISO 55001 e pronta per gli audit. Poiché la piattaforma registra ogni decisione – punteggi di rischio, compromessi di bilancio e obiettivi di sostenibilità – i team possono facilmente dimostrare la conformità senza dover affannarsi a ricostruire le azioni passate. Ciò crea un registro trasparente e difendibile che supporta sia la governance interna che gli audit esterni.

Conclusione: passi fondamentali per l'elaborazione di una strategia di gestione patrimoniale basata sul rischio

La gestione patrimoniale basata sul rischio funziona come un ciclo continuo. Le valutazioni di criticità confluiscono nella pianificazione della manutenzione, che a sua volta aggiorna i punteggi di rischio per orientare l'allocazione del capitale ^[4].

Il processo parte da una solida base: un registro centralizzato delle risorse, integrato da valutazioni standardizzate. Ciò garantisce che le decisioni siano ben fondate e al contempo flessibili. L'utilizzo di un quadro di riferimento multicriteriale per la valutazione della criticità – che tiene conto di fattori relativi alla sicurezza, all'ambiente, alle operazioni, agli aspetti finanziari e alla reputazione – aiuta a individuare quali risorse richiedono maggiore attenzione, anche se la probabilità di guasto è minima.

È in questo contesto che prendono forma le decisioni di investimento. Il rapporto rischio-costo viene utilizzato per dare priorità ai progetti che garantiscono la massima riduzione del rischio per ogni dollaro speso. Questo approccio assicura che le risorse vengano destinate dove avranno il maggiore impatto. Allo stesso tempo, fattori di sostenibilità come l’impronta di carbonio e le prestazioni energetiche vengono integrati nel processo decisionale. Il risultato? Investimenti che non solo riducono il rischio, ma sostengono anche gli obiettivi di sostenibilità.

Sakthi Thangavelu, Senior Manager – Cyber Assurance presso Glocert, sottolinea questo punto:

"Il registro dei rischi deve informare direttamente la definizione delle priorità degli investimenti, la pianificazione della manutenzione e l'allocazione delle risorse. Se il registro esiste indipendentemente dal processo decisionale, non aggiunge alcun valore"." ^[4]

Strumenti come Oxand Simeo™ semplificano questo processo riunendo dati, rischi e decisioni di investimento in un'unica piattaforma. Per le organizzazioni che gestiscono portafogli di grandi dimensioni, disporre di un sistema unificato rende più semplice l'attuazione e la verifica dell'intera strategia.

Domande frequenti

Come si calcolano i punteggi relativi alla gravità e alla probabilità?

Per determinare punteggi delle conseguenze, valutate in che modo un guasto a un bene potrebbe influire su aspetti fondamentali quali la sicurezza, l'impatto ambientale, le prestazioni operative, le perdite finanziarie e la reputazione. Utilizzate livelli di gravità predefiniti che siano in linea con la tolleranza al rischio della vostra organizzazione.

Per punteggi di verosimiglianza, valutare la probabilità di guasto tenendo conto di fattori quali l'età del bene, le sue condizioni attuali e la cronologia degli interventi di manutenzione. Applicare una scala di valutazione (ad es., Raro a Quasi certo) e combinare questi punteggi per stabilire efficacemente le priorità dei rischi.

Quali dati mi servono prima di utilizzare RBAM?

Per iniziare ad adottare un approccio di gestione patrimoniale basato sul rischio (RBAM), dovrai raccogliere informazioni dettagliate sul tuo patrimonio. Ciò include dati specifici quali: tipo di bene, età, ubicazione, valore di sostituzione e vita utile residua. Oltre a ciò, raccogli dati relativi alle condizioni quali risultati delle ispezioni e registrazioni dei difetti, oltre a dati sulle prestazioni quali cronologia dei guasti e tempi di inattività.

Non dimenticare i dati sulle conseguenze – cose come valutazioni d'impatto e relazioni sulla sicurezza – per comprendere i potenziali effetti del malfunzionamento di un sistema. Infine, occorre tenere conto di fattori esterni, quali condizioni operative, per valutare i rischi ambientali. Disporre di questa serie completa di dati garantisce una solida base per valutare i rischi e prendere decisioni informate.

Con quale frequenza dovrei aggiornare il registro dei rischi?

Stabilire dei cicli di revisione formali per il proprio registro dei rischi è una mossa intelligente. Ad esempio, si potrebbe programmare aggiornamenti mensili sui rischi critici e revisioni trimestrali per i casi meno urgenti. Questi controlli periodici contribuiscono a mantenere "aggiornato" il registro, rilevando i cambiamenti nelle condizioni dei beni e individuando i nuovi rischi man mano che si presentano. In questo modo, il registro rimane una risorsa affidabile per prendere decisioni ben informate.

Post del blog correlati

• Gestione degli asset infrastrutturali: Un approccio basato sul rischio per la pianificazione pluriennale dei costi di investimento (CAPEX)
• Lezioni apprese dalle implementazioni ISO 55001: Cosa fanno di diverso le organizzazioni di successo
• 90 giorni per il vostro primo piano di investimento patrimoniale: Una guida all'implementazione passo dopo passo
• Come dare priorità ai casi d'uso della manutenzione predittiva in un ampio portafoglio di risorse