Risk Management Guida per l amministratore del sistema

(1)

Guida per l’amministratore di sistema 1/38

Risk Management

Guida per l’amministratore del sistema

Documento aggiornato al 16 Dicembre 2021 Versione 02.09.00

1 INTRODUZIONE _________________________________________________________________ 2 2 SCOPO E CAMPO APPLICAZIONE ____________________________________________________ 2 3 RIFERIMENTI NORMATIVI _________________________________________________________ 2 4 TERMINI E DEFINIZIONI ___________________________________________________________ 2 5 COLLEGAMENTO AD ALTRI PRODOTTI ________________________________________________ 2 6 CONFIGURAZIONI _______________________________________________________________ 3

6.1 TABELLE DI RIFERIMENTO _____________________________________________________ 3

6.2 CRITERI DI VALUTAZIONE E MODELLI DATI AGGIUNTIVI ______________________________ 7

6.3 DOCUMENTO DI VALUTAZIONE DEL RISCHIO ______________________________________ 15

6.4 COMUNICAZIONE E CONSULTAZIONE ___________________________________________ 17

6.5 TASK MANAGEMENT_________________________________________________________ 17

6.6 HUB “LE MIE ATTIVITA’” ______________________________________________________ 18

6.7 HUB “GESTIONE DEL RISCHIO” _________________________________________________ 18

6.8 NOTIFICHE _________________________________________________________________ 18

6.9 SICUREZZE E CONI DI VISIBILITA’ ________________________________________________ 22

6.10 PARAMETRI DI SETUP ______________________________________________________ 36

6.11 INFORMAZIONI AGGIUNTIVE PER DVR _________________________________________ 37

7 APPENDICE ____________________________________________________________________ 37

7.1 CHECK LIST DELLE CONFIGURAZIONI OBBLIGATORIE ________________________________ 37

(2)

Guida per l’amministratore di sistema 2/38

1 INTRODUZIONE

Il prodotto Risk Management guida le organizzazioni nella trasformazione digitale per razionalizzare e ottimizzare il processo di gestione dei rischi al fine di prendere decisioni, fissare e conseguire gli obiettivi e migliorare le prestazioni tramite un sistema di controllo univoco e integrato basato sullo standard ISO 31000.

2 SCOPO E CAMPO APPLICAZIONE

Il presente documento è una guida operativa per la configurazione del prodotto a cura degli amministratori di sistema e dei consulenti applicativi.

Grazie alla flessibilità e configurabilità il prodotto si adatta alle diverse tipologie di rischio (salute e sicurezza sul lavoro, security, protezione dell’ambiente, qualità dei prodotti, sicurezza informatica, ecc.), ai diversi settori di mercato, dimensioni, cultura, contesto interno ed esterno, obblighi normativi e stile di management.

Il sistema di Risk Management è un prodotto della suite Audit Infinity al fine di identificare, valutare e gestire i rischi nell'ottica di salvaguardare la creazione di valore in relazione ai propri obiettivi al fine di gestire gli effetti dell’incertezza causati da fattori interni ed esterni.

3 RIFERIMENTI NORMATIVI

Si veda manuale dedicato agli utilizzatori.

4 TERMINI E DEFINIZIONI

Si veda manuale dedicato agli utilizzatori.

5 COLLEGAMENTO AD ALTRI PRODOTTI

Si veda manuale dedicato agli utilizzatori.

(3)

Guida per l’amministratore di sistema 3/38

6 CONFIGURAZIONI

Per la gestione corretta della valutazione del rischio è necessario seguire le configurazioni indicate, in quanto la mancata o errata compilazione delle stesse potrebbe causare malfunzionamenti nel sistema.

6.1 TABELLE DI RIFERIMENTO

Le funzionalità di gestione per la configurazione del Documento della valutazione dei rischi sono disponibili nel menù applicativo al percorso “Tabelle- Gestione del rischio”.

Ogni organizzazione definisce i propri elementi da gestire in base ai modelli organizzativi.

Di seguito vengono spiegate le tabelle di configurazione:

Punti di attenzione

• Per la corretta gestione della Valutazione del rischio è consigliabile configurare tutti gli elementi tabellari.

Tabella “Tipologia”

All’interno del percorso “Tabelle – Gestione di rischio – Diagramma di rischio” è presente la tabella “Tipologia”.

All’interno di tale maschera è possibile creare la tipologia di diagramma che si desidera utilizzare per gestire tutte le entità che verranno utilizzate per creare la valutazione del rischio.

Punti di attenzione

• All’interno dell’applicativo è già disponibile una versione standard per essere utilizzata.

Tabella “Entità”

All’interno del percorso “Tabelle – Gestione di rischio – Diagramma di rischio” è presente la tabella “Entità”.

Tabelle di riferimento Criteri di valutazione e modelli dati

aggiuntivi

Valutazione e trattamento del

rischio

(4)

Guida per l’amministratore di sistema 4/38

All’interno di tale maschera è possibile creare un elenco di entità che possono essere gestite all’interno del diagramma per la valutazione del rischio.

Per ogni entità è possibile compilare quattro sezioni, per gestire correttamente tutti gli aspetti tecnici necessari al corretto utilizzo delle stesse.

Punti di attenzione

• All’interno dell’applicativo sono già disponibili le entità standard che possono essere utilizzate.

Tabella “Condizione valutazione”

All’interno del percorso “Tabelle – Gestione di rischio – Diagramma di rischio” è presente la tabella “Condizione valutazione”.

All’interno di tale maschera è possibile creare delle condizioni in cui può essere gestito il rischio, all’interno della sezione “Valutazione e trattamento del rischio”.

Punti di attenzione

• All’interno dell’applicativo sono già disponibili tre condizioni standard (Normale, Anomala, Emergenza) che possono essere utilizzate nel momento della valutazione del rischio.

Tabella “Categoria Rischi”

All’interno del percorso “Tabelle – Gestione di rischio – Diagramma di rischio” è presente la tabella “Categoria Rischi”.

All’interno di tale maschera è possibile creare delle categorie che possono essere associate al rischio all’interno della sezione “Valutazione e trattamento del rischio”.

Punti di attenzione

• All’interno dell’applicativo sono già disponibili diverse categorie standard;

•

Durante la configurazione della categoria è necessario associare un colore.

Tabella “Tracciati di importazione”

All’interno del percorso “Tabelle – Gestione di rischio – Diagramma di rischio” è presente la tabella “Tracciati di importazione”.

All’interno di tale maschera è possibile consultare i tracciati standard per importare dati all’interno della

sezione “Valutazione e trattamento del rischio”. È inoltre possibile configurarne di nuovi.

(5)

Guida per l’amministratore di sistema 5/38 Punti di attenzione

• All’interno dell’applicativo sono già disponibili diversi tracciati standard;

•

È data la possibilità di scaricare i tracciati;

• L’ordinamento con cui vengono inserite le entità determina la struttura gerarchica tra le stesse;

•

Il flag “Importa valutazione dei rischi” permette di importare anche la valutazione del rischio. Abilitandolo è possibile indicare i criteri di valutazione per ottenere nel tracciato le variabili per valutare il rischio.

Per maggiori informazioni riguardo all’utilizzo dei presenti tracciati consultare il manuale “Audit & Risk Project – Tracciati”.

Tabella “Struttura documento”

All’interno del percorso “Tabelle – Gestione del rischio – Reporting rischi” è presente la tabella “Struttura documento”.

All’interno di tale maschera è possibile creare un modello da utilizzare nel momento in cui viene creata una nuova emissione per gestire correttamente la valutazione del rischio.

È necessario compilare entrambe le sezioni presenti per gestire correttamente tutti gli aspetti tecnici necessari al corretto utilizzo della funzione.

Punti di attenzione

• All’interno dell’applicativo è presente un modello standard che può essere utilizzato nel momento della creazione dell’emissione.

Tabella “Dettaglio sezioni”

All’interno del percorso “Tabelle – Gestione del rischio – Reporting rischi” è presente la tabella “Dettaglio sezioni”.

All’interno di tale maschera è possibile creare le sezioni da visualizzare e gestire all’interno della sezione

“Registrazione e Reporting”, che contiene l’elaborato.

È necessario compilare tutte le sezioni presenti per gestire correttamente tutti gli aspetti tecnici necessari al corretto utilizzo della funzione.

Punti di attenzione

• All’interno dell’applicativo sono disponibili alcune sezioni standard che possono essere utilizzate per gestire correttamente il documento della valutazione dei rischi.

È possibile personalizzare il template delle singole sezioni accedendo e caricando nella sezione “Modello”

il template personalizzato. Una volta allegato è possibile:

(6)

Guida per l’amministratore di sistema 6/38

Icona Dettagli

- scaricare il template standard (per le sezioni standard);

- visualizzare il template personalizzato;

- eliminare il template personalizzato e ripristinare lo standard (per le sezioni standard).

È necessario rigenerare l’anteprima della sezione personalizzata dalla finestra della valutazione “Valutazione e trattamento del rischio – tab. Registrazione e reporting” per vedere il nuovo template. Il documento personalizzato sarà disponibile anche dopo gli aggiornamenti applicativi.

Tabella “Associazione modelli dati aggiuntivi”

All’interno del percorso “Tabelle – Gestione del rischio – Reporting rischi” è presente la tabella “Associazione modelli dati aggiuntivi”.

All’interno di tale maschera è possibile visualizzare ed associare le check list che si vogliono rendere disponibili all’interno del documento della valutazione del rischio, in quanto per alcune sezioni viene richiesto di compilarle.

Punti di attenzione

• All’interno di tale maschera è possibile solamente visualizzare le check list proposte, non è possibile crearne delle nuove.

Tabella “Livello di priorità”

All’interno del percorso “Tabelle – Gestione di rischio – Task Management” è presente la tabella “Livello di priorità”.

All’interno di tale maschera è possibile creare diverse priorità che possono essere utilizzate nella definizione del Task Management.

Punti di attenzione

• Questa maschera è la stessa del punto di menù al percorso “Tabelle – Segnalazioni – Livello di priorità”.

Tabella “Tipologia”

All’interno del percorso “Tabelle – Gestione di rischio – Task Management” è presente la tabella “Tipologia”.

All’interno di tale maschera è possibile creare diverse tipologie che possono essere utilizzate nella definizione

del Task Management.

(7)

Guida per l’amministratore di sistema 7/38

Tabella “Categoria/Area di applicazione”

All’interno del percorso “Tabelle – Gestione di rischio – Task Management” è presente la tabella

“Categoria/Area di applicazione”.

All’interno di tale maschera è possibile creare diverse categorie o aree di applicazione che possono essere utilizzate nella definizione del Task Management.

6.2 CRITERI DI VALUTAZIONE E MODELLI DATI AGGIUNTIVI

In “Gestione del rischio” è disponibile il punto di menù “Criteri di valutazione e modelli dati aggiuntivi”.

Tale cruscotto ha le stesse logiche dei cruscotti “Modelli questionari e check list” e “Modelli dati aggiuntivi”, che vengono utilizzati per la gestione delle ispezioni e degli incident.

Le tipologie di utilizzo disponibili per il Risk Management sono le seguenti:

Gestione del rischio – criteri di valutazione

Utilizzando questa tipologia è possibile creare dei modelli che possono essere utilizzati per valutare uno o più rischi, disponibili all’interno dello zoom “Criteri di valutazione” presente nella maschera di valutazione del rischio.

Sono disponibili delle check list standard contenenti i metodi di valutazione per poter gestire in modo adeguato la valutazione del rischio.

Attraverso questa tipologia è quindi possibile procedere alla valutazione dei rischi in maniera semplice e completa, attraverso delle domande configurate selezionando l’icona .

Per maggiori informazioni sulla gestione delle domande e delle risposte consultare il manuale “Risk & Audit Project_Gestione verifiche e Segnalazioni”.

Per configurare correttamente la check list per la valutazione dei rischi è necessario gestire i pesi e punteggi, che permettono di calcolare i valori indicati in fase di compilazione.

Tabelle di riferimento Criteri di valutazione e

modelli dati aggiuntivi Valutazione e

trattamento del rischio

(8)

Guida per l’amministratore di sistema 8/38

Per maggiori informazioni relative alla gestione di pesi e punteggi consultare il manuale “Risk & Audit Project_Gestione verifiche e Segnalazioni”.

Punti di attenzione

• Per essere visibili all’interno dello zoom “Criteri di valutazione”, tali modelli devono essere confermati;

• È stata effettuata una conversione dei criteri disponibili in Safety Solution (dal STD0000100 in poi).

• I modelli convertiti sono già copiati, pubblicati e pronti per l’utilizzo.

È possibile modificare i criteri di valutazione standard (ad eccezione dei metodi STDR0000134 - STDR0000135 - STDR0000136) effettuando i seguenti passaggi:

1. Copiare il modello prescelto all’interno del punto di menù “Gestione del rischio – Criteri di valutazione e modelli dati aggiuntivi – Tab. Modelli predefiniti”;

2. Il modello verrà copiato all’interno del punto di menù “Gestione del rischio – Criteri di valutazione e modelli dati aggiuntivi – Tab. Modelli”;

3. Selezionare l’icona e modificare la checklist;

4. Dopo aver effettuato le modifiche all’interno della checklist è necessario adeguare anche il risultato che essa deve produrre. Ovvero selezionando l’utilità “Valori calcolati”. All’intero della maschera sono presenti tre valori calcolati (i quali non devono essere mai eliminati, le modifiche devono andare in aggiunta/sostituzione alle formule già presenti).

Per maggiori informazioni riguardo alla gestione di pesi e punteggi consultare la parte precedente del presente manuale, mentre per maggiori dettagli sulla modifica della checklist e sull’utilizzo dei valori calcolati consultare il manuale “Risk & Audit Project_Gestione verifiche e Segnalazioni”.

Gestione del rischio - form

Utilizzando questa tipologia è possibile creare dei modelli che possono essere utilizzati per la compilazione delle check list all’interno della tab “Registrazione e reporting” del cruscotto “Valutazione e trattamento del rischio”.

Per alcune sezioni infatti viene richiesta la compilazione di check list; viene proposto un elenco di modelli tra cui scegliere.

In fase di compilazione tale check list viene richiamata nel momento in cui si seleziona il paragrafo interattivo.

Punti di attenzione

• Per essere visibili nell’elenco delle check list proposte, tali modelli devono essere confermati.

(9)

Guida per l’amministratore di sistema 9/38

Gestione incident - azioni

Utilizzando questa tipologia è possibile creare dei modelli che possono essere associati ad una o più tipologie al percorso “Tabelle – Gestione incidenti – Azioni – Tipologia”.

Tale modello viene visualizzato e ne viene richiesta la compilazione al momento della creazione di un’azione con tale tipologia.

Punti di attenzione

• Nel momento in cui le azioni passano nel cruscotto “Le mie attività” e “Monitoraggio” seguono il flusso indicato al percorso “Tabelle – Gestione incidenti – Configurazione flusso” se disponibile.

Risk Management – azioni

Utilizzando questa tipologia è possibile creare dei modelli che possono essere utilizzati per la compilazione delle check list all’interno della tab “Registrazione e reporting” del cruscotto “Valutazione e trattamento del rischio”.

Per alcune sezioni infatti viene richiesta la compilazione di check list; viene proposto un elenco di modelli tra cui scegliere, che permette la creazione di un’azione.

Tale azione creata viene visualizzata all’interno della tab “Piano di azioni” nel cruscotto “Valutazione e trattamento del rischio”, e nei cruscotti “Le mie attività” e “Monitoraggio” nel momento in cui la valutazione del rischio viene confermata; in fase di compilazione tale check list viene richiamata all’interno di un’altra check list.

Sono disponibili delle check list standard proposte dal sistema, oppure è possibile crearne delle nuove seguendo le logiche di creazione dei modelli.

Punti di attenzione

•

Nel momento in cui le azioni passano nel cruscotto “Le mie attività” e “Monitoraggio” seguono il flusso indicato al percorso “Tabelle – Gestione incidenti – Configurazione flusso”.

Per maggiori informazioni riguardo alle configurazioni dei flussi e tutte le casistiche relative consultare la sezione sottostante.

Flusso di gestione delle azioni

Ogni organizzazione definisce i propri flussi e gli elementi da gestire in base alle procedure e ai modelli

organizzativi.

(10)

Guida per l’amministratore di sistema 10/38

All’interno del punto di menù “Configurazione flusso”, selezionando il pulsante ricerca viene mostrato l’elenco di tutti i flussi configurati, prima quelli in bozza e poi quelli attivi, ed è possibile crearne di nuovi.

Punti di attenzione

• Quando i flussi sono disponibili agli utenti (status attivo) è possibile solo chiudere il flusso impostando la data di fine validità. Tutti gli altri campi e parametri non sono modificabili.

Sezione “Definizione”

Campo Dettagli

Codice azienda/ente È possibile definire un flusso specifico per ogni azienda o un flusso generico utilizzando il codice azienda 000000. Non consigliato in caso di ambiente studio.

Entità Specificare l’entità “Azione” per la quale si sta definendo il flusso.

Tipologia Indicare un valore della tabella tipologia selezionabile in base all’entità e al codice azienda.

I valori della tabella tipologia codificati sull’azienda 00000 sono sempre disponibili mentre i valori definiti sugli altri codici azienda sono selezionabili solo se il codice azienda del flusso corrisponde. Unica eccezione è nel caso di impianto configurato su un’azienda capogruppo in quanto è consentito selezionare anche i valori della capogruppo.

È possibile utilizzare la tipologia standard 0000000000 (Tutte le tipologie) nel caso in cui il flusso sia valido qualunque sia la tipologia dell’entità oggetto della configurazione.

Titolo Nome del flusso

Inserito da Specificare l’utente o il gruppo di persone abilitate ad inserire un’entità valida per il flusso.

Link notifica di riscontro

È possibile configurare una notifica che permette di avvisare l’utente che l’entità è stata creata e inviata agli incaricati per la gestione. Per maggiori dettagli si veda il paragrafo dedicato alla configurazione delle notifiche.

Data inizio validità Definisce l’inizio di validità del flusso ed è Inizializzato con la data 01/01/1800.

Data fine validità Definisce la fine di validità del flusso ed è Inizializzato con la data 31/12/2099.

Status Bozza quando è in fase di definizione. Attivo per rendere disponibile il flusso agli utilizzatori.

Punti di attenzione

• Tutti i campi sono obbligatori ad eccezione della notifica di riscontro.

• Si consiglia di lasciare il flusso in bozza fino a quando non sono stati definiti tutti gli elementi e tutti gli step. I flussi attivi non sono modificabili.

Sezione “Configurazione flusso”

Campo Dettagli

Descrizione step I valori selezionabili sono codificati nella tabella “categoria step flusso”.

Incaricato • Utente: consente di definire un utente specifico per la gestione dello step.

• Gruppo: tutti gli utenti previsti nello stesso gruppo possono gestire lo step. È sufficiente che venga gestita da almeno un utente.

(11)

Guida per l’amministratore di sistema 11/38

• Responsabile: consente al responsabile dell’utente che ha inserito l’entità di gestire lo step.

• Ulteriori destinatari: consente a colui che agisce sullo step immediatamente precedente, di indicare uno o più soggetti che dovranno o potranno agire allo step successivo. non è specificato come deve essere utilizzato.

N° max incaricati Definibile sono nel caso sia stato indicato ulteriori destinatari. Il soggetto che agisce allo step precedente potrà inviare l’istanza alla sequenza successivo ad un numero massimo di soggetti pari a quello qui indicato.

Presa in carico obbligatoria

Se tale flag è attivo l’utente/gruppo previsto per quella sequenza dovrà agire obbligatoriamente nella gestione dell’istanza per poter passare allo step successivo.

Esempio.

Si ha lo step 1 “Presa visione” che prevede i seguenti incaricati: Utente “RLS” Responsabile.

L’utente RLS ha la presa in carico obbligatoria, il Responsabile invece no.

Se il Responsabile processa l’elemento prima di RLS, l’istanza rimane nello step 1 finché non viene processata da RLS.

Sequenza attuale Il campo è obbligatorio ed indica la sequenza dello step rispetto agli altri definiti nel flusso.

Sequenza precedente Specificare il numero della sequenza precedente a cui deve essere inviata l’entità nel caso in cui l’utente decida di mandare indietro l’istanza.

Se viene lasciato il valore 0 il passaggio tra uno step e l’altro segue la sequenza ordinaria di progressione.

Specificando valori diversi è possibile gestire i salti di step (ad esempio passare dallo step 3 allo step 1 durante il processo di gestione dello step 3)

Sequenza successiva Specificare il numero della sequenza successiva a cui deve essere inviata l’entità nel caso in cui l’utente decida di mandare avanti l’istanza.

Se viene lasciato il valore 0 il passaggio tra uno step e l’altro segue la sequenza ordinaria di progressione.

Specificando valori diversi è possibile gestire i salti di step (ad esempio passare dallo step 3 allo step 5 durante il processo di gestione dello step 3)

Limite temporale per la conclusione dello step

Utile per indicare in base alle priorità/criticità/livello di attenzione se lo step deve essere gestito tempestivamente non appena ricevuta la notifica o se gestibile entro un numero di giorni.

Configurando questo parametro è possibile verificare eventuali ritardi nella gestione dell’istanza.

Azioni abilitate In relazione all’entità per la quale viene creato il flusso sono disponibili alcune abilitazioni.

Le azioni abilitabili comuni a tutte le entità sono:

• Chiusura: consente di abilitare agli incaricati dello step di compilare il campo data chiusura.

• Collegare azioni di altri: consente di correlare azioni create da utenti diversi da quelli definiti come incaricati dello step.

Per l’entità azione sono attivabili anche la gestione dell’attuazione e della verifica dell’efficacia.

(12)

Guida per l’amministratore di sistema 12/38

• Attuazione per consentire la compilazione della data di attuazione effettiva disponibile nella sezione attuazione della maschera di gestione delle azioni.

• Verifica dell’efficacia per consentire la compilazione della data di efficacia effettiva disponibile nella sezione verifica dell’efficacia della maschera di gestione delle azioni.

Configurazione notifiche e messaggi

All’interno di questa sezione è possibile configurare le notifiche per ogni sequenza relative al passaggio di step dell’istanza.

Notifica si intende la notifica che viene inviata quando l’istanza viene processata allo step successivo.

Notifica (provenienza da step successivo) si intende la notifica che viene inviata quando l’istanza viene rimandata allo step precedente.

Punti di attenzione

• Per una corretta gestione del flusso relativo alle azioni è necessario configurare nel seguente ordine gli step di:

attuazione, verifica efficacia e chiusura.

• Non è possibile indicare più volte il valore “Ulteriori destinatari” alla stessa sequenza; mentre sono gestibili le altre tipologie di incaricati

• Non è possibile indicare, per il tipo “Ulteriori destinatari”, un numero massimo di incaricati pari a 0

• Il flag “Presa in carico obbligatoria” agisce diversamente a seconda del tipo incaricato:

o Se è attivo e relativo ad un gruppo agisce sull’intero gruppo. Ovvero è sufficiente che uno del gruppo agisca per mandare avanti l’istanza

o Se è attivo e associato agli “Ulteriori incaricati”. Per inviare l’istanza allo step successivo devono obbligatoriamente agire su di essa tutti coloro che sono stati selezionati nello step immediatamente precedente

o Se è disattivo e associato agli “Ulteriori incaricati”. Per inviare l’istanza allo step successivo è sufficiente che agisca uno solo di coloro che sono stati selezionati nello step immediatamente precedente

• Se a parità di sequenza sono impostate scadenze diverse, nel calcolo dei ritardi viene preso in considerazione il tempo maggiore indicato.

• Il limite temporale è strettamente collegato alla priorità/criticità/livello di attenzione impostato all’istanza. Se questa non viene indicata o non si hanno le sicurezze per poterla indicare (nel caso delle segnalazioni) non viene applicato alcun termine temporale di gestione degli step

• Si consiglia di prevedere solamente uno step con la funzione “Chiusura” abilitata per una gestione ottimale del processo.

• Nel caso in cui non venga indicata alcuna azione abilitata, l’incaricato o gli incaricati dello step corrispondente non potrà attuare nessuna delle azioni disponibili nella configurazione del flusso.

Casi relativi a “

Ulteriori destinatari” e relativi punti di attenzione

(13)

Guida per l’amministratore di sistema 13/38

All’interno del punto di menù “Criteri di valutazione e modelli dati aggiuntivi” sono disponibili i seguenti pulsanti:

• Pulsante (Gestione contenuti) per procedere all’associazione di aree e domande al modello; la maschera che si apre è suddivisa in due colonne, “Aree” (a sinistra) e “Domande” (a destra).

Le tipologie di risposte che possono essere associate alle domande sono le seguenti:

- Data;

- Data e ora;

- Note;

- Testo (max 150 caratteri);

- Numerico;

- Lista valori (selezione multipla);

- Lista valori orizzontale (selezione singola);

- Lista valori verticale (selezione singola);

- Menù a tendina;

- HTML;

- Firma;

- Espressione;

• Obbligatorio “Ulteriori destinatari” - A parità di sequenza, vengono indicati diversi tipi di incaricati tra cui l’opzione “Ulteriori destinatari”. In questo caso l’utente che invia l’entità ha la possibilità, ma non l’obbligo, di indicare i soggetti che possono gestire lo step; oltre che quelli definiti nel flusso;

• Step con solo “Ulteriori destinatari” - Il flusso presenta come step sequenze che presentano come unica configurazione “Ulteriori incaricati”. Il sistema consente a ciascun utente, selezionato manualmente, di indicare a sua volta uno o più destinatari;

• Più soggetti con “Ulteriori destinatari” - Nella configurazione flusso sono presenti più incaricati a parità di sequenza, alcuni dei quali con attivo il flag “presa in carico obbligatoria”. Alla sequenza successiva è configurato uno step con un incaricato del tipo “Ulteriori destinatari”, viene inizializzato il campo “Ulteriori destinatari”

presente nella maschera di gestione dello step con i nominativi degli ulteriori destinatari (eventualmente) indicati:

o L’utente, con la presa in carico obbligatoria, può agire sul campo “Ulteriori destinatari” sia selezionando ulteriori soggetti, sia eliminando alcuni di quelli selezionati dall’utente (senza la presa in carico obbligatoria) in precedenza;

o

L’utente senza la presa in carico obbligatoria può agire sul campo “Ulteriori destinatari” selezionando ulteriori soggetti ma NON può eliminare quelli selezionati dall’utente con la presa in carico obbligatoria.

(14)

Guida per l’amministratore di sistema 14/38 - Matrice valore scelta singola;

- Ulteriore checklist;

È importante che tutte queste configurazioni vengano effettuate, al fine di creare i presupposti per la corretta compilazione e gestione del documento di valutazione dei rischi. In caso contrario non viene assicurata la corretta gestione dello stesso.

Punti di attenzione

• È possibile procedere con l’associazione di aree e domande solo se il modello non è mai stato pubblicato.

• Per le tipologie proposte all’interno del presente punto di menù non è data la possibilità di gestire le segnalazioni collegate alle domande e le risposte di tipo "allega file".

È possibile inoltre gestire Pesi e Punteggi, ovvero i valori calcolati che rappresentano dati che derivano dalle risposte degli utenti alle domande del questionario e possono avvalersi di valori numerici o testuali attraverso l’uso di formule e funzioni descritte interamente nel manuale.

All’interno della maschera è possibile modificarli o eliminarli attraverso l’uso delle relative icone in griglia, oppure inserirli utilizzando il collegamento in alto a destra “Nuovo valore”.

Sia nel caso di inserimento o di modifica saranno aggiunti dei campi nella parte bassa della maschera che consentiranno di inserire il nome, la formula e il codice sequenza. Per accedere alla maschera di inserimento guidato della formula è sufficiente utilizzare l’icona .

Cliccando sulle funzioni visibili in alto (e i pulsanti visibili in basso con le operazioni supportate) saranno proposte le domande all’interno del questionario che possono essere utilizzate per la formula selezionata. Cliccando su di esse il sistema creerà la funzione già con la giusta sintassi semplificandone l’inserimento.

Per ciascuna domanda e per ciascuna area (esclusa l’area creata di default) è disponibile il campo

“Peso”. Questo valore è utilizzabile all’interno delle funzioni dei valori calcolati per stabilire il peso delle varie risposte/area al fine di creare delle medie ponderate o utilizzare il peso per effettuare altri calcoli.

Punti di attenzione

• Il campo “Sequenza” può essere lasciato vuoto dall’utente nel caso in cui non vengano utilizzati i valori calcolati per costruire altri valori calcolati tramite la sintassi “{VALORECALCOLATO_CALCVAL}”. Lasciando vuoto il campo il codice sequenza sarà 0. È possibile avere più valori calcolati con lo stesso codice;

(15)

Guida per l’amministratore di sistema 15/38 Punti di attenzione

• il campo “Valore” deve contenere un testo senza spazi per poter funzionare correttamente, in alternativa è possibile utilizzare “_”. Si sconsiglia vivamente l’uso di caratteri speciali.

Una volta creati i necessari valori calcolati è possibile integrarli all’interno del questionario a due diversi livelli per un massimo di 3 valori per ciascun livello:

Livello Descrizione

Modello

Selezionando il primo elemento dell’alberatura (“Modello”) saranno visibili i punteggi calcolati che è possibile inserire nell’area “Punteggi calcolati”. All’interno del campo “Valore” è necessario indicare il nome del valore calcolato che si intende richiamare, mentre la descrizione è libera ed è quella che verrà mostrata all’interno del questionario, nella sezione “Risultati”.

Area

Per ciascuna area del questionario è possibile indicare fino a tre valori calcolati. Selezionando l’area desiderata dall’alberatura, i tre valori potranno essere inseriti nei campi mostrati nella sezione “Punteggi calcolati per l’area”.

I tre valori vengono mostrati al di sotto del titolo dell’area all’interno del questionario.

• Pulsante è possibile accedere alla funzionalità di “Copia” del modello.

Punti di attenzione

• Effettuando la copia del modello su un’azienda differente da quella originaria, eventuali Settori, Argomenti, Ambiti, aree e domande non compatibili con il codice azienda del nuovo modello non verranno copiati;

• le condizioni di visibilità delle domande e/o delle segnalazioni vengono sempre copiate nel nuovo modello. Nel caso in cui quest’ultimo abbia, però, un codice azienda differente rispetto a quello che è stato copiato, potrebbe essere necessario modificare le condizioni di visibilità.

6.3 DOCUMENTO DI VALUTAZIONE DEL RISCHIO

Tabelle di riferimento Criteri di valutazione e modelli dati

aggiuntivi

Valutazione e trattamento del

rischio

(16)

Guida per l’amministratore di sistema 16/38

Al percorso “Gestione del rischio – Valutazione e trattamento del rischio” è disponibile il cruscotto per la gestione della valutazione del rischio.

Per visualizzare tale punto di menù è necessario far parte del gruppo 750006 -Risk User; tuttavia, se si desidera gestire tale punto è necessario far parte anche del gruppo 750007 – Risk User pro.

Punti di attenzione

• Oltre ai gruppi citati, è necessario possedere i permessi sulla sicurezza generale ps/hira_myassessments.

Per maggiori informazioni riguardanti la gestione delle emissioni presenti all’interno di tale cruscotto consultare il manuale “Risk Management” per l’utilizzatore.

Per la corretta gestione di tale punto è necessario procedere alla configurazione delle informazioni nella tab

“Valutazione e trattamento del rischio”, visibile selezionando il link “Gestisci”.

Sono disponibili due processi schedulati importanti per la corretta gestione della valutazione del rischio, di seguito elencati:

PROCESSO SCHEDULATO

Processo schedulato

•

Per fare in modo che venga aggiornata l’anteprima delle sezioni è necessario attivare il processo schedulato hira_bschedprintdoc- Aggiornamento documento risk management dal punto di menù “Sistema - Schedulatore – Attivazione”;

PROCESSO SCHEDULATO

Processo schedulato

•

Per fare in modo che vengano evidenziate le modifiche apportate ad una o più entità all’interno del cruscotto

“Valutazione e trattamento del rischio” è necessario attivare il processo schedulato hira_bchngmngcheck - Risk management: tracciamento dei change dal punto di menù “Sistema - Schedulatore – Attivazione”;

•

Si consiglia di programmarlo una volta a settimana quando nessun utente sta utilizzando l’applicativo, al fine di non appesantire il sistema.

(17)

Guida per l’amministratore di sistema 17/38

6.4 COMUNICAZIONE E CONSULTAZIONE

Al percorso “Gestione del rischio – Comunicazione e consultazione” è disponibile il cruscotto “Comunicazione e Consultazione”.

Per visualizzare e gestire tale punto di menù è necessario:

- Far parte del gruppo 750006 – Risk User;

- Avere la sicurezza ps/hira_sharedassessments;

- Essere un soggetto tra quelli con cui si è condiviso uno o più documenti della valutazione del rischio al percorso “Gestione del rischio – Valutazione e trattamento del rischio – Responsabilità e condivisione”.

Per maggiori informazioni sulle funzionalità previste per tale cruscotto, consultare il manuale “Risk Management” per l’utilizzatore.

6.5 TASK MANAGEMENT

Al percorso “Gestione del rischio – Task Management” è disponibile il cruscotto “Task Management”.

All’interno del presente cruscotto è possibile creare e gestire uno o più task.

Per poter gestire il Task Management è necessario avere i permessi per la sicurezza ps/hiba_ptask.

All’interno del presente cruscotto è possibile definire i task per i seguenti elementi:

- Azioni;

- Unità produttiva;

- Valutazione del rischio;

- Altro.

Per poter gestire correttamente ogni elemento è necessario possedere le relative sicurezze.

È disponibile un processo schedulato importante per la corretta gestione del task management, di seguito spiegato:

PROCESSO SCHEDULATO

Processo schedulato

•

Per la corretta gestione dei task periodici, è necessario attivare una nuova schedulazione all’interno dello schedulatore, indicando il processo “hsba_fapplytaskrule – Processo applicazione regola task”.

•

Tale processo deve essere attivato una volta al giorno, quando nessun utente sta utilizzando l’applicativo.

(18)

Guida per l’amministratore di sistema 18/38

Le operazioni che può effettuare l’utente dipendono da due sicurezze disponibili all’interno del percorso

“Sistema – Sicurezza – Configurazione menù”:

• La sicurezza “Gruppi incaricati” consente di gestire le operazioni effettuabili sui soli gruppi che l’utente loggato ha creato;

• La sicurezza “Operazioni su gruppi di cui l'utente fa parte” consente invece di gestire le operazioni effettuabili sui gruppi in cui l’utente loggato è presente (creati da lui stesso o da altri utenti).

Per maggiori informazioni sulle sicurezze consultare il paragrafo dedicato nel presente manuale.

Punti di attenzione

• L’elenco dei gruppi definiti considera i filtri di popolazione definiti sull’entità “Azienda/Ente”. Gli elenchi dei soggetti nella maschera “Gestione incaricati del gruppo” considerano invece i filtri di popolazione definiti sulle entità “Azienda/Ente” e/o “Soggetto”.

Per maggiori informazioni riguardo al Task Management consultare il manuale “Risk Management” per l’utilizzatore.

6.6 HUB “LE MIE ATTIVITA’”

Nel caso in cui si faccia parte del gruppo 750006 –Risk User è possibile consultare l’hub “Le mie attività”.

Per maggiori informazioni riguardanti l’hub “Le mie attività” consultare il manuale “Risk Management” per l’utilizzatore

6.7 HUB “GESTIONE DEL RISCHIO”

Nel caso in cui si faccia parte del gruppo 750008 – Risk Top Management è possibile consultare l’hub “Gestione del rischio”.

Per maggiori informazioni riguardanti l’hub “Gestione del rischio” consultare il manuale “Risk Management”

per l’utilizzatore.

6.8 NOTIFICHE

L’elenco riepiloga tutte le notifiche che potrebbero essere attivate.

(19)

Guida per l’amministratore di sistema 19/38

Dopo essere state configurate con i testi e i campi desiderati, le notifiche devono essere attivate per essere processate dal sistema al percorso “Pannello di controllo – Impostazioni – Notifiche – Publisher”.

Le diverse notifiche possono essere disponibili nel portale di accesso (flag applicazione), inviate via mail (flag mail) o sms se il servizio è attivo (flag sms).

Vengono descritte di seguito le notifiche introdotte con il prodotto Risk Management Notifica e tipo di messaggio Menù e sezioni

HAU_ACTIONBACK Notifica proveniente dallo step successivo

HAU_ACTIONSENT Notifica di passaggio allo step successivo HAU_CANCELACTION Notifica relativa all’annullamento dell’azione HAU_CLOSEACTION Notifica relativa alla chiusura dell’azione

HAU_HIRASHAREDOC Notifica di condivisione documento di valutazione rischi HAU_HIRARESHAREDOC Notifica richiesta di ricondivisione documento valutazione rischi

Punti di attenzione

• Si consiglia di procedere con l’attivazione delle notifiche soltanto dopo aver terminato la fase di avviamento e di codifica dei dati.

NOTIFICA DI PROVENIENZA DALLO STEP SUCCESSIVO

Campi da configurare Dettagli

Topic HAU_ ACTIONBACK

Oggetto Configurabile con testo libero o con parametri di sistema selezionabili dall’elenco disponibile.

Messaggio Configurabile con testo libero o con parametri di sistema selezionabili dall’elenco disponibile.

Punti di attenzione

• La notifica viene inviata all’utente o al gruppo incaricato allo step precedente rispetto all’attuale.

NOTIFICA DI PASSAGGIO ALLO STEP SUCCESSIVO

Campi da configurare Dettagli

Topic HAU_ ACTIONSENT

Oggetto Configurabile con testo libero o con parametri di sistema selezionabili dall’elenco disponibile.

Messaggio Configurabile con testo libero o con parametri di sistema selezionabili dall’elenco disponibile.

Punti di attenzione

• La notifica viene inviata all’utente o al gruppo incaricato allo step successivo rispetto all’attuale.

NOTIFICA ANNULLAMENTO AZIONE

(20)

Guida per l’amministratore di sistema 20/38 Campi da configurare Dettagli

Topic HAU_CANCELACTION

Oggetto Testo fisso:

Annullamento <entità>

Esempio.

Annullamento segnalazione Messaggio Testo fisso:

<Data e ora annullamento> - <entità> <Oggetto> del <data dell’elemento> è stata annullata da

Esempio.

18-11-2020 14:01 – La segnalazione Positività al covid-19 del 16-11-2020 è stata annullata da BRUSATI NICOLA.

Punti di attenzione

• La notifica viene inviata all’utente che l’ha annullata e/o a tutti i membri del gruppo dello step a cui è arrivato il processo e quelli degli step precedenti.

NOTIFICA CHIUSURA AZIONE

Campi da configurare Dettagli

Topic HAU_ CLOSEACTION

Oggetto Testo fisso:

Chiusura <entità >

Esempio.

Chiusura azione Messaggio Testo fisso:

<Entità> <Oggetto> è stata chiusa il <data azione chiusura> da <soggetto che ha effettuato la chiusura>

Esempio.

L’azione Manutenzione straordinaria carrello elevatore è stata chiusa il 18-11-2020 da BOSONI CARLA.

Punti di attenzione

• La notifica viene inviata all’utente o al gruppo che ha in carico l’entità padre, ovvero l’elemento sovra- correlato.

NOTIFICA DI CONDIVISIONE DOCUMENTO VALUTAZIONE RISCHI

(21)

Guida per l’amministratore di sistema 21/38 Campi da configurare Dettagli

10

HAU_ HIRASHAREDOC

Oggetto

Descrizione dell’emissione che si sta condividendo; tale campo è modificabile

Messaggio

Campo libero configurabile.

Viene riportato ciò che è definito all’interno del campo “Messaggio” nel momento in cui si condivide l’emissione.

Punti di attenzione

• La notifica viene inviata ai soggetti che sono stati selezionati durante la condivisione del documento di valutazione dei rischi.

NOTIFICA RICHIESTA DI RICONDIVISIONE DOCUMENTO VALUTAZIONE RISCHI

Campi da configurare Dettagli

Topic HAU_HIRARESHAREDOC

Oggetto Richiesta di ricondivisione <titolo emissione/revisione> - <Ragione sociale azienda> -

Messaggio <cognome e nome soggetto che ha richiesto la ricondivisione> ha richiesto la ricondivisione del documento <titolo emissione/revisione>, redatto per l’azienda <ragione sociale azienda> -

<descrizione unità produttiva>.

Richiesta:

Fare clic qui per accedere al Portale.

Punti di attenzione

• La notifica viene inviata al soggetto che ha condiviso il documento di valutazione dei rischi con altri soggetti.

NOTIFICA “SCADENZE LE MIE ATTIVITA’”

Campi da configurare Dettagli

Topic HAU_MYDEADLINES

Oggetto Sono presenti attività da gestire

Messaggio Sono presenti delle attività da gestire. Per visualizzarle, utilizza la dashboard “Le mie attività”.

Scadute o in scadenza nei prossimi 7 giorni:

(22)

Guida per l’amministratore di sistema 22/38 Campi da configurare Dettagli

Fare clic qui per accedere al Portale.

Punti di attenzione

• La notifica viene inviata al soggetto che hanno degli elementi presenti all’interno della dashboard “Le mie attività”, che sono scadute o in scadenza entro 7 giorni.

6.9 SICUREZZE E CONI DI VISIBILITA’

6.9.1 GRUPPI

Codice Descrizione Funzionalità abilitata

750006 Risk User • Valutazione e trattamento del rischio in sola

visualizzazione.

• Comunicazione e consultazione.

750007 Risk User Pro • Valutazione e trattamento del rischio per accedere e modificare.

• Comunicazione e consultazione.

750008 Risk Top Management • Hub “Gestione del rischio”.

Punti di attenzione

• Per appartenere al gruppo 750007 è necessario appartenere anche al gruppo 750006; il gruppo Pro non si sostituisce al gruppo base, ma si aggiunge.

6.9.2 LICENZE

Per il prodotto Risk Management sono disponibili diversi moduli, i quali permettono di visualizzare i diversi punti di menù, ovvero:

Modulo AURISK o AURISKSS

Tali moduli permettono di visualizzare:

(23)

Guida per l’amministratore di sistema 23/38

- Tutte le tabelle al percorso “Tabelle – Gestione del rischio”;

- Il punto di menù “Criteri di valutazione e modelli dati aggiuntivi”;

- Il punto di menù “Valutazione e trattamento del rischio”; per tale punto viene proposto un solo il template standard ISO31000 e solamente i criteri di valutazione standard “PxD” e “F.M.E.A.”;

- Il punto di menù “Comunicazione e consultazione”;

- L’hub “Le mie attività”; nel caso in cui NON sia presente anche il modulo AUINCI, le uniche voci che vengono visualizzate sono “Azioni, Gestione del rischio e Task Management”;

- L’hub “Gestione del rischio”;

- Task Management.

Modulo AURSH o AURSHSS

Tali moduli permettono di visualizzare:

- Tutte le tabelle al percorso “Tabelle – Gestione del rischio”;

- Il punto di menù “Valutazione e trattamento del rischio”; per tale punto viene proposto un solo il template standard Salute e Sicurezza, tutti i criteri di valutazione standard e tutti i form relativi al template Salute e Sicurezza;

- Il punto di menù “Comunicazione e consultazione”.

Punti di attenzione

• I moduli AURSH e AURSHSS sono in aggiunta al modulo AURISK, non vengono rilasciati singolarmente.

Modulo AURISE o AURISESS/AURSHE o AURSHESS Tali moduli permettono di visualizzare:

- Tutte le tabelle al percorso “Tabelle – Gestione del rischio”;

- Il punto di menù “Valutazione e trattamento del rischio”;

- Il punto di menù “Comunicazione e consultazione”.

Punti di attenzione

• I moduli AURISE o AURISESS/AURSHE o AURSHESS vengono gestiti all’estero, perciò non sono disponibili né i template standard (con i relativi form collegati), né i criteri di valutazione.

Modulo AUENTRY

Tale modulo permette di utilizzare una versione più “light” della valutazione del rischio, in particolar modo:

• il punto di menù “Comunicazione e consultazione” viene nascosto;

(24)

Guida per l’amministratore di sistema 24/38

• accedendo al punto di menù “Valutazione e trattamento del rischio”:

o il tab “Responsabilità e condivisione” viene nascosto;

o il tab “Verifiche e sopralluoghi” viene nascosto;

o il pulsante "Confronta diagramma dei rischi" presente nel tab "Registrazione e reporting"

premendo "Utilità" viene nascosto;

o il pulsante “Apri heat map” presente nel tab "Registrazione e reporting" premendo "Utilità" e nel box bianco del cruscotto "Valutazione e trattamento del rischio" viene nascosto;

o solo se sull’ambiente NON è installato anche il modulo AUINCI, all’interno del tab “Piano di azioni” viene nascosto il link “Le mie attività”;

• all’interno del punto di menù “Criteri di valutazione e modelli dati aggiuntivi”, nel tab “Modelli” non è possibile creare nuovi modelli con “Utilizzo” uguale a:

o “Gestione del rischio – Form”;

o “Gestione del rischio – Azioni”;

o solo se sull’ambiente NON è installato anche il modulo AUINCI, “Gestione incidenti – Azioni”.

In presenza del modulo AUINCI tale utilizzo è disponibile;

• il change management è disattivo;

• solo se sull’ambiente NON è installato anche il modulo AUINCI, al menù “Gestione incidenti” i punti di menù “Le mie attività” e “Modelli dati aggiuntivi” vengono nascosti;

• solo se sull’ambiente NON è installato anche il modulo AUINCI, al menù “Tabelle – Gestione incidenti”

vengono nascosti i punti di menù “Categoria step flusso” e “Configurazione flusso”;

• solo se sull’ambiente NON è installato anche il modulo AUINCI, all’interno del punto di menù “Gestione incidenti – Monitoraggio” viene nascosta l’icona del lucchetto relativa alla presa in carico, il link “Le mie attività” in alto a destra nella toolbar, il pulsante “Log” nel box bianco e disattivato lo switch “Solo in carico a personale assente/cessato”;

• solo se sull’ambiente NON è installato anche il modulo AUINCI, all’interno della maschera di creazione dell’azione viene nascosto il tab “Incaricati”;

• Il menù “Tabelle - Gestione del rischio” viene nascosto ad eccezione del punto “Tabelle - Gestione del rischio – Reporting rischi – Dettaglio sezioni”, all’interno del quale risulta possibile solo caricare un template personalizzato;

• il punto di menù “Gestione del rischio - Task management” viene nascosto;

(25)

Guida per l’amministratore di sistema 25/38

• la pagina standard “Le mie attività”, solo se sull’ambiente NON è installato anche il modulo AUINCI, viene nascosta.

L’unico template che l’utente può utilizzare in fase di creazione di un’emissione/revisione è il Template Salute e Sicurezza, ma privo delle seguenti sezioni:

• Analisi del contesto;

• Informazione, Formazione, Addestramento (senza HSP);

• Sorveglianza sanitaria (senza HSP);

• Dispositivi di protezione (senza HSP);

• Tutte le sezioni relative ai singoli fattori di rischio ed ai singoli gruppi particolari.

Si riporta una tabella riassuntiva:

FUNZIONALITA’ AURISK

AURSH

AUENTRY

Gestione dei rischi standard ISO 31000 Analisi dei rischi: red heat map Change management

Task management

Workflow di gestione delle azioni di trattamento del rischio

Workflow di gestione delle azioni di miglioramento Monitoraggio dello stato avanzamento delle azioni Comunicazione e consultazione: funzione di condivisione e raccolta dei feeback

Dashboard di gestione “le mie attività»”

Confronto tra 2 versioni del diagramma dei rischi Configurazione di modelli di check list, form dinamiche per la valutazione dei rischi, la registrazione delle azioni di trattamento/miglioramento

(26)

Guida per l’amministratore di sistema 26/38

FUNZIONALITA’ AURISK

AURSH

AUENTRY

Configurazione dei template di valutazione dei rischi Registrazione verifiche e sopralluoghi

Gestione delle revisioni e delle scadenze

Configurazione dei metodi di valutazione dei rischi Firma digitale e conservazione sostitutiva

Gestione dei rischi salute e sicurezza sul lavoro ISO 45001 e dlgs 81/08

FUNZIONALITA’ AURISK

AURSH

AUENTRY

Analisi del contesto interno ed esterno

Valutazione e trattamento dei rischi: identificazione, valutazione, misure di prevenzione e protezione Valutazione dei rischi per processo, mansioni, luoghi di lavoro, gruppi omogenei e gruppi particolari Valutazione rischio iniziale e rischio residuo

Elaborazione del documento di valutazione dei rischi Gestione degli allegati tecnici

Piano di azioni di miglioramento

45 fattori di rischio con riferimenti normativi ed integrazione ulteriori fattori di rischio

Metodi di valutazione come da scheda prodotto Integrazione con safety solution: importazione entità ed allineamento valutazione, sezioni di stampa del documento relative a: piano di formazione, informazione, addestramento, protocolli sanitari, dispositivi di protezione, lettere

(27)

Guida per l’amministratore di sistema 27/38

FUNZIONALITA’ AURISK

AURSH

AUENTRY

di incarico stipulate con gli appaltatori con i documenti di qualifica richiesti

Copia sezioni da altre valutazioni effettuate

6.9.3 SICUREZZE

È possibile configurare le sicurezze per utenti specifici o per gruppi a cui appartengono utenti accomunati dalla caratteristica definita per il gruppo. Prima di gestire le sicurezze sull’ambiente del cliente è buona norma riprodurre nel proprio ambiente di test la situazione ideale del cliente al fine di verificare la corretta gestione.

Le sicurezze possono essere gestite direttamente dal punto di menù “Sistema – Sicurezza – Configurazione menù” gestendo per ogni punto dell’albero la relativa sicurezza; oppure “Sistema – Sicurezza – Tabelle – Gestione sicurezza” conoscendo direttamente il nome della sicurezza da gestire.

La configurazione di tali sicurezze è infatti differente nel caso in cui sia presente solo l’applicativo Risk & Audit Project o sia presente anche l’applicativo Safety Solution.

Applicativo Elemento Sicurezza applicabile Percorso sicurezza

Funzionalità su cui agisce

Risk & Audit Project

Tipologia

hira_tdgtype

“Tabelle – Gestione del rischio – Diagramma di rischio”

Punto di menù “Tabelle – Gestione del rischio – Tipologia”.

Entità

hira_tdentities (sicurezza generica), nello specifico hira_ddentacts,

hira_ddentrules e hira_ddenttype

Punto di menù “Tabelle – Gestione del rischio – Entità” (e le varie sezioni)

(28)

Guida per l’amministratore di sistema 28/38

Applicativo Elemento Sicurezza applicabile Percorso sicurezza

Funzionalità su cui agisce

Condizione valutazione

hira_triskcondition

Punto di menù “Tabelle – Gestione del rischio – Condizione valutazione”

Categoria rischi

hira_triskcat

Punto di menù “Tabelle – Gestione del rischio – Categoria rischi”

Struttura documento

hira_ttpldoc

“Tabelle – Gestione del rischio – Reporting rischi”

Punto di menù “Tabelle – Gestione del rischio – Struttura documento”

Dettagli sezioni hira_ttemplate (sicurezza generica), nello specifico hira_dsectionlivepoint,

hira_dsectionqrel,

hira_dtemplent e hira_dtemplfilter

“Tabelle – Gestione del rischio – Reporting rischi”

Punto di menù “Tabelle – Gestione del rischio–

Dettagli sezioni” (e le varie sezioni)

Associazione

modelli dati aggiuntivi

ps/hira_pconfigchklp “Tabelle – Gestione del rischio – Reporting rischi”

Punto di menù “Tabelle – Gestione del rischio – Associazione modelli dati aggiuntivi”

Livello di priorità

hiqm_tprioritylevel

“Tabelle – Gestione del rischio – Task Management”

Punto di menù “Tabelle – Gestione del rischio – Task Management – Livello di priorità” e

“Tabelle – Segnalazioni – Livello di priorità”

Tipologia

hiqm_ttypereporting

(sicurezza generica) e hiin_dasstyperep

Punto di menù “Tabelle – Gestione del rischio – Task Management – Tipologia”

(29)

Guida per l’amministratore di sistema 29/38

Applicativo Elemento Sicurezza applicabile Percorso sicurezza

Funzionalità su cui agisce

Sotto - tipologia

hiin_tsubtyperep

Punto di menù “Tabelle – Gestione del rischio – Task Management – Tipologia – Sezione Sottotipologia”

Gruppi incaricati

ps/hsba_pappgrouplist

“Anagrafiche – Gruppi

incaricati”

Punto di menù

“Anagrafiche – Gruppi incaricati”

Operazioni su gruppi di cui

l’utente fa parte hsba_appgroup_usrin

“Anagrafiche – Gruppi

incaricati”

Punto di menù

“Anagrafiche – Gruppi Incaricati – visualizza, modifica, elimina, associa”

Valutazione e trattamento del rischio

ps/hira_myassessments

“Gestione del rischio – Valutazione e trattamento del rischio”

Punto di menù “Gestione del rischio– Valutazione e trattamento del rischio”

Valutazione e trattamento del

rischio hira_ragraph

Punto di menù “Gestione del rischio– Valutazione e trattamento del rischio – Tab Valutazione e trattamento del rischio”

Piano di azioni

hira_raimprovement

Punto di menù “Gestione del rischio– Valutazione e trattamento del rischio –Piano di azioni”

Registrazione e

Reporting hira_rareporting

Punto di menù “Gestione del rischio – Valutazione e trattamento del rischio – Tab Registrazione e Reporting”

Documentazione allegata

hira_raattach

Punto di menù “Gestione del rischio – Valutazione e trattamento del rischio – Documentazione allegata”

(30)

Guida per l’amministratore di sistema 30/38

Applicativo Elemento Sicurezza applicabile Percorso sicurezza

Funzionalità su cui agisce

Responsabilità e condivisione

hira_raresponsibility

“Gestione del rischio – Valutazione e trattamento del rischio”

Punto di menù “Gestione del rischio– Valutazione e trattamento del rischio – Tab Responsabilità e condivisione”

Verifiche e sopralluoghi hira_raaudit

Punto di menù “Gestione del rischio– Valutazione e trattamento del rischio – Tab Verifiche e sopralluoghi”

Valutazione del rischio

hira_rariskeval

Punto di menù “Gestione del rischio– Valutazione e trattamento del rischio – Tab Valutazione e trattamento del rischio – utilità Valuta”

Comunicazione e

consultazione ps/hira_sharedassessments “Gestione del rischio – Comunicazione e consultazione”

Punto di menù

“Gestione del rischio–

Comunicazione e consultazione”

Task Management

ps/hiba_ptask

“Gestione del rischio – Task Management”

Punto di menù “Gestione del rischio – Task management”

Regola definizione task

hsba_ttaskrule_hau

Punto di menù “Gestione del rischio – Task management – Regola di definizione”.

Definizione task

hsba_ttask_hau

Punto di menù “Gestione del rischio – Task management – Nuovo task”.

Annullamento task

hsba_undotask_hau

Punto di menù “Gestione del rischio – Task management – Annulla”.

Criteri di valutazione e modelli dati aggiuntivi

ps/hira_pmodelgroup “Gestione del rischio – Criteri di valutazione e modelli dati

Punto di menù “Gestione del rischio – Criteri di valutazione e modelli dati aggiuntivi”

(31)

Guida per l’amministratore di sistema 31/38

Applicativo Elemento Sicurezza applicabile Percorso sicurezza

Funzionalità su cui agisce

aggiuntivi – Criteri di valutazione e modelli dati aggiuntivi”

Modelli

ps/hira_pmodel

“Gestione del rischio – Criteri di valutazione e modelli dati aggiuntivi – Modelli – Modelli”

Punto di menù “Gestione del rischio – Criteri di valutazione e modelli dati aggiuntivi – Tab Modelli”

Importa da file

ps/hira_pimportmodel

“Gestione del rischio – Criteri di valutazione e modelli dati aggiuntivi – Modelli – Importa da file”

Punto di menù “Gestione del rischio – Criteri di valutazione e modelli dati aggiuntivi – Tab Modelli – Utilità Importa da file”

Modelli predefiniti

ps/hira_pmodelpred

“Gestione del rischio – Criteri di valutazione e modelli dati aggiuntivi – Modelli – Modelli

Predefiniti”

Punto di menù “Gestione del rischio – Criteri di valutazione e modelli dati aggiuntivi – Tab Modelli Predefiniti”

Ruoli e Incarichi

ps/hiba_pauditorrolesec

“Hr Anagrafici – Soggetto – Ruoli e Incarichi”

Crea/Modifica/Elimina associazione ruoli e incarichi “Soggetto – Ruoli e Incarichi”

Punti di attenzione

• Le sicurezze ps/hsba_pappgrouplist e hsba_appgroup_usrin sono comuni al prodotto Safety Solution;

modificandole quindi in un ambiente vengono automaticamente modificate nell’altro.

• Le sicurezze relative al Task Management tuttavia sono diverse in Risk & Audit e in Safety, ciò significa che ogni applicativo decide come gestire le proprie sicurezze.

(32)

Guida per l’amministratore di sistema 32/38 Punti di attenzione

• La sicurezza ps/hiba_pauditorrolesec agisce solamente sui ruoli ed incarichi di Risk & Audit Project.

Applicati vo

Elemento Sicurezza

applicabile

Percorso sicurezza Funzionalità su cui agisce

Safety

Solution

Ruoli e Incarichi

hsba_dsecuruoli03

“Hr Anagrafici – Soggetto – Ruoli e Incarichi”

Crea/Modifica/Elimina

associazione ruoli e incarichi

“Soggetto – Ruoli e Incarichi”

Safety Solution

Adempimento - definizione

hsba_ttrainpath

“Misure di sicurezza – Definizione

adempimenti – Adempimento

definizione – Adempimento – definizione”

Icone di visualizza, modifica, elimina e pulsanti “Associa adempimento esistente” e

“Crea nuovo adempimento”

nel punto di menù “Gestione del rischio– Valutazione e trattamento del rischio – Tab Valutazione e trattamento del rischio – Adempimento Safety”

Safety Solution

Dispositivi di protezione/Abbigliam

ento da lavoro

hvmv_tmedicdpi_n ew

“Misure di sicurezza – Disp di protezione e abbigliamento da lavoro – Gestione -

Dispositivi di protezione/Abbigliam

ento da lavoro –

Dispositivi di protezione/Abbigliam

ento da lavoro”

Icone di visualizza, modifica, elimina e pulsanti “Associa dispositivo di protezione esistente” e “Crea nuovo dispositivo di protezione” nel punto di menù “Gestione del rischio– Valutazione e trattamento del rischio – Tab Valutazione e trattamento del rischio – Dispositivi di protezione”

Safety Solution

Dispositivi di protezione

hvmv_tmedicdpi

“Misure di sicurezza – Gestione dispositivi di protezione –

Dispositivi di protezione –

Dispositivi di protezioni”

Icone di visualizza, modifica, elimina e pulsanti “Associa dispositivo di protezione esistente” e “Crea nuovo dispositivo di protezione” nel punto di menù “Gestione del rischio– Valutazione e trattamento del rischio – Tab Valutazione e trattamento del rischio – Dispositivi di protezione”