Introduzione
In ambiti caratterizzati da processi complessi e diversificati, quale il settore sanitario, la gestione del rischio assume un ruolo cruciale che deve essere intrinsecamente integrato nella cultura aziendale. Senza l’adozione di una cultura del rischio solida e diffusa, le organizzazioni sanitarie possono facilmente incorrere in situazioni critiche che compromettono la salute dei pazienti, portano a potenziali contenziosi legali e aumentano i costi assicurativi. Pertanto, incorporare una cultura del rischio a tutti i livelli dell’organizzazione è essenziale per garantire un ambiente sicuro, efficiente e sostenibile.
Il risk management è un processo aziendale finalizzato alla valutazione e pianificazione di tutte le attività necessarie alla riduzione del potenziale impatto negativo che variabili interne o esterne all’organizzazione hanno sul conseguimento degli obiettivi aziendali [Mezzopera, 2024]. Il risk management in sanità, inteso come l’insieme dei processi utilizzati per individuare, monitorare, valutare, mitigare e prevenire i rischi nelle strutture sanitarie e salvaguardare la sicurezza dei pazienti [Odone et al., 2019], assume un ruolo ancora più critico. La complessità dei processi clinici, la necessità di coordinamento tra diversi dipartimenti e professionisti, e l’alto livello di incertezza associato alle condizioni dei pazienti richiedono un approccio strutturato e proattivo alla gestione del rischio.
Il risk management in sanità è l’insieme dei processi utilizzati per individuare, monitorare, valutare, mitigare e prevenire i rischi nelle strutture sanitarie e salvaguardare la sicurezza dei pazienti
L’importanza della gestione del rischio è stata riconosciuta anche a livello legislativo, come dimostra la Legge 8 marzo 2017 n. 24, nota come “Legge Gelli-Bianco” e intitolata “Disposizioni in materia di sicurezza delle cure e della persona assistita, nonché in materia di responsabilità professionale degli esercenti le professioni sanitarie”, la quale sottolinea ulteriormente l’importanza della gestione del rischio come elemento essenziale del diritto alla salute. La legge stabilisce che tutte le attività di prevenzione del rischio devono coinvolgere l’intero personale sanitario, compresi i liberi professionisti, non solo per garantire la salute dei pazienti, ma anche per migliorare la qualità complessiva del servizio [Ministero della Salute, 2017].
Il Risk Manager, figura chiave per la tutela dell’azienda, svolge un ruolo strategico nell’identificare, analizzare e mitigare i potenziali rischi. Valutando la gravità e la frequenza di ciascun rischio, definisce misure preventive o correttive, monitorandone costantemente l’efficacia nel tempo. Una conoscenza approfondita dei processi e della struttura organizzativa aziendale costituisce un requisito imprescindibile per l’efficace successo di tale ruolo.
Il paradigma “conosco, gestisco, controllo” sintetizza l’essenza di questa disciplina
La gestione del rischio deve essere affrontata con un approccio olistico, riconoscendo l’interdipendenza tra ciascun elemento e il suo impatto sulla sicurezza e sulla salute dei pazienti. Ricerche condotte su un campione rappresentativo di 165 ospedali italiani evidenziano come un approccio sistematico e globale alla gestione del rischio produca risultati tangibili e misurabili [Mezzopera, 2024]. Il paradigma “conosco, gestisco, controllo” sintetizza l’essenza di questa disciplina: una profonda comprensione dei rischi consente una gestione efficace e un monitoraggio costante della loro evoluzione, garantendo un contesto operativo più sicuro e resiliente.
I fattori culturali
Un problema culturale profondamente radicato compromette la gestione del rischio nel settore sanitario: molti operatori, mossi dalla paura o dalla vergogna, tendono a occultare situazioni critiche [Dhamanti et al., 2020]. Questo atteggiamento omertoso costituisce un significativo ostacolo alla prevenzione e alla risoluzione delle problematiche, alimentando un circolo vizioso che può sfociare in gravi conseguenze.
Per superare questa cultura del silenzio e promuovere un ambiente di lavoro trasparente e collaborativo, è fondamentale investire in modo consistente nella formazione continua degli operatori sanitari [Marum et al., 2022]. I programmi formativi devono andare oltre la semplice trasmissione di nozioni teoriche, focalizzandosi sullo sviluppo di competenze pratiche nella gestione del rischio, nell’analisi degli errori e nella comunicazione efficace [Mata et al., 2021]. Inoltre, è essenziale promuovere la condivisione delle esperienze e delle buone pratiche tra le diverse strutture sanitarie. L’adozione di un sistema di gestione del rischio condiviso con altre aziende si è rivelata una buona pratica in tal senso. La condivisione delle esperienze e delle segnalazioni, anche attraverso strumenti strutturati come l’Analisi delle Cause Profonde (ACP), permette di trasformare i rischi reattivi in proattivi, migliorando la gestione complessiva e creando una rete di apprendimento e collaborazione che favorisce il miglioramento continuo della qualità e della sicurezza delle cure.
È fondamentale sviluppare una cultura organizzativa che valorizzi la trasparenza e la responsabilità
La dimensione culturale è il vero motore della gestione del rischio: trasformarla richiede una strategia integrata e un impegno corale a ogni livello dell’organizzazione. Oltre alla formazione e alla condivisione delle esperienze, è fondamentale sviluppare una cultura organizzativa che valorizzi la trasparenza e la responsabilità [Falsini et al., 2023]. In questa prospettiva, la leadership aziendale deve svolgere un ruolo attivo nel promuovere un clima di fiducia, dove gli operatori si sentano sicuri nel riportare errori e situazioni critiche senza il timore di ripercussioni. Le politiche aziendali devono essere chiare e orientate al supporto piuttosto che alla punizione, favorendo un approccio sistemico alla risoluzione dei problemi e al miglioramento continuo. L’implementazione di strumenti tecnologici avanzati, come sistemi di monitoraggio in tempo reale e piattaforme per la gestione dei dati clinici, potrebbe ulteriormente supportare la cultura della trasparenza. Questi strumenti consentono di raccogliere e analizzare dati in maniera efficiente, facilitando l’identificazione precoce dei rischi e la tempestiva attuazione di interventi correttivi.
Un altro elemento chiave è l’inclusione attiva del personale sanitario nei processi decisionali riguardanti la gestione del rischio. Coinvolgere gli operatori nella pianificazione e nell’implementazione delle strategie di gestione del rischio non solo aumenterebbe il loro senso di responsabilità, ma migliorerebbe anche la qualità delle soluzioni adottate grazie al loro contributo diretto e alla loro esperienza sul campo.
Esperienze di gestione del rischio sanitario
L’analisi delle esperienze di alcune organizzazioni sanitarie lombarde evidenzia come la gestione del rischio stia progressivamente evolvendo da funzione specialistica a dimensione pienamente integrata nei processi decisionali strategici. Questo passaggio riflette una trasformazione più ampia del ruolo del risk management, che da attività prevalentemente tecnica tende a configurarsi come leva di governo organizzativo.
Nelle ASST, tale integrazione si realizza attraverso l’adozione di strumenti programmatori e sistemi di governance strutturati, che consentono di allineare la gestione del rischio agli obiettivi aziendali e alle indicazioni regionali. La definizione di programmi aziendali coerenti con il Piano Annuale di Risk Management (PARM), l’utilizzo sistematico dei dati derivanti dall’incident reporting e il coinvolgimento diretto del Risk Manager nei processi decisionali rappresentano elementi centrali di questo approccio.
In alcune organizzazioni sanitarie lombarde, la gestione del rischio sta evolvendo in una dimensione pienamente integrata nei processi decisionali strategici
Particolarmente rilevante è l’adozione di logiche riconducibili all’Enterprise Risk Management, che mirano a superare una gestione frammentata e verticale del rischio, promuovendo invece una visione sistemica e trasversale. In tal senso, come evidenziato da una Direzione di ASST, risulta fondamentale affrontare i rischi in una logica di sistema favorendo al massimo l’integrazione orizzontale. Coerentemente con questa impostazione, alcune organizzazioni hanno introdotto modelli innovativi basati sulla diffusione capillare della cultura del rischio, come nel caso della creazione di reti di “facilitatori del rischio” all’interno delle singole unità operative, con il compito di fungere da raccordo tra livello clinico e governance aziendale. Un’evoluzione analoga, seppur con caratteristiche specifiche, si osserva anche nelle ATS, dove la gestione del rischio si inserisce progressivamente nella cultura manageriale attraverso l’adozione di sistemi di gestione per la qualità, pratiche di auditing interno e la partecipazione a progetti regionali dedicati. In questo contesto, l’obiettivo è quello di sviluppare un approccio sempre più proattivo, orientato all’anticipazione delle criticità piuttosto che alla loro gestione reattiva.
Nonostante questi progressi, le organizzazioni evidenziano ancora diverse criticità nella promozione di una cultura della sicurezza e della trasparenza. Tra le principali emergono la resistenza al cambiamento, la limitatezza delle risorse disponibili, la presenza di barriere comunicative tra unità operative e una disomogeneità nel livello di supporto da parte della leadership. A questi fattori si aggiunge il timore delle implicazioni medico-legali, che continua a rappresentare un deterrente significativo alla segnalazione degli eventi avversi e dei quasi incidenti.
Permangono delle criticità, tra cui il timore delle implicazioni medico-legali
Per far fronte a tali criticità, le strategie adottate convergono su alcune direttrici comuni. In primo luogo, risulta centrale lo sviluppo di sistemi di segnalazione non punitivi, finalizzati a promuovere un clima di fiducia e apprendimento organizzativo. Parallelamente, viene rafforzato il ruolo della leadership nel sostenere attivamente le iniziative di sicurezza, accompagnato da investimenti in formazione continua e da interventi mirati al miglioramento dei canali di comunicazione interna. Un ulteriore elemento riguarda la progressiva standardizzazione delle procedure, con l’obiettivo di ridurre la variabilità organizzativa e aumentare l’affidabilità dei processi.
Nel loro insieme, queste leve evidenziano come la gestione del rischio non possa essere considerata una funzione isolata, ma richieda un allineamento complessivo tra cultura organizzativa, assetti di governance e pratiche operative.
La gestione del rischio richiede un allineamento complessivo tra cultura organizzativa, assetti di governance e pratiche operative
Guardando al futuro, le prospettive delineano uno scenario caratterizzato da una crescente complessità, legata in particolare all’introduzione di nuove tecnologie e alla trasformazione dei modelli assistenziali. Tra le principali sfide emergono l’integrazione delle tecnologie digitali e dell’intelligenza artificiale, la necessità di garantire adeguati livelli di sicurezza informatica e protezione dei dati, l’evoluzione del quadro normativo e la gestione di percorsi assistenziali sempre più articolati e multidisciplinari. In questo contesto, come evidenziato dalle ASST, la rapida adozione dell’intelligenza artificiale aumenta la complessità e i potenziali rischi.
A livello di sistema, viene inoltre sottolineata l’esigenza di sviluppare modelli di gestione del rischio più avanzati e coordinati, capaci di superare i confini organizzativi e favorire una visione integrata. In questa direzione si colloca la prospettiva di un sistema di gestione del rischio globale orientato al miglioramento complessivo del sistema sociosanitari. Tale evoluzione implica un progressivo passaggio da logiche strettamente aziendali a logiche di ecosistema, nelle quali il coordinamento tra livelli locali, regionali e nazionali diventa un elemento imprescindibile per garantire efficacia, apprendimento e sostenibilità nel lungo periodo.
Conclusioni
La gestione del rischio in ambito sanitario non costituisce un mero adempimento burocratico, bensì un imperativo etico e professionale che deve permeare ogni livello dell’organizzazione. Per superare definitivamente la cultura del silenzio e della paura, è necessario un impegno multidimensionale che metta al centro la trasparenza, la formazione continua e una leadership di supporto (Tabella 1).
Dimensione | Valore per l’Organizzazione Sanitaria |
Sicurezza delle cure | Riduce l’impatto negativo delle variabili interne ed esterne, garantendo un contesto operativo sicuro e resiliente per il paziente |
Sostenibilità economica | Una gestione proattiva previene contenziosi legali e ottimizza i costi assicurativi, trasformando il rischio da costo a investimento |
Evoluzione culturale | Promuove il passaggio dalla “cultura della colpa” a un clima di fiducia e trasparenza, essenziale per l’apprendimento organizzativo |
Innovazione e AI | Prepara le strutture a governare la complessità derivante dall’introduzione dell’intelligenza artificiale e delle tecnologie digitali |
Governance strategica | Integra il risk management nei processi decisionali aziendali, allineando la sicurezza agli obiettivi di salute regionali e nazionali |
Tabella 1. Perché il risk management è prioritario oggi
La vera sfida del prossimo futuro risiede nella capacità di integrare le nuove tecnologie digitali e l’intelligenza artificiale all’interno di modelli di gestione sempre più proattivi e meno reattivi. In questo scenario, il risk management evolve da funzione tecnica a vera e propria leva di governo strategico, capace di muoversi in una logica di ecosistema.
Solo attraverso questo approccio olistico e condiviso, supportato da una standardizzazione dei processi e da una governance strutturata, sarà possibile garantire non soltanto la sicurezza del paziente, ma la sostenibilità stessa del sistema sociosanitario nel lungo periodo.
Bibliografia
- Dhamanti I, Leggat S, Barraclough S. Practical and Cultural Barriers to Reporting Incidents Among Health Workers in Indonesian Public Hospitals. J Multidiscip Healthc. 2020 Apr;13:351-359
- Falsini G, Barisone M, Frongillo D, et al. La gestione del rischio clinico: una nuova frontiera per la Cardiologia italiana. Giornale Italiano di Cardiologia 2023 Dec;24(12):952-959
- Marum S, Verhoeven D, Rooy D. The Barriers and Enhancers to Trust in a Just Culture in Hospital Settings: A Systematic Review. J Patient Saf. 2022 Oct;18:e1067-e1075
- Mata Á, Azevedo K, Braga L, et al. Training in communication skills for self-efficacy of health professionals: a systematic review. Hum Resour Health. 2021 Mar;19:30
- Mezzopera SM. La gestione del rischio in sanità. Corso di Management e Leadership in Healthcare – ML-Care. Università LIUC Carlo Cattaneo, Castellanza (VA). 21 maggio 2024
- Ministero della Salute. Legge 8 marzo 2017, n. 24. Disposizioni in materia di sicurezza delle cure e della persona assistita, nonché in materia di responsabilità professionale degli esercenti le professioni sanitarie (17G00041). GU Serie Generale n.64 del 17-03-2017
- Odone A, Bossi E, Gaeta M, et al. Risk Management in healthcare: results from a national-level survey and scientometric analysis in Italy. Acta Biomed. 2019 Sep; 90(9-S):76–86
