Archivi tag: gestione del rischio

ISO 31000: come gestire correttamente il rischio

ISO 31000: come gestire correttamente il rischio

Sebbene sia diffusa la consapevolezza che le organizzazioni per affrontare il mercato debbano necessariamente gestire tutti i rischi presenti nelle proprie attività, è possibile affermare che in molti casi i processi adottati risultano essere poco efficienti e non coerenti con l’organizzazione stessa.

In effetti, si tratta di carenze che, in passato, potevano essere nascoste da fatturati e margini accettabili, dovuti soprattutto al buon andamento del mercato.

Oggi, invece, le debolezze strutturali e le criticità gestionali non sono più accettabili e, di conseguenza, è sempre più sentita l’esigenza per le aziende di dotarsi di un’organizzazione strutturata in grado di consentire l’attuazione della tutela della sicurezza del lavoro, del rispetto dell’ambiente, della sicurezza delle informazioni, della corretta gestione finanziaria e di ogni altro aspetto cautelativo, che le leggi e i regolamenti richiedono di attivare.

A tal proposito vi parliamo di uno standard di adesione volontaria ancora poco conosciuto: ISO 31000. E’ una norma nata nel 2009 (recepita e approvata in Italia nel 2010) che ha lo scopo di integrare i sistemi di risk management nei modelli di gestione già noti (ISO 9001-Qualità, 14001-Ambiente, OHSAS 18001-Sicurezza, ecc.).

Come si inserisce la norma all’interno degli altri modelli di gestione?

La ISO 31000 fornisce alcuni principi che, se soddisfatti, permettono di rendere efficace la gestione del rischio.

Essendo una norma non specifica per alcuna industria o settore, può essere recepita ed utilizzata da qualsiasi impresa pubblica, privata o sociale, associazione o individuo.

La norma è applicabile a tutti i livelli e le aree dell’intera organizzazione, così come alle specifiche funzioni, progetti ed attività. In particolare, questa norma fornisce i principi e le linee guida per la gestione di qualsiasi forma di rischio in un modo sistematico, trasparente e credibile ed all’interno di qualunque campo di applicazione e contesto.

Lo standard propone un modello di gestione del rischio e di integrazione dello stesso nel sistema di gestione aziendale, che è applicabile a tutte le tipologie di rischio (strategico, operativo, valutario, di mercato, di compliance ecc). Attraverso il famoso ciclo “Plan – Do – Check – Act” comune a tutte le ISO, fornisce un approccio comune a supporto dei modelli di sistemi di gestione specifici (come per esempio qualità, ambiente e sicurezza).

La ISO 31000, innestandosi sulle altre norme ISO, focalizza l’attenzione su quelli che sono i vantaggi di una corretta e attiva gestione del rischio. Evidenzia che la gestione del rischio, quando attuata e mantenuta attiva in conformità alle specifiche fornite dalla norma, consente alle organizzazioni diversi progressi rilevanti:

  • Aumentare la probabilità di raggiungere gli obiettivi;
  • Incoraggiare la gestione proattiva;
  • Migliorare il reporting cogente e volontario;
  • Costruire una base affidabile per il processo decisionale;
  • Accrescere le prestazioni in ambito salute e sicurezza e protezione ambientale;
  • Migliorare l’apprendimento organizzativo.

Lo standard è applicabile a qualsiasi tipo di organizzazione (impresa pubblica, privata, associazione, gruppo o individuo) e a qualsiasi tipo di rischio (ambientale, finanziario, health&safety, ecc).

ISO-31000-Risk-Management-300x200

Condividi
Facebooktwittergoogle_pluslinkedinFacebooktwittergoogle_pluslinkedinby feather
Seguici
Facebookgoogle_pluslinkedinrssFacebookgoogle_pluslinkedinrssby feather