Il nuovo standard internazionale ISO 31000 Gestione del rischio
Di per sé, la norma ISO 31000 per la gestione dei rischi non è una novità. Mentre lo standard rivisto sottolinea anche il bilanciamento sistematico di opportunità e rischi, si concentra anche sulle caratteristiche sfaccettate dei pericoli.
La norma internazionale ISO 31000 era una nuova versione della Guida ISO 73 ("Gestione del rischio - Vocabolario - Linee guida per l'uso nelle norme"). Il nuovo standard per la gestione del rischio è stato pubblicato alla fine del 2009. L'approccio sistemico e l'integrazione nella gestione erano nuovi.
La norma del 2018 va ancora oltre nell'affrontare le incertezze immateriali. Che si tratti di processi di rischio per imprese politiche, contro il terrorismo, che si tratti di questioni di reputazione o di sicurezza, la nuova ISO 31000 orienta le organizzazioni pubbliche e private sulle nuove minacce.
Le precedenti misure di gestione che erano importanti nella gestione del rischio non sono più adeguate alle minacce di oggi. La ISO 31000:2018 è quindi formulata in modo ancora più chiaro. Serve come opera di riferimento per i principi di gestione, ma anche come guida per prendere decisioni migliori nella pratica.
Il nuovo standard ISO 31000 "Risk Management - Principi e linee guida" comprende i seguenti elementi:
- Revisione dei principi della gestione del rischio, che sono i criteri chiave per il suo successo
- Concentrarsi sulla leadership del top management che dovrebbe assicurare che la gestione del rischio sia integrata in tutte le attività organizzative, a partire dalla governance dell'organizzazione
- Maggiore enfasi sulla natura iterativa della gestione del rischio, attingendo a nuove esperienze, conoscenze e analisi per la revisione di elementi di processo, azioni e controlli in ogni fase del processo
- Razionalizzazione del contenuto con una maggiore attenzione a sostenere un modello di sistema aperto che scambia regolarmente feedback con il suo ambiente esterno per adattarsi a molteplici esigenze e contesti
Il rischio è definito come "l'effetto dell'incertezza sugli obiettivi".
"La versione 2018 pone una maggiore attenzione alla creazione e alla protezione del valore come motore chiave della gestione del rischio e presenta altri principi correlati come il miglioramento continuo, l'inclusione delle parti interessate, l'essere personalizzati all'organizzazione e la considerazione dei fattori umani e culturali." (Fonte: ISO.org)
La nuova versione si concentra sulle conseguenze di una conoscenza incompleta degli eventi, o sul processo decisionale in situazioni difficili. Mette in evidenza i cambiamenti alla comprensione tradizionale del rischio e "costringe" le aziende ad adattare la gestione del rischio ai loro bisogni e obiettivi - un beneficio chiave del nuovo standard.
Il quadro ISO 31000 integra sia i processi di rischio che i sistemi di gestione per garantire coerenza ed efficacia in tutte le aree dell'organizzazione. Questo include la strategia e la pianificazione in aree come la resilienza organizzativa, l'IT, la governance aziendale, le risorse umane, la conformità, la qualità, la salute e la sicurezza, la continuità aziendale, la gestione delle crisi e la sicurezza.
Standard ISO dal 2015
Nel 2005, l'Australia ha proposto alla comunità internazionale di standardizzazione di elevare lo standard AS/NZS 4360 "Risk Management" a standard ISO. Una votazione all'interno dell'organizzazione ISO portò al chiaro risultato che tale standard era auspicabile, ma che lo standard australiano non doveva essere semplicemente adottato.
