Pietre miliari per la gestione integrata del rischio (IRM)
La gestione del rischio si è sviluppata molto dinamicamente in Svizzera negli ultimi 50 anni. Per diversi decenni, la "gestione integrata dei rischi (IRM)" è stata un desiderio e anche una visione. Quali sono state le tappe più importanti nella realizzazione di questo approccio integrativo alla gestione del rischio?
- Professionalizzazione di RM Gli anni dal 1965 al 1970 sono stati fortemente influenzati dagli sviluppi della tecnologia spaziale. La gestione dei rischi tecnici è stata professionalizzata. Nei programmi Apollo, MILSTD-882:1969 specificava i requisiti che i componenti tecnici e i sistemi dovevano soddisfare. All'inizio degli anni '70, Zurich Insurance ha sviluppato il "Zurich Risk Management System (ZRMS)", che è diventato noto in tutto il mondo come un importante sistema di gestione del rischio aziendale e assicurativo. Molte aziende svizzere hanno preso spunto da questo approccio.
- Specificazione del RM Nei tre decenni 1970-2000, un gran numero di norme e specifiche sono state create in vari campi: per esempio, in chimica, farmaceutica, medicina, informatica, aviazione, sistemi di trasporto e industria meccanica. Una conseguenza di questo grande numero era che diventava sempre più difficile anche per gli esperti mantenere una visione d'insieme. La comparabilità e anche lo scambio di esperienze erano possibili solo in misura rudimentale nella gestione del rischio.
- Concentrandosi nel campo degli standard È stato annunciato con ISO 31000. L'idea di base era quella di creare uno standard generico di gestione del rischio che fosse valido come standard guida per tutti gli altri standard nella gestione della sicurezza e del rischio e anche nel BCM. Lo standard australiano/neozelandese AS/ NZS 4360:1999/2004 è stato usato come modello ed è stato ben diffuso in tutto il Commonwealth. Questo è stato anche uno dei motivi per cui ISO 31000:2009 si è affermato molto rapidamente nei primi anni. Oggi, ISO 31000:2009 è il punto di riferimento internazionale nella gestione del rischio.
- Integrazione I: Incorporazione nel mondo ISO Con ISO 31000:2009, è diventato possibile per la prima volta che la gestione dei rischi sia completamente integrata con altri sistemi di gestione in un Sistema di Gestione Integrato. Questo vantaggio è riconosciuto e utilizzato anche da molte aziende svizzere.
- Integrazione II: la messa in rete nel contesto ISO Questo primo livello di integrazione è stato approfondito da un secondo livello, cioè l'integrazione dell'"approccio basato sul rischio" secondo ISO 31000:2009 nelle norme ISO associate. Questo vale anche per gli aggiornamenti regolari delle norme ISO, che avvengono ogni cinque anni. Gli esempi sono ISO 9001 e ISO 14001, così come l'adozione di standard nel mondo ISO, come ISO 22301 (ex BS 25999-1/2) o ISO 45000 (ex OHSAS 18001/2). E naturalmente questo vale anche per la creazione di nuovi standard, per esempio ISO 19600 per la gestione della conformità. Questa seconda fase di integrazione rende ISO 31000:2009 uno standard centrale, perché l'"approccio basato sul rischio" è un requisito importante per altri standard ISO.
Molti gruppi svizzeri, grandi aziende e un gran numero di PMI orientano la loro gestione dei rischi a ISO 31000:2009, per esempio Hoffman-La Roche, Swisscom, FFS e molti altri. Una tale gestione integrata dei rischi (IRM) sostiene attivamente gli altri sistemi di gestione ISO come strumento di gestione efficiente e orientato all'impatto.
