Process Factory

Project

GESTIONE DEL RISCHIO: PRINCIPI E LINEE GUIDA ISO 31000:2018

Gestione del rischioIl 25 febbraio 2018, l’Organizzazione internazionale per la standardizzazione (ISO) ha pubblicato una versione aggiornata della Norma ISO 31000 Risk management – Principles and guidelines, adottata a livello nazionale nel 2010 come UNI ISO 31000.

L’utilizzo di questa linea guida può aiutare le organizzazioni ad aumentare la probabilità di raggiungere i propri obiettivi, migliorare l’identificazione di opportunità e minacce, allocare e utilizzare in modo efficace le risorse per il trattamento del rischio.

La ISO 31000 non può essere utilizzata come certificazione, ma fornisce indicazioni per programmi di audit interni o esterni. Le organizzazioni che la utilizzano possono implementare le loro modalità di gestione del rischio avendo un punto di riferimento riconosciuto a livello internazionale.

Sebbene la norma in questione non sia l’unica guida che si occupa della gestione dei rischi aziendali, sicuramente è quella che ne delinea in maniera più sintetica i principi per la sua implementazione e valutazione focalizzandosi sull’integrazione del risk management con l’organizzazione, il ruolo dei leader e delle loro responsabilità. La ISO 31000:2018, inoltre, aiuterà i professionisti del rischio – spesso ai margini della gestione organizzativa – a dimostrare che la loro attività è parte integrante del business.

Rispetto alla precedente edizione, la nuova versione si caratterizza per:

  • un linguaggio e una struttura di riferimento aggiornati e semplificati;
  • una rinnovata attenzione al ruolo di leadership che il top management dovrebbe svolgere per garantire l’integrazione della gestione del rischio a tutti i livelli dell’organizzazione;
  • una maggiore attenzione alla natura iterativa della gestione del rischio, secondo il principio per cui le organizzazioni dovrebbero valutare il proprio processo di gestione del rischio alla luce di nuove informazioni.

Per evitare di appesantire la norma rendendola troppo complessa, è stato deciso di trasferire parte della terminologia, già compresa nella precedente versione della ISO 31000, nella specifica Guida ISO 73 “Gestione del rischio – Vocabolario”, pensata per essere utilizzata parallelamente alla norma stessa.

La struttura generale e l’approccio adottato sono sintetizzati nel diagramma incluso nella ISO 31000 e riprodotto in alto a sinistra.