La UNI ISO 31000 è lo standard internazionale che fornisce un approccio comune per la gestione di qualsiasi tipo di rischio (il rischio è definito come “l’effetto dell’incertezza”) e il miglioramento proattivo dell’efficienza gestionale e manageriale dell’azienda. In questo articolo esaminiamo i numerosi vantaggi, in termini di miglioramento dell’efficienza gestionale dell’azienda, derivanti dall’implementazione del Sistema.
Nell'articolo
Lo standard UNI ISO 31000:2018
Lo standard UNI ISO 31000:2018, nato nel 2009 ed ulteriormente migliorato nel corso del 2018, fornisce una seriecompleta di principi e di linee guida per aiutare le organizzazioni a eseguire la valutazione e l’analisi dei rischi: come tutte le nuove norme ISO è stata strutturata secondo la nuova impostazione del risked based thinking, ossia sulla pianificazione e valutazione dei rischi, intesi non soltanto nell’accezione classica di “pericolo”, ma anche – e soprattutto – come “opportunità”.
L’ultima revisione della ISO 31000 (pubblicata nel febbraio del 2018) ha, in definitiva, lo scopo di supportare le organizzazioni nel gestire l’incertezza.
Che cos’è un’organizzazione
Per organizzazione si intende una “persona o gruppo di persone aventi funzioni proprie con responsabilità, autorità e interrelazioni per conseguire i propri obiettivi”.
In un contesto in continua evoluzione l’organizzazione è concepita come una realtà dinamica, impegnata costantemente a migliorare e perfezionare i propri livelli di produttività e di qualità:
- è indispensabile, quando necessario, sapere adattarsi ai cambiamenti e sapersi rinnovare (strategie, organizzazione e tecnologie),
- tutelando ciò che già esiste e gestendo in maniera controllata l’evoluzione sia pianificata sia spontanea.
UNI ISO 31000:2018: quali sono i rischi per un’organizzazione?
Se in termini generali il rischio è un fenomeno molto comune di cui ognuno ha un’idea intuitiva, che concerne l’imprevedibilità degli eventi futuri su un bene di cui si conosce o se ne percepisce il valore e coinvolge aspetti materiali e psicologici, un discorso più complesso deve essere fatto per quanto riguarda le aziende.
Il rischio per un’organizzazione – come evidenziato dalla definizione contenuta nella stessa norma – è “l’effetto dell’incertezza sugli obiettivi”; a tal fine, occorre tener conto che:
- un effetto è uno scostamento da quanto atteso (positivo o negativo);
- l’incertezza è lo stato, anche parziale, di carenza di informazioni relative alla comprensione o conoscenza di un evento, delle sue conseguenze o della loro probabilità;
- il rischio è spesso caratterizzato dal riferimento a potenziali eventi e conseguenze, o ad una loro combinazione;
- il rischio è spesso espresso in termini di combinazione delle conseguenze di un evento e delle probabilità associati al suo verificarsi.
A chi è rivolta la ISO 31000?
La ISO 31000 non è dedicata ad un particolare settore o industria, e può pertanto essere applicata ed adattata a qualunque organizzazione e al suo contesto.
Naturalmente, ogni impresa ha specifici rischi, associati:
- alla specifica tipologia di attività svolta,
- al contesto nel quale si trova a dover operare,
- alle diverse e diversificate parti interessate,
- ai fattori ed influenze esterni ed interni che rendono incerto il conseguimento dei loro obiettivi.
Ma al di là della necessaria e fisiologica “personalizzazione”, la gestione dei rischi “full optional”, presa in considerazione dalla ISO 31000, può essere applicata a qualsiasi azienda, poiché si applica alla maggior parte delle attività aziendali, fra le quali la pianificazione, le operazioni di gestione e i processi di comunicazione.
Perché “full optional”?
Perché mentre tutte le organizzazioni gestiscono – chi più, chi meno – il rischio in maniera limitata, le Best Practices contenute in questo Standard Internazionale sono state sviluppate per migliorare le tecniche di gestione e garantire la sicurezza e la sicurezza sul posto di lavoro in ogni momento.
La ISO 31000:2018: la struttura e i motivi della revisione
Con il passare degli anni sono cambiate le tipologie di rischi che le organizzazioni si trovano a dover gestire e, di conseguenza, anche le metodologie di approccio al rischio hanno dovuto subire dei cambiamenti.
La ISO 31000:2018 ha l’intento di offrire linee guida di facile attuazione al fine di supportare le organizzazioni nell’applicazione dei principi di gestione del rischio per migliorare la pianificazione e valutazione del rischio e prevedere misure decisionali più efficaci e agevoli.
La versione del 2018 non snatura i concetti chiave della precedente, ma li semplifica rendendoli più chiari e quindi più fruibili, enfatizzando l’importanza degli stakeholders – e in particolare modo del top management – nell’organizzare un framework basato sull’integrazione, sulla progettazione, sull’implementazione, sulla valutazione e sul miglioramento continuo.
ISO 31000:2018: le modifiche alla versione del 2009
Le principali modifiche rispetto alla precedente versione riguardano:
La leadership e l’integrazione della gestione del rischio nella governance dell’organizzazione
Come è accaduto anche per le altre nuove ISO, ispirate al risk based thinking, il top management diventa il cardine del nuovo paradigma di Risk Management, garantendo leadership ed impegno. Anche i concetti inerenti all’integrazione assumono un tono più chiaro: viene enfatizzato il ruolo partecipativo di tutto il personale nella gestione dei rischi, e si specifica che tale processo deve essere dinamico, iterativo e su misura rispetto alle necessità ed alla cultura dell’organizzazione.
Interazione continua
L’interazione continua deve avvenire anche con l’ambiente esterno: lo scopo è quello di stare al passo con i tempi, e adeguarsi alle novità (di ogni tipo), in modo da presidiare i nuovi rischi ad esse connessi.
Focus sul rischio
Il focus sul rischio (inteso come fattore esterno imprevisto sulla definizione dello stesso quale conseguenza di una scarsa o non completa consapevolezza dell’ambiente nel quale un processo si colloca) e sulla revisione e sull’aggiornamento dei principi di gestione del rischio come fattore critico di successo (risk management come volano essenziale per l’innovazione e la crescita di ogni organizzazione).
Semplificazione dei contenuti
La semplificazione dei contenuti per rendere il modello di gestione dei rischi adatto a qualsiasi Realtà.
I vantaggi delle linee guida di ISO 31000
Con l’implementazione dei principi e delle linee guida di ISO 31000 è possibile:
- migliorare l’efficienza delle operazioni e della governance;
- monitorare costantemente l’attuazione del sistema e il raggiungimento degli obiettivi;
- aumentare la fiducia dei soggetti interessati;
- mappare e ridefinire i processi, al fine di ridurre al minimo le perdite;
- far crescere l’indice di credibilità;
- gestire in modo virtuoso il cambiamento;
- assicurarsi la business continuity;
- migliorare il controllo dei costi
- aumentare la qualità, l’efficacia e l’efficienza;
- aumentare la consapevolezza e la partecipazione dei dipendenti;
- gestire il cambiamento in modo rapido ed efficace;
- diversificare e diversificarsi dalla concorrenza.
Questo standard internazionale consente, inoltre, di migliorare le prestazioni in termini di salute e sicurezza (creando una base solida per i processi decisionali e stimolando la gestione proattiva in tutte le aree di attività), con i relativi vantaggi, fra i quali (a mero titolo esemplificativo), si possono ricordare i seguenti:
- miglioramento dell’immagine aziendale;
- appeal nei confronti di tutte le parti interessate;
- gestione rapida ed efficace gestione delle non conformità;
- trasparenza e il dialogo con le PP.AA.;
- favorire la conformità agli specifici requisiti legali creare opportunità;
- guardare lontano, con una visione prospettica del futuro.
Consulta anche i seguenti articoli
Che cos’è la sicurezza aziendale e quali sono le diverse tipologie
Security Plan: che cos’è, a cosa serve e chi lo redige
Sistemi di gestione della sicurezza sul lavoro: come garantire la salute dei lavoratori
Sistemi di gestione ambientale: cosa sono e come funzionano
La ISO/IEC 27001:2022 per la sicurezza delle informazioni
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore