Sistemi gestione

UNI 11865:2022: le Linee guida per integrare la gestione del rischio nella governance aziendale

3690 0

UNI annuncia la pubblicazione della UNI 11865:2022 Gestione del Rischio che costituisce “Linea guida per l’integrazione della gestione del rischio nella governance e nelle attività operative di un’organizzazione in accordo alla UNI ISO 31000, con particolare riferimento ai sistemi di gestione basati sulle norme ISO che seguono la struttura di alto livello (HLS)”.

UNI 11865:2022: la norma

Le Linee guida UNI mirano ad aiutare le organizzazioni ad applicare la gestione del rischio in modo strutturato ed organico in accordo alle linee guida offerte dalla norma internazionale UNI ISO 31000:2018.

Il documento è stato predisposto dalla commissione “Sicurezza della società e del cittadino” da parte del gruppo di lavoro “Gestione del rischio” (UNI/CT043/GL02), che ha usufruito di preziosi commenti e suggerimenti da parte di colleghi di altri Organi Tecnici UNI interessati ai Sistemi di Gestione sopra citati.

A chi si rivolge?

La UNI 11865 fornisce linee guida per integrare la gestione dei rischi nel sistema di governance di quelle organizzazioni che:

  • hanno istituito ed attuato uno o più sistemi di gestione in accordo a norme ISO/IEC basate sulla struttura di alto livello (HLS),
  • che decidano di intraprendere un percorso di trasformazione organizzativa ispirata da un atteggiamento mentale orientato al rischio (risk based thinking/approach) e finalizzata ad incorporare la gestione del rischio ed i diversi sistemi attivi in un unico sistema di gestione di maturità/integrazione.

UNI 11865: contenuto

LA UNI ha una parte normativa cui si aggiungono cinque significative appendici che riguardano

  • principi di una gestione consapevole per creare e proteggere valore sostenibile;
  •  esempi per chiarire il concetto di incertezza e di rischio in relazione alle diverse discipline;
  •  tabelle di correlazione tra ISO 31000 e HLS/HS;
  • esempio di percorso per l’integrazione del risk management in un sistema di gestione integrato (Q, E, OH&S, IT-Security);
  • una serie di concetti correlati alla propensione al rischio (Risk Appetite Framework).

Obiettivi

La UNI 11865:2022 mira a orientare le organizzazioni verso un approccio olistico che prevede una forte sinergia creata dall’integrazione dei principi, del framework e del processo per la gestione del rischio con i requisiti delle norme sui sistemi di gestione basate su HLS o sulla nuova HS (Qualità, Ambiente, Energia, Salute e Sicurezza sul Lavoro, Sicurezza Digitale, Business Continuity, Innovazione, ecc.).

Secondo UNI il documento può aiutare a diffondere la cultura della gestione del rischio, rendendo comprensibile a tutti i livelli imprenditoriali, manageriali e operativi, l’approccio basato sul rischio.

UNI 11865:2022 e UNI ISO 31000

UNI spiega che la struttura di alto livello (HLS) e la nuova struttura armonizzata (HS) hanno molti punti in comune con la UNI ISO 31000 ed alcune parti derivano direttamente da quest’ultima, sia pure con semplificazioni che, in alcuni casi, necessitano di chiarimenti.

Come gestire Leadership e organizzazione

UNI riporta che la UNI 11856 parte dalla leadership culturale dell’alta direzione che riconosce i segnali ed i vincoli del contesto unitamente alle condizioni d’incertezza passate, presenti e future e dovrebbe decidere di rafforzare la propria organizzazione attraverso un percorso di trasformazione organizzativa.

Per approfondire sul Risk Management

InSic suggerisce i seguenti volumi e corsi di EPC Editore ed Istituto Informa che approfondiscono la tematica del Risk Management in azienda

  • Risk Management – Implementazione della gestione del rischio sulla base della ISO 31000
    Valido come Aggiornamento per RSPP, ASPP, Dirigenti, Preposti, Coordinatori sicurezza cantieri (D. Lgs. 81/08 e s.m.i.) e per il mantenimento delle Certificazioni “Professionista della security” e “DPO” rilasciate da CERSA (8 crediti formativi) 8 crediti CNI
    INFORMA- Roma
    Docenti:
    • D.ssa Anna Villani Security Manager Certificato UNI 10459:2017 e Lead Auditor ISO 28000 (Security Management System for the Supply Chain). Ventennale esperienza nella progettazione di Sistemi di Security, Gestione del Rischio, Compliance e Modelli Organizzativi Complessi in ambito Security Risk Management.
    • Ing. Rita Mangiaracina Analista di rischio, Lead Auditor ISO 28000 (Security Management System for the Supply Chain) e ISO 22301 (Sistema di Gestione per la Business Continuity) per la Zoppellari Gollini & Associati srl. Quindicennale esperienza in Risk Assessment e Risk Management in processi industriali complessi.

Cosa si intende per Rischi organizzativi sul lavoro? Cos’è la High Level Structure e cosa riguarda la ISO 3100?

Rivista Ambiente e Sicurezza sul lavoroMaggio2021Rischi organizzativi o psicosociali: uno strumento per l’analisi e la gestioneC. Bisio, C. Fabris
Rivista Ambiente e Sicurezza sul lavoroMaggio2021Transizione alla norma UNI ISO 45001: l’esempio delle Linee di indirizzo SGSL-UA. Guercio, L. Mercadante
Rivista Ambiente e Sicurezza sul lavoroAgosto2020ISO 31000 e ISO 45001: una lettura del risk management in chiave salute e sicurezzaCarlo Bisio
Rivista Ambiente e Sicurezza sul lavoroNovembre2020Il Business Continuity Management System: come gestire la pandemia (e non solo) in modo appropriatoAndrea Quaranta
Rivista Ambiente e Sicurezza sul lavoroGiu/Lug2019Gestione dei rischi: una panoramica sulla nuova ISO 31000:2018Andrea Quaranta
  • Articoli di approfondimento tratti da InSic

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore