08 giugno 2011

UNI ISO 31000:2010 e la gestione del rischio

di Mauro Del Pup, "Gestione del rischio: pubblicata la UNI ISO 31000:2010"

L'introduzione alla nuova norma UNI ISO 31000:2010 riporta: "Le organizzazioni di tutti i tipi e dimensioni si trovano ad affrontare fattori ed influenze interni ed esterni che rendono incerto il raggiungimento dei propri obiettivi. Il rischio è l'effetto che questa incertezza ha sugli obiettivi dell'organizzazione."

Tutte le attività di un'organizzazione comportano dei rischi: la loro gestione può essere applicata in qualsiasi momento a un'intera organizzazione, alle sue numerose aree e livelli, così come alle specifiche funzioni, progetti e attività. Applicabile a qualunque tipo di rischio, la UNI ISO 31000 "Gestione del rischio – Principi e linee guida" può essere utilizzata da imprese pubbliche, private o sociali, associazioni, gruppi o individui e, pertanto, non è specifica per alcuna industria o settore. Per far sì che la gestione del rischio sia efficace, un'organizzazione dovrebbe, a tutti i livelli, seguire gli 11 principi riportati nella norma; il successo della gestione del rischio dipende inoltre dall'efficacia della struttura gestionale di riferimento, che definisce le basi e gli assetti organizzativi per progettare, attuare e migliorare in continuo la gestione del rischio, nonché per integrare la stessa all'interno dell'organizzazione.
A tal fine, la norma fornisce indicazioni relative a:
  • l'impegno costante da parte della direzione per l'introduzione di una efficace gestione del rischio e per la relativa definizione di politica e obiettivi;
  • la progettazione della struttura di riferimento per gestire il rischio;
  • la definizione delle responsabilità;
  • l'integrazione della gestione del rischio nei processi organizzativi;
  • l'assegnazione delle risorse;
  • i meccanismi di comunicazione e reporting (interni ed esterni);
  • l'attuazione della gestione del rischio;
  • il monitoraggio, il riesame e il miglioramento continuo della struttura di riferimento.

Il processo di gestione del rischio comprende, come indicato nella norma, un piano per la comunicazione e consultazione degli stakeholder, la definizione del contesto, l'identificazione e l'analisi del rischio, la sua ponderazione, trattamento, monitoraggio e riesame e la registrazione del processo stesso. La UNI ISO 31000 è l'adozione nazionale – in lingua italiana – della norma internazionale elaborata dal comitato tecnico ISO/TMB WG "Risk management".
A livello nazionale il tema della gestione del rischio è di competenza della Commissione tecnica UNI "Sicurezza della società e del cittadino", sotto-Commissione "Gestione del rischio". Per definire invece i termini di base relativi alla gestione del rischio, nel catalogo UNI è presente la norma UNI 11230 "Gestione del rischio – Vocabolario" che costituisce un riferimento generale applicabile a tutte le organizzazioni, al fine di promuovere un approccio coerente per la descrizione della gestione del rischio e l'utilizzo della terminologia pertinente.

Ciò che mi chiedo è: ora che c'è la norma vedremo spuntare nuove proposte di servizi di Risk Management anche da soggetti o società che il risk management l'hanno visto solo sulla carta? E ancora, ora che c'è la norma sarà più facile farsi comprendere dalle Aziende? E infine, cos'ha da dire l'Associazione dei risk manager (ANRA) in merito a questa norma e sui modi per divulgarla alle Aziende private e a quelle pubbliche?

Nessun commento:

Posta un commento