Stampa

I danni alla reputazione o al marchio, al crimine informatico, al rischio politico e al terrorismo sono alcuni dei rischi che le organizzazioni pubbliche e private di ogni tipo e dimensione in tutto il mondo devono affrontare con crescente frequenza.

L'ultima versione di ISO31000 è stata appena svelata. Affrontare il rischio è parte della governance e della leadership ed è fondamentale per il modo in cui un'organizzazione viene gestita a tutti i livelli.

Le prassi di gestione del rischio di ieri non sono più adeguate per affrontare le minacce odierne e bisogna evolversi. Queste considerazioni sono state al centro della revisione di “ISO 31000, Risk management – Guidelines”, la cui ultima versione è stata appena pubblicata.

La ISO 31000: 2018 offre una guida più chiara, più breve e più concisa che aiuterà le organizzazioni a utilizzare i principi di gestione del rischio per migliorare la pianificazione e prendere decisioni migliori. Di seguito sono riportati i principali cambiamenti rispetto alla precedente edizione:

  1. Revisionati i principi di gestione del rischio, che sono i criteri chiave per il suo successo.
  2. Bisogna concentrarsi sulla leadership da parte del top management che garantirà che la gestione del rischio sia integrata in tutte le attività organizzative, a partire dalla governance dell'organizzazione.
  3. Maggiore enfasi sulla natura interattiva della gestione del rischio, sulla base delle nuove esperienze, conoscenze e analisi per la revisione di elementi, azioni e controlli in ogni fase del processo.
  4. Razionalizzazione del contenuto con maggiore attenzione al mantenimento di un modello di sistemi aperti che scambia regolarmente feedback con il proprio ambiente esterno per adattarsi a molteplici esigenze e contesti.

La versione rivista di ISO 31000 si concentra sull'integrazione con l'organizzazione e il ruolo dei leader e delle loro responsabilità. I professionisti del rischio sono spesso ai margini della gestione organizzativa e questa enfasi li aiuterà a dimostrare che la gestione del rischio è parte integrante del business.

Ogni sezione della norma è stata rivista in uno spirito di maggiore chiarezza, utilizzando un linguaggio più semplice per facilitare la comprensione e renderla accessibile a tutti gli interessati. La versione 2018 pone una maggiore attenzione alla creazione e alla protezione del valore come fattore chiave della gestione del rischio e include altri principi correlati come il miglioramento continuo, l'inclusione degli stakeholder, la personalizzazione dell'organizzazione e la considerazione di fattori umani e culturali.

Il rischio è ora definito come "l'effetto dell'incertezza sugli obiettivi", che si concentra sull'effetto di una conoscenza incompleta di eventi o circostanze sul processo decisionale di un'organizzazione.

Ciò richiede un cambiamento nella comprensione tradizionale del rischio, costringendo le organizzazioni ad adattare la gestione del rischio alle loro esigenze e obiettivi, un vantaggio chiave dello standard.

La ISO 31000 offre una struttura di gestione del rischio che supporta tutte le attività, compreso il processo decisionale a tutti i livelli dell'organizzazione. La struttura ISO 31000 e i suoi processi dovrebbero essere integrati con i sistemi di gestione per garantire sia coerenza che l’efficacia del controllo di gestione in tutte le aree dell'organizzazione.

Ciò includerebbe strategia e pianificazione, resilienza organizzativa, IT, corporate governance, risorse umane, conformità, qualità , salute e sicurezza (ISO45001), business continuity, gestione delle crisi e sicurezza.

Lo standard risultante non è solo una nuova versione di ISO 31000. Raggiungere oltre una semplice revisione, dà un nuovo significato al modo in cui gestiremo il rischio domani.

Per quanto riguarda la certificazione, ISO 31000: 2018 fornisce linee guida, non requisiti, e pertanto non è inteso per scopi di certificazione. Ciò offre ai gestori la flessibilità di implementare lo standard in modo adeguato alle esigenze e agli obiettivi della propria organizzazione.

A cura di Giancarlo Restivo

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.