Gestione del rischio

La norma UNI ISO 31000 “Gestione del rischio - Linee guida” fornisce indicazioni su come adottare un approccio sistematico alla gestione del rischio. La norma non descrive un sistema di gestione e pertanto non è organizzata secondo la High Level Structure definita da ISO, e comune alla UNI EN ISO 9001, UNI EN ISO 14001, UNI ISO 45001, ma costituisce il complemento a queste ultime in tema di “pensiero orientato al rischio”.

Secondo la UNI ISO 31000 il risk management deve essere: integrato con le altre attività dell’organizzazione, strutturato e multidisciplinare, customizzato sull’organizzazione e sui suoi obiettivi, inclusivo (deve tenere conto delle opinioni delle parti interessate), tempestivo, fondato sulle informazioni qualitativamente migliori a disposizione, comprensivo dei comportamenti umani e dei fattori culturali e costantemente revisionato in ottica di miglioramento.

L’impegno della direzione aziendale nel sostenere l’integrazione del risk management con processi aziendali e nel mettere a disposizione le risorse necessarie è elemento fondamentale per l’efficace gestione del rischio. L’approccio deve essere basato su un’attenta attività di pianificazione che parta dalla comprensione del contesto e delle aspettative delle parti interessate.

Le attività operative prevedono identificazione, analisi, valutazione e gestione (ai fini della riduzione) dei rischi nonché, ovviamente, il monitoraggio dell’efficacia delle azioni attuate e la revisione periodica di quanto messo in atto nella logica del miglioramento continuo.

La UNI ISO 31000 è una linea guida, non è pertanto possibile emettere un certificato di conformità a questa norma come invece avviene per UNI EN ISO 9001, UNI EN ISO 14001, UNI ISO 45001, ecc. Tuttavia è possibile effettuare quella che tecnicamente si chiama “ispezione” sullo stato di applicazione della norma. In sostanza un team di audit si reca in azienda e valuta le modalità con cui viene attuato il processo di gestione dei rischi in riferimento alle indicazioni della UNI ISO 31000.

Il risultato è un rapporto di ispezione che, punto per punto, descrive le evidenze raccolte durante l’audit ed eventuali scostamenti con le indicazioni della norma. Il rapporto di ispezione è accompagnato da un certificato che ne riassume i contenuti salienti.

ICMQ è in grado di fornire il servizio di ispezione con riferimento alla UNI ISO 31000, con rilascio del relativo certificato e, grazie ad auditors di consolidata esperienza, non solo può emettere un certificato di ispezione accreditato, ma può fornire all’azienda spunti di miglioramento per rendere sempre più efficace il processo di gestione dei rischi.