La ISO 31000:2018
Tutte le nuove norme ISO sono strutturate secondo la nuova impostazione risked based thinking ossia sulla pianificazione e valutazione di rischi ed opportunità.
La ISO 31000, è la prima norma realizzata al fine di garantire una corretta valutazione e gestione del rischio, inteso sia come opportunità che con la classica accezione negativa.
Danni all’immagine o al brand, alla reputazione, rischio informatico, rischio terrorismo sono solo alcuni dei rischi che qualsiasi organizzazione (sia essa privata o pubblica) di qualsivoglia dimensione può trovarsi ad affrontare con crescente frequenza.
L’ultima revisione della ISO 31000, pubblicata lo scorso 15 Febbraio, ha lo scopo di supportare le organizzazioni nel gestire l’incertezza.
Il rischio nelle aziende richiede un approccio strutturato, al fine di garantire una gestione dello stesso su vari livelli, con un criterio condiviso e dettato dalla direzione.
Perché è stata revisionata la ISO 31000?
L’esigenza di revisionare la ISO 31000 è dovuta al mutamento delle tipologie di rischio che le organizzazioni si trovano a dover gestire. Cambiando la tipologia di rischio vengono a mutare anche le metodologie di approccio.
La nuova ISO 31000:2018 – Risk Management – Guidelines ha l’intento di offrire linee guida di facile attuazione al fine di supportare le organizzazioni nell’applicazione dei principi di gestione del rischio per migliorare la pianificazione e valutazione del rischio e prevedere misure decisionali più efficaci e agevoli.
Quali sono le principali differenze rispetto alla precedente versione?
Cerchiamo di chiarire e sintetizzare le principali differenze rispetto alla precedente versione della ISO 31000:
Leadership: si pone rilievo sul concetto di leadership da parte del “Top Management” nella gestione del rischio. La nuova ISO 31000 prevede una gestione “integrata” del rischio su tutti i livelli dell’organizzazione, in tutte le attività. Il primo approccio nella gestione del rischio nasce dalla governance dell’organizzazione.
Interazione continua con l’ambiente esterno: la revisione prevede uno costante interazione con l’ambiente esterno all’organizzazione, al fine di garantire un miglioramento continuo nel tempo – “stare al passo”. Un sistema aperto che garantisce scambi continui con l’esterno consente di adeguarsi facilmente ed in maniera naturale ai mutamenti ed al contesto.
Gestione “interattiva” del rischio: da quanto indicato nel punto precedente, ne scaturisce una continua analisi dei dati emersi dal continuo scambio con l’ambiente esterno. Tali dati devono essere analizzati ed elaborati al fine di definire azioni e controlli di processo volti a garantire la gestione dei rischi derivanti.
Inoltre, il nuovo standard utilizza un linguaggio chiaro e semplice, che ne rende agevole la comprensione e soprattutto la sua efficace applicazione.
Quali sono le novità della nuova ISO 31000:2018?
È molto interessante la nuova accezione della definizione del “Rischio”: viene considerato come “effetto dell’incertezza sugli obiettivi”.
Pertanto, si sposta la visione del rischio inteso come fattore esterno imprevisto sulla definizione dello stesso quale conseguenza di una scarsa o non completa consapevolezza dell’ambiente nel quale un processo si colloca.
Pertanto, si può affermare che la nuova ISO intende indirizzare le organizzazione ad adeguare la loro gestione del rischio alle esigenze e obiettivi aziendali.
La ISO 31000:2018, quindi, introduce una nuova modalità di gestione del rischio e intende supportare le organizzazioni fornendo loro delle prassi efficaci per la gestione del rischio affinché le stesse siano in grado di gestire ogni rischio ed il mutare delle condizioni a contorno.
