PREMESSA

a

L’introduzione alla nuova norma UNI ISO 31000:2010 riporta: “Le organizzazioni di tutti i tipi e Dimensioni si trovano ad affrontare fattori ed influenze interni ed esterni che rendono incerto il raggiungimento dei propri obiettivi. Il rischio è l’effetto che questa incertezza ha sugli obiettivi dell’organizzazione.”

 

Tutte le attività di un’organizzazione comportano dei rischi: la loro gestione può essere applicata in qualsiasi momento a un’intera organizzazione, alle sue numerose aree e livelli, così come alle specifiche funzioni, progetti e attività.

Applicabile a qualunque tipo di rischio, la UNI ISO 3001 “Gestione del rischio – Principi e linee guida” può essere utilizzata da imprese pubbliche, private o sociali, associazioni, gruppi o individui e, pertanto, non è specifica per alcuna industria o settore.

Per far sì che la gestione del rischio sia efficace, un’organizzazione dovrebbe, a tutti i livelli, seguire gli 11 principi riportati nella norma; il successo della gestione del rischio dipende inoltre dall’ efficacia della struttura gestionale di riferimento, che definisce le basi e gli assetti organizzativi per progettare, attuare e migliorare in continuo la gestione del rischio, nonché per integrare la stessa all’ interno dell’organizzazione.
A tal fine, la norma fornisce indicazioni relative a:

  • l’impegno costante da parte della direzione per l’introduzione di una efficace gestione del rischio e per la relativa definizione di politica e obiettivi
  • la progettazione della struttura di riferimento per gestire il rischio
  • la definizione delle responsabilità
  • l’integrazione della gestione del rischio nei processi organizzativi
  • l’assegnazione delle risorse
  • i meccanismi di comunicazione e reporting (interni ed esterni)
  • l’attuazione della gestione del rischio
  • il monitoraggio, il riesame e il miglioramento continuo della struttura di riferimento.

Il processo di gestione del rischio comprende, come indicato nella norma, un piano per la comunicazione e consultazione degli stakeholder, la definizione del contesto, l’identificazione e l’analisi del rischio, la sua ponderazione, trattamento, monitoraggio e riesame e la registrazione del processo stesso.

La UNI ISO 31000 è l’adozione nazionale – in lingua italiana – della norma internazionale elaborata dal comitato tecnico ISO/TMB WG “Risk management”.
A livello nazionale il tema della gestione del rischio è di competenza della Commissione tecnica UNI “Sicurezza della società e del cittadino”, Sotto- Commissione “Gestione del rischio”.

Per definire invece i termini di base relativi alla gestione del rischio, nel catalogo UNI è presente la norma UNI 11230 “Gestione del rischio – Vocabolario” che costituisce un riferimento generale applicabile a tutte le organizzazioni, al fine di promuovere un approccio coerente per la descrizione della gestione del rischio e l’utilizzo della terminologia pertinente.

FONTE UNI.