info@myr.it
0363.335687

Norma Iso 31000: cos’è e come la utilizziamo

Norma Iso 31000: cos’è e come la utilizziamo

Norma Iso 31000 – cos’è

La norma Iso 31000 è uno standard internazionale che fornisce i principi e le linee guida per la gestione del rischio: non è dedicata a una particolare attività né a uno specifico settore e può essere applicata in qualsiasi momento di vita di un’azienda.

A cosa serve?

La norma Iso 31000 serve per applicare la gestione del rischio quando è il momento di definire strategie e obiettivi, prendere decisioni, effettuare operazioni, studiare processi e progetti, analizzare i prodotti o i servizi aziendali per capire quali e quanti rischi potrebbero ostacolare la buona riuscita di tutte queste attività con conseguenti ricadute negative sul business.

Per comprenderla è necessario rispettare tre step:

Stabilire i principi 

E’ importante condividere con l’azienda tutte le regole con cui mettiamo in atto l’analisi dei rischi: in particolare, coinvolgere le persone e tenere conto dei fattori umani e culturali, spesso sottovalutati, è fondamentale, perché deve sempre trattarsi di un approccio inclusivo, dinamico e integrato che mira al miglioramento continuo.

Stabilire il modello
La norma ci dà le regole di ingaggio, ci dà le linee guida, ma non è un insieme di regole rigide da eseguire: ci dice, anzi, che il modello utilizzato per un’azienda deve essere personalizzato, perché è fondamentale tenere conto delle necessità che un’impresa ha, sempre diverse una dall’altra, così come bisogna tenere conto della tipologia d’azienda, del settore e del contesto in cui andiamo a operare. Diventa, quindi, necessario un incarico forte e un coinvolgimento altrettanto importante da parte della direzione, che esprime così anche una leadership consapevole.

Applicare il processo

La prima fase è sicuramente quella di fare chiarezza sul contesto, sullo scopo e sui criteri che si intendono adottare per applicare la gestione dei rischi in azienda. Successivamente si procede con individuare, i rischi, che prevede il creare un elenco, un tassonomia con delle ripartizioni: si tratta di andare a “incasellare” i rischi all’interno di una serie di categorie, affinché ognuno di essi sia chiaro e analizzabile; a questo punto i rischi vanno analizzati e valutati, per capire quale tipologia di impatti potrebbero avere sul business; infine, bisogna trattarli, ovvero lavorare per trovare delle soluzioni: è il caso di trovare un modo per eliminare il problema? Oppure di trasformarlo a favore di una strategia ipotetica? Si può pensare di mitigarli attraverso sistemi di prevenzione e protezione o di trasferirli? Si è mai pensato di metterli in carico a un’assicurazione?

Creare un reporting per il monitoraggio continuo

Tutto quello su cui si lavora va comunicato all’azienda. Ma soprattutto va delineato in uno o più report, in modo da avere la possibilità di monitorare costantemente il rischio. Questo sarà d’aiuto perché il processo è sempre circolare: ci sarà sempre un rewind sistematico, gli elementi presi in considerazione possono variare, oppure può variare la loro importanza in funzione degli obiettivi ed è bene tenere conto del lavoro fatto precedentemente per avere sempre sotto controllo i cambiamenti che sono avvenuti, nell’azienda, con il tempo.

 

Norma Iso 31000 – come la utilizza la Myr

Come abbiamo detto, la Norma Iso 31000 non è un diktat bensì un modello che ci dà linee guida a cui ispirarci; non potrebbe esserlo perché, come abbiamo sottolineato, ogni azienda ha le sue necessità e i suoi rischi.

Come Myr, quindi, cosa abbiamo fatto per le PMI, nostro Target Market di riferimento?

Abbiamo creato un nostro modello di approccio, per riuscire a calarlo sulle realtà piccole, in modo che queste non si spaventassero di fronte a termini o modalità di lavoro che potevano sembrare più “grandi” di loro: prima di iniziare un percorso basato sulla Norma Iso, dedichiamo dalle cinque alle sette giornate per poter effettuare una prima analisi aziendale.

  • Innanzitutto analizziamo il contesto aziendale sia interno sia esterno all’azienda, utilizzando il Business Model Canvas: è necessario avere presente quali forze (esterne e/o interne) influenzano sia positivamente sia negativamente l’azienda.
  • Poi Studiamo l’organizzazione: il team, la struttura dell’azienda, l’organigramma… La prima analisi dei rischi e delle opportunità va fatta in base a come l’azienda è strutturata.
  • Successivamente definiamo i processi e mappiamo i rischi: per non rischiare di dimenticarci passaggi fondamentali, prendiamo come riferimento il modello di Porter e delineiamo tutte le principali attività aziendali (macro-processi) su cui iniziamo ad identificare e valutare i macro-rischi => rischi di compliance (vale a dire la possibilità di non rispettare norme o leggi che l’azienda ha l’obbligo di applicare o sceglie di adottare), i rischi puri (che si riferiscono sia ai beni fisici sia alle persone), i rischi operativi (che riguardano i processi interni aziendali), i rischi strategici (come il posizionamento dell’azienda nel suo mercato di riferimento) e i rischi finanziari (che comprendono anche le perdite occulte derivanti dalla non gestione dei rischi precedenti).
  • Redazione di un report finale: con un documento che abbiamo chiamato Internal Risk Report facciamo il punto, una fotografia della situazione aziendale che poi condividiamo con l’imprenditore. Questo report ci aiuta per dare dei suggerimenti operativi e pratici alle PMI che si affidano a noi e questo è lo Start del progetto: si lavora in sinergia e soprattutto si cerca di capire se ciò che abbiamo “evidenziato” rispecchia la sensibilità dell’imprenditore e le sue priorità, elemento fondamentale per poter proseguire nel lavoro.

Creare questo modello è stato per noi necessario, perché – avendo deciso di svolgere il nostro lavoro insieme alle PMI – era fondamentale mettere a terra il metodo il più possibile e renderlo fruibile anche dalle aziende più piccole e meno strutturate, che però costituiscono il 97% del mercato italiano.

Il nostro obiettivo? Far sentire serene e al sicuro le PMI, garantendo loro che la nostra azienda, la Myr Consulting, ha cucito un approccio fatto su misura per loro.

Leave a Reply