info@myr.it
0363.335687

La norma ISO 31000: Principi - Modello – Processo, l'uomo è sempre al centro

La norma ISO 31000: Principi – Modello – Processo, l’uomo è sempre al centro

/
Date27 Dic 2023
/
Posted By
/
Comment0
/
Categories,

Come abbiamo più volte visto, la norma ISO 31000 è uno standard che fornisce principi e linee guida generali per la gestione del rischio. È applicabile a qualsiasi organizzazione, indipendentemente dal suo settore o dalle sue dimensioni.

L’articolazione della norma ISO 31000

Questo standard internazionale fornisce un quadro completo per affrontare le sfide legate alla gestione del rischio ed è suddiviso in cinque fasi chiave: dalla definizione del contesto e dall’identificazione dei rischi fino alla loro valutazione, al trattamento, al monitoraggio e alla revisione. Queste azioni, se ben pianificate e integrate, possono aiutare a mitigare le minacce e a “sfruttare” le opportunità, garantendo che l’organizzazione raggiunga i propri obiettivi con sicurezza e consapevolezza.

Per cominciare, ricapitoliamo brevemente i principi fondamentali:

  • orientamento verso gli obiettivi: la gestione del rischio deve essere sempre orientata al raggiungimento degli obiettivi dell’organizzazione;
  • integrazione: la gestione del rischio deve essere integrata in tutte le attività dell’organizzazione;
  • partecipazione: tutte le parti interessate devono essere coinvolte nel processo di gestione del rischio;
  • coerenza: la gestione del rischio deve essere coerente con le altre politiche e con i processi dell’organizzazione;
  • continuità: la gestione del rischio deve essere un processo continuo;
  • miglioramento continuo: la gestione del rischio deve essere orientata anche al miglioramento continuo.

Il modello nell’ISO 31000: le 5 fasi

La norma ISO 31000, inoltre, propone un modello di gestione del rischio costituito da cinque fasi. Ogni fase svolge un ruolo cruciale nell’aiutare le organizzazioni a mitigare i rischi e a sfruttare le opportunità nel perseguire i propri obiettivi aziendali.

Di seguito indichiamo dettagliatamente ciascuna di queste fasi, sottolineando la loro importanza nel contesto della gestione del rischio:

  1. definizione del contesto: l’organizzazione deve definire il proprio contesto, identificando i fattori interni ed esterni che potrebbero influenzarne l’attività;
  2. identificazione dei rischi: vanno identificati tutti i rischi che potrebbero ostacolare il raggiungimento degli obiettivi aziendali;
  3. valutazione dei rischi: l’organizzazione deve valutare la probabilità e l’impatto dei rischi identificati sul proprio business;
  4. trattamento dei rischi: una volta identificati e valutati, occorre adottare misure per ridurre la probabilità o l’impatto dei rischi sull’organizzazione;
  5. monitoraggio e revisione: per essere efficace, il processo di gestione del rischio deve essere monitorato e rivisto periodicamente al fine di renderlo sempre aggiornato ed in linea con gli obiettivi aziendali.

Il processo nella norma ISO 31000

Infine, la norma ISO 31000 mette a terra anche un processo che è dinamico e che deve essere adattato alle esigenze specifiche dell’organizzazione. Tuttavia, ci sono alcuni elementi che sono comuni a tutti i processi di gestione del rischio.

In particolare, il processo di gestione del rischio deve essere:

  • strutturato, cioè definito e documentato in modo chiaro;
  • partecipativo, vale a dire che tutte le parti interessate devono essere coinvolte nel processo;
  • orientato alla decisione, cioè deve fornire informazioni utili per la presa di decisioni;
  • efficiente, nel senso che deve permettere di raggiungere gli obiettivi che l’organizzazione si è prefissata.

L’uomo è sempre al centro

La norma ISO 31000 pone l’accento sull’importanza della partecipazione delle persone nel processo di gestione del rischio. Le persone sono infatti le principali risorse dell’organizzazione e il loro contributo è essenziale per il successo del processo.

In particolare, la norma prevede che tutte le parti interessate siano coinvolte nel processo di gestione del rischio: le parti interessate sono, di fatto, tutte le persone o, più in generale, tutti gli stakeholders che possono essere influenzati dalle attività dell’organizzazione o che possono, a loro volta, influenzare tali attività.

Il coinvolgimento delle persone nel processo di gestione del rischio offre numerosi benefici, tra cui:

  • migliore comprensione dei rischi: il coinvolgimento delle persone consente, infatti, di considerare diverse prospettive e conoscenze;
  • migliori decisioni: coinvolgere le persone consente di prendere decisioni più informate e consapevoli;
  • maggiore consenso: il coinvolgimento delle persone contribuisce anche a creare un clima di fiducia e collaborazione all’interno dell’organizzazione stessa.

Non dimentichiamoci che la norma ISO 31000 è anche un importante strumento di coesione sociale che ogni azienda dovrebbe utilizzare per lavorare in sostenibilità e quindi dare il giusto peso a quella “S” dell’acronimo ESG che è ancora troppo sottovalutata e non indagata.

Approfondimento:

About Post Author

Redazione Myr

Offriamo al cliente un servizio di consulenza integrato e trasversale ai processi aziendali basato sull’ Enterprise Risk Management, con la finalità di migliorare la redditività della sua impresa e trarre vantaggio da ogni situazione, anche di rischio.

Leave a Reply

MYR Consulting

Il nostro obiettivo è quello di offrire al cliente un servizio di consulenza integrato e trasversale ai processi aziendali basato sull’ Enterprise Risk Management, con la finalità di migliorare la redditività della sua impresa e trarre vantaggio da ogni situazione, anche di rischio.