Risk Management – Il primo blog in Italia sui temi del Risk Management.

"Arriva sempre un momento in cui non c’è altro da fare che rischiare” (José Saramago)

Gestione del rischio: pubblicata la UNI ISO 31000:2010

Stampa
gestione_rischio 

L’introduzione alla nuova norma UNI ISO 31000:2010 riporta: “Le organizzazioni di tutti i tipi e dimensioni si trovano ad affrontare fattori ed influenze interni ed esterni che rendono incerto il raggiungimento dei propri obiettivi. Il rischio è l’effetto che questa incertezza ha sugli obiettivi dell’organizzazione.”

Tutte le attività di un’organizzazione comportano dei rischi: la loro gestione può essere applicata in qualsiasi momento a un’intera organizzazione, alle sue numerose aree e livelli, così come alle specifiche funzioni, progetti e attività. Applicabile a qualunque tipo di rischio, la UNI ISO 31000 “Gestione del rischio – Principi e linee guida” può essere utilizzata da imprese pubbliche, private o sociali, associazioni, gruppi o individui e, pertanto, non è specifica per alcuna industria o settore. Per far sì che la gestione del rischio sia efficace, un’organizzazione dovrebbe, a tutti i livelli, seguire gli 11 principi riportati nella norma; il successo della gestione del rischio dipende inoltre dall’efficacia della struttura gestionale di riferimento, che definisce le basi e gli assetti organizzativi per progettare, attuare e migliorare in continuo la gestione del rischio, nonché per integrare la stessa all’interno dell’organizzazione.
A tal fine, la norma fornisce indicazioni relative a:

  • l’impegno costante da parte della direzione per l’introduzione di una efficace gestione del rischio e per la relativa definizione di politica e obiettivi;
  • la progettazione della struttura di riferimento per gestire il rischio;
  • la definizione delle responsabilità;
  • l’integrazione della gestione del rischio nei processi organizzativi;
  • l’assegnazione delle risorse;
  • i meccanismi di comunicazione e reporting (interni ed esterni);
  • l’attuazione della gestione del rischio;
  • il monitoraggio, il riesame e il miglioramento continuo della struttura di riferimento.

Il processo di gestione del rischio comprende, come indicato nella norma, un piano per la comunicazione e consultazione degli stakeholder, la definizione del contesto, l’identificazione e l’analisi del rischio, la sua ponderazione, trattamento, monitoraggio e riesame e la registrazione del processo stesso. La UNI ISO 31000 è l’adozione nazionale – in lingua italiana – della norma internazionale elaborata dal comitato tecnico ISO/TMB WG “Risk management”.
A livello nazionale il tema della gestione del rischio è di competenza della Commissione tecnica UNI “Sicurezza della società e del cittadino”, sotto-Commissione “Gestione del rischio”. Per definire invece i termini di base relativi alla gestione del rischio, nel catalogo UNI è presente la norma UNI 11230 “Gestione del rischio – Vocabolario” che costituisce un riferimento generale applicabile a tutte le organizzazioni, al fine di promuovere un approccio coerente per la descrizione della gestione del rischio e l’utilizzo della terminologia pertinente.

Ciò che mi chiedo è: ora che c’è la norma vedremo spuntare nuove proposte di servizi di Risk Management anche da soggetti o società che il risk management l’hanno visto solo sulla carta? E ancora, ora che c’è la norma sarà più facile farsi comprendere dalle Aziende? E infine, cos’ha da dire l’Associazione dei risk manager (ANRA) in merito a questa norma e sui modi per divulgarla alle Aziende private e a quelle pubbliche?

Annunci

4 commenti»

  Mario Vatta wrote @

Mauro, mi fai comprendere meglio la applicabilità della norma? Ho letto superficialmente la versione in lingua inglese che sono riuscito a procurarmi e mi sembra molto interessante, nel senso di “stabilizzare” i concetti generali del governo del rischio. Il sito dell’UNI specifica però che “.La presente norma internazionale non è destinata ad essere utilizzata a scopo di certificazione”.
Hai informazioni per comprendere meglio? Significa che non esiste la previsione di certificazione per la norma e che quindi il suo spirito è di semplice indirizzo al governo della gestione del rischio? Fosse così i tuoi dubbi sulle improvvisazioni consultive non sarebbero giustificati. Grazie.

Mi piace

  Mauro A. Del Pup wrote @

@Mario: per ora non ho molte informazioni e cercherò di sapere cosa ne pensa ANRA. Con questo post ho voluto mettere le mani avanti perché già ora vedo proposte di risk management da soggetti più disparati e, in particolare, da società che si occupano di Qualità e di Audit.

Mi piace

  Mauro A. Del Pup wrote @

Su mia sollecitazione, il vice presidente di ANRA Marco Terzago, che ringrazio, mi scrive: confermo che lo scopo della norma ISO 31000 è quello di dare delle linee guida per implementare un sistema per la gestione dei rischi all’interno di una organizzazione.
Non è però una norma che abbia come scopo quello di essere prescrittiva per la certificazione del sistema di risk management.

Mi piace

  Paolo Rubini wrote @

La norma ISO 31000 ha prodotto un dibattito molto acceso nella comunità internazionale dei Risk Manager, in particolare a livello europeo. Nell’ambito FERMA (Federaziobne Europea delle Associazioni di Risk Manager) alcvune associazioni, guidate dalla francese AMRAE, hanno tenuto a evidenziare il rischio che il processo di Risk Management venga fatto oggetto, prima o poi, di certificazione ISO, come quasi swempre accade quando ISO definisce uno standard. In questo senso va inteso il commento di Marco Terzago, che riporta la posizione di ANRA, che condivide la preoccupazione dei francesi: la certificazione toglie gran parte dell’autonomia manageriale, che ci pare vada invece difesa. Mi pare piuttosto che la norma ISO sia invece molto utile a chi intenda implementare il processo di Enterprise Risk Management in azienda, perchè indica sia un percorso che gli attori del processo, oltre che una definizione di Rischio, sulla quale spesso sorgono gli equivoci maggiori. Ricordo cheANRA ha tenuto a maggio il primo workshop sul processo ERM, che ha utilizzato fra i propri riferimenti dottrinali proprio la norma ISO 31000.

Paolo Rubini
Presidente di ANRA
P

Mi piace


Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: