Gestione del rischio: pubblicata la UNI ISO 31000

Analysis

04 set Gestione del rischio: pubblicata la UNI ISO 31000

Dal sito uni.com

L’introduzione alla nuova norma UNI ISO 31000:2010 riporta: “Le organizzazioni di tutti i tipi e dimensioni si trovano ad affrontare fattori ed influenze interni ed esterni che rendono incerto il raggiungimento dei propri obiettivi. Il rischio è l’effetto che questa incertezza ha sugli obiettivi dell’organizzazione.”
Tutte le attività di un’organizzazione comportano dei rischi: la loro gestione può essere applicata in qualsiasi momento a un’intera organizzazione, alle sue numerose aree e livelli, così come alle specifiche funzioni, progetti e attività.

Applicabile a qualunque tipo di rischio, la UNI ISO 31000 “Gestione del rischio – Principi e linee guida”può essere utilizzata da imprese pubbliche, private o sociali, associazioni, gruppi o individui e, pertanto, non è specifica per alcuna industria o settore.

Per far sì che la gestione del rischio sia efficace, un’organizzazione dovrebbe, a tutti i livelli, seguire gli 11 principi riportati nella norma; il successo della gestione del rischio dipende inoltre dall’efficacia della struttura gestionale di riferimento, che definisce le basi e gli assetti organizzativi per progettare, attuare e migliorare in continuo la gestione del rischio, nonché per integrare la stessa all’interno dell’organizzazione.
A tal fine, la norma fornisce indicazioni relative a:

  • l’impegno costante da parte della direzione per l’introduzione di una efficace gestione del rischio e per la relativa definizione di politica e obiettivi
  • la progettazione della struttura di riferimento per gestire il rischio
  • la definizione delle responsabilità
  • l’integrazione della gestione del rischio nei processi organizzativi
  • l’assegnazione delle risorse
  • i meccanismi di comunicazione e reporting (interni ed esterni)
  • l’attuazione della gestione del rischio
  • il monitoraggio, il riesame e il miglioramento continuo della struttura di riferimento.

Il processo di gestione del rischio comprende, come indicato nella norma, un piano per la comunicazione e consultazione degli stakeholder, la definizione del contesto, l’identificazione e l’analisi del rischio, la sua ponderazione, trattamento, monitoraggio e riesame e la registrazione del processo stesso.

gestione_rischio
Condividi quest'articolo