Gestione del rischio: i lavori di revisione della ISO 31000
UNI, 07 Settembre 2017
La norma internazionale ISO 31000 “Risk management - Principles and guidelines” (adottata a livello nazionale nel 2010 come UNI ISO 31000) spiega come funziona quel processo delicato e fondamentale che va sotto il nome di “gestione del rischio” e fornisce indicazioni su come applicarlo all’interno di un’organizzazione.
Il tema è particolarmente significativo anche alla luce della ISO 9001:2015, che vede proprio nel “risk based thinking” uno dei punti qualificanti di un efficace sistema di gestione. Infatti l’approccio basato sul rischio coinvolge tutte le nuove norme ISO sui Sistemi di Gestione basate sulla struttura di alto livello (High Level Structure - HLS), imposta da ISO a partire dal 2012.
In questi mesi il documento è stato sottoposto a un accurato - e non ancora concluso - lavoro di revisione. Dallo stadio di Commitee Draft (CD) in cui si trovava nel marzo del 2015, è passato recentemente a Draft International Standard (DIS): una fase importante perché il testo ha trovato una sua forma più strutturata e definita che già ne rende chiari intenti e risultati, ma anche delicata perché ne mette in luce con più evidenza anche potenziali problematicità.
Ma qual è l’obiettivo principale della futura nuova ISO 31000?
Quello di rendere il documento chiaro e di più facile comprensione, attraverso l’utilizzo di un linguaggio semplice che esprima i fondamenti della gestione del rischio in modo piano e comprensibile a tutti i potenziali utilizzatori. Insomma, creare un testo che sia di facile comprensione e che al tempo stesso parli un linguaggio comune e familiare a tutte le organizzazioni, a prescindere dalle loro dimensioni e dal loro settore di attività.
Il compito principale, che con la revisione attualmente in atto si cerca di perseguire, è quindi quello di trovare un adeguato compromesso tra esigenze di chiarezza, bisogno di approfondimento e necessità di sintesi. Con questo obiettivo ben fissato, il testo - rispetto alla versione Committee Draft - è stato ridotto ai concetti fondamentali. Risultato: un documento più conciso e più facile da leggere, che conserva tuttavia un’ampia applicabilità a qualsiasi settore e a qualsiasi tipo di rischio.
Chiarezza, precisione e sintesi quindi: sono questi i principi attorno ai quali i lavori di revisione si stanno sviluppando e che, inevitabilmente, rappresentano anche la sfida maggiore da superare per gli esperti che vi stanno lavorando.
Per evitare di appesantire la norma rendendola troppo complessa, è stato deciso di trasferire parte della terminologia, già compresa nella precedente versione della ISO 31000, nella specifica Guida ISO 73“Gestione del rischio - Vocabolario”, che raccoglie appunto la terminologia del risk management ed è pensata per un suo utilizzo in parallelo alla norma stessa.
"Noi vogliamo che il testo che stiamo elaborando sia in grado di fornire all’utente finale una guida utile e applicabile al proprio caso specifico, pur restando un documento generico e rilevante per tutte le organizzazioni di tutti i paesi”, dichiara Jason Brown, presidente del comitato tecnico ISO/TC 262“Gestione del rischio” che sta portando avanti la revisione.
In effetti, il nuovo testo si presenta non solo più conciso, ma comprende anche alcuni cambiamenti sostanziali come ad esempio l'importanza data ai fattori umani e culturali nel raggiungimento degli obiettivi di un'organizzazione e una maggiore enfasi su una più solida integrazione del “risk management” con il processo decisionale e, più in generale, all'interno di un sistema di gestione strategico e operativo.
L’intento è ovviamente quello di giungere quanto prima possibile all’elaborazione di un Final Draft (FDIS), che tenga conto dei numerosi commenti ricevuti, alcuni dei quali sono stati avanzati proprio dall’Italia.
Nella sostanza l’Italia si è espressa chiedendo un approfondimento su due aspetti, relativi alla necessità di:
- considerare l'Etica tra i criteri di riferimento per la valutazione dei rischi;
- chiarire meglio significato e correlazione tra i concetti di opportunità, minacce/pericoli e rischio, sui quali i punti di vista sono molto “variegati”.
Queste considerazioni sono state alla base del voto negativo dato dall’Italia al CD prima e al DIS successivamente. Ora siamo in attesa del FDIS la cui emissione è stata comunque approvata nonostante i voti contrari di altre quattro nazioni oltre all’Italia (Australia, Belgio, Cina e Irlanda). Purtroppo dalla bozza uscita dal meeting di metà luglio in California, sembrerebbe che le perplessità italiane rimarranno insoddisfatte.
Un gruppo di lavoro misto IEC ed ISO, con alcuni esperti in comune con il gruppo che si occupa della futura ISO 31000, sta sviluppando la revisione della IEC/ISO 31010 (Risk Assessment Techniques). Anche per questa norma siamo ormai in dirittura di arrivo e si aspetta il Draft finale. Contrariamente a quanto sta avvenendo per la ISO 31000, nella bozza della IEC/ISO 31010 i due aspetti critici, evidenziati qui sopra, sono affrontati con sufficiente chiarezza a giudizio del Gruppo di lavoro italiano che segue le due norme.
Si prevede che la nuova versione della norma ISO 31000 possa vedere la luce entro la fine del 2017 o l'inizio del 2018.
Fonte : UNI