Pubblicata giovedì 15 febbraio dall’International Organization for Standardization, l’ultima revisione della norma ISO 31000:2018 “Gestione del rischio – Linee guida” è disponibile dal 20 novembre 2018 nella versione italiana sul sito dell'UNI Ente Italiano di Normazione.

L’aggiornamento nasce dall’esigenza di modificare e rendere più adeguate le indicazioni sulla gestione del rischio alle sempre più consistenti minacce che spaziano dalla minaccia del terrorismo al cyber crime, fino al danno reputazionale. Di fatto, un mutamento continuo che già nel 2015 aveva spinto l’ISO a rivedere lo standard del settore proprio per renderlo più aderente al panorama contemporaneo e globale dei rischi.

La nuova ISO 31000:2018 viene presentata sul sito dell’Organizzazione come “più chiara, breve, concisa” ed incentrata su alcuni principali modifiche:

• Leadership: si pone rilievo sul concetto di leadership da parte del “Top Management” nella gestione del rischio. La nuova ISO 31000 prevede una gestione “integrata” del rischio su tutti i livelli dell’organizzazione, in tutte le attività. Il primo approccio nella gestione del rischio nasce dalla governance dell’organizzazione.
• Interazione continua con l’ambiente esterno: la revisione prevede uno costante interazione con l’ambiente esterno all’organizzazione, al fine di garantire un miglioramento continuo nel tempo – “stare al passo”. Un sistema aperto che garantisce scambi continui con l’esterno consente di adeguarsi facilmente ed in maniera naturale ai mutamenti ed al contesto.
• Gestione “interattiva” del rischio: da quanto indicato nel punto precedente, ne scaturisce una continua analisi dei dati emersi dal continuo scambio con l’ambiente esterno. Tali dati devono essere analizzati ed elaborati al fine di definire azioni e controlli di processo volti a garantire la gestione dei rischi derivanti.

L’intera norma è stata rivista utilizzando un linguaggio più semplice volto a facilitare la comprensione. Il rischio è ora definito come "l'effetto dell'incertezza sugli obiettivi", che si concentra sull'effetto di una conoscenza incompleta di eventi o circostanze sul processo decisionale di un'organizzazione. Ciò richiede un cambiamento nella comprensione tradizionale del rischio, costringendo le organizzazioni ad adattare la gestione del rischio alle loro esigenze e obiettivi, un vantaggio chiave dello standard.

L’aggiornamento pone una maggiore attenzione alla creazione e alla protezione del valore come fattore chiave della gestione del rischio e include altri principi correlati come il miglioramento continuo, l'inclusione degli stakeholder, la personalizzazione dell'organizzazione e la considerazione di fattori umani e culturali.

Per quanto riguarda la certificazione, ISO 31000: 2018 fornisce linee guida, non requisiti, e pertanto non è inteso per scopi di certificazione. Ciò offre ai gestori la flessibilità di implementare lo standard in modo adeguato alle esigenze e agli obiettivi della propria organizzazione.

La versione aggiornata in lingua italiana della ISO 31000:2018 “Gestione del rischio – Linee guida” è disponibile a pagamento sul sito Iso. Per ulteriori informazioni: http://store.uni.com/catalogo/index.php/uni-iso-31000-2018.html.