UNI, Integrare gestione rischio nelle organizzazioni

UNI ha pubblicato la norma nazionale UNI 11865:2022 Gestione del Rischio – Linea guida per l’integrazione della gestione del rischio nella governance e nelle attività operative di un’organizzazione in accordo alla UNI ISO 31000, con particolare riferimento ai sistemi di gestione basati sulle norme ISO che seguono la struttura di alto livello (HLS).

In un periodo di estrema incertezza come quello che stiamo vivendo tra pandemia, transizione ecologico-digitale, guerra in Europa, la gestione del rischio nelle organizzazioni assume sempre più importanza ogni giorno che passa.

Con la norma nazionale UNI 11865 pubblicata il 30 giugno 2022 si intende aiutare le organizzazioni ad applicare la gestione del rischio in modo strutturato ed organico in accordo alle linee guida offerte dalla norma internazionale UNI ISO 31000:2018.

L’intento è quello di orientare le organizzazioni verso un approccio olistico: forte sinergia creata dall’integrazione dei principi, del framework e del processo per la gestione del rischio con i requisiti delle norme sui sistemi di gestione basate su HLS o sulla nuova HS (Qualità, Ambiente, Energia, Salute e Sicurezza sul Lavoro, Sicurezza Digitale, Business Continuity, Innovazione, ecc.).

La struttura di alto livello (HLS) e la nuova struttura armonizzata (HS) hanno molti punti in comune con la UNI ISO 31000 ed alcune parti derivano direttamente da quest’ultima, sia pure con semplificazioni che, in alcuni casi, necessitano di chiarimenti.

Il percorso suggerito dalla norma parte dalla leadership culturale dell’alta direzione che riconosce i segnali ed i vincoli del contesto unitamente alle condizioni d’incertezza passate, presenti e future. Su queste basi la leadership dovrebbe decidere di rafforzare la propria organizzazione attraverso un percorso di trasformazione organizzativa.

Un’organizzazione può utilizzare il documento per diffondere la cultura della gestione del rischio, rendendo comprensibile a tutti i livelli imprenditoriali, manageriali e operativi, l’approccio basato sul rischio.

Riprende integralmente il testo di HLS fornendo per ciascun punto alcuni suggerimenti per integrare il framework per la gestione del rischio nella struttura del sistema di gestione.

Questo dovrebbe portare ad integrare in modo naturale il processo di risk management in tutti i processi dell’organizzazione.

La norma fornisce linee guida per integrare la gestione dei rischi nel sistema di governance di quelle organizzazioni che hanno istituito ed attuato un unico sistema di gestione, anche multidisciplinare, basato sulla struttura HLS/HS, o che decidano di intraprendere un percorso di trasformazione organizzativa ispirata da un atteggiamento mentale orientato al rischio (risk based thinking/approach).

Alla parte normativa si aggiungono cinque significative appendici che riguardano principi di una gestione consapevole per creare e proteggere valore sostenibile, esempi per chiarire il concetto di incertezza e di rischio in relazione alle diverse discipline, tabelle di correlazione tra ISO 31000 e HLS/HS, esempio di percorso per l’integrazione del risk management in un sistema di gestione integrato (Q, E, OH&S, IT-Security) e una serie di concetti correlati alla propensione al rischio (Risk Appetite Framework).

Il documento è stato predisposto nell’ambito della commissione “Sicurezza della società e del cittadino” da parte del gruppo di lavoro “Gestione del rischio” (UNI/CT043/GL02), che ha usufruito di preziosi commenti e suggerimenti da parte di colleghi di altri Organi Tecnici UNI interessati ai Sistemi di Gestione sopra citati.


Sito internet: UNI

Torna in alto