header-banner-image

Gestione del rischio UNI ISO 31000 sempre più Attuale

La norma fornisce principi e linee guida generali sulla gestione del rischio.

Data: 07 Dicembre 2015 Ore: 10:32

 


Avviare un percorso di analisi e gestione del rischio vuol dire riconoscere che il mercato di riferimento sempre più insistentemente chiede la dimostrazione di operare secondo standard universalmente riconosciuti ed, in aggiunta a questi "obblighi", che è oramai matura la convinzione che un'organizzazione votata alla crescita e allo sviluppo, non può prescindere da uno schema organizzativo che, pur con l'elasticità tipica del settore, consenta di migliorare gli standard operativi interni per ottimizzare il servizio erogato e i rapporti con i Clienti.

Per "Risk Management -" si intende "un'attività strategica di supporto alla Direzione volta a creare valore per i portatori di capitale attraverso un approccio integrato di identificazione, stima, valutazione, trattamento e controllo di tutti i rischi aziendali".

Ogni specifico settore od applicazione della gestione del rischio comporta particolari necessità, interlocutori, percezioni e criteri. Pertanto, una caratteristica fondamentale della presente norma internazionale è l'inserimento dell'attività di "definire il contesto" come attività iniziale di questo processo, generale e non specifico, di gestione del rischio.
Definire il contesto consente di cogliere gli obiettivi dell'organizzazione, l'ambiente in cui essa persegue tali obiettivi, i relativi portatori d'interesse e la diversità dei criteri di rischio, elementi che contribuiscono tutti a rivelare e valutare la natura e la complessità dei propri rischi.
La gestione del rischio, quando attuata e mantenuta attiva in conformità alla presente norma internazionale, consente ad un'organizzazione, per esempio, di:
- aumentare la probabilità di raggiungere gli obiettivi;
- incoraggiare una gestione proattiva;
- essere consapevoli della necessità di identificare e trattare il rischio nell'intera organizzazione;
- migliorare l'identificazione delle opportunità e delle minacce;
- soddisfare i requisiti cogenti e le norme internazionali pertinenti;
- migliorare il reporting cogente e volontario;
- migliorare la governance;
- migliorare la confidenza e la fiducia dei portatori d'interesse;
- costituire una base affidabile per il processo decisionale e la pianificazione;
- migliorare i controlli;
- assegnare ed utilizzare efficacemente risorse per il trattamento dei rischi;
- migliorare l'efficacia e l'efficienza operative;
- accrescere le prestazioni in ambito di salute e sicurezza, così come di protezione ambientale;
- migliorare la gestione della prevenzione delle perdite e la gestione degli incidenti;
- minimizzare le perdite;
- migliorare l'apprendimento organizzativo;
- migliorare la resilienza organizzativa.
La presente norma internazionale intende soddisfare le esigenze di una vasta gamma di portatori d'interesse, compresi:
a) i responsabili dello sviluppo della politica per la gestione del rischio all'interno della propria organizzazione;
b) coloro che devono render conto di assicurare che il rischio sia gestito efficacemente nell'intera organizzazione o in una specifica area, progetto o attività;
c) coloro che hanno l'esigenza di valutare l'efficacia dell'organizzazione nel gestire il rischio;
Per far sì che la gestione del rischio sia efficace, un'organizzazione dovrebbe, a tutti i livelli, seguire i principi riportati nel seguito.
a) La gestione del rischio crea e protegge il valore.
La gestione del rischio contribuisce in maniera dimostrabile al raggiungimento degli obiettivi ed al miglioramento della prestazione, per esempio in termini di salute e sicurezza delle persone, security), rispetto dei requisiti cogenti, consenso presso
l'opinione pubblica, protezione dell'ambiente, qualità del prodotto, gestione dei progetti, efficienza nelle operazioni, governance e reputazione.
b) La gestione del rischio è parte integrante di tutti i processi dell'organizzazione.
La gestione del rischio non è un'attività indipendente, separata dalle attività e dai processi principali dell'organizzazione. La gestione del rischio fa parte delle responsabilità della direzione ed è parte integrante di tutti i processi dell'organizzazione, inclusi la pianificazione strategica e tutti i processi di gestione dei progetti e del cambiamento.
c) La gestione del rischio è parte del processo decisionale.
La gestione del rischio aiuta i responsabili delle decisioni ad effettuare scelte consapevoli, determinare la scala di priorità delle azioni e distinguere tra linee di azione alternative.
d) La gestione del rischio tratta esplicitamente l'incertezza.
La gestione del rischio tiene conto esplicitamente dell'incertezza, della natura di tale incertezza e di come può essere affrontata.
e) La gestione del rischio è sistematica, strutturata e tempestiva.
Un approccio sistematico, tempestivo e strutturato alla gestione del rischio contribuisce all'efficienza ed a risultati coerenti, confrontabili ed affidabili.
Consulenza Integrata per la Gestione del Rischio in accordo con Gestione del rischio UNI ISO 31000 Principi e linee guida.
Check up aziendale/analisi dello stato dell'arte
Progettazione realizzazione e implementazione del Sistema di Gestione del Rischio
Mantenimento e miglioramento del Sistema


Amiamo essere consulenti in prima linea, al fianco degli imprenditori per realizzare, nella loro azienda, le strategie e gli obbiettivi che ci siamo posti insieme.