NUOVE NORME SUL RISK ASSESSMENT
Grandezza caratteri: piccoli | medi | grandi
Recentemente sono stati pubblicati due standard ISO standard sul risk management che sono andati ad aggiungersi alle tecniche che già conoscevamo per la gestione del rischio.
Considerate nel loro insieme, queste norme forniscono alle organizzazioni che le utilizzano dei validi strumenti per gestire le situazioni potenzialmente rischiose, quelle, cioè, che possono mettere in pericolo gli obiettivi che si sono poste.
La ISO/IEC 31010:2009, "Risk management – Risk assessment techniques", la prima norma di cui ci occupiamo, è stata sviluppata congiuntamente dall'ISO e dal suo partner IEC (International Electrotechnical Commission).
I rischi che ritroviamo nelle organizzazioni possono avere ricadute in termini sociali, ambientali, tecnologici, commerciali, finanziari, culturali, politici e di sicurezza.
Ogni volta che si presenta un rischio potenziale, le organizzazioni dovrebbero farsi la seguente domanda: "il livello del rischio è accettabile o richiede degli interventi? "
Il risk assessment è parte integrante del risk management che prevede processi strutturati per identificare quali rischi possono insorgere all'interno di un'organizzazione e come è possibile eliminarli o, almeno, ridurli e gestirli.
Si basa su un'analisi dei rischi in termini di conseguenze e probabilità in modo che l'azienda possa decidere quali trattamenti applicare, se necessitano.
Il risk assessment fa in modo che coloro che prendono le decisioni e i responsabili comprendano a fondo i rischi che si troveranno a dover gestire e siano in grado di valutare se i controlli in essere siano o meno sufficienti per mantenerli sotto controllo.
Lo standard
ISO/IEC 31010:2009, ad esempio, fornisce una base per approcciarsi al rischio nella maniera migliore e poter scegliere tra diverse alternative.
La ISO 31000:2009, invece, detta i principi della gestione del rischio e offre una linea guida da seguire per gestirli al meglio.
C'è, poi, uno standard dedicato al vocabolario utilizzato nei processi di risk management che contiene tutta la terminologia idonea a trattare compiutamente questo argomento.
Chiudiamo ricordando che il risk assessment non è un'attività a se stante e che va integrata con tutti gli altri processi di gestione.
(Fonte: ISO)