ISO 31000:2018 : RISK MANAGEMENT
Il 15 febbraio 2018 è stata pubblicata la ISO 31000:2018 “Risk management – Guidelines” .
L’esigenza di revisionare la ISO 31000 è dovuta al mutamento delle tipologie di rischio che le organizzazioni si trovano a dover gestire. Cambiando la tipologia di rischio vengono a mutare anche le metodologie di approccio.
La nuova ISO 31000:2018 offre linee guida di facile attuazione al fine di supportare le organizzazioni nell’applicazione dei principi di gestione del rischio per migliorare la pianificazione e valutazione del rischio e prevedere misure decisionali più efficaci e agevoli. Essa è applicabile a tutte le tipologie di rischio (da quelli strategici a quelli operativi, valutari, di mercato, di compliance, di paese, ecc.). Tutti i sistemi di prevenzione e di gestione, dal modello del Dlgs. 231 ai sistemi anticorruzione nella PA fino ai sistemi ISO 9001, ISO 14001 e ISO 45001 si basano sui contenuti della norma ISO 31000.
Le principali modifiche rispetto alla precedente edizione:
- revisione dei principi di gestione del rischio, ritenuti i criteri chiave per l’efficacia dello standard;
- maggiore attenzione al ruolo di leadership del top management, che dovrebbe garantire che la gestione del rischio sia integrata in tutte le attività aziendali, a partire dalla governance;
- più enfasi sulla natura iterativa del risk management, basato su nuove esperienze, conoscenze pregresse e processi di analisi;
- attenzione al mantenimento di un modello “aperto” che scambi regolarmente feedback con l’ambiente esterno ai fine di adattarsi facilmente ed in maniera naturale ai mutamenti ed al contesto.
La versione aggiornata ISO 31000:2018 è disponibile sul sito https://www.iso.org/standard/65694.html