I principi e le linee guida della norma aiutano imprese e organizzazioni ad essere reattivi in caso di crisi.
Risk management. In italiano: gestione del rischio. La norma ISO 31000 stabilisce i «principi e le linee guida» per prevenire eventuali danni. Che tipo di danni? Danni all’immagine, al brand o alla reputazione. Danni legati al rischio informatico o a quello terroristico. Ma questi sono solo alcuni dei rischi che qualsiasi organizzazione (sia essa privata o pubblica), di qualsivoglia dimensione, può trovarsi ad affrontare.
L’attuale contesto economico e sociale, caratterizzato da una forte imprevedibilità, impone adeguate contromisure. Innanzitutto per se stessi e poi perché bisogna dimostrare agli stakeholders di essere reattivi qualora il contesto di riferimento cambi. Le crisi economiche insegnano.
La ISO 30001 può essere usata da ogni tipo di impresa/organizzazione, anche onlus. E dal momento che l’obiettivo principale è quello di gestire i rischi, risulta particolarmente importante nella definizione di strategie, decisioni e processi.
La valutazione del rischio
Prima di valutare il rischio legato a qualsiasi attività, la norma insegna a valutarlo dal punto di vista del significato. Infatti, il rischio, può essere visto da un punto di vista sia positivo che negativo. Infatti, grazie al risk management, si protegge il valore acquisito. Vale dire: si pone l’accento non sulla prevenzione del rischio, ma sulla trasformazione delle opportunità in valore. Poi, una volta trasformato, questo valore si protegge grazie a un piano ben strutturato.
Attenzione anche a quanto peso si da al rischio. Si potrebbe commettere l’errore di dire: «Ma io valuto già tutti i rischi, quindi sono sicuro». In realtà, spesso, si tende a sovrastimare i rischi esterni e a sottovalutare quelli interni. In casi come questo non c’è una mancata valutazione del rischio, ma una sua errata valutazione. Ecco perché è fondamentale ricorrere a strumenti che aiutano a fare una corretta stima.
ISO 31000: i vantaggi
I vantaggi legati a questa norma abbracciano diversi campi.
Vantaggio competitivo: innanzitutto perché l’impresa/organizzazione possiede i giusti anticorpi per reagire ad eventuali cambi di scenario. E questo crea fiducia nei confronti di consumatori, investitori, fornitori e partners.
Risparmio sui costi: lo standard ISO 31000 aiuta a eliminare le attività ridondanti e, in caso di crisi, aiuta a intervenire tempestivamente. La rapidità d’intervento minimizza i costi.
ISO 31000:2018
L’esigenza di revisionare la ISO 31000 è dovuta al mutamento delle tipologie di rischio che le organizzazioni si trovano a dover gestire. Cambiando la tipologia di rischio mutano anche le metodologie di approccio.
L’ultima revisione della ISO 31000, pubblicata il 15 Febbraio 2018, ha lo scopo di supportare le organizzazioni nel gestire l’incertezza. La nuova ISO 31000: 2018 – Risk Management – Guidelines offre linee guida di facile attuazione per supportare organizzazioni/imprese nell’applicazione dei principi di gestione del rischio.