La gestione del rischio e la norma ISO 31000:2018

0
1516

“Uno degli standard meno conosciuti del settore alimentare. Approccio corretto per acquisire vantaggio competitivo”

• NOTIZIARIO TORREFATTORI, ottobre 2019, autore Marco Valerio Francone • 

La gestione del rischio o risk management rappresenta una delle principali attività che una moderna azienda deve saper affrontare con lungimiranza e competenza per mantenere una posizione sul mercato.
Al fine di sviluppare un approccio corretto alla gestione del rischio un’organizzazione può basarsi su uno degli standard meno conosciuti nel settore alimentare, la norma ISO 31000:2018.
Lo standard ISO 31000:2018 è invece una norma internazionale applicabile a tutte quelle aziende che vogliono effettuare un accurato risk management.
Richiede di eseguire uno studio specifico della propria struttura ed ha lo scopo di individuare, prevenire e gestire tutti i rischi che possono ragionevolmente impattare sulla continuazione e sviluppo del business.
Oggi, infatti, il concetto di azienda può essere definito come “il raggiungimento dei propri obiettivi attraverso l’acquisizione di vantaggi competitivi, con un costante impegno nel migliorare e perfezionare i propri standard qualitativi, livelli di efficienza e di produttività, attraverso processi dinamici e in continua evoluzione”.
Questa definizione cela al suo interno importanti fattori quali il cambiamento continuo del contesto dell’Organizzazione, analisi dei risultati e storicità, organizzazione della crescita in modo da acquisire vantaggi competitivi.
Si percepisce subito che tali processi comportano rischi differenti ma correlati.
La gestione del rischio o risk management presuppone quindi la presenza di un corretto approccio alla gestione dello stesso ovvero possedere la capacità di individuare le aree ed i processi che possono rappresentare un vantaggio competitivo, se sfruttati nel modo corretto favorendo così cambiamenti positivi del business.

Che cosa è la gestione del rischio
Risk Management = (risk identification + risk analysis + risk evaluation) + risk treatment
L’approccio organizzato alla gestione del rischio nasce e si sviluppa dal settore finanziario dove la valutazione del rischio del credito rappresenta uno dei primi esempi di attività, culminata a livello di approccio globale nell’ERM (Entreprise Risk Management).
L’ultimo esempio di EMR lo ritroviamo a livello del regolamento UE 679/2016 General Data Privacy Regulation (GDPR). Il regolamento sulla privacy si basa, infatti, sulla gestione del rischio relativo alla gestione, tra cui anche la perdita, di dati sensibili.
Molti dei concetti che ritroviamo nel regolamento UE 679/2016, sono contenuti nello standard ISO 31000:2018 sul risk management.

Quali sono i rischi e come individuarli
Il rischio può essere definito comunemente come l’imprevedibilità degli eventi futuri su un fattore dove è noto il suo valore. Se applichiamo questa definizione a una moderna azienda, il rischio è l’imprevedibilità degli eventi futuri sul raggiungimento degli obiettivi prefissati o su taluni processi di importanza strategica per la crescita.
I maggiori rischi che possiamo considerare oggi se parliamo di aziende moderne sono legati sia alla sicurezza del prodotto (alimentare, verso l’utilizzatore, di immagine, ecc…) ma anche di business (solidità finanziaria, stabilità nella catena di fornitura, competenze interne, ecc…).

Che cosa propone la norma ISO 31000:2018
La norma si rinnova introducendo miglioramenti nella sua struttura, oggi più semplice e chiara, mantenendo al contempo i concetti chiave della precedente versione.
Le maggiori modifiche sono riassunte nei seguenti punti:

  • cambiamento dei principi di gestione del rischio come fattore critico per il successo dell’organizzazione;
  • focalizzazione della gestione del rischio come opportunità per una crescita sostenibile;
  • maggiore attenzione sul ruolo dell’alta direzione come elemento portante fra la gestione del rischio e la governance dell’impresa;
  • maggiore importanza sulla comunicazione ed interattività dei processi nella gestione del rischio;
  • semplificazione generale dei contenuti al fine di renderli maggiormente applicabili anche da Organizzazioni meno strutturate.

Uno dei maggiori cambiamenti della nuova versione della norma ISO 31000:2018 è la caratteristica della ciclicità del risk management, aspetto comune anche alla norma ISO 9001:2015. Fa parte del concetto di miglioramento continuo attraverso un’analisi continua dei dati e dei processi.
Tale aspetto implica che una corretta gestione del rischio si basi su una analisi specifica dei singoli processi, portando alla valorizzazione del singolo come parte integrante di un processo generale, ovvero l’azienda stessa.

La struttura della norma ISO 31000:2018
Molti dei processi legati alla gestione del rischio richiamano gli stakeholders, l’alta direzione e la gestione dei processi come principale elemento da tenere in considerazione. In particolare un corretto approccio al miglioramento continuo non può esimersi da una logica di sviluppo basata su:

  • l’integrazione dei fattori;
  • una corretta progettazione;
  • l’implementazione eseguita sotto un controllo costante;
  • una valutazione continua dei risultati ottenuti.

Da questo punto di vista l’importanza maggiore viene dall’alta direzione come elemento di input e revisione del modello di gestione del rischio, garantendo in primis leadership ed impegno, oltre che una definizione di regole e linee guida (statement or policy), la definizione di obiettivi chiari e condivisi, la messa a disposizione di risorse nonché una politica di coinvolgimento di tutto il personale che rappresenta un vantaggio nella gestione del rischio: “Everyone in an organization has responsibility for managing risk”.