Linea guida per l’integrazione della gestione del rischio nella governance e nelle attività operative di un’organizzazione in accordo alla UNI ISO 31000

/in , /da

Gestione del Rischio – Linea guida per l’integrazione della gestione del rischio nella governance e nelle attività operative di un’organizzazione in accordo alla UNI ISO 31000, con particolare riferimento ai sistemi di gestione basati sulle norme ISO che seguono la struttura di alto livello (HLS).

Sommario La norma fornisce linee guida per integrare la gestione dei rischi nel sistema di governance di quelle organizzazioni che hanno istituito ed attuato uno o più sistemi di gestione in accordo a norme ISO/IEC basate sulla struttura di alto livello (HLS), o che decidano di intraprendere un percorso di trasformazione organizzativa ispirata da un atteggiamento mentale orientato al rischio (risk based thinking/approach) e finalizzata ad incorporare la gestione del rischio ed i diversi sistemi attivi in un unico sistema di gestione integrata dell’organizzazione.

Note:
Il documento è stato predisposto nell’ambito della commissione “Sicurezza della società e del cittadino” da parte del gruppo di lavoro “Gestione del rischio” (UNI/CT043/GL02).


Il documento è ora in fase di Inchiesta Pubblica Finale e può essere consultato e commentato sino al 22/11/2021 attraverso una ricerca tramite il numero di progetto al seguente Link:

https://www.uni.com/index.php?option=com_content&view=article&id=9029&Itemid=2910

La guida in inchiesta pubblica propone un approccio strutturato e organico alla gestione del rischio, in accordo con le UNI ISO 31000:2018 e HLS.
Per fare ciò il documento non solo mantiene la struttura di tutte le norme sui sistemi di gestione, ma ne riporta integralmente il testo, suggerendo come integrare il framework descritto dalla UNI ISO 31000:2018 nei vari punti di HLS per un sistema di gestione che segua uno o più Management System Standard (ISO MSS).
Il documento tiene conto anche delle piccole modifiche introdotte dall’aggiornamento di HLS, ora denominato HS (Harmonized Structure).
Il documento intende essere un supporto per coloro che desiderino sviluppare ed attuare un Sistema di Gestione “Integrata” basata sull’approccio al rischio.
Alla parte normativa si aggiungono quattro significative appendici che riguardano i Principi, esempi per chiarire il concetto di rischio in relazione alle diverse discipline, tabelle di correlazione tra ISO 31000 e HLS/HS, oltre ad un esempio di percorso per l’integrazione del risk management nel sistema di gestione integrato (Q, E, OH&S, IT-Security).

Testo di Gennaro Bacile e Valerio Teta