Domanda
Sento sempre più frequentemente parlare di risk management. Cosa si intende di preciso e quali strumenti possono essere usati?
Risposta
C'è chi fa risalire la nascita di questa "disciplina" al 1918 quando Henry Fayol annoverò la "gestione del rischio" (risk management) fra le funzioni primarie del management di un'impresa. Tuttavia, i più collocano la nascita vera e propria del "risk management" negli USA intorno agli anni '50, dove, inizialmente, coincideva con l'attività di ricerca di idonee coperture assicurative.
Con il crescere delle tipologie di rischi connesse ai processi aziendali (legati al contesto esterno - globalizzazione in primis, ai processi aziendali - outsourcing in primis, all'informativa del processo decisionale, ecc.) è nata però la consapevolezza che non si possa decidere in modo razionale se non in funzione di un'analisi complessiva del rischi aziendali che consenta il raggiungimento del miglior profilo di rischio/rendimento.
Più recentemente la necessità di adottare politiche di gestione del rischio è stata, inoltre, dettata da talune prescrizioni derivanti da norme e/o leggi (ad es. D.Lgs. 81/2008 e s.m.i.; D.Lgs. 231/2001; Dir. 2006/42/CE; ecc.) che hanno imposto alle aziende di gestire il rischio: identificazione, analisi, valutazione e trattamento del rischio.
Si è così arrivati a parlare di Enteprise-wide risk management (EWRM) inteso quale "approccio strutturato e disciplinato che allinea strategie, processi, persone, tecnologie e conoscenze per la valutazione e la gestione delle incertezze che l'impresa affronta con lo scopo della creazione del valore".
Per poter, quindi, integrare le attività di risk management con la gestione d'impresa è bene che l'azienda utilizzi idonei strumenti. I sistemi di gestione possono essere considerati tali.
La norma ISO 14001, relativa al Sistema di Gestione Ambientale, ad esempio, offre indicazioni per identificare, valutare e gestire gli aspetti ambientali in condizioni normali, anomale e di emergenza. Proprio la considerazione delle condizioni di emergenza porta all'identificazione dei rischi ambientali.
La norma OHSAS 18001, Sistemi di Gestione della Salute e Sicurezza, analogamente, permette di identificare, valutare e gestire gli aspetti della salute e sicurezza ed i relativi rischi associati.
La stessa ISO 9001, relativa ai Sistemi di Gestione della Qualità, ha taluni requisiti indirettamente connessi ad aspetti riferibili alla gestione del rischio ed alcune norme di settore, che includono anche i requisiti della ISO 9001, forniscono un'indicazione esplicita per i processi di risk management: ISO 9100:2009 per il settore aerospaziale, lSO/TS 16949:2009 per il settore auto motive e TL 9001:2008 per il settore delle telecomunicazioni.
La stessa specifica tecnica PASS 99 del 2006, relativa all'integrazione dei sistemi di gestione, si basa sul concetto di rischio.
Proprio in relazione all'interesse nei confronti della tematica, l'ISO ha recentemente pubblicato i seguenti standard, specificatamente dedicati alla gestione del rischio: ISO 73:2009, lSO/IEC 31000:2009 e ISO/IEC 31010:2009.
La ISO Guide 73:2009 (Risk Management - Vocabulary), fornisce una serie di definizioni, a partire da quella di rischio, inteso quale "effetto dell'incertezza sugli obiettivi".
La ISO/IEC 31000:2009 (Risk Management - Principles and guidelines) stabilisce una serie di principi che necessitano di essere soddisfatti per rendere efficace la gestione dei rischi: viene raccomandato alle organizzazioni di sviluppare, implementare e continuamente migliorare il processo di gestione del rischio, integrandolo nella governance globale dell'organizzazione.
La ISO/IEC 31010:2009 (Risk Management - Risk assessment techniques) dopo aver ribadito che tutte le organizzazioni, di qualsiasi tipo e dimensione, si trovano a gestire una gamma di rischi che possono influenzare la loro capacità di raggiungere gli obiettivi, suggerisce una serie di tecniche per la valutazione dei rischi che consentano di raggiungere un alto grado di oggettività.
Fonte: IPSOA
Iscriviti a:
Commenti sul post (Atom)
0 commenti:
Posta un commento