“Lo scopo della gestione del rischio è la creazione e la protezione del valore. Migliora le prestazioni, incoraggia l’innovazione e supporta il raggiungimento degli obiettivi.”
Così si esprime, riguardo le linee guida della gestione del rischio, la ISO 31000:2018.
Ma per essere efficace ed efficiente, un sistema per la gestione del rischio deve obbedire ad alcuni principi, i quali consentono a un’organizzazione di “gestire gli effetti dell’incertezza sui propri obiettivi.”
Essi sono:
a. Integrazione: la gestione del rischio deve essere parte integrante di tutte le attività organizzative. Questo è un principio generale di tutti i sistemi: se sono vissuti come elementi a parte, entità a sé stanti, verranno presto abbandonati, come ho avuto modo di vedere più volte.
b. Strutturazione e completezza: un approccio strutturato e completo alla gestione del rischio contribuisce al perseguimento di risultati coerenti e comparabili.
c. Personalizzazione: il sistema di gestione del rischio è personalizzato in base all’organizzazione e proporzionato al contesto esterno e interno dell’organizzazione stessa, in relazione ai suoi obiettivi.
d. Inclusività: il coinvolgimento appropriato e tempestivo delle parti interessate consente di tenere in considerazione le loro conoscenze, opinioni e percezioni, con impatti positivi sulla consapevolezza e in una gestione informata del rischio.
e. Dinamicità: i rischi possono emergere, cambiare o scomparire quando cambia il contesto esterno e interno di un’organizzazione. La gestione del rischio, come una cartina al tornasole, anticipa, rileva, riconosce e risponde a tali cambiamenti ed eventi in modo appropriato e tempestivo.
f. Migliori informazioni disponibili: gli input per la gestione del rischio si basano su informazioni storiche e attuali, nonché su aspettative future, opportunamente “pesate” per tener conto di eventuali limitazioni e incertezze associate a tali informazioni e aspettative. Le informazioni devono essere tempestive, chiare e disponibili per le parti interessate.
g. Fattori umani e culturali: come per ogni sistema gestionale, il comportamento e la cultura umana influenzano in modo significativo tutti gli aspetti della gestione del rischio a ogni livello e fase.
h. Miglioramento continuo: la gestione del rischio viene continuamente migliorata attraverso l’apprendimento e l’esperienza.
Non resta che tenerne conto nella progettazione del nostro sistema di gestione del rischio.
