Traduzione italiana dell'articolo: "The revision of ISO 31000 on risk management has started" pubblicato da Sandrine Tranchard su ISO.org
Ridurre, anticipare e gestire i rischi sono attività quotidiane per tutte le organizzazioni che hanno integrato la gestione dei rischi all’interno della propria business strategy. E’ per questo che spesso queste società si rivolgono alla ISO 31000 – Risk Management per ottenere un supporto in questo compito.
Gli standard ISO vengono sottoposti ad una revisione ogni 5 anni, e la ISO 31000, con la sua Guida 73 sulla terminologia del rischio, non fa eccezioni. Il gruppo di lavoro responsabile dell’avvio del processo di revisione, ISO/TC 262/WG 2, si è riunito a Parigi dal 3 al 9 Marzo 2015 – sotto l’egida di AFNOR, membro ISO per la Francia – per discutere i cambiamenti necessari per l’evoluzione dello standard.
Kevin Knight, presidente dell’ISO/TC 262sulla gestione del rischio, ha anticipato alcune utili informazioni.
La ISO/CD 31000, le Linee Guida e i criteri sulla gestione del rischio, la Guida ISO/CD 73 e il vocabolario sulla terminologia riferita alla gestione del rischio sono revisione. Perché si è resa necessaria questa revisione?
Con il passare del tempo, numerosi professionisti del rischio hanno sottolineato che la ISO 31000:2009 ha solo bisogno di piccole modifiche per far sì che resti adeguata alle esigenze degli utenti. Di conseguenza anche la Guida ISO 73:2009, dovrà essere rivista seguendo le modifiche ai termini e alle condizioni usate per revisionare la ISO 31000, oppure dovranno essere aggiunte nuove modifiche se giudicate necessarie per supportare gli utenti attraverso la documentazione.
In altre parole, è importante che i due documenti siano modificati nello stesso momento?
Assolutamente si. Tutti i termini e le definizioni contenute nella ISO 31000 sono presenti anche nella Guida ISO 73, pertanto qualsiasi cambiamento dovrà essere identico per entrambi i documenti.
Quali sono i principali punti della revisione? Come verranno aggiornati contenuto e terminologia?
In molti hanno visto questa review limitata come un’opportunità per stimolare maggiori cambiamenti che riflettessero le necessità delle grandi organizzazioni e dei governi per un documento di alto livello. Di conseguenza l’ISO/TC 262/WG 2 ha dovuto fare i conti con ben 656 commenti nel meeting tenutosi nel Marzo 2015 a Parigi. Questo ampio volume di commenti ha portato alla luce la necessità di un documento di alto livello che richiederà una revisione tecnica completa da parte del ISO/TC 262/WG 2 per poter sviluppare una specifica di progetto (DS) che metta in luce ulteriori problemi da affrontare sulla base delle osservazioni esaminate a Parigi. Per essere approvato il DS dovrà poi, ovviamente, essere approvato dai membri ISO/TC 262 partecipanti.
Le prime edizioni della ISO 31000 e della Guida ISO 73 sono state pubblicate nel 2009. Che tipologie di feedback avete ricevuto sino ad ora da parte degli utenti e come sono stati presi in considerazione durante il processo di revisione?
Lo standard ISO 31000 è stato adottato da più di 50 organismi nazionali di normazione coprendo più del 70% della popolazione globale. Inoltre è stato adottato anche da una serie di agenzie delle Nazioni Unite e di governi nazionali come base per sviluppare i propri standard e le proprie strategie sulla gestione del rischio, specialmente nell’ambito della riduzione del rischio e nella gestione delle catastrofi.
L’ampio uso della norma ISO 31000:2009 ha stimolato molti esperti a porsi numerose domande, con gli organismi di normazione nazionali e la stessa ISO attivi per cercare di chiarire alcuni passaggi dello standard. Questi punti, uniti con il feedback proveniente dai comitati nazionali, hanno evidenziato la necessità di una maggior chiarezza in alcune aree.
Anche gli esperti del rischio, specialmente appartenenti alle economie del G20, hanno espresso la necessità di poter utilizzare un documento di alto livello, che potesse riflettere sia il modo in cui i rischi vengono gestiti nelle imprese multinazionali e nei governi nazionali, sia come la gestione del rischio dovrebbe essere incorporata nella governance e nei sistemi di gestione delle organizzazioni.
Ad oggi lo standard ISO 31000 è un documento generico, che ha dimostrato di essere molto utile nelle nazioni in via di sviluppo e nelle piccole-medie imprese. Tuttavia si evince la necessità di poter contare su un documento più consistente rispetto alle linee guida contenute nell’Annex A della ISO 31000:2009 per poter aiutare le organizzazioni a muoversi ulteriormente in avanti, ed è proprio in questa direzione che l’ISO/TC 262/WG 2 sta lavorando.
Cosa cambierà per gli utenti nelle nuove edizioni di questi documenti?
La limitata revisione della ISO 31000 porterà maggior chiarezza per i suoi utilizzatori.
Quali sono prossimi passi della revisione?
Dipenderanno dal lavoro svolto dall’ ISO/TC 262/WG 2 nello sviluppare una proposta per l’ ISO/TC 262. Ci possono essere 2 possibilità:
- L’ ISO/TC 262/WG 2 finalizza la revisione della ISO 31000:2009, trasformandola in un Draft International Standard (DIS), e la propone per uno scrutinio; a quel punto il DIS dovrà essere sottoposto ad una revisione tecnica completa per poter sviluppare una specifica di progetto per un New Work Item Proposal (NWIP) necessario per uno standard di alto livello sulla gestione del rischio; oppure,
- L’ ISO/TC 262/WG 2 richiede l’approvazione di un comitato tecnico per fermare la revisione “limitata” e passare direttamente, con i risultati ottenuti sino ad ora, ad una revisione tecnica “completa”. Per poter essere approvata questa revisione completa avrà bisogno di un DS che sottolinei le problematiche da analizzare in aggiunta a quanto ottenuto e sviluppato sino ad ora. Il gruppo di lavoro ISO/TC 262/WG 2 ha tempo fino a fine Giugno [sic] per sviluppare un DS, aperto a commenti, ed sottoporlo poi ad una votazione dei membri del Comitato Tecnico partecipanti, insieme al Commitee Draft (CD) della ISO 31000 più recente.
Questo dipende per larga parte dal risultato delle proposte indicate in precedenza. Nel caso venga scelta la prima proposta, mi aspetto che la ISO 31000 revisionata venga pubblicata a metà 2016. Nel caso, invece, in cui venga scelta la seconda proposta, spero di vedere pubblicato lo standard per la fine del 2017.
Questo articolo è la traduzione dell’articolo apparso su ISO.org: "The revision of ISO 31000 on risk management has started" realizzato da Sandrine Tranchard lo scorso 13 Maggio 2015.