Il 17 giugno 2019 è stata pubblicata la nuova IEC 31010:2019.
Nata come sostegno al concetto di Risk Management contenuto nello standard ISO 31000:2018, la IEC 31010 presenta una serie di tecniche per permettere ad ogni organizzazione di identificare e comprendere i rischi che possono impedire od ostacolare il raggiungimento degli obiettivi prefissati.
Ma facciamo prima un passo indietro sul concetto di Risk Management.
Il Risk Management si fonda sull’assunto secondo cui “tutte le attività comportano dei rischi”.
Ogni Organizzazione è concepita come una realtà dinamica, ormai costantemente impegnata a migliorare ed a perfezionare i propri livelli di produttività e di qualità, al fine di acquisire dei vantaggi competitivi e di raggiungere i propri obiettivi.
In tale contesto, in continua evoluzione, appare quindi fondamentale adattarsi ai cambiamenti e sapersi rinnovare senza, al contempo, esimersi dal tutelare ciò che esiste già.
Il Risk Management, con i suoi “Principi e le Linee Guida generali sulla Gestione del Rischio”, mette ogni Organizzazione nelle condizioni di individuare, prevenire e gestire - nell’ambito della propria attività - tutti i rischi aziendali incombenti; tra i principali:
- Naturali: alluvioni, uragani, terremoti;
- Sociali: criminalità, terrorismo;
- Finanziari: andamento del mercato, variazione delle condizioni praticate da clienti e fornitori;
- Competitivi: contraffazione, sabotaggio;
- Informatici: furto di informazioni, accesso non autorizzato ad un sistema informatico, malware;
- Fisici: incidenti sul lavoro, accessi non autorizzati ad aree protette;
- Privacy: furto, perdita, divulgazione di informazioni;
- Compliance: violazione di leggi o regolamenti.
Il concetto di “rischio” presente nella nuova versione del Risk Management (ISO 31000:2018) è totalmente assimilabile ai principi del Risk Based Thinking (RBT) – ormai struttura portante di tutte le nuove versioni dei principali Standard di Certificazione - in quanto definisce il rischio come "effetto dell'incertezza sugli obiettivi", precisando che tale effetto può essere sia negativo che positivo e ponendo dunque l’attenzione sul concetto di “opportunità”.
A questo proposito, al fine di tutelare l’Organizzazione e di identificarne e comprenderne tutti i rischi e le opportunità, il modello del Risk Management (ISO 31000:2018) viene affiancato e supportato dalla IEC 31010:2019 - “Tecniche di valutazione del rischio”, braccio destro della suddetta norma, utile a suggerire le più adeguate tecniche da seguire per la valutazione del rischio in azienda.
La IEC 31010:2019, annulla e sostituisce la prima edizione pubblicata nel 2009, è integrata da allegati:
- Allegato A: presenta un confronto delle tecniche di valutazione del rischio e della loro applicabilità nelle varie fasi della valutazione del rischio.
- Allegato B: illustra una varietà di strumenti e di tecniche che possono essere usate durante il processo di valutazione del rischio. Può essere talvolta necessario impiegare più di una tecnica di valutazione.
Tutte le tecniche descritte all’interno del documento, di natura sia qualitativa che quantitativa, possono essere utilizzate in una vasta gamma di situazioni; alcune di esse sono molto simili nel concetto ma hanno nomi e metodologie differenti.
Ciascuna delle tecniche possiede un differente grado di applicabilità nelle principali fasi di valutazione del rischio. Di ciascuna tecnica vengono poi richiamati i tratti salienti, l’uso d’elezione, il processo per applicarla con input e output, i punti di forza e i limiti intrinseci.
È presente una classificazione delle tecniche rispetto all’impegno che richiede (risorse e capacità), alla natura e grado di incertezza che lascia all’analisi e infine alla capacità o meno di dare risultati quantitativi oltre che qualitativi.
Rispetto alla precedente edizione, la IEC 31010:2019 include le seguenti modifiche:
- maggiori dettagli sul processo di pianificazione, implementazione, verifica e convalida dell’uso delle tecniche;
- aumento del numero e del campo di applicazione delle tecniche;
- i concetti trattati in ISO 31000 non sono più ripetuti in questo standard.
Per maggiori info sull’argomento vi invitiamo a partecipare al nostro corso a catalogo TNS 033 - ISO 31000:2018 La gestione del rischio che prevede l’introduzione ai concetti di base e alla terminologia associati alla gestione del rischio e ai processi di risk assessment, fornendo le modalità e le tecniche per l’applicazione dell’analisi del rischio in base alla ISO 31000:2018.
Il corso prevede:
- Esame dettagliato dei requisiti e dei principi fondamentali della ISO 31000
- Analisi dei benefici e vantaggi del Risk Management
- Metodologia efficace per l’implementazione della ISO 31000
- Analisi della IEC 31010 nel Risk Assessment
Per ulteriori informazioni vi invitiamo a contattare i nostri uffici al tel. 051 6415128 o via e-mail all’indirizzo sistema@tuev-nord.it