Fa parte della governance e della leadership, ed è fondamentale per il modo in cui l’organizzazione viene gestita a tutti i livelli. Questo contribuisce al miglioramento del sistema di gestione. Gestire il rischio fa parte di tutte le attività riconducibili ad un’organizzazione e comprende l’interazione con le parti interessate. Inoltre, prende in considerazione il contesto esterno ed interno dell’organizzazione, compresi il comportamento umano ed i fattori culturali.
Si basa dunque su principi, su di una struttura di riferimento e su un processo delineati all’interno della nuova ISO 31000 adottata anche in lingua italiana dalla Commissione Sicurezza della società e del cittadino.
La norma UNI ISO 31000:2018 “Gestione del rischio – Linee guida” è destinata a coloro che creano e proteggono valore nelle organizzazioni avendo cura di gestire rischi, prendere decisioni, fissare e conseguire obiettivi e migliorare le prestazioni. Fornisce linee guida per gestire i rischi che le organizzazioni affrontano e può essere utilizzato durante tutta la vita dell’organizzazione, oltre a poter essere applicato a qualsiasi attività, compreso il processo decisionale a tutti i livelli. L’approccio comune suggerito dal documento è idoneo a gestire qualsiasi tipo di rischio, non è dedicato ad un particolare settore o industria e può essere adattato a qualunque organizzazione e al suo contesto. I principi, la struttura di riferimento e il processo delineati in questo documento consentono di gestire il rischio in modo efficiente, efficace e sistematico.
L’efficacia della gestione del rischio dipenderà dalla sua integrazione nella govemance dell’organizzazione1 processo decisionale compreso. Pertanto il supporto delle parti interessate, in particolare dell’alta direzione, è determinante.