La norma UNI 12012:2026 “Attività professionali non regolamentate – Professionista della gestione del rischio (Risk manager) – Requisiti di conoscenza, abilità, autonomia e responsabilità” è dedicata alla figura chiave che coordina la gestione integrata dei rischi e supporta le scelte strategiche all’interno di un’organizzazione.
Le organizzazioni di tutti i tipi e di tutte le dimensioni si trovano di fronte a fattori e influenze esterni e interni che rendono incerto il conseguimento dei loro obiettivi. Gestire il rischio fa parte di tutte le attività riconducibili a un’organizzazione e comprende l’interazione con le parti interessate interne ed esterne.
La gestione del rischio è un’attività iterativa che assiste con continuità le organizzazioni nello stabilire/adeguare le strategie, nel conseguire gli obiettivi e nel prendere decisioni consapevoli.
Il tema del rischio fa parte della governance e della leadership ed è fondamentale per il modo in cui l’organizzazione viene gestita a tutti i livelli. La gestione del rischio è parte del processo decisionale, integrata in tutti i processi gestionali e operativi dell’organizzazione e contribuisce al miglioramento del sistema di gestione.
In un contesto economico sempre più complesso e incerto, avere a disposizione le competenze di una figura professionale in grado di coordinare la gestione integrata dei rischi ha un’importanza strategica per un’organizzazione di qualsiasi tipo e dimensione. Per “gestione integrata dei rischi” si intende un approccio che includa tutti i rischi nell’ambito di tutti i processi dell’organizzazione senza distinzione di disciplina né di area o funzione interessata.
La nuova norma UNI 12012:2026 “Attività professionali non regolamentate – Professionista della gestione del rischio (Risk manager) – Requisiti di conoscenza, abilità, autonomia e responsabilità” si inserisce nel quadro delle attività professionali non regolamentate (APNR) previsto dalla Legge 4/2013 e segue lo schema stabilito da UNI per la normazione delle professioni.
L’approccio adottato è coerente con il Quadro Europeo delle Qualifiche (EQF) e con il Quadro Nazionale delle Qualificazioni (QNQ), che descrivono le competenze in termini di conoscenze, abilità, autonomia e responsabilità.
La norma mira anche a favorire trasparenza, mobilità professionale e tutela degli utenti, oltre a garantire criteri chiari per la valutazione della conformità e certificazione delle competenze.
I requisiti si riferiscono a un risk manager che opera in organizzazioni di qualsiasi dimensione e di qualsiasi natura (profit, no-profit, pubblica, privata). Tali requisiti consentono di determinare un approccio comune al coordinamento della gestione di qualsiasi tipologia di rischio, non dedicato a un particolare settore o industria.
La UNI 12012 può essere vista come una base comune sulla quale predisporre documenti complementari che forniscano requisiti integrativi per specifici settori e/o per specifiche tipologie e dimensioni di organizzazione. Per esempio, per i settori bancario e finanziario esiste già la UNI 11869:2022, che aderisce e applica normative e metodologie specifiche per quei settori.
Il Risk Manager sviluppa e gestisce il Risk Management Framework (RMF), cioè la struttura organizzativa e metodologica che permette di integrare la gestione del rischio nella governance e nelle attività operative. La figura professionale del risk manager non va confusa con quella dei risk owner (titolari dei rischi). Mentre ciascun risk owner ha la responsabilità di gestire i rischi nella propria area di competenza, il risk manager coordina la gestione integrata dei rischi e supporta tutti i risk owner, promuovendo, a tutti i livelli, la cultura e le attività di gestione del rischio, in modo da far crescere la responsabilizzazione di tutto il personale riguardo a specifiche politiche di presidio del rischio.
La norma chiarisce le relazioni che il ruolo del risk manager ha con il vertice, i risk owner e l’internal auditing.
Partendo dai compiti e attività specifiche del Risk Manager, la norma definisce i requisiti in termini di conoscenze e abilità. Il documento contiene una serie di appendici, di cui 2 normative (“Elementi per la valutazione della conformità” e “Livelli di conoscenza delle linee guida e norme tecniche relative alla gestione del rischio”) ed è completato da altre 7 appendici informative.
La pubblicazione della UNI 12012 costituisce un significativo riferimento per i professionisti della gestione del rischio e rappresenta una valida opportunità per tutte le organizzazioni, incluse imprese, pubbliche amministrazioni, scuole e università, ecc. La norma offre ai professionisti la possibilità di conseguire una certificazione accreditata e, contemporaneamente, fornisce alle organizzazioni un quadro chiaro delle competenze e delle aspettative relative al ruolo del professionista nella gestione del rischio.
Il documento è stato predisposto nell’ambito della commissione “Sicurezza della società e del cittadino” da parte del gruppo di lavoro “Gestione del rischio” (UNI/CT043/GL02). Si ringraziano i membri del gruppo di lavoro che hanno partecipato attivamente per rendere possibile lo sviluppo del documento.
Fonte: UNI
Editoria
Formazione
Abbonamenti
