+39 075 609699 info@lusios.it

L’analisi del contesto e la valutazione del rischio

Lusios S.r.l.

Il concetto del risk-based thinking (Pensiero basato sul rischio) considera il rischio parte integrante dei processi, del sistema di gestione e del modo di prendere decisioni. La gestione del rischio, perciò, non è indipendente e separata dai processi e dalle attività, ma diventa un modo per gestire i processi, le attività, l’organizzazione.

Nella struttura HLS degli attuali sistemi di gestione regolati da standard ISO, il capitolo 4 introduce al concetto di “analisi del contesto”, per arrivare poi alla programmazione di azioni per la mitigazione dei rischi (capitolo 6), il tutto funzionale a garantire prestazione di adeguatezza rispetto ai requisiti dei clienti (ISO9001), alla tutela della sicurezza dei lavoratori (ISO45001), alla prevenzione ambientale (ISO14001), alla sicurezza dei dati (ISO27001), ecc.

I concetti di Contesto e Rischio erano già presente nelle edizioni precedenti degli standard ISO per i Sistemi di Gestione ma ora è specificato ciò che deve fare un’organizzazione affinché siano analizzati i fattori esterni ed interni che possono avere un impatto sullo scopo e sulla sua strategia aziendale. In sostanza, si tratta di un “invito” a riflettere attentamente per cogliere opportunità o ridurre il rischio che i vari fattori possono determinare sulla vita dell’impresa.

Il contesto (esterno e interno) di un’organizzazione, a prescindere dalla sua dimensione (grande o piccola), dalle sue attività, dai suoi prodotti o dalla sua tipologia (a scopo di lucro o non), è soggetto a cambiamenti in modo continuo; di conseguenza, esso dovrebbe essere monitorato costantemente.

La Direzione può ora effettuare una analisi in modo appropriato e di conseguenza questo processo diventa una grande opportunità per migliorare il sistema e per ridurre i rischi per la propria organizzazione intesa come organismo che vive nel proprio “ecosistema”.

Il rischio è analizzato mediante la determinazione delle conseguenze e la relativa verosimiglianza e altri attributi del rischio. Un evento può avere molteplici conseguenze e può avere influenza su più obiettivi. I controlli esistenti (misure in atto) e la loro efficacia ed efficienza dovrebbero anch’essi essere presi in considerazione.

Il trattamento del rischio implica la selezione di una o più opzioni per modificare i rischi e l’attuazione di tali opzioni. Le opzioni di trattamento del rischio non sono necessariamente incompatibili tra loro o adatte a tutte le circostanze. Le opzioni possono comprendere quanto segue:

  • evitare il rischio decidendo di non avviare o continuare l’attività che comporta l’insorgere del rischio
  • assumere o aumentare il rischio al fine di perseguire una opportunità
  • rimuovere la fonte di rischio
  • modificare la probabilità
  • modificare le conseguenze
  • condividere il rischio con altra parte o parti (compresi contratti o controllo finanziario del rischio)
  • ritenere il rischio accettabile con una decisione informata.