Norma Iso 31000: cos’è e come la utilizziamo
Norma Iso 31000 – cos’è
La norma Iso 31000 è uno standard internazionale che fornisce i principi e le linee guida per la gestione del rischio: non è dedicata a una particolare attività né a uno specifico settore e può essere applicata in qualsiasi momento di vita di un’azienda.
I principi e le linee guida offerte dalla norma trovano una facile applicazione all’interno di tutte le aziende sia pubbliche che private, poiché viene applicata all’interno dei processi aziendali più comuni come la pianificazione, le operazioni di gestione, i processi di comunicazione e per garantire la sicurezza sul posto di lavoro in ogni momento.
Questo standard internazionale consente inoltre di creare una base solida per i processi decisionali stimolando la gestione proattiva in tutte le aree di attività.
A cosa serve la Norma ISO 31000?
La norma Iso 31000 serve per applicare la gestione del rischio quando è il momento di definire strategie e obiettivi, prendere decisioni, effettuare operazioni, studiare processi e progetti, analizzare i prodotti o i servizi aziendali per capire quali e quanti rischi potrebbero ostacolare la buona riuscita di tutte queste attività con conseguenti ricadute negative sul business.
Per comprenderla è necessario rispettare tre step:
- Stabilire i principi
È importante condividere con l’azienda tutte le regole con cui mettiamo in atto l’analisi dei rischi: in particolare, coinvolgere le persone e tenere conto dei fattori umani e culturali, spesso sottovalutati, è fondamentale, perché deve sempre trattarsi di un approccio inclusivo, dinamico e integrato che mira al miglioramento continuo. - Stabilire il modello
La norma ci dà le regole di ingaggio, ci dà le linee guida, ma non è un insieme di regole rigide da eseguire: ci dice, anzi, che il modello utilizzato per un’azienda deve essere personalizzato, perché è fondamentale tenere conto delle necessità che un’impresa ha, sempre diverse una dall’altra, così come bisogna tenere conto della tipologia d’azienda, del settore e del contesto in cui andiamo a operare. Diventa, quindi, necessario un incarico forte e un coinvolgimento altrettanto importante da parte della direzione, che esprime così anche una leadership consapevole. - Applicare il processo
La prima fase è sicuramente quella di fare chiarezza sul contesto, sullo scopo e sui criteri che si intendono adottare per applicare la gestione dei rischi in azienda. Successivamente si procede con individuare i rischi, che prevede il creare un elenco, un tassonomia con delle ripartizioni: si tratta di andare a “incasellare” i rischi all’interno di una serie di categorie, affinché ognuno di essi sia chiaro e analizzabile; a questo punto i rischi vanno analizzati e valutati, per capire quale tipologia di impatti potrebbero avere sul business; infine, bisogna trattarli, ovvero lavorare per trovare delle soluzioni: è il caso di trovare un modo per eliminare il problema? Oppure di trasformarlo a favore di una strategia ipotetica? Si può pensare di mitigarli attraverso sistemi di prevenzione e protezione o di trasferirli? Si è mai pensato di metterli in carico a un soggetto terzo? - Creare un reporting per il monitoraggio continuo
Tutto quello su cui si lavora va comunicato all’azienda. Ma soprattutto va delineato in uno o più report, in modo da avere la possibilità di monitorare costantemente il rischio. Questo sarà d’aiuto perché il processo è sempre circolare: ci sarà sempre un rewind sistematico, gli elementi presi in considerazione possono variare, oppure può variare la loro importanza in funzione degli obiettivi ed è bene tenere conto del lavoro fatto precedentemente per avere sempre sotto controllo i cambiamenti che sono avvenuti, nell’azienda, con il tempo.
Norma Iso 31000 – come la utilizza la Myr
Come abbiamo detto, la Norma Iso 31000 non è un diktat bensì un modello che ci dà linee guida a cui ispirarci; non potrebbe non essere così perché, come abbiamo sottolineato, ogni azienda ha le sue necessità e i suoi rischi.
Come Myr, quindi, cosa abbiamo fatto per le PMI, nostro Target Market di riferimento?
Abbiamo creato un nostro modello di approccio, per riuscire a calarlo sulle realtà piccole, in modo che queste non si spaventino di fronte a termini o modalità di lavoro che potrebbero sembrare più “grandi” di loro: prima di iniziare un percorso basato sulla Norma Iso, dedichiamo dalle cinque alle sette giornate per poter effettuare una prima analisi aziendale e fare quindi una fotografia dello stato dell’arte.
- Innanzitutto, analizziamo il contesto aziendale sia interno che esterno all’azienda, utilizzando il Business Model Canvas: è necessario avere presente quali forze (esterne e/o interne) influenzano sia positivamente che negativamente l’azienda.
- Poi Studiamo l’organizzazione: il team, la struttura dell’azienda, l’organigramma e il funzionigramma. La prima analisi dei rischi e delle opportunità va fatta in base a come l’azienda è strutturata.
- Successivamente definiamo i processi e mappiamo i rischi: per non rischiare di dimenticarci passaggi fondamentali, prendiamo come riferimento il modello di Porter e delineiamo tutte le principali attività aziendali (macro-processi) su cui iniziamo ad identificare e valutare i macro-rischi => rischi di compliance (vale a dire la possibilità di non rispettare norme o leggi che l’azienda ha l’obbligo di applicare o sceglie di adottare), i rischi puri (che si riferiscono sia ai beni fisici sia alle persone), i rischi operativi (che riguardano i processi interni aziendali), i rischi strategici (come il posizionamento dell’azienda nel suo mercato di riferimento) e i rischi finanziari (che comprendono anche le perdite occulte derivanti dalla non gestione dei rischi precedenti).
- Redazione di un report finale: con un documento che abbiamo chiamato Internal Risk Report facciamo il punto, una fotografia della situazione aziendale che poi condividiamo con l’imprenditore. Questo report ci aiuta per dare dei suggerimenti operativi e pratici alle PMI che si affidano a noi e questo è lo Start del progetto: si lavora in sinergia e soprattutto si cerca di capire se ciò che abbiamo “evidenziato” rispecchia la sensibilità dell’imprenditore e le sue priorità, elemento fondamentale per poter proseguire nel lavoro.
Creare questo modello è stato per noi necessario, perché – avendo deciso di svolgere il nostro lavoro insieme alle PMI – era fondamentale mettere a terra il metodo il più possibile e renderlo fruibile anche dalle aziende più piccole e meno strutturate, che però costituiscono il 97% del mercato italiano.
Se stai cercando una società che offre ai propri clienti dei servizi cuciti appositamente per loro, contattaci: possiamo parlarne davanti ad un caffè e trovare la soluzione più adatta alle tue esigenze!
Approfondimenti:
- Come la Iso 31000 può aiutarti nel prevenire i rischi della tua impresa
- Il Metodo Myr: le persone, la condivisione, la passione