*di Alessio Ciro Strazzeri
Le norme per la certificazione del sistema di gestione
Le organizzazioni di tutti i tipi e dimensioni si trovano ad affrontare fattori ed influenze interni ed esterni che rendono incerto il raggiungimento dei propri obiettivi. Questo è il rischio aziendale. Il ”Rischio”, come accennato sopra, è l’effetto che questa incertezza ha sugli obiettivi dell’organizzazione. Tutte le attività di un’organizzazione comportano dei rischi. Varie norme internazionali, descrivono dettagliatamente questo processo sistematico e logico, raccomandando che le organizzazioni sviluppino,….…attuino e migliorino in continuo una struttura di riferimento il cui lo scopo è integrare il processo per gestire il rischio nella governance complessiva dell’organizzazione, nella strategia e nella pianificazione, nella gestione, nei processi di reporting, nelle politiche, nei valori e nella cultura.
La gestione del rischio, quando attuata e mantenuta attiva in conformità alle sopraccitate norme internazionali, consente ad un’organizzazione, tra l’altro, di:
- aumentare la probabilità di raggiungere gli obiettivi;
- incoraggiare una gestione proattiva;
- essere consapevoli della necessità di identificare e trattare il rischio nell’intera organizzazione;
- migliorare l’identificazione delle opportunità e delle minacce;
- soddisfare i requisiti cogenti e le norme internazionali pertinenti;
- migliorare il reporting cogente e volontario, migliorare la governance;
- migliorare la confidenza e la fiducia dei portatori d’interesse;
- costituire una base affidabile per il processo decisionale e la pianificazione;
- assegnare ed utilizzare efficacemente risorse per il trattamento dei rischi;
- migliorare i controlli; migliorare l’efficacia e l’efficienza operative;
- accrescere le prestazioni in ambito di salute e sicurezza, così come di protezione ambientale.
Ogni norma di certificazione fornisce principi e linee guida generali sulla gestione del rischio. Può essere utilizzata da qualsiasi impresa pubblica, privata o sociale, associazione, gruppo o individuo e, pertanto, salvi casi particolari, non è specifica per alcuna industria o settore. Inoltre, può essere applicata lungo l’intera vita di un’organizzazione e ad un’ampia gamma di attività, incluse strategie e decisioni, operazioni, processi, funzioni, progetti, prodotti, servizi e beni. Si riferisce a qualsiasi tipo di rischio, quale sia la sua natura, sia che essi abbiano conseguenze positive o negative.
Tra gli scopi di una norma internazionale vi è quello di essere utilizzata per armonizzare i processi della gestione del rischio nelle norme attuali e future. Essa fornisce un approccio comune a supporto di norme che riguardano rischi e/o settori specifici e non sostituisce tali norme.
* Alessio Ciro Strazzeri
È consulente qualificato di direzione, certificato APCO-CMC e auditor qualificato per gli schemi SA 8000, ISO 9001, ISO 14001, OHSAS 18001, Basilea 2 e Dlgs 231/01. E’ l’attuale presidente di OBR Sicilia, articolazione siciliana di Fondimpresa, nonché Presidente Nazionale di Asso231 – Associazione degli Stakeholders del Dlgs 231/01.