La gestione del rischio può (e forse deve) diventare un vero e proprio ‘processo’ organizzativo. Del resto la nuova norma ISO 9001:20015 ne evidenzia la centralità e la trasversalità per tutta l’organizzazione. Ma quali sono gli elementi essenziali della gestione del rischio?

Anzitutto l’identificazione. È il primo passo per determinare quali siano i rischi a cui l’organizzazione è esposta. Una sommaria o insufficiente identificazione del rischio porta con sé l’errore sistematico di non considerare potenziali od attuali rischi (od opportunità) rilevanti per l’organizzazione.

L’analisi è il secondo momento di una corretta gestione del processo, essa deve determinare almeno i livelli probabilistici di accadimento e l’entità degli effetti/impatto che il rischio ha. Il prodotto di questi due fattori indica il ‘peso’ che il rischio ha per l’organizzazione.

Il passo successivo è quello di andare a definire le soglie di accettabilità del rischio. La fase di ponderazione è infatti associata all’operazione di definizione dell’accettabilità e della non accettabilità. Si tratta cioè di stabilire sia quali siano le soglie accettabili (in questo caso si dovrebbero definire anche aree critiche che, senza divenire inaccettabili, implicano comunque interventi correttivi, pur essendo accettabili) e soglie di inaccettabilità, per le quali è obbligatorio l’intervento correttivo nel trattamento del rischio.