La minaccia è un rischio negativo, un rischio tout court. Il termine anglosassone risk rimanda infatti ad un duplice ed opposto significato: positivo da un lato, l’opportunità, negativo dall’altro, la minaccia.
Anche in termini propri dei sistemi di gestione del rischio, quest’ultimo è definito come l’effetto dell’incertezza sugli obiettivi. L’incertezza può assumere segno negativo (diventerà quindi una minaccia) oppure segno positivo (diventerà pertanto un’opportunità).
La nuova norma UNI EN ISO 9001:2015, assume l’approccio basato sulla gestione del rischio, come integrato nell’approccio per processi, già presente nelle versioni precedenti della norma. Ciò significa che nella gestione del rischio, l’organizzazione – a partire dal livello strategico – deve essere in grado (e abilitarsi a farlo), di sfruttare le opportunità del proprio contesto di riferimento per aumentare la propria capacità di soddisfare con regolarità il cliente nella produzione o nella erogazione di beni/servizi e del miglioramento continuo e mitigare o eliminare (se possibile) le minacce. Difendersi dalle minacce non è l’unica strategia possibile per un’organizzazione, che può quindi avvalersi della strategia uguale e contraria, cavalcare l’onda delle opportunità, ma è indispensabile gestire adeguatamente il rischio e trattare in maniera efficace i rischi negativi.