Abbiamo visto nell’articolo su questo blog Condurre un’analisi del contesto: un esempio pratico come “La nuova norma, oltre a non prevedere una particolare forma (dell’analisi del contesto, ndr) né che vi debba essere un documento che ne trascrive elaborazione ed esiti, non impone neanche una particolare metodologia. Per la norma è necessario tuttavia tracciare con chiarezza i metodi che vengono utilizzati per analizzare, monitorare, misurare ecc., dunque anche i metodi che vengono utilizzati per l’analisi del contesto.
La ISO 31000 è una linea guida che offre una metodologia di approccio alla gestione del rischio rigorosa e sistematica, applicando una logica di gestione del rischio che passa dalla sua valutazione, al trattamento fino al monitoraggio e al riesame. Ma questo processo si svolge in un quadro di riferimento, valido sia a livello strategico, sia a livello operativo. Il framework (struttura di riferimento) presenta come primo elemento da affrontare la comprensione del contesto. La comprensione è di cruciale importanza per capire quali sono i rischi che hanno origine nel contesto stesso (sia interno che esterno) e quali parti interessate rilevanti hanno esigenze o aspettative rispetto alla gestione dei rischi da parte dell’organizzazione.
Com’è facile notare, vi è un esatto parallelo – non casuale naturalmente – tra la struttura (high level structure) della nuova norma UNI EN ISO 9001:2015 e la ISO 31000. Quest’ultima come detto è una linea guida – dunque non vincolante né standard certificabile. Tuttavia la sua applicazione può favorire l’organizzazione nella corretta gestione del rischio, a partire proprio dalla comprensione del contesto e delle esigenze delle parti interessate, al fine di costruire la struttura di riferimento per la gestione del rischio.
La ISO 31000 offre poi alcune metodologie che possono essere applicate. L’organizzazione non ha vincolo di seguire necessariamente quelle proposte dalla linea guida, ma può avvalersene efficacemente incardinando adeguatamente il processo di analisi con metodologie testate. Ad esempio particolarmente appropriata appare la SWOT Analysis, che evidenzia punti di forza e di debolezza (riferibili ad un contesto più interno all’organizzazione) e minacce ed opportunità (riferibili ad un contesto più esterno).