La ISO 31000:2009 è la norma internazionale che contiene le linee guida per la gestione dei rischi. La norma non solo ha carattere volontario, ma non è neanche una norma certificabile, è una linea guida a cui le organizzazioni che intendano approcciarsi alla gestione del rischio in maniera sistematica e magari integrata con altri standard, esempio il caso della nuova UNI EN ISO 9001:2015, possono utilizzarla per avere chiarimenti rispetto alla terminologia, agli aspetti di pianificazione, gestione e controllo dei processi di gestione del rischio.
Le nuove norme sui sistemi di gestione, come appunto la nuova UNI EN ISO 9001:2015, hanno in sé integrata la ISO 31000, ancorché la sua applicazione resti non vincolante né espressamente richiamata nel testo della norma (fatto salvo per rimandi bibliografici).
Ecco i punti della nuova norma UNI EN ISO 9001:2015 in cui è richiamata la gestione del rischio:
- 4.1 Comprensione dell’organizzazione e del contesto
- 4.2 Comprensione delle esigenze e aspettative delle parti interessate
- 6.1 Azioni per affrontare rischi e opportunità
- 6.2 Obiettivi e pianificazione per conseguirli
- 7.1 Risorse
- 7.3 Consapevolezza
- 7.4 Comunicazioni
- 7.5.1 Informazioni documentate
- 7.5.3 Controllo dell’informazione documentata
- 9.3 Riesame di Direzione
- 10.1 Non conformità e azioni correttive
