ISO 31000 - Risk Management
La ISO 31000:2018 fornisce linee guida sulla gestione dei rischi che un'organizzazione si trova ad affrontare. L'applicazione di queste linee guida può essere personalizzata ad ogni organizzazione e relativi contesti, indifferentemente dal settore industriale/merceologico.
La gestione del rischio interessa tutti coloro che creano e proteggono valore in un'organizzazione attraverso la la definizione e raggiungimento di obiettivi dati, il miglioramento delle prestazioni. Fattori interni ed esterni influenzano il raggiungimento degli obiettivi posti da un'organizzazione. La gestione del rischio è iterativa e supporta le aziende nella definizione della strategia, nel prendere decisioni informate e nel raggiungimento degli obiettivi. Rientra a pieno titolo nella "governance and leadership" di un’azienda, dovrebbe essere parte di tutte le attività di un'azienda e include interazioni con le varie parti interessateCosa offre DNV?
- Attività di formazione del personale;
Gap analysis, a valle della quale si potranno valutare suggerimenti per il miglioramento e azioni di aggiornamento del sistema di gestione per soddisfare i nuovi requisiti, anche in integrazione ad eventuali modelli di gestione del rischio esistenti (es. Coerenti con ISO 27005 per Information Security). - Conformity assessment secondo ISO 31000
La gestione del rischio si basa su principi, quadro di riferimento e processo illustrati in figura: anche se alcuni di questi componenti esistessero in toto o in parte in un'organizzazione, necessitano di essere adattati secondo lo schema in modo che la disciplina della gestione del rischio sia efficace, robusta ed efficiente.