Sino al 16 novembre prossimo sarà in fase di inchiesta pubblica - dunque a disposizione di tutti gli operatori che possono inviare i loro commenti - il progetto di norma UNI A90001720, che ha per oggetto la gestione del rischio nelle organizzazioni.
L'argomento è di grande importanza nell'ambito dei processi di gestione aziendale: il cosiddetto risk management è infatti quell'insieme di attività, di metodologie, di risorse coordinate per rispondere ad un evento e alle sue potenziali conseguenze in termini di raggiungimento degli obiettivi prefissati. Un aspetto dunque fondamentale per la vita di un'organizzazione, sia essa un'impresa, un'associazione o un'istituzione che fornisce prodotti o servizi, in quanto la conoscenza e la corretta gestione dei rischi connessi alle proprie attività migliora il processo decisionale e quindi l'efficienza dell'intera struttura.

Il documento tecnico fornisce un vocabolario di base relativo alla gestione del rischio in grado di rappresentare un riferimento generale, applicabile a tutte le tipologie di organizzazione, a prescindere dalle loro dimensioni e dal loro settore di attività.
In particolare termini e definizioni elaborati sono razionalmente suddivisi, così da definire un quadro preciso e ben delineato dell'argomento:

• Termini di base: 19 termini alla base del concetto di rischio e del suo legame logico causa/effetto con i concetti di pericolo/minaccia, opportunità, evento e conseguenza;
• Tipologie di rischio: 8 termini che identificano le principali tipologie di rischio;
• Processi di comunicazione e valutazione del rischio: 10 termini riguardanti il processo trasversale di comunicazione ed il processo di valutazione (assessment) e relativi sotto-processi;
• Processi di trattamento e monitoraggio del rischio: 14 termini relativi ai processi di trattamento del rischio e monitoraggio del rischio e relativi sotto-processi e tecniche;
• Gestione della crisi e della continuità aziendale: 6 termini riguardanti il concetto di crisi, relativa gestione e ripristino della continuità aziendale.

Il progetto di norma intende dunque favorire la diffusione dei concetti fondamentali relativi alla gestione del rischio e come tale rappresenta la base per l'elaborazione di futuri documenti normativi sul medesimo argomento.
Riferimento fondamentale per l'elaborazione del documento sono state le Guide Internazionali ISO/IEC 73:2002 "Risk Management - Vocabulary - Guidelines for use in standards" ed ISO/IEC 51:1999 "Safety aspects - Guidelines for their inclusion in standards".