Le circostanze nelle quali fu costituito il gruppo di lavoro dell'ISO/ TMB (Technical Management Board), con il compito di definire la terminologia adottata nel settore della gestione dei rischi, sono davvero singolari.
L'ISO/TMB, innanzitutto, prese in considerazione l'opportunità di "fare un esperimento" per lo sviluppo di una guida o di una norma in materia di gestione dei rischi generici, sulla scia dei dibattiti condotti precedentemente in seno all'IEC su questo argomento, e decise di nominare un gruppo ad hoc. Il gruppo comprendeva anche un membro del TMB e/o un esperto nazionale in questo settore, ed aveva il compito di elaborare una proposta da sottoporre al TMB. Il TMB accolse l'offerta dell'ente di normazione giapponese JISC di fornire al gruppo un coordinatore e concordò che tutti gli enti membri dell'ISO fossero informati di questa decisione e avessero l'opportunità di nominare un esperto che entrasse a far parte del gruppo.
Questo processo portò alla nomina, da parte del TMB, di un gruppo ad hoc avente il compito di sondare le principali possibilità per l'ISO di dar seguito a questo tipo di attività.
Durante il meeting del gennaio 1998, il TMB esaminò le raccomandazioni del gruppo ad hoc e decise che l'ISO non avrebbe elaborato una norma in materia di risk management ma un documento che definisse la terminologia impiegata in tale ambito.
Dopo il voto favorevole dei membri ISO, il gruppo di lavoro sulla terminologia nel settore della gestione dei rischi si costituì formalmente nel mese di giugno 1998 e al JISC venne assegnato l'incarico di coordinarlo. Il Giappone ottenne la collaborazione dell'Australia (SAI) e Kevin Knight, socio fondatore dello Standards Australia/Standards New Zealand Joint Technical Committee on OB/7 - Risk Management, ne diventò il presidente. Tra i membri vi erano i responsabili delle misure ambientali e di sicurezza di aziende, un ingegnere esperto di norme in materia di apparecchiature nucleari, ingegneri specializzati nella sicurezza di prodotto, consulenti, esperti in materia di salute e sicurezza sul luogo di lavoro nonché esperti nell'ambito della gestione dei rischi. Inoltre, la commissione consultiva IEC sulla sicurezza e la IEC/TC 56 Dependability diventarono membri di collegamento del gruppo di lavoro.
Per evitare che la norma assumesse la forma di una guida per il sistema di gestione dei rischi, il WG svolse il proprio lavoro esaminando le relazioni esistenti tra i termini sulla base delle rispettive definizioni, ma senza specificare i processi di gestione dei rischi: una metodologia considerata poco ortodossa per quanto riguarda lo sviluppo di norme sulla terminologia. Il gruppo di lavoro si concentrò in modo particolare sulla guida ISO/IEC 51:1999, Safety aspects - Guidelines for their inclusion in standards (Aspetti della sicurezza - Linee guida per l'inserimento nelle norme). All'inizio della sua attività, il gruppo di lavoro esaminò oltre 80 documenti su questo argomento, incluse le norme in materia di definizioni e termini relativi alla gestione dei rischi.
Eliminò meticolosamente tutti i termini che potevano essere facilmente riscontrati nei dizionari o quelli strettamente limitati a settori specifici e selezionò infine 29 termini che necessitavano una definizione.

Essi sono stati così catalogati:
a) termini di base;
b) termini relativi a persone o organizzazioni soggette a rischi;
c) termini relativi alla valutazione dei rischi;
d) termini relativi alla gestione e al controllo dei rischi.

Le definizioni non sono state formulate per ciascuna area di gestione dei rischi. Ciascuna definizione mira, piuttosto, ad essere il più possibile generica e completa: le definizioni sono accompagnate da cifre che mostrano all'utilizzatore come risalire alle accezioni contenute in un termine senza deformarlo. Le cifre mostrano le relazioni tra i termini, sulla base delle rispettive definizioni. Il titolo della guida ISO/IEC 73 contiene la parola "vocabulary" che va ben oltre il semplice concetto di "vocabolario": l'utilizzatore, infatti, leggendo la guida per comprendere la vasta gamma di termini e definizioni, comincia a familiarizzare con il concetto di gestione dei rischi. Se, da un lato, la guida consente alle commissioni preposte alla elaborazione di norme di sviluppare definizioni proprie ove ciò sia realmente necessario, dall'altro essa parte dal presupposto che esperti di vari settori siano in grado di comprendersi reciprocamente attraverso le definizioni contenute.
Colgo quest'occasione per esprimere il mio apprezzamento per il contributo alla stesura della guida offerto da tutti i membri del gruppo di lavoro; in particolare, desidero esprimere la mia riconoscenza a coloro che mi hanno convinto della necessità di inserire nelle definizioni contenute in questa guida una grande quantità di informazioni sulla gestione dei rischi e di suggerire tra le righe quali questioni impegneranno il gruppo nel prossimo futuro.
Il settore della gestione dei rischi si evolve ad un ritmo rapidissimo e, se necessario, il WG verrà riconvocato a due anni dalla pubblicazione della guida 73, come è stato deciso dal TMB nel settembre 2001, per poter proseguire le proprie attività senza ritardi.
Il mio auspicio è che la guida ISO/IEC 73 possa essere utilizzata ampiamente e ricevere il maggior numero possibile di commenti finalizzati a farla migliorare in futuro.

ndr: questo articolo è apparso in una versione leggermente diversa su ISO Bulletin n. 2/2002