31 Gennaio 2017

Risk Based Thinking: perché è un valore aggiunto per le aziende

Ambiente, salute e sicurezza, sicurezza delle informazioni, business continuity. Oggi, per essere competitiva, un’azienda di qualsiasi dimensione necessita di una sinergia tra sistema di gestione della qualità e gestione integrata dei propri rischi. Per questo ASACERT si propone come partner delle imprese che, superato il concetto formalistico di certificazione, si pongono in un’ottica di “Risk Based Thinking”, ovvero un approccio basato sul rischio.

 

“La gestione del rischio – sottolinea Fabrizio Capaccioli, managing director ASACERT – crea e protegge il valore di un’azienda consentendole di raggiungere i suoi obiettivi di business, ottimizzando i processi chiave e migliorandone concretamente le prestazioni e l’operatività. La possibilità di portare a fattor comune rischi provenienti da ambiti diversi, attraverso la conoscenza delle figure chiave dell’azienda e le competenze specialistiche dell’ente certificatore, amplifica il valore aggiunto che l’impresa è in grado di mostrare al suo mercato”.

 

 

Asacert sta sviluppando insieme alle aziende un sistema integrato di certificazioni volto a valorizzarne le peculiarità e l’investimento anche per far percepire ai portatori di interesse, come banche e assicurazioni, il valore strategico di questo approccio.

Best Practice

Attraverso l’applicazione e l’integrazione dei sistemi di gestione, un’azienda salvaguarda se stessa e gli interessi dei suoi stakeholder. Ad esempio, Solutions 30 – specialista nel mercato dei servizi a supporto delle nuove tecnologie – ha scelto insieme ad ASACERT un approccio che, a partire dalla certificazione dei processi (ISO 9001), si è arricchito nel tempo attraverso l’implementazione di un sistema di gestione della continuità operativa (ISO 22301) e di sicurezza delle informazioni e protezione dei dati (ISO 27001). Mettendo in atto un circolo virtuoso finalizzato alla protezione del business e, attraverso di essa, al suo sviluppo.

Per approfondire:

Recentemente ASACERT ha sviluppato il tema del “Risk Based Thinking” insieme ad ANRA, Associazione nazionale dei risk manager, partecipando ad un workshop dedicato al tema nell’ambito del loro convegno nazionale.

Di seguito un estratto del contributo, curato dal risk manager di SKF Marco Terzago, apparso sull’ultimo numero del magazine “Risk Management News”.

Il Risk Based Thinking è un nuovo modo di affrontare la gestione per la qualità, basato sulla capacità di ogni componente dell’organizzazione aziendale di assumere decisioni e intraprendere azioni non in modo meccanico e acritico, pur nel rispetto delle procedure previste, ma come effetto di una valutazione razionale delle possibili conseguenze, positive o negative, delle proprie scelte. Queste valutazioni si inseriscono nell’Approccio per Processi tipico dell’organizzazione che segue un sistema di gestione qualità, approccio che le consente di pianificare i propri processi e le loro interazioni.

Il Risk Based Thinking permette all’organizzazione di determinare i fattori che potrebbero rendere inefficaci i processi e il Sistema di Gestione Qualità, e di porre preventivamente in atto i controlli necessari ad assicurare che questo non accada.

Il Risk Based Thinking agisce a tutti i livelli decisionali di un Sistema di Gestione: strategico, tattico, operativo e in particolare:

  • nella definizione del campo di applicazione del Sistema di Gestione, a partire dalla comprensione del contesto e delle sue sollecitazioni attuali e potenziali sull’organizzazione;
  • nell’identificazione degli elementi da tenere sotto controllo nell’ambito dei processi;
  • nella determinazione del “modo” in cui tali elementi andranno tenuti sotto controllo (inclusa la definizione dei supporti documentali, delle competenze, ecc.).

Asacert - Assessment & Certification | P. IVA 04484450962 | Realizzazione siti web NautilusADV