Quali differenze ci sono tra la ISO 31000 e la ISO 31030?

Nel corso degli anni il tema della gestione dei rischi ha permeato sempre di più la vita aziendale fino a diventarne indispensabile. Per questo motivo sono stati ideati degli standard che forniscono linee guida e principi da applicare ad aziende e organizzazioni. Questo è il caso degli standard ISO 31000 e 31030. La ISO 31000 è stata concepita per essere applicata ad ogni impresa ed organizzazione, indifferentemente dalle dimensioni delle stesse. In particolare, la ISO 31000 fornisce ai destinatari principi e linee guida per la gestione del rischio e può essere applicata in ogni momento del ciclo di vita aziendale; è inoltre destinata ad ogni tipo di attività aziendale inclusi, ad esempio, strategie, progetti e prodotti. La ISO 31000 può essere applicata a qualsiasi tipo di rischio, sia negativo che positivo. A tal riguardo va considerato che si può parlare di rischio anche quando ci si trova davanti ad un evento che provoca incertezza o quando si verifica una deviazione dagli obiettivi precedentemente predisposti. In questo caso non è detto che questi fatti provochino effetti negativi per l’azienda ma sicuramente è necessario affrontarli e considerarli comunque come rischi. La ISO 31000 non impone uno standard fisso, ma risulta essere applicabile a diversi modelli di gestione del rischio che vengono ideati dalle aziende e dalle organizzazioni. La ISO 31000 si fonda su tre tipologie di principi.

• Il primo gruppo si riferisce alla creazione e alla protezione del valore aziendale: in questo caso il Risk Management ha il principale scopo di creare e proteggere il valore aziendale attraverso principi che, se applicati, possono aiutare a garantire un miglioramento delle performance.
• In secondo luogo, l’applicazione delle linee guida può aiutare a raggiungere gli obiettivi prefissati dall’azienda oltre all’incoraggiamento ad innovare e rinnovare prodotti e processi aziendali. Il secondo gruppo è dedicato ai top manager che hanno il compito di applicare i principi e costruire un modello di gestione dei rischi. I vertici aziendali hanno la possibilità ed il compito di destinare risorse per la gestione dei rischi, possono distribuire i compiti tra i dipendenti e definire regole interne che garantiscano la buona applicazione di uno standard di Risk Management.
• Il terzo gruppo si fonda sui principi relativi al processo aziendale che deve essere sempre ben strutturato e in grado di gestire al meglio ogni situazione di rischio. In questo modo si possono raggiungere gli obiettivi prefissati e ridurre al minimo le situazioni di fallimento. Infine, diventa fondamentale che il modello di gestione dei rischi diventi comprensibile e assimilabile sia ai manager che ai dipendenti.

Differente è, invece, la ISO 31030 dedicata interamente al Travel Risk Management (gestione dei rischi di viaggio) e pubblicata nell’ottobre del 2021 dall'Organizzazione Internazionale per la Normazione. Come la ISO 31000, anche la 31030 promuove principi e linee guida dedicate a tutte le aziende, organizzazioni nazionali e internazionali le quali hanno dipendenti o manager che intrattengono viaggi di lavoro all’estero: questo delinea sostanziali differenze con la ISO 31000.

A tal proposito, la ISO 31030 contiene linee guida di settore, invece la ISO 31000 contiene principi di carattere generale. Contrariamente alla 31000, la ISO 31030 promuove la standardizzazione e l’adeguamento dei principi a tutte le realtà aziendali. Solo con la standardizzazione e con l’applicazione di modelli comuni è possibile garantire una gestione dei rischi di viaggio adeguata. Chiaramente i principi e le linee guida non sono vincolanti per le aziende ma possono sicuramente garantire maggiore efficacia nell’applicazione del modello di Travel Risk Management.

La normativa enunciata dalla ISO 31030 è necessaria, prima di tutto, per adempiere al Duty of Care (Dovere di Diligenza). A tal proposito, il datore di lavoro è tenuto a prendersi cura anche del personale viaggiante e la ISO 31030 offre una interessante soluzione. Per conformarsi alle linee guida, i manager dell’azienda devono considerare tutte le tipologie di rischio a cui possono andare incontro i dipendenti viaggianti. Una volta considerati i rischi, il personale ha bisogno di essere formato adeguatamente oltre ad essere monitorato da remoto durante il viaggio di lavoro. Va considerato che ogni fase del viaggio può rappresentare un pericolo soprattutto se si viaggia in zone del mondo in cui è presente una forte instabilità politica e condizioni sanitarie inadeguate. A seguito del rientro dei dipendenti viaggianti è necessario fare un’analisi della trasferta e soffermarsi soprattutto sugli errori commessi, risolverli e migliorare il modello di Travel Risk Management per la prossima trasferta.

Oltre alle differenze appena elencate, si possono trovare anche alcuni punti di incontro tra le due normative. La ISO 31000 e la ISO 31030 possono essere utilizzate insieme dalle aziende; in tal senso si possono ridurre i rischi relativi al valore dell’azienda e quelli che riguardano il personale viaggiante attraverso modelli di Risk Management e di Travel Risk Management adeguati.

Attualmente ci si trova di fronte ad un mondo in cui la concorrenza ed i rischi sono aumentati drasticamente e, quindi, si rivela essere sempre più necessario attuare i principi e le linee guida enunciate all’interno della ISO 31000 e 31030.

Fonti:

ISO

BE

PuntoSicuro

WHO

Ministero dell’Interno

Gazzetta Ufficiale

S News - Rischi di viaggio e Duty of Care

S News – Duty of Care

ANRA

International Standard ISO 31030