http://www.uni.com/uni/controller/it/comunicare/come_comunica/speciali/riskmanag\
ement/guida_iso.htm

Capire per non rischiare: la guida ISO/IEC 73

di Hideyu Yoshimura
/Segretario del TMB/WG sulla terminologia sul risk management
(Conformity Standard Division, JSA)/

Le circostanze nelle quali fu costituito il gruppo di lavoro dell'ISO/
TMB (Technical Management Board), con il compito di definire la
terminologia adottata nel settore della gestione dei rischi, sono
davvero singolari.
L'ISO/TMB, innanzitutto, prese in considerazione l'opportunità di "fare
un esperimento" per lo sviluppo di una guida o di una norma in materia
di gestione dei rischi generici, sulla scia dei dibattiti condotti
precedentemente in seno all'IEC su questo argomento, e decise di
nominare un gruppo ad hoc. Il gruppo comprendeva anche un membro del TMB
e/o un esperto nazionale in questo settore, ed aveva il compito di
elaborare una proposta da sottoporre al TMB. Il TMB accolse l'offerta
dell'ente di normazione giapponese JISC di fornire al gruppo un
coordinatore e concordò che tutti gli enti membri dell'ISO fossero
informati di questa decisione e avessero l'opportunità di nominare un
esperto che entrasse a far parte del gruppo.
Questo processo portò alla nomina, da parte del TMB, di un gruppo ad hoc
avente il compito di sondare le principali possibilità per l'ISO di dar
seguito a questo tipo di attività.
Durante il meeting del gennaio 1998, il TMB esaminò le raccomandazioni
del gruppo ad hoc e decise che l'ISO non avrebbe elaborato una norma in
materia di risk management ma un documento che definisse la terminologia
impiegata in tale ambito.
Dopo il voto favorevole dei membri ISO, il gruppo di lavoro sulla
terminologia nel settore della gestione dei rischi si costituì
formalmente nel mese di giugno 1998 e al JISC venne assegnato l'incarico
di coordinarlo. Il Giappone ottenne la collaborazione dell'Australia
(SAI) e Kevin Knight, socio fondatore dello /Standards
Australia/Standards New Zealand Joint Technical Committee on OB/7 - Risk
Management/, ne diventò il presidente. Tra i membri vi erano i
responsabili delle misure ambientali e di sicurezza di aziende, un
ingegnere esperto di norme in materia di apparecchiature nucleari,
ingegneri specializzati nella sicurezza di prodotto, consulenti, esperti
in materia di salute e sicurezza sul luogo di lavoro nonché esperti
nell'ambito della gestione dei rischi. Inoltre, la commissione
consultiva IEC sulla sicurezza e la IEC/TC 56 /Dependability/
diventarono membri di collegamento del gruppo di lavoro.
Per evitare che la norma assumesse la forma di una guida per il sistema
di gestione dei rischi, il WG svolse il proprio lavoro esaminando le
relazioni esistenti tra i termini sulla base delle rispettive
definizioni, ma senza specificare i processi di gestione dei rischi: una
metodologia considerata poco ortodossa per quanto riguarda lo sviluppo
di norme sulla terminologia. Il gruppo di lavoro si concentrò in modo
particolare sulla guida ISO/IEC 51:1999, /Safety aspects - Guidelines
for their inclusion in standards/ (Aspetti della sicurezza - Linee guida
per l'inserimento nelle norme). All'inizio della sua attività, il gruppo
di lavoro esaminò oltre 80 documenti su questo argomento, incluse le
norme in materia di definizioni e termini relativi alla gestione dei rischi.
Eliminò meticolosamente tutti i termini che potevano essere facilmente
riscontrati nei dizionari o quelli strettamente limitati a settori
specifici e selezionò infine 29 termini che necessitavano una definizione.

Essi sono stati così catalogati:
a) termini di base;
b) termini relativi a persone o organizzazioni soggette a rischi;
c) termini relativi alla valutazione dei rischi;
d) termini relativi alla gestione e al controllo dei rischi.

Le definizioni non sono state formulate per ciascuna area di gestione
dei rischi. Ciascuna definizione mira, piuttosto, ad essere il più
possibile generica e completa: le definizioni sono accompagnate da cifre
che mostrano all'utilizzatore come risalire alle accezioni contenute in
un termine senza deformarlo. Le cifre mostrano le relazioni tra i
termini, sulla base delle rispettive definizioni. Il titolo della guida
ISO/IEC 73 contiene la parola "vocabulary" che va ben oltre il semplice
concetto di "vocabolario": l'utilizzatore, infatti, leggendo la guida
per comprendere la vasta gamma di termini e definizioni, comincia a
familiarizzare con il concetto di gestione dei rischi. Se, da un lato,
la guida consente alle commissioni preposte alla elaborazione di norme
di sviluppare definizioni proprie ove ciò sia realmente necessario,
dall'altro essa parte dal presupposto che esperti di vari settori siano
in grado di comprendersi reciprocamente attraverso le definizioni contenute.
Colgo quest'occasione per esprimere il mio apprezzamento per il
contributo alla stesura della guida offerto da tutti i membri del gruppo
di lavoro; in particolare, desidero esprimere la mia riconoscenza a
coloro che mi hanno convinto della necessità di inserire nelle
definizioni contenute in questa guida una grande quantità di
informazioni sulla gestione dei rischi e di suggerire tra le righe quali
questioni impegneranno il gruppo nel prossimo futuro.
Il settore della gestione dei rischi si evolve ad un ritmo rapidissimo
e, se necessario, il WG verrà riconvocato a due anni dalla pubblicazione
della guida 73, come è stato deciso dal TMB nel settembre 2001, per
poter proseguire le proprie attività senza ritardi.
Il mio auspicio è che la guida ISO/IEC 73 possa essere utilizzata
ampiamente e ricevere il maggior numero possibile di commenti
finalizzati a farla migliorare in futuro.

/ndr: questo articolo è apparso in una versione leggermente diversa su
ISO Bulletin n. 2/2002/