Diamo un Senso al Concetto di “Rischi ed Opportunità”
Uno dei requisiti della norma ISO 14001:2015 è che l'organizzazione determina i rischi e le opportunità che deve affrontare al fine di:
- garantire che il sistema di gestione ambientale possa raggiungere i risultati attesi
- ottenere un miglioramento continuo.
Per rendere il concetto più semplice e in un linguaggio meno "procedurale":
Lo standard ISO 14001:2015 ha un risultato atteso che è il miglioramento continuo delle prestazioni ambientali di un'organizzazione. Per raggiungere questo obiettivo, l'organizzazione deve capire cosa può aiutare a raggiungere questo obiettivo e cosa può essere di intralcio. Gli aspetti positivi diventano opportunità che devono essere potenziate se possibile, gli elementi di intralcio diventano rischi che devono essere rimossi o almeno mitigati.
La cosa fondamentale da ricordare per questo nuovo requisito è che non tutti i rischi e le opportunità che un'organizzazione deve affrontare devono essere inclusi nella determinazione e analisi del rischio. Ricorda inoltre che se ISO 14001 è implementato come sistema stand-alone, parliamo semplicemente di rischi ambientali e non di rischi aziendali più ampi.
Per esempio, il rischio associato allo stoccaggio di petrolio e il potenziale sversamento è un rischio ambientale, mentre chiaramente i rischi legati alla protezione dei dati non lo sono.
Va ricordato che questo processo sul rischio è anche soggettivo - è destinato ad esserlo. Deve basarsi sulle opinioni, interpretazioni e giudizi di coloro che operano all'interno dell'organizzazione. Non deve essere una determinazione oggettiva, basata su numeri, calcoli o fogli di calcolo complessi. Certo che se preferisci farlo, è una tua scelta e sei libero di farlo.
Tuttavia, coloro che sono coinvolti nella stesura della norma sono stati abbastanza chiari affermando che ISO 14001:2015 non richiede un processo formale di valutazione del rischio. Spetta a te come organizzazione decidere quali approcci di valutazione del rischio sono appropriati per te e la tua azienda.
Puoi scegliere i metodi, gli approcci oi criteri di valutazione che desideri. È possibile utilizzare un approccio qualitativo o utilizzare un approccio quantitativo. Puoi utilizzare un singolo approccio o una combinazione di approcci. Puoi creare una singola matrice di rischio principale o utilizzare un registro di rischio combinato.
Questi processi di valutazione del rischio possono essere una componente degli altri processi SGA, possono essere parte di altri processi aziendali o possono essere configurati come processo separato. La scelta è tua - decidi tu.
Come organismo di valutazione possiamo vedere molti approcci diversi, alcuni migliori di altri, tuttavia sono tutti appropriati per l'organizzazione interessata e funzionano per l'azienda. Giudicheremo il successo di un approccio dai risultati che dà.
In altre parole, ciò che ci aspettiamo di vedere è come i principali rischi e opportunità siano stati determinati ed affrontati.
Lo standard non decreta un livello di documentazione richiesto, dice semplicemente che:
"Il processo o i processi utilizzati devono essere documentati nella misura necessaria ad avere fiducia che siano effettuati come pianificato."
Una volta completata la valutazione del rischio, è necessario registrare i risultati. Utilizzando le parole dello standard, devi:
"Mantenere informazioni documentate dei suoi rischi e opportunità che è necessario affrontare."
Soprattutto, NON è necessario conservare la documentazione di tutti i rischi e le opportunità, solo quelli che devono essere affrontati.
Pertanto, per riassumere:
Lo standard richiede soltanto che l'organizzazione documenti quei rischi e quelle opportunità che ha determinato debbano essere affrontati all'interno del proprio SGA, utilizzando qualsiasi processo di valutazione del rischio che ha stabilito autonomamente. In altre parole, ci aspetteremmo di vedere una sorta di elenco.
Come Identificare e Valutare Rischi e Opportunità
Quindi Come si Presenta il Processo?
Una volta identificati i rischi e le opportunità prioritari, ovvero quelli che devono essere affrontati, è necessario affrontare un piano d'azione e concentrarsi nell'apportare le modifiche necessarie.
L'azione può essere intrapresa in vari modi. Può includere la definizione di obiettivi ambientali o l'integrazione in altri processi del SGA, singolarmente o in combinazione, ad esempio procedure di controllo operativo. Alcune azioni possono essere indirizzate attraverso altri sistemi di gestione, come quelli relativi alla salute e sicurezza sul lavoro o alla continuità aziendale, o attraverso altri processi aziendali, come la valutazione dei fornitori o i processi di competenza o di formazione.
Con lo scopo di identificare i rischi e le opportunità ambientali che si stanno allargando per coprire gli effetti sull'organizzazione e sui suoi sistemi di gestione, ISO 14001 porta con sé il potenziale per dare valore aggiunto alla tua azienda. Considerando le premesse delineate sin qui, le aziende possono identificare in modo efficace ed efficiente le opportunità e mitigare i rischi per prendere decisioni più consapevoli in ambito ambientale, aiutare la propria organizzazione a trarre benefici e, in definitiva, ridurre l'impatto sull'ambiente.