Un rischio spesso ignorato: il rischio legale nella sicurezza sul lavoro

Il rischio legale, spesso sottovalutato dai risk manager aziendali, rappresenta una minaccia significativa per tutte le organizzazioni, indipendentemente dal settore. La norma ISO 31022 offre linee guida essenziali per la sua gestione. Questo rischio può derivare da una vasta gamma di fonti, tra cui il mancato rispetto delle normative locali e internazionali, violazioni dei contratti, e negligenza nella sicurezza dei dati. Ad esempio, un’azienda che opera in più paesi potrebbe affrontare sanzioni significative se non rispetta le leggi sulla protezione dei dati personali come il GDPR in Europa.

Cos’è il rischio legale?

Deriva dal mancato rispetto dei requisiti legislativi o amministrativi, soprattutto in contesti internazionali. Questo espone le aziende a potenziali contenziosi e danni reputazionali. Un caso emblematico è quello di un’azienda manifatturiera multinazionale che ha subito una multa di milioni di euro per non aver adeguato i propri standard di sicurezza sul lavoro alle normative locali in uno dei paesi in cui opera, dimostrando come il rischio legale possa avere un impatto finanziario diretto.

L’importanza della ISO 31022

Questa norma aiuta le organizzazioni a identificare, valutare e gestire i rischi legali, integrandoli nella gestione del rischio complessiva. Fa parte della famiglia ISO 31000, fornendo indicazioni specifiche. La ISO 31022 è particolarmente utile per le aziende che operano in settori altamente regolamentati, come quello farmaceutico o energetico, dove il mancato rispetto delle normative può portare a sanzioni severe. Un esempio pratico è l’utilizzo della norma da parte di un’azienda energetica per valutare i rischi legali associati alle nuove normative sulle emissioni, permettendole di adattare tempestivamente i propri processi.

Processo di gestione del rischio legale

La norma articola il processo in cinque fasi: definizione del contesto, criteri specifici, valutazione, trattamento e comunicazione interna. Include anche annessi informativi per l’identificazione dei rischi. Un caso d’uso reale riguarda una società di costruzioni che, applicando queste fasi, ha identificato un rischio legale legato alla sicurezza dei cantieri in un nuovo mercato, permettendole di implementare misure preventive prima dell’inizio dei lavori.

“La gestione del rischio legale deve diventare parte integrale della gestione del rischio dell’organizzazione.”

• Identificazione dei rischi legali: come nel caso di un’azienda tech che ha identificato rischi legati alla proprietà intellettuale in un nuovo prodotto.
• Valutazione della probabilità e del danno: un’azienda alimentare ha valutato il rischio di richiami di prodotto a causa di normative non rispettate.
• Trattamento e mitigazione: un’azienda di logistica ha implementato un programma di formazione sulla compliance per mitigare i rischi legali.