Standard

ISO 31030 – Travel Risk Management, cos’è, come si applica

Scenari sempre più incerti, caratterizzati da guerre, crisi geopolitiche, pandemia ed eventi atmosferici estremi, rendono maggiormente necessaria la gestione dei rischi di viaggio. Ecco come orientarsi con la norma Iso

Pubblicato il 14 Mar 2022

Federica Maria Rita Livelli

Business Continuity & Risk Management Consultant

Le organizzazioni, oggi più che mai, devono mettere al centro delle proprie decisioni un’attenta analisi dei rischi di viaggio/trasferta/missione valutando, di volta in volta, rischi scaturiti da: conflitti e instabilità sociale, crisi geopolitiche, eventi naturali, scenari pandemici, malattie e infortuni, eventi criminali, sequestri e attentati terroristici. Ne consegue che è fondamentale e strategico implementare un sistema di Travel Risk Management per il proprio personale al fine di garantire la resilienza dell’organizzazione. È doveroso ricordare che la responsabilità legale e morale di un’organizzazione consiste anche nel prendersi cura dei propri dipendenti in viaggio/trasferta/missione. Tale responsabilità è nota come Duty of care, i.e. “dovere di diligenza” e riguarda tutte le organizzazioni, incluse le piccole-medie imprese, dal momento che non solo aiuta a evitare problemi, ma, anzi, migliora il modo in cui il personale si auto-rapporta con l’organizzazione stessa. L’esigenza di colmare il gap tra le leggi in materia di Duty of Care e le azioni concrete che le organizzazioni devono mettere in atto, per ottemperare a tali obblighi, ha portato allo sviluppo dello standard ISO 31030 – Travel Risk Management che fornisce linee guida per una corretta gestione delle incognite legate ai viaggi/trasferte/missioni aziendali in modo tale che risultino conformi alle normative italiane vigenti.

ISO 31030 – Travel Risk Management

Lo standard ISO 31030:2021 – pubblicato lo scorso ottobre – fornisce un approccio strutturato allo sviluppo, all’implementazione, alla valutazione e alla revisione di una politica e di un programma di gestione del rischio di viaggio, nonché alla valutazione e al trattamento dei rischi di viaggio. Esso è diviso in 10 capitoli, con la seguente struttura:

EVENTO
16 Maggio 2024 - 09:30
Torna Cybersecurity 360SummIT! Ti aspettiamo a Roma il 16 maggio
Backup
Cybersecurity
  1. Scopo/Ambito
  2. Riferimenti e regolamenti
  3. Termini e definizioni relativi agli standard
  4. Contesto dell’organizzazione
  5. Gestione del rischio di viaggio
  6. Valutazione del rischio durante il viaggio
  7. Trattamento dei rischi di viaggio
  8. Comunicazione
  9. Monitoraggio e revisione del programma di viaggio
  10. Reporting e monitoraggio del programma

Al testo del documento sono annessi anche sei allegati e, precisamente:

  • Annesso A (informativo) programma di gestione del rischio viaggi
  • Annesso B (informativo) minori in viaggio privi di tutore legale
  • Annesso C (informativo) considerazione sui viaggi durante catastrofi globali
  • Annesso D (informativo) mappa di calore del rischio
  • Annesso E (informativo) restrizioni al trattamento del rischio
  • Annesso F (informativo) addestramento

La ISO 31030 può essere utilizzata da tutte le organizzazioni di ogni settore – ad esclusione delle organizzazioni turistiche e ricreative – in modo indipendente, oppure integrata con altri standard di gestione del rischio, quali: la ISO 31000 (Risk Management) o la ISO 45001 (Salute o Sicurezza sul lavoro).

Lo standard promuove una cultura in cui il rischio legato ai viaggi sia preso sul serio, gestito in modo efficace e con risorse adeguate. Ovvero, mira a:

• contribuire alla capacità di continuità operativa e alla resilienza organizzativa;

• migliorare la fiducia dei lavoratori nelle disposizioni in materia di salute, sicurezza e protezione connesse ai viaggi;

• consentire il business in luoghi ad alto rischio;

• migliorare la reputazione e la credibilità di un’organizzazione, con un effetto positivo sulla competitività, sul turnover del personale e sull’acquisizione di talenti;

• ridurre l’esposizione legale e finanziaria;

• aumentare la produttività generale; e

• contribuire al raggiungimento degli obiettivi di sviluppo sostenibile rafforzando la dimensione sociale della sostenibilità.

L’implementazione della ISO 31030

L’implementazione dello standard ISO 31030 comporta:

  • Comprendere il contesto operativo interno ed esterno – È importante che un’organizzazione abbia una chiara comprensione dei fattori che possono influenzare i suoi obiettivi di gestione del rischio, incluso il contesto esterno e interno in cui opera.
  • Definizione degli obiettivi – L’obiettivo primario è garantire che i viaggiatori possano svolgere il loro ruolo in modo ottimale in un ambiente sicuro e protetto, oltre a disporre di procedure per gestire i casi di emergenza. Pertanto, quando si stabilisce un programma, il piano dovrebbe includere quanto segue:
  • Ottenere supporto dalla leadership, coinvolgere gli stakeholder interni ed esterni e fornire le risorse necessarie per gestire il programma
  • Delineare il processo chiave, le loro interazioni e se il programma di rischio è autonomo o parte di una struttura più ampia
  • Stabilire ruoli e responsabilità con l’implementazione e la gestione continua
  • Accertare le azioni per garantire che i rischi per la salute, la sicurezza e la protezione possano essere monitorati e il budget sia approvato per eventuali requisiti operativi correlati. Le azioni possono essere in relazione diretta con il profilo di rischio dell’azienda in relazione alle destinazioni di rischio di viaggio come segue: viaggi internazionali e nazionali, anche se il paese d’origine contiene aree di rischio per i viaggiatori.
  • Fornire un elenco completo delle categorie di rischio, ad esempio il rischio diretto per il personale come lesioni, furto, rapimento o morte; rischio legale (penale o civile), continuità operativa e rischio per reputazione, dati finanziari e dati
  • Concordare i criteri per il processo decisionale se è in discussione una divergenza di opinioni relativa al livello di rischio.
  • Travel Risk Assessment – Un Travel Risk Assessment è fondamentale per adempiere agli obblighi del Duty of care. L’obiettivo del Travel Risk Assessment è identificare quelle eventuali minacce che un dipendente potrebbe affrontare durante un viaggio/trasferta/missione, considerando il fatto che i rischi di correlati ai viaggi/trasferte/missioni sono in continua evoluzione e la valutazione deve considerare tutti gli aspetti.

L’organizzazione – attraverso un attento Travel Risk Assessment – sarà in grado di formulare le politiche e le procedure atte a ridurre, ove possibile, i rischi travel.

Inoltre, se da un lato un assessment ben eseguito e comunicato rassicura il dipendente in viaggio/trasferta/missione, garantendo la sicurezza di sapere cosa fare in caso di situazioni critiche, dall’altro lato l’organizzazione si assicura, a sua volta, che il dipendente sia consapevole delle potenziali minacce e pericoli stabilendo politiche per mitigarli.

Le organizzazioni, sulla base della valutazione del rischio, dovrebbero altresì garantire che i controlli affrontino i rischi prima, durante e dopo il completamento del viaggio/trasferta/missione. Inoltre, esse dovrebbero garantire:

  • la prevenzione del rischio anche attraverso l’attuazione di procedure di iter autorizzativi in base ai parametri e alle restrizioni di valutazione del rischio identificati dal programma.
  • Il trattamento del rischio contempli anche la condivisione del rischio con le parti terze e delle relative passività all’interno del contratto, nonché la necessità di un’adeguata copertura assicurativa.

Ricordiamo che la riduzione del rischio – all’interno del trattamento del programma – prende in considerazione le fonti di viaggio/trasferta/missione non solo la destinazione, ma anche gli alloggi, il percorso, l’itinerario e la durata del viaggio/trasferta/missione considerando l’accesso disponibile alle infrastrutture critiche e alle risorse locali oltre ai trattamenti medici e ai piani di risposta medica specifici per quei viaggiatori con esigenze speciali.

I programmi di trattamento dei rischi dovrebbero altresì garantire considerazioni speciali per garantire la sicurezza dei dati, la sicurezza delle informazioni e la protezione della privacy.

  • Piano di implementazione – l’organizzazione dovrebbe includere nel piano di implementazione:
  • Destinazione e tempi Classificare le destinazioni in base a una valutazione del rischio aggiornata considerando sia la città stessa, sia le regioni in quanto il livello di rischio può variare in modo significativo all’interno dello stesso paese. Inoltre, si dovrà considerare eventuali le date per eventi che possono avere influenza sulla salute.
  • Problemi relativi ai viaggiatori Particolare attenzione dovrebbe essere prestata ai minori che viaggiano senza tutori legali, chiarimenti su come devono essere gestiti i rischi derivanti durante il periodo di congedo personale fuori servizio e valutare i requisiti di formazione pertinenti prima del viaggio.
  • Processi – Le procedure devono essere comunicate in modo chiaro ed efficace ai viaggiatori. Questi processi includono: la creazione di documentazione scritta per la fornitura di protocolli di consapevolezza della sicurezza e procedure per l’autorizzazione pre-viaggio, compresa la prenotazione di viaggi e alloggio; attenzione alla raccolta e all’analisi delle informazioni rilevanti ottenute sia da fornitori interni che esterni.
  • Gestione degli incidenti: Ogni organizzazione dovrebbe disporre di un team di gestione degli incidenti e delle crisi di personale competente responsabile della comunicazione con le istruzioni e l’autorizzazione ad agire quando e come appropriato.
  • Comunicazione del viaggiatore – La politica e le procedure di gestione del rischio – che sono state concordate – devono essere comunicate efficacemente in tutta l’azienda in modo che sia i viaggiatori sia i manager comprendano e siano consapevoli dei rischi di viaggio e di come l’organizzazione li controlla e li gestisce. Pertanto, prima di partire, i viaggiatori devono essere consapevoli e comprendere:
  • l’impatto effettivo o potenziale del rischio di viaggio sul lavoro, la sicurezza, la sicurezza e la salute
  • i rischi a cui il viaggiatore può essere esposto durante il viaggio e come identificarli
  • come possono gestire efficacemente la loro sicurezza, salute e sicurezza
  • i vantaggi di seguire la politica e le procedure di gestione del rischio, nonché le implicazioni di non farlo
  • i loro requisiti per essere impegnati nelle politiche e nelle procedure del dovere di diligenza dell’azienda
  • il viaggiatore, qualora i fornitori di terze parti siano utilizzati dall’organizzazione, deve essere consapevole di come questi partner supportino il programma di duty of care e lo scopo del loro coinvolgimento con l’azienda e la sicurezza individuale del viaggiatore.
  • Formazione – Risulta fondamentale strutturare programmi di formazione ai propri dipendenti ed addestrarli a discernere tra ciò che è e non è un rischio da assumere durante un viaggio/trasferta/missione di lavoro. Ovvero, la formazione si concentra principalmente sulla prevenzione poiché spesso è più facile evitare una situazione pericolosa che risolverla e, al contempo, il fatto di istruire sé stessi e gli altri su come rispondere genera competenza e può salvare la vita di un viaggiatore in una situazione critica.
  • Monitoraggio dell’itinerario dei dipendenti – La tecnologia è stata una leva potente di cambiamento nel settore dei viaggi/trasferte/missioni, fornendo programmi di monitoraggio degli itinerari. Esistono oggi delle app progettate per consentire ai datori di lavoro di monitorare gli spostamenti di viaggio/trasferta/missione della propria forza lavoro da remoto, per poterli localizzare in caso di pericolo.
  • Pianificazione di rapimenti, riscatti ed evacuazioni – La preparazione e la risposta in caso di rapimento, riscatto ed evacuazione devono essere predefinite nella pianificazione della gestione, prendendo in considerazione anche l’assicurazione in caso di riscatto, ove prevista legalmente.

Il piano dovrebbe, inoltre, includere la possibilità di confermare l’identità del viaggiatore in caso di rapimento o detenzione, compresa la documentazione di “prova della vita”.

La pianificazione dell’evacuazione in collaborazione con fornitori terzi è raccomandata e viene utilizzata per esigenze di trasferimento e riparo sul posto, nonché in risposta a emergenze mediche, instabilità politica o incidenti naturali.

ISO 31030

ISO 31030 e normative italiane

L’implementazione della ISO 31030 è di supporto ai datori di lavoro nella gestione delle numerose implicazioni legali in termini di gestione dei viaggi/trasferte/missioni, anzi facilita la conformità alle normative italiane vigenti, salvaguardando la sicurezza sul lavoro e adempiendo agli obblighi esclusivi, personali e non delegabili, di cui sono responsabili. E, precisamente:

  • Art. 2087, Codice Civile – L’imprenditore deve adottare le misure che, secondo la particolarità del lavoro, l’esperienza e la tecnica, sono necessarie a tutelare l’integrità fisica e la personalità morale dei lavoratori. Ovvero:
  • garantire il rispetto del complesso delle disposizioni o misure necessarie anche secondo la particolarità del lavoro;
  • l’esperienza e la tecnica, per evitare o diminuire i rischi professionali nel rispetto della salute della popolazione e dell’integrità dell’ambiente esterno.
  • D.lgs. 81/08 – Testo unico sulla salute e sicurezza sul lavoro: il datore di lavoro deve formare e informare il proprio personale su tutti i possibili rischi ai quali essi potrebbero andare incontro, includendo anche i cosiddetti rischi atipici esogeni, cioè quelle tipologie di rischio che non trovano origine nelle mansioni svolte.

Ne consegue la necessità di redigere il Documento di Valutazione dei Rischi (DVR) da parte del datore di lavoro in collaborazione con il medico competente e il servizio di prevenzione e protezione dei rischi. Qualora necessario, l’organizzazione deve opportunamente valutare consulenze di terze parti, esperte di sicurezza a diversi livelli e con formazione specifica.

Il DVR deve contenere informazioni in conformità alla tipologia ed alla destinazione di viaggio connessa alla tipicità dell’attività, quali ad esempio:

  • valutazione del tipo di rischio prevedibile;
  • rimando alla valutazione specifica per ciascuna missione;
  • misure di mitigazione adottate;
  • piano di emergenza/recupero in caso il lavoratore si trovi in difficoltà.
  • D.lgs. 8 giugno 2001, n. 231/01 in particolare:
  • Articolo 4Reati commessi all’estero, comma 1 recita: “[…] gli enti aventi nel territorio dello Stato la sede principale rispondono anche in relazione ai reati commessi all’estero […]”;
  • Articolo 25-septies: “Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro”.
  • D.lgs. 15 settembre 2015, n. 151 Articolo 18 –Condizioni di lavoro dei lavoratori italiani da impiegare o da trasferire all’estero recita:

“1. Il contratto di lavoro dei lavoratori italiani da impiegare o da trasferire all’estero prevede: un’assicurazione per ogni viaggio di andata nel luogo di destinazione e di rientro dal luogo stesso, per i casi di morte o di invalidità permanente; il tipo di sistemazione logistica; idonee misure in materia di sicurezza.”

Si fa presente, altresì, che nel caso in cui l’organizzazione o l’ente non disponessero di una unità di crisi attivabile in caso di emergenza – che comprenda soggetti con competenze adeguate (anche solo per gestire la comunicazione) – è necessario assicurarsi preventivamente l’assistenza di servizi internazionali specializzati e di Travel Security Operation Center che siano in grado di monitorare, analizzare ed informare il personale in viaggio/trasferta o in servizio all’estero di ciò che accade nel mondo con news e alert mirati.

Ricordiamo che le informazioni e gli aggiornamenti (in termini di manifestazioni, scioperi e chiusura delle ambasciate e attentati terroristi) fornite al personale in viaggio/trasferta/mission permettono a questi di prendere consapevolezza di ciò che accade intorno a loro e di evitare eventuali aree a rischio.

Conclusioni

Il mondo in cui ci troviamo a vivere è sempre più incerto, erratico e caratterizzato da scenari sanitari, conflitti e crisi geopolitiche ed eventi meteorologici estremi. Pertanto, le organizzazioni dovranno dimostrare il loro impegno nei confronti del Duty of care, infondendo anche fiducia nei dipendenti riguardo a viaggi/trasferte/missioni sicuri. Inoltre, il flusso di comunicazione efficiente è destinato a convertirsi in una leva strategica e fondamentale per dimostrare che l’organizzazione opera nel modo corretto dato che, saper affrontare i rischi dal punto di vista dell’analisi, della prevenzione e dell’informazione, è quanto mai importante.

Solamente le organizzazioni che saranno in grado di implementare una corretta strategia di Travel Risk Management tramite la ISO 31030 saranno nella posizione migliore per gestire in modo sicuro e fiducioso viaggi/trasferte/missioni di lavoro e proteggere i propri dipendenti, garantendo la continuità aziendale e la resilienza organizzativa con indubbi vantaggi sulla concorrenza.

WHITEPAPER
Container di software: come garantire la cyber-security in 10 step
Security Risk Management
Data protection
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Federica Maria Rita Livelli
Business Continuity & Risk Management Consultant
Argomenti trattati

Approfondimenti

R
risk assessment
R
risk management

I commenti sono chiusi.

LinkedIn

Twitter

Whatsapp

Facebook

Link