Dalla sicurezza alla resilienza, fino all’antifragilità: come le norme ISO 28000, ISO 28022 e ISO 56000 guidano le organizzazioni nel XXI secolo

di *Oliviero Casale e **Paola Rinaldi

Nel contesto attuale, caratterizzato da incertezza, complessità e interconnessione crescente tra sistemi economici, sociali e tecnologici, la sicurezza organizzativa non può più limitarsi alla sola protezione dagli eventi avversi. Le organizzazioni sono chiamate non solo a prevenire e rispondere, ma a prepararsi, adattarsi e addirittura rafforzarsi nei momenti di crisi. In questo scenario, le norme ISO 28000 e ISO 28022 rappresentano un riferimento essenziale per costruire un sistema di gestione integrato, capace di evolvere dalla sicurezza alla resilienza, fino a percorrere le prime tappe verso l’antifragilità, come delineata dalla ISO 56000 sull’innovazione.

La ISO 28000, con il suo approccio sistemico alla gestione della sicurezza, stabilisce una cornice metodologica basata sulla valutazione del contesto, sulla comprensione delle esigenze delle parti interessate, sulla definizione di obiettivi di sicurezza e sulla gestione dei rischi e delle opportunità. È un impianto che si fonda sulla Struttura Armonizzata (HS) adottata da tutte le norme ISO a partire dal 2021, il che ne facilita l’integrazione con altri sistemi di gestione come quelli per la qualità (ISO 9001), l’ambiente (ISO 14001), la salute e sicurezza (ISO 45001), la gestione dell’innovazione (ISO 56001) e l’intelligenza artificiale (ISO/IEC 42001). Questo rende la norma non solo uno strumento operativo, ma un elemento strategico di governance trasversale.

Il valore della ISO 28000 non risiede solo nella sua funzione difensiva, ma nella sua struttura gestionale profonda, che guida l’organizzazione nel comprendere il proprio ecosistema, pianificare in modo strategico, agire con consapevolezza e migliorarsi nel tempo. L’approccio richiesto parte da una valutazione rigorosa del contesto, coinvolgendo anche aspetti sociali, culturali, tecnologici, climatici e di dipendenza da infrastrutture fisiche e digitali — molte delle quali ricadono nella sfera delle infrastrutture critiche, sempre più rilevanti per la continuità e la sicurezza di beni e servizi essenziali.

Uno degli elementi più avanzati è l’inclusione esplicita di opportunità come parte integrante dell’analisi e pianificazione. La norma non si limita alla gestione del rischio in senso classico, ma invita l’organizzazione a cogliere e generare valore anche in condizioni di vulnerabilità, allineandosi così al concetto di antifragilità: la capacità non solo di resistere, ma di apprendere dagli eventi, adattarsi, evolvere e rafforzarsi nel tempo. Questa visione è resa esplicita nelle clausole dedicate alla pianificazione e al miglioramento, dove si chiede di considerare sistematicamente i cambiamenti, di anticipare nuovi scenari e di valutare l’efficacia delle misure adottate. L’organizzazione è stimolata a porsi domande nuove: quali opportunità emergono da una minaccia? Quali insegnamenti possiamo trarre da un errore? Come possiamo trasformare la crisi in innovazione?

Questa prospettiva viene ulteriormente arricchita dalla ISO 28022, che si pone come linea guida per una gestione della sicurezza più articolata e contestualizzata. Essa non introduce nuovi requisiti, ma fornisce strumenti interpretativi e indicazioni operative per attuare in modo efficace i principi della ISO 28000, mettendo in luce aspetti come il coinvolgimento delle persone, l’analisi culturale, l’uso delle informazioni, la comunicazione e la gestione delle conoscenze. Qui emerge chiaramente l’idea che la sicurezza sia una funzione diffusa e dinamica, che attraversa tutti i livelli dell’organizzazione, richiede competenza e consapevolezza, e si alimenta di partecipazione, apprendimento continuo e capacità di anticipazione.

Accanto alla governance, particolare rilievo è dato anche al supporto operativo e alle infrastrutture. Le organizzazioni devono disporre di risorse adeguate — materiali, umane, tecnologiche e finanziarie — e garantirne la disponibilità e l’efficienza nel tempo. La norma sottolinea l’importanza della competenza del personale, della sua formazione e della consapevolezza del proprio ruolo. È chiaro che senza una cultura della sicurezza, radicata nelle persone e nei processi, ogni sistema rimane fragile. Per questo la ISO 28000 insiste sulla necessità di valutare e rafforzare la cultura organizzativa, con l’obiettivo di renderla parte integrante della strategia, capace di permeare decisioni, comportamenti, priorità.

Nella logica della resilienza organizzativa, entrambe le norme riconoscono l’importanza di costruire un sistema non solo capace di reagire agli eventi, ma anche di monitorare, imparare, adattarsi e rinnovarsi. La presenza esplicita del ciclo di Deming (Plan-Do-Check-Act) non è solo una formalità metodologica: è un richiamo concreto alla necessità di pensare per processi, di apprendere dall’esperienza e di promuovere il miglioramento continuo come fondamento della propria sicurezza. La capacità di evolvere in contesti incerti, reagire in modo rapido e appropriato, assorbire l’impatto degli eventi e trasformarlo in crescita è ciò che distingue un’organizzazione resiliente da una antifragile.

In definitiva, ISO 28000 e ISO 28022 non sono solo standard per gestire la sicurezza: sono strumenti per rafforzare la capacità delle organizzazioni di affrontare le sfide del XXI secolo, trasformando i vincoli in risorse, le minacce in opportunità e gli eventi critici in momenti di apprendimento e rinnovamento. Costituiscono una base solida per intraprendere un percorso verso l’antifragilità, come indicato dalla ISO 56000, contribuendo a costruire organizzazioni più intelligenti, più flessibili e più capaci di produrre valore in un mondo incerto.

Bibliografia

ISO 22300:2021, Security and resilience — Vocabulary, International Organization for Standardization (ISO), Ginevra.

ISO 28000:2022+A1:2024, Security and resilience — Security management systems — Requirements with guidance for use, International Organization for Standardization (ISO), Ginevra.

ISO/DIS 28022:2025, Security and resilience — Security management systems — Guidelines for the application of ISO 28000, Ginevra.

ISO 56000:2025, Innovation management — Fundamentals and vocabulary, International Organization for Standardization (ISO), Ginevra.

ISO/IEC Directives, Part 1 — Consolidated ISO Supplement — Annex SL Appendix 2, Harmonized structure for MSS (management system standards), 2024. International Organization for Standardization (ISO), Ginevra.
Casale, O., & Rinaldi, P. (2024). PARADIGMA 5.0. Il nuovo paradigma, oltre Society 5.0 e Industry 5.0. Come affrontarlo? Attigliano (TR): Gambini Editore. ISBN‑13: 979‑12‑80787‑86‑6.

Autori

Autori:

*Oliviero Casale: Innovation Manager certificato su norma UNI 11814 e Circular Economy Advisor certificato. Attualmente è General Manager di UniProfessioni. Svolge attività associativa come Segretario di AICQ Emilia Romagna e Presidente di Confassociazioni Emilia Romagna. Da anni è impegnato nell’ambito della normazione tecnica come componente del WG1 ISO/TC279 Innovation Management, del WG7 CEN/389 Innovation Management Professionals e dell’UNI/CT016 GL89 Gestione dell’Innovazione. Ha partecipato ai lavori per la redazione di diverse norme e prassi di riferimento, tra cui la ISO 56001 per i sistemi di gestione dell’innovazione e l’UNI/PdR 155:2023 “Gestione dell’innovazione sostenibile nelle imprese attraverso l’Open Innovation”.

**Paola Rimaldi: Laureata in Fisica e Dottore di Ricerca in Ingegneria Elettrotecnica presso l’Università di Bologna, è titolare del corso di Affidabilità, Controllo Qualità e Certificazione di Processo e di Prodotto. La sua attività di ricerca si concentra sulla sostenibilità ambientale, l’economia circolare e i sistemi di gestione dell’innovazione, con l’obiettivo di promuovere una trasformazione industriale sostenibile e resiliente. Per AICQ, è attualmente Vicepresidente di AICQ Emilia Romagna.

CONSIGLIO DIRETTIVO AICQ EMILIA ROMAGNA E MARCHE triennio 2024/2027

DAL 26 SETTEMBRE 2024

IMBESI MARCO –  PRESIDENTE

CASALE OLIVIERO –  SEGRETARIO

DALSENO GIACOMO – VICE PRESIDENTE

FATO MASSIMO – VICEPRESIDENTE

RINALDI PAOLA – VICE PRESIDENTE

SARTI GIAMPAOLO – VICE PRESIDENTE

CONSIGLIERI

MIGNARDI PIERO (past president)

BERGHELLAMONIA

BIAGI GIANMARCO

BRANCALEONE IVANA

CANONETTI MARCO

CERVEGLIERI FABRIZIO

IUBATTI MATTEO

LODI LEONARDO

MINARINI ANDREA

VESPUCCI VITTORIO

ISSA 5000 e la crescente domanda globale di informazioni climatiche e sulla sostenibilità, ESG (ambientale, sociale e di governance)

In questo n.2/2024 della Rivista Qualità, G. DALSENO, Revisore Legale, Vicepresidente del Consiglio Nazionale dell’Unione Nazionale Revisori Legali e Coordinatore del Gruppo ESG di AICQ ER, illustra i contenuti della nuova Norma ISSA 5000 (International Standard on Sustainability Assurance 5000), la cui entrata in vigore è prevista nel 2024.

ISSA 5000 (Internatonal Standard on Sustainability Assurance 5000) è una norma internazionale proposta sulla
sustainability assurance (garanzia di sostenibilità), che ha lo scopo di migliorare la fiducia nei report di sostenibilità
delle Organizzazioni. La norma in esame:
I) stabilisce i requisiti generali per le garanzie di sostenibilità, applicabili
a qualsiasi informazione di sostenibilità riportata su qualunque argomento di sostenibilità e preparata secondo diversi
quadri di riferimento;
II) fornisce una guida pratica e flessibile ai verificatori/garanti, sia contabili che non, per
condurre gli incarichi di assurance di sostenibilità in modo efficace ed efficiente;
III) presenta implicazioni positive
per il futuro della rendicontazione di sostenibilità (in termini di qualità, coerenza, comparabilità, integrazione e convergenza);
IV) è stata sottoposta a consultazione pubblica fino a dicembre 2023 e si prevede che sarà finalizzata
e pubblicata nel 2024.

La norma va in sostituzione della ISAE 3000 usata per la DNF (Dichiarazione Non Finanziaria); essa rappresenta una guida pratica per i verificatori/garanti, sia contabili che non contabili, nel condurre gli incarichi di assurance di sostenibilità, in particolare le verifiche di parte terza dei report di sostenibilità secondo la nuova Direttiva europea CSRD (Corporate Sustainability Reporting Directive).
Infatti, i framework presi a riferimento dalla norma si basano sui Sustainability Disclosure Standards IFRS S1 e S2 (International Financial Reporting Standards S1 e S2) recentemente pubblicati, gli ESRS (European Sustainability Reporting Standards) pubblicati nel 2023 da EFRAG per mandato dell’UE e gli standard del GRI. Nei prossimi anni le dichiarazioni di sostenibilità da parte delle Organizzazioni si moltiplicheranno coinvolgendo non solo le imprese che vi saranno obbligate, ma anche le piccole imprese delle varie filiere. Ecco che le aziende dovranno assoggettarsi a controlli e certificazioni indipendenti per assicurare che i dati forniti siano affidabili e comparabili.
La CSRD impone alle aziende coinvolte l’obbligo di essere inizialmente soggette alla c.d. “limited assurance” da parte di un accreditato «statutory auditor», nella prospettiva di raggiungere la “reasonable assurance” tipica del bilancio economico-finanziario. La ISSA 5000 fornisce ai professionisti che si preparano a svolgere questo essenziale compito di garanzia tutte le indicazioni per svolgerlo in conformità ai regolamenti europei ed internazionali e per contribuire a salvaguardare la credibilità delle informazioni divulgate dalle aziende ai propri stakeholder in materia di tutela ambientale, promozione sociale ed efficacia organizzativa.

Chi siamo

L’Associazione Italiana Cultura Qualità – AICQ è un’Associazione, senza fini di lucro, che si propone di diffondere in Italia la Cultura della Qualità ed i metodi per pianificare, costruire, controllare e certificare la Qualità. L’AICQ è articolata, verticalmente, in Associazioni Territoriali e, orizzontalmente, in Comitati (Gruppi di lavoro dedicati a specifiche metodologie della Qualità) e Settori Tecnologici (Gruppi di studio che promuovono la qualità in uno specifico campo tecnologico o merceologico). L’Associazione AICQ Emilia-Romagna è una delle otto Territoriali Federate alla AICQ nazionale.

I fattori ESG nella Strategia Aziendale I° edizione 2024

PRESENTAZIONE DEL CORSO DEL MESE DI MAGGIO 2024

  • Codice: I fattori ESG nella Strategia Aziendale
  • Descrizione: I fattori ESG nella Strategia Aziendale e il Reporting di Sostenibilità secondo la Direttiva Europea CSRD (Corporate Sustainability Reporting Directive 2022/2464) e  gli standard ESRS di EFRAG
  • La nuova Direttiva europea CSRD sul reporting di sostenibilità, entrata in vigore il 5 gennaio 2023, richiede agli organi di controllo e supervisione delle imprese la comprensione dei processi, dei controlli e delle procedure di governance istituiti per monitorare, gestire e controllare le questioni di sostenibilità. Il disegno di legge di “Delega al Governo per il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione europea – Legge di delegazione europea 2022-2023” dispone la disciplina per “corsi di formazione ed aggiornamento destinati alla dirigenza delle società a partecipazione pubblica, che svolgono servizi d’interesse generale, controllate dalle Pubbliche amministrazioni al fine di ampliare il patrimonio conoscitivo a disposizione dei vertici aziendali sugli effetti dell’inclusione dei fattori ESG nei processi decisionali e la rilevanza dei medesimi per le attività istituzionali”.   Questo corso, pertanto, intende fornire le basi concettuali e le informazioni essenziali sulle strategie, i processi e gli strumenti di gestione dei rischi ESG, dei relativi impatti sulle decisioni aziendali e sulla capacità di cogliere nuove opportunità di sviluppo in conformità con la struttura e le linee guida dei nuovi standard europei riguardanti gli obblighi di trasparenza e accountability delle imprese
  • Obiettivi:
  • Il corso prevede 4 ore iniziali dedicate ai fattori ESG nella strategia aziendale: obiettivi, implementazione e impatti. Nelle 8 ore successive verrà trattato il Reporting di Sostenibilità secondo la Direttiva Europea CSRD e gli adottati ESRS (European Sustainability Reporting Standards). L’obiettivo della prima parte è quello di fornire una panoramica completa dei fattori ESG, enfatizzando l’importanza strategica e gli impatti sulle decisioni aziendali. La seconda parte intende offrire una panoramica esaustiva sulla sostenibilità aziendale, sulle direttive di reporting, sugli standard e sulle best practices per la gestione e la comunicazione trasparente delle performance sostenibili, fornendo le basi per l’adozione e il rispetto della CSRD. 

Relatori

  • Giacomo Dalseno – Revisore Legale | Vice Presidente Unione Nazionale Revisori Legali |Coordinatore del Gruppo ESG di Aicq Emilia Romagna
  • Massimo Fato -Sustainability Training-Coaching-Advisory | Chief Value Officer | Circular Economy Advisor
  • Destinatari:

    Imprenditori, Amministratori di Società, anche a partecipazione pubblica e di servizi di interesse generale controllate dalla Pubblica Amministrazione, Dirigenti, Sustainability Manager
  • Prerequisiti: Conoscenze di base su organizzazione e gestione aziendale
  • Programma:  Giorno 1 – 3 ore: FATTORI ESG NELLA STRATEGIA AZIENDALE
  • 1.. Definizione e Importanza dei Fattori ESG    
  • – Cosa sono i fattori ESG e perché sono importanti per l’investimento di capitale materiale e immateriale    
  • – Importanza dei fattori ESG nella strategia aziendale
  • 2. Regolamentazioni e Normative ESG
  • – La Tassonomia ambientale dell’UE Reg. n. 852 del 12/7/2020    
  • – Il Regolamento SFDR (Sustainable Finance Disclosure Regulation) del 10/3/2021    
  • – La Tassonomia sociale dell’UE secondo il Final Report febbraio 2022    
  • – Le Norme di riferimento dei fattori ESG (cenni): UNI EN ISO 14001; UNI/TS  11820/1; UNI ISO 50001; Standard SA8000; Specifica PAS24000; UNI ISO 26000 – 31000 – 20400 – 20121
  • 3. Approccio Integrato e Transizione verso la Sostenibilità    
  • – Il processo di transizione verso un modello di business sostenibile    
  • – Innovazione orientata alla sostenibilità e gestione collaborativa delle relazioni    
  • – Il concetto di Industry 5.0 e il suo impatto sui fattori ESG  
  • Giorno 2 – 1 ore: FATTORI ESG NELLA STRATEGIA AZIENDALE
  • 4. Impatti sull’Ambiente, sulla Società e su Rischi/Opportunità Finanziari    
  • – Stakeholder engagement e il concetto di doppia materialità    
  • – Il modello delle B-Corp e delle Società Benefit    
  • – Analisi degli impatti sull’ambiente e sulla società e la valutazione dei rischi/opportunità finanziari
  • 2 ore: REPORTING DI SOSTENIBILITÀ (CSRD) – 1a parte
  • 1. Introduzione alla Sostenibilità: Strategia e Governance d’Impresa   
  • – Panoramica sulla gestione della sostenibilità all’interno di un’impresa e sull’importanza della trasparenza nel reporting sostenibile   
  • – Connessioni tra governance d’impresa e strategie per la sostenibilità aziendale in conformità alla norma UNI ISO 37000:2021
  •   Giorno 3 – 3 ore: REPORTING DI SOSTENIBILITÀ (CSRD) – 2a parte
  • 2. La Trasparenza sul Comportamento Sostenibile dell’Impresa: La CSRD in Vigore dal 5/1/2023    –
  • Analisi dettagliata della Corporate Sustainability Reporting Directive (CSRD) e dei requisiti di reporting sostenibile imposti alle imprese   
  • – Implicazioni e benefici per le imprese e per gli investitori derivanti dalla  compliance con la direttiva CSRD   
  • – Ruolo del reporting di sostenibilità nella creazione di valore per l’impresa e nella gestione del rischio 3. Gli ESRS del 31/7/2023: Contenuti e Applicazione   
  • – Approfondimento sugli European Sustainability Reporting Standards
  • 3. (ESRS) del 31/7/2023 e sulle linee guida per il reporting sostenibile   
  • – Struttura e contenuti degli ESRS e implicazioni per la redazione dei report di sostenibilità    – Esplorazione di casi pratici e best practices nell’applicazione degli ESRS  
  • Giorno 4 – 3 ore: REPORTING DI SOSTENIBILITÀ (CSRD) – 3a parte
  • 4. Obiettivi-Target-Indicatori Chiave   
  • – Definizione e impostazione di obiettivi di sostenibilità misurabili e coerenti con la strategia aziendale   
  • – Selezione di target e indicatori chiave per monitorare e valutare le  performance sostenibili dell’impresa   
  • – Ruolo degli obiettivi, target e indicatori nel processo di reporting di sostenibilità e nel dialogo con gli stakeholder
  • 5. Rating ESG e Relativa Asseverazione   
  • – Analisi dei criteri e metodologie per la valutazione ESG (Ambientali, Sociali e di Governance) delle imprese   
  • –   L’asseverazione dei Bilanci e la verifica/deposito dei report  di sostenibilità   
  • – Implicazioni del rating ESG sull’immagine aziendale e sulle relazioni con  investitori e altre parti interessate
  • Durata:
    12 ore in 4 giornate di 3 ore dalle ore 9.00 alle ore 12.00
  • Inzio corso: 2024-05-21
  • seconda lezione 2024-05-23
  • terza lezione 2024-05-28
  • Fine corso: 2024-05-30
  • Costi: La quota di partecipazione comprende: materiale didattico, coffee break, attestato di partecipazione, e in caso di superamento del test finale, attestato di qualifica.
  • – Non Soci AICQ    € 650 + IVA
  • – Soci altre Territoriali AICQ     € 550    IVA esente
  • – Soci AICQ ER                 € 400    IVA esente  
  • Modalità di pagamento:
  • Accredito su c/c bancario intestato a AICQ-ER ASSOCIAZIONE EMILIA ROMAGNA PER LA QUALITA’ IBAN IT08X0301503200000003673232 presso FINECO BANK – in un’unica rata, entro e non oltre il giorno 18/05/2024 Attivazione del Corso con minimo 10 iscritti.

AICQ-ER – Associazione Italiana Cultura Qualità Emilia-Romagna

Via Bassanelli 9/11 – 40129 Bologna

tel 334 9788360

(LU/VE ore 9:30-12:30 e 15:00-18:00)

email: eventi@aicqer.it

Codice Fiscale: 92039280372 – Partita Iva: 01874941204

https://emiliaromagna.aicqna.it/2024/04/21/i-fattori-esg-nella-strategia-aziendale-i-edizione-2024/