Analisi e Gestione dei Rischi

Come proteggere i propri asset e aumentare il valore dell’organizzazione

Il Risk Management sta alla base di tutti i sistemi di gestione basati su standard con struttura di alto livello – HLS: High Level Structure. Su questo modello si basano numerose norme ISO, dalla più famosa e diffusa ISO 9001 sulla qualità, alle altre su Sicurezza per i lavoratori e Ambiente, fino alla famiglia ISO 27000 sulla Sicurezza delle Informazioni. In altri termini significa che senza una analisi dei rischi difficilmente puoi dimostrare di avere tutto sotto controllo, e può fare la differenza tra affidarsi al caso o essere consapevole di ciò che può impattare su qualunque tipo di organizzazione. La struttura ad alto livello introdotta su tutte le norme ISO, basa la sua efficacia su un approccio cosiddetto “risk based”, basato sul rischio. Questo significa che l’analisi e la gestione dei rischi sta alla base di tutti i Sistemi di Gestione normati, e questo assume ancora più importanza quando si parla di Sicurezza delle Informazioni e trattamento dei dati personali.

La norma di riferimento, ma non l’unica risorsa utilizzata, è la ISO 31000:2018. La norma rappresenta una Guida per la massimizzazione delle opportunità e la riduzione al minimo dell’influenza delle minacce.

Indipendentemente dal settore di appartenenza e dalla dimensione, qualunque organizzazione, riesce grazie alla norma a considerare il potenziale impatto delle diverse tipologie di rischio su: processi, operatori (dipendenti, clienti, fornitori), prodotti e servizi.
Consapevoli del fatto che il rischio zero non esiste, possiamo però gestirlo con una serie di controlli atti a identificare, prevenire, ridurre, compensare o correggere gli effetti dell’impatto sui nostri ASSET e quindi su tutta l’organizzazione.

Integrare nei processi aziendali un’analisi strutturata dei rischi, consente di raggiungere con più facilità gli obiettivi di business.

La norma ISO 31000

La famiglia di standard ISO 31000 sono sicuramente un riferimento importante per chi intedere approfondire sulla materia. Non è uno standard certificabile e bisogna inoltre tenere conto che (così come tutte le norme ISO) è applicabile a qualsiasi tipo di organizzazione, di qualsiasi dimensione e di qualunque settore produttivo.

A questo link è possibile trovare gratuitamente la norma ISO 31000.

La certificazione CRISC

Se si vuole invece intraprendere un percorso di certificazione internazionale sul Risk Management, è possibile fare riferimento alla certificazione CRISC,  promossa da ISACA. I corsi per conseguire questa certificazione sono reperibili presso i capitoli italiani ISACA di Milano, Venezia e Roma.

Mentre per trovare del materiale utile all’approfondimento si può contattare direttamente BEGAPPS a questo indirizzo.