Analisi dei Rischi

Il Rischio è l’effetto dell’incertezza sugli obiettivi

Leggi di più...

Un luogo “unico” per
l’analisi e la gestione dei rischi

Perchè questa piattaforma?

Perchè secondo noi mancava un punto di riferimento che racchiudesse strumenti pratici, nozioni e studi sull’analisi e la gestione dei rischi. La piattaforma intende fornire al visitatore gli strumenti utili per governare il rischio fin dalla fase di scelta del metodo più adeguato per il contesto di riferimento. Sono presenti approfondimenti dove vengono presentati i metodi e le teorie che li governano. In ambito sicurezza delle informazioni, abbiamo raccolto gli strumenti già presenti e in uso tra i professionisti e ne abbiamo creato delle applicazioni web, per fornire uno strumento che si potesse adattare alle esigenze di organizzazioni, studi professionali e gruppi di lavoro.

Iniziamo questo percorso sapendo già che non ci sarà una fine, così come all’interno delle nostre organizzazioni il ciclo di identificazione, valutazione, gestione e monitoraggio, non finisce mai, perchè siamo sempre alla ricercad di elementi utili per il miglioramento continuo.

Approccio basato sul rischio

L’approccio basato sul rischio (Risk Based Approach, RBA) è un metodo che permette di identificare, valutare e gestire i rischi in modo proattivo, adattando le misure di controllo alla gravità e alla probabilità di accadimento dei rischi stessi.

Questo approccio è sempre più diffuso in diversi ambiti, come la normativa antiriciclaggio, la gestione della qualità, la sicurezza informatica e la regolamentazione di settori ad alto rischio.

Oggi il Risk Based Approach è il principio che governa tutti gli standard internazionali ISO.

Cosa prevede:

1. Identificazione dei rischi:

Individuare le potenziali minacce e opportunità che potrebbero influenzare il raggiungimento degli obiettivi.

2. Valutazione dei rischi:

Stimare la probabilità e l’impatto di ciascun rischio identificato. 

3. Gestione dei rischi:

Implementare misure di mitigazione o sfruttamento delle opportunità, calibrate in base alla valutazione del rischio. 

4. Monitoraggio e riesame:

Valutare l’efficacia delle misure adottate e apportare modifiche se necessario. 

Il FRAMEWORK

ISO 31000:2018

5.3 Integration

L’integrazione della gestione del rischio dipende dalla comprensione della struttura e del contesto dell’organizzazione. Le strutture differiscono in relazione allo scopo, alla finalità ed alla complessità dell’organizzazione. Il rischio si gestisce in ogni parte della struttura dell’organizzazione. Ognuno in un’organizzazione ha la responsabilità di gestire il rischio.

Integrare la gestione del rischio in una organizzazione è un processo dinamico ed iterativo e dovrebbe essere personalizzato in base alle esigenze ed alla cultura dell’organizzazione.

5.7 Improvement

L’organizzazione dovrebbe monitorare e adattare con continuità la struttura di riferimento per la gestione del rischio per affrontare i cambiamenti esterni ed interni. Così facendo l’organizzazione può aumentare il proprio valore.

L’organizzazione dovrebbe migliorare con continuità l’idoneità, l’adeguatezza e l’efficacia della struttura di riferimento per la gestione del rischio e il modo in cui il processo e i supporti sono integrati.

Non appena identificate carenze od opportunità di miglioramento, l’organizzazione dovrebbe sviluppare piani ed assegnarli a coloro pienamente responsabili per la attuazione. Una volta messi in atto, questi miglioramenti dovrebbero contribuire al rafforzamento della gestione del rischio.

5.4 Design

Nel progettare la struttura di riferimento per gestire il rischio, l’organizzazione dovrebbe esaminare e comprendere il proprio contesto esterno ed interno.
– …
– i fattori chiave e le tendenze che influenzano gli obiettivi dell’organizzazione;
– le relazioni, percezioni, valori, esigenze e aspettative delle parti interessate esterne;
– …
– governance, struttura organizzativa, ruoli e piena responsabilità;
– dati, sistemi informativi e flussi informativi;

5.6 Evaluation

Per valutare l’efficacia della struttura di riferimento per la gestione del rischio, l’organizzazione dovrebbe:

  • misurare periodicamente le prestazioni della struttura di riferimento per la gestione del rischio rispetto al suo scopo, piani di attuazione, indicatori e comportamenti attesi;
  • determinare se rimane adatto ad essere di supporto per conseguire gli obiettivi dell’organizzazione o meno.
5.5 Implementation

L’organizzazione dovrebbe attuare la struttura di riferimento per la gestione del rischio:

  • sviluppando un piano adeguato comprensivo di tempistica e risorse;
  • identificando dove, quando e come le diverse tipologie di decisioni sono prese in tutta l’organizzazione e da chi;
  • modificando i processi decisionali applicabili laddove necessario;
  • assicurando che le disposizioni dell’organizzazione per gestire il rischio siano chiaramente comprese e messe in pratica.

L’attuazione di successo della struttura di riferimento richiede la partecipazione attiva e la consapevolezza delle parti interessate. Quello che permette questo processo è che sia debitamente rinforzato nella presa di decisioni, assicurando nel contempo che si possa tenere conto di qualsiasi incertezza nuova o conseguente si presenti.

Un luogo “unico” per
l’analisi e la gestione dei rischi

Siamo degli attenti osservatori che hanno cercato di fare sintesi sul tema dell’analisi e gestione dei rischi. Abbiamo realizzato questa piattaforma pensando ad un luogo unico, dove poter trovare informazioni, stimoli e strumenti pratici per le aziende di qualunque dimensione e i professionisti della security, della safety e dei rischi in generale.

Scopri gli strumenti

Cosa troverai

Questa piattaforma nasce per contenere informazioni e tools pratici per l’analisi e la gestione dei rischi. Partendo dall’esperienza sulla gestione dei rischi per la sicurezza delle informazioni e lo studio e la ricerca dei sistemi socio-tecnici complessi, stiamo trasfromando strumenti più o meno noti in strumenti pratici di lavoro per le organizzazioni e i professionisti della gestione del rischio.

N

Analisi e gestione del rischio cyber - CRAs

N

DPIA - Data Protection Impact Analysis

N

Autovalutazione GDPR

N

Valutazione dei fornitori

Mentibus -Piattaforma di riferimento per il training e la formazione delle organizzazioni, studio e ricerca. Ing Luca Murgianu

Training e Formazione

Piattaforma di riferimento per il training e la formazione delle organizzazioni, studio e ricerca

Ingegneria della Resilienza, piattaforma di riferimento l'analisi della resilienza delle organizzazioni, studio e ricerca - Ing. Luca Murgianu

Ingegneria della Resilienza

piattaforma di riferimento l’analisi della resilienza delle organizzazioni, studio e ricerca

Uno strumento gratuito da mettere a disposizione dei fornitori

-Giovanni

Il questionario è molto utile e rapido da condividere con chiunque

-Pietro

analisideirischi.it - un luogo unico per trovare tools e strumenti per la valutazione dei rischi

-Luca

Non aspettare che sia troppo tardi

Studio, ricerca e strumenti pratici. Pensati per il professionista e per l’organizzazione.

Prenota una consulenza