Risk Management

L’unico approccio diretto per eseguire tale processo è quello dell’adozione della metodologia definita nella ISO 31001:2010.

Definizione di rischio ISO 31000 come “l’effetto dell’incertezza sugli obiettivi”, con una valutazione del rischio che è il processo complessivo di identificazione, analisi e ponderazione del rischio.
I fattori umani ed organizzativi “devono essere presi in considerazione quando si valutano i rischi”.
Le persone costituiscono infatti “importanti fonti di incertezza a seconda delle attitudini, del comportamento, percezioni, cultura, bisogni, competenze, abilità di comprensione ed esperienza”.
In definitiva le attività di risk assessment “devono essere sistematiche, logiche e condotte in modo strutturato per produrre risultati adeguati e massimizzare efficacia, efficienza, ripetibilità e ‘difendibilità’. Le attività devono anche essere intraprese al livello adeguato alla decisione da prendere e al tipo di risultato desiderato”.

Definizione e scelta delle strategie migliori

Individuazione degli elementi di politica del rischio da adottare sia in termini di approccio che organizzativi che di formazione.

Adozione di ulteriori interventi di mitigazione del rischio

Eventuale applicazione di sistemi di controllo evoluti consistenti nell’introduzione di tre livelli di controllo:

  1. Self Assessment
  2. Creazione della funzione Gestione del Rischio e/o Controllo interno
  3. Team preposto per gli audit (interno o esterno)