La gestione del rischio di security

La gestione del rischio consiste nell’applicazione sistematica di politiche di gestione, procedure, azioni, al compito di identificare, analizzare, valutare, mitigare e controllare il rischio.

NORMA

Secondo la norma (AS/NZS 4360:2004 divenuta poi ISO 31000:2009) le definizioni più accreditate e complete risultano essere:

“Security Risk management is the culture, process, and structure that are directed toward maximizing benefit and minimizing adverse effect associated with the intentional and unwarranted actions of others against organizational assets. Risk management is the culture, process, and structure that are directed toward realizing potential opportunities whilst managing adverse effect. This definition implies that risk management is a coordinated activity to direct and control an organization with regard to risk”.

TRADUZIONE

“La gestione del rischio di sicurezza è la cultura, il processo e la struttura che sono diretti a massimizzare i benefici e minimizzare gli effetti
negativi associati alle azioni intenzionali e ingiustificate di altri contro le risorse organizzative. La gestione del rischio è la cultura, 
il processo e la struttura che mirano a realizzare potenziali opportunità gestendo al contempo gli effetti negativi. Questa definizione implica che
la gestione del rischio è un’attività coordinata per dirigere e controllare un’organizzazione rispetto al rischio”.        

Quindi gli obiettivi della gestione del rischio sono è quelli di identificare, quantificare e gestire tutti i rischi di sicurezza allo scopo di perseguire gli obiettivi di business dell’organizzazione applicando opportune metodologie e tecniche. Quindi le attività svolte in un programma di gestione dei rischi saranno identificate da:

• sviluppare un processo di gestione del rischio sistematico, analitico e continuo;
• assicurare che le attività di identificazione, analisi e mitigazione dei rischi siano integrate nel ciclo di vita dei processi;

• applicare metodi formalizzati per l’identificazione e l’analisi dei rischi;
• definire strategie e prioritizzare le opzioni per la mitigazione dei rischi a livelli accettabili per l’azienda;

• riportare ogni cambiamento significativo nei rischi agli appropriati livelli manageriali, sia su base periodica che secondo necessità;

GESTIONE DEL RISCHIO NELL’IMPRESA

In sintesi, possiamo affermare che la gestione dei rischi attiene ad un processo con cui si assicura che gli impatti dovuti a minacce insistenti su vulnerabilità dei sistemi e dei processi rimangano all’interno di limiti accettabili e con costi accettabili; ciò si ottiene bilanciando l’esposizione al rischio ed i costi di mitigazione, ed implementando adeguate contromisure e controlli.

CARMELO SCICOLONE