Risk Management – La norma ISO 31000:2018 - La metodologia per applicare efficacemente il risk management in tutti i contesti
Business & Finance, Management & Leadership, Management Science
| Author: | Ioannis Tsiouras | ISBN: | 9788891186201 |
| Publisher: | Youcanprint Self-Publishing | Publication: | April 20, 2015 |
| Imprint: | Language: | Italian |
| Author: | Ioannis Tsiouras |
| ISBN: | 9788891186201 |
| Publisher: | Youcanprint Self-Publishing |
| Publication: | April 20, 2015 |
| Imprint: | |
| Language: | Italian |
Le organizzazioni di ogni tipo e dimensione nello svolgimento delle proprie attività si affacciano a delle incertezze,dovute, soprattutto, a fattori e influenze che risiedono sia nel contesto interno sia in quello esterno. I rischi, quindi, hanno un effetto sul raggiungimento degli obiettivi e l’impatto potrebbe essere notevole per il business di ogni organizzazione. Le organizzazioni per far fronte a questa situazione cercano in una certa misuradi gestire i rischi, adottando approcci più o meno empirici, a volte efficaci a volte no.
Per affrontare i rischi in modo sistematicoil normatore International Organization for Standardization (ISO) ha emesso una serie di norme. La principale di queste norme è la ISO 31000.
La ISO 31000 Risk management – Principles and guidelines è applicabile a tutte le tipologie di organizzazioni, di qualsiasi dimensione e tipologia merceologica, ma potrebbe essere applicata anche a qualsiasi entità che ha la necessità di gestire i rischi. La ISO 31000 essendo una linea guida dà solo indicazioni di massima senza approfondire in dettaglio i concetti e senza fornire un supporto operativo.
L’autore, forte di una vasta e significativa esperienza sul campo, fornisce ai manager, ai security manager e a tutti quelli che sono costretti a prendere decisioni in presenza d’incertezze, un metodo pratico per la gestione dei rischi. L’autore non si limita a interpretazioni generiche delle prescrizioni, ma sviluppa gli approcci in dettaglio attraverso esempi pratici per guidare gli interessati a gestire qualsiasi forma di rischio in modo efficace ed efficiente e in qualsiasi ambito e contesto.
Il libro presenta un’introduzione sul risk management e sul frameworke approfondisceil concetto di rischio, i fattori di rischio, l’entità di rischio e la correlazione tra gli elementi coinvolti nell’analisi dei rischi. Illustra inoltre l’importanza del risk management nel processo decisionale, la consapevolezza verso il rischio e i benefici che possono derivare dal risk management. La partenza del framework e del processo di gestione dei rischi si fonda sui principi che guidano il risk management.
L’autore ha prestato particolare attenzione al processo del risk management sviluppando il flusso e descrivendo dettagliatamente levarie attività che costituiscono il processo: definizione del contesto, campo di applicazione, risk assessment (identificazione, analisi e valutazione dei rischi), piano di trattamento dei rischi,controlli necessari da implementare per mitigare i rischi, calcolo dei rischi residui, accettazione dei rischi proposti, implementazione dei controlli e monitoraggio e il riesame.
Il processo di risk management sviluppato è supportato da un esempio pratico utile per apprendere e per applicare la metodologia in tutti i contesti della vita delle organizzazioni, ma anche alle attività della vita provata.
Le organizzazioni di ogni tipo e dimensione nello svolgimento delle proprie attività si affacciano a delle incertezze,dovute, soprattutto, a fattori e influenze che risiedono sia nel contesto interno sia in quello esterno. I rischi, quindi, hanno un effetto sul raggiungimento degli obiettivi e l’impatto potrebbe essere notevole per il business di ogni organizzazione. Le organizzazioni per far fronte a questa situazione cercano in una certa misuradi gestire i rischi, adottando approcci più o meno empirici, a volte efficaci a volte no.
Per affrontare i rischi in modo sistematicoil normatore International Organization for Standardization (ISO) ha emesso una serie di norme. La principale di queste norme è la ISO 31000.
La ISO 31000 Risk management – Principles and guidelines è applicabile a tutte le tipologie di organizzazioni, di qualsiasi dimensione e tipologia merceologica, ma potrebbe essere applicata anche a qualsiasi entità che ha la necessità di gestire i rischi. La ISO 31000 essendo una linea guida dà solo indicazioni di massima senza approfondire in dettaglio i concetti e senza fornire un supporto operativo.
L’autore, forte di una vasta e significativa esperienza sul campo, fornisce ai manager, ai security manager e a tutti quelli che sono costretti a prendere decisioni in presenza d’incertezze, un metodo pratico per la gestione dei rischi. L’autore non si limita a interpretazioni generiche delle prescrizioni, ma sviluppa gli approcci in dettaglio attraverso esempi pratici per guidare gli interessati a gestire qualsiasi forma di rischio in modo efficace ed efficiente e in qualsiasi ambito e contesto.
Il libro presenta un’introduzione sul risk management e sul frameworke approfondisceil concetto di rischio, i fattori di rischio, l’entità di rischio e la correlazione tra gli elementi coinvolti nell’analisi dei rischi. Illustra inoltre l’importanza del risk management nel processo decisionale, la consapevolezza verso il rischio e i benefici che possono derivare dal risk management. La partenza del framework e del processo di gestione dei rischi si fonda sui principi che guidano il risk management.
L’autore ha prestato particolare attenzione al processo del risk management sviluppando il flusso e descrivendo dettagliatamente levarie attività che costituiscono il processo: definizione del contesto, campo di applicazione, risk assessment (identificazione, analisi e valutazione dei rischi), piano di trattamento dei rischi,controlli necessari da implementare per mitigare i rischi, calcolo dei rischi residui, accettazione dei rischi proposti, implementazione dei controlli e monitoraggio e il riesame.
Il processo di risk management sviluppato è supportato da un esempio pratico utile per apprendere e per applicare la metodologia in tutti i contesti della vita delle organizzazioni, ma anche alle attività della vita provata.
