Risk management. La norma ISO 31000:2018. La metodologia per applicare efficacemente il risk management in tutti i contesti

Le organizzazioni nello svolgimento delle proprie attività si imbattono in delle incertezze, dovute a fattori inerenti ai loro contesti. Le incertezze sono fonte di rischio e le organizzazioni cercano in una certa misura di gestire tali rischi. Per affrontarli in modo sistematico, efficace ed efficiente, il normatore ha emesso la norma ISO 31000 Risk management – Guidelines. Questa norma è applicabile a tutte le organizzazioni senza distinzione di categoria merceologica e dimensione. Si tratta di una linea guida in grado di designare le prescrizioni di massima, senza approfondire i concetti e senza fornire un supporto operativo per l'applicazione efficace della metodologia che propone. L'autore, forte di una vasta e significativa esperienza sul campo, ha ingegnerizzato la metodologia del risk management, fornendo un metodo pratico, operativo e modulare per la gestione dei rischi sulla base della metodologia della norma. Non si limita ad interpretazioni generiche delle prescrizioni, ma sviluppa gli approcci in dettaglio utilizzando tecniche ed eseguendo analisi ed elaborazioni per calcolare i rischi reali. La spiegazione teorica delle prescrizioni si concretizza nei cinque casi di studio che vengono sviluppati per trasferire l'esperienza acquisita sul campo e il know-how necessario a tutti coloro che sono interessati. Il libro è strutturato in modo da consentire un'introduzione progressiva nell'argomento. Nei primi sei capitoli vengono sviluppati in modo approfondito i concetti relativi all'incertezza e al rischio, l'approccio per processi, il risk-based thinking, il risk management nel processo decisionale, la risk governance, i principi che guidano il risk management e il framework per il risk management. Nel settimo capitolo è sviluppato in dettaglio il processo del risk management. I casi di applicazione sono distinti secondo gli approcci dalla norma ISO/IEC 27005:2022: - approccio basato sugli eventi (event-based approach) - approccio basato sugli asset (asset-based approach) I capitoli 8, 9, 10, 11 e 12 sviluppano i casi di studio in cinque diverse entità (eventi o asset). In questi capitoli si affrontano molte delle sfide tipiche che si riscontrano nella vita reale delle organizzazioni e delle persone e si forniscono consigli su come affrontarle e superarle. Il libro è destinato a tutte le organizzazioni delle categorie del tipo commerciale, pubblica amministrazione, senza scopo di lucro e a tutti coloro che hanno la necessità di gestire i rischi.