RESET_LAYOUT

Reset
Home  »  Il Risk Management – Concetti di base

Il Risk Management – Concetti di base

Taggati con:                 

 

project-management-software_risk_managementIl Risk Management consiste nell’identificazione, la valutazione e definizione delle priorità dei rischi seguita dal coordinamento e l’applicazione di risorse economiche per ridurre al minimo, monitorare e controllare la probabilità e / o l’impatto di sfortunati eventi.
Il vocabolario della gestione del rischio è definita nella norma ISO Guide 73, "risk management".

I rischi possono provenire da fattori d’imprevedibilità nei mercati finanziari, insuccesso dei progetti, responsabilità legali, rischi legati al credito, agli incidenti, cause naturali e catastrofi, nonché attacchi da un avversario. Diversi sono gli standard di risk management che sono stati sviluppati, tra cui  il Project Management Institute, l’Istituto Nazionale della Scienza e della Tecnologia, società attuariali, e gli standard ISO. I metodi, le definizioni e gli obiettivi variano notevolmente a seconda che il metodo di gestione del rischio sia nell’ambito del project management, della sicurezza, dell’ingegneria, processi industriali, portafogli finanziari, le valutazioni attuariali, o di sicurezza e sanità pubblica.

Le strategie per il risk management comprendono il trasferimento del rischio ad un altro gruppo, l’elusione dell rischio, la riduzione degli effetti negativi del rischio e l’accettazione di alcune o tutte le conseguenze di un rischio particolare.

Alcuni aspetti di molte delle norme di gestione del rischio sono oggetto di critiche per non aver nessun miglioramento misurabile del rischio, anche se viene incrementata la fiducia nelle stime e le decisioni intraprese.

Nella gestione dei rischi ideale, un processo di definizione delle priorità è segue la filosofia in base alla quale i rischi con la perdita più grande e le maggiori probabilità di verificarsi sono gestiti per prima, ei rischi con una minore probabilità di occorrenza e minore perdita sono gestiti in ordine decrescente. In pratica, il processo può essere molto difficile, e il bilanciamento tra i rischi con un’alta probabilità di verificarsi, ma bassa di perdita, rispetto ad un rischio con alta probabilità di verificarsi, ma con una perdita inferiore probabilità di verificarsi, vengono spesso gestiti male o con difficoltà.

un processo di Risk Management

                                                                            Un tipico processo di Risk Management

 

La gestione dei rischi intangibili identifica un nuovo tipo di rischio che ha una probabilità di verificarsi del 100%, ma viene ignorato da parte dell’organizzazione a causa di una mancanza di capacità di identificarlo. Un altro tipo di rischio si manifesta invece quando si vericano inefficienza nelle relazioni personali o nelle procedure operative. Tali rischi minano direttamente la produttività dei lavoratori, della conoscenza, la redditività, il servizio, la qualità, la reputazione, il valore del marchio, e la qualità degli utili. Il risk management affronta anche le difficoltà della ripartizione delle risorse. Questa è l’idea di costo-opportunità. Risorse spese per la gestione del rischio avrebbe potuto essere speso in attività più redditizie. Ancora una volta, la gestione del rischio ideale minimizza la spesa massimizzando al contempo la riduzione degli effetti negativi dei rischi.

La metodologia del Risk Management segue all’incirca questi criteri:

 

  1.     identificare, caratterizzare e valutare le minacce
  2.     valutare la vulnerabilità dei beni essenziali per le minacce specifiche
  3.     determinare il rischio (cioè le conseguenze attese di specifici tipi di attacchi contro beni specifici)
  4.     individuare i modi per ridurre tali rischi
  5.     riduzione del rischio di priorità le misure basate su una strategia

 

A livello di processo la IOS (International Organization for Standardization) individua i seguenti principi del Risk Management:

  •      Il Risk Management dovrebbe creare valore.
  •      Il Risk Management dovrebbe essere una parte integrante dei processi organizzativi.
  •      Il Risk Management dovrebbe essere parte integrante del processo decisionale.
  •      Il Risk Management dovrebbe affrontare in modo esplicito l’incertezza.
  •      Il Risk Management dovrebbe essere sistematico e strutturato.
  •      Il Risk Management dovrebbe essere basato sulle migliori informazioni disponibili.
  •      Il Risk Management dovrebbe essere adattabile.
  •      Il Risk Management deve tener conto dei fattori umani.
  •      Il Risk Management deve essere trasparente e inclusivo.
  •      Il Risk Management dovrebbe essere dinamica, iterativo e di rispondere ai mutamenti.
  •      Il Risk Management dovrebbe essere in grado di portare miglioramento continuo e valorizzare.

     

 

Taggati con:                 

scrivi una risposta