Risk assessment. La valutazione del rischio è un termine usato per descrivere il processo o il metodo in cui si identificano i pericoli e i fattori di rischio che possono potenzialmente causare danni ad un’impresa; identificando – successivamente – le modalità più idonee per ridurre il pericolo o controllare il rischio. Se è garantito che accada qualcosa, non è un rischio. Il rischio, infatti, implica incertezza. Ma come si valuta un potenziale rischio?

5 passi per la valutazione di rischio (Risk assessment)

Passaggio n. 1: identificazione e priorità delle risorse aziendali per determinare chi può essere danneggiato e in che modo. Le risorse includono server, informazioni personali di contatto del cliente, documenti, segreti commerciali ecc. A causa di budget limitati, è molto probabile che le organizzazioni dovranno identificare criteri di valutazione e assegnare priorità diverse alle risorse.
Passaggio 2: identificare le minacce, pericoli e qualsiasi cosa che possa causare danni. Una minaccia è qualunque cosa che possa sfruttare una vulnerabilità per violare la sicurezza e causare danni: malware, disastri naturali, errore di sistema, errore umano.
Passaggio n. 3: determinare la probabilità di un incidente e individuare la categorie di appartenenza (alta, media e bassa) per valutare la probabilità di un attacco o rischio.
Passaggio n. 4: pianificare il come agire, utilizzando il livello di rischio come base, determinare le azioni che la dirigenza e i responsabili di reparto devono intraprendere per mitigare il rischio. Ecco alcune linee guida generali per ogni livello di rischio:
• Alto – Un piano per misure correttive dovrebbe essere sviluppato il più presto possibile.
• Medio – Un piano per misure correttive dovrebbe essere sviluppato entro un ragionevole periodo di tempo.
• Basso- Il team deve decidere se accettare il rischio o attuare azioni correttive.
Passaggio n. 5: registrare e documentare i risultati. L’ultimo passo nel processo di valutazione del rischio è sviluppare un rapporto di valutazione del rischio per supportare la direzione nel prendere decisioni appropriate su budget, politiche, procedure. Per ogni minaccia, il rapporto dovrebbe descrivere le corrispondenti vulnerabilità, le risorse a rischio, l’impatto sull’organizzazione aziendale, le raccomandazioni da attuare per il controllo del danno.

Master I Livello in Risk assessment and analysis of company assets

Per approfondire il tema di valutazione del rischio, potresti essere interessato al master online della Cusano, che si pone l’obiettivo di formare figure specializzate nella analisi, gestione e management delle divisioni bancarie.

Rivolto principalmente a laureati in discipline economiche e giuridiche, desiderosi di intraprendere una carriera professionale nel settore bancario e finanziario, il master ha durata annuale pari a 1500 ore per il corsista, corrispondenti a 60 cfu, e si svolgerà in modalità e-learning.

Consulta i requisiti, modalità di iscrizione e programma del Master in Risk assessment and analysis of company assets qui.

 

***Articolo a cura di Michela Crisci***