A. Misurazione delle prestazioni
Per evitare che la gestione dei rischi diventi un’attività circoscritta scollegata dalle attività quotidiane, è fondamentale misurare costantemente le prestazioni degli strumenti di gestione dei rischi. Ogni linea di attività all’interno dell’organizzazione deve essere coinvolta nel processo e nella raccolta dei dati sul rischio lordo (ossia senza misure di sicurezza o controllo), sulle probabilità, sulle ripercussioni, ma anche e soprattutto sui piani d’azione destinati a mitigare il rischio o a limitarne l’impatto.
B. Processo di miglioramento continuo
I rischi evolvono e non rappresentano una minaccia fissa e statica. Per quanto riguarda i fornitori, i partner e i clienti, introdurre un processo finalizzato al miglioramento continuo permette di avere una vigilanza sempre aggiornata, ma anche di adattare puntualmente gli strumenti, sia per la misurazione del rischio che per limitarne la probabilità o le ripercussioni. Così come un hacker analizza regolarmente le falle e cerca di trovare nuove opportunità, un approccio volto al miglioramento continuo permette di mantenere l’attenzione necessaria e di coninvolgere le risorse umane, logistiche e finanziarie per mitigare il rischio.