{"id":1779,"date":"2023-02-01T15:17:33","date_gmt":"2023-02-01T15:17:33","guid":{"rendered":"https:\/\/guide.trustvalley.swiss\/chapter\/definire-una-matrice-dei-rischi-risk-heat-map\/"},"modified":"2023-07-25T07:53:15","modified_gmt":"2023-07-25T07:53:15","slug":"definire-una-matrice-dei-rischi-risk-heat-map","status":"publish","type":"chapter","link":"https:\/\/guide.trustvalley.swiss\/it\/chapter\/definire-una-matrice-dei-rischi-risk-heat-map\/","title":{"rendered":"Definire una matrice dei rischi (\u00abrisk heat map\u00bb)"},"content":{"rendered":"\n<p>Nel processo di definizione di un BCP la priorit\u00e0 \u00e8 procedere a una valutazione (\u00abassessment\u00bb) dei rischi. Per riuscirci occorre individuare le attivit\u00e0 pi\u00f9 strategiche e le loro vulnerabilit\u00e0 e valutare le conseguenze in caso di indisponibilit\u00e0. Una matrice dei rischi (\u00abrisk heat map\u00bb) serve proprio a questo.  <\/p>\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/lh5.googleusercontent.com\/_AZOYM6sb8gJKNu2zvLgJz9lm8BYy_apKDRnaXgImr4w7q2z81m854FjuKL9s4pMGlwraAUpvShGJzjEaQrjcI1Ir6F9tkaXvhko-d2XD8m1ry59oYZplFelEe8VuqOhxj1L5wYKWEaVnCZ1XNkfcaM\" alt=\"\"\/><\/figure>\n<p><em>Esempio di matrice dei rischi<\/em><\/p>\n\n<p><em><strong>A. Probabilit\u00e0 e impatto<\/strong><\/em><\/p>\n\n<p>Nella matrice dei rischi sono fondamentali due parametri: la probabilit\u00e0 che il rischio si verifichi e l\u2019impatto di questo rischio per l\u2019impresa. \u00c8 importante classificare la probabilit\u00e0 da ridotta a elevata con uno o pi\u00f9 livelli intermedi: <\/p>\n\n<ul class=\"wp-block-list\">\n<li>alto: eventi che possono verificarsi pi\u00f9 volte all\u2019anno (ad es. 3\u20135 volte);<\/li>\n\n\n\n<li>medio-alto: probabilit\u00e0 di occorrenza di 1\u20133 volte all\u2019anno;<\/li>\n\n\n\n<li>medio-basso: eventi che possono prodursi una volta ogni tre anni;<\/li>\n\n\n\n<li>basso: rischi che potrebbero verificarsi una volta ogni 5\u201310 anni.<\/li>\n<\/ul>\n\n<p>Questa classificazione aiuta a stabilire un ordine di priorit\u00e0 per le azioni. Tutto ci\u00f2 che supera il livello \u00abmedio-alto\u00bb \u00e8 considerato insostenibile e richiede una risposta al rischio. Occorre adottare provvedimenti per cautelarsi. Si tratta di un problema che pu\u00f2 essere affrontato con i superiori o con la direzione.  <\/p>\n\n<p>Per i livelli di rischio elevato \u00e8 necessario definire degli scenari e quindi valutare l\u2019impatto per ciascuno di essi. Gli ordini di grandezza di queste stime possono variare a seconda dell\u2019impresa. <\/p>\n\n<p><\/p>\n\n<p><em><strong>B. Predisposizione delle misure<\/strong><\/em><\/p>\n\n<p>Dopo aver classificato i rischi e averne stimato l\u2019impatto nei diversi scenari, la direzione dovrebbe adottare un piano di prevenzione e reazione. La direzione deve essere informata sui rischi e sulle possibili soluzioni per ridurli. Lo scopo \u00e8 duplice: diminuire le probabilit\u00e0 che il rischio si concretizzi e limitare i danni se l\u2019evento dovesse verificarsi comunque.  <\/p>\n\n<p>Si ottengono cos\u00ec due matrici: una attuale e una residua. Dopo aver eseguito tutti i controlli e definito le azioni, i rischi risulteranno ridotti. Su questa base di discussione con il management, i costi dei piani previsti devono essere confrontati con i benefici finanziari (ritorno sull&#8217;investimento). Se l\u2019impresa assegna risorse economiche per queste misure, quali saranno le conseguenze per l\u2019impresa stessa? Che cosa si protegger\u00e0?    <\/p>\n\n<p><\/p>\n\n<p><em><strong>C. PRA e PGC<\/strong><\/em><\/p>\n\n<p>Nell\u2019ambito di un BCP risultano particolarmente utili due strumenti: il piano di ripristino dell\u2019attivit\u00e0 aziendale (PRA) e il piano di gestione delle crisi (PGC). Disporre di questi due elementi pu\u00f2 rivelarsi strategico per riuscire a superare un periodo difficile. <\/p>\n\n<p>Il PRA \u00e8 la versione specifica del BCP per il servizio informatico di un\u2019organizzazione. Comprende diversi punti principali: <\/p>\n\n<ul class=\"wp-block-list\">\n<li>piano d\u2019azione per i team IT; <\/li>\n\n\n\n<li>sito secondario; <\/li>\n\n\n\n<li>materiale; <\/li>\n\n\n\n<li>coordinamento;<\/li>\n\n\n\n<li>rete, infrastruttura, postazioni di lavoro a seconda delle esigenze operative;<\/li>\n\n\n\n<li>piano di ripristino di emergenza (\u00abdisaster recovery plan\u00bb, DRP); <\/li>\n\n\n\n<li>passaggio al sito secondario; <\/li>\n\n\n\n<li>riavvio (cronologia) secondo lo scenario stabilito.<\/li>\n<\/ul>\n\n<p><\/p>\n\n<p>Il PGC definisce gli obiettivi, i ruoli e i compiti di ognuno e stabilisce una strategia di comunicazione. Lo scopo \u00e8 di prendere in considerazione tutti gli scenari previsti dal BCP e fornire risposte operative per ridurre l\u2019impatto sul piano umano, professionale, operativo, finanziario, legale e organizzativo. In termini di organizzazione, il PGC definisce e identifica le parti coinvolte all\u2019interno e all\u2019esterno. Infine, per quanto riguarda la comunicazione di crisi, il PGC consente di sviluppare e controllare la presentazione della crisi all\u2019interno e all\u2019esterno dell\u2019impresa, organizzare un\u2019unit\u00e0 di comunicazione e predisporre un piano in questo ambito.   <\/p>\n","protected":false},"featured_media":0,"template":"","categories":[],"searchablecategory":[],"class_list":["post-1779","chapter","type-chapter","status-publish","hentry"],"taxonomy_info":[],"featured_image_src_large":false,"author_info":[],"comment_info":"","_links":{"self":[{"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/chapter\/1779","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/chapter"}],"about":[{"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/types\/chapter"}],"wp:attachment":[{"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/media?parent=1779"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/categories?post=1779"},{"taxonomy":"searchablecategory","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/searchablecategory?post=1779"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}