{"id":1789,"date":"2023-02-01T15:23:31","date_gmt":"2023-02-01T15:23:31","guid":{"rendered":"https:\/\/guide.trustvalley.swiss\/chapter\/come-identificare-le-minacce-che-gravano-sullimpresa\/"},"modified":"2023-06-30T12:10:12","modified_gmt":"2023-06-30T12:10:12","slug":"come-identificare-le-minacce-che-gravano-sullimpresa","status":"publish","type":"chapter","link":"https:\/\/guide.trustvalley.swiss\/it\/chapter\/come-identificare-le-minacce-che-gravano-sullimpresa\/","title":{"rendered":"Come identificare le minacce che gravano sull\u2019impresa"},"content":{"rendered":"\n<p><em><strong>A. Che cos\u2019\u00e8 un rischio?<\/strong><\/em><\/p>\n\n<p>Il rischio \u00e8 l\u2019effetto dell\u2019incertezza sugli obiettivi, sulle attivit\u00e0 e sugli obblighi di un\u2019organizzazione. \u00c8 associato alla probabilit\u00e0 che una minaccia sfrutti un errore umano, la lacuna di un processo o la vulnerabilit\u00e0 di un sistema, causando cos\u00ec un danno a un\u2019organizzazione. <\/p>\n\n<p>Il termine \u00abrischio\u00bb implica i seguenti aspetti:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>la combinazione di probabilit\u00e0 che tale rischio si verifichi e dell\u2019impatto (positivo o negativo) che avrebbe sull\u2019attivit\u00e0 dell\u2019impresa;<\/li>\n\n\n\n<li>l\u2019incertezza \u00e8 stimata o determinata sulla base delle probabilit\u00e0;<\/li>\n\n\n\n<li>gli obiettivi dell\u2019organizzazione si estendono allo sviluppo strategico (ad es. esigenze dei clienti, innovazione, posizione di mercato). Le attivit\u00e0 comprendono l\u2019aspetto operativo (ad es. approvvigionamento, produzione, servizi e vendite);  <\/li>\n\n\n\n<li>gli obblighi si riferiscono in particolare a leggi, norme e altri requisiti normativi interni o esterni, anche inerenti alla sicurezza delle persone, dei beni e dell\u2019ambiente; <\/li>\n\n\n\n<li>il rischio \u00e8 una conseguenza di eventi o cambiamenti di circostanze.<\/li>\n<\/ul>\n\n<p><\/p>\n\n<p>Il rischio \u00e8 un evento, un\u2019azione o una mancata azione che pu\u00f2 portare a:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>il non raggiungimento di un obiettivo;<\/li>\n\n\n\n<li>un calo delle prestazioni;<\/li>\n\n\n\n<li>una perdita di opportunit\u00e0.<\/li>\n<\/ul>\n\n<p><\/p>\n\n<p>La nozione di rischio \u00e8 inscindibile da quella di vulnerabilit\u00e0. La vulnerabilit\u00e0, ossia l\u2019assenza o l\u2019insufficienza di misure volte a contrastare il rischio, ne aumenta la probabilit\u00e0 e, soprattutto, l\u2019impatto. Ad esempio, la mancanza di sistemi di estinzione automatici nei locali informatici in caso di incendio costituisce una vulnerabilit\u00e0, cos\u00ec come l\u2019assenza di una soluzione di backup con materiale di emergenza per i team le cui apparecchiature informatiche potrebbero essere distrutte o danneggiate.   <\/p>\n\n<p>Se i team non possono pi\u00f9 lavorare, l\u2019impatto sar\u00e0 amplificato e le conseguenze potrebbero essere gravi per l\u2019organizzazione: calo della cifra d\u2019affari, perdite finanziarie, danni in termini di reputazione, ecc.<\/p>\n\n<p><\/p>\n\n<p><em><strong>B. Come identificare e misurare un rischio?<\/strong><\/em><\/p>\n\n<p>La percezione di un rischio \u00e8 spesso soggettiva. \u00c8 fondamentale passare per le fasi di identificazione e di misurazione del rischio con un approccio collettivo per discutere e raccogliere opinioni e punti di vista differenti sulle minacce. Confrontare pi\u00f9 pensieri, se possibile provenienti da diversi strati e linee di attivit\u00e0 dell\u2019organizzazione consente di comprendere, identificare e valutare meglio il rischio, le vulnerabilit\u00e0 a esso associate e il potenziale impatto.  <\/p>\n\n<p>Allo stesso modo, la tolleranza del rischio (o propensione al rischio) dipende dalla persona che lo analizza, ma anche dal contesto di questa valutazione e dalla comprensione delle implicazioni. Per misurare meglio il rischio e la sua portata, \u00e8 essenziale disporre di informazioni che siano il pi\u00f9 possibile esaustive. <\/p>\n\n<p><\/p>\n\n<p><em><strong>C. I diversi tipi di rischio<\/strong><\/em><\/p>\n\n<p>I rischi possono essere classificati in vari tipi. Alcuni ovviamente possono rientrare in pi\u00f9 categorie: <\/p>\n\n<ul class=\"wp-block-list\">\n<li>rischio tecnologico o digitale: \u00e8 legato all\u2019utilizzo del sistema informatico o al suo malfunzionamento per cause interne o esterne;<\/li>\n\n\n\n<li>rischio operativo: \u00e8 legato a tutti gli ostacoli alle operazioni e attivit\u00e0 dell\u2019impresa. Presenta un potenziale di perdita derivanti da processi interni inadeguati o lacunosi, persone e sistemi o da eventi esterni; <\/li>\n\n\n\n<li>rischio normativo: \u00e8 legato al mancato rispetto di una normativa o di una legge e alle sanzioni che ne possono derivare;<\/li>\n\n\n\n<li>rischio di reputazione: \u00e8 legato all\u2019immagine del marchio e alla reputazione dell\u2019organizzazione nei confronti dei propri partner (subappaltatori, fornitori, clienti, istituzioni e autorit\u00e0) o dell\u2019opinione pubblica;<\/li>\n\n\n\n<li>rischio finanziario: \u00e8 legato agli investimenti, alla redditivit\u00e0 o alla liquidit\u00e0 aziendale;<\/li>\n\n\n\n<li>rischio strategico: \u00e8 legato alla strategia aziendale generale e al posizionamento di mercato.<\/li>\n<\/ul>\n\n<p><\/p>\n\n<p><em><strong>D. Distinguere le analisi del rischio macro e micro<\/strong><\/em><\/p>\n\n<p>L\u2019analisi del rischio pu\u00f2 essere condotta con due approcci diversi: una visione pi\u00f9 strategica (o \u00abmacro\u00bb) e una pi\u00f9 operativa (o \u00abmicro\u00bb). Un\u2019analisi del rischio pertinente prevede una combinazione dei due approcci a confronto reciproco. <\/p>\n\n<p>L\u2019analisi macro rappresenta la visione dei rischi dal punto di vista della direzione e dell\u2019IT strategica, che deve essere messa in discussione dai responsabili dei processi e delle attivit\u00e0. Si concentra sulle principali categorie di rischi, senza necessariamente entrare nel dettaglio dei processi e delle attivit\u00e0. Si tratta di una visione su larga scala, meno dispendiosa in termini di tempo rispetto all\u2019analisi micro, ma anche meno precisa. Ci\u00f2 vale in particolare nel processo d\u2019identificazione dei controlli e delle misure che puntano a ridurre i rischi specifici di un processo o di un\u2019attivit\u00e0.   <\/p>\n\n<p>L\u2019analisi micro rappresenta la visione dei rischi dal punto di vista dei responsabili dei processi e delle attivit\u00e0 e dell\u2019IT operativa, che deve essere messa in discussione dalla direzione. Si concentra sui processi e sulle attivit\u00e0, ma rende pi\u00f9 complessa l\u2019aggregazione dei rischi per fornire alla direzione una visione d\u2019insieme. Per questa analisi occorre conoscere l\u2019organizzazione nel dettaglio e svolgere numerosi colloqui con i responsabili dei processi e delle attivit\u00e0 allo scopo di comprendere appieno le implicazioni, ma anche d\u2019identificare le potenziali vulnerabilit\u00e0.  <\/p>\n","protected":false},"featured_media":0,"template":"","categories":[],"searchablecategory":[],"class_list":["post-1789","chapter","type-chapter","status-publish","hentry"],"taxonomy_info":[],"featured_image_src_large":false,"author_info":[],"comment_info":"","_links":{"self":[{"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/chapter\/1789","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/chapter"}],"about":[{"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/types\/chapter"}],"wp:attachment":[{"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/media?parent=1789"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/categories?post=1789"},{"taxonomy":"searchablecategory","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/searchablecategory?post=1789"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}