Canvas blog

RiskBlog

Come creare un'azienda che i dipendenti AMANO ❤️

close
Scritto da William Zisa
il luglio 08, 2019
Quando mi chiedono da dove iniziare con una valutazione del rischio, non ho dubbi.
 
LA VALUTAZIONE DEL RISCHIO INIZIA SEMPRE DAGLI OBIETTIVI 🎯
 
<<In che senso dagli obiettivi?! Io ho sempre iniziato dai rischi: calcolo la probabilità, poi la gravità e blablabla>>
 
sorpresa
Questa risposta spiazza sempre.
 
Ma non dovrebbe.
 
Tutti sanno quantol'ISO31000 sia LO standard di riferimento per creare una valutazione del rischio conforme alle best practices internazionali.
 
E' quello standard che parla di obiettivi. Quindi:
 
Obiettivi prima di tutto, POI si parla di rischi.
 
I rischi - infatti - sono descritti come:
 
"avvenimenti possibili nel futuro che, se accadono, portano a deviare dagli obiettivi".
 
Tradotto 👉🏻 senza obiettivi non esistono rischi! 🛑🛑
 
E' per questo che non esistono "rischi a priori" ma solo avvenimenti che si devono definire tali a seconda del contesto, in una specifica valutazione.
 
Un avvenimento gravissimo e nefasto (come un infortunio sul lavoro, per esempio) NON è sempre un "rischio".
 
Se stiamo facendo una valutazione del rischio ISO 27001 sulla sicurezza informatica, per esempio, come potrebbe mai entrarci?!
 
Con obiettivi IT un infortunio sul lavoro non crea alcuna deviazione dagli obiettivi: quindi è un avvenimento che, seppur brutto, non è identificabile quale rischio.
 
📌📌 Regola n. 1: non esistono rischi in senso assoluto ma avvenimenti che possono essere considerati rischiosi quando esistono obiettivi ben identificati.
 
Obiettivi-e-rischi
 
 
Ragionare per obiettivi aiuta a:
  • definire prima il contesto nella fase di identificazione dei rischi (ciò evita di "perdersi nell'infinito" degli eventi potenzialmente sfavorevoli...)
  • definire la gravità dell'avvenimento nella fase di valutazione.
La gravità infatti è un concetto fortemente legato agli obiettivi.
 
Più l'obiettivo a cui è collegato è un obiettivo importante, più il rischio è da considerarsi grave.
 
Quindi:
  • non esistono rischi che non sono collegati ad obiettivi
  • la gravità di un rischio dipende sempre dagli obiettivi a cui risulta collegato

 
Piccola sfida 💪
 
Riprendete in mano l'ultima valutazione del rischio che avete letto.
 
Cercate gli obiettivi.
 
Cercate i collegamenti tra ogni rischio identificato e almeno uno di questi obiettivi.
 
Trovati? Bene, quella valutazione potrebbe essere conforme allo standard ISO 31000.
 
Non li hai trovati?
 
RiskHub è il primo tool di trasformazione digitale risk-based che permette a manager e consulenti di effettuare valutazioni del rischio innovative e utili all'impresa. Provalo gratis per 14 giorni.

Ti potrebbero interessare anche:

GDPR 231

Cosa sono le trappole mentali nella valutazione dei rischi?

Valutare i rischi può essere complesso 😵 Quasi tutte le aziende e i consulenti faticano ad effettuare valutazioni ogget...

GDPR 231

Cosa significa valutare DAVVERO i rischi?

In questo periodo di profonda trasformazione digitale nessuno ha più tempo per le formalità ⌛

GDPR 231

Valutazione del rischio: come renderla semplice ma corretta

La valutazione del rischio viene utilizzata dappertutto: dalle leggi alle certificazioni, dalle multinazionali alle PMI ...