Le organizzazioni di ogni tipo e dimensione nello svolgimento delle proprie attività si affacciano a delle incertezze,dovute, soprattutto, a fattori e influenze che risiedono sia nel contesto interno sia in quello esterno. I rischi, quindi, hanno un effetto sul raggiungimento degli obiettivi e l’impatto potrebbe essere notevole per il business di ogni organizzazione. Le organizzazioni per far fronte a questa situazione cercano in una certa misuradi gestire i rischi, adottando approcci più o meno empirici, a volte efficaci a volte no. Per affrontare i rischi in modo sistematicoil normatore International Organization for Standardization (ISO) ha emesso una serie di norme. La principale di queste norme è la ISO 31000. La ISO 31000 Risk management – Principles and guidelines è applicabile a tutte le tipologie di organizzazioni, di qualsiasi dimensione e tipologia merceologica, ma potrebbe essere applicata anche a qualsiasi entità che ha la necessità di gestire i rischi. La ISO 31000 essendo una linea guida dà solo indicazioni di massima senza approfondire in dettaglio i concetti e senza fornire un supporto operativo. L’autore, forte di una vasta e significativa esperienza sul campo, fornisce ai manager, ai security manager e a tutti quelli che sono costretti a prendere decisioni in presenza d’incertezze, un metodo pratico per la gestione dei rischi. L’autore non si limita a interpretazioni generiche delle prescrizioni, ma sviluppa gli approcci in dettaglio attraverso esempi pratici per guidare gli interessati a gestire qualsiasi forma di rischio in modo efficace ed efficiente e in qualsiasi ambito e contesto. Il libro presenta un’introduzione sul risk management e sul frameworke approfondisceil concetto di rischio, i fattori di rischio, l’entità di rischio e la correlazione tra gli elementi coinvolti nell’analisi dei rischi. Illustra inoltre l’importanza del risk management nel processo decisionale, la consapevolezza verso il rischio e i benefici che possono derivare dal risk management. La partenza del framework e del processo di gestione dei rischi si fonda sui principi che guidano il risk management. L’autore ha prestato particolare attenzione al processo del risk management sviluppando il flusso e descrivendo dettagliatamente levarie attività che costituiscono il processo: definizione del contesto, campo di applicazione, risk assessment (identificazione, analisi e valutazione dei rischi), piano di trattamento dei rischi,controlli necessari da implementare per mitigare i rischi, calcolo dei rischi residui, accettazione dei rischi proposti, implementazione dei controlli e monitoraggio e il riesame. Il processo di risk management sviluppato è supportato da un esempio pratico utile per apprendere e per applicare la metodologia in tutti i contesti della vita delle organizzazioni, ma anche alle attività della vita provata.