di Cecilia Colasanti
Versione integrale del numero 2/2012
Obiettivo di questo lavoro è fornire un approccio metodologico generale teso a porre l’analisi del rischio e l’accettazione o meno di esso come punto cardine rispetto alle scelte strategiche di un’organizzazione.
Il documento illustra il significato e l’impatto della gestione del rischio per un’organizzazione pubblica, l’importanza di adottare discipline formali nel processo di risk management, i principali framework di riferimento (CObIT, RiskIT,CoSO), il loro legame con il “risk appetite”.
Vengono evidenziati, in questo contesto generale, i rischi legati alla funzione informatica ed i metodi preventivi e correttivi per affrontarli.
Infine, viene considerato il caso dell’Istat che si è distinta tra le prime pubbliche amministrazioni italiane nell’avvio del processo di risk management al proprio interno nell’ambito delle azioni intraprese per il miglioramento della sicurezza delle proprie attività.