Il Risk Assessment è un passo fondamentale per un’azienda. Consente infatti di identificare i rischi che realmente contano, quelli con il potenziale di causare un danno reale.

Il rischio deve essere analizzato e valutato per una corretta gestione aziendale

Come dichiara Pierguido Iezzi  “Lo scopo delle attività di Risk Management penso possano essere sintetizzate nell’aforisma  – I manager non sono pagati per correre dei rischi, ma perché sappiano quali rischi valga la pena di correre – ”

Obiettivi e progetti                                   

“Lo scopo del Risk Assessment è quello di cambiare il futuro, non di spiegare il passato” Dan Borge (direttore di FTCI Consulting e LECG)

È in questa direzione che guarda Business Competence, la cui esperienza pluriennale nel settore ha permesso di iniziare una nuova collaborazione con un importante Ente del mondo Energia & Utility.

Obiettivo del progetto è  di dotare il cliente di un sistema di Privacy Information Risk Analysis e di definire il sistema di Privacy Information Risk.

Ecco come procederà il team professionale di Business Competence:

• Identificazione del perimetro di Analisi. Consiste nella raccolta del materiale relativo alla mappatura di processi, informazioni e asset. Vede poi l’adeguamento della metodologia di Privacy Information Risk Analysis rispetto alle esigenze dell’Ente Energia.
• Effettuazione Information Risk Analysis (con lo standard ISO 27001). Sarà effettuata una valutazione del rischio di riservatezza, integrità ma anche disponibilità gravante sulle informazioni gestite dall’Ente Energia, definendo l’attuale profilo di rischio e fornendo indicazioni di Risk Management.
• Definizione manuale operativo. Sarà consegnato infine un manuale operativo per l’effettuazione della privacy Information Risk Analysis.

Business Competence ha inoltre definito un processo di Operational Risk Management (ORM) per la misurazione e il controllo dei rischi operativi. L’ORM, basato su un approccio sia quantitativo che qualitativo, necessita di dati e informazioni da parte dei diversi domini aziendali, coinvolti nella gestione delle informazioni.

Tags: Business Competence, energia, information security, Operational Risk Management, ORM, Pierguido Iezzi, policy, Privacy, Risk Analysis, risk assessment, risk management, Security, Utility