Un modello di Security Risk Management Governare il rischio Un modello di Security Risk Management Lezione 1: Il concetto di rischio Dr. Umberto Saccone 1
Lezione 1. Il concetto di rischio Dalla globalizzazione alla società del rischio Highlights storici sul concetto di rischio Teorie della probabilità e dell’utilità Teoria delle decisioni Definizioni di rischio. Il rischio di security Alcune metodologie di analisi dei rischi Considerazioni conclusive
UN SOGGETTO PUO’ ESSERE: Teorie della probabilità e dell’utilità Ciascun individuo valuta l’utilità come guadagno o perdita rispetto ad un punto di riferimento, non rispetto alla ricchezza complessiva, e inoltre ogni individuo è più sensibile alle perdite piuttosto che ai guadagni UN SOGGETTO PUO’ ESSERE: Risk avoider Risk averse Risk inclined La propensione al rischio influenzerà la decisione nella situazione di incertezza.
Un modello di Security Risk Management Governare il rischio Un modello di Security Risk Management Lezione 2: Il rischio di security nell’ordinamento internazionale e nazionale Dr. Umberto Saccone 4
Lezione 2. Il rischio di security nell’ordinamento internazionale e nazionale Minacce, rischi e responsabilità delle imprese Il rischio nell’ordinamento internazionale Il contesto normativo italiano Considerazioni di sintesi 5 5
La responsabilità sociale delle imprese GUIDELINES ON MULTINATIONAL ENTERPRISES L’OCSE (Organizzazione per la Cooperazione e lo Sviluppo Economico) ha sviluppato le Linee Guida per le Imprese Multinazionali, nelle quali si stabilisce con chiarezza che le aziende sono responsabili nei confronti dei diritti dei lavoratori. Le Linee Guida sono uno dei primi documenti internazionali strutturati in cui si menziona esplicitamente la responsabilità sociale delle imprese, e prevedono che un’azienda debba proteggere i propri dipendenti, anche dal rischio di contravvenire alle normative dei Paesi in cui si svolgono le proprie attività (connessione logica con il D. lgs 231). A questo scopo le Guidelines prevedono che l’azienda implementi una due diligence, ovvero “il processo attraverso il quale le imprese possono identificare, prevenire, mitigare e registrare come esse affrontano i loro attuali e potenziali impatti negativi come parte integrante del processo decisionale e di risk management”. Appare decisivo il ruolo della security aziendale, che ha le competenze, conoscenze ed abilità utili ai fini dell’istituzione di processi di prevenzione – e/o mitigazione – dei rischi di security.
Un modello di Security Risk Management Governare il rischio Un modello di Security Risk Management Lezione 3: Introduzione al Risk Management Dr. Umberto Saccone 7
Lezione 3. Introduzione al risk management Sistemi di Gestione per la qualità. La norma UNI EN ISO 9001/200. Il Processo di Risk Management I rischi nel management delle imprese L’approccio integrato al risk management Business Continuity Crisis Management Conclusioni
Processo di gestione del rischio secondo la Norma UNI ISO 31000 Introduzione Processo di gestione del rischio secondo la Norma UNI ISO 31000 Processo Definire il contesto Identificazione del rischio Analisi del rischio Ponderazione del rischio Trattamento del rischio Definire il contesto Valutazione del rischio Comunicazione e consultazione Monitoraggio e riesame Trattamento del rischio
Un modello di Security Risk Management Governare il rischio Un modello di Security Risk Management Lezione 4: Il Security Risk Management Dr. Umberto Saccone 10
Lezione 4: il Security Risk Management Introduzione La funzione e struttura di security in un’organizzazione Il professionista della security dell’organizzazione I principi del security risk management Il processo di security risk management Pianificazione Attuazione e Funzionamento Controllo e Azioni correttive Riesame della Direzione Conclusioni: il modello di security risk management
La funzione e la struttura di security in un’organizzazione Un processo aziendale è un insieme di attività interrelate e interagenti, svolte all’interno di un’azienda, che trasformano delle risorse in entrata (input) in un prodotto (output), che può essere destinato o all’azienda o ad un soggetto esterno, come ad esempio un cliente della stessa. In genere, comunque, un processo aziendale è funzionale al raggiungimento di uno o più obiettivi aziendali Risorse in entrata Processo di business Prodotto/Servizio