Risk management. La norma ISO 31000:2018. La metodologia per applicare efficacemente il risk management in tutti i contesti

Il normatore, per affrontare i rischi in modo efficace ed efficiente, ha emesso la ISO 31000 Risk management Guidelines. La norma è applicabile a tutte le organizzazioni senza distinzione di categoria merceologica e dimensione. La linea guida è generica e le prescrizioni sono di difficile applicazione. L'autore ha ingegnerizzato la metodologia della norma, impostando un metodo pratico, operativo e modulare per la gestione dei rischi, con approcci e tecniche per l'identificazione, l'analisi, la valutazione e il trattamento dei rischi. La spiegazione teorica dei concetti si concretizza nei cinque casi di studio sviluppati adeguatamente per trasferire l'esperienza acquisita sul campo. Nei primi sei capitoli vengono sviluppati in dettaglio i seguenti argomenti: l'incertezza, il concetto del rischio, l'approccio per processi, il risk-based thinking, il processo decisionale, la risk governance, i principi, il processo e il framework per il risk management. Nel capitolo 7 è sviluppato in dettaglio il processo del risk management. I cinque casi di studio sono distinti secondo gli approcci dalla ISO/IEC 27005:2022: event-based approach e asset-based approach, mentre i capitoli 8, 9, 10, 11 e 12 sviluppano i casi di studio in cinque diverse entità (eventi o asset). Il libro è destinato a tutti coloro che hanno la necessità di gestire i rischi.