Risk Management significa letteralmente “Gestione del Rischio” dove per rischio si intende la probabilità di accadimento di tutti quegli eventi che possono comportare perdite o danni per l’azienda e le persone coinvolte (es. danni alle strutture, danni alle persone fisiche, danni economici o di immagine).

La gestione del rischio è pertanto il processo mediante il quale si misura o si stima il rischio e successivamente si sviluppano delle strategie per governarlo.

Si occupano di gestione del rischio
- le grandi imprese che hanno dei team appositi dedicati alla identificazione, analisi e valutazione dei rischi,
- le piccole imprese che invece approcciano informalmente alla gestione del rischio,
- le persone che inconsciamente lo valutano quotidianamente e decidono di conseguenza.

L’ISO e l’IEC (International Electrotechnical Commission) hanno recentemente emesso 3 importanti norme che sono utili alle organizzazioni interessate ad adottare un approccio alla gestione del rischio più sistematico e disciplinato.

ISO Guide 73:2009 – Risk Management –Vocabulary
ISO/IEC 31000:2009 – Risk Management – Principles and guidelines
ISO/IEC 31010:2009 – Risk Management – Risk assessment techniques


CISQCERT è da sempre attento alla evoluzione della materia avendo seguito l’evoluzione della normativa ISO sin dalla prime fasi di predisposizione dei vari “draft” delle norme .

CISQCERT ha predisposto un corso introduttivo sul tema del “Risk Management” volto a presentare il contenuto del pacchetto di norme prima citato alle organizzazioni, manager, auditor e consulenti interessati.

Tale corso, di una giornata è per ora a disposizione su richiesta e verrà messo a catalogo nel secondo semestre dell’anno.

Per qualunque ulteriore informazione, prego contattarci al n. 02.661543.26 oppure all’indirizzo corsi@cisqcert.com  


Per approfondimenti in relazione all’argomento citato, rimandiamo al documento allegato Risk Management