Le Organizzazioni di tutti i tipi e dimensioni si trovano ad affrontare fattori ed influenze (interni ed esterni) che rendono incerto il raggiungimento dei propri obiettivi: il rischio è pertanto l’effetto che questa incertezza ha sugli obiettivi dell’Organizzazione.

Gli obiettivi possono presentare aspetti differenti (come scopi finanziari, di salute e sicurezza, ambientali) e possono intervenire a livelli differenti (come progetti, prodotti e processi strategici).
Il rischio è spesso caratterizzato dal riferimento ad eventi potenziali e conseguenze, o una combinazione di questi, ed è spesso espresso in termini di combinazione delle conseguenze di un evento (compresi cambiamenti nelle circostanze) e della verosimiglianza del suo verificarsi.

Tutte le attività di un’Organizzazione comportano dei rischi, quindi è necessario che il rischio venga identificato ed analizzato per valutare se esso debba essere modificato dal trattamento del rischio stesso per soddisfare i criteri propri dell’Organizzazione.
La gestione del rischio richiede pertanto un approccio consistente in un processo sistematico e logico, con l’obiettivo di creare una struttura di riferimento il cui scopo è integrare il processo per gestire il rischio nella governance complessiva dell’Organizzazione, nella strategia e nella pianificazione, nella gestione, nei processi di reporting, nelle politiche, nei valori e nella cultura.

Considerando che ogni specifico settore od applicazione della gestione del rischio comporta particolari necessità (differenti interlocutori, percezioni e criteri), i ns. Professionisti sono in grado di supportarvi nel processo complessivo di identificazione ed analisi del rischio, al fine di comprenderne l’impatto sul servizio e la valutazione dei danni derivanti, nonché di mitigazione dei rischi e dei danni, unitamente all’attività di gestione del rischio residuo mediante un’adeguata pianificazione in termini di Emergency Management, Business & Service Continuity e Disaster Recovery.