Cybersecurity: Tecniche principali di gestione dei rischi in azienda

Cybersecurity: Tecniche principali di gestione dei rischi in azienda

Tecniche di gestione dei rischi

Una volta identificati e valutati i rischi e le relative cause ed effetti, è necessario avanzare con una serie di interventi tecnici e organizzativi di prevenzione e protezione volti a limitare frequenza e intensità dei possibili sinistri. Tali interventi devono essere confrontati e valutati alla luce dei costi e dei benefici che comportano. I costi si distinguono in diretti, relativi alla dotazione degli strumenti di gestione del rischio e della loro manutenzione e indiretti, dovuti a tutti quei fattori che vanno a modificare l’ambiente attuale.
La tecnica di trasferimento del rischio maggiormente utilizzata dalle imprese rimane l’assicurazione, combinata nell’ottica di accrescimento del valore dell’impresa, con adeguati livelli di ritenzione.

Cybersecurity: Tecniche principali di gestione dei rischi in azienda

Ritenzione

La ritenzione è una tecnica di finanziamento del rischio attraverso la quale l’impresa si fa carico, in tutto o in parte, delle conseguenze finanziarie di un sinistro, predisponendo interventi e programmi volti alla minimizzazione degli effetti sulle risorse aziendali. Le tecniche di ritenzione vengono intraprese in relazione a rischi di bassa gravità ed elevata frequenza, il cui costo risulta sufficientemente prevedibile o comunque non sia economicamente conveniente trasferirlo. Le tecniche di ritenzione attiva sono:

  • assorbimento nei costi di esercizio: se si tratta di perdite con un alto grado di attendibilità di previsione è possibile considerare queste ultime in sede di programmazione finanziaria d’esercizio;
  • autoassicurazione: piano di accumulazione volto alla costituzione di un fondo gestito con criterio assicurativo;
  • fondi di riserva: accantonamento di tipo generico utilizzabile al verificarsi dell’evento. Non è legato alla distribuzione delle perdite del rischio e varia a seconda della attività economica che sta passando l’impresa.
  • indebitamento ex-post: non vengono intaccate le risorse finanziarie dell’azienda ma sorgono costi dovuti a interessi passivi.

Queste tecniche permettono un risparmio di costi rispetto al premio assicurativo dato che quest’ultimo oltre alla perdita attesa risente delle delle spese amministrative e del profitto dell’assicuratore. L’aspetto negativo della ritenzione è il mantenimento dell’incertezza dell’eventuale verificarsi e dell’effettivo ammontare della perdita.

Assicurazione

L’assicurazione è una tecnica di finanziamento del rischio attraverso cui l’impresa trasferisce a un altro soggetto giuridico (compagnia assicurativa) le conseguenze finanziarie dovute al verificarsi di un evento, caratterizzato da irregolarità nel momento di manifestazione e nell’entità della perdita, dietro il pagamento di una certa somma (premio). Il trasferimento del rischio avviene nei limiti e nelle condizioni stabilite nel contratto (polizza), il quale è anche uno strumento di cui l’impresa può usufruire per servizi aggiuntivi come analisi dei rischi, consulenza dei sistemi di prevenzione, assistenza tecnica e giuridica. D’altra parte, le assicurazioni devono tener conto di un insieme di condizioni teoriche necessarie e sufficienti per l’assicurabilità dei rischi.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: www.vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *