4. La gestione dei rischi
La gestione dei rischi comporta decidere se e quali provvedimenti adottare.

Avendo la consapevolezza di un rischio e del suo possibile impatto, ci sono quattro modalità di risposta o gestione:


a. Accettazione: si è disposti ad affrontarne le conseguenze.

b. Rifiuto: non si accetta il rischio e si eliminano le attività / situazioni che lo possono generare.

c. Mitigazione: si adottano misure / accorgimenti di mitigazione per ridurne la probabilità o le conseguenze.

d. Trasferimento: si trasferisce tutto o parte del rischio ad un attore terzo.


Prendiamo ad esempio il rischio di danneggiare l’automobile per un evento atmosferico.


Accettazione: utilizzo l’automobile normalmente, se si danneggia la faccio riparare.

Rifiuto: non compro l’automobile, utilizzo i mezzi pubblici o i servizi di car-sharing.

Mitigazione: controllo attentamente le previsioni meteo prima di utilizzare l’automobile e mi assicuro di avere a disposizione un parcheggio coperto.

Trasferimento: acquisto l’opzione danni causati da eventi metereologici nella assicurazione dell’automobile.


Ci sono altri due possibili, ma non raccomandabili comportamenti, sfortunatamente frequenti:

e. Essere inconsapevoli dell’esistenza del rischio.

f. Esserne consapevoli ed ignorarlo.


È compito del Fractional CISO supportare attivamente l’Azienda per determinare consapevolmente il tipo di risposta da adottare per ogni rischio.


Questa è una fase chiave in quanto le decisioni prese orienteranno il Programma di Sicurezza.