Uno schema credibile di una professione importantissima: il risk manager

Uno schema credibile di una professione importantissima: il risk manager

Un comitato tecnico UNI CT 43 ha approvato l’avvio dell’elaborazione di una norma tecnica da lungo attesa. Essa descrive, nell’ambito delle attività di gestione del rischio, la fondamentale professione del risk manager.

Nell’ambito di UNI, ed in particolare il comitato tecnico 43, vi è un gruppo di lavoro, GL02, chiamato ” gestione del rischio”.

È proprio nell’ambito di questo gruppo di lavoro del comitato tecnico che è stato deciso di avviare lo sviluppo di una norma, che possa descrivere accuratamente le conoscenze, abilità, autonomia, responsabilità di un professionista importantissimo, nel mondo della security: il risk manager.

La norma, come di consueto, è sviluppata secondo lo schema EQF, che facilita il recepimento eventuale in altri paesi europei di questa norma, non appena verrà pubblicata.

Come noto, il risk manager è la figura professionale dedicata al coordinamento e la gestione integrata dei rischi, nell’ambito di un’organizzazione.

Questi rischi possono essere di origine antropica, come ad esempio furti e rapine, oppure essere di origine naturale, come ad esempio allagamenti e terremoti.

Da notare che la varietà dei rischi che un manager deve essere in grado di affrontare fa sì che, fin da adesso, il gruppo di lavoro, che si è assunto l’incarico di sviluppare la norma, ha avvertito la necessità di segnalare che potrebbero essere create delle aree di approfondimento specifico, per i settori bancario finanziario o altro.

Pubblicità

Libri e Manuali - La progettazione delle sale di controllo: la serie ISO 11064 ed altre norme - eBook in pdf Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti.

In questo senso, la norma rispecchia l’attuale evoluzione della norma per i security manager, che nell’attuale versione prevede un unico profilo professionale, ma che potrà ospitare, nella nuova versione, anche profili professionali particolari, come quelli del security manager operante in ambiente ospedaliero, in ambiente di infrastrutture critiche, in ambiente di tutela del patrimonio culturale e via dicendo.

La bozza di norma si preoccupa di chiarire la significativa differenza che esiste fra un risk manager ed il rischio owner. Il risk owner è il soggetto che ha la autorità e l’obbligo di affrontare i rischi, come ad esempio l’alta direzione e gli organismi di supervisione. Il risk manager invece ha un ruolo specificamente operativo ed è dotato di competenze affatto specifiche.

In questo contesto, si crea un rapporto triangolare tra il rischio owner, il risk manager e il soggetto incaricato di effettuare gli audit interni sulle attività specifiche svolte. Resta inteso che, in attesa della individuazione di profili specifici per attività specifiche, nulla impedisce al manager di avvalersi della collaborazione di soggetti specializzati, da lui scelti e del cui operato egli assume la responsabilità.

Il corso di formazione, previsto dalla norma, corrisponde un totale di 120 ore, suddivise in 25 specifici temi operativi; neanche a dirlo, questo futuro risk manager deve avere un’ottima conoscenza dell’ampia gamma normativa, afferente alla sua attività.

Di particolare interesse, in questa bozza di norma, è la presenza, che assai poco frequente, di una traccia di caso di studio, che potrebbe essere sottoposto all’aspirante risk manager, in fase di esame di certificazione. Si tratta di un approccio innovativo, per il quale esprime un vivo apprezzamento al professionista che ha sviluppato questa bozza di norma.

Non mancheremo di tenere informati i lettori sullo sviluppo del processo normativo, sino alla pubblicazione di questa futura e preziosa norma.

Adalberto Biasiotti

Licenza Creative Commons