LA GUIDA PRATICA

Analisi del rischio: le best practice per impostarla correttamente

Conoscere e gestire i rischi è strategico per il successo di ogni organizzazione a causa dei potenziali impatti che potrebbero minare la stabilità e la continuità del business. Ecco i consigli per impostare una corretta analisi del rischio

28 Ago 2020
V
Alessia Valentini

Giornalista, Cybersecurity Consultant e Advisor

In qualsiasi ambito, digitale e no, esistono rischi ed essere preparati per affrontarli con consapevolezza impostando una corretta analisi del rischio è una chiave di successo.

I rischi occorrono in qualsiasi attività progettuale, sono correlati a diversi fattori e soprattutto sono di tipo diverso: economico, finanziario, operativo, di sicurezza e Cyber sicurezza. Tutti i tipi di progettualità “innescano” il cambiamento, poiché si crea o si modifica qualcosa che prima rispettivamente non esisteva o era presente in modo inappropriato.

Il rischio si presenta forme diverse e se non si conosce in tutte le sue forme può costituire un nemico temibile capace di consumare budget e morale, quindi essere preparati alle varie forme in cui si presenta consente di prevenire danni e perdite.

Il project management insegna come affrontare e come gestire i rischi ma è soprattutto importante riuscire a identificarli quantitativamente e qualitativamente per poi capire in che modo introdurre azioni che possano mitigarne gli impatti e le conseguenze.

Se una prima introduzione al rischio e alle metodologie che insegnano ad approcciarlo correttamente è il punto di partenza per essere consapevole, conoscerne i risvolti e le applicazioni nei progetti, nella cyber security e nella privacy è strettamente necessario per affrontare operativamente questi ambiti in cui rischi sono soggetti ad una crescita continua a causa di minacce informatiche ed errori involontari o voluti da parte degli addetti.

Analisi del rischio: definizione, standard e metodologie

Con il termine di “rischio” si indica la potenzialità che una determinata azione possa avere un esito infausto e portare a un danno, una perdita o un evento indesiderato.

Alternativamente è indicato come combinazione di probabilità e di gravità (severità) con conseguenti possibili danni. Dunque, i rischi hanno sempre tre attributi: causa, evento, effetto.

Saper valutare e capire la probabilità di occorrenza e valorizzare l’impatto e tracciare un piano di azione conseguente, permette di effettuare scelte appropriate al momento giusto e modificare il risultato verso gli obiettivi finali desiderati.

I rischi possono essere noti o sconosciuti e quindi mentre i primi sono identificabili i secondi costituiscono un fattore temibile ma indeterministico a cui prepararsi solo in termini reattivi e non preventivi.

Gli standard internazionali attinenti sono: la norma ISO 31000:2009 sulla gestione del rischio, la norma ISO 9001:2015 sulla gestione della qualità e il Committee of Sponsoring Organizations Enterprise Risk Management Framework (COSO ERM 2017).

In particolare, per la sicurezza delle informazioni e la gestione del rischio informatico si fa riferimento allo standard ISO/IEC 27001:2013 in cui l’analisi del rischio è un processo fondamentale.

Questo quadro normativo classifica la gestione del rischio a seconda dei componenti, delle categorie target e delle unità organizzative. In aggiunta e per mantenere le strategie di analisi del rischio informatico allineate agli obiettivi di business è possibile adottare anche il framework metodologico di governance COBIT (Control OBjective for Information Technologies n.d.r.) della ISACA. Come framework metodologico è molto utile anche riferirsi allo standard NIST (National Institute of Standards and Technology): Framework for Improving Critical Infrastructure Cybersecurity (Version 1.0) del 2014.

La norma ISO 31000 “Risk management – Principles and guidelines” (Gestione del rischio – Principi e linee guida n.d.r.) rappresenta una guida su principi best practice generali per la gestione del rischio e rappresenta la metodologia di riferimento per affrontarlo.

Questa norma può essere applicata nel corso dell’intero ciclo di vita di un’organizzazione, perché si adegua ad attività diverse ma per tutte fornisce il corretto approccio alle strategie e decisioni, operazioni, processi, funzioni, progetti, prodotti, servizi e beni.

L’AICQ (Associazione Italiana sulla Cultura alla qualità) fornisce le schede informative sulle norme e in particolare ha reso disponibile la norma IEC 31010 ed. 1.0 sulle tecniche di valutazione del rischio.

Ogni organizzazione dovrebbe avere una cultura orientata alla gestione dei rischi e più in generale La tendenza al rischio da parte delle organizzazioni dipende dall’attitudine al rischio che le caratterizza e che è influenzata dalla “propensione al rischio” (risk appetite), ovvero il grado di incertezza, che un’organizzazione è disposta ad accettare, la “tolleranza al rischio” (risk tolerance), cioè il volume di rischio che una organizzazione può sostenere, leggi impatto negativo e la soglia di riferimento (risk threshold) cioè il limite superiore di tolleranza al di sotto del quale l’organizzazione accetta il rischio ma non oltre.

Un po’ tutti gli standard identificano delle action secondo il PLAN-DO-CHECK-ACT del Ciclo di Deming, che corrisponde a quattro fasi tutte riferite al rischio: individuazione, quantificazione, valutazione e controllo.

Una volta individuati i rischi ogni organizzazione ha quattro possibili scelte da fare: evitarli (agire preventivamente), contenerli (introdurre correttivi), trasferirli (sottoscrivere un’assicurazione) oppure, prenderli in carico.

Molto importante anche la definizione delle responsabilità nella gestione del rischio che deve essere suddivisa all’interno del modello organizzativo secondo gradi e responsabilità. Solitamente si ricorre al modello delle tre linee di difesa (Three Lines of Defense) che prevede una “prima linea” composta da manager e suoi stretti collaboratori che reagiscono con il supporto di un sistema di controllo interno; una “seconda linea” composta da lavoratori a cui sono affidati direttamente i compiti di gestione del rischio e una “terza linea” costituita solitamente da un soggetto indipendente che vigila sull’intero sistema.

L’analisi di rischio nei progetti

La gestione dei rischi di progetto è una attività che richiede attenzione, scrupolo e metodo per non tralasciare nulla di importante. Soprattutto richiede esperienza perché non può essere improvvisata e deve essere applicata durante tutto il ciclo di vita del progetto.

Il Project Management Institute ma anche gli standard Prince2 e l’approccio Agile indicano come approcciare i processi correlati alla gestione del rischio. Nel PMBOOK v.5 sono indicati:

  1. La pianificazione della gestione dei rischi (Plan Risk Management): stabilisce le modalità di gestione dei rischi per un progetto specifico.
  2. L’identificazione dei rischi (Identify Risks): identifica i rischi che potrebbero avere impatti sul progetto e ne documenta le caratteristiche.
  3. L’analisi qualitativa dei rischi (Perform Qualitative Risk Analysis): assegna le priorità ai rischi per ulteriori analisi
  4. L’analisi quantitativa dei rischi (Perform Quantitative Risk Analysis): valuta nel dettaglio l’esposizione al rischio del progetto quantificando numericamente gli effetti dei rischi identificati.

La pianificazione della risposta ai rischi (Plan Risk Responses): in base ai risultati dell’analisi precedente, definisce una serie di azioni di risposta al rischio con l’obiettivo di ridurne gli effetti (mitigazione dei rischi)

  1. Il monitoraggio e controllo dei rischi (Control Risks): permette di controllare i rischi residui e gli andamenti delle azioni poste a mitigazione dei rischi. È un processo iterativo e continuo.

Nel PRINCE 2 si aggiunge alla serie, il processo di “comunicazione” dei rischi, che corre in parallelo e contemporaneo agli altri processi per tenere tutti gli stakeholder sempre informati.

L’analisi del rischio cyber

Nell’ambito della valutazione dei rischi di tipo informatico per la sicurezza delle informazioni o cyber security, l’obiettivo centrale è la conservazione della RID dei dati ovvero della riservatezza, integrità e disponibilità delle informazioni trattate dai sistemi informatici aziendali, tenendo conto, allo stesso tempo, della necessaria operatività a cui sono sottoposte dette informazioni per il raggiungimento degli obiettivi di business di una organizzazione.

In senso operativo, infatti, le informazioni devono essere al sicuro in tutto il ciclo di vita aziendale, ossia quando sono ferme, o in trasferimento, quando sono accedute e/o modificate.

Imprescindibile partire da un assessment iniziali che identifichi le informazioni e la loro tipologia e le correli agli asset aziendali ovvero alle risorse soggette a rischio, ma soprattutto ne misuri il livello iniziale di esposizione al rischio. Stabilito successivamente il livello di copertura ottimale, è necessario individuare per ogni valore di rischio appropriate azioni di mitigazione, o trasferimento del rischio oppure di accettazione dello stesso.

Ogni decisione dovrebbe essere confrontata con la metodologia strategica definita inizialmente come politica di Governo dei rischi per accertarsi che le scelte operative e tattiche siano in linea con il quadro e piano strategico impostato inizialmente.

Individuati gli asset e le informazioni su cui valutare il rischio, il passo successivo della metodologia è effettuare una Business Impact Analysis (BIA). L’obiettivo della BIA è quello di valutare gli impatti sul servizio derivanti dalla perdita della RID sui dati indicando e valorizzando le perdite potenziali.

Queste stime consentono di individuare i parametri di “Recovery Time Objective” (RTO) ed “Recovery Point Objective” (RPO) che identificano rispettivamente gli obiettivi temporali e quantitativi dei dati per il loro ripristino e si riferiscono alle esigenze di continuità nell’ordinario ma possono essere stabiliti anche in riferimento a casi di evento estremo e Disaster Recovery.

In aggiunta all’assessment è appropriato e opportuno individuare il threat modell applicabile, ossia l’insieme delle vulnerabilità e delle minacce incombenti che possono minare la RID dei dati. Queste informazioni, infatti, costituiscono un importante metro per l’introduzione delle mitigazioni e della implementazione di azioni preventive di difesa.

L’analisi del rischio per la privacy

In tema privacy vige il GDPR, il Regolamento Ue 2016/679, divenuto pienamente applicabile in tutti gli Stati membri dal 25 maggio 2018. Il regolamento è centrato sul principio di accountability del Titolare del trattamento a cui spetta la responsabilità e “l’ownership di determinare il rischio, l’impatto che il trattamento può avere sulla libertà e sui diritti degli interessati (cioè dei soggetti, persone fisiche o ditte individuali, i cui dati vengono trattati) ma anche di dimostrare che sia la valutazione di rischiosità sia la conseguente scelta di misure (tecnico/organizzative) di sicurezza sia stata effettuata con solidi razionali documentabili” (Fonte Marco Toiati).

Il punto cruciale della valutazione sul rischio associato alla perdita di privacy è analizzato nella DPIA (Data Protection Impact Assessment) trattata estensivamente nell’articolo 35 del GDPR. Come spiega Michele Iaselli, avvocato e docente, “La DPIA dovrebbe stabilire chi ha la responsabilità delle singole misure finalizzate alla gestione dei rischi e alla tutela dei diritti e delle libertà degli interessati. Una DPIA può anche essere utile a valutare l’impatto di protezione di dati di un prodotto tecnologico, per esempio un componente hardware o software, qualora ciò sia suscettibile ad essere utilizzato da altri titolari per effettuare diversi trattamenti”.

La DPIA dovrebbe essere effettuata preventivamente rispetto al trattamento dei dati perché dovrebbe consentire di introdurre correttivi il più a monte possibile della catena e ciclo di vita di prodotti o servizi in modo da ottemperare ai principi di privacy by design e by default, che rappresentano capisaldi del GDPR.

Per ulteriori approfondimenti è possibile consultare anche consigli pratici, legati all’impostazione strategica e alcuni esempi di vantaggi per le aziende.

Contributo editoriale sviluppato in collaborazione con IBM

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr