ID 25850 | 27.03.2026 / In allegato documento completo
Il presente documento analizza i principali elementi caratterizzanti la figura del Risk Manager, con specifico riferimento ai compiti assegnati e alle abilità e competenze richieste dalla norma UNI 12012:2026, al fine di fornire un quadro sintetico ma esaustivo del ruolo e della sua rilevanza nell’ambito della governance aziendale.
La norma UNI 12012:2026 definisce i requisiti relativi alla figura professionale del Risk Manager, delineandone in modo strutturato compiti, responsabilità, conoscenze, abilità e competenze. In un contesto organizzativo sempre più complesso e caratterizzato da elevati livelli di incertezza, la gestione del rischio assume un ruolo strategico per il raggiungimento degli obiettivi aziendali e la tutela del valore nel tempo.
Il Risk Manager si configura come un professionista chiave nel supportare i processi decisionali, attraverso l’identificazione, l’analisi, la valutazione e il trattamento dei rischi, in coerenza con i principi e le linee guida della ISO 31000, operando trasversalmente all’organizzazione, promuovendo una cultura del rischio diffusa e contribuendo all’integrazione del risk management nei processi aziendali.
La norma UNI 12012:2026 pone particolare attenzione alla qualificazione professionale del Risk Manager, distinguendo tra conoscenze teoriche (sapere), abilità operative (saper fare) e competenze trasversali (saper essere). Tale approccio consente di definire un profilo completo e coerente con le esigenze del mercato e delle organizzazioni, valorizzando sia gli aspetti tecnici sia quelli relazionali e strategici.
Tali requisiti sono specificati, a partire dai compiti e attività specifiche e dall'identificazione dei relativi contenuti, in termini di conoscenze e abilità, anche al fine di identificarne chiaramente il livello di autonomia e responsabilità in coerenza con il Quadro Nazionale delle Qualificazioni (QNQ). Tali requisiti sono inoltre espressi in maniera tale da agevolare e contribuire a rendere omogenei e trasparenti, per quanto possibile, i relativi processi di valutazione della conformità.
I requisiti si riferiscono ad un risk manager che opera in organizzazioni di qualsiasi dimensione e di qualsiasi natura (profit, no-profit, pubblica, privata). Tali requisiti consentono di determinare un approccio comune al coordinamento della gestione di qualsiasi tipologia di rischio, non dedicato ad un particolare settore o industria.
La certificazione delle persone in conformità alla UNI CEI EN ISO/IEC 17024 è un processo di valutazione di conformità di terza parte. Tale certificazione, ai fini della validità rispetto la Legge 04/2013, viene condotta sotto accreditamento per specifica norma, come riportato anche nel Decreto Legislativo 16 gennaio 2013, n. 13.
La norma definisce i requisiti relativi all’attività professionale del risk manager, ossia della figura professionale dedicata al coordinamento della gestione integrata dei rischi nella organizzazione. Tali requisiti sono specificati, a partire dai compiti e attività specifiche e dall'identificazione dei relativi contenuti, in termini di conoscenze e abilità, anche al fine di identificarne chiaramente il livello di autonomia e responsabilità in coerenza con il Quadro Nazionale delle Qualificazioni (QNQ). Tali requisiti sono inoltre espressi in maniera tale da agevolare e contribuire a rendere omogenei e trasparenti, per quanto possibile, i relativi processi di valutazione della conformità. I requisiti si riferiscono ad un risk manager che opera in organizzazioni di qualsiasi dimensione e di qualsiasi natura (profit, no-profit, pubblica, privata). Tali requisiti consentono di determinare un approccio comune al coordinamento della gestione di qualsiasi tipologia di rischio, non dedicato ad un particolare settore o industria.
Data entrata in vigore: 19 marzo 2026
Figura del risk manager
È la figura professionale dedicata al coordinamento della gestione integrata dei rischi nella organizzazione, cioè i rischi che possono avere un’influenza sugli obiettivi prefissati dal Vertice.
Il Risk Manager, stabilisce, applica e facilita l'applicazione di un processo strutturato e sistematico volto a identificare, analizzare, ponderare e trattare i rischi. Tale processo comprende il monitoraggio continuo e la comunicazione dei rischi, al fine di supportare il processo decisionale, migliorare la resilienza e contribuire alla creazione e alla protezione del valore, in una prospettiva di sostenibilità e miglioramento continuo.
A titolo esemplificativo e non esaustivo i rischi potrebbero essere correlati ad aspetti strategici, economico-finanziari, contrattuali, ambientali (inclusi eventi naturali), sociali, di safety, di security, tecnici, tecnologici, di cyber-security, operativi, normativi e di compliance.
La figura professionale del risk manager non va confusa con quella dei risk owner, che è la persona che ha l’autorità e l’obbligo di rendere conto della gestione dei rischi nell’ambito della propria area di responsabilità. Mentre ciascun risk owner ha la responsabilità di gestire i rischi nella propria area di competenza, il risk manager coordina la gestione integrata dei rischi e supporta tutti i risk owner, promuovendo, a tutti i livelli, la cultura e le attività di gestione del rischio, in modo da far crescere la responsabilizzazione di tutto il personale riguardo specifiche politiche di presidio del rischio.
In alcune organizzazioni il risk manager collabora con alcune figure come, per esempio, lo specialista dei rischi riguardanti una specifica materia o esperti di analisi dei dati di rischio, in genere appartenente alla relativa funzione specialistica e/o inquadrati nella funzione Risk Management.
È bene che le doti di autonomia e responsabilità del risk manager siano valorizzate dal vertice dell'organizzazione attraverso la garanzia della necessaria indipendenza di azione. Le organizzazioni possono adottare e adattare il modello delle tre linee per la governance del rischio.
[...]
Compiti e attività specifiche della figura professionale
Nelle organizzazioni focalizzate su creazione e protezione di valore per le parti interessate, il profilo professionale del risk manager assume le seguenti principali responsabilità:
Compiti (Task) e attività del Risk Manager
Prospetto 1 - Compiti (Task) e attività del Risk Manager
[...] Segue in allegato
Conoscenze, abilità, autonomia e responsabilità associate all’attività professionale
Per poter assolvere ai compiti, il Risk Manager deve possedere le conoscenze, le abilità e il livello di autonomia e responsabilità specificati nel seguito e posti in relazione reciproca nel Prospetto 3.
Alla luce di quanto specificato nel seguito, si presume che il livello guida di autonomia e responsabilità richieste al Risk Manager sia associabile al livello 6 di cui alla classificazione EQF/QNQ (Raccomandazione 2017/C189/03, Allegato II e DM 08/01/2018 tabella A).
In termini di autonomia e responsabilità si richiede che il risk manager sia in grado di:
- gestire attività o progetti complessi assumendo la responsabilità di decisioni in contesti imprevedibili tali da richiedere nuovi approcci strategici e operativi;
- assumersi la responsabilità di gestire lo sviluppo professionale di persone e gruppi, contribuendo all’incremento delle loro conoscenze e capacità professionali;
- presidiare gli obiettivi e i processi di persone e gruppi, favorendo la gestione corrente e la stabilità delle condizioni, decidendo in modo autonomo e negoziando obiettivi e modalità di attuazione, in un contesto non determinato, esposto a cambiamenti imprevedibili;
- progettare i processi di integrazione e trasformazione, suggerendo obiettivi, sviluppo dei risultati e delle risorse, strategie di attuazione, in un contesto non determinato, soggetto ad innovazione, esposto a cambiamenti continui.
Tutto ciò richiede una visione sistemica, leadership e capacità di:
- attivare il pensiero laterale,
- sintesi,
- progettazione e pianificazione,
- motivazione,
- gestione di reti relazionali complesse.
Il Risk Manager deve essere in grado di operare in contesti articolati e interdisciplinari.
L’eterogeneità di estrazione culturale e di specializzazione richiede, pertanto, di definire uno standard di requisiti di conoscenza, abilità e competenza di base che garantisca qualità, completezza e adeguatezza della figura professionale.
Il Risk Manager deve:
- possedere conoscenze su come integrare la gestione del rischio nella governance e nei processi operativi di un’organizzazione al fine di assicurarne il raggiungimento degli obiettivi sia strategici sia operativi;
- avere caratteristiche psico-attitudinali riferite a leadership e managerialità;
- essere in grado di promuovere la propria crescita professionale e quella di persone e di gruppi, inclusi i propri collaboratori, verificandone le prestazioni;
- essere in grado di operare nell'ambito di qualsiasi organizzazione pubblica o privata, ad esclusione del settore finanziario e assicurativo che fanno riferimento a specifiche normative.
Tutte le conoscenze, le abilità e le competenze devono essere aggiornate in relazione all'evoluzione normativa, tecnologica, organizzativa e gestionale.
Per la figura professionale del Risk Manager, rivestono particolare importanza:
- l’esperienza maturata nello svolgimento del ruolo (anche in termini di durata);
- le conoscenze acquisite attraverso la frequenza di corsi specifici di formazione e aggiornamento;
- lo scambio di esperienze con altre realtà organizzative;
- l’acquisizione di abilità, utili a questo ruolo, derivanti da esperienze maturate in altri ambiti operativi e con responsabilità a vari livelli organizzativi.
[...]
Relazione tra i compiti e i descrittori EQF/QNQ
Prospetto 2 - Risk Manager - Relazione tra i compiti e i descrittori EQF/QNQ
[...] Segue in allegato
Certifico Srl - IT Rev. 0.0 2026
©Copia autorizzata Abbonati
Collegati
Testata editoriale iscritta al n. 22/2024 del registro periodici della cancelleria del Tribunale di Perugia in data 19.11.2024
