Risk Management secondo la ISO31000
Ambito
Livello strategicoIl servizio fornisce alle aziende un supporto, a livello strategico, nella definizione degli obiettivi, delle strategie e dei programmi atti al loro raggiungimento nonché nella definizione del modello di gestione dei rischi più adeguato alla realtà aziendale.Tale servizio si inserisce quindi nei processi di corporate governance dell’azienda allineandosi con essi.Livello operativoIl servizio rappresenta una integrazione logica del servizio strategico e si colloca nella fase di realizzazione dei programmi stabiliti nella fase strategica realizzando anche le attività di controllo sullo stato di avanzamento dei programmi stabiliti.Tale servizio si inserisce quindi nella fase propriamente operativa delle attività aziendali.
Finalità
Il servizio è dedicato a tutte le tipologie di aziende inclusi i gruppi multinazionali con la finalità di creare valore per l’azienda aumentando la sua efficacia ed efficienza nella gestione dei propri rischi.
Modalità Operative
Livello strategico
- Assistenza continuativa nella definizione della strategia di gestione del rischio rispetto alle politiche generali che l’azienda intende perseguire e loro aggiornamento in conseguenza delle quotidiane variazioni della situazione del rischio;
- Macro-mappatura dei rischi e suo aggiornamento trimestrale;
- Organizzazione e partecipazione ad incontro periodici con il management aziendale per analizzare il livello di rischio registrato e definire le metodologie di intervento;
- Assistenza alla struttura aziendale in materia di gestione dei rischi provvedendo a:
- Analizzare le problematiche/tematiche di rischio segnalate e valutandone l’impatto;
- Definire le linee guida dei Piani di Gestione dei rischi.
Livello operativoAttività operative sul rischio:
- eseguire, in coordinamento con la struttura aziendale, tutte le attività necessarie a realizzare, mantenere e adeguare il “Piano di gestione dei rischi” definito in fase di Macro-Mappatura;
- essere servizio di riferimento centrale per la ricezione e macro-analisi delle problematiche connesse al rischio che insorgono in azienda, garantendo l’uniforme e omogenea applicazione del “Piano di Gestione dei rischi” e delle relative linee guida adottate dall’azienda;
- realizzazione ed aggiornamento di un Risk Assessment aziendale con relativa mappatura dei rischi per verificarne la congruenza con il “Piano di gestione dei rischi” approvato.
Attività di Controllo
- verifica sugli scostamenti delle attività svolte rispetto al Piano di gestione dei rischi definito e implementazione di un sistema di reporting sui rischi con aggiornamento costante di una Relazione sul Rischio;
- aggiornamento costante della mappatura dei rischi rilevati in fase di Mappatura iniziale e della valutazione dei beni effettuata inizialmente al fine di evitare fenomeni sia di eccessiva copertura sia di scopertura;
- aggiornamento sui nuovi rischi nati in relazione alle evoluzioni del mercato, delle società o delle attività;
- definizione di uno standard di report di situazione rischi (mappa dei rischi).