Ambito

Il servizio fornisce una fotografia della situazione di rischio a cui è esposta l’azienda (risk mapping).
L’elemento caratterizzante di tale intervento è la focalizzazione sulle attività centrali del processo di gestione dei rischi (Risk Assessment – Risk Treatment) rendendo gli interventi efficaci ed efficienti, con conseguente contenimento dei costi e con tempistiche di realizzazione più rapide rispetto ad un intervento globale di risk management che include tutte le fasi previste dalla ISO 31000.

Finalità

Mediante un’analisi di tipo sia quantitativo sia qualitativo tale servizio permette:

  • l’individuazione e la misurazione dei rischi (Risk Assessment);
  • la definizione e la realizzazione delle contromisure più efficaci ed efficienti (Risk Treatment).

Modalità Operative

Le modalità operative del servizio sono di 2 tipologie (singoli aspetti aziendali o l’azienda nel suo complesso) pertanto possiamo fornire:

  • “Risk Assessment Specifico” su definite aree di rischio;
  • “Risk Assessment Complessivo” su tutta la situazione aziendale nel suo insieme.

In entrambe le modalità di intervento il processo di risk assessment si articola nelle seguenti fasi:
1. Individuazione dei rischi
Si analizza l’azienda nelle componenti:

  • ambiente nel quale opera,
  • processi utilizzati per il raggiungimento dello scopo sociale,
  • flussi informativi utilizzati e costituenti la base per le decisioni aziendali.

Tale analisi ha la finalità di compilare l’elenco dei rischi a cui l’azienda è esposta (risk register).

1b-risk-assessment-tab1

2. Misurazione dei rischi
Successivamente si provvede a definire una misura del rischio in termini di:

  • probabilità di accadimento (connessa alla vulnerabilità dell’azienda a detto evento),
  • processi utilizzati per il raggiungimento dello scopo sociale,
  • magnitudo del possibile danno.

1b-risk-assessment-tab2

3. Trattamento del rischio
Al termine della fase 2 si analizzano i metodi applicabili per la gestione dei rischi individuati e si identificano tutte le possibili soluzioni operative perseguibili (programma di miglioramento).
Tali soluzioni possono essere:

  • di tipo tecnico che operano sul controllo dei rischi (riduzione probabilità / riduzione magnitudo),
  • di tipo assicurativo che indennizzano o finanziano l’azienda in caso di danno.

1b-risk-assessment-tab3