ANALISI DEL RISCHIO
Il modello del rischio utilizzato viene implementato e tenuto aggiornato in ProcessFrame
ProcessFrame consente la rappresentazione del modello aziendale relativo al rischio, in termini di risorse, unità organizzative, business line, aree geografiche, prodotti, canali di distribuzione (il modello è adattabile alla specifica realtà aziendale). I rischi vengono associati agli elementi del modello organizzativo appropriati, e per ciascuno di essi vengono valorizzati gli attributi di impatto e di probabilità; sulla base di tali attributi vengono definiti e documentati i controlli e le eventuali modalità di trasferimento.
GESTIONE AUDIT
Il sistema consente la predisposizione delle checklist di controllo, la pianificazione e la consuntivazione delle ispezioni
Il responsabile del rischio può inserire nel sistema le checklist previste dalla metodologia utilizzata e pianificare le ispezioni, attribuendo i compiti ispettivi e definendo le scadenze. Può inoltre monitorare in ogni momento lo stato del piano di ispezione, oltre che i risultati.
Gli ispettori a loro volta, oltre a registrare l’esito delle verifiche ed i relativi verbali, possono direttamente attivare il workflow di richiesta di azione di correzione, prevenzione o miglioramento.
PIANIFICAZIONE E CONTROLLO
Il sistema supporta la progettazione e la pianificazione dei controlli e il monitoraggio degli stessi. Inoltre effettua statistiche sugli esiti a supporto del processo decisionale.
Tutte le attività, sia quelle pianificate che quelle derivanti da eventi imprevisti sono monitorate in termini di stato, tempo di esecuzione, persone coinvolte, costi associati, oltre che numero e tipo di eventi. E’ quindi possibile rivedere continuamente il sistema dei controlli oltre che misurare l’efficacia del sistema complessivo. ProcessFrame tiene conto del piano è genera automaticamente le notifiche via email, oltre ad attivare procedure automatiche di escalation in caso di mancato adempimento delle attività.
Attraverso grafici generati facilmente dagli utenti autorizzati, e collegati al modello di rischio, è possibile alla Direzione verificare lo stato complessivo del sistema di sicurezza dell’Azienda.