ERM Enterprise Risk Management

I rischi si manifestano su più piani: da quelli relativi alla sicurezza (lavoratori, ma anche sistemi informativi) a quelli di mercato, da quelli ambientali a quelli finanziari; tuttavia questi piani spesso si intersecano. Per questo è utile un approccio complessivo al rischio, e un tool software che tracci tutta la gestione in modo unitario.

Processframe: un software per l'Enterprise Risk Management

Enterprise Risk Management

La gestione del rischio è sempre più importante in ogni tipologia di azienda, come evidenziato dal fatto che sempre più standard (vedi ad esempio ISO 9001) e sistemi di gestione della compliance (ad esempio GDPR o dlgs 231) includono una componente di risk management, in aggiunta alle tematiche che da tempo si basano su una valutazione di rischio (sicurezzarischio chimico, ecc.).
 I principi di un ERM sono definiti dallo specifico standard ISO 31000 così come dal Framework ERM del COSO  (Committee of Sponsoring Organizations ) ma talvolta le metodologie sono definite in standard specifici, che tuttavia  hanno in comune la necessità di gestire un contesto dinamico e l’opportunità di un coinvolgimento di tutte le funzioni aziendali.

Per questo è importante l’utilizzo di un software come ProcessFrame che:

  • Supporta le più svariate metodologie di analisi e valutazione, grazie alla sua configurabilità;
  • Facilita la collaborazione e la partecipazione grazie a workflow e scadenziari;
  • Consente a tutto il personale di segnalare eventi avversi e pericoli;
  • Gestisce la pianificazione ed il controllo delle Azioni di miglioramento e di prevenzione/mitigazione;
  • Supporta attività di survey e di audit previste;
  • Genera report e statistiche a supporto della gestione complessiva del sistema.

Le molte dimensioni del rischio

Gestione rischio chimico

Qualsiasi organizzazione è soggetta ad una molteplicità di rischi di varia provenienza:

  • Sicurezza lavoro
  • Cybersecurity
  • Ambiente
  • Privacy
  • Incidenti e eventi avversi
  • Rischi dell'ambiente produzione
  • Rischi di illeciti dei dipendenti
  • Rischi di corruzione
  • .......

un sistema di Enterprise Risk Management deve poter gestire questa molteplicità innanizitutto  in termini di metodologia, che può essere diversa in funzione del rischio. Ad esempio basarsi su un'analisi per processo individuando le attività critiche - vedi FMECA (Failure modes, effects, and criticality analysis) o HACCP (Hazard Analysis and Critical Control Point) - o a partire dalle risorse o gli asset coinvolti - ad esempio i dati nel caso dell' ISO 27005 e il rischio di incendio; inoltre per certe famiglie di rischio la normativa indica anche la modalità di gestione dello stesso - ad esempio il DPIA (Data Protection Impact Assessment )per il GDPR o il Rischio chimico con Movarisch e Inforisk.

Ancora, l'individuazione, il monitoraggio ed il trattamente dei rischi deve coinvolgere diverse funzioni aziendali che devono operare ciascuna in autonomia e con un accesso controllato alle informazioni trattate: dal servizio di compliance, alla Qualità, dall'RSVPP al DPO, dal Direttore Sanitario all'IT Manager.

Gli standard di riferimento ISO 31000 e COSO

ISO 31000

risk management ISO 31000

La gestione del rischio secondo l'ISO 31000 è composta da otto fasi: 

  1. Identificazione del rischio. La fase dove si identificano i possibili rischi impattanti rispetto a requisiti, fattori ed obiettivi;
  2. Analisi del rischio. La fase dove si definiscono i valori e le gravità del rischio, gli impatti, ed anche le opportunità;
  3. Definizione priorità rischio. In questa fase verranno definite le priorità di attività. Non tutti i rischi hanno bisogno della stessa celerità di intervento;
  4. Trattamento del rischio. La fase dove si definiranno le attività che possono essere di prevenzione, mitigazione postuma, formazione, ecc;
  5. Comunicazione del rischio. Comunicare il rischio agli stakeholder interessati.
  6. Valutazione del rischio residuo: qual è il rischio dopo l’attuazione delle attività.
  7. Monitoraggio del rischio. Le modalità definite per il monitoraggio del rischio;
  8. Miglioramento. Le attività di rivalutazione e miglioramento delle attività, che si basa su dati ed evidenze, e non sui programmi.

COSO ERM Framework

COSO Risk management

CORRETTO DISEGNO DELLA GOVERNANCE E CULTURA AZIENDALE
-Esercitare il Board Risk Oversigh
-Istituzione di strutture operative nel perseguimento di strategia e obiettivi
-Definire la cultura desiderata
-Dimostrare commitment
-Costruzione di capitale umano appropriato
CORRETTO DISEGNO DELLA STRATEGIA E DEGLI OBIETTIVI
-L’analisi del Contesto aziendale
-La propensione al rischio
-La valutazione delle strategie alternative
-La formulazione degli obiettivi aziendali
-L’identificazione dei rischi
-La valutazione della gravità dei rischi
-La prioritizzazione dei rischi
-L’implementazione delle risposte ai rischi
-Lo sviluppo di una visione d’insieme dei rischi
CORRETTO DISEGNO DELL’ATTIVITA’ DI MONITORAGGIO
-Valutazione dei cambiamenti sostanziali
-Valutazione del rischio e delle performance
-Perseguire il miglioramento nella gestione del rischio di impresa
CORRETTO DISEGNO DI INFORMAZIONE E COMUNICAZIONE
-Reperire Informazione a supporto delle decisioni
-Supporto Informatico
-Comunicare con stakeholder interni e esterni

Perchè scegliere ProcessFrame per il sistema di ERM Enterprise Risk Management

Flessibilità

  • Facilmente adeguabile a requisiti di settore o di azienda;
  • Importazione dati storici inclusa nel prezzo;
  • Interfacce standard di integrazione via Web Services, API o importazione file;
  • Integrabile con sistemi di gestione qualità ambiente e sicurezza e di Cybersecurity.

Facilità d'uso

  • Struttura regolare e di facile apprendimento;
  • Modifiche dei processi solo se richieste: possibilità di replicare i processi correnti se adeguati;
  • Possibile introduzione graduale con aggiustamenti in corso d'opera.

Costi

  • Sottoscrizione cloud da €5 a €30 mese/utente;
  • Attività di start-up includono personalizzazione dei moduli e dei workflow, oltre all'importazione dei dati storici;
  • Piccoli adeguamenti della modulistica inclusi

nel prezzo della sottoscrizione (o manutenzione in caso di on site).

Cloud

  • Installazione ridondata e sicura su piattaforma Azure di Microsoft;
  • Possibilità di installare on site e di migrare da e verso il cloud, anche in tempi successivi;
  • Integrazione con Office 365 (mail e single sign on).

Guarda il video e contattaci

Invalid Email
Invalid Number