Risk Management

 

Cos'è

Il processo di gestione del rischio è l'insieme delle attività volte a proteggere un'azienda a vantaggio di tutti i suoi stakeholder, attraverso la predisposizione di un quadro metodologico/operativo sistemico volto ad analizzare in anticipo le possibili minacce che potrebbero pregiudicare il raggiungimento degli obiettivi aziendali.

 

Cosa facciamo

Prestiamo particolare attenzione, alla luce del nostro ruolo istituzionale strategico riferito soprattutto alla quantità e qualità dei dati gestiti, al monitoraggio dei rischi che potenzialmente minacciano l'Azienda e alla realizzazione di "Piani di mitigazione", volti a preparare e massimizzare la capacità di "risposta" all'eventuale verificarsi degli eventi rischiosi, garantendo così un'elevata affidabilità dei servizi forniti. 

Il nostro processo di gestione dei rischi coinvolge una molteplicità di attori che, ciascuno per le aree di propria competenza, provvedono al continuo monitoraggio dei rischi potenziali, sia utilizzando metodologie strutturate di Risk assessment correlate con appositi strumenti applicativi, sia attraverso il continuo presidio operativo. 

Tra i diversi profili di rischio, a titolo esemplificativo e non esaustivo, troviamo: 

  • rischi in materia di Sicurezza delle informazioni, nonché connessi agli obblighi in tema di GDPR; 
  • rischi di compliance, ovvero rischi reputazionali e di violazione di leggi, regolamenti, statuti, codici etici; 
  • rischi di commissione dei reati ex D.Lgs. n. 231/01 e delle aree a rischio reato ex Legge n. 190/2012 (cd. «Legge Anti corruzione»); 
  • rischi amministrativo-contabili, che potrebbero compromettere la rappresentazione veritiera e corretta dell'informativa finanziaria in generale e del bilancio. 
 

I criteri di classificazione dei rischi, le metodologie e gli strumenti applicativi a supporto, utilizzati da ciascuna funzione aziendale, sono molteplici e rispondono alle specifiche esigenze dei diversi audit di settore. 

Il progetto ERM - Enterprise Risk management

Abbiamo avviato un progetto di definizione di un modello unitario di Enterprise Risk Management al fine di potenziare le sinergie tra i vari presidi e fornire al Vertice aziendale uno strumento integrato di monitoraggio e governo. 

Il progetto ERM ha l'obiettivo di definire e mettere a disposizione di tutte le funzioni, una metodologia condivisa, attraverso la realizzazione di un metamodello in cui far confluire, in maniera sistematica, i contenuti, i principi e le metodologie fin qui utilizzati dalla nostra Azienda.

Tale metamodello si concretizzerà, attraverso una serie di affinamenti successivi, in una soluzione IT, volta a creare un "cruscotto" integrato, che garantisce il continuo monitoraggio dei cosiddetti "top risk" da parte del vertice aziendale nonchè dei diversi attori coinvolti. 

Il metamodello ERM costituisce quindi l'estensione logica, in ottica di Risk Management, dell'attuale modello di Enterprise Architecture, che riporta la mappatura dell'organizzazione, dei processi e degli strumenti applicativi a supporto della Sogei.