Contenuto della pagina

Risk Management

Cos'è

Il processo di gestione del rischio è l'insieme delle attività volte a proteggere un'azienda a vantaggio di tutti i suoi stakeholder. Una protezione che avviene attraverso la predisposizione di un quadro metodologico/operativo sistemico volto ad analizzare in anticipo le possibili minacce che potrebbero pregiudicare il raggiungimento degli obiettivi aziendali.

Cosa facciamo

Alla luce del nostro ruolo istituzionale strategico riferito soprattutto alla quantità e qualità dei dati gestiti, prestiamo particolare attenzione al monitoraggio dei rischi che potenzialmente minacciano l'Azienda. Per questo realizziamo dei "Piani di mitigazione" volti a preparare e massimizzare la capacità di risposta all'eventuale verificarsi degli eventi rischiosi. In questo modo viene garantita un'elevata affidabilità dei servizi forniti. 

Il nostro processo di gestione dei rischi coinvolge una molteplicità di attori che, ciascuno per le aree di propria competenza, provvedono al continuo monitoraggio dei rischi potenziali. Questo avviene sia utilizzando metodologie strutturate di Risk assessment correlate con appositi strumenti applicativi, sia attraverso il continuo presidio operativo. 

Tra i diversi profili di rischio, a titolo esemplificativo e non esaustivo, troviamo: 

  • rischi in materia di Sicurezza delle informazioni, nonché connessi agli obblighi in tema di GDPR;
  • rischi di compliance, ovvero rischi reputazionali e di violazione di leggi, regolamenti, statuti, codici etici; 
  • rischi di commissione dei reati ex D.Lgs. n. 231/01 e delle aree a rischio reato ex Legge n. 190/2012 (cd. «Legge Anti corruzione»);
  • rischi amministrativo-contabili, che potrebbero compromettere la rappresentazione veritiera e corretta dell'informativa finanziaria in generale e del bilancio. 

I criteri di classificazione dei rischi, le metodologie e gli strumenti applicativi a supporto, che vengono utilizzati da ciascuna funzione aziendale, sono molteplici e rispondono alle specifiche esigenze dei diversi audit di settore. 

Il progetto ERM - Enterprise Risk management

Abbiamo avviato un progetto di definizione di un modello unitario di Enterprise Risk Management al fine di potenziare le sinergie tra i vari presidi e fornire al Vertice aziendale uno strumento integrato di monitoraggio e governo. 

Il progetto ERM ha l'obiettivo di definire e mettere a disposizione di tutte le funzioni una metodologia condivisa, attraverso la realizzazione di un metamodello in cui far confluire in maniera sistematica i contenuti, i principi e le metodologie che abbiamo utilizzato fino ad oggi. Il metamodello, attraverso una serie di affinamenti successivi, verrà a concretizzarsi in una soluzione IT che sarà destinata a creare un "cruscotto" integrato. In questo modo verrà garantito il continuo monitoraggio dei cosiddetti "top risk" da parte del vertice aziendale nonchè dei diversi attori coinvolti. 

Il metamodello ERM costituisce quindi l'estensione logica, in ottica di Risk Management, dell'attuale modello di Enterprise Architecture, che riporta la mappatura dell'organizzazione, dei processi e degli strumenti applicativi a supporto di Sogei.