Contenuto della pagina

Risk Management


Cos’è il Risk Management

Il Risk Management è il processo sistematico di identificazione, analisi e gestione dei rischi che possono compromettere il raggiungimento degli obiettivi aziendali. Questo processo consente di proteggere l’azienda e tutti i suoi stakeholder attraverso un quadro metodologico e operativo strutturato che anticipa e mitiga potenziali minacce.

Cosa facciamo per la gestione dei rischi

Data la nostra posizione strategica e la gestione di dati sensibili e critici, dedichiamo particolare attenzione al monitoraggio continuo dei rischi potenziali. Per farlo, sviluppiamo e attuiamo specifici Piani di mitigazione che rafforzano la capacità di risposta agli eventi rischiosi, garantendo così l’affidabilità e la continuità dei servizi erogati.

Il nostro processo di gestione dei rischi coinvolge molteplici attori aziendali, che monitorano costantemente le diverse aree di rischio, impiegando:

  • Metodologie strutturate di Risk Assessment;
  • Strumenti applicativi dedicati;
  • Continuo presidio operativo.

Tipologie di rischio monitorate

Tra i principali profili di rischio considerati, troviamo:

  • Rischi legati alla sicurezza delle informazioni e conformità al GDPR;
  • Rischi di compliance, inclusi rischi reputazionali e violazioni normative, regolamentari e codici etici;
  • Rischi di responsabilità penale ai sensi del D.Lgs. 231/01 e della Legge Anti-corruzione 190/2012;
  • Rischi amministrativo-contabili che potrebbero influire sulla correttezza delle informazioni finanziarie e di bilancio.

I criteri di classificazione e gli strumenti di gestione dei rischi sono calibrati sulle specificità di ogni area aziendale e rispondono alle esigenze degli audit di settore.

Il Progetto ERM: Enterprise Risk Management Integrato

Per potenziare le sinergie tra le diverse funzioni di controllo, abbiamo lanciato il progetto ERM - Enterprise Risk Management, con l’obiettivo di definire un modello unitario e condiviso di gestione integrata del rischio.

Il progetto prevede la realizzazione di un metamodello ERM, che consolida principi, contenuti e metodologie esistenti, e che sarà progressivamente implementato in una soluzione IT dedicata. Questa piattaforma creerà un cruscotto integrato per il monitoraggio continuo dei “top risk” da parte del vertice aziendale e degli attori coinvolti.

Il metamodello ERM si configura come un’estensione del nostro attuale modello di Enterprise Architecture, integrando la mappatura di processi, organizzazione e strumenti a supporto della gestione del rischio in Sogei.