Contenuto della pagina
Risk Management
Cos’è il Risk Management
Il Risk Management è il processo sistematico di identificazione, analisi e gestione dei rischi che possono compromettere il raggiungimento degli obiettivi aziendali. Questo processo consente di proteggere l’azienda e tutti i suoi stakeholder attraverso un quadro metodologico e operativo strutturato che anticipa e mitiga potenziali minacce.
Cosa facciamo per la gestione dei rischi
Data la nostra posizione strategica e la gestione di dati sensibili e critici, dedichiamo particolare attenzione al monitoraggio continuo dei rischi potenziali. Per farlo, sviluppiamo e attuiamo specifici Piani di mitigazione che rafforzano la capacità di risposta agli eventi rischiosi, garantendo così l’affidabilità e la continuità dei servizi erogati.
Il nostro processo di gestione dei rischi coinvolge molteplici attori aziendali, che monitorano costantemente le diverse aree di rischio, impiegando:
- Metodologie strutturate di Risk Assessment;
- Strumenti applicativi dedicati;
- Continuo presidio operativo.
Tipologie di rischio monitorate
Tra i principali profili di rischio considerati, troviamo:
- Rischi legati alla sicurezza delle informazioni e conformità al GDPR;
- Rischi di compliance, inclusi rischi reputazionali e violazioni normative, regolamentari e codici etici;
- Rischi di responsabilità penale ai sensi del D.Lgs. 231/01 e della Legge Anti-corruzione 190/2012;
- Rischi amministrativo-contabili che potrebbero influire sulla correttezza delle informazioni finanziarie e di bilancio.
I criteri di classificazione e gli strumenti di gestione dei rischi sono calibrati sulle specificità di ogni area aziendale e rispondono alle esigenze degli audit di settore.
Il Progetto ERM: Enterprise Risk Management Integrato
Per potenziare le sinergie tra le diverse funzioni di controllo, abbiamo lanciato il progetto ERM - Enterprise Risk Management, con l’obiettivo di definire un modello unitario e condiviso di gestione integrata del rischio.
Il progetto prevede la realizzazione di un metamodello ERM, che consolida principi, contenuti e metodologie esistenti, e che sarà progressivamente implementato in una soluzione IT dedicata. Questa piattaforma creerà un cruscotto integrato per il monitoraggio continuo dei “top risk” da parte del vertice aziendale e degli attori coinvolti.
Il metamodello ERM si configura come un’estensione del nostro attuale modello di Enterprise Architecture, integrando la mappatura di processi, organizzazione e strumenti a supporto della gestione del rischio in Sogei.