Questo sito utilizza cookie per le proprie funzionalità, se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui.
Chiudendo questo banner o cliccando qualunque suo elemento acconsenti all’uso dei cookie.

In KEISDATA lo sviluppo delle conoscenze multidisciplinari, l'adesione a una cultura orientata all’innovazione, la previsione di evoluzioni normative abilitano una consulenza dinamica e flessibile nell’analisi di esigenze e contesti diversi.

Anticorruzione

IL PROGETTO DI CONSULENZA - UNI ISO 37001

L’approccio
Consentire all’Organizzazione di disporre di un sistema di gestione fully compliant con la norma UNI ISO 37001 in grado di prevenire, rintracciare ed affrontare il rischio di corruzione, a livello di singola “attività a rischio” sottesa nei processi aziendali. Gestire la pianificazione degli interventi di adeguamento.

Le condizioni di successo
Per raggiungere gli obiettivi descritti sono necessarie la piena consapevolezza dei referenti aziendali e la massima collaborazione delle risorse coinvolte nel processo di audit.

Le fasi
Analisi del contesto aziendale, attraverso un incontro con la Direzione, il Responsabile Anticorruzione, il Responsabile degli Affari Legali, Internal Auditor e altri Referenti, si articola in:

  • Mappatura dei processi, possibilmente declinati a livello di fasi di attività, con identificazione e assegnazione, per ciascuna, di ruoli e responsabilità;
  • Individuazione dei soggetti esterni che interagiscono con gli uffici dell’Organizzazione a livello di singola fase di processo, avendo cura di rappresentare la natura del rapporto con il soggetto in questione (es. richieste di pareri, produzione di documenti, vigilanza, etc…. flussi informativi, etc.).
  • Configurazione dei rischi e delle misure preventive di controllo associate. Il sistema KRC® è dotato di una consistente libreria che agevola l’utente nell’individuazione sia dei rischi che delle misure.

Individuazione delle Attività a Rischio; l’attività si svolge in azienda e, per ciascuna fase di processo, vengono abbinate le attività a rischio di corruzione sottese a quella specifica fase (es. Processo AcquistiFase Procedure di affidamento diretto per acquisti inferiori ad una soglia predeterminata – Attività a Rischio richiesta preventivo)

Analisi e Valutazione delle Attività a Rischio; per ciascuna attività a rischio di corruzione, tenuto conto anche dei soggetti esterni che interagiscono con l’organizzazione per quella specifica attività, vengono associati i rischi. Ciascun rischio, in fase di valutazione, viene poi valutato secondo i criteri e le metodologie stabilite in fase di configurazione.

Trattamento delle Attività a Rischio e Protocolli; in questa fase vengono identificate e stabilite tutte le misure preventive e di controllo necessarie a contenere il rischio valutato nella fase precedente, facendo in modo che lo stesso, tenuto conto di tali interventi, possa portarsi ad un livello BASSO.


OUTPUT

  • Analisi del contesto
  • Analisi e valutazione delle attività a rischio
  • Programma degli adempimenti/di miglioramento

Enterprise Risk Management

PREMESSA E OBIETTIVI

Nel pianificare l’adeguamento alla nuova ISO 9001:2015, l'organizzazione deve prendere in considerazione rischi ed opportunità in relazione agli effetti desiderati e indesiderati al fine di pianificare le azioni e le modalità per affrontare questi rischi e/o opportunità. In KRC® la gestione dei rischi e opportunità viene effettuata nel flusso di Risk Management che consente di valutare il rischio potenziale per tutte le attività, gestite direttamente o attraverso terze parti, che possono essere soggette ad evento di rischio o opportunità. L’obiettivo del progetto è introdurre e affiancare alla valutazione della performance di processo, la valutazione del rischio del non raggiungimento/superamento della stessa e il relativo impatto sugli obiettivi aziendali.


IL PROGETTO DI CONSULENZA

Azienda ha attivato il Modulo di Risk Management della piattaforma KRC®, pertanto ha manifestato l’esigenza di un’attività di consulenza per l’implementazione del proprio Modello di Risk Management. KEISDATA predisporrà un Modello di Rischio contestualizzato alla tipologia societaria e al settore di appartenenza e coerente con il Business Plan recente prodotto. Di seguito vengono presentate le attività riferite alle diverse fasi del processo di Risk Management.

Fase definizione degli obiettivi operazionali

Questa fase è attualmente in corso e a carico di Azienda. L’elenco degli obiettivi verrà utilizzata per l’associazione ai rischi.

Fase individuazione Modello di Rischio e Metodologie e criteri

KEISDATA predisporrà un Modello di Rischi, contestualizzato alla tipologia societaria e al settore di appartenenza, attuali ed emergenti, da cui partire per la fase di personalizzazione. Verranno definiti i principali criteri di valutazione degli eventi di rischio: i parametri che consentono la determinazione dei livelli e relative classi di rischio, le tipologie di valutazione Qualitativa e/o Quantitativa.

Fase allineamento con i Direttori e Identificazione Valutazione eventi di rischio

Il Modello consente di prevedere gli eventi in grado di compromettere il raggiungimento degli obiettivi aziendali o che possano evidenziare nuove opportunità.

La fase si caratterizza per il supporto, da parte di KEISDATA, ai referenti (Risk Owner) alla compilazione delle schede di evento di rischio. Tale attività sarà anche formativa per lo sviluppo di una mentalità orientata alla gestione del rischio in una logica di performance di lungo periodo.

Fase di trattamento del rischio

Nel modulo di RM è prevista la fase di trattamento del rischio. Tale fase richiederà la verifica con il piano di azioni di miglioramento attualmente in corso (Obiettivi di miglioramento e gestione NC) e laddove non coerenti o non sufficienti verrà attentamente valutata prima di procedere alla gestione della mitigazione del rischio.

Fase di reporting al CdA

Tale Fase verrà attivata non appena il Modello dei Rischi verrà reputato consistente da ….