L'azienda ha definito una propria metodologia di valutazione dei rischi sia in ambito erm sia in ambito esg a livello di gruppo. KRC è la soluzione prescelta che consente di produrre report trimestrali dell'andamento dei rischi da parte del chief risk officer, per il cda, favorendo la presa di decisioni e le conseguenti azioni di trattamento a fronte di livelli di rischio non in linea con le attese.
L'esigenza
- Automatizzare le attività a carico del Risk Manager in logica di efficacia ed efficienza attraverso il miglioramento della performance per la gestione di attività dell’intero processo di Risk Management
- Incrementare il processo di comunicazione verso il CdA e di analisi della performance tramite la generazione di Report e Indicatori Custom di ERM
- Condividere con tutti i Risk Owner delle rispettive legal entity, nei diversi paesi, il modello di rischio e la compilazione delle schede "Evento di Rischio" specifiche
- Consentire una migliore rappresentazione del processo di RM grazie alla generazione di Viste Custom per i Risk Owner e i relativi assistenti
- Integrare nel Modello di Rischio la valutazione dei rischi di progetto ed estensione all’Area Supply Chain
La Soluzione
|
Funzionalità
|
Specifiche |
| Contesto | Asset, Processi, Layout, Famiglia di Rischio, Macro Area di Rischio, Area di Rischio, Mappa Rischi. |
| Identificazione Aggiornamento Rischi | Identificazione e aggiornamento rischi per famiglia, macro area, area, processo e fasi di processo; localizzazione del Rischio per area geografica, nazione, società, business unit, area organizzativa; associazione risk owner per ruolo e persona, identificazione ruoli/persona coinvolte interne ed esterne, data prevista intervista. |
| Gestione Cambiamenti | Gestione dei cambiamenti organizzativi, sedi, prodotti, servizi, fornitori. |
| Gestione Interviste | Gestione interviste per famiglia di Rischio, macro area di Rischio, area di Rischio, Rischio; ruolo e persona intervistata, data intervista, periodo di riferimento, scenario di Rischio, prodotti, fornitori, assunzioni, proposte di mitigazioni e controlli, storico delle interviste. |
| Investigazione Eventi | Identificazione, analisi, valutazione del Rischio dell’evento e impatto sugli obiettivi di piano; gestione del piano di azioni a livello macro. |
| Scheda di Rischio | Scheda riepilogativa di Rischio con le informazioni da Identificazione Aggiornamento Rischi, Gestione Interviste; Eventi e valutazione del rischio per obiettivo di piano, prodotto, fornitore, cliente. |
| Analisi Asset | Identificazione minacce e mappa controlli per asset. |
| Analisi Minacce e Controlli | Analisi impatti per minaccia identificata e controlli associati, efficacia riduzione impatti. |
| Elaborazione Impatto e Probabilità |
Elaborazione, esito elaborazione, valutazione, trattamento, distribuzione rischio elementare, attuale, programmato; rischio elementare elevato per minaccia su processo, rischio attuale elevato per minaccia su processo, rischio programmato elevato per minaccia su processo. |
| Valutazione e Quadro Generale Trattamento del Rischio | Valutazione impatto e probabilità su cash flow, ebit e impatto totale sulla base delle informazioni da: Scheda di Rischio, Analisi Asset, Analisi Minacce e Controlli, Elaborazione Impatto e Probabilità. |
| Piano Adeguamenti e Azioni di Miglioramento |
Azioni di mitigazione del Rischio, con priorità, criterio di verifica responsabile azione, ruolo del responsabile azione, data chiusura prevista, data chiusura effettiva, output per AC (da Piano Adeguamenti) e output per Obiettivi (da Piano Miglioramenti). |
| Risorse Umane | Anagrafica, Gestione Ruoli e Responsabilità, Organigramma e Job Description. |
Nel corso dello sviluppo del progetto relativo all’informatizzazione del processo di Risk Management, sono stati via via acquisiti ulteriori requisiti sia di tipo concettuale (ad es. logiche di funzionamento, etc.), sia metodologico (ad es. algoritmi di valutazione, etc.), sia di tipo culturale (ad es. caratteristiche dei Risk Owner, etc.) che di tipo funzionale (ad es. per rispondere alle esigenze di rappresentazione, di reportistica, etc.).
Abbiamo implementato con il team cliente una metodologia Agile che permette la rapida verifica ed evoluzione delle richieste presentate anche in virtù della tecnologia di KRC® che consente di preservare i dati acquisiti (importati o imputati).
I Benefici
- La gestione delle strutture organizzative e di dominio a fattor comune
- L’inserimento dei dati nei template delle fasi del processo
- La gestione di profili di accesso per i diversi referenti e utenti
- La gestione di Work Flow autorizzativi a più livelli
- L’integrazione con dati esterni attraverso importazioni ed esportazioni automatizzate e temporizzate
- La produzione di report e cruscotti
- L’assegnazione di attività e azioni ad altri referenti con notifica
- La diffusione di best practices, fra le aziende di Gruppo e tra i reparti