IRM

Un sistema evoluto di Integrated Risk Management, come quello di KEISDATA, permette di individuare, intercettare, analizzare e posizionare i rischi rispetto agli obiettivi del business suggerendo le migliori contromisure strategiche, operative e di controllo utili ad anticiparne e ridurne gli effetti. Con il Modulo IRM di KRC® il Cliente e il Risk Manager dispongono di una soluzione innovativa che lega in un flusso logico, automatizzato e integrato OBIETTIVI – PROCESSI - RISCHI - SISTEMA DI CONTROLLO - PIANO D’AZIONE

 

1. Home (strategica e operativa)

Consente al Top Management, al Risk Manager e ai Risk Owner di disporre di un’area dedicata per un’efficace gestione e monitoraggio del flusso di competenza. In particolare:

  • La HOME Strategica è un pannello di controllo (dashboard) dinamico in cui sono sintetizzate le principali informazioni su Obiettivi, Rischi, Sistema di Controllo e Piano d’azione utile alla Direzione
  • Le HOME operative sono aree profilate in cui i referenti coinvolti nel processo, oltre al monitoraggio costante dell’effetto dei rischi sulle aree di competenza, dispongono di efficaci funzionalità di navigabilità e usabilità delle aree del flusso.
2. Definizione contesto 

Consente la configurazione aziendale e del relativo contesto specifico: gli elementi di governance aziendale (Legal Entity, Processi, Ruoli, sistema procedurale) e gli elementi caratterizzanti il sistema di controllo interno (Modello dei rischi, Modello di controllo e Indicatori di rischio standard, proposti dalla soluzione o specifici dell’azienda) sono elementi distintivi per un efficace funzionamento del flusso.

3. Obiettivi strategici e operativi

Consente il collegamento (con il modulo KRC® dedicato) e/o il caricamento degli obiettivi aziendali e la definizione degli indicatori necessari al monitoraggio del livello di raggiungimento rispetto ai rischi aziendali a cui sono associati.

4. Identificazione e aggiornamento dei rischi

Consente al Risk Manager di avviare le sessioni di valutazione e di definire e associare a ciascun rischio considerato gli eventi di rischio e gli Obiettivi. Ogni rischio così configurato viene affidato alla valutazione di uno o più Risk Owner.

5. Valutazione dei Risk Owner

Consente ai Risk Owner di misurare i diversi rischi loro attribuiti. La valutazione avviene attraverso:

  • La valutazione dei controlli generali in cui il referente dovrà valutare il sistema di controllo interno rappresentato per famiglie di controllo (Governance, Operativi, ICT, Compliance)
  • La valutazione degli eventi di rischio in cui il Risk Owner procederà ad attribuire una probabilità di accadimento e un impatto (PxI) e a suggerire eventuali azioni correttive di dettaglio
6. Valutazione del rischio qualitativa

Consente al Risk Manager di raccogliere tutte le valutazioni rilasciate dai Risk Owner su un’unica scheda di rischio complessiva e procedere quindi alla valutazione finale. Dalla combinazione dei singoli valori e dei pesi attribuiti ai diversi rischi, il Risk Manager dispone di una valutazione qualitativa complessiva dei rischi residuali su cui potrà già individuare i Top risks.

7. Valutazione quantitativa e scenari multi rischio

Consente al Risk Manager, con la collaborazione delle figure aziendali competenti, di eseguire una valutazione degli impatti sulle grandezze economiche dell’azienda. Il Risk manager definisce uno scenario a cui associa uno o più rischi e procede, attraverso simulazioni Montecarlo, ad individuare gli effetti quantitativi rispetto alle voci di Bilancio (EBIT), Cash Flow e/o danno atteso.

8. Piano d’azione generale

Consente al Risk Manager di definire i piani d’azione tenendo conto di tutte la valutazioni dei rischi (qualitative e quantitative), del sistema di controllo generale e dei contributi forniti dai diversi referenti coinvolti. Grazie a questa vista complessiva il Piano d’azione rappresenta un elemento utile a ottimizzare gli interventi focalizzandoli sulle aree e sui processi necessari, integrandoli e razionalizzandoli a benefico di tutto il sistema di controllo interno producendone un inevitabile effetto positivo.

9. Comunicazione e Reporting

Produzione di report direzionali e operativi e di documenti standard su dati dinamici strutturati con:

  • Parti standard allineate al contesto organizzativo e agli aggiornamenti normativi
  • Parti dinamiche che si compongono automaticamente con i dati e informazioni gestiti nel modulo IRM