ERM - ESG

Governa il processo di Risk Management secondo lo Standard ISO 31000 e COSO FRAMEWORK. Applica i criteri di valutazione dei rischi ESG

Richiedi DEMO

 

DEFINIZIONE CONTESTO

Consente di gestire la configurazione aziendale e di tutti gli elementi caratterizzanti il contesto interno ed esterno. Con riferimento al contesto interno, oltre a poter inserire informazioni societarie e dati di natura finanziaria, si possono gestire aspetti organizzativi ed elementi di governance (Processi, Ruoli, sistema procedurale). Con riferimento al contesto esterno la piattaforma consente di definire e gestire il perimetro dei fornitori e degli stakeholder, e altre importanti informazioni per la successiva fase di analisi qualitativa e quantitativa dei rischi.​​​​​

 

DEFINIZIONE E AGGIORNAMENTO DELLA METODOLOGIA ERM

Consente al Risk Manager di costruire/gestire la metodologia di ERM che guida il processo di identificazione, analisi e gestione dei rischi e delle opportunità.
Nello specifico, la piattaforma consente di definire:

  • la tassonomia dei rischi e delle opportunità, cd. Modello Rischi e Opportunità, attraverso una struttura a più livelli e con la possibilità di aggiornarne gli attributi principali (es. ESG, natura, obiettivo, famiglia di appartenenza, etc.);
  • le scale di valutazione dei rischi e delle opportunità in termini di Impatto/Beneficio e Probabilità di accadimento, nonché eventuali altri variabili definite secondo la metodologia applicabile. Le scale di valutazione possono essere definite secondo livelli e criteri variabili a scelta del Risk Manager.

DEFINIZIONE E AGGIORNAMENTO DEL RISK APPETITE FRAMEWORK

Consente la definizione ed il relativo aggiornamento del Risk Appetite Framework con ampia flessibilità nella configurazione dei livelli di appetite e risk tolerance, sia per singolo rischio che aggregato per famiglia/area, nonché rispetto ai criteri qualitativi e/o quantitativi ad essi associati.

 

 

 

IDENTIFICAZIONE RISCHI E OPPORTUNITA'

Il Modello dei Rischi è definibile in modo flessibile e secondo una struttura ad albero (famiglia, macro-area, area e rischio). Al rischio, già in fase di definizione, possono essere associati diversi attributi tra cui quello di essere classificabile come ESG.

Consente al Risk Manager, in autonomia o con il coinvolgimento diretto del Management aziendale (i.e. Risk Owner), di definire i rischi e le opportunità rilevanti ad una certa data e di aggiornarne periodicamente il relativo registro. Le opportunità sono raccolte e gestite in un apposito Registro e possono essere definite in relazione a e/o indipendentemente dai rischi.

Il registro dei rischi e delle opportunità fornisce una serie di elementi e informazioni appositamente selezionati dal Risk Manager (es. priorità, descrizione, perimetro, classificazione ESG, etc.). Inoltre, all’interno di questa sezione, è possibile anche definire e gestire gli obiettivi aziendali associati ai rischi e alle opportunità identificate.​​​

VALUTAZIONE RISCHI/OPPORTUNITA' QUALITATIVA E QUANTITATIVA ATTRAVERSO ANALISI DI SCENARIO

Consente di effettuare la valutazione quali-quantitativa inerente e residua del rischio, tenendo conto di diversi orizzonti temporali (i.e. breve-medio-lungo periodo, allineati ai requisiti della CSRD) e dell’adeguatezza di un set di misure e controlli associati al rischio in esame. 

Entrambe le valutazioni, inerente e residua, sono effettuate prendendo in considerazione diverse tipologie di impatto a seconda delle scale di valutazione del rischio precedentemente definite (e.g. economico, reputazionale, operativo) e informazioni provenienti da dati già presenti nella piattaforma e/o da fonti esterne predefinite. Inoltre, se il rischio ha il flag ESG può essere aggiunta anche la scala ESG (i.e. ambientale, sociale, governance).

Attraverso il tool di analisi quantitativa che la piattaforma mette a disposizione, è possibile effettuare anche analisi di scenario mono o multirischio, ottenendo come output la distribuzione di probabilità degli importi economici attesi, in termini di metriche economico-finanziario predefinite (es. EBIT, cash flow, etc.) nel caso in cui lo scenario prospettato si concretizzi. Le simulazioni statistiche sono effettuate attraverso metodo Montecarlo.

A seguito della valutazione complessiva, il Risk Manager potrà immediatamente verificare se la valutazione del rischio residuo sarà risultata in linea o non in linea con il risk appetite framework predefinito.

Con medesimo approccio la piattaforma consente di mappare, e successivamente valutare, anche la componente “positiva” del rischio, ovvero le opportunità.​​​​

VALUTAZIONE DI RISCHI MULTIPLI

Consente di valutare congiuntamente un insieme di rischi/opportunità tra loro correlati, prendendo in considerazione aspetti geografici, di processo o altri elementi di significatività sia provenienti da dati già presenti nella piattaforma che da fonti esterne predefinite. Per ciascuna valutazione congiunta è possibile poi fornire delle raccomandazioni di gestione/prevenzione del rischio. ​​​​​

TRATTAMENTO E GESTIONE DEI RISCHI

Consente al Risk Manager, una volta completata la valutazione del rischio o di un’opportunità, di poter optare per la definizione di una specifica azione di trattamento (mitigazione, trasferimento, riduzione, eliminazione) definendo un puntuale piano d’azione che può coinvolgere e ingaggiare altre figure dell’organizzazione con precise scadenze associabili a diversi soggetti. 
La piattaforma mette a disposizione funzionalità e dashboard per la consultazione dello stato di avanzamento dei trattamenti e degli specifici piani di azione definiti.

MONITORAGGIO RISCHI E OPPORTUNITA'

Consente di configurare e gestire, con ampio grado di flessibilità, indicatori da utilizzare nella fase di monitoraggio sia per quanto riguarda i rischi che le opportunità. Tali indicatori possono essere personalizzati, utilizzati all’interno del Risk Appetite Framework, e consultati online attraverso appositi cruscotti o nell’apposita reportistica.

Nello specifico, la piattaforma consente di:

  • monitorare l’andamento del portafoglio rischi, tracciando le variazioni in termini di rischi emergenti/obsoleti, nonché dell’esposizione a rischio in un determinato periodo; 
  • definire e monitorare l'andamento di indicatori di Rischio (KRI) con l’obiettivo di intercettare eventuali red flag in tempo utile per poterle arginare. Tali indicatori possono essere personalizzati, associati al Risk Appetite definito, e consultati online attraverso appositi cruscotti o nell’apposita reportistica

COMUNICAZIONE E REPORTING

Sulla base delle informazioni ed analisi effettuate nelle fasi precedenti, la piattaforma genera automaticamente Heat Map, dashboard, mappe in cui sono sintetizzate le principali informazioni su Obiettivi, Rischi, Opportunità, Processi, Indicatori e Piani d’azione.

I report generati su dati dinamici strutturati possono essere utilizzati per le attività di comunicazione e reporting interno ed esterno a diversi livelli. Inoltre, nel caso di implementazione di più moduli della piattaforma, le informazioni sono automaticamente connesse e trasferite secondo logiche predefinite, al fine di attuare un Integrated Risk Management (IRM). ​​​

 

I VANTAGGI DELLA DIGITALIZZAZIONE DEL MODULO ERM-ESG

In KRC® l’integrazione del Modulo ERM-ESG è nativa con:

  • i moduli dei sistemi di gestione ISO fornisce una visione sintetica delle principali risultanze che emergono dalla gestione dei rischi e in questo modo il sistema verticale dei rischi diventa trasversale;
  • il modulo Strategia e Reporting di Sostenibilità  consente di rispondere ai requisiti degli ESRS  sulla Doppia Materialità fornendo la valutazione de i rischi e delle opportunità legati ai fattori ESG e quindi di comprendere l’impatto sulla performance finanziaria dell’impresa.

Leggi l'articolo L'importanza di ERM-ESG per una maggiore Sostenibilità aziendale

 

 

 

 

 

 

I moduli

ERM - ESG
Strategia e Reporting di Sostenibilità
Strategia e Reporting di Sostenibilità - VSME
Qualità
Ambiente
Salute e Sicurezza
Sistemi di Gestione Integrati
Modello 231
Internal Audit
Privacy
Sicurezza Informazioni
Whistleblowing
Business Continuity
Anticorruzione
Responsabilità Sociale
Integrated Risk Management
Project Risk Management
Insurance Risk Management
Facility Management
Manutenzione Macchine
Behavior Based Safety - BBS
Risorse Umane