Questo sito utilizza cookie per le proprie funzionalità, se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui.
Chiudendo questo banner o cliccando qualunque suo elemento acconsenti all’uso dei cookie.

Sistema di gestione

1.Definizione contesto interno esterno

Consente la definizione del contesto interno ed esterno in cui l'organizzazione opera, la Vision, la Mission, il codice Etico, i bisogni e le aspettative delle parti interessate. Gestisce la Check-list ISO 9004:2009 della Strategia Aziendale: Gestire un’organizzazione per il successo durevole.


2.Piano Strategico e Obiettivi

Consente di gestire il Piano Strategico e l'intero ciclo di gestione degli obiettivi, dalla definizione del programma, all'analisi di fattibilità del singolo obiettivo, all'assegnazione e gestione delle attività con la frequenza e la relativa responsabilità, lo scadenzario con segnalazione di preavviso e allerta, l'upload della documentazione, la chiusura e il consuntivo, è input al processo di valutazione dei rischi. Consente di gestire Work Flow approvativi e informativi.


3.Definizione del Modello di Rischio

Consente di selezionare da una libreria di Modelli di Rischio suddivisi per Settore Merceologico e per tipologia di Azienda (Privata di grandi dimensioni, PMI, Filiale di Multinazionale, Quotata in borsa) il Modello di Rischi, attuali ed emergenti, da cui partire per la fase di personalizzazione. Il Modello consente di prevedere gli eventi in grado di compromettere il raggiungimento degli obiettivi aziendali o che possano mettere nuove opportunità.


4.Metodologie e Criteri

Consente di selezionare da una libreria di metodologie e criteri, i parametri che consentono la determinazione dei livelli e relative classi di rischio, le tipologie di valutazione Qualitativa e/o Quantitativa e i livelli di accettabilità del rischio (Risk Tollerance).


5.Identificazione, Analisi e Valutazione Eventi di Rischio

La fase di Identificazione del Rischio consiste nel raccogliere in modo sistematizzato e attraverso un’apposita scheda di evento di rischio tutti i dettagli dell’evento e delle mitigazioni attualmente in corso. Completa questa fase l’associazione al Risk Owner così come ad un obiettivo/progetto strategico.

La fase di Analisi si caratterizza dalla definizione delle diverse aree di impatto su cui si dovrà fare l’esercizio di valutazione (ad esempio lo stesso evento in diverse aree geografiche, Business Units, Processi, Clienti, Fornitori etc.). Vi è inoltre la possibilità, attraverso l’import del bilancio/budget, di associare l’evento di rischio ad una o più voci di bilancio assegnando una % di impatto minimo e massimo.

La fase di Valutazione del Rischio consiste nella definizione della probabilità di accadimento, che può essere integrata dall’avvio di una routine statistica Montecarlo, nella scelta dei criteri di valutazione (qualitativi e quantitativi), nell’inserimento dei dati per il calcolo degli impatti su Ebit, Cash Flow, reputazionale, etc.


6.Trattamento

La fase di Trattamento (Rischio Residuo) consente di attivare la Strategia di Trattamento (anche a fini assicurativi) e i relativi Piani con allocazione delle responsabilità. Consente la gestione dei controlli sia manuali e sia automatizzati al fine valutarne efficacia ed efficienza.


7.Comunicazione

Consente la gestione targettizzata del processo di comunicazione e informazione verso le parti interessate sia interne sia esterne sui risultati gestionali ottenuti e delle evoluzioni del Modello di Rischio. Tramite le informazioni rilevate dal sistema informativo, controlla e misura gli effetti dell’applicazione della strategia adottata.

Enterprise Risk Management

Introdurre in azienda un sistema di Enterprise Risk Management (ERM) significa dotare l’Alta Direzione di un sistema di controllo in grado di supportare le decisioni strategiche attraverso valutazioni sui rischi che potenzialmente possono compromettere il raggiungimento degli obiettivi di business.

L’introduzione in azienda di un processo di ERM implica anche la diffusione presso tutte le risorse di una cultura e di un modo di pensare cosiddetto “risk based”, chiave essenziale per assicurare il funzionamento dell’intero sistema di Risk Management, il consolidamento e lo sviluppo dell’impresa in linea con i requisiti delle nuove norme.

KRC® applica il processo di Risk Management secondo lo standard ISO 31000:2018 alimentato dal processo di Knowledge Management che consente di mettere a sistema le conoscenze aziendali e delle persone. 

Integrazione

Normativa

  • L 190: Viene gestito il D.Lgs. 25 maggio 2016, n. 97 di Revisione e semplificazione delle disposizioni in materia di prevenzione della corruzione, pubblicità e trasparenza, e correttivo della legge 6 novembre 2012, n. 190 e del D.Lgs. 14 marzo 2013, n. 33, ai sensi dell'art. 7 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche. Costruzione del Piano Triennale.
  • Modello 262 : Si applica prevalentemente al dominio amministrativo contabile e informatico sia per quanto riguarda l’aspetto di sicurezza gestionale che fisica (COBIT). Le voci di bilancio vengono sottoposte ad una analisi che si può chiamare di materialità che determina la rilevanza percentuale di ciascuna voce rispetto al bilancio per la selezione delle voci di bilancio significative (prospetto). Questo elenco di voci può venire integrato da una analisi di tipo qualitativo introducendo ad esempio valutazioni sul livello di rischio che impatta sulla voce di bilancio (scheda voce di bilancio). L’identificazione e l’analisi delle Entity Level Controls e degli IT General Controls avviene con riferimento ai rischi, agli obiettivi di controllo, ai processi, alla documentazione, alle procedure e alle procedure di test (fase di gestione interviste con check-list) per rilevare il contesto meteorologico e interno che viene completato con le evidenze dei controlli. Viene generato il Report di Indagini, executive summary e statistiche in Comunicazione attestazione amministrativa contabile, relazione semestrale del dirigente Preposto Modulo 3 Ter.
  • D.Lgs. 231/2001 e s.m.i. Protocolli del rischio: rappresentano linee guida alla strategia di Risk Management, dunque le procedure  e le regole attraverso cui la strategia debba essere implementata, indicando quali metodologie, strumenti e tecniche debbano essere utilizzati. 

 

Codice di Autodisciplina, Borsa Italiana, Luglio 2015

7.P.1. “Ogni emittente si dota di un sistema di controllo interno e di gestione dei rischi costituito dall’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi. Tale sistema è integrato nei più generali assetti organizzativi e di governo societario adottati dall’emittente e tiene in adeguata considerazione i modelli di riferimento e le best practices esistenti in ambito nazionale e internazionale.” (Art. 7 – Sistema di controllo interno e di gestione dei Rischi)