RISK MANAGEMENT

 

Il rischio è insito nell'alpinismo. Però io non arrampico mai per rimetterci la pelle.

Ed ecco dunque la "disciplina del rischio" a fungere da contrappeso all' ambizione.

Disciplinare il rischio significa tenere gli occhi ben aperti, significa preparazione, allenamento, autocontrollo, parsimonia ed autolimitazione.

(Reinhold Messner)

 

Per la gestione della “Compliance” (rispetto, dei requisiti di Legge),e/o dei Rischi puri e speculativi.

La metodologia utilizzata è in sintonia con le Linee Guida ISO 31000 e ISO 31010 e la logica dell'Enterprise Risk Management (ERM), che prevede di:

  • Definire il contesto in cui opera l'Organizzazione;
  • Valutare i rischi nelle sue tre fasi: Identificare, Analizzare, Ponderare;
  • Trattare il rischio;
  • Attivare misure di controllo sul rischio residuo;
  • Fare attività di monitoraggio periodico e riesame.

 Di quali rischi parliamo;  di seguito è riportato un elenco, non esaustivo, dei principali rischi a cui l'Organizzazione è normalmente soggetta e che è necessario gestire al meglio:

  • Compliance (rispetto di Leggi, Norme e Regolamenti);
  • Finanziari;
  • Sicurezza delle Informazioni e Dati (Reg. UE 2016/679 - GDPR)
  • Sicurezza fisica (Security)
  • Salute e Sicurezza (Safety)
  • Ambiente
  • Asset strategici (Persone, Processi, Prodotti, Servizi)
  • Beni materiali
  • Beni immateriali (Immagine aziendale, Reputazione, Brand)
  • Interruzione catena di fornitura (Supply Chain)
  • . . . .

 

 

Risk Management - ISO 19660 - ISO 31000 

Prima di affrontare un' impresa valuta i rischi e verifica che i rischi residui siano in linea con la Strategia e la Policy aziendale.

 

Enterprise Risk Management

Enterprise Risk Management (ERM)