ERM: La gestione dei rischi d'Impresa
Le nuove norme UNI EN ISO 9001-2015 impongono alle aziende certificate non solo una organizzazione per processi ma anche e soprattutto di Gestire i RISCHI sia interni che verso i Clienti, misurandoli. Anche se l’azienda decide di non aderire alle iniziative ISO è comunque soggetta a rischi per definizione: proprio perché è un’impresa.
I rischi si presentano sotto vari aspetti e natura: a cominciare da quelli generati dal contesto esterno, finanziari, sociali, ambientali, infrastrutturali, ICT, ecc. e sono tanti e tali da esigere un controllo ferreo da parte del Management perché hanno un forte impatto sia a livello strategico (medio lungo periodo), tattico (medio periodo) e operativo (quotidianità).
Perciò la sfida che le organizzazioni si trovano ad affrontare non è più solo quella di individuare dove i rischi possono accadere, ma soprattutto quella di misurarli e di mitigarne l’impatto: sotto qualunque punto di vista. Ma allora come si fa a gestirli, in un contesto come quello d’impresa che è soggetto a forti evoluzioni ed i cui processi operano in modo stocastico generando asincronie e parallelismi? Cui si aggiunge l’aleatorietà del mercato sempre più dinamico e oggetto di variabilità… Quindi i rischi non possono più essere canonizzati in modo solo “qualitativo” (basso-moderato-elevato) così come si pensava fino a qualche tempo fa.
Per venire incontro a tutte queste esigenze abbiamo ingegnerizzato una soluzione multidimensionale con la quale modellare i processi aziendali allineando i rischi in svariate tassonomie, correlandoli ai controlli per una corretta gestione aziendale e divulgando le informazioni via web per una reale digital trasformation dei processi.
L’azienda organizzata per processi adotta un proprio schema strutturale (framework) che raggruppa i processi in categorie (di supporto, operativi, gestionali, core, ecc.). Ogni processo viene corredato con tutte le informazioni di supporto (procedure, modulistica, mansionari, ecc.) allineandolo alla visione strategica d’impresa. Nel contempo si determinano i rischi traendoli da adeguate tassonomie: D.Lgs. 231/01, Operativi, Tecnologici, Finanziari, Naturali, ecc. Ogni rischio viene associato alle attività di processo quindi monitorato, misurato (ad es. mediante un’analisi FMEA), dando evidenza delle responsabilità e dei controlli messi in atto per la sua mitigazione.
Dotarsi quindi di competenze metodologiche e tecnologiche che consentano di coniugare in un'unica piattaforma sia l’aspetto procedurale/documentale che quello analitico garantisce la conformità alle cogenti direttive ISO 9001:2015, tra l’altro obbligatorie per tutte le aziende certificate.
Tra le varie tecniche utilizzate non possiamo non citare la visione d’insieme data dal Business Continuity Management System (BCMS) che consente all'Organizzazione di mantenere la propria capacità di fornire prodotti o servizi, ad un livello predefinito accettabile, a seguito del verificarsi di un evento avverso. Business Continuity Management System è un processo olistico metodologico che identifica le potenziali minacce, i relativi impatti sulle attività di business e fornisce un quadro di riferimento per la costruzione della "resilienza organizzativa" per dare una risposta efficace alla tutela delle attività che creano valore. Questi principi sono definiti all’interno della famiglia delle ISO 22300 che normalizza le modalità di gestione della continuità operativa aziendale e secondo le migliori pratiche suggerite dal Business Continuity Institute (UK).
Oggi sono a disposizione ben tre livelli di soluzioni dedicate all’ analisi dei rischi d’impresa:
- Locale: dove il professionista “assembla” in un unico ambiente le tassonomie e ne valuta l’impatto
- Predittivo: grazie ai simulatori si possono studiare gli effetti prima del loro accadimento
- Enterprise: analisi globale di ogni rischio aziendale in real-time in una visione multidimensionale
Soluzioni (add-on) tra loro integrate che consentono una facile migrazione grazie alla piattaforma basata su tecnologie iGrafx (esportabile anche in altri ambienti) e fruibili dagli utenti in azienda tramite un comune browser Java:
- creare il vostro framework aziendale descrivendo i processi core e di supporto;
- creare velocemente i modelli di processo e simularne il comportamento nel tempo;
- creare la tassonomia dei rischi;
- associare alle attività e ai processi tutte le informazioni legate ai rischi, ai controlli effettuati, alle procedure da applicare, alle misurazioni da realizzare, alle responsabilità operative, ecc.;
- effettuare analisi causa-effetto (Ishikawa) sui rischi
- generare un diagramma di Pareto sulle cause e sotto-cause (fino a 127 livelli per causa)
- estrapolare automaticamente le cause per l’analisi FMEA
- divulgare le informazioni tramite browser Java;
- ecc.
Le nostre soluzioni ERM sono in pronta consegna con quotazioni a partire da soli €. 2.950,00*+Iva
* = Desideri maggiori informazioni o vedere in azione un sistema ERM? Richiedi un webinar personalizzato.
Contatta Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.