Global Risk Management Assessment

1.            FINALITÀ DEL SERVIZIO

Il servizio di Global Risk Management Assessment si propone di supportare le organizzazioni al fine di migliorare l’efficacia e l’efficienza della gestione dei rischi esistente, creando valore attraverso l’analisi:

  • dei processi di gestione dei rischi adottati dall’impresa;
  • delle scelte di mitigazione e nei costi di gestione dei rischi, e della relativa coerenza con gli obiettivi dell’organizzazione e/o di gruppo;
  • dei rischi in grado di influenzare la business continuity

Il servizio non ripete valutazioni già sviluppate dalle organizzazioni, se non su richiesta delle imprese clienti, con le quali viene condiviso preliminarmente l’ambito al quale applicare la valutazione.

2.            A CHI È RIVOLTO IL SERVIZIO

Il servizio è applicabile ad organizzazioni di qualunque tipologia, dimensione, settore di attività.

Al fine di personalizzare il servizio alla realtà dell’organizzazione, il servizio valuta preliminarmente quanto il sistema di gestione dei rischi sia strutturato, attraverso:

  • procedure interne coerenti con gli elementi definiti negli standard normativi sui rischi;
  • funzioni dedicate nella struttura organizzativa alla gestione dei rischi (Risk Manager, Risk Office o altre funzioni, anche della capogruppo);
  • strumenti organici ed integrati di contrasto a rischi, come il Piano di Risposta ai Rischi ed il Piano Assicurativo.

3.            ELEMENTI CARATTERISTICI

Il servizio opera attraverso l’applicazione congiunta di diverse tecniche di assessment che appartengono a tre distinti approcci alla valutazione dei rischi organizzativi:

  • la visione sistemica, che gestisce i rischi attraverso il governo dei processi aziendali, regolandone responsabilità, procedure, risorse secondo un approccio ai rischi dedicato ai processi e ai progetti; questo approccio è governato dai cosiddetti Sistemi di Gestione ISO;
  • la visione manageriale, che attraverso un sistema di gestione dei rischi mira non solo all’analisi dei fattori di rischio e alla valutazione del loro impatto sulla performance aziendale, ma anche alla creazione di valore e vantaggio competitivo; questo approccio, basato sul cd. Enterprise Risk Management che coinvolge la figura dell’Internal Audit, cura le relazioni che la gestione dei rischi produce nei riguardi della corporate governance, della misurazione delle performance, del Sistema di Controllo Interno;
  • la visione assicurativa, che sulla scorta degli eventi dannosi pregressi e sulla base delle specificità della struttura aziendale considera gli eventi di rischio da ritenere in proprio ed individua le punte di rischio da trasferire al mercato assicurativo.

4.            PUNTI DI FORZA DEL G.R.M.A.

Il servizio G.R.M.A. si avvale di strumenti che ne accrescono il carattere di originalità e incisività del servizio:

  • utilizzo di avanzate tecniche di assessment sui rischi, che integrano quelle dei processi di Internal Audit (rif. IPPF:2017, Codice di Autodisciplina di Borsa Italiana) e di gestione sistemica (rif. ISO 19011:2018, 31000:2009, SG certificabili, etc.);
  • impiego, per confronto, di una banca dati dei tipici rischi aziendali, prodotta dalla Future Works S.r.l., ed articolata su una Risk Breakdown Structure articolata sulla catena di fornitura contrattuale (agli atti del convegno mondiale WPCAM 2017; pubblicata sulla rivista internazionale Taylor e Francis);
  • utilizzo di consolidate tecniche di revisione e ottimizzazione dei Piani Assicurativi, basate sulle analisi di rischio effettuate, che consentano un miglioramento delle coperture e un sensibile contenimento dei costi;
  • più efficace gestione dei possibili conflitti d’interesse che possono insorgere su proposte alternative di miglioramento della mitigazione dei rischi, di tipo organizzativo (suggerite dai consulenti puri) o assicurativo (proposte da broker);
  • gruppo di valutazione composto da un team di plurispecialisti, ai fini di una integrazione snella delle competenze occorrenti.

5.            TEAM DI VALUTAZIONE

L’attività di assessment è affidata a un Team la cui composizione minima scaturisce dalla necessità di garantire le competenze richieste dall’ambito di valutazione, condiviso con il cliente, e dai tre approcci (sistemico, manageriale, assicurativo) che concorrono congiuntamente al Global Risk Management Assessment.

6.            FASI DELLA VALUTAZIONE

Il servizio G.R.M.A. si articola in tre fasi:

  1. Fase preliminare, che prevede una raccolta di informazioni generali sull’organizzazione, con la quale viene condiviso l’ambito (intera azienda, singola unità produttiva, specifico progetto, etc.) al quale applicare il servizio, e di conseguenza il team di valutazione incaricato di sviluppare la valutazione;
  2. Sviluppo del servizio, che attraverso l’analisi dei principali documenti di gestione dei rischi e l’intervista alle figure chiave della gestione dei rischi, consente di focalizzare la valutazione sugli obiettivi aziendali, sulla classificazione dei rischi, reali o potenziali, sulle scelte di mitigazione attraverso il trasferimento, la prevenzione e la protezione, organizzativa o assicurativa, dei rischi, sui relativi costi sostenuti. Questa fase si avvale di tutti gli strumenti illustrati al punto 4, al fine di elaborare proposte di miglioramento delle scelte organizzative ed assicurative, nell’ottica di un miglioramento dell‘efficacia e del contenimento dei costi di gestione dei rischi;
  3. Presentazione all’organizzazione di un Report GRMA emesso in versione sintetica per i vertici aziendali, ed in versione estesa con il dettaglio della valutazione e delle proposte di miglioramento del Piano di Risposta ai Rischi e del Piano Assicurativo.