Contesto
La maggior parte delle iniziative di conformità e di gestione del rischio sono spesso finalizzate solo al rispetto di requisiti richiesti da una specifica norma o regolamento e sono applicate a livello settoriale. Inoltre tali attività vengono generalmente delegata a consulenti esterni che operano in outsourcing.
Il mercato sempre più globalizzato e competitivo induce gli azionisti e i manager ad essere sempre più sensibili all’esigenza di identificare tutti
i tipi di rischio presenti a livello aziendale, sia si tratti di rischi di sicurezza, di conformità o di business, relativamente a progetti, processi, prodotti, risorse umane, sia si tratti di operazioni finanziarie, IT o rischi relativi alla reputazione del marchio.
Per un’efficace gestione del rischio è richiesta un’estesa visibilità dei quadri di esposizione a livello aziendale, al fine di consentire la gestione di strategie di medio termine in base alle priorità identificate.
Cosa può offrire la soluzione ERM
La soluzione Keystone ERM (Enterprise Risk Management) fornisce una metodologia strutturata e guidata con un approccio proattivo, integrato e flessibile, in grado di semplificare la gestione e la documentazione della conformità e dei rischi. Attraverso la valutazione delle cause e conseguenze è possibile identificare i controlli e definire le azioni di trattamento e di miglioramento necessarie per ridurre, rimuovere o evitare il manifestarsi di un evento indesiderato ed infine monitorare i relativi processi operativi di attuazione delle azioni stesse. L’analisi è effettuata con un approccio integrato delle diverse normative, regolamenti e capitolati applicabili e richiesti all’organizzazione sulla base di specifici fattori di contesto ed esigenze delle parti interessate, stimando e valutando per ciascun evento gli impatti e dei danni potenziali e le relative probabilità di accadimento, in base a specifici criteri e tecniche predefinite.
Una mappatura dei rischi costantemente aggiornata assicura che i responsabili interni siano in grado di soddisfare le verifiche/audit da parte di revisori interni ed esterni e di fornire ampia documentazione a conferma che i rischi sono stati identificati, analizzati e valutati ed i relativi controlli sono in grado di garantire nel tempo la conformità ed il raggiungimento degli obiettivi di business.
Keystone ERM è una soluzione progettata per essere configurabile e adattata in modo rapido e semplice in base alle proprie esigenze, senza onerosi costi di sviluppo di codice. Contenuti preconfigurati possono essere attivati in fase di avviamento del sistema oppure è possibile utilizzare il tool d’importazione dati per aggiungere rapidamente e facilmente i propri contenuti nel sistema.
Keystone ERM consente di avere una chiara mappatura dei rischi e la visibilità sulle azioni in atto per raggiungere gli obiettivi di business e conformità. Permette di accedere alla vostra dashboard o ai registri ed evidenziare velocemente le attività che richiedono la vostra attenzione o intervento. Potete ricevere notifiche, segnalazioni e avvisi attraverso un efficiente sistema di BPM (Business Process Management) basato su motore di workflow che alimenta una work list (To do list) costantemente aggiornata, attraverso la quale sono automaticamente aggregati e integrati dati, informazioni e documenti resi disponibili ai diversi attori coinvolti, garantendo la tracciabilità e la documentazione delle attività effettuate.
La disponibilità di report in tempo reale consente di tenere sotto controllo lo stato, la propensione e le tolleranze al rischio, lo stato di conformità agli standard di controllo ed infine lo stato di esecuzione dei controlli chiave, utilizzando specifici indicatori e cruscotti.
E’ possibile visualizzare gli indicatori di rischio (KRI) e grafici che evidenziano come le minacce si sono modificate e le prestazioni sono migliorate.
Keystone ERM è una soluzione ad elevata scalabilità, può essere utilizzata dal singolo utente e successivamente estesa all’intero organico aziendale impegnato nella gestione della Governance, Risk e Compliance.
La piattaforma Keystone è basata su un’infrastruttura che consente di definire il grado e il livello di articolazione con cui si vuole iniziare a gestire il sistema. Una controllo sofisticato dei privilegi assegnati agli utenti regolamenta la visibilità dei dati solo a coloro che hanno autorizzazioni basate sui propri livelli di responsabilità.
Panoramica delle principali funzioni
La struttura funzionale della piattaforma ERM di Keystone è articolata in un esteso set di componenti che sono in grado di soddisfare la gestione completa dei dati attraverso il naturale ciclo di vita degli stessi. La piattaforma mette a disposizione strumenti che offrono le seguenti principali funzionalità:
Progetti Piani Obiettivi
Definisce Progetti e Piani aziendali per determinare fasi ed obiettivi, schedulare l’attivazione dei processi ed il livello di controllo del raggiungimento degli obiettivi di performance aziendale.
Stakeholders e Piano Coinvolgimento
Gestisce e individua i portatori di interessi in base all’analisi di valutazione del livello di dipendenza e influenza nei confronti dell’organizzazione. Gestisce il Piano di coinvolgimento e comunicazione per gli stakeholders.
Analisi Contesto-Materialità
Analizza il contesto interno ed esterno all’organizzazione e per ciascun stakeholder identifica le loro aspettative e valuta indice di rilevanza/materialità.
Analisi Swot
Per ciascuna esigenza degli Stakeholders analizza e valuta, rispetto ai fattori interni, i punti di debolezza e di forza, e rispetto ai fattori esterni, le minacce ed opportunità.
Analisi Eventi
Analizza gli eventi che possono trasformarsi in rischi ed opportunità in relazione alle esigenze rilevanti o alle entità oggetto di analisi. Identifica per ciascun evento le relative conseguenze, cause e controlli, utilizzando le tecniche di analisi più idonee e criteri disponibili nel sistema.
Valutazione Rischi
Individua i rischi e le opportunità elaborando una valutazione sulla base di criteri qualitativi e quantitativi, definisce degli indici di priorità e valorizza il loro impatto sull’organizzazione al fine di attuare efficienti e adeguati piani di trattamento.
Azioni
Definisce i piani e le opportune azioni inerenti ai rischi, gestisce i relativi progressi, segue e controlla gli esiti per garantire il miglioramento delle attività operative.
Norme e Regolamenti
Definisce i regolamenti aziendali e requisiti normativi in funzione del livello appropriato di conformità, che richiedono le normative volontarie e cogenti applicabili all’organizzazione.
Dashboard e Cruscotti
Fornisce un ambiente integrato per realizzare in modo grafico cruscotti basati su KPI, indici e liste secondo metodologia BSC. Nella dashboard i dati aziendali sono presentati tramite indici, analisi di dettaglio, report, tabelle, grafici, immagini ed è possibile creare dei link di accesso diretto ad informazioni presenti nei moduli Keystone per navigazione e approfondimenti. Le dashboard sono personalizzabili per ciascun utente.
Screenshot
Benefici
- Creare liberamente categorie e tipologie di rischio.
- Definire le autorizzazioni e i permessi per accedere ai dati dei registri, dei cruscotti, ai report, ai controlli, ecc.
- Creare modelli di notifica e avvisi via e-mail/sms.
- Creare e impostare liberamente criteri, scale di valutazione e soglie con colori personalizzati.
- Definire la pianificazione e la frequenza delle sessioni di analisi e valutazione dei rischi.
- Creare o importare una libreria di eventi, conseguenze, cause e controlli con relative relazioni e associarla in modo analitico alla mappatura dei propri processi.
- Registrare e configurare le tecniche di analisi e valutazione standard (FMEA-HZOP-FTA-RCA ecc.).
- Effettuare l’analisi del contesto interno ed esterno all’organizzazione, con l’individuazione delle esigenze delle parti interessate coinvolte.
- Effettuare analisi SWOT (minacce, opportunità e punti di forza e debolezza).
- Effettuare analisi e valutazione dei rischi direttamente sul flusso di processo (BPM) per facilitare l’individuazione degli eventi, conseguenze, cause e controlli.
- Applicare tecniche di analisi e valutazione pre impostate (FMEA-HZOP-FTA-RCA ecc.) per la gestione dei rischi.
- Creare registri per tipo di rischio e monitorare lo stato di ciascun’azione di trattamento e miglioramento.
- Controllare lo stato e la storia dei rischi con possibilità di approfondimenti e videate di controllo.
- Visualizzare la mappa dei rischi costantemente aggiornata e controllare lo stato della conformità e degli obiettivi.
- Visualizzare le informazioni, attraverso cruscotti personalizzabili in cui ciascun responsabile può configurare i propri KPI, KRI, tabelle e grafici.
- Effettuare analisi e report dei dati, a livello di dettaglio o di sintesi, attraverso sistemi di ricerca avanzata e sistemi OLAP (Cubi).
- Esportare i dati in Excel per ulteriori analisi o reportistica.
- Importare ed esportare dati verso software di terze parti.
Soluzioni Correlate
Normative Correlate
- ISO 31000 -Gest. Rischi
- ISO 19600 -Gest. Conformità
- ISO 9001 -Qualità
- D.lgs.81/08 -T.U S&SL
- ISO 45000 -Sicurezza S&SL
- D.lgs.231 -Resp.Amministrativa Società
- ISO 14000 -Ambiente
- D.lgs.152/08 -T.U. Ambientale
- ISO 27001 -Sicurezza Dati
- GDPR-Privacy