Gestione dei rischi

Un ulteriore elemento di raccordo è la gestione dei rischi. Tipicamente l’implementazione del Risk Management nelle nostre aziende ha portato con sé parecchie criticità in quanto vengono utilizzate metodologie diverse che, non parlandosi grazie alla base comune, portano a risultati parziali e non confrontabili.

La gestione del rischio è invece un processo ampio e distribuito nell’organizzazione ed è una componente del governo dell’impresa:
1) il vertice aziendale deve conoscere i rischi che possono compromettere il raggiungimento degli obiettivi aziendali.
2) il management deve pianificare azioni ed attività per gestire tali rischi in maniera efficace.

L’applicazione del Risk Analysis nell’azienda necessita di una serie di attività che possono essere gestite con lo strumento KEYMAP.

  • Mappatura dei processi e responsabilità
  • Rischio in ottica di business
  • Identificazione delle parti interessate coinvolte
  • Identificazione degli eventi (minacce) sui processi aziendali
  • Identificazione degli impatti sui processi
  • Calcolo dei livelli di rischio
  • Assegnazione delle contromisure
  • Calcolo del rischio residuo

I MODULI

Protezione dati personali

Il Reg. UE 2016/679 armonizza la regolamentazione in materia di protezione dei dati personali all'interno dell'Unione europea.

Qualità

Lo standard ISO 9001 aiuta le organizzazioni a sviluppare e migliorare le proprie prestazioni, elevati livelli di qualità del servizio ai clienti.

Sicurezza delle informazioni

Lo standard ISO/IEC 27001 ha lo scopo di proteggere i dati e le informazioni da una vasta gamma di minacce.

Ambiente

Lo standard ISO 14001 permette all’organizzazione di costruire un sistema di gestione ambientale fondato su un processo dinamico e ciclico.

D.Lgs 231/2001

Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica.