Risk management integrato
Come realizzare un Risk Management Integrato alla Compliance e alla Governance Aziendale per semplificare le procedure e diminuire i costi 06 Marzo 07 Marzo 2018, Milano

Programma

La funzione di risk management e la sua applicazione integrata ai rischi operativi e di compliance

  • Sistemi di classificazione dei rischi
  • Come realizzare un processo di rilevazione, analisi e valutazione dei rischi tramite l’applicazione dei principi della nuova norma ISO 9001 e della norma ISO 31000
  • Mappatura dei rischi del Modello 231 integrata con i rischi operativi
  • Individuazione dei KRI (Key Risk Indicator) e dei criteri di ponderazione
  • Rischi operativi e gestione delle emergenze
  • Possibili soluzioni organizzative

I processi aziendali e lo schema logico di integrazione dei sistemi aziendali

  • Filiera di produzione, processi trasversali di supporto e sistemi di controllo operativo
  • Le interrelazioni tra sistemi documentali

Il Modello 231 all’interno dello schema logico di integrazione

  • La concezione di un sistema di governance: i protocolli all’interno delle procedure aziendali
  • La ripartizione delle attività sensibili all’interno della filiera di produzione
  • I criteri di sviluppo uniforme delle procedure e della modulistica del Modello 231
  • I Presidi di controllo dei rischi utilizzabili nel Modello 231 già presenti in altri sistemi di gestione

Conoscere i rischi che emergono dal GDPR e integrarli nei processi aziendali

  • Come creare un sistema organizzativo che possa rispettare le disposizione del nuovo regolamento
  • Gli strumenti a supporto dell’implementazione e gestione del modello GDPR
  • Come impostare l’analisi dei rischi: gli approcci possibili
  • Come integrare le nuove disposizioni della Privacy in un sistema integrato di Risk Management
  • Conoscere e gestire le implicazioni a livello di Compliance

Come predisporre un Bilancio integrato con i rischi d’impresa

  • Conoscere e applicare i principi generali delle linee guida ISO 26000 sulla Responsabilità sociale
  • Conoscere il modello di business e i sistemi di gestione e degli strumenti di governance applicati
  • Quali gli strumenti per governare i principali rischi generati, subiti e, più in generale, connessi al contesto sociale ed ambientale
  • Strumenti per valutare le diverse forme di capitale rilevanti distinte dall’aspetto finanziario
  • Il sistema di gestione della Responsabilità Sociale come strumento complementare del processo di controllo dei rischi

I criteri di impostazione della documentazione aziendale

    • La formalizzazione delle deleghe e delle responsabilità aziendali
    • L’integrazione degli organigrammi e dei mansionari
    • La gerarchia dei documenti aziendali
    • Lo sviluppo del Manuale unificato delle procedure
    • Le procedure di riesame dei sistemi di gestione integrati

Le attività di verifica dell’Organismo di Vigilanza

  • Definizione dei flussi informativi periodici relativi al controllo delle attività a rischio di commissione di reato
  • Strumenti per l’esercizio delle verifiche:
      • Regolamento
      • Piani
      • Manuale audit
      • Verbali di verifica
      • Relazioni periodiche

Il Mandato ed il Regolamento dell’Organismo di Vigilanza

  • L’individuazione di criteri ai quali fare riferimento per verificare la “compliance” del Modello 231 al dettato legislativo
  • Le tipologie di audit:
      • verifiche sui documenti e sui processi
      • ruolo dell’ODV quale integratore degli Audit Interni
      • riesame complessivo del Modello 231 e degli altri sistemi di gestione (qualità, sicurezza e ambiente)
  • Indirizzi espressi dalla giurisprudenza sui requisiti del Modello 231
  • Le indicazioni della Guardia di Finanza sui controlli da effettuare sui Modelli 231
  • Rispondenza dei contenuti a criteri di idoneità ed efficacia rispetto all’applicazione dei principi di autonomia ed indipendenza;

Gli standard internazionali

  • Le guide interpretative per la pratica dell’internal auditing applicate all’Organismo di Vigilanza: alcune esemplificazioni
  • Gli aspetti sostanziali ricavabili dalla norma contrattuale ISO 19011

Dall’audit di compliance all’audit organizzativo: il Control Risk Self Assesment

  • Illustrazione  del metodo
  • La caratterizzazione delle check list di riscontro: criteri ed esemplificazioni
  • I criteri di valutazione e le verifiche a campione
  • Le procedure di pianificazione e di reporting

WHAT’S NEXT

Come evolverà il ruolo del Risk Manager per far fronte alla sempre maggiore mole di informazioni da gestire?

Quali potranno essere i nuovi prodotti assicurativi offerti alle aziende?

ESERCITAZIONI IN AULA

MAPPATURA DEI RISCHI: I partecipanti, con riferimento alla propria realtà aziendale, dovranno individuare i rischi di sistema e i rischi di compliance e, attraverso una ponderazione dei rischi, sviluppare una corretta mappatura

DEFINIRE UNA CHECK LIST I partecipanti dovranno individuare alcune domande da sottoporre agli auditati che riflettano le esigenze di verifiche organizzative rispondenti ad un sistema di controllo integrato

SVILUPPO DI MODULISTICA INTEGRATA: I partecipanti dovranno delineare esempi di modulistica utilizzabile per il controllo relativo a più sistemi di controllo    

INTERVENTO DI RIESAME INTEGRATO: I partecipanti dovranno elencare le attività necessarie per effettuare una verifica completa su tutte le criticità e le azioni correttive utili al miglioramento del processo di  controllo dei rischi