Risk Mitigation

Risk Mitigation

Individuazione dei Rischi

Questo intervento entra nel merito dell’attività svolta dall’azienda ed è finalizzata a identificare i rischi più rilevanti presenti nelle attività svolte. Astrattamente possiamo elencarne i principali:

  • Rischi Strategici
  • Rischi Finanziari
  • Rischi Operativi
  • Rischi Legali

Valutazione, Mitigazione e Monitoraggio dei Rischi

Una volta identificati i rischi rilevanti si procede alla misurazione di impatto e frequenza del singolo rischio (risk assessment) per definire le priorità di intervento per ricondurre i picchi entro livelli ritenuti congrui per il vertice aziendale.

Verranno fissati dei parametri di congruità ad ogni rischio individuato, i metodi per individuare i rischi. Successivamente verranno inseriti le azioni da mettere in campo per rispondere ad innalzamenti della soglia di rischio (business recovery).

Le azioni di recovery possono riguardare:

  • implementare procedure, applicativi e sistemi gestionali per ridurre il rischio;
  •  coprirsi dal rischio con adeguate polizze se possibile;
  • evitare l’assunzione del processo operativo che produce tale rischio in quanto intollerabile.

 Nel primo caso preso in esame introdurremo un Controllo di 1° livello che permetta la contrapposizione funzionale tra la Funzione di Linea (Operativa) e quella di Approvazione che può essere inserita nel programma it, nella procedura aziendale e che portano alla necessità di un controllo che dovrà permettere il proseguo della singola attività. (nel caso di un acquisto il sistema deve garantire l’immediata disposizione dell’ordine di acquisto, confermandolo dopo confronto con il budget a disposizione, e rilevando immediatamente il debito per gli aggiornamenti contabili ed amministrativi)

I Controlli di 2° livello invece devono confermare che i controlli di cui sopra, siano operativi ed adeguati a coprire i rischi. Tali attività di controllo escono dai report contabili sopra detti e verranno effettuati da funzioni completamente separate ed indipendenti da quelle operative.

Facciamo un rapido cenno ai Controlli di 3° livello che vengono effettuati dalla Funzione di Audit e riguardano l’adeguatezza e l’efficacia dei controlli di 1 e 2 livello.  Sono due elementi che viaggiano di comune passo, il primo è rappresenta la capacità di intercettare i fenomeni che possono creare criticità impreviste e superiori alle attesa all’azienda; il secondo segnala la capacità dei sistemi messi in atto di intervenire a presidio dei rischi aziendali.