Risk management: definizione e implementazione in azienda del "sistema di gestione dei rischi"
Il Risk Management (letteralmente "Gestione del rischio") può essere inteso sia come un insieme di strumenti, metodi e azioni che come un processo; in entrambi i casi la finalità è l'individuazione e valutazione dei rischi e delle relative cause per giungere, in definitiva, alla realizzazione di un "sistema di gestione del rischio".
Il Risk Management (letteralmente "Gestione del rischio") può essere inteso sia come un insieme di strumenti, metodi e azioni che come un processo; in entrambi i casi la finalità è l'individuazione e valutazione dei rischi e delle relative cause per giungere, in definitiva, alla realizzazione di un "sistema di gestione del rischio".
(Fonte: Regione Lombardia - Direzione generale - Salute; http://sanita.regione.lombardia.it)
<<Il Risk Management ... è l’insieme degli strumenti, dei metodi e delle azioni attivate, mediante cui si misura o si stima il rischio e successivamente si sviluppano strategie per governarlo. L’introduzione di una metodologia logica e sistematica che consenta, attraverso step successivi, di identificare, valutare, comunicare, eliminare e monitorare i rischi associati a qualsiasi attività sanitaria, può e deve poi essere promossa con una “cultura del rischio” fondata sulla convinzione che gli errori rappresentano, se adeguatamente analizzati, preziose opportunità di apprendimento e di miglioramento.
L’evento avverso non è conseguenza di un singolo errore umano, ma il frutto di una interazione tra fattori tecnici, organizzativi e di processo Non si deve pertanto perseguire un approccio punitivo ma promuovere invece l’analisi approfondita e la ricerca delle cause con la finalità di prevenire il ripetersi delle stesse condizioni di rischio o di limitare il danno quando questo si è ormai verificato.>>
<<Il Risk Management ... è l’insieme degli strumenti, dei metodi e delle azioni attivate, mediante cui si misura o si stima il rischio e successivamente si sviluppano strategie per governarlo. L’introduzione di una metodologia logica e sistematica che consenta, attraverso step successivi, di identificare, valutare, comunicare, eliminare e monitorare i rischi associati a qualsiasi attività sanitaria, può e deve poi essere promossa con una “cultura del rischio” fondata sulla convinzione che gli errori rappresentano, se adeguatamente analizzati, preziose opportunità di apprendimento e di miglioramento.
L’evento avverso non è conseguenza di un singolo errore umano, ma il frutto di una interazione tra fattori tecnici, organizzativi e di processo Non si deve pertanto perseguire un approccio punitivo ma promuovere invece l’analisi approfondita e la ricerca delle cause con la finalità di prevenire il ripetersi delle stesse condizioni di rischio o di limitare il danno quando questo si è ormai verificato.>>
(Fonte: "Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del Decreto legislativo 8 giugno 2001, n. 231", Confindustria, marzo 2014)
<<Quanto alle modalità operative della gestione dei rischi, soprattutto con riferimento ai soggetti o funzioni aziendali che possono esserne concretamente incaricati, le metodologie possibili sono sostanzialmente due:
valutazione da parte di un organismo aziendale che svolga questa attività con la collaborazione del management di linea;
autovalutazione da parte del management operativo con il supporto di un tutore/facilitatore metodologico.>>
(Clicca qui per la metodolgia C&RSA - Control & Risk Self Assessment)
<<Quanto alle modalità operative della gestione dei rischi, soprattutto con riferimento ai soggetti o funzioni aziendali che possono esserne concretamente incaricati, le metodologie possibili sono sostanzialmente due:
valutazione da parte di un organismo aziendale che svolga questa attività con la collaborazione del management di linea;
autovalutazione da parte del management operativo con il supporto di un tutore/facilitatore metodologico.>>
(Clicca qui per la metodolgia C&RSA - Control & Risk Self Assessment)
Risk management: ambiti d'interesse
Il Risk Management ha, necessariamente, natura interdisciplinare e interessa diversi ambiti: legale in genere, fiscale, finanziario, operativo, risorse umane, ecc..
Le aree qui considerate di particolare interesse sono le seguenti:
Le aree qui considerate di particolare interesse sono le seguenti:
- legale (in genere);
- tributaria;
- prevenzione dei reati (in primo luogo: reati-presupposto ex D.Lgs. n. 231/2001 - corruzione, intesa in senso lato);
- prevenzione delle frodi interne (in particolare: c.d. "corruzione passiva" - fraud management);
- finanziaria (regolamentazione degli intermediari finanziari e delle imprese di assicurazione);
- operativa (funzionamento del sistema di controllo interno e di gestione dei rischi).
TEAM COMPLIANCE
Il Team di consulenti cui viene affidata l’esecuzione dei Servizi è composto da professionisti operanti nei settori Legale, Societario, Compliance, Risk management e Internal audit ("Team Compliance" di Leo Libroia e Associati Studio Legale Tributario Societario, coordinato dal dott. Fabrizio De Simone), esperti nella revisione e costruzione dei "Modelli di organizzazione, gestione e controllo" per la prevenzione dei rischi penali (ex D.Lgs. n. 231/2001, D.Lgs. n. 81/2008) e dei "Modelli anticorruzione" (ex D.Lgs. n. 231/2001 e L. n. 190/2012).
Il Team di consulenti cui viene affidata l’esecuzione dei Servizi è composto da professionisti operanti nei settori Legale, Societario, Compliance, Risk management e Internal audit ("Team Compliance" di Leo Libroia e Associati Studio Legale Tributario Societario, coordinato dal dott. Fabrizio De Simone), esperti nella revisione e costruzione dei "Modelli di organizzazione, gestione e controllo" per la prevenzione dei rischi penali (ex D.Lgs. n. 231/2001, D.Lgs. n. 81/2008) e dei "Modelli anticorruzione" (ex D.Lgs. n. 231/2001 e L. n. 190/2012).