ADA.24.05.02 Valutazione e gestione del rischio d'impresa
Documenti
Dimensioni
Casi
(In caso di assunzione del rischio) Definire le modalità di misurazione del rischio per consentire un monitoraggio periodico
Grado di complessità 4Scegliere come gestire il rischio tra le alternative di: evitare il rischio; rimuovere la fonte di rischio; assumere il rischio per perseguire un'opportunità
Grado di complessità 3Identificare i rischi e le opportunità dell'organizzazione in ambito patrimoniale e finanziario
Grado di complessità 2Determinare i fattori esterni ed interni rilevanti per la situazione finanziaria e patrimoniale dell'organizzazione
Grado di complessità 1(In caso di assunzione del rischio) Definire le modalità di misurazione del rischio/acquisizione opportunità per consentire un monitoraggio periodico
Grado di complessità 4Scegliere come gestire il rischio tra le alternative di: evitare il rischio; assumere il rischio per perseguire un'opportunità di mercato
Grado di complessità 3Identificare i rischi e le opportunità di mercato dell'organizzazione
Grado di complessità 2Determinare i fattori esterni ed interni rilevanti per la situazione di mercato con particolare riguardo al rischio tecnologico (possibilità che i prodotti/servizi di un'impresa risultino “superati” da innovazioni)
Grado di complessità 1(In caso di assunzione del rischio) Definire le modalità di misurazione del rischio per consentire un monitoraggio periodico
Grado di complessità 4Scegliere come gestire il rischio tra le alternative di: evitare il rischio (non cambiare fornitore); assumere il rischio per perseguire un'opportunità (miglioramento del fornitore)
Grado di complessità 3Identificare i rischi e le opportunità dell'organizzazione in ambito fornitori con particolare attenzione ai contratti di subappalto
Grado di complessità 2Determinare i fattori esterni ed interni rilevanti per la situazione dei fornitori con particolare attenzione ai contratti di subappalto
Grado di complessità 1(In caso di gestione ordinaria) Definire le modalità di misurazione dell'immagine aziendale. (In caso di perdita di immagine) Definire le modalità di misurazione dell'immagine aziendale in conseguenza di un evento negativo
Grado di complessità 4Scegliere come gestire l'immagine in condizioni ordinarie e come mitigare le conseguenze di eventi da cui può derivare perdita di immagine
Grado di complessità 3Identificare i rischi e le opportunità dell'organizzazione di peggioramento/miglioramento
Grado di complessità 2Determinare gli elementi che caratterizzano l'immagine dell'azienda verso l'esterno
Grado di complessità 1(In caso di assunzione del rischio) Definire le modalità di misurazione del rischio per consentire un monitoraggio periodico
Grado di complessità 4Scegliere come gestire il rischio tra le alternative di: evitare il rischio; rimuovere la fonte di rischio; assumere il rischio per perseguire un'opportunità; assumere modelli di prevenzione del rischio in ambito le-gale e giuridico (es: 231)
Grado di complessità 3Identificare i rischi dell'organizzazione in ambito legale e giuridico
Grado di complessità 2Determinare i fattori esterni ed interni di rischio legale e giuridico
Grado di complessità 1Definire le modalità di misurazione del rischio “carenza di competenze” esistente o potenziale per consentire un monitoraggio periodico
Grado di complessità 4Scegliere come gestire il rischio tra le alter-native di: fidelizzare le risorse umane importanti; promuovere percorsi di riqualificazione; acquisire nuove risorse
Grado di complessità 3Identificare i rischi di perdita di risorse umane e le opportunità di riqualificazione o acquisizione di nuove risorse
Grado di complessità 2Determinare l'adeguatezza delle risorse umane rispetto alle competenze necessarie all'impresa
Grado di complessità 1Definire le modalità di misurazione del rischio tecnologico esistente o potenziale per consentire un monitoraggio periodico
Grado di complessità 4Scegliere come gestire il rischio definendo: protocolli di accesso; politiche di backup; sistemi di protezione dei dati
Grado di complessità 3Identificare i rischi tecnologici e le conseguenze di eventi calamitosi, malfunzionamenti. Accessi non autorizzati, attacchi di hacker
Grado di complessità 2Determinare l'adeguatezza delle risorse tecnologiche applicate rispetto ai rischi di perdita dati e accessi non autorizzati
Grado di complessità 1Dimensioni
Casi
Applicare le modalità di calcolo definite per determinare il valore degli indicatori a scansioni temporali definite
Grado di complessità 2Raccogliere i dati sui rischi identificati (analogo per tutte le tipologie di rischio)
Grado di complessità 1Definire nuove azioni e nuove soluzioni per mitigare i rischi e cogliere opportunità secondo le modalità definite nel RA1
Grado di complessità 2Verificare il valore degli indicatori per stabilire la necessità di nuove azioni di gestione del rischio
Grado di complessità 1Fonti
- Norma (UNI ISO 10019 del novembre 2005) - Linee guida per la selezione di consulenti dei sistemi di gestione per la qualità e per l'uso dei loro servizi
- Norma UNI EN ISO 9001:2008 – Sistemi di gestione per la qualità requisiti
- Norma UNI EN ISO 9001:2015 – Sistemi di gestione per la qualità requisiti
- E book ISO 9001:2015: Responsabilità e opportunità della scelta (Assolombarda)
- Slide La nuova norma ISO 9001: cosa cambia per le imprese (Susanna Rossi e Gianfranco De Palma, Rina)
- Slide del corso “L'edizione 2015 della norma ISO 9001” (Unitelma, Certiquality)
- Lista di riscontro per la transizione dalla Norma UNI EN ISO 9001:2008 alla Norma UNI EN ISO 9001:2015
- Leonardi Erika, Manager della qualità, EGEA, 2015
