ADA.24.05.02 Valutazione e gestione del rischio d'impresa

SETTORE
Area comune
PROCESSO
Gestione del processo produttivo, qualità, funzioni tecniche e logistica interna
SEQUENZA
Pianificazione strategica, programmazione e controllo della produzione

Questa scheda fa riferimento solo a un risultato atteso dell'area di attività. Per consultare la scheda completa di tutti i risultati attesi clicca qui

Documenti

Scheda ADA Scheda di caso
RA1: Stimare e valutare il rischio d’impresa, a partire dall’analisi del profilo economico, finanziario, patrimoniale e di altre variabili influenti (normativa, fattori di contesto, ecc.), elaborando indici finalizzati a prevedere la propensione al rischio ed a misurare gli scostamenti rispetto ai valori ritenuti ottimali

Dimensioni

Casi

1 - Rischio patrimoniale e finanziario
Elaborazione di indici sul rischio assunto

(In caso di assunzione del rischio) Definire le modalità di misurazione del rischio per consentire un monitoraggio periodico

Grado di complessità 4
Gestione del rischio in ambito patrimoniale e finanziario

Scegliere come gestire il rischio tra le alternative di: evitare il rischio; rimuovere la fonte di rischio; assumere il rischio per perseguire un'opportunità

Grado di complessità 3
Analisi dei rischi (risk based thinking) patrimoniali e finanziari

Identificare i rischi e le opportunità dell'organizzazione in ambito patrimoniale e finanziario

Grado di complessità 2
Analisi della situazione finanziaria e patrimoniale

Determinare i fattori esterni ed interni rilevanti per la situazione finanziaria e patrimoniale dell'organizzazione

Grado di complessità 1
2 - Rischio di mercato
Elaborazione di indici sul rischio assunto

(In caso di assunzione del rischio) Definire le modalità di misurazione del rischio/acquisizione opportunità per consentire un monitoraggio periodico

Grado di complessità 4
Gestione del rischio/opportunità di mercato

Scegliere come gestire il rischio tra le alternative di: evitare il rischio; assumere il rischio per perseguire un'opportunità di mercato

Grado di complessità 3
Analisi dei rischi (risk based thinking) di mercato

Identificare i rischi e le opportunità di mercato dell'organizzazione

Grado di complessità 2
Analisi della situazione di mercato

Determinare i fattori esterni ed interni rilevanti per la situazione di mercato con particolare riguardo al rischio tecnologico (possibilità che i prodotti/servizi di un'impresa risultino “superati” da innovazioni)

Grado di complessità 1
3 - Rischio sui fornitori
Elaborazione di indici sul rischio assunto

(In caso di assunzione del rischio) Definire le modalità di misurazione del rischio per consentire un monitoraggio periodico

Grado di complessità 4
Gestione del rischio in ambito fornitori

Scegliere come gestire il rischio tra le alternative di: evitare il rischio (non cambiare fornitore); assumere il rischio per perseguire un'opportunità (miglioramento del fornitore)

Grado di complessità 3
Analisi dei rischi (risk based thinking) sui fornitori

Identificare i rischi e le opportunità dell'organizzazione in ambito fornitori con particolare attenzione ai contratti di subappalto

Grado di complessità 2
Analisi della situazione dei fornitori

Determinare i fattori esterni ed interni rilevanti per la situazione dei fornitori con particolare attenzione ai contratti di subappalto

Grado di complessità 1
4 - Rischi di immagine
Elaborazione di indici sul rischio assunto

(In caso di gestione ordinaria) Definire le modalità di misurazione dell'immagine aziendale. (In caso di perdita di immagine) Definire le modalità di misurazione dell'immagine aziendale in conseguenza di un evento negativo

Grado di complessità 4
Gestione del rischio di immagine

Scegliere come gestire l'immagine in condizioni ordinarie e come mitigare le conseguenze di eventi da cui può derivare perdita di immagine

Grado di complessità 3
Analisi dei rischi (risk based thinking) connessi all'immagine

Identificare i rischi e le opportunità dell'organizzazione di peggioramento/miglioramento

Grado di complessità 2
Analisi dell'immagine dell'azienda

Determinare gli elementi che caratterizzano l'immagine dell'azienda verso l'esterno

Grado di complessità 1
5 - Rischi legali/giuridici
Elaborazione di indici sul rischio assunto

(In caso di assunzione del rischio) Definire le modalità di misurazione del rischio per consentire un monitoraggio periodico

Grado di complessità 4
Gestione del rischio in ambito legale e giuridico

Scegliere come gestire il rischio tra le alternative di: evitare il rischio; rimuovere la fonte di rischio; assumere il rischio per perseguire un'opportunità; assumere modelli di prevenzione del rischio in ambito le-gale e giuridico (es: 231)

Grado di complessità 3
Analisi dei rischi (risk based thinking) legali e giuridici

Identificare i rischi dell'organizzazione in ambito legale e giuridico

Grado di complessità 2
Analisi dei rischi legali e giuridici

Determinare i fattori esterni ed interni di rischio legale e giuridico

Grado di complessità 1
6 - Rischio sulla presenza di adeguate risorse umane
Elaborazione di indici sul rischio assunto

Definire le modalità di misurazione del rischio “carenza di competenze” esistente o potenziale per consentire un monitoraggio periodico

Grado di complessità 4
Gestione del rischio in ambito risorse umane

Scegliere come gestire il rischio tra le alter-native di: fidelizzare le risorse umane importanti; promuovere percorsi di riqualificazione; acquisire nuove risorse

Grado di complessità 3
Analisi dei rischi (risk based thinking) sulle risorse umane

Identificare i rischi di perdita di risorse umane e le opportunità di riqualificazione o acquisizione di nuove risorse

Grado di complessità 2
Analisi delle competenze delle risorse umane

Determinare l'adeguatezza delle risorse umane rispetto alle competenze necessarie all'impresa

Grado di complessità 1
7 - Rischio sulle risorse tecnologiche
Elaborazione di indici sul rischio assunto

Definire le modalità di misurazione del rischio tecnologico esistente o potenziale per consentire un monitoraggio periodico

Grado di complessità 4
Gestione del rischio in ambito tecnologico

Scegliere come gestire il rischio definendo: protocolli di accesso; politiche di backup; sistemi di protezione dei dati

Grado di complessità 3
Analisi dei rischi (risk based thinking) sui rischi tecnologici

Identificare i rischi tecnologici e le conseguenze di eventi calamitosi, malfunzionamenti. Accessi non autorizzati, attacchi di hacker

Grado di complessità 2
Analisi delle risorse tecnologiche applicate

Determinare l'adeguatezza delle risorse tecnologiche applicate rispetto ai rischi di perdita dati e accessi non autorizzati

Grado di complessità 1

Fonti

  • Norma (UNI ISO 10019 del novembre 2005) - Linee guida per la selezione di consulenti dei sistemi di gestione per la qualità e per l'uso dei loro servizi
  • Norma UNI EN ISO 9001:2008 – Sistemi di gestione per la qualità requisiti
  • Norma UNI EN ISO 9001:2015 – Sistemi di gestione per la qualità requisiti
  • E book ISO 9001:2015: Responsabilità e opportunità della scelta (Assolombarda)
  • Slide La nuova norma ISO 9001: cosa cambia per le imprese (Susanna Rossi e Gianfranco De Palma, Rina)
  • Slide del corso “L'edizione 2015 della norma ISO 9001” (Unitelma, Certiquality)
  • Lista di riscontro per la transizione dalla Norma UNI EN ISO 9001:2008 alla Norma UNI EN ISO 9001:2015
  • Leonardi Erika, Manager della qualità, EGEA, 2015