GESTIONE DEI RISCHI
Per rischi si intendono tutti gli eventi che possono causare un ritardato o un mancato raggiungimento degli obiettivi aziendali.
Nel modello organizzativo di A.ST.I.M. Srl, sono state individuate alcune macro-categorie di rischi da tenere particolarmente in considerazione:
- STRATEGICI: sono i rischi legati al mercato di riferimento e alle sue variazioni;
- FINANZIARI: sono correlati agli investimenti effettuati, alle oscillazioni dei cambi, alla variazione della domanda;
- OPERATIVI: sono legati ai processi principali dell’organizzazione (acquisizione cliente, progettazione e sviluppo, produzione/erogazione dei servizi, gestione degli approvvigionamenti, ecc);
- TECNOLOGICI: sono tutti i rischi che si possono ricondurre alla tecnologia, alla sua obsolescenza e alla sua evoluzione;
- COMPLIANCE: in questa categoria rientrano tutti i rischi legati al mancato rispetto delle normative aziendali interne così come delle normative di legge (dalla Sicurezza sul lavoro alle normative ambientali, dagli adempienti fiscali a quelli contribuitivi, fino al rispetto delle norme specifiche di settore o di prodotto);
- SICUREZZA E TUTELA DEL PATRIMONIO: sono i rischi correlati al mantenimento del patrimonio aziendale, in tutte le sue forme, mobiliare e immobiliare;
- RISORSE UMANE: in questa categoria rientrano tutti i rischi che sono riconducibili all’organizzazione delle persone in azienda, come delega di poteri, attribuzione di responsabilità e attività, percorsi professionali, età anagrafica, età in azienda, in una espressione i rischi correlati alla gestione delle risorse umane.
Per l’evidente importanza che questi rischi possono avere per la crescita, l’organizzazione aziendale non può prescindere da un corretto approccio al Processo di Gestione dei Rischi.
Lo scopo delle procedure aziendali adottate è dunque quello di definire le regole e le modalità per la Gestione dei Rischi e l’implementazione delle Opportunità dei Processi di Business dell’azienda, assicurando la diffusione di metodologie, metriche e strumenti per la corretta analisi e gestione dei rischi, con l’obiettivo di garantire la creazione e la protezione del valore dei progetti e di preservare nel tempo il valore aziendale, l’operatività e gli interessi degli stakeholder.
Audit: In base ai processi aziendali, al contesto ed alle parti interessate, viene effettuata periodicamente la valutazione dei rischi e delle opportunità per mezzo delle seguenti azioni:
- Determinazione dei rischi interni ed esterni
- Verifica di applicabilità dei singoli rischi nell’ambito del processo in analisi.
- Classificazione del rischio.
Sulla base delle valutazioni effettuate, vengono definite le azioni da attuare, i tempi, i responsabili e vengono messe a disposizione le risorse necessarie al raggiungimento dell’obiettivo con la finalità di minimizzare il rischio ed implementare opportunità di miglioramento.