E’ scontato ma non banale che i rischi elencati nella mappatura siano associati alle fasi dei processi aziendali in cui i rischi stessi possono verificarsi.
La prassi normalmente seguita è quella di procedere alla mappatura dei processi procedendo successivamente all’individuazione dei rischi associati a ciascun processo: l’effetto di questo modo di procedere è che gli stessi rischi vengono contati più volte (essendo gli stessi rischi in comune tra più processi). Il nostro consiglio è quindi quello di individuare indipendentemente i rischi ai quali è sottoposta l’attività aziendale e successivamente procedere ad associarli ai processi.
Naturalmente il supporto di un software in questa attività è davvero utile; ecco alcuni esempi della necessità: a) contare i rischi associati ad ogni processo; b) contare lo stesso rischio a quanti processi è associato; c) valutare complessivamente l’esposizione ai rischi e l’efficacia dei presidi individuati; etc …
Avere tutte queste informazioni gestite tramite Dashboard serve davvero ad una gestione scientifica dei rischi ai quali la società è esposta.
Con OneCompliance si può.