Governo, mitigazione e controllo dei rischi operativi

Sernet opera nell’ambito della consulenza governance, risk & compliance tramite la propria area GRC che opera avendo come riferimento le tre dimensioni ESG, definibili anche come Responsabilità sociale di impresa (Corporate Social Responsibility), ovvero la dimensione ambientale (E), sociale (S) e il governo aziendale (G):

–     Dimensione E, ambientale (Environmental):  riguarda il comportamento dell’azienda come soggetto operante nell’ambiente naturale.

–    Dimensione S, sociale (Social): comprende i rapporti con i dipendenti, i fornitori, i clienti e le comunità in cui opera con particolare attenzione alla sicurezza sul luogo di lavoro e alla salute, la tutela delle diversità e i corretti rapporti interpersonali tra i dipendenti, in termini di diritti umani, gli standard lavorativi, politiche di genere e i rapporti con la comunità civile.

–   Dimensione G, governo aziendale (Governance): si occupa della leadership di un’azienda, delle retribuzioni dei dirigenti, degli audit, dei controlli interni e dei diritti degli azionisti e comprende le pratiche di governance societaria, le politiche di retribuzione, la composizione del consiglio di amministrazione, il sistema di controllo interno, i comportamenti aziendali e l’organizzazione aziendale in termini di rispetto delle leggi (compliance normativa) e della deontologia per pervenire alla realizzazione di un sistema di Governance integrata (“Integrated Governance”).

I consulenti Sernet sono qualificati AIIA – Associazione Italiana Internal Auditors (CCSA – Certification In Control Self Assessment, CRMA – Certification in Risk Management Assurance), iscritti nell’elenco OIV (Organismi Interni di Valutazione), Auditor di sistemi anticorruzione ISO 37001 e operano come membri di Organismo di Vigilanza ex D.Lgs.231/01.

Gli obiettivi dell’area GRC

Gli obiettivi dell’Area sono, tramite l’applicazione di un approccio Integrated Thinking, quelli di:

  • migliorare i modelli di governance aziendale per ottimizzare le relazioni tra il management e gli altri stakeholder con un approccio ESG (Environmental, Social and Governance),
  • valutare e mitigare i rischi legati alla compliance normativa per la competitività e la responsabilità sociale in termini ESG, applicando le migliori pratiche di gestione e norme volontarie certificabili,
  • sviluppare sistemi organizzativi per la governance aziendale e la compliance normativa (organigrammi, ruoli, responsabilità, deleghe, mansionari, compiti) tra cui la progettazione e la definizione di una funzione di Internal auditing,
  • assumere ruoli e incarichi di gestione e controllo (Temporary management, Organismo di vigilanza, funzione Internal audit – CAE, Risk manager – CRO, Data Protection Officer – DPO, Responsabile della qualità – RQ);
  • individuare e applicare con i vertici aziendali approcci gestionali (best practice) per la gestione dei rischi  (risk management) tramite:

           – valutazione e analisi dei rischi aziendali quali ostacolo al raggiungimento degli obiettivi (compliance risk               assessment);
           – individuazione degli interventi (remediation) e dei piani operativi di miglioramento  a riduzione del rischio               (risk appetite);
           – monitoraggio dell’andamento dei rischi e della realizzazione dei piani.

  • Sviluppare sistemi gestionali , sistemi procedurali e piani di compliance normativa  per le principali normative (d.lgs. 231/01, d.lgs. 81/08, GDPR, l. 190/12, d.lgs. 152/06 – normativa ambientale) in particolare:

           – Modelli organizzativi, gestione e controllo (MOG ex decreto legge 231/01),

           – Documenti di valutazione dei rischi (DVR ex d.lgs. 81/08),

           – Manuale del sistema GDPR (Privacy europea)

           – Piani triennali anticorruzione per società a controllo pubblico (l. 190/12),

           – Governance IT (Politiche e manuale e di gestione della sicurezza, ISO 27001)

           – Manuale ambientale – Strutture organizzative per la governance ambientale (d.lgs. 152/06)

  • Soluzioni di comunicazione e di rendicontazione (accountability) delle attività ESG (comunicazione non  finanziaria – DNF, Bilancio Sociale, Report di sostenibilità
  • Sistemi di misurazione (key indicator) e sistemi di controllo e monitoring.

L’approccio Integrated Thinking

Sernet, nei progetti di consulenza, applica un approccio Integrated Thinking. Il Pensiero Integrato si può descrivere come “il processo di integrazione dell’intuizione, della ragione e dell’immaginazione in una mente umana al fine di sviluppare un continuum olistico di strategia, tattica, azione, revisione e valutazione per affrontare un problema in qualsiasi campo”. In questo senso ogni “problema può essere definito come la differenza tra ciò che si ha e ciò che si vuole”.

Sernet parte sempre da una ricognizione della situazione esistente (“as is” o un’ampia analisi del contesto) per valorizzarlo e integrarlo a quanto valutato necessario per pervenire ad una soluzione prospettica ottimale (“to be”).  Gli elementi mancanti sono riportati da una gap analysis e il percorso viene descritto da un piano di adeguamento (“master plan” o “remediation  plan”) avendo sempre presente l’applicabilità e il successo del piano nel contesto di riferimento.

Sernet pertanto non applica metodologie di consulenza rigide e codificate, pur facendo riferimento agli elementi delle best practice internazionali, ma approcci che si adattano alla specifica situazione aziendale. In questo senso applica un approccio Integrated Thinking. Ne conseguono progetti personalizzati e percepiti ad alto valore aggiunto dalle aziende clienti, nonché soluzioni sempre originali e distintive a beneficio del cliente.

PRINCIPALI CLIENTI

Assiteca | AXA | Basf | Biotest | Desmet Ballestra | Europe Assistance | Gilardoni I Prudential | RS Components | Siram I ST Microelectronics

Ti informiamo che il nostro sito utilizza cookie al fine di migliorare la fruibilità del sito. Accedendo ai contenuto di questo sito accetti l'utilizzo di questi cookie. Per maggiori informazioni ti chiediamo di consultare la nostra Privacy e Cookie Policy Informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi