Attendere...

RiS
Risk Integrated Services

Garantire la conformità dei servizi rispetto alle direttive e disposizioni normative richiede un impegno costante nell’armonizzazione tra governo e gestione nei diversi ambiti aziendali. 

Questi obblighi suggeriscono alle aziende di intraprendere un percorso per lo sviluppo e l’implementazione di un Sistema di Gestione nell’ambito delle proprie attività operative. Tale sistema può essere orientato a differenti standard e best practice per gestire il rischio in vari ambienti ed in specifici ambiti di settore.

RiS – Risk Integrated Service è uno strumento di supporto all’Analisi, alla Valutazione e alla Gestione dei Rischi dei processi operativi, erogato come servizio web. Quest’ultimo si pone come parte integrante della metodologia proposta dall’azienda durante la propria attività di assessment e consulenza per l’individuazione di carenze tecnico-organizzative e l’identificazione di un piano per gestire e ridurre i rischi.

Il servizio fornisce un metodo per:

  • Organizzare il modello di business dal punto di vista della riduzione dei rischi e della massimizzazione degli obiettivi di business;
  • Definire l’ambito dell’analisi ed identificare il perimetro all’interno del quale l’assessment deve essere eseguito;
  • Censire gli asset, valutarne il livello di criticità secondo i parametri di analisi;
  • Effettuare gap analysis e valutazioni sul livello di compliance rispetto alle principali normative;
  • Identificare e valutare eventi e vulnerabilità che insistono su tale perimetro evidenziando quale sia il potenziale contributo al rischio;
  • Stimare ed analizzare il rischio secondo le direttive della normativa di riferimento ISO31000;
  • Fornire un supporto nell’identificazione delle più opportune contromisure da intraprendere per implementare un piano di trattamento ed agire sui rischi rilevati;
  • Monitorare e controllare nel corso del tempo l’andamento dei principali parametri del rischio.