Preaudit Sicurezza / Ambiente. General Risk Assessment

Transcript

1 General Risk Assessment Conduzione di un General Risk Assessment in coerenza con i requisiti ISO 9001:2015. nel 2015 verrà pubblicata la nuova UNI EN ISO 9001 che avrà sempre più un orientamento alla gestione dei rischi aziendali. Le modifiche principali della nuova revisione si riferiscono a: Identificazione dei rischi ed opportunità nel contesto dell organizzazione, con conseguente loro gestione; Maggiore integrazione dei requisiti del Sistema di Gestione qualità nei Business Processes dell organizzazione; Gestione del rischio in tutti i processi aziendali; Dimensionamento del SGQ (documenti, indicatori, monitoraggio, ecc...) in funzione principalmente di rischi ed opportunità dell organizzazione. Con la prossima revisione, la nuova ISO 9001 si pone l ambizioso obiettivo di indirizzare l organizzazione aziendale a gestire i rischi d impresa e di processo; e inoltre di divenire uno strumento sempre migliore per il controllo dell adeguatezza e dell efficacia del sistema di gestione aziendale. 1/2 Mip Consulting propone di eseguire Assessment sui rischi d impresa e di processo coerentemente con i requisiti ISO 9001:2015, permettendo così all Azienda auditata di disporre di una fotografia efficace ed oggettiva della sua situazione al fine di orientare di conseguenza il proprio sistema qualità.

2 General Risk Assessment L approccio di Mip Consulting prevede: Individuazione e modalità di gestione dei processi chiave; Valutazione efficacia del Sistema di Gestione; Valutazione generale dei principali ambiti di rischio applicabili/di interesse; Conduzione di un Risk Assessment più approfondito su aspetti ritenuti prioritari/ critici. Vantaggi: Disporre di un riesame critico indipendente ed oggettivo sui rischi dell organizzazione e dei propri processi; Orientare l organizzazione ad indirizzare le proprie risorse in base alle priorità ed in base ai rischi; Predisporre per tempo la revisione del proprio sistema qualità in vista della emissione della ISO 9001:2015. A chi è rivolto: Aziende certificate ISO 9001:2008 che vogliono iniziare a prepararsi ad approcciare l imminente revisione della norma; Aziende che vogliono ricevere una valutazione oggettiva di parte terza sulla situazione dei rischi e sulla propria capacità aci cità di orientare i propri processi in base ai rischi stessi. 2/2

3 (1/4: Business Continuity) Mip Consulting propone un ampia scelta di assessment su rischi specifici, legati a particolari attività, in particolare si parla del servizio di Assessment Business Continuity in conformità alla normativa ISO La norma ISO delinea i requisiti per garantire la continuità operativa delle organizzazioni a fronte di cause che la obbligherebbero ad interromperla per periodi di tempo più o meno lunghi, le metodologie di monitoraggio, rilevazione, classificazione e di prevenzione dei rischi che porterebbero all interruzione della continuità. PLAN A PLAN B Mip Consulting si propone di effettuare una valutazione della situazione aziendale su questa tematica, ed in particolare si focalizzerà su: 1/2 Capacità di comprensione delle esigenze e delle necessità dell organizzazione per stabilire la politica e gli obiettivi di un sistema di gestione per la continuità operativa; Capacità di implementare e rendere operativi controlli e misure per gestire un intera organizzazione durante eventuali interruzioni dell operatività dovute a cause accidentali; Capacità di rendere chiari e disponibili i dati su responsabilità e procedure da attuare durante le eventuali emergenze; Capacità di monitorare e riesaminare le prestazioni e l efficacia del sistema di gestione della continuità operativa; Capacità di miglioramento continuo del Business Continuity Management System attraverso obiettivi misurabili.

4 (1/4: Business Continuity) Vantaggi nell avere un sistema di Business Continuity: Garantire una capacità di reazione immediata a fronte di situazioni di crisi; Reagire in modo corretto e coordinato grazie ad appositi team con ruoli e responsabilità definiti e componenti addestrati; Agire secondo procedure operative chiare e condivise; Garantire la raggiungibilità di tutti gli interlocutori aziendali chiave; Dimostrare una reazione manageriale competente e responsabile a tutte le interfacce aziendali (stakeholder, autorità, clienti, fornitori, dipendenti) A chi è rivolto: Fornitori di qualsiasi genere/settore/servizio di tipo CONTINUO (fornitori in campo sanitario-medicale, food packaging, beni di prima necessità, energia, ecc...); Fornitori di servizi in outsourcing; Gestori di server web; Gestori di banche dati. 2/2

5 (2/4: Assessment Rischi di Reato) Il decreto legislativo 231:01 ha introdotto il concetto di Rresponsabilità amministrativa delle imprese per reati commessi da Amministratori, Manager o Dipendenti, collegando ad esse pesanti sanzioni pecuniarie o interdittive. Tale disposizione prevede infatti l attribuzione di alcuni tipi di reati non più solo alle persone fisiche che hanno commesso l illecito, ma anche e soprattutto alle persone giuridiche quali ad esempio le società per cui lavorano. La conoscenza, l analisi e la conseguente gestione di tali rischi è una esigenza primaria per l Azienda moderna. Mip Consulting propone la conduzione di un assessment per valutare l efficacia del modello organizzativo e gestionale attuato dalla società in linea ai sensi del D.Lgs. 231/01; tale intervento richiede competenze integrate: legali, societarie, organizzative e di Risk Management. 1/2 L analisi viene particolarmente mirata su: Completezza fattispecie di reato considerate e applicabili all organizzazione; Corretta quantificazione dei rischi di reato individuali; Piani di riduzione dei rischi di reato; Completezza ed efficacia della documentazione: (procedure, codice etico, sistema sanzionario, ecc...); Formazione e consapevolezza del personale.

6 Vantaggi: (2/4: Assessment Rischi di Reato) Verificare lo stato di conformità e di efficacia del proprio modello organizzativo per la prevenzione dei reati secondo il D.Lgs. 231:01; Disporre di un riesame critico, oggettivo e indipendente dei rischi di reato per ottimizzare il sistema e orientare di conseguenza le necessarie azioni di miglioramento; Individuare eventuali opportunità per ottimizzare la documentazione e se possibile integrarla a livello di sistema. 231 A chi è rivolto: Società ed enti, sia privati che pubblici intertessati sia a valutare lo stato di attuazione ed efficacia del Modello organizzativo sec. D.Lgs. 231:01, che ad introdurlo o a migliorarlo. 2/2

7 (3/4: Product Risk Assessment) Aziende detentrici di un prodotto e/o operanti per commessa sono sempre più impegnate a bilanciare costi, tempi, qualità e rischi su ogni progetto. Un progetto o una commessa sbagliati possono creare gravi conseguenze ad un azienda. Una buona impostazione di responsabilità, risorse e procedure, e un loro continuo monitoraggio, in termini di adeguatezza ed efficacia, è indispensabile per garantire ad un azienda di questo tipo le necessarie flessibilità e competitività. Mip Consulting propone la conduzione di assessment specifici per valutare i rischi aziendali presenti in tema di prodotto e di gestione del progetto/commessa, ed in particolare si focalizzerà su: Adeguatezza delle risorse (umane, infrastrutturali); Tutela e protezione del know-how; Marketing di prodotto e progettazione preliminare; Soddisfacimento requisiti cogenti e normativi applicabili; Gestione dei costi e dei tempi; Gestione delle modifiche / controllo configurazione; Verifica dati di ingresso del progetto; Riesame e validazione del progetto; Requisiti speciali (affidabilità, ecodesign, ecc...) 1/2

8 (3/4: Product Risk Assessment) Vantaggi nell avere un sistema di Product Risk Assessment: Disporre di un riesame critico indispensabile ed oggettivo sui rischi di prodotto e di commessa; Orientare l organizzazione ad indirizzare le proprie risorse in base ai rischi e alle priorità; Individuare preventivamente siruazioni di possibili criticità garantendo una capacità di reazione più rapida ed efficace. A chi è rivolto: Aziende manifatturiere e di impianti tecnologici; Aziende detentrici di prodotti/brevetti; Aziende operanti a commessa; Aziende con una consistente produzione in outsourcing. 2/2

9 (4/4: Knowledge Risk Assessment) Il patrimonio di conoscenze dei propri collaboratori costituisce la principale ricchezza di un Impresa. Utilizzate procedure e strumenti per trattenerla in azienda o viene persa quando un dipendente vi lascia? Le vostre persone chiave sono individuate e adeguatamente gestite? i dati e le informazioni chiave per l azienda sono adeguatamente protette? Mip Consulting si propone di effettuare una valutazione della situazione e dei rischi aziendali presenti su questa tematica ed in particolare si focalizzerà su: Identificazione Key Persons; Presenza di procedure legate alla gestione delle Key Persons; Presenza di procedure per il trasferimento di conoscenze ed esperienze; Analisi bilanciamento competenze e riconoscimenti; Presenza di sistemi e procedure per la protezione dei dati sensibili e strategici. 1/2

10 (4/4: Knowledge Risk Assessment) Vantaggi nell avere un sistema di Knowledge Risk Assessment: Individuare preventivamente situazioni di possibili criticità; Prevedere piani di miglioramento e procedure per la prevenzione e gestione di tali rischi; Garantire una capacità di reazione immediata a fronte di situazioni di crisi; Reagire in modo efficace secondo procedure operative chiare e condivise. A chi è rivolto: A tutte le aziende manifatturiere e di servizi per le quali la tutela del patrimonio di conoscenze è di primaria importanza; Aziende che detengono brevetti e proprietà intellettuali tali da rendere necessaria una efficace protezione del loro Knowhow. 2/2

11 Sicurezza/Ambiente Tenere sotto controllo i rischi legati all attività lavorativa, rendere l ambiente di lavoro più sicuro, controllare e ridurre gli impatti ambientali dei processi e dei prodotti, garantire un costante rispetto delle leggi, sono esigenze di primaria importanza per l azienda moderna. Mip Consulting si propone di effettuare una valutazione della situazione e dei rischi aziendali presenti in tema di Sicurezza e Ambiente: SGS/OHSAS 18001: Focus sui requisiti cogenti e analisi critica DVR (Documento di valutazione dei Rischi); SGA/ISO 14001: Focus sui requisiti cogenti e analisi critica V.I.A. (Valutazione Impatti Ambientali). 1/2 La condivisione di tali preaudit è propedeutica all interno di un eventuale percorso dell azienda verso i rispettivi schemi di certificazione OHSAS e ISO

12 Sicurezza/Ambiente Vantaggi: Individuare preventivamente situazioni di possibile criticità; Prevedere procedure e piani di miglioramento per la prevenzione e gestione di tali rischi; Impostare azioni e modalità operative propedeutiche per un successivo percorso di certificazione ambientale e/o di sistema sicurezza del lavoro. A chi è rivolto: Aziende principalmente manifatturiere con sensibili impatti ambientali e in presenza di rischi di sicurezza del lavoro non trascurabili; Aziende orientate ad un percorso graduale di avvicinamento alla certificazione ambientale (ISO 14001) e/o di sicurezza del lavoro (OHSAS 18001). 2/2

13 Il Risk Manager è una figura professionale relativamente nuova che si sta affermando sempre più in azienda alla luce del contesto organizzativo moderno sempre più dinamico e risk oriented. L imminente revisione della norma ISO 9001:2015, fortemente orientata sull individuazione e gestione dei rischi, fornisce un ulteriore stimolo allo sviluppo di tale figura professionale. Mip Consulting propone tre corsi di formazione per una nuova figura professionale che si sta sempre più affermando nelle organizzazioni: il Risk Manager, cioè colui che si occupa della valutazione, del monitoraggio e della gestione dei rischi a cui l azienda è esposta. ANALISI RIDUZIONE RISULTATI 1/2 Overview generale (8 ore): Presentazione generale e introduzione alla concezione di rischio per un organizzazione; Risk Management: principles & tools (24 ore): corso nel quale verrà introdotta la figura del Risk Manager, i ruoli e le responsabilità principali di questa figura professionale all interno di un organizzazione e i principali strumenti/riferimenti (normativi e gestionali) applicabili; Professione Risk Manager (60 ore): nello svolgimento del corso verranno mostrati nel dettaglio gli obiettivi, le responsabilità del Risk Manager all interno dell organizzazione e le metodologie per portare a compimento nel miglior modo possibile il proprio scopo professionale; in dettaglio si analizzeranno le seguenti fasi tematiche: a. Stabilire il contesto; b. Identificare i rischi; c. Analizzare i rischi (misurare); d. Valutare i rischi (ponderare); e. Trattare e gestire i rischi; f. Monitorare e controllare i rischi; g. Comunicare e consultare. Adeguato spazio sarà riservato all analisi dei principali modelli/strumenti per la valutazione e l analisi dei rischi in azienda.

14 Obbiettivo: Il corso si propone di presentare e fornire ai partecipanti concetti e metodologie di Risk Management, passando dalle definizioni ai vari step logici di implementazione di una analisi strutturata di Risk Assessment; saranno analizzati collegamenti e analogie presenti con il modello D.Lgs 231:01 sulla Responsabilità Amministratori; Sarà infine riservato il necessario spazio per una applicazione del modello presentato di Risk Management ad un caso aziendale reale. A chi è rivolto: Quality Managers orientati ad ampliare le proprie competenze in ambito Risk Management; Managers operanti in vari ambiti dell organizzazione interessati ad allargare il proprio raggio d azione in azienda; Consulenti di Direzione e/o di Sistema desiderosi di approcciare efficacenente una tematica in grande sviluppo. 2/2