Enterprise Risk Management

Struttura

• Enterprise Risk Management: 6 incontri / 33 ore di formazione
• Strumenti avanzati di Risk Assessment & Management: 6 incontri / 33 ore di formazione
• Strumenti e metodi per il trattamento dei rischi operativi emergenti: 4 incontri / 22 ore di formazione

1°modulo – l’approccio di enterprise risk management

• Introduzione all’ERM: cos’è un rischio per un individuo e per un’organizzazione?
• L’Enterprise Risk Management: inquadramento generale e discussione di casi aziendali
• Il Modello Enterprise Risk Management
  • Enterprise Risk Management, Corporate Governance e comunicazione dei rischi
  • Le novità del nuovo framework COSO 2018 Risk Management e ruolo del Board
• Il concetto di rischio: tassonomia, classificazioni
• Rischio e generazione del valore: Il processo di analisi strategica dei rischi/opportunità nella valutazione dei progetti e degli investimenti non finanziari
• Il Risk Management e il processo di valutazione e pianificazione strategica: la redazione del Business Plan e il reporting economico/finanziario Risk Adj. il V@Risk
• Rischi ed obiettivi strategici: i concetti di Risk Capacity, Appetite, Limit e Profile
• Risk Management e pianificazione strategica di carattere non finanziario (obiettivi dell’organizzazione)
• Il processo Risk Management secondo gli standard internazionali COSO e ISO
  • Identificazione dei rischi ed analisi delle fonti informative
  • Le fasi dell’analisi e della valutazione del rischio
  • Strategie di trattamento del rischio (cenni): gestione (protezione/prevenzione), trasferimento, ritenzione, eliminazione
• La comunicazione del rischio: metodi e Best Practices di comunicazione interna ed esterna del rischio

2° modulo – strumenti avanzati di risk assessment & management

• L’introduzione del sistema ERM e la sua progettazione operativa: modelli e best practices
• Il ruolo e il mandato del Top Management nell’introduzione dell’ERM
• Progettazione e introduzione del framework ERM
  • Analisi degli obiettivi e dell’ambiente interno dell’organizzazione
  • Definizione di ruoli e responsabilità del RM nell’organizzazione
  • La Costituzione dell’unità organizzativa, inserimento nell’organizzazione aziendale, organizzazione della funzione
  • Strumenti e modelli di integrazione e di coordinamento con l’organizzazione aziendale e con gli stakeholder esterni
• Il ruolo dei sistemi di controllo e delle strutture di audit interno ed esterno
• Risk Management e funzioni di assurance (Internal Audit, Compliance, Security, …)
• Il Trasferimento dei rischi
  • Partnership Risk Management, Outsourcing
  • Il trasferimento assicurativo: principi e modelli di Insurance Management
• Modelli e strumenti per l’identificazione dei rischi
• Metodi “”specialistici”” di identificazione e analisi: CSRA, FMEA/FMECA, Fault Tree Analysis, Business Impact Analisys
• Key Risk Indicator: modelli qualitativi e quantitativi

3° modulo – strumenti e metodi per il trattamento dei rischi operativi emergenti

• Modelli e metodi per l’analisi e la modellizzazione in chiave ERM dei principali rischi connessi con la dimensione Cyber, con gli Industrial Control System (ICS) e con l’Internet of Thing (IoT)
  • Metodi “”specialistici”” di identificazione e analisi (Standard e Best Practice): CIS Control, ISO 27001 e 27002, NIST CSF (e framework nazionale)
  • Business Continuity e Disaster recoveryGDPR e rischi reputazionali
• Modelli e metodi per l’analisi di rischi emergenti per le Organizzazioni
  • Rischi legati a minacce dolose di natura criminale o ideologica
  • Rischi connessi con la mobilità del personale (travel security)
• Cenni di analisi e trattamento dei Rischi Reputazionali