• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Lo streaming dei dati abilita l’innovazione dei prodotti AI
    • StarWind Software acquisita da DataCore
    • Dell Technologies per progettare data center più moderni
    • OVHcloud lancia il nuovo data center a Milano, con il Public Cloud disponibile nella multizona 3-AZ
    • Portworx e Red Hat per promuovere risparmi e semplicità operativa
    • Cyber attacchi: l’Italia è maglia nera mondiale
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Gestione dei rischi: le 4 aspettative comuni del controllo interno e della conformità

    Gestione dei rischi: le 4 aspettative comuni del controllo interno e della conformità

    By Redazione LineaEDP15/02/20243 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Scopriamo quali sono, secondo Cyril Amblard-Ladurantie di MEGA International gli approcci di gestione dei rischi che i professionisti GRC dovrebbero adottare.

    gestione-dei-rischi

    Di seguito condividiamo l’opinione di uno dei maggiori esperti nel settore delle tecnologie GRC (risk manager, compliance officer e auditor), Cyril Amblard-Ladurantie, Product Marketing Manager GRC di MEGA International sulla gestione e il monitoraggio dei rischi.

    Buona lettura!

    Per far fronte allo tsunami di rischi che si profila all’orizzonte, i professionisti dell’area GRC (risk manager, compliance officer e auditor) non hanno altra alternativa che adottare un approccio strutturato alla gestione dei rischi e dei controlli, sfruttando gli insight chiave del business. Tuttavia, la visibilità spesso limitata sul disegno dei processi fa sì che questo imperativo appaia spesso come una missione impossibile.

    1. Implementare un registro comune per processi, rischi e controlli

    Per alcuni dei proprietari dei processi, la conformità viene spesso percepita come una burocrazia e funge da deterrente per l’efficienza aziendale. La conformità può sembrare tale soprattutto quando non esiste un registro comune dei processi condiviso tra le operazioni e la conformità, lasciando spazio a inefficienza, mancanza di visibilità e confusione sulle responsabilità.

    L’utilizzo di un unico repository che memorizza tutti i processi con i relativi rischi e controlli in un formato grafico che utilizza diagrammi, fornisce agli stakeholder un accesso immediato alle informazioni giuste. Se un archivio condiviso viene implementato in modo collaborativo, unificante e coinvolgente, può anche far risparmiare tempo e denaro all’organizzazione.

    1. Fare chiarezza nella valutazione del rischio operativo

    Come possono le organizzazioni valutare l’impatto del rischio sulle loro operazioni e implementare adeguate procedure di mitigazione? Affidarsi esclusivamente alle mere descrizioni dei processi, spesso lunghe e difficili da digerire, porta a valutare gli impatti dei rischi in modo isolato senza considerare le loro interdipendenze, il che non è mai ottimale. È necessaria una visibilità approfondita e interfunzionale dei processi.

    L’utilizzo di diagrammi di processo come quadro di riferimento comune consente ai responsabili dei rischi, del controllo interno e della conformità di identificare e valutare i rischi con le loro interdipendenze in tutta l’organizzazione. Questa pratica è vantaggiosa sia per l’implementazione di un ambiente di controllo adeguato sia per l’identificazione precoce dei rischi potenziali.

    1. Aggregazione e previsione dei livelli di rischio

    Aggregare “manualmente” i livelli di rischio in tutta l’organizzazione utilizzando diverse dimensioni come le linee di business, le entità legali e le operazioni, può essere un’impresa particolarmente complessa. Ma è essenziale per fornire all’alta direzione una visione globale e coerente del proprio universo di rischio.

    La gestione dei rischi attraverso un unico repository è un modo più efficiente per fornire una visione consolidata e rappresenta inoltre una grande opportunità per adottare una semantica e una metodologia comuni, migliorando così la trasparenza in tutta l’organizzazione.

    Allo stesso tempo, questo approccio migliora la resilienza operativa consentendo l’identificazione precoce dei rischi e delle carenze, semplificando la pianificazione della continuità operativa (BCP-Business Continuity Plan).

    1. Seguire i piani d’azione appropriati

    Mantenere il delicato equilibrio tra mitigazione dei rischi ed efficienza dei processi può essere impegnativo. Ancor di più se non si dispone di un archivio comune per il monitoraggio dei piani d’azione, che altrimenti sarebbero isolati, con effetti collaterali di imprecisione, duplicazione degli sforzi e, in ultima analisi, rischi più elevati.

    Automatizzare il monitoraggio dei rischi e dei piani d’azione grazie a un archivio comune migliora le difese e la resilienza delle organizzazioni. Inoltre, potendo contare su un sistema di avvisi e suggerimenti dinamici per la gestione dei piani d’azione, le organizzazioni hanno la possibilità di gestire i rischi in modo proattivo.

    gestione-dei-rischi

     

    di Cyril Amblard-Ladurantie, Product Marketing Manager GRC di MEGA International

    Cyril Amblard-Ladurantie gestione dei rischi MEGA International monitoraggio dei rischi
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Dell Technologies per progettare data center più moderni

    22/05/2025

    Portworx e Red Hat per promuovere risparmi e semplicità operativa

    22/05/2025

    Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Lo streaming dei dati abilita l’innovazione dei prodotti AI

    22/05/2025

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.