Identificare gli obiettivi e i rischi strategici

I programmi di Enterprise Risk Management (ERM) consentono alle organizzazioni di bilanciare rischi e opportunità per raggiungere i propri obiettivi strategici. Sebbene l'ERM possa concentrarsi interamente sulla valutazione dell'impatto negativo dell'esposizione all'incertezza di un'organizzazione, può anche essere utilizzato per identificare potenziali opportunità. Il presente articolo illustra come identificare gli obiettivi e i rischi strategici utilizzando l'applicazione Strategia.

Che cosa sono gli obiettivi e i rischi strategici?

Gli obiettivi strategici sono obiettivi di alto livello che si allineano alla strategia dell'organizzazione.

I rischi strategici sono rischi che riguardano gli obiettivi strategici di un'organizzazione. Questi rischi possono essere incertezze o opportunità, e rappresentano di norma le questioni chiave che interessano il consiglio di amministrazione.

Dove identificare gli obiettivi e i rischi strategici?

Diligent utilizza l'applicazione Strategia per definire i propri obiettivi e rischi strategici. Il programma ERM consente di allinearsi ai valori, alla visione e alla valutazione, di accelerare l'agenda di crescita nella capacità di go-to-market e nell'innovazione di prodotto e di garantire sempre la migliore esperienza ai clienti.

Visione d'insieme

  • La Mappa della strategia rappresenta la struttura di business e di entità legale dell'organizzazione utilizzando un layout a due colonne che illustra i segmenti di operazione e gli obiettivi strategici.
  • La Libreria del rischio è un archivio curato di rischi generali e specifici del settore che possono essere importati nel Profilo del rischio.

All'interno della Mappa della strategia, è possibile associare segmenti di operazione e obiettivi strategici. All'interno del Profilo del rischio, è possibile collegare i rischi agli obiettivi strategici definiti nella Mappa della strategia per valutare il rischio e visualizzare le aggregazioni di rischio.

Passaggi

Facciamo un tour?

Diamo un'occhiata più da vicino a queste funzioni nel loro contesto.

1. Modellare la struttura e gli obiettivi di business

In Strategy è possibile modellare la struttura di business e di entità legale per aiutare a valutare i rischi strategici dell'organizzazione, definire i comportamenti che caratterizzano i suoi valori fondamentali e l'atteggiamento nei confronti del rischio e definire la propensione al rischio in linea con la strategia del programma di gestione del rischio.

Esempio

Scenario

Sei un professionista del rischio e devi modellare la struttura di business e di entità legale per aiutare a valutare i rischi strategici della tua organizzazione. La tua organizzazione è composta da diversi dipartimenti, ognuno dei quali è associato a un obiettivo strategico rilevante.

Processo

Argomento di aiuto Configurare la mappa di Strategia

Innanzitutto, personalizzi le etichette delle colonne come segue:

  • Colonna a sinistra Dipartimenti
  • Colonna a destra Obiettivi strategici

Quindi, utilizzando il rapporto 10-K dell'organizzazione (Vandelay), aggiungi i dipartimenti e gli obiettivi strategici dell'organizzazione alla Mappa della strategia e associ i dipartimenti ai relativi obiettivi strategici.

Risultato

La Mappa della strategia è configurata come segue:

2. Aggiungere rischi al profilo del rischio

L'applicazione Strategia fornisce i rischi chiave più comuni, divulgati in un determinato settore, all'interno della sua Libreria del rischio. I rischi sono curati e normalizzati a partire dai rapporti S&P 500 10-k, Basilea e altro ancora. Ciascun rischio specifico del settore è corredato da una descrizione completa e può essere facilmente importato nel profilo del rischio dell'organizzazione.

Consiglio

Alcuni rischi specifici del settore sono disponibili sottoscrivendo le suite dei contenuti offerte attraverso la Galleria di contenuti e intelligenza, un archivio centrale per i contenuti specifici del settore che possono essere utilizzati nei prodotti Diligent.

Esempio

Scenario

Ora che è stata configurata la Mappa della strategia, è possibile iniziare il processo di aggiunta dei rischi al profilo di rischio organizzativo. Desideri assicurarti che i rischi identificati siano quelli che avranno un impatto sul raggiungimento degli obiettivi strategici dell'organizzazione.

Processo

Argomento di aiuto Importare e aggiungere rischi

Utilizzando il rapporto Vandelay 10-K come riferimento, aggiungi manualmente i seguenti rischi al profilo di rischio della tua organizzazione:

  • formula Lattice
  • Rischio di contenzioso
  • Rischio del rivenditore
  • Rischio di conformità internazionale

Quindi, importi i seguenti rischi dall'elenco del settore Manifatturiero: Ingegneria e Tecnologia nella Libreria del rischio:

  • Violazione di dati sensibili
  • Incapacità di gestire il debito
  • Non conformità alle leggi e ai regolamenti ambientali
  • Non conformità alle leggi e ai regolamenti del settore
  • Rischio della catena di approvvigionamento
  • Perdita di talenti

Risultato

Il tuo profilo del rischio contiene ora 10 rischi strategici:

3. Definire gli attributi di rischio

Per supportare una tassonomia del rischio coerente, è possibile definire campi personalizzati che acquisiscono diversi attributi di rischio per facilitare la caratterizzazione, la valutazione e i rapporti sui rischi. È possibile classificare i rischi in una o più categorie, specificare i proprietari del rischio, fornire informazioni sulla propensione al rischio dell'organizzazione e classificare i rischi per determinare quali devono essere mitigati per primi.

Esempio

Scenario

Hai aggiunto tutti i tuoi rischi strategici in un'unica posizione centrale, ma desideri prepararti al meglio per quando sarà necessario valutare e fornire rapporti sui rischi. A tal fine, devi acquisire informazioni aggiuntive su ciascun rischio nel tuo profilo del rischio organizzativo e configurare i diversi stati del rischio all'interno del profilo del rischio per allinearlo alla terminologia della tua organizzazione.

Processo

Argomento di aiuto Definire gli attributi di rischio

Innanzitutto, definisci una serie di campi di attributi del rischio che si applicheranno a ciascun rischio identificato. Quindi, caratterizzi e categorizzi ogni rischio utilizzando gli attributi di rischio definiti. Ad esempio, caratterizzi il rischio di perdita di talenti come segue:

Infine, personalizzi le intestazioni delle colonne del profilo del rischio per allinearle alla terminologia preferita dalla tua organizzazione: Valutare, Accettare, Evitare, Monitorare e Trasferire.

Risultato

Hai caratterizzato e categorizzato ogni rischio identificato e hai personalizzato il profilo del rischio per la tua organizzazione.

Cosa succede dopo?

Imparare a implementare l'Enterprise Risk Management

L'applicazione Strategia consente alle organizzazioni di sviluppare un insieme comune di criteri di valutazione e di valutare e dare priorità al rischio.

Per maggiori informazioni, consultare Implementare l'Enterprise Risk Management.

Iscriversi a un corso dell'Accademia

Continuare ad approfondire i concetti introdotti in questo articolo seguendo il percorso di apprendimento STRAT 100.

Accademia è il centro di risorse per la formazione online di Diligent. I corsi dell'Accademia sono inclusi senza costi aggiuntivi per tutti gli utenti con una sottoscrizione Diligent One. Per maggiori informazioni, consultare Accademia.