RED (Risk & Governance)

RED (Risk & Governance)

Una piena governance del rischio implica non solo la capacità di saper applicare metodologie standardizzate utili ad assegnare un livello oggettivo di rischiosità, ma anche la possibilità di contenere tale livello entro un limite di soglia, ovvero l’attitudine ad applicare preventivamente azioni volte ad evitarne la concretizzazione.

Affinché tali attività possano essere coordinate tra loro, gli utenti che sono chiamati a collaborare nel governo del rischio aziendale devono poter operare entro un perimetro comune, caratterizzato da modelli operativi coerenti, valutazioni che usano logiche quantomeno equiparabili, strumenti condivisi.

 

All’interno di questo scenario, Augeos propone la “Risk Executive Dashboard” (nel seguito: RED), uno strumento operativo che mette a disposizione delle funzioni di controllo di secondo e terzo livello:

  • Un rigoroso framework metodologico dedicato alla gestione delle attività di verifica e dei piani di azione
  • Un sistema di monitoraggio basato su Key Risk Indicators che permette di raccogliere serie storiche di misurazioni con applicazione di algoritmi di calcolo delle soglie limite personalizzabili
  • Un ambiente di Data Quality Risk Management per valutare validità e conformità delle informazioni sul dominio delle garanzie patrimoniali
  • Un sistema grafico di Risk Network Analysis che facilita la rappresentazione e l’analisi “drill-down” delle relazioni tra gli oggetti di business del sistema

RED è una componente della piattaforma GRC di Augeos. In virtù di tale natura, la soluzione eredita in automatico una serie di funzionalità di base che permettono di gestire:

  • Profilazione (anche tramite di procedure di SSO) e manutenzione delle utenze
  • Ruoli e permessi
  • La struttura delle unità organizzative
  • Le tassonomie
  • Funzionalità di inserimento, modifica e rimozione direttamente attraverso interfacce web (le cc.dd. “funzionalità CRUD” – Create, Read, Update, Delete)
  • Caricamento massivo di fogli elettronici strutturati secondo template standard
  • Procedure di sincronizzazione / allineamento da fonti terze parti
  • Integrazione nativa con altri moduli della piattaforma GRC di Augeos e, più in particolare:
    • RiskShelter, il modulo dedicato alla gestione dei rischi operativi
    • Normageos, il modulo dedicato alla gestione dei rischi di compliance
    • Augeos IT Risk Management, il modulo dedicato alla gestione dei rischi ICT