PROGRAMMA E STRUTTURA

L’ Executive Programme in Enterprise Risk Management si svolge in 3 moduli (acquistabili anche singolarmente), per complessivi 16 incontri, 88 ore di formazione

STRUTTURA

  • Enterprise Risk Management: 6 incontri / 33 ore di formazione
  • Strumenti avanzati di Risk Assessment & Management: 6 incontri / 33 ore di formazione
  • Strumenti e metodi per il trattamento dei rischi operativi emergenti: 4 incontri / 22 ore di formazione

1°MODULO – L’Approccio di Enterprise Risk Management

  • Introduzione all’ERM: cos’è un rischio per un individuo e per un’organizzazione?
  • L’Enterprise Risk Management: inquadramento generale e discussione di casi aziendali
  • Il Modello Enterprise Risk Management
    • Enterprise Risk Management, Corporate Governance e comunicazione dei rischi
    • Le novità del nuovo framework COSO 2018 Risk Management e ruolo del Board
  • Il concetto di rischio: tassonomia, classificazioni
  • Rischio e generazione del valore: Il processo di analisi strategica dei rischi/opportunità nella valutazione dei progetti e degli investimenti non finanziari
  • Il Risk Management e il processo di valutazione e pianificazione strategica: la redazione del Business Plan e il reporting economico/finanziario Risk Adj. il V@Risk
  • Rischi ed obiettivi strategici: i concetti di Risk Capacity, Appetite, Limit e Profile
  • Risk Management e pianificazione strategica di carattere non finanziario (obiettivi dell’organizzazione)
  • Il processo Risk Management secondo gli standard internazionali COSO e ISO
    • Identificazione dei rischi ed analisi delle fonti informative
    • Le fasi dell’analisi e della valutazione del rischio
    • Strategie di trattamento del rischio (cenni): gestione (protezione/prevenzione), trasferimento, ritenzione, eliminazione
  • La comunicazione del rischio: metodi e Best Practices di comunicazione interna ed esterna del rischio

2° MODULO – STRUMENTI AVANZATI DI RISK ASSESSMENT & MANAGEMENT

  • L’introduzione del sistema ERM e la sua progettazione operativa: modelli e best practices
  • Il ruolo e il mandato del Top Management nell’introduzione dell’ERM
  • Progettazione e introduzione del framework ERM
    • Analisi degli obiettivi e dell’ambiente interno dell’organizzazione
    • Definizione di ruoli e responsabilità del RM nell’organizzazione
    • La Costituzione dell’unità organizzativa, inserimento nell’organizzazione aziendale, organizzazione della funzione
    • Strumenti e modelli di integrazione e di coordinamento con l’organizzazione aziendale e con gli stakeholder esterni
  • Il ruolo dei sistemi di controllo e delle strutture di audit interno ed esterno
  • Risk Management e funzioni di assurance (Internal Audit, Compliance, Security, …)
  • Il Trasferimento dei rischi
    • Partnership Risk Management, Outsourcing
    • Il trasferimento assicurativo: principi e modelli di Insurance Management
  • Modelli e strumenti per l’identificazione dei rischi
  • Metodi “”specialistici”” di identificazione e analisi: CSRA, FMEA/FMECA, Fault Tree Analysis, Business Impact Analisys
  • Key Risk Indicator: modelli qualitativi e quantitativi

3° MODULO – STRUMENTI E METODI PER IL TRATTAMENTO DEI RISCHI OPERATIVI EMERGENTI

  • Modelli e metodi per l’analisi e la modellizzazione in chiave ERM dei principali rischi connessi con la dimensione Cyber, con gli Industrial Control System (ICS) e con l’Internet of Thing (IoT)
    • Metodi “”specialistici”” di identificazione e analisi (Standard e Best Practice): CIS Control, ISO 27001 e 27002, NIST CSF (e framework nazionale)
    • Business Continuity e Disaster recoveryGDPR e rischi reputazionali
  • Modelli e metodi per l’analisi di rischi emergenti per le Organizzazioni
    • Rischi legati a minacce dolose di natura criminale o ideologica
    • Rischi connessi con la mobilità del personale (travel security)
  • Cenni di analisi e trattamento dei Rischi Reputazionali