Il modello di analisi del rischio elaborato per l’INPS
1. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
La Mappa del rischio Etico
Roma, 14 feb 2012
La Gestione dei Rischi in
INPS
Gianni Scopetani
Direzione Centrale Ispettorato, Audit e Sicurezza
Direzione Centrale Ispettorato, Audit e Sicurezza - Area: Sviluppo, Manutenzione delle metodologie di audit e Risk Assessment G. Scopetani,
2. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
1. Risk Management
1. Risk Assessment
1. Individuazione e classificazione nei
processi (Ricognizione)
2. CRSA (Autovalutazione)
3. Stima Quantitativa (Valutazione
oggettiva
2. Risk Treatment
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
3. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
Ricognizione
metodologia
1. Identificazione
Per natura/effetto
2. Classificazione
Per danno/causa
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
4. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
Classificazione
Per Natura Per effetto
(della variabile aleatoria) (tipologia di danno)
credito
Strategici
immagine
Finanziari
finanza
Di credito
contabilità
conto
Operativi economico
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
5. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
Ambito di RM in Inps
a) Natura: Rischi operativi
b) Effetto: Impatto economico
conto
economico
credito
Operativi
contabilità
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
6. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
identificazione
Per Impatto Per Causa
danno/(vantaggio) determinato evento rischioso
Ad esempio
Categorie di impatto Specifica causale
(interessi legali, indebiti, (mancata o errata verifica,
inefficienza produttiva, mancata sollecitazione di pag
mancato incasso di un credito, ecc.)
ecc.)
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
7. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
Identificazione per impatto/causa
a) Impatto: Danno economico
b) Causa: aspetto operativo
Esempio :
Erogazione prestazione indebita da mancata verifica del
diritto
Erogazione prestazione indebita da mancata verifica di
sovrapposizione con altra prestazione
Erogazione prestazione indebita da sovrastima della
misura
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
8. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
Risk Assessment
1. Individuazione e classificazione nei
processi (Ricognizione)
2. CRSA (Autovalutazione)
3. Stima Quantitativa (Valutazione oggettiva
Rischi
e controlli
nel processo
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
9. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
10. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
Definizione del rischio: evento dannoso
(effetto) e fattore di rischio (causa)
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
11. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
12. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
Scheda del rischio
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
13. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
La matrice di
Gli risk control
approfondimenti assessment
Le schede rischio
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
14. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
1. Risk Assessment
1. Individuazione e classificazione nei
processi (Ricognizione)
2. CRSA (Autovalutazione)
3. Stima Quantitativa (Valutazione oggettiva
Reingegnerizzazione
controlli
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
15. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
Reingegnerizzazione controlli
Valutazione “copertura” (mitigazione rischi)
1. Rischi e ctrl da manuale rischi
2.Stima soggettiva su efficacia mitigazione:
1. Efficacia ctrl (procedurali e operativi)
2. Attuazione(solo operativi)
3. Complessità (solo operativi)
1.Proposte revisione controlli
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
16. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
17. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
1. Risk Assessment
1. Individuazione e classificazione nei processi
(Ricognizione)
2. CRSA (Autovalutazione)
3. Stima Quantitativa (Valutazione oggettiva
CRSA
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
18. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
19. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
20. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
1. Risk Assessment
1. Individuazione e classificazione nei processi
(Ricognizione)
2. CRSA (Autovalutazione)
3. Stima Quantitativa (Valutazione
oggettiva)
• Quantificazione eventi
dannosi
• Valutazione scenario futuro
• Determinazione del VAR
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
21. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
Stima quantitativa: vantaggi
1.Contestualizzazione precisa
2.Giudizi esperti informati (dati storici)
3.Elaborazione scientificamente
attendibile (LDA e Bayesian Approach)
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
22. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
Quantificazione eventi
dannosi
1.Rilevazione di eventi dannosi attraverso
incroci di dati di archivio e procedure
2.Confronto con dati da rilevazione
campionaria di frequenza e impatto
eventi dannosi (audit)
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
23. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
24. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
25. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
La stima dei rischi in Inps:
vantaggi
•informazioni oggettive indiscutibili per
valutazioni di treatment
•attenzione su cause e possibili correttivi
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09
26. La Mappa Etica del Rischio -Formez – Roma, 14 feb 2012 – La Gestione dei rischi in INPS
Postulati di valutazione quantitativi
• Contabilità analitica
•Efficacia del controllo
•valore al rischio
•valore alle conseguenze del treatment
Direzione Centrale Ispettorato Centrale e Strumenti di Auditing Area: Strumenti e Metodologie di Audit – Gestione Piani di audit G. Scopetani, 29-30/10(09