Date post: | 01-May-2015 |
Category: |
Documents |
Upload: | enrico-furlan |
View: | 217 times |
Download: | 2 times |
Risultati degli auditRisultati degli audit
Nicoletta BrunettiRoma - 6 Ottobre 20082° Corso di aggiornamento sulla sperimentazione clinica dei farmaci e dei dispositivi medici
ObiettiviObiettivi
Come utilizzare i risultati degli audits per “creare valore” ?
RISK MANAGEMENT
Gli audits rendono consapevole il management dei rischirischi da fronteggiare e pertanto dell’esigenza di investire in un’ottica di prevenzioneprevenzione per mitigare gli effetti di tali rischi.
La consapevolezza dei punti di forza e di debolezza deve portare ad implementare soluzioni utili a migliorare i processi aziendali.
Perché implementare l’analisi dei Perché implementare l’analisi dei rischi nel nostro settore ?rischi nel nostro settore ?
Fattori esterni :– Aumento di problematiche di governance a seguito di
verifiche da parte di enti esterni nei confronti dell’industria, inclusa quella farmaceutica
Fattori interni: – tradurre Politiche di Gruppo in modalità operative– migliorare i processi di qualità (SOPs, formazione,…)– identificare e prevenire rischi di qualità e di compliance– assicurare che la qualità/compliance sia l’obiettivo di
ognuno
Cosa è il rischio?Cosa è il rischio?
DefinizioneDefinizione di Rischiodi Rischio
Effetto percepito di un evento avverso che impedisce il raggiungimento degli obiettivi di un’entità
Insieme della probabilità e della gravità che una evento avverso accada
Un evento avverso o una condizione che, se accade, può avere un effetto negativo (minaccia) ma anche positivo (opportunità)
Risk Management …Risk Management …
… è il processo che permette di identificare e valutare un rischio
… implementare appropriate azioni tramite un piano di mitigazione
per ridurre gli effetti negativi ad un livello accettabile e cogliere le opportunità
TrattamentoTrattamento dei Rischidei Rischi
Ci sono diversi modi di trattare un rischio:
– rimozione– riduzione o moderazione– trasferimento– assicurazione
prendere il treno
Acquistare un’automobile più
sicura
mandare un altro al proprio posto
la polizza di assicurazione casco
Piani di emergenza, (n°cell del marito)
Il rischio si può anche accettare così com’è
– In questo caso ci si deve preparare all’evento
Risk management : la mappatura dei Risk management : la mappatura dei RischiRischiIdentificazione del rischio a fronte di un obiettivo:– descrizione dell’evento
Area di impatto e conseguenze:
– potenziali conseguenze o effetti dell’evento avverso
Meccanismo di controllo corrente:– Insieme di politiche, standard,
procedure, processi e dispositivi (manuali o automatici) atti ad eliminare o a ridurre il rischio
Sistema di monitoraggio corrente:– sistema di misure e verifiche (continue o
periodiche) che sorvegliano il rischio ed i suoi meccanismi di controllo (es. audit, indicatori, misure fisiche)
incidente stradale
danni alle personedanni alle cose
conseguenze penali
Codice della StradaABS/ESP
cinture di sicurezzaairbagecc.
controlli di poliziacollaudo degli automezzi
MAPPA DEI RISCHI
AUDIT UNIVERSE
PROGRAMMA DI AUDIT
AUDIT
RISULTATI DEGLI AUDITS
MAPPA DEI RISCHI
AUDIT UNIVERSE
PROGRAMMA DI AUDIT
AUDIT
Mappa dei rischi – Registro dei rischi Mappa dei rischi – Registro dei rischi
IDENTIFICAZIONE DEL RISCHIO•Numbero progressivo •Processo/area •Attività sensibile•Descrizione del rischio•Funzioni aziendali e Business Owner•Fattori di rischio•Conseguenze
SISTEMA DEI CONTROLLI •Meccanismi di controllo•Meccanismi di assicurazione di compliance
VALUTAZIONE DEL RISCHIOindice di priorità del rischio
RISK ASSESSMENT AREA
Valutazione del Rischio: matriceValutazione del Rischio: matrice
La valutazione del rischio avviene associando un punteggio da 1 a 4 sia alla probabilità che alla conseguenzaIn base all’algoritmo “indice di priorità del rischio = (probabilitàx3) + (severitàx4)” il rischio viene suddiviso in 4 categorieRisultati “gialli” o “rossi” richiedono dalle azioni di mitigazione
PROBABILITA'probabilepossibile
improbabileraro
INDICE DI PRIORITA' DEL RISCHIO
7 11 15
20 24
modesto medio grave
19
10 14 18 22
molto graveIMPATTO
28
13 17 21 25
16
MAPPA DEI RISCHI
AUDIT UNIVERSE
PROGRAMMA DI AUDIT
AUDIT
Universo di auditsUniverso di audits
L’universo di audit è l’insieme dei processi che prevedono come azione di mitigazione del rischio un audit
Universo di Audit e rischioUniverso di Audit e rischio
Probabilità
Impatto
Basso Rischio
Alto Rischio
Medio Rischio
Risorse Disponibili
Universo di Audit
Universo di audits e rischioUniverso di audits e rischio
Probabilità
Impatto
Basso Rischio
Alto Rischio
Medio Rischio
Universo di Audit
Risorse disponibili
MAPPA DEI RISCHI
AUDIT UNIVERSE
PROGRAMMA DI AUDIT
AUDIT
Programma di auditProgramma di audit
Piano dinamico, pluriennale che elenca le aree, i sistemi e i processi che verranno auditati
Descrive la strategia di mitigazione dei rischi associati includendo il razionale e lo scopo dei singoli audits
Indica il periodo nel quale si prevede di eseguire gli audit (la frequenza viene determinata dalla gravità del rischio : Alta/media ogni 3 anni, critico: ogni anno)
Piano Pluriennale di auditPiano Pluriennale di auditAree, sistemi, processi
Periodo
Frequenza Razionale
Scopo
Programma di auditProgramma di audit
2006 2007 2008 2009 2010
AAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAA
BBBBBBBBBBBBBBBB BBBBBBBBBBBBBBBBBBBB
CCCCCCCCCCCCCCCC CCCCCCCCCCCCCCCCCC
DDDDDDDDDDDDDDDD DDDDDDDDDDDDDDDD DDDDDDDDDDDDDDDD
EEEEEEEEEEEEEEEEEE EEEEEEEEEEEEEEEEEEEE
ZZZZZZZZZZZZZZZZZZ ZZZZZZZZZZZZZZZZZZZZ ZZZZZZZZZZZZZZZZZZ ZZZZZZZZZZZZZZZZZZZZZZ ZZZZZZZZZZZZZZZZZZ
Risk Mgmt : Il ruolo dell’auditorRisk Mgmt : Il ruolo dell’auditor
assistere l’organizzazione nell’indicazione e nella valutazione delle aree di rischio
contribuire al miglioramento del sistema di risk-management e di controllo
monitorare e valutare l’efficacia del sistema di risk management e di upward reporting
La gestione del rischio è responsabilità del management
ma responsabilità dell’auditor è
CONCLUSIONICONCLUSIONI
L’audit e la gestione del rischio devono rappresentare un circolo virtuoso
Per alcuni l’audit è una formalità, un costo inutile ed un onere difficile da mantenere
Ma in realtà è una attività obbligatoria per competere e vincere.