Indicatori
L’importanza degli indicatori
Gli indicatori sono uno strumento di importanza fondamentale nella vita di una azienda, e consentono di monitorare l’andamento della propria attività, aiutando a misurare l’efficacia con cui sta progredendo verso il raggiungimento dei propri obiettivi stabiliti.
La loro funzione è fondamentale per:
- Misurare le prestazioni aziendali in modo costante nel tempo per monitorarne i progressi, sia a livello complessivo che in ambiti specifici
- Verificare l’efficacia delle azioni operative intraprese per verificare se siano in linea con le scelte strategiche pianificate
- Evidenziare le criticità riscontrate ed adottare le necessarie contromisure
- Intraprendere eventuali azioni correttive in caso di discrepanze tra le azioni intraprese e gli obiettivi stabiliti
- Cogliere nuove opportunità adattando allo scopo le strategie aziendali
- Rispondere a situazioni inaspettate con reazioni tempestive
- Rispondere a situazioni inaspettate con reazioni tempestive
A seconda della tipologia di dati monitorati e della modalità di impostazione delle soglie si possono distinguere:
- Indicatori di performance (Key Performance Indicators o KPI)
- Indicatori di rischio (Key Risk Indicators o KRI)
- Indicatori di controllo della efficacia di misure di sicurezza (Key Control Indicators o KCI)
- Indicatori della severità di impatto di eventi (Key Impact Indicators o KII)
Key Performance Indicators
Gli indicatori di performance sono fondamentali per aiutare il management a guidare un’impresa, e a tale scopo non sono importanti soltanto gli indicatori finanziari (liquidità, redditività, solidità di bilancio, …), ma anche indicatori di carattere non finanziario, come quelli relativi alla produttività (del lavoro, dei macchinari, …), al personale (grado di coinvolgimento dei lavoratori nella gestione d’impresa,
livello di aggiornamento formativo, grado di soddisfazione, tasso di turnover, …) o legati alla sostenibilità (indicatori di sostenibilità ambientale, sociale, istituzionale).
Si tratta di misure utilizzate dai manager per “guidare” l’impresa, ma che sono utili anche a tutti gli stakeholders (portatori di interesse) per poter formulare un giudizio compiuto sull’attività. Lo ha ben presente l’Unione Europea che con la direttiva 95/2014 impone alle grandi imprese di comunicare in bilancio gli indicatori non finanziari più importanti.
Key Risk Indicators
Gli indicatori di rischio sono componenti del processo di monitoraggio del rischio e sono utilizzati per fornire indicatori relativi a potenziali condizioni di rischio. Senza indicatori di rischio ogni organizzazione aumenta la probabilità di essere esposta ad eventi che potrebbero danneggiare le proprie attività, e di non essere preparata alla gestione di tali eventi.
Di importanza fondamentale è stabilire, per ciascun rischio, fino a quale livello possa considerarsi tollerabile, o addirittura potenzialmente portatrici di vantaggi per l’organizzazione, fissandone quindi il livello di propensione (risk appetite) e un ulteriore margine di tolleranza (risk tolerance).
Key Control Indicators
I KCI o Key Control Indicators fanno riferimento a una metrica che consente di monitorare nel continuo l’efficacia delle misure di sicurezza. Sono utilizzati per definire controlli e presidi a livello aziendale e monitorarne l’efficacia in rapporto agli obiettivi prefissati, definendo delle adeguate soglie di tolleranza.
Di importanza fondamentale è stabilire, per ciascun rischio, fino a quale livello possa considerarsi tollerabile, o addirittura potenzialmente portatrici di vantaggi per l’organizzazione, fissandone quindi il livello di propensione (risk appetite) e un ulteriore margine di tolleranza (risk tolerance).
Importanza di un sistema integrato e automatizzato di raccolta dei dati
Perché gli indicatori espletino a dovere la propria funzione, fornendo misurazioni adeguate ed accurate, è necessario sistematizzare e per quanto possibile automatizzare il sistema di raccolta dei dati necessari alla loro costante alimentazione.
Ti:quadro Modulo Indicatori
I principali vantaggi di ti:quadro
Consente di mettere in campo strumenti di esplorazione, sotto forma di interviste da diffondere in azienda, mirati alla identificazione di potenziali rischi, al fine di sottoporli al risk manager, che ne valuterà la effettiva consistenza (materialità). La scheda di censimento di un rischio (e analogamente di una opportunità) consente di configurarne sin modo semplice e veloce i dati identificativi (denominazione, classificazione, tipologia), i contesti aziendali collegati (strutture organizzative, processi, asset, misure di sicurezza, …) e i referenti (informazione fondamentale a livello operativo perché identifica le persone autorizzate nel software ad operare (a differenti livelli) sui rischi di propria competenza, in una logica di cooperazione.
ti:quadro mette a disposizione diverse modalità di raccolta dei dati di un indicatore, per adeguarsi in modo flessibile alle fonti disponibili in azienda:
- Input manuale centralizzato, attraverso una griglia di raccolta dei dati costruita in modo automatico sulla base della configurazione dell’indicatore
- Input manuale distribuito, in cui più soggetti responsabili contribuiscono con i dati di propria competenza (responsabili di sede, di strutture organizzative, di funzioni), e ricevono una notifica di avvertimento ad ogni scadenza prevista di raccolta del dato
- Caricamento da file esterno, con tracciato record determinato in automatico in base alla configurazione dell’indicatore
- Alimentazione attraverso interfacce personalizzate: in realtà aziendali in cui siano disponibili fonti di dati a cui accedere in modo automatico (ad esempio datawarehouse interrogabili attraverso web service) è possibile creare interfacce customizzate che alimentino gli indicatori in modo automatico e continuativo
Di fondamentale importanza per l’efficacia di un indicatore è la possibilità in ti:quadro di stabilire, per ciascun indicatore, una o più soglie che permettono di determinare le diverse fasce in cui può ricadere il risultato per ciascun periodi di rilevazione, così da classificarne in automatico il livello di virtuosità o gravità, a seconda del tipo di indicatore; ciascuna fascia inoltre può essere corredata da un diverso colore, etichetta e testo esplicativo, in modo da evidenziare tenore e dettagli di ciascun risultato nella reportistica predisposta; è infine possibile assegnare un peso a ciascuna fascia, in modo da poter calcolare un rating complessivo.
Un ulteriore potente strumento di ti:quadro connesso agli indicatori è la possibilità di collegare ciascuna soglia una serie di possibili azioni conseguenti che vengono proposte a chi di competenza attraverso notifiche automatizzate quando il risultato periodico di un indicatore ricade nella fascia corrispondente (suggerimenti testuali, proposte di assessment di approfondimento, di apertura di un nuovo rischio o di una nuova criticità da gestire, ...) e che in caso di accettazione vengono attuate automaticamente..
L’efficacia degli indicatori in ti:quadro viene massimizzata attraverso la possibilità di mettere ciascuno di essi in correlazione con uno o più contesti aziendali gestiti nel software (obiettivi, strutture organizzative, processi, asset, trattamenti di dati personali, opportunità, rischi, criticità, ...), in modo da poter evidenziare immediatamente come un determinato risultato periodico di un indicatore possa riflettersi a cascata sull’organizzazione; ciascuna correlazione può avere un differente peso, dando l’ulteriore possibilità di generare il rating complessivo di un qualsiasi contesto aziendale sulla base di una media pesata dei rating di tutti i contesti aziendali ad esso collegati. Ad esempio può essere misurato il livello di efficienza di un processo pesando i rating ottenuti dagli indicatori ad esso direttamente collegati, ma temendo conto anche dei rating delle strutture organizzative coinvolte nel processo, e di rischi, opportunità e criticità ad esso collegati. Oppure si può misurare il livello di protezione dei dati di un trattamento di dati personali pesando i rating degli indicatori ad esso collegati ma tenendo anche conto dei rating di sicurezza ottenuti dai sistemi di archiviazione (asset) coinvolti nella conservazione dei dati.