Governance
Enterprise Risk Management e Controllo Interno
Il Sistema di Controllo Interno e di Gestione dei Rischi (“SCIGR”) ha un ruolo centrale nel processo decisionale di Garofalo Health Care S.p.A. in quanto società quotata, ed è definito, in conformità con i principi di cui all’art.6 del nuovo “Codice di Corporate Governance delle Società Quotate” adottato dal Comitato di Corporate Governance a gennaio 2020, come l’insieme di regole, procedure e strutture organizzative finalizzate ad una effettiva ed efficace identificazione, misurazione, gestione e monitoraggio dei principali rischi aziendali nell’ambito del Gruppo Garofalo Health Care, al fine di contribuire al successo sostenibile del Gruppo.
Internal Audit: attività indipendente e obiettiva di assurance e consulenza, finalizzata al miglioramento dell’efficacia e dell’efficienza dell’organizzazione. Assiste l’organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di gestione dei rischi, di controllo e di governance
Risk Management: insieme di processi attraverso i quali si identificano, analizzano, quantificano, eliminano e monitorano i rischi legati a un determinato processo produttivo con l’obiettivodi minimizzare le perdite e massimizzare l’efficacia e l’efficienza dei processi produttivi
Livelli Operativi: insieme dei risk & control owner, che attuano i controlli di I e II livello
Strategici
Rischi inerenti le variazioni delle pressioni concorrenziali, elasticità della domanda di servizi sanitari, pianificazione strategica, branding e comunicazione, ecc...
Sanitari
Rischi inerenti l’erogazione delle prestazioni clinico-assistenziali, utilizzo dei farmaci e dispositivi, gestione e controllo liste di attesa, flussi e codifiche delle prestazioni, ecc...
Operativi
Rischi inerenti la gestione delle HR, presidio delle tematiche ICT, controllo dei processi di salute e sicurezza, amministrazione e payroll, approvvigionamenti, ecc...
Finanziari
Rischi inerenti la gestione dei finanziamenti, controllo sull’accounting e reporting, redazione del Bilancio, cura degli aspetti relativi alla fiscalità, capital structure, ecc...
Legal & Compliance
Rischi inerenti il presidio della regolamentazione, gestione del contract management e delle tematiche legal, compliance in ambito GDPR, autorizzazione e accreditamento, ecc...
MACRO-PROCESSI
PROCESSI PER OGNI SOCIETA'
RISCHI PER SOCIETA'
VALUTAZIONE DI RISCHIO A LIVELLO DI GRUPPO
I Key risk indicator
Parte del Modello ERM sono 20 Key Risk Indicator - KRI, valorizzati periodicamente da ciascuna società del Gruppo rispetto ai Macro-ambiti di rischio definiti dai Risk Appetite Statement approvati dal Consiglio di Amministrazione