Vai al contenuto

Risk, audit, training e governance

Questa area trasforma la compliance da reazione a sistema di governo.

Cosa include

  • Risk Scoring
  • Autovalutazione
  • KRI
  • Matrice rischio
  • Portfolio
  • RAF
  • Scenari
  • Policy decisioni
  • Audit
  • Rimediazioni
  • Reporting
  • Formazione
  • Whistleblowing

Risk layer

Il livello rischio gestisce sia il singolo soggetto sia la vista aziendale:

  • assessment individuali;
  • explainability;
  • override e release;
  • policy thresholds;
  • fattori e regole;
  • matrix e drilldown;
  • portfolio distribution e heatmap;
  • RAF, KRI e residual risk.

Audit e remediation

L’audit non è solo storico. Nella piattaforma è operativo:

  • audit plans;
  • findings;
  • remediation actions;
  • evidenze remediation;
  • follow-up attraverso workflow e ledger.

Training e governance

La governance non è completa senza competenze e decisioni formalizzate. Per questo esistono:

  • piani e cataloghi formativi;
  • assegnazioni;
  • certificati e scadenze;
  • gap formativi;
  • governance decisions e information flows.

UI chiave

  • /rischio
  • /rischio/matrice
  • /rischio/portfolio
  • /audit
  • /reporting
  • /formazione
  • /whistleblowing

API chiave

  • POST /api/risk/assessments
  • GET /api/risk/assessments/:cod_valutazione/explainability
  • POST /api/risk/assessments/:cod_valutazione/override
  • GET /api/risk/portfolio/distribution
  • POST /api/audit/plans
  • POST /api/audit/findings
  • POST /api/remediation/actions
  • POST /api/training/plans
  • GET /api/training/stats
  • POST /api/governance/decisions
  • POST /api/whistleblowing/reports