La determinazione dell’esposizione al rischio è uno dei modelli per quantificare i rischi dove
Esposizione = probabilità x danno
La probabilità esprime il numero di volte che l’evento dannoso può verificarsi, il danno invece è la quantificazione dell’evento dannoso, una volta che questo si è verificato.
Utilizzando la prima modalità nell’analisi dei rischi a ciascun articolo del D.Lgs. 231 (e in riferimento all’articolo di codice civile o penale) si associa un valore di probabilità e danno.
Nel secondo caso si calcola il valore del rischio associando gli articoli del Decreto Legislativo n. 231/01 e di codice di legge ai vari processi dell’organizzazione.
Naturalmente al termine di una corretta analisi dovranno essere indicate, adottate e monitorate le azioni preventive e correttive per prevenire, eliminare o ridurre le cause del possibile rischio.
Per effettuare una corretta valutazione dei rischi è necessaria di conseguenza una approfondita conoscenza delle attività e delle realtà aziendali.
Sicuramente un valido supporto ai consulenti o ai preposti dall’organizzazione può venire dall’adozione di un sistema di gestione della prevenzione della corruzione ISO 37001:2016.
A tal proposito il pacchetto documentale che tratta la norma ISO 37001:2016 è rispondente all’Art. 6, comma 2, lettera b) del D.Lgs. 231/01 che prevede specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire.