Identificare e gestire potenziali rischi con l’osapiens HUB

Blog
Settembre 11, 2025

Tempo di lettura 5 min.

Contents

Categorie assegnate

  • osapiens HUB
  • Supply Chain Transparency
  • Due Diligence
  • Regulations Legislation
  • Legal

Collaborare con un partner commerciale o un fornitore può presentare dei rischi: l’azienda potrebbe non avere insight sui processi produttivi, non essere certa della provenienza dei materiali o non avere controllo sulle condizioni di lavoro locali. Diverse normative ESG, come la Direttiva UE sulla Due Diligence in materia di sostenibilità aziendale (Corporate Sustainability Due Diligence Directive, CSDDD), impongono alle aziende di comprendere e valutare alcuni di questi rischi. Ad esempio, le aziende devono essere informate sul rischio di lavoro minorile nella loro supply chain o, nell’ambito del regolamento UE sulla deforestazione (EUDR), sulla provenienza di materie prime come il legno o caucciù. Questi rischi sono rilevanti per garantire la conformità alle normative ESG e possono essere mappati con la soluzione osapiens, ma non sono gli unici che un’azienda potrebbe doversi trovare ad affrontare. Per fornire una valutazione iniziale completa dei fornitori, l’osapiens HUB consente di creare dimensioni di rischio personalizzate.

Dimensioni di rischio dell’osapiens HUB

L’analisi del rischio del fornitore si basa sui dati rilevanti del fornitore. A questo scopo, vengono creati dei questionari sulla piattaforma osapiens, l’osapiens HUB, e inviati ai partner interessati. La soluzione SaaS di osapiens automatizza questo processo, così come l’integrazione delle risposte. I dati vengono analizzati ed elaborati in maniera che la piattaforma fornisca una chiara indicazione se il partner o il fornitore rappresenta un potenziale rischio e in quale area.

Le soluzioni software di osapiens forniscono analisi dei rischi preconfigurate con questionari corrispondenti adattati a normative specifiche come la legge tedesca sulla due diligence della catena di approvvigionamento (LkSG) o la Direttiva Whistleblower. Tali informazioni sono rilevanti per la rendicontazione di sostenibilità ai sensi della CSRD (Corporate Sustainability Responsibility Directive). È stata inoltre aggiunta un’ulteriore analisi con la nuova direttiva EUDR.

Esempio: cybersecurity come potenziale fonte di rischio

Le aziende hanno anche la possibilità di definire le proprie dimensioni di rischio. Un esempio di dimensione di rischio personalizzata potrebbe essere la cybersecurity, un fattore di rischio sempre più rilevante per molte aziende.

Le aziende creano la categoria o dimensione di rischio “Cybersecurity” nell’osapiens HUB e immettono domande rilevanti per loro: ciò si traduce nella generazione di un questionario che viene inviato nella seconda fase. Tali domande potrebbero includere: è stato installato un firewall? È stato installato un firewall o sono state adottate altre misure per prevenire gli attacchi? Il livello di dettaglio può essere adattato. Sono possibili anche domande basilari, come ad esempio se è stato installato un antivirus. Il questionario può essere mandato automaticamente a clienti, fornitori e partner. Una volta ricevuta una risposta, questa verrà elaborata e modificata. In questo modo, l’osapiens HUB fornisce una panoramica concisa del profilo di rischio di sicurezza informatica di un fornitore.

Alle domande possono essere assegnati diversi livelli di rilevanza ai fini dell’analisi dei rischi. Nel redigere il questionario, l’azienda può quindi decidere se attribuire a una domanda o a una risposta un peso maggiore o minore rispetto ad altre. Le dimensioni del rischio consentono alle aziende di valutare i propri fornitori e partner da diverse prospettive e di valutare il rischio con diverse intensità. Altri possibili argomenti per le dimensioni potrebbero includere domande sulla gestione di sostanze chimiche pericolose o sulla gestione della salute e sicurezza sul lavoro.

Una visione olistica di collaborazione e sicurezza

Con una soluzione software olistica come l’osapiens HUB, le aziende possono non solo gestire i loro rischi in maniera più efficace, ma anche identificare e cogliere le opportunità. La flessibilità del sistema consente agli utenti di creare dimensioni di rischio specifiche e questionari individuali, che poi vengono valutati automaticamente. Ciò consente alle aziende di mantenere una visione d’insieme in qualunque momento, il che costituisce la base per una collaborazione sicura e di successo con partner commerciali e fornitori.

Oltre alle dimensioni di rischio, l’osapiens HUB fornisce ulteriori vantaggi. In quanto piattaforma “all-in-one”, offre soluzioni per l’implementazione automatizzata e conforme alle normative ESG, nonché un’ampia gamma di opzioni per migliorare la trasparenza e la sostenibilità all’interno dell’azienda e aumentarne l’efficienza.

Da tenere presente: identificare e utilizzare il potenziale dei fornitori

Un’altra possibilità di utilizzare le dimensioni nell’osapiens HUB è quella di mostrare il potenziale anziché i rischi. L’implementazione è la stessa delle dimensioni del rischio, ma le domande poste hanno un obiettivo diverso.

Le domande possibili potrebbero concentrarsi sulla collaborazione con il fornitore e analizzare l’affidabilità delle consegne o la comunicazione tra i partner. In alternativa, le domande potrebbero concentrarsi sul livello di innovazione di un’azienda, ad esempio chiedendo informazioni su nuovi sviluppi o dipartimenti di ricerca.

In generale, le categorie e le domande sono flessibili e possono essere adattate alle esigenze specifiche dell’azienda. Ciò consente di effettuare una valutazione completa del rischio che va oltre le normative ESG e di individuare al contempo gli aspetti positivi e il potenziale della collaborazione.

Collaborare con un partner commerciale o un fornitore può presentare dei rischi: l’azienda potrebbe non avere insight sui processi produttivi, non essere certa della provenienza dei materiali o non avere controllo sulle condizioni di lavoro locali. Diverse normative ESG, come la Direttiva UE sulla Due Diligence in materia di sostenibilità aziendale (Corporate Sustainability Due Diligence Directive, CSDDD), impongono alle aziende di comprendere e valutare alcuni di questi rischi. Ad esempio, le aziende devono essere informate sul rischio di lavoro minorile nella loro supply chain o, nell’ambito del regolamento UE sulla deforestazione (EUDR), sulla provenienza di materie prime come il legno o caucciù. Questi rischi sono rilevanti per garantire la conformità alle normative ESG e possono essere mappati con la soluzione osapiens, ma non sono gli unici che un’azienda potrebbe doversi trovare ad affrontare. Per fornire una valutazione iniziale completa dei fornitori, l’osapiens HUB consente di creare dimensioni di rischio personalizzate.

Dimensioni di rischio dell’osapiens HUB

L’analisi del rischio del fornitore si basa sui dati rilevanti del fornitore. A questo scopo, vengono creati dei questionari sulla piattaforma osapiens, l’osapiens HUB, e inviati ai partner interessati. La soluzione SaaS di osapiens automatizza questo processo, così come l’integrazione delle risposte. I dati vengono analizzati ed elaborati in maniera che la piattaforma fornisca una chiara indicazione se il partner o il fornitore rappresenta un potenziale rischio e in quale area.

Le soluzioni software di osapiens forniscono analisi dei rischi preconfigurate con questionari corrispondenti adattati a normative specifiche come la legge tedesca sulla due diligence della catena di approvvigionamento (LkSG) o la Direttiva Whistleblower. Tali informazioni sono rilevanti per la rendicontazione di sostenibilità ai sensi della CSRD (Corporate Sustainability Responsibility Directive). È stata inoltre aggiunta un’ulteriore analisi con la nuova direttiva EUDR.

Esempio: cybersecurity come potenziale fonte di rischio

Le aziende hanno anche la possibilità di definire le proprie dimensioni di rischio. Un esempio di dimensione di rischio personalizzata potrebbe essere la cybersecurity, un fattore di rischio sempre più rilevante per molte aziende.

Le aziende creano la categoria o dimensione di rischio “Cybersecurity” nell’osapiens HUB e immettono domande rilevanti per loro: ciò si traduce nella generazione di un questionario che viene inviato nella seconda fase. Tali domande potrebbero includere: è stato installato un firewall? È stato installato un firewall o sono state adottate altre misure per prevenire gli attacchi? Il livello di dettaglio può essere adattato. Sono possibili anche domande basilari, come ad esempio se è stato installato un antivirus. Il questionario può essere mandato automaticamente a clienti, fornitori e partner. Una volta ricevuta una risposta, questa verrà elaborata e modificata. In questo modo, l’osapiens HUB fornisce una panoramica concisa del profilo di rischio di sicurezza informatica di un fornitore.

Alle domande possono essere assegnati diversi livelli di rilevanza ai fini dell’analisi dei rischi. Nel redigere il questionario, l’azienda può quindi decidere se attribuire a una domanda o a una risposta un peso maggiore o minore rispetto ad altre. Le dimensioni del rischio consentono alle aziende di valutare i propri fornitori e partner da diverse prospettive e di valutare il rischio con diverse intensità. Altri possibili argomenti per le dimensioni potrebbero includere domande sulla gestione di sostanze chimiche pericolose o sulla gestione della salute e sicurezza sul lavoro.

Una visione olistica di collaborazione e sicurezza

Con una soluzione software olistica come l’osapiens HUB, le aziende possono non solo gestire i loro rischi in maniera più efficace, ma anche identificare e cogliere le opportunità. La flessibilità del sistema consente agli utenti di creare dimensioni di rischio specifiche e questionari individuali, che poi vengono valutati automaticamente. Ciò consente alle aziende di mantenere una visione d’insieme in qualunque momento, il che costituisce la base per una collaborazione sicura e di successo con partner commerciali e fornitori.

Oltre alle dimensioni di rischio, l’osapiens HUB fornisce ulteriori vantaggi. In quanto piattaforma “all-in-one”, offre soluzioni per l’implementazione automatizzata e conforme alle normative ESG, nonché un’ampia gamma di opzioni per migliorare la trasparenza e la sostenibilità all’interno dell’azienda e aumentarne l’efficienza.

Da tenere presente: identificare e utilizzare il potenziale dei fornitori

Un’altra possibilità di utilizzare le dimensioni nell’osapiens HUB è quella di mostrare il potenziale anziché i rischi. L’implementazione è la stessa delle dimensioni del rischio, ma le domande poste hanno un obiettivo diverso.

Le domande possibili potrebbero concentrarsi sulla collaborazione con il fornitore e analizzare l’affidabilità delle consegne o la comunicazione tra i partner. In alternativa, le domande potrebbero concentrarsi sul livello di innovazione di un’azienda, ad esempio chiedendo informazioni su nuovi sviluppi o dipartimenti di ricerca.

In generale, le categorie e le domande sono flessibili e possono essere adattate alle esigenze specifiche dell’azienda. Ciò consente di effettuare una valutazione completa del rischio che va oltre le normative ESG e di individuare al contempo gli aspetti positivi e il potenziale della collaborazione.

Continua a leggere

Blog

Identificare e gestire potenziali rischi con l’osapiens HUB

Leggi l'articolo completo
Blog

Comprendere e implementare il CBAM

Leggi l'articolo completo
Blog

Come scegliere il miglior software ESG: 10 Considerazioni Fondamentali

Leggi l'articolo completo