Enterprise risk management applied to the operations department of the automotive and discrete group in STMicroelectronics

Thesis based on the Enterprise Risk Management project conducted in the Operations department from the Automotive and Discrete Group of the company STMicroelectronics. The ERM is already underway and has already identified and prioritized the risks for the department, therefore the objective is to develop the treatment for the risks based on the creation of mitigation plans. The 4 risks are: (1) Obsolescence of assets (2) Reduce effectiveness by not using State of the Art Assets (3) Single Supplier in Testing and (4) Equipment Suppliers for Final Testing (Burn-in). The objective is to create the action plans following the company’s framework that works with 4 steps: (a) Identify/suggest mitigation actions (b) Document each mitigation action with a description, cost and duration (c) prioritize the mitigation action, discard if needed and create action plans (d) create Key Risk Indicators for each action plan and mitigation action. The methodology used is the Business Process Management (BPM) concept with its Define, Model, Execute, Monitor and Optimize (DMEMO) approach, using only Define and Model which cover the scope of the project and leaving the other 3 phases for when and if the project results are implemented by STMicroelectronics. The results are an AS IS and TO BE risk score for each risk analyzed. Furthermore a complete action plan with their own KRI’s is structured for each risk. The recommendation is to apply a third dimension to the current Risk Scoring system and create a Vulnerability Matrix with Likelihood, Impact and Detectability. The according 3D matrix is created with the corresponding threshold in order to be hold for future reference. The conclusion is when comparing the AS IS risk score with the possible TO BE score that would come to pass if the project is in fact implemented, the reduction in all the risks is considerable and therefore it is advisable for the thesis/project to be implemented.

La tesi è basata sul il progetto di Enterprise Risk Management condotto nel dipartamento di Operations del gruppo Automotive and Discerete della azienda STMicroelectronics. Il ERM è già in corso e ha già individuato e privilegiato I rischi per il dipartamento, pertanto l’obgettivo è sviluppare un trattamento dei rischi basati sulla creazione di piani di mitigazione. I 4 rischi sono: (1) obsolescenza dei beni (2) ridurre l’efficacia per non utilizzare i beni State of The Art (3) fornitore unico nel testing e (4) fornitori di apparecchiature per il Final Test (Burn-In). L’obiettivo è quello di creare il piano d’azione seguendo il quadro aziendale che sta composto per 4 fasi: (a) individuare/sugerire azione di mitigazione; (b) documentare ogni azioni di mitigazione con una descripzione, un costo y una durata; (c) dare priorità all’azione di mitigazione e creare un piano d’azione; (d) creare Indicatori de Rischi Chiave per ogni piano d’azione e azione di mitigazione. La metodologia utilizzata è il concetto di Business Process Management (BPM) con il suo approccio di Define, Model, Execute, Monitor e Optimize (DMEMO), utilizzando solo Define e Model che coprono l'ambito del progetto e lasciano le altre 3 fasi per quando e se i risultati del progetto vengono implementati da STMicroelectronics. I risultati sono un punteggio di rischio AS IS e TO BE per ciascun rischio analizzato. Inoltre, per ciascun rischio è strutturato un piano d'azione completo con i propri KPI. La raccomandazione è di applicare una terza dimensione all'attuale sistema di valutazione dei rischi e creare una matrice di vulnerabilità con Probabilità, Impatto e Rilevabilità. La matrice 3D corrispondente viene creata con la soglia corrispondente per essere tenuta come riferimento futuro. La conclusione è quando si confronta il punteggio di rischio AS IS con il punteggio possibile di TO BE che avverrà se il progetto è effettivamente attuato, la riduzione di tutti i rischi è notevole e quindi è consigliabile implementare la tesi / progetto.