I processi di gestione del rischio: fasi, principi e modelli
Iscriviti alla nostra newsletter per rimanere aggiornato sulle ultime novità di CINEAS!
Ogni attività imprenditoriale comporta l’assunzione di rischi, che è necessario conoscere, monitorare e gestire. A tal fine le aziende si avvalgono del processo di Risk Management (RM):
- allineamento degli obiettivi di Rm a quelli di business;
- analisi e valutazione dei rischi (risk assessment);
- trattamento dei rischi (risk treatment);
- controllo e monitoraggio dei rischi.
Queste fasi sono organizzate in framework, ossia modelli completi e formalizzati che garantiscono:
implementazione delle migliori pratiche nell’identificazione, valutazione e trattamento dei rischi;
efficienza ed efficacia del processo di RM evitando la dispersione di risorse;
trasparenza e comprensibilità del processo a tutti gli stakeholder interni ed esterni all’azienda.
I più diffusi e accreditati modelli di Risk Management si basano sui seguenti principi:
- Presenza in azienda di un board con un ruolo attivo nel processo di RM. Per essere efficace, infatti, la strategia di gestione del rischio deve essere supervisionata dal Board e registrare un forte commitment da parte del vertice aziendale.
- Mappatura di tutte le forme di rischio. Le diverse fonti di rischio a cui è esposta un’azienda devono essere individuate evidenziando interdipendenze e interconnessioni tra ciascuna.
- Identificazione e definizione di un responsabile del processo di RM. Si tratta del risk manager che ha la funzione di promuovere la realizzazione e il coordinamento delle azioni di risk management.
- Verifica dell’impatto di RM sugli obiettivi strategici dell’azienda. In questo modo si consolida la cultura del rischio all’interno dell’organizzazione.
- Utilizzo di dati e informazioni accurate. Per un’efficace strategia è necessario verificare la qualità delle informazioni utilizzate.
I framework che riscontrano la maggiore affidabilità sono:
- Risk Management Standard: il modello è del 2002 ed è stato elaborato da un gruppo di associazioni inglesi: Institute of Risk Management, The Association of Insurance and Risk Managers e The National Forum for Risk Management in the Public sector e poi ripreso dalla Federazione delle Associazioni Europee di Risk Management (FERMA) nel 2003.
- COSO Enterprise Risk Management Framework realizzato negli Stati Uniti, nel 2004, dal Committee of Sponsoring Organizations (COSO) of the Treadway Commission.
Complessivamente esistono 60 framework. Tra questi meritano di essere citati: Australia / New Zeland Risk Management Standard (1999); il Japanese Risk management Standard della Japanese Standard Association (2001) e il Canadian Risk Management Framework della Canadian Standard Association (1997).
Fonte: "Il risk management nelle imprese italiane" Marco Giorgino e Francesca Travaglini, Il Sole 24 Ore, Milano 2008
Parole chiave: Risk Management, RM, risk assessment, risk treatment, Risk Management Standard, COSO Enterprise Risk Management Framework,
L’ERM entra in azienda
Vincenzo Santoleri, ex studente Cineas, approfondisce in questa tesi l’applicazione dell’enterprise risk management in un’azienda operante nel settore ...