Risk reporting: strumento gestionale a supporto delle decisioni del management
Iscriviti alla nostra newsletter per rimanere aggiornato sulle ultime novità di CINEAS!
La gestione del rischio aziendale è un processo che – posto in essere dal consiglio di amministrazione, dal management o da altri operatori della struttura aziendale – viene progettato ed utilizzato per la formulazione delle strategie, per individuare eventi che possono influire sull’attività aziendale e, infine, per gestire il rischio, garantendo una maggiore sicurezza al conseguimento degli obiettivi aziendali.
Alla luce di queste considerazioni premilitari, appare chiaro, quindi, che sarebbe estremamente riduttivo (e in qualche caso addirittura errato) considerare il risk reporting semplicemente come l’output del processo di risk management. Il reporting, infatti, è – e come tale deve essere considerato - un prezioso strumento di analisi in grado di migliorare profondamente la gestione di impresa. Per soddisfare pienamente le esigenze gestionali, il risk reporting deve essere il più possibile allineato con le finalità del business.
Per soddisfare tali esigenze, il documento dovrebbe contenere le seguenti informazioni:
- l’indicazione dei principali rischi (Corporate Risk Profile) che potrebbero compromettere il raggiungimento degli obiettivi strategici dell’impresa;
- il piano di trattamento (la c.d. risposta al rischio) definito per ciascuno dei principali rischi identificati;
gli indicatori sintetici di rischio (Key Risk Indicators) che sono o saranno utilizzati per monitorare la gestione di ciascuno dei principali rischi identificati; - eventuali rischi emergenti (rischi rilevanti identificati per la prima volta rispetto alle precedenti mappature dei rischi) trend degli indicatori sintetici di rischio (KRI) relativi ai rischi del Corporate Risk Profile del precedente risk reporting;
- lo stato di avanzamento dell’implementazione dei piani di trattamento dei rischi del Corporate Risk Profile del precedente risk reporting;
- lo stato di avanzamento del piano di implementazione del processo di risk management;
eventuali incidenti con relativa descrizione degli accadimenti.
In sintesi, quindi, possiamo affermare che il risk reporting non è altro che la sintesi delle informazioni raccolte ed elaborate durante l’esecuzione del processo di risk management. Tali informazioni dovrebbero rendere il management più cosciente dei rischi che l’impresa può correre e facilitarne la gestione aziendale, soprattutto in riferimento alle sue strategie.
La stesura di questo documento rappresenta il “core” dell’attività del risk manager: il risk reporting rappresenta un valido strumento di supporto al vertice aziendale nella gestione dell’impresa stessa e ne rafforza la “cultura del rischio”.
Fonte: Newsletter Anra, 17 marzo 2011
Parole chiave: risk reporting, Corporate Risk Profile, Key Risk Indicators,
