Cos’è la gestione del rischio aziendale?

La gestione del rischio (in inglese Enterprise Risk Management – ERM) è il processo mediante il quale si misura il rischio in azienda e successivamente si sviluppano delle strategie per governarlo.

La gestione del rischio aziendale si è diffusa molto rapidamente negli ultimi anni definendo nuove figure professionali come lo specialista della gestione del rischio e sicurezza delle informazioni.

Christopher Wrigh descrive l’ERM nel libro Fundamentals of Information Risk Management Auditing come: “un processo decisionale strategico di gestione di tutti i potenziali rischi che possano avere un impatto significativo sul business. Lo scopo è quello di fornire una garanzia ragionevole per il conseguimento degli obiettivi dell’istituzione”.

Vantaggi del modello di gestione del rischio aziendale

Il modello ERM più utilizzato e riconosciuto a livello internazionale è il modello COSO (Committee of Sponsoring Organizations of the Treadway Commission) Questo modello fornisce un approccio rigoroso sull’ERM e si compone di cinque elementi fondamentali:

  • ambiente di controllo
  • valutazione del rischio
  • attività di controllo
  • informazione e comunicazione
  • attività di monitoraggio

Il principale vantaggio per le aziende che scelgono di adottare un modello di gestione del rischio aziendale è che avranno una completa visione dei rischi e di conseguenza saranno suscettibili di essere più stabili e avranno successo a lungo termine.

Altri vantaggi per le aziende dopo l’adozione di un modello ERM sono una maggiore attenzione alle cause del rischio, une reportistica standardizzata sul rischio e una più attenta verifica delle normative di conformità aziendale.

Risparmia un 10% sul nostro libro del mese >>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.