enterprise risk management

L’Enterprise Risk Management (ERM) è un processo finalizzato alla gestione integrata dei rischi di Gruppo.
Tale strumento risponde all’esigenza di valutare in modo sistematico il profilo di rischio associato alle attività di business, per consentire la pianificazione e la gestione delle performance aziendali in un’ottica integrata redditività-rischio.

I principali obiettivi dell’ERM sono:

• identificare i rischi aziendali e i processi che li gestiscono;
• creare una correlazione tra i processi di gestione dei rischi, i processi decisionali e la strategia dell’azienda;
• assicurare che i processi di gestione dei rischi siano calati adeguatamente nei processi aziendali.

L’esigenza di una sempre maggiore consapevolezza dei rischi e di una gestione sempre più integrata dei processi di Risk Management ha prodotto una richiesta di maggiore trasparenza informativa anche da parte dell’intera comunità finanziaria, come dimostrano: il Codice di Autodisciplina delle società quotate, i nuovi principi internazionali, le leggi n. 62/2005 e 262/2005 e i più recenti decreti legislativi.

Attraverso la policy ERM viene definito il Modello di Rischio Aziendale, che costituisce la base di riferimento nel processo di individuazione, valutazione, controllo e reporting dei rischi aziendali prioritari.

Inoltre, l’ERM prevede l’adozione di una metodologia di risk mapping e risk scoring, che assegna un indice di rilevanza al rischio in funzione della valutazione di impatto globale, della probabilità di accadimento e del livello di controllo.

I rischi possono essere classificati, sulla base della loro origine rispetto al perimetro aziendale, in tre categorie:

• rischi legati all’ambiente esterno
• rischi di processo
• rischi strategici e di indirizzo.

Il processo di Enterprise Risk Management, attraverso l’analisi del legame tra rendimento atteso e rischio, assicura  l’orientamento del management ai risultati aziendali.