Lettera all'imprenditore n°291 del

24 Maggio 2023

ERM: come gestire i rischi

“Il meglio che possiamo fare è cogliere le opportunità, calcolare i rischi connessi,

stimare la nostra abilità a gestirli, e fare i nostri progetti con fiducia.”

                                                                                              Henry Ford

Il modello ERM nasce nel 2004 con la pubblicazione dell’‘Enterprise Risk Management Framework’. Il Framework elaborato dal COSO (Commitee of Sponsoring Organizations of Treadway Commission) è stato aggiornato nel 2017 prendendo il nome di “COSO ERM Framework 2017 – Integrating with strategy and performance.

Nel documento, l’ERM viene definito come un modello di riferimento per le aziende che intendono adottare un sistema di gestione dei rischi.

A differenza di altri approcci di gestione del rischio, l’ERM non viene percepito come un’attività separata, ma diviene parte integrante dello sviluppo della strategia e dei processi aziendali. L’ERM, pertanto, crea un legame tra mission, vision e i valori dell’organizzazione, al fine di sviluppare e rafforzare una cultura consapevole del rischio, a tutti i livelli dell’organizzazione stessa.

Qual è il punto di partenza per la gestione dei rischi?

Uno degli step fondamentali, per costruire un processo di gestione integrata del rischio, è la comprensione della propensione al rischio (Risk Appetite) dell’azienda. Il Risk Appetite è il valore e la tipologia di rischio che un’impresa è in grado di accettare in modo consapevole per raggiungere i propri obiettivi strategici. Il livello di rischio accettabile (Risk Tolerance) è differente e specifico per ogni realtà e può essere individuato sulla base di valutazioni qualitative e quantitative.

La definizione della propensione al rischio assume un’importanza fondamentale nella gestione dei rischi in quanto consente di indirizzare e allineare i comportamenti e le scelte del Management agli obiettivi aziendali. In ogni caso il rischio assunto dall’azienda (Risk Profile) non deve superare la Risk Capacity ovvero il livello di rischio massimo che un’azienda può sostenere senza che ne venga compromessa la continuità aziendale.

Come introdurre l’ERM?

A livello operativo il processo di introduzione del modello dell’ERM può essere scomposto in 3 fasi:

  • Risk Assesment: in questa fase vengono identificati e valutati i fattori interni ed esterni che possono causare u
  • n evento avverso sull’azienda. I rischi selezionati vengono mappati all’interno di una matrice sulla base della loro probabilità di manifestarsi e del loro impatto potenziale per definire le priorità d’intervento;
  • Piano d’Azione: una volta identificati i rischi con maggior priorità d’intervento, si definiscono le azioni da attivare, per ridurre la probabilità che i rischi avvengano e/o il loro impatto, e si attribuisce ad una figura specifica (Risk Owner) la responsabilità della loro implementazione;
  • Monitoraggio: per far sì che un sistema integrato di gestione dei rischi sia efficiente ed efficacie, deve essere periodicamente aggiornato e monitorato, in modo da poter riportare alla direzione aziendale dati aggiornati e attendibili e valutare l’emergere di nuovi rischi da analizzare o nuove azioni di mitigazione da implementare.

Benedetti&Co, società di consulenza direzionale specializzata da oltre quindici anni in progetti di sviluppo e crescita aziendale, affianca gli imprenditori, il loro management e le aziende nelle attività di analisi, valutazione e gestione dei rischi aziendali.

Scarica pdf

Richiedi informazioni

Compila il modulo sottostante per inviarci una richiesta di informazioni o per essere contattato.
Il Team Benedetti&Co ti risponderà il prima possibile.







    Dichiaro di avere letto l'informativa sulla privacy e acconsento al trattamento dei dati forniti.*