|
L’Enterprise Risk Management è un processo di gestione integrata e olistica dei rischi aziendali, intesi come eventi che possono causare un danno (pericoli) o un vantaggio (opportunità). In altre parole il rischio può essere definito come la possibilità che un evento si verifichi e influisca in senso negativo e/o positivo sul conseguimento degli obiettivi. In quest’ottica è di fondamentale importanza riuscire a gestire l’incertezza, cioè capire e sfruttare le opportunità che ci riserva il futuro e, allo stesso tempo, riconoscere e contrastare i pericoli che possono danneggiare l’azienda. La prima grande suddivisione dei rischi può essere vista tra i rischi puri e quelli finanziari/speculativi: i primi possono comportare solo una perdita per l’azienda, mentre i secondi possono comportare anche un guadagno. Tra i rischi puri possiamo avere quelli derivanti da:
Diventa quindi fondamentale individuare, analizzare e valutare ogni rischio, in modo da poterlo trattare e controllare facendolo diventare un’opportunità per l’affermazione dell’impresa. Le fasi del processo di ERM si basano sul framework elaborato dalla Committee of Sponsoring Organisation of the Treadway Commission (più brevemente CoSO), predisposto a seguito dei recenti scandali finanziari e delle conseguenti leggi varate (Sarbanes-Oxley Act, USA 2002; Legge n.262/2005 Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari; D.Lgs.231/01; Codice di autodisciplina della Borsa), nonché sullo Standard di Risk Management elaborato dalla FERMA (Federation of European Risk Management Associations):
| |||
|
|
 |
|
