Focus-News-Eventi > Focus > Risk management
Enterprise Risk Management (ERM)
L’E.R.M. - Enterprise Risk Management - (framework elaborato dal CoSO - Committee of Sponsoring Organization of the Treadway Commission) è un processo integrato attraverso il quale:
Tale modello è posto in essere dal Consiglio di Amministrazione e dall’Alta Direzione, in collaborazione con tutti i membri dell’organizzazione.
Rappresenta il modello di riferimento a livello internazionale per la gestione del rischio.
Esso definisce gli elementi essenziali (vale a dire le “componenti” di seguito individuate), propone un comune termine di lettura e una chiara guida per la gestione del rischio.
Le tre facce del “cubo E.R.M.” collegano gli elementi di rischio rispetto a tre prospettive
1. Obiettivi: a) strategici; b) operativi; c) reporting; d) compliance;
2. Componenti:
3. Livelli organizzativi:
- si individuano;
- si valutano;
- si gestiscono
Tale modello è posto in essere dal Consiglio di Amministrazione e dall’Alta Direzione, in collaborazione con tutti i membri dell’organizzazione.
Rappresenta il modello di riferimento a livello internazionale per la gestione del rischio.
Esso definisce gli elementi essenziali (vale a dire le “componenti” di seguito individuate), propone un comune termine di lettura e una chiara guida per la gestione del rischio.
Le tre facce del “cubo E.R.M.” collegano gli elementi di rischio rispetto a tre prospettive
1. Obiettivi: a) strategici; b) operativi; c) reporting; d) compliance;
2. Componenti:
- ambiente di controllo;
- definizione degli obiettivi;
- identificazione dei rischi;
- valutazione dei rischi;
- mitigazione dei rischi; f) attività di controllo;
- informazione e comunicazione;
- monitoring (processo di valutazione della performance del sistema di controllo interno);
3. Livelli organizzativi:
- Subsidiary;
- Business Unit;
- Division;
- Entity level.