Gli standard del Risk Management (Gestione del rischio) e i suoi vantaggi

Gli standard del Risk Management (Gestione del rischio) e i suoi vantaggi

Negli ultimi anni si è assistito ad una costante crescita del bisogno di gestire il rischio (gestione del rischio) in modo sempre più efficace e rigoroso, integrato nella governance complessiva, nella strategia, nella pianificazione, nella gestione, nei processi di reporting, nelle politiche, nei valori e nella cultura dell’impresa.
Tale esigenza ha portato le aziende dei vari settori alla ricerca e all’adozione di processi sempre più strutturati, in grado di contribuire ad assicurare che il rischio sia gestito efficacemente e in maniera coerente rispetto all’organizzazione nel suo complesso. Ciò implica, anche, di dover riconoscere e dare priorità ai rischi più significativi, individuare le criticità, riconoscere le debolezze dei controlli, arrivando ad attuare un efficace processo di Risk Management.

Gli standard del Risk Management (Gestione del rischio) e i suoi vantaggi

I vantaggi dell’applicazione di uno standard

Uno standard, in generale, fornisce delle linee guida e dei procedimenti di base che possono essere impiegati in tutti i diversi ambiti in cui è necessario attuare un processo di Risk Management. L’adozione di uno standard di Risk Management, riconosciuto a livello internazionale, consente di aumentare il grado di consapevolezza della necessità di gestire il rischio.
Applicare uno standard per la gestione del rischio permette anche di migliorare l’efficacia e l’efficienza di quest’ultima attività, di rendere maggiormente affidabile il processo decisionale, di migliorare la qualità della gestione dei rischi e di incrementare la confidenza e la fiducia dei portatori d’interesse interni ed esterni all’impresa.

Gli standard di riferimento

La formalizzazione di un processo di Risk Management, dei suoi contenuti, degli attori coinvolti, delle modalità di valutazione e delle strategie di gestione dei rischi ha coinvolto numerose associazioni nell’implementazione di studi di documenti atti ad evidenziare le caratteristiche del modello di Risk Management.

La realizzazione di linee guida di standard di processo ha consentito alle aziende di adottare il modello più congruo alle proprie esigenze, nel rispetto delle regole nazionali e internazionali che devono seguire le singole organizzazioni.

Gli standard maggiormente conosciuti sono:
1. AIRMIC, ALARM, IRM, 2002. Standard elaborato dalle maggiori organizzazioni di Risk Management del Regno Unito, ripreso, successivamente, dalla Federazione Europea delle Associazioni di Risk Management FERMA.
Co.So. II, 2004. Pubblicato dal Committee of Sponsoring Organizations of the Treadway Commission (organismo privato USA che si occupa di controlli interni e Corporate Governance) descrive i principi, le componenti ed i concetti più rilevanti della gestione del rischio aziendale, con particolare attenzione ai ruoli e ai compiti delle diverse funzioni in ottica Corporate Governance.
2. AS/NZS 4360:2004. Primo standard elaborato in Australia/Nuova Zelanda che fornisce le linee guida generiche del processo di Risk Management.
3. AS/NZS ISO 31000:2009. Evoluzione del precedente standard australiano, sviluppato in Europa come standard ISO, e adottato sia in Europa sia, successivamente, in Australia/Nuova Zelanda.
4. ISO Guide 73:2009 Vocabulary, 2009. Guida in lingua inglese che uniforma il significato della terminologia tecnica relativa al processo di Risk Management. ISO 31000, 2009. Documento intitolato “Risk Management. Principles and guideline”, contiene le linee guida applicative dell’art.41 secondo comma lett.b della direttiva 2006/43 relativa ai conti annuali e consolidati (attuata in Italia con il d.lgs.N.39/2010).
5. ISO 31010, 2009. Documento intitolato “Risk Management Techniques”, supporta lo standard ISO 31000 fornendo indicazioni su apposite tecniche di assessment dei rischi.
6. UNI ISO 11230, 2007. Risk Management. Vocabolario, in lingua italiana.
7. UNI ISO 31000, 2010. Documento intitolato “Risk Management. Principi e linee guida”, è una traduzione in lingua italiana delle linee guida ISO 31000.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: https://vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *