L’Enterprise Risk Management (ERM) ha lo scopo di guidare i manager per valutare e migliorare la gestione del rischio aziendale complessivamente intesa attraverso un modello integrato che intende comprendere tutti i rischi aziendali.
L’Enterprise Risk Management, nell’ambito del Sistema di Controllo Interno (SCI), rientra pertanto nell’insieme delle regole, dei controlli e di ogni altra forza che contribuisce a mantenere l’Organizzazione aziendale costantemente orientata al perseguimento dei seguenti obiettivi:
- conformità delle operazioni a leggi e regolamenti;
- affidabilità e integrità delle informazioni;
- salvaguardia del patrimonio aziendale;
- efficacia ed efficienza delle operazioni.
Il concetto di Risk Management comprende pertanto l’insieme delle attività mirate a individuare, valutare, gestire e controllare tutti i tipi di eventi (rischi e opportunità) e ha una natura interdisciplinare e diversi ambiti di applicazione.
Partendo da questo presupposto, bisogna affrontare le tematiche del rischio strategico, operativo e legale da un punto di vista manageriale e gestionale ed approfondire i concetti di rischio, di analisi quantitativa e finanziaria e di governance aziendale, esaminando in particolare:
- le diverse fonti di rischio di un’impresa;
- le categorie di rischio e le relative strategie (legale, compliance, ambiente, mercato, supply chain, country, credito, …..commodities);
- la misurazione e l’impatto sulle performances;
- l’integrazione del rischio nel processo decisionale.