Il processo di risk management

Abstract

Nel corso degli ultimi decenni, un numero crescente di organizzazioni, sia pubbliche sia private, ha sviluppato modelli e metodologie per la gestione dei rischi, ciò al fine di poter incrementare la performance e migliorare il sistema dei controlli interni. Al fine di comprendere il contesto di riferimento e il campo di applicazione della metodologia del risk management occorre, innanzitutto, chiarire che con tale espressione si intende il processo condotto ai diversi livelli di un’organizzazione finalizzato a identificare potenziali eventi rischiosi, di diversa natura, la cui manifestazione possa ostacolare il conseguimento degli obiettivi prefissati. Tale processo, che segue l’analisi del contesto di riferimento e l’identificazione dei rischi in grado di influenzare il raggiungimento di un determinato obiettivo, mira ad effettuare una stima dei rischi sulla base di indicatori in grado di evidenziare la probabilità che l’evento possa verificarsi e l’impatto, di natura monetaria e non monetaria, che il verificarsi dell’evento stesso possa generare. L’obiettivo del risk management, tuttavia, non si esaurisce con l’analisi del grado di rischio a cui è esposta un’organizzazione – pubblica o privata – oppure, in termini più delimitati, una particolare divisione/dipartimento, una determinata procedura o uno specifico processo. Esso prevede, infatti, la valutazione del presidio dei rischi collegato al sistema dei controlli esistenti e l’introduzione di misure atte a prevenire, contenere e contrastare i rischi identificati.