Le disposizioni che regolamentano la funzione di Risk Management rientrano tra i principi che sottendono la generale disciplina in tema di Governo Aziendale / Corporate Governance.
La richiesta in capo alle organizzazioni di disporre di solidi strumenti di governo societario, ha portato il legislatore, comunitario e italiano, alla introduzione negli ordinamenti, seppur inizialmente per settori specifici, di dettagliati obblighi inerenti la prevenzione di determinati rischi, a partire dalla tutela della integrità fisica del soggetto ‘lavoratore’, fino alla nuova concezione della attività di prevenzione dei rischi in capo al soggetto “impresa”, necessaria anche in quanto elemento oggetto di divulgazione a generale tutela del soggetto “mercato”.
In una prospettiva di Corporate Governance, dunque, il tema della valutazione dei rischi si intreccia con quello della progettazione e implementazione del sistema di Controlli Interni, a garanzia dell’efficienza ed efficacia aziendale, della salvaguardia dei beni aziendali e della conformità alle leggi e regolamenti.
La funzione di gestione dei rischi è, inoltre, coerente e riconducibile alle disposizioni dell’imprescindibile d.lgs. n. 231/2001, in tema di responsabilità amministrativa delle persone giuridiche.
Come sappiamo, alcuni “delicati” settori sono già oggi tenuti a prevedere all’interno delle organizzazioni interessate la funzione di Risk Management. In particolare, i settori bancario e assicurativo e della sanità, oltre che le società quotate, in osservanza agli obblighi che derivano dalla disciplina che coinvolge la redazione del bilancio.
La formalizzazione di un processo di Risk Management, dei suoi contenuti, degli attori coinvolti, delle modalità di valutazione e delle strategie di gestione dei rischi, ha coinvolto numerose associazioni nell’implementazione di studi di documenti atti a evidenziare le caratteristiche del modello di Risk Management. La realizzazione di linee guida di standard di processo ha consentito alle aziende di adottare il modello più congruo alle proprie esigenze, nel rispetto delle regole nazionali e internazionali che devono seguire le singole organizzazioni.
Attualmente lo Standard più utilizzato è UNI ISO 31000:2010. Il documento titolato “Risk Management. Principi e linee guida” è una traduzione in lingua italiana delle linee guida ISO 31000.
La peculiarità dello standard ISO 31000 è data dalla sua applicabilità a qualsiasi tipologia di impresa (indipendentemente dallo specifico settore di competenza), in relazione ai suoi vari ambiti di attività (inclusi le strategie, i processi operativi, lo sviluppo dei progetti), così come a qualsiasi tipo di rischio a cui è esposta (quale sia la sua natura o le conseguenze, positive o negative che può generare).
L’adozione di uno standard di Risk Management riconosciuto a livello internazionale consente, in generale, di aumentare il grado di consapevolezza della necessità di gestire il rischio, di migliorare l’efficacia e l’efficienza della gestione del rischio e del sistema dei controlli, di rendere maggiormente affidabile il processo decisionale, di migliorare la qualità del sistema di gestione dei rischi e di incrementare la confidenza e la fiducia dei portatori d’interesse interni ed esterni all’impresa.
Fonte (ANRA)