Che cos’è l’enterprise risk management (ERM)? L’ERM può definirsi come il processo di gestione del rischio che prevede:
- Identificazione dei rischi rilevanti che devono essere considerati
- Misurazione del livello di significatività di tali rischi per l’attività dell’organizzazione
- Il trattamento del rischio, attraverso le modalità di PDCA
- Identificazione delle autorità e responsabilità per la gestione dei rischi
L’ERM deve tenere in considerazione diverse tipologie di rischio:
- I cosiddetti pericoli, cioè gli accadimenti che minacciano l’integrità delle persone e delle cose
- I rischi strategici, legati al contesto, all’organizzazione e alle scelte dell’alta direzione
- I rischi operativi, connessi con i singoli processi gestionali non di sistema
- I rischi economico-finanziari, legati non solo alla disponibilità di risorse, ma al rischio connesso ad esempio con gli investimenti e gli impieghi
- I rischi legati all’informazione, legati alla qualità dell’informazione, al suo aggiornamento, alla sua certezza ecc.
- Rischi specifici derivanti dal settore di attività (ad esempio, in ambito sanitario, si parla di clinical risk management, ossia di gestione del rischio legato ad aspetti
- clinici del paziente ovvero di salute pubblica e dell’ambiente fisico e umano ove l’attività clinica viene svolta).
