Il Risk Assessment è una metodologia strutturata di valutazione dei rischi che consente di:
- identificare i rischi che limitano o ostacolano il raggiungimento degli obiettivi societari;
- determinare il relativo livello di rischio;
- sviluppare strategie di controllo idonee ad assicurare una maggiore copertura delle aree in cui sono presenti i rischi significativi;
- definire il modello aziendale di riferimento in termini di processi principali e secondari;
- analizzare i processi aziendali ed individuare quelli maggiormente sensibili;
- identificare e valutare, per ogni processo, i rischi ed i relativi controlli;
- sviluppare e mantenere un approccio innovativo di gestione dei rischi aziendali.
La stima dei rischi è una linea di condotta durante la quale strategie diverse sono valutate e vengono prese decisioni sui rischi ritenuti accettabili. Queste strategie hanno differenti effetti sui rischi, inclusi la riduzione, la rimozione e la ridefinizione degli stessi. Alla fine, viene determinato un livello accettabile di rischio e di conseguenza viene adottata una strategia. In questo processo sono coinvolti: il calcolo costi−benefici, la stima della tolleranza de rischi e la quantificazione delle preferenze.
Il rischio aziendale è una componente presente in ogni attività imprenditoriale e rappresenta un evento potenziale che riduce la probabilità di raggiungere gli obiettivi di business aziendali.
Il rischio d’impresa può essere classificato in:
INTERNO
- strategico (es. quote di mercato, immagine);
- operativo (es. budget produttivi, qualità);
- finanziato (es. frode, budget finanziato);
- conformità (es. conformità alle leggi, codici di condotta).
ESTERNO
- leggi e regolamenti;
- concorrenza;
- trends economici.