
Le organizzazioni hanno bisogno di governance, gestione del rischio, conformità e controllo efficaci per raggiungere i propri obiettivi e preservare valore nel lungo periodo. L'ERM fornisce un approccio coordinato a livello aziendale per identificare, valutare, gestire, monitorare e segnalare minacce e opportunità, favorendo resilienza e allineamento strategico — supportando così decisioni più affidabili da Board e Management.
Il doppio contributo dell'Internal Audit all'ERM
L'Internal Audit sostiene questo approccio di assurance integrata, contribuendo a: promuovere l'allineamento tra le funzioni, ridurre le duplicazioni di attività, offrire una visione coerente su governance, rischi, conformità ed efficacia dei controlli
Alcune organizzazioni assegnano al Chief Audit Executive (CAE) la responsabilità diretta delle attività ERM, per ragioni di maturità organizzativa, vincoli di risorse o competenze specifiche disponibili.
In questo scenario, però, servono misure di salvaguardia precise per tutelare l'indipendenza e l'obiettività:
Il documento insiste sulla necessità di salvaguardie chiare per evitare conflitti di interesse e preservare la capacità dell'Internal Audit di offrire al Board una visione affidabile e imparziale.
Per consultare il documento, cliccare qui.