Gestione del rischio aziendale (Risk Management)

Analisi e gestione dei rischi – il caso TBS Group.

Documento presentato all'evento "Risk Assessment, Management & Reporting: modelli di riferimento": Roma, 18 ottobre e Milano, 6 novembre.

La valutazione del Sistema di Controllo Interno e di Gestione dei Rischi e il Reporting dell’Internal Audit

Presentazione proiettata nel corso del workshop del 26 marzo 2014 sulla Valutazione del Sistema di Controlli Interno e di Gestione dei Rischi e il Reporting dell'Internal Audit.

Il ruolo dell’Internal Auditing nell’Enterprise-wide Risk Management

Sulla scorta della pubblicazione del documento intitolato Enterprise RiskManagement - Integrated Framework da parte del Committee of SponsoringOrganizations of the Treadway Commission (COSO), l'Institute of InternalAuditors (IIA), in collaborazione con la sua affiliata del Regno Unito e Irlanda,ha emanato un Position Paper sul Ruolo dell'Internal Auditing nell'EnteprisewideRisk Management, documento che si prefigge di aiutare i responsabiliinternal auditing (RIA) ad affrontare le questioni inerenti l'Enterprise RiskManagement (ERM) delle organizzazioni in cui operano. Il Paper offre agliinternal auditor suggerimenti su come mantenere l'obiettività e l'indipendenzarichieste dagli Standard Internazionali per la Pratica Professionale dell'InternalAuditing dell'IIA (gli Standard) nella fornitura di servizi di assurance econsulenza.Il ruolo caratteristico dell'internal auditing nell'ambito del modello ERM consistenello svolgimento, per il Board, di attività di assurance sull'efficacia delprocesso ERM nell'organizzazione, allo scopo di garantire che i principali rischiaziendali vengano gestiti adeguatamente e che il sistema di controllo internofunzioni in maniera efficace.

The Role of Internal Auditing in Enterprise-wide Risk Management

In conjunction with the ne wly released Committee of Sponsoring Organizations of the Tread way Commission (COSO) Enterprise Risk Management - Integrated Framework, The Institute of Internal Auditors (IIA), in coordination with its IIA-UK and Ireland affiliate, has issued a positionpaper on The Role of Internal Audit in Enterprise-wide Risk Management.

Coordinating Risk Management and Assurance

La gestione del rischio è fondamentale per il controllo organizzativo ed è finalizzato alla creazione e alla regolazione di un sano governo societario.La realizzazione di un efficace sistema di gestione del rischio è una responsabilità chiave del management e del board. Questi ultimi sono responsabili dell’adozione di un approccio olistico per l’identificazione dei rischi organizzativi, la creazione di controlli per mitigare tali rischi, il monitoraggio e la revisione dei rischi individuati. Essi dovrebbero garantire l'integrazione della gestione del rischio nell’organizzazione, sia a livello strategico che operativo.Standard 2050: Coordination states, "The chief audit executive [CAE] should share information and coordinate activities with other internal and external providers of assurance and consulting services to ensure proper coverage and minimize duplication of efforts.” Questa responsabilità richiede l’inclusione del CAE e la sua partecipazione nel controllo dei processi dell’organizzazione. Il quadro di riferimento può essere costituito dall’audit interno, dall’audit esterno, dalla governance, dalla gestione del rischio o dalle altre funzioni di controllo. L’inclusione e la partecipazione in questo contesto contribuisce a garantire la consapevolezza del CAE circa i rischi dell’organizzazione e dei controlli, in relazione agli scopi organizzativi e agli altri obiettivi.

Assessing the Adequacy of Risk Management

The use of enterprise-wide risk management frameworks has expanded as organizations recognize the advantages of coordinated approaches to risk management. The risk management framework must be designed to suit the organization: its internal and external environment. Assessing the Adequacy of Risk Management Using ISO 31000 details three approaches to assurance of the risk management process: a Process Elements approach; an approach based on Principles of Risk Management; and a Maturity Model approach. The assurance process that is used should be tailored to the organization’s needs. Internal auditors should have a means of measuring the effectiveness of risk management in an organization and forming a conclusion on the organization’s level of risk management maturity. One of the key criteria that internal auditors should consider is whether there is a suitable framework in place to advance a corporate and systematic approach to risk management. This Practice Guide uses ISO 31000 as a basis for the risk management framework. Other frameworks may be used to perform the risk assessment. This guidance does not imply implicit or explicit endorsement of this or any other framework.

The Three Lines of Defense in Effective Risk Management and Control: Is Your Organization Positioned for Success?

“The Three Lines of Defense in Effective Risk Management and Control” è il nuovo Position Paper, edito dall'IIA, che fornisce le linee guida utili alla mitigazione dei rischi, con speciale riferimento alle organizzazioni che operano in un contesto di business in continua evoluzione, indipendentemente dalle dimensioni delle aziende o dal loro grado di avversione al rischio.In particolare, il documento:sottolinea le criticità del risk management, espletando le specifiche mansioni che dovrebbero essere assegnate e coordinate all’interno dell'organizzazione stessa;fornisce un modo semplice ed efficace per migliorare le attività di comunicazione in ambito di risk management e controllo. 

Quadro Normativo e Funzione di Risk Management

Evento CONTROLLI DI SECONDO E TERZO LIVELLO…DIVERSE RESPONSABILITA', UN UNICO OBIETTIVO.Scenari, metodologie ed evoluzione del ruolo dell'Internal AuditorMilano, 10 aprile 2013Quadro Normativo e Funzione di Risk ManagementPietro Sivo, Head of Group Processes & Audit Services - Country Italy Audit Methodologies - Internal Audit Department - UniCredit SpA

Data Analytics – The key to Risk-based Auditing

Risk-based internal auditing begins with assessing business objectives and evaluating whether internal controls are effective in reducing risks.