Definizione di rischio aziendale

Per raggiungere l’obiettivo finale, mission, bisogna declinare questo obiettivo in sotto obiettivi. Questi sotto obiettivi andranno misurati. L’internal auditor oltre a conoscere l’organizzazione deve conoscere i suoi obiettivi. L’obiettivo è il risultato desiderabile, misurato in modo oggettivo.
Controllo è un meccanismo inserito nel processo che evita il rischio o che comunque aiuta a ridurlo. Tutti i controlli messi insieme fanno il sistema di controllo.
Il rischio è quindi qualsiasi evento che possa compromettere il raggiungimento di un obiettivo. Il rischio presenta il concetto di incertezza e dipende dall’aspettativa iniziale.
Il rischio si può gestire:
- TRASFERENDOLO : polizza assicurativa;
- EVITANDOLO : ovvero rinunciando all’obiettivo;
- MITIGANDOLO : attivando controllo;
- ACCETTANDOLO : non facendo assolutamente nulla. I rischi si accettano quando hanno un basso impatto anche se la probabilità è alta. Il rischio però può anche essere un rischio-opportunità: ovvero sfruttare il rischio perché potrebbe portarmi ad un’opportunità
È fondamentale essere consapevoli dei rischi, per attuare una di questa quatto strategie.
Per gestire i rischi è necessario conoscerli, questo significa:
- IDENTIFICARE i rischi, che possono provenire da:
* fattori esterni;
* fattori interni;
- VALUTARE/MISURARE il loro effetto potenziale sugli obiettivi.