Attuazione della gestione del rischio

Ora che i principi e le direttive necessarie sono stati tracciati, il concetto della gestione del rischio dev'essere messo in atto.

Nel corso del progetto vanno definiti principi e linee guida in modo da riassumere tutte le varie decisioni e i processi. Tali documenti vanno vagliati e approvati dalla direzione aziendale e dal management e servono a responsabilizzare i collaboratori dell'azienda alla gestione del rischio.

Vengono quindi applicati i provvedimenti definiti nella fase del "processo di gestione dei rischi". Un elemento chiave è il continuo monitoraggio della messa in atto e la relativa rendicontazione, di competenza dei responsabili del rischio. Periodicamente vanno presentati alla direzione e al consiglio d'amministrazione resoconti su tutti i possibili rischi con l'indicazione dello stato di attuazione delle misure stabilite.

Comunicazione nel rapporto aziendale

Con le nuove disposizioni di legge (art. 663b, CO) le imprese sono tenute ad allegare al rendiconto aziendale indicazioni circa lo svolgimento di una valutazione del rischio.

Per le indicazioni riguardanti lo svolgimento di una valutazione del rischio si opera una distinzione tra il processo di valutazione del rischio e i rischi veri e propri.

Le informazioni sul processo di valutazione del rischio riguardano il processo stesso e la struttura di valutazione nonché l'eventuale management del rischio. Le suddette informazioni vengono completate dalla spiegazione delle misure risultanti dai rischi identificati. Al momento della rendicontazione è necessario considerare i seguenti punti:

	Commenti generali	Informazioni dettagliate
Processo	Esecuzione della valutazione del rischio e ev. del processo di gestione del rischio	Dettagli relativi al processo Frequenza della valutazione del rischio Processo di valutazione eseguito Utilizzo di un panorama del rischio
Struttura	Commenti generali sull'assegnazione delle competenze	Dettagli sulla struttura Responsabilità, ovvero uffici/reparti Rendicontazione Struttura che funge da base
Provvedimenti	Commenti generali sui provvedimenti definiti per i rischi identificati, in particolare sui rischi che influenzano la rendicontazione	Dettagli sui provvedimenti adottati Riferimento ad un sistema di controllo interno (SCI) Informazioni su misure di gestione del rischio come organizzazione, diritto/compliance, processo, assicurazione, ecc.

Commenti generali

Informazioni dettagliate

Processo

Esecuzione della valutazione del rischio e ev. del processo di gestione del rischio

Dettagli relativi al processo

Frequenza della valutazione del rischio
Processo di valutazione eseguito
Utilizzo di un panorama del rischio

Struttura

Commenti generali sull'assegnazione delle competenze

Dettagli sulla struttura

Responsabilità, ovvero uffici/reparti
Rendicontazione
Struttura che funge da base

Provvedimenti

Commenti generali sui provvedimenti definiti per i rischi identificati, in particolare sui rischi che influenzano la rendicontazione

Dettagli sui provvedimenti adottati

Riferimento ad un sistema di controllo interno (SCI)
Informazioni su misure di gestione del rischio come organizzazione, diritto/compliance, processo, assicurazione, ecc.

Sono possibili tre livelli di comunicazione:

informazioni generali sui rischi da considerare con priorità assoluta da parte del consiglio di amministrazione;
ulteriori informazioni sui più importanti rischi specifici identificati in grado di influenzare il rendiconto annuale;
ulteriori informazioni sui più importanti rischi specifici a livello aziendale.

Le imprese con limitato obbligo di revisione possono ridurre la propria rendicontazione a un numero limitato di commenti generali sul proprio processo di valutazione del rischio.

Le ditte con obbligo di revisione ordinaria sono tenute a presentare in modo dettagliato il proprio processo di valutazione del rischio e a fornire informazioni sui rischi identificati.

Esempio di una presentazione del processo di valutazione del rischio: