A gennaio 2012 è stato pubblicato il documento Enterprise Risk Management – Understanding and Communicating Risk Appetite, parte di una serie di documenti finalizzati a favorire l’introduzione di un sistema di enterprise risk management (ERM) nell’impresa. La pubblicazione è stata curata dal Committee of Sponsorship Organizations of the Treadway Commission (COSO).
Il documento ribadisce l’importanza dell’ERM come parte integrante della cultura dell’impresa e fornisce la seguente definizione:
Per determinare il risk appetite, il management, con la supervisione del board, deve lavorare su tre direttrici:
- sviluppare il quadro complessivo di risk appetite, (risk appetite framework, RAF), per il quale non è possibile far riferimento a standard, di fatto inesistenti, piuttosto è necessario sviluppare analisi volte a identificare il trade-off rischio rendimento specifici per ogni impresa;
- comunicare il risk appetite, creando un risk appetite statement (RAS) abbastanza ampio da descrivere la complessiva esposizione al rischio e consentirne misurazione e gestione;
- monitorare ed aggiornare il risk appetite, dal momento che l’esposizione al rischio muta, sia in funzione della variabilità ambientale che di mutamenti endogeni del business.
