Il processo ERM si articola in quattro step principali:
- analisi: in questa fase viene effettuata anche l'identificazione dei rischi
- valutazione: prevede anche l' identificazione dei risk owner e l’approvazione action plan da parte dell Comitato Risk Management
- trattamento e verifica: questa fase prevede la costituzione di gruppi di lavoro interfunzionali per il monitoraggio degli action plan approvati dal Comitato Risk Management
- reporting: prevede un flusso di informazioni sulla struttura del profilo di rischio e la sua evoluzione secondo uno schema flessibile, definito in base alle esigenze degli stakeholder.
Il processo ERM è aggiornato su base annuale (o con maggiore frequenza), a discrezione del Comitato di Gruppo di Risk Management. La responsabilità dell’aggiornamento e supporto è in capo alla funzione Risk Management.
(1) La mappatura dei processi/funzioni viene aggiornata trimestralmente dalla funzione Human Resources and Organization e trasmessa alla funzione Risk Management.