Per assicurare un approccio globale alla gestione del rischio il Gruppo Telecom Italia ha adottato un processo integrato di gestione del rischio ispirato all’Enterprise Risk Management Framework (ERM)(1).
Si tratta di uno strumento di governance del rischio aziendale, attraverso il quale viene realizzata l’identificazione, la valutazione e la gestione dei rischi.
Alla base del sistema vi è il Comitato di Gruppo Risk Management.
Il Comitato si riunisce con cadenza trimestrale (o in relazione a specifiche esigenze) e ha lo scopo di garantire il governo del processo di gestione dei rischi di Gruppo, coordinando il piano di azioni preventive finalizzate ad assicurare la continuità operativa del business e monitorando l’efficacia delle contromisure adottate.
L’approccio ERM, approvato dal Comitato di Gruppo di Risk Management, si basa sulla valutazione del profilo di rischio da parte del management, sia in relazione ai processi aziendali sia in relazione agli obiettivi strategici. Tale approccio prevede la mappatura dei rischi e il focus su quelli ritenuti più significativi, la definizione di un master plan delle azioni di mitigazione e un’azione di trattamento dei rischi mediante la costituzione di gruppi di lavoro interfunzionali definiti dal Comitato di Gruppo di Risk Management.
(1) Enterprise Risk Management, 2004 by the Committee of Sponsoring Organizations of the Treadway Commission.