Che cos’è l’enterprise risk management (ERM)? L’ERM può definirsi come il processo di gestione del rischio che prevede:

• Identificazione dei rischi rilevanti che devono essere considerati
• Misurazione del livello di significatività di tali rischi per l’attività dell’organizzazione
• Il trattamento del rischio, attraverso le modalità di PDCA
• Identificazione delle autorità e responsabilità per la gestione dei rischi

L’ERM deve tenere in considerazione diverse tipologie di rischio:

• I cosiddetti pericoli, cioè gli accadimenti che minacciano l’integrità delle persone e delle cose
• I rischi strategici, legati al contesto, all’organizzazione e alle scelte dell’alta direzione
• I rischi operativi, connessi con i singoli processi gestionali non di sistema
• I rischi economico-finanziari, legati non solo alla disponibilità di risorse, ma al rischio connesso ad esempio con gli investimenti e gli impieghi
• I rischi legati all’informazione, legati alla qualità dell’informazione, al suo aggiornamento, alla sua certezza ecc.
• Rischi specifici derivanti dal settore di attività (ad esempio, in ambito sanitario, si parla di clinical risk management, ossia di gestione del rischio legato ad aspetti
• clinici del paziente ovvero di salute pubblica e dell’ambiente fisico e umano ove l’attività clinica viene svolta).