Per chi non lo conoscesse, il COSO ERM Framework è un documento del "Committee of sponsoring organizations of the treadway commission" (COSO) dedicato all'Entreprise risk management. Per vari motivi, esso è diventato un punto di riferimento per quanto riguarda la gestione delle aziende con un approccio basato sul rischio.
Protiviti, attraverso la sua newsletter, mi ha informato che il COSO ha reso pubblica una bozza della nuova versione dell'ERM framework.
La pagina dove trovare la bozza del nuovo COSO ERM Framework:
- http://erm.coso.org/Pages/default.aspx.
La pagina dove trovare il bollettino di Protiviti, che spiega in sintesi le ragioni del cambiamento e le novità:
- http://www.protiviti.com/cosoerm
Sicuramente l'approccio ha dei punti di interesse, ma mi preme sottolinearne una: il fatto che l'applicazione del framework è stata spesso sbagliata perché concentrata sui dettagli e non usata per impostare le strategie.
Come non riflettere, ancora una volta, sul fatto che troppe valutazioni del rischio si perdono nei dettagli e perdono di vista il loro vero obiettivo, seppellite da troppi dettagli?
Mi fermo qui, per non ripetere cose già dette e ripetute in precedenza (incluse le critiche ai software per valutare il rischio).
Nessun commento:
Posta un commento