From compliance to resilience: the strategic evolution of enterprise risk management

In a global environment shaped by geopolitical fragmentation, technological acceleration and mounting regulatory complexity, uncertainty has become a structural condition for firms. This thesis investigates Enterprise Risk Management (ERM) as a strategic capability that integrates risk awareness into governance and decision-making to enhance resilience and long-term value creation. Building on the COSO ERM Framework (2020) and contemporary academic debates, the research conceptualizes ERM as a dynamic system that aligns strategy, culture and performance, moving beyond compliance to a forward-looking management approach. Methodologically, the thesis combines an institutional and academic literature review with an empirical analysis articulated in two phases. The first phase maps the external context through the World Economic Forum Global Risks Report 2025 and the Protiviti–NC State Executive Perspectives on Top Risks Survey, outlining an increasingly volatile and interconnected risk landscape where geopolitical tensions, cyber threats, regulatory shifts and inflationary pressures dominate managerial concerns. The second stage develops two qualitative case studies of Italian multinational firms, operating respectively in industrial automation and fast-moving consumer goods, based on information gathered through interviews conducted during my internship. The research shows that in today’s complex environment, Enterprise Risk Management is a strategic enabler of resilience, transforming uncertainty into opportunities by strengthening managerial foresight and improving cross functional coordination. The study also highlights the economic costs of geopolitical fragmentation and the need for interoperable governance standards across global supply chains.

In un contesto globale segnato da frammentazione geopolitica, rapidi avanzamenti tecnologici e crescente complessità normativa, l’incertezza è ormai una componente strutturale dell’attività d’impresa. Questa tesi esamina l’Enterprise Risk Management (ERM) come leva strategica in grado di integrare la cultura del rischio nei processi di governance e nelle scelte manageriali, rafforzando la resilienza organizzativa e favorendo la creazione di valore nel lungo periodo. Facendo riferimento al COSO ERM Framework (2020) e ai più recenti contributi della letteratura, la ricerca interpreta l’ERM come un sistema dinamico che connette strategia, cultura e performance, superando una visione limitata all’adempimento normativo per affermarsi come approccio gestionale proattivo e orientato al futuro. Dal punto di vista metodologico, la tesi combina una revisione della letteratura istituzionale e accademica con un’analisi empirica articolata in due fasi. La prima ricostruisce il contesto esterno attraverso il World Economic Forum Global Risks Report 2025 e il Protiviti–NC State Executive Perspectives on Top Risks Survey, mettendo in luce un panorama del rischio sempre più volatile e interconnesso, in cui tensioni geopolitiche, cyber minacce, evoluzione normativa e pressioni inflazionistiche emergono come principali fonti di vulnerabilità per le imprese. La seconda fase propone due casi studio qualitativi su imprese multinazionali italiane, attive rispettivamente nell’automazione industriale e nei beni di largo consumo, basati su informazioni raccolte attraverso interviste condotte durante il mio tirocinio. I risultati mostrano come l’ERM rafforzi la capacità del management di anticipare i rischi, migliorare il coordinamento tra funzioni aziendali e supportare decisioni tempestive e consapevoli. Lo studio sottolinea inoltre i costi economici della frammentazione geopolitica e la necessità di standard di governance interoperabili lungo le supply chain globali.