Il modello di gestione del rischio comprende sei fasi:

• Identificazione dei rischi

Questa fase prevede una revisione generale del rischio. Si tratta di passaggi sequenziali:

• Raccogliere e analizzare i dati;
• Produrre informazioni sulla base di tali dati;
• Analizzare i rischi;
• Mappare i rischi.

• Dare priorità ai rischi

Questa fase prevede l'analisi di:

• La frequenza dei diversi rischi;
• Le conseguenze dei rischi (finanziari e immateriali, come l'immagine pubblica della sicurezza sociale).

• Analizzare le cause dei rischi

Questa fase dovrebbe consentire di distinguere tra:

• La complessità dei processi amministrativi;
• La mancanza di chiarezza nelle regole;
• L'esistenza di zone grigie, vuoti o aree non sorvegliate;
• L'efficienza dei controlli esistenti;
• Problemi legati alle competenze e alla mancanza di risorse adeguate per rilevare, prevenire e affrontare l'EEF;
• Mancanza di comunicazione con beneficiari e contribuenti;
• Conflitto con altre politiche e iniziative pubbliche.

• Definire iniziative per affrontare e correggere EEF

Ciò riguarda in particolare:

• Prevenzione;
• rilevamento;
• Azioni deterrenti che possono sfociare in sanzioni.

• Pianificazione e implementazione

Questa fase prevede l'attuazione, in modo pianificato, di azioni di prevenzione, individuazione e deterrenza.

• Monitoraggio e valutazione

Questa fase prevede la valutazione delle misure adottate per informare un aggiornamento della strategia di valutazione del rischio. La strategia nel suo insieme dovrebbe essere rivista.