תהליך ניהול הסיכונים בקבוצה הוא תהליך אסטרטגי המבוסס על מתודולוגיית ניהול הסיכונים של COSO, שנועד לצמצם את החשיפה לסיכונים משמעותיים בכלל הקבוצה. התהליך מנוהל על ידי מנהל סיכונים ראשי המשמש כחבר הנהלה והוא אחראי על כלל היחידות העסקיות המחויבות בתהליך בתחומן. הנהלת הקבוצה מנחה את ביצוע התהליך ועוקבת אחריו.
התהליך עצמו בנוי משני שלבים מרכזיים:
- שלב ראשון – זיהוי והערכה של סיכונים (ERA – Enterprise Risk Assessment):
לצורך כך הוגדרה מפת הסיכונים של החברה והם דורגו על בסיס השפעתם על איתנות החברה לפי קריטריונים של עוצמה וסבירות. מדי 5 שנים לכל היותר מתבצע סקר סיכונים מקיף שנועד לעדכן את מפת הסיכונים.
- שלב שני – ניהול סיכונים (ERM – Enterprise Risk Management):
שלב זה כולל את ניתוח הסיכון והערכתו ובניית תוכנית עבודה להפחתתו. במהלך הניתוח נבנים מספר תרחישים אפשריים המספקים תשתית לבניית תוכנית עבודה אשר מאושרת על ידי פורום ניהול סיכונים – ועדת היגוי ייעודית בראשות מנהל הסיכונים הראשי המגדירה את המשימות הנדרשות לטיפול במסגרת לוחות זמנים ותקציב.
להורדת תקציר הדו"ח 
