Luglio 1994 Diploma di Ragioniere e Perito Commerciale conseguito presso ITC G. Salvemini di Latina con la votazione di 42/60

Transcript

1 /XFLD9HWLFD,QIRUPD]LRQL SHUVRQDOL,VWUX]LRQH Stato civile: nubile Nazionalità: italiana Data di nascita: 16 Settembre 1975 Luogo di nascita: Latina Residenza: Via Congiunte Sx, Latina Scalo (LT) Telefono: 0773/ Cellulare: 328/ Luglio 1994 Diploma di Ragioniere e Perito Commerciale conseguito presso ITC G. Salvemini di Latina con la votazione di 42/60 Aprile 2002 Laurea in Economia e Commercio conseguita presso l Università degli Studi di Roma La Sapienza con la votazione di 102/110 discutendo la tesi in Tecnica Bancaria (Costi e Ricavi Bancari) dal titolo Il Rischio Operativo: Gestione e Allocazione del Capitale, relatore Prof.ssa Irene Misucci &RQRVFHQ]H LQIRUPDWLFKH /LQJXHVWUDQLHUH 2ELHWWLYL Internet Explorer e discreta conoscenza dei principali pacchetti Microsoft Office quali Word, Excel Conoscenza della lingua inglese a livello scolastico Conoscenza della lingua francese a livello scolastico Disponibile ad operare in gruppo, mi auguro di migliorare e progredire le conoscenze tecniche fino ad oggi acquisite come teoria ma che spero presto di poter mettere in pratica Autorizzo al trattamento dei dati personali da me trasmessi in conformità alle disposizioni della Legge 675/96 1

2 8QLYHUVLWjGHJOL6WXGLGL5RPD³/D6DSLHQ]D Facoltà di Economia &RUVRGLODXUHDLQ(FRQRPLDH&RPPHUFLR 6HGHGL/DWLQD Tesi di laurea in TECNICA BANCARIA (COSTI E RICAVI BANCARI) 5,6&+,223(5$7,92*(67,21(($//2&$=,21( '(/&$3,7$/( Relatore: Laureando: Prof. ssa Irene Misucci Lucia Vetica ANNO ACCADEMICO 2000/2001 2

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

4 $SSURFFLRTXDOLWDWLYR $SSURFFLRTXDQWLWDWLYR $SSHQGLFHQ,GDWDEDVHGHOOHSHUGLWH $VVHWWLRUJDQL]]DWLYLSHUO 2SHUDWLRQDO ULVNPDQDJHPHQW 7UDVIHULPHQWRHILQDQ]LDPHQWRGHOULVFKLR &$3,72/2,/6,67(0$'(,&21752//, 3UHPHVVD,OVLVWHPDGHLFRQWUROOLLQWHUQL,WUHOLYHOOLGHOFRQWUROOR,SDUDGLJPLSHUXQ$XGLWDEDVVRFRVWR HDGHOHYDWRYDORUHDJJLXQWR,OPRGHOORSURSRVWR,OFRQWUROOR)LUPZLGH/DVSHFLDOL]]D]LRQH / RUJDQL]]D]LRQHGHOO,QWHUQDO$XGLW D/ XQLWjGHLULVFKL E/DVHJUHWHULDRUJDQL]]DWLYD F/DIXQ]LRQHGLFRQWUROORDGLVWDQ]D G/DIXQ]LRQHGLFRQWUROORLQORFR &RQFOXVLRQL &$3,72/2 (63(5,(1=($=,(1'$/,(63(5,0(17$=,21, &21'277(1(/&2562'(//$352*(77$=,21(', $352 &DVR$ &DVR% &DVR& 9DOXWD]LRQHGHOODULVFKLRVLWjRSHUDWLYD SHUODOLQHD&RUSRUDWH 6SHULPHQWD]LRQHPHWRGRORJLFD$352 DSSOLFDWDDOSURFHVVRJHVWLRQHLQFDVVL HDPHQWL 2UGLQLGDFOLHQWHODQRQTXDOLILFDWD QHJR]LDWLLQFRQWRSURSULR %LEOLRJUDILD 4

5 5LVFKLR2SHUDWLYR*HVWLRQHHDOORFD]LRQHGHOFDSLWDOH Obiettivo del lavoro di tesi è l esame delle principali problematiche inerenti ai rischi operativi (RO), al fine di sviluppare una strategia di rischio integrata, generare una maggiore consapevolezza interna e divenire un riferimento per l innovazione interna o la best practice. La necessità di affrontare in una nuova prospettiva il fenomeno delle perdite operative è di recente molto sentita in ambito interbancario per quanto non si tratti di una nuova tipologia di rischio: da sempre le banche hanno investito in misure atte a prevenire o mitigare le perdite operative. Esiste, semmai, una maggiore attenzione al RO in un contesto caratterizzato da un più alto livello di complessità gestionale e da una più forte tensione al raggiungimento degli obiettivi in una situazione di elevata concorrenzialità. Il lavoro è stato strutturato in 4 capitoli. Nel SULPRFDSLWRORsi delinea lo stato dell arte del dibattito innescato dalla proposta del Comitato di Basilea e si descrivono le principali tecniche di misurazione del requisito di capitale sviluppatesi nell industria dell intermediazione finanziaria prima dell introduzione del Nuovo Accordo di Basilea del gennaio In particolare si è dimostrato come, pur in assenza di una definizione univoca di rischio operativo (RO), le riflessioni condotte nel periodo più recente hanno avuto il merito di contribuire ad accrescere la consapevolezza dell importanza di tale categoria di rischi. La gestione dei rischi ha ripercussioni sull utile dell esercizio e sul capitale economico aziendale. Dette grandezze, determinanti per l apprezzamento dell impresa da parte del mercato, possono essere correttamente determinate solo se si dispone di informazioni adeguate sul posizionamento specifico nella scala delle rischiosità possibili. Le informazioni, necessarie per tutte le categorie di rischi, diventano indispensabili per la categoria dei RO che peraltro è quella più ampia, destinata ad allargarsi con il mutare del contesto raccogliendo tipicità diverse da gestire in maniera differente. La rischiosità operativa è in forte crescita e, in numerosi casi, si è dimostrata la causa di gravi perdite e di situazioni di crisi. E stato osservato infatti che le perdite più consistenti sono riconducibili al non completo svolgimento dei processi operativi (RO: omessa o incompleta rilevazione/registrazione di fatti aziendali) nella realizzazione di attività finanziarie (rischi di mercato). Nella realtà è la manifestazione concomitante di RO con quelli di mercato che si è rilevata particolarmente catastrofica, consentendo che in periodi relativamente brevi l entità dei danni causati lievitasse in maniera esponenziale. Si è quindi dimostrato che la criticità dei RO risiede nel fatto che le perdite che ne derivano possono risultare amplificate per l impatto che gli errori e le disfunzioni operative possono avere sul piano commerciale e della reputazione. La complessità delle gestioni e dei modelli operativi accresce il rischio di incoerenza, errore e comportamento non 5

6 corretto. Soprattutto la mancanza di un efficace sistema di controllo interno è la circostanza che aggrava la rischiosità operativa, tanto che la debolezza dei controlli è considerata fattore di rischio. Dopo aver delineato le motivazioni che hanno spinto le autorità di vigilanza e l industria bancaria ad accantonare la tendenza a ritenere residuali i rischi operativi, sono state esaminate le tecniche di misurazione del RO sviluppatesi prima dell introduzione del Nuovo Accordo sul Capitale. L obiettivo di queste tecniche è di misurare l impatto del RO sui requisiti di capitale e di guidare l allocazione delle risorse finanziarie sulla base di tale rischio, nelle diverse divisioni della banca. Il capitale necessario per una determinata divisione aziendale è determinato come perdita massima attesa riveniente dall attività della divisione, dati un certo intervallo di confidenza e un orizzonte temporale di riferimento. L attenzione è focalizzata sui modelli che le banche possono utilizzare per la determinazione del capitale economico a fronte del RO e per la sua allocazione a livello di divisione/funzione aziendale. La misurazione del capitale economico può essere caratterizzata da differenti gradi di sofisticazione a livello applicativo. Un primo approccio consiste nel calcolo del capitale economico a fini di monitoraggio, senza pervenire ad alcuna valutazione di redditività, pianificazione o budget. Un approccio più avanzato utilizza il capitale economico nella pianificazione aziendale, definendo limiti o obiettivi per le linee di business. L approccio più sofisticato include un completo processo di allocazione del capitale economico ai diversi centri di profitto e perviene alla misurazione delle performance. In questo caso ogni linea di business compete per l attribuzione del capitale. L attuazione di un completo processo di allocazione del capitale esige la preliminare individuazione di nessi causali tra fattori di rischio e perdite. Pertanto, prima di utilizzare il capitale economico a fronte del RO come strumento di gestione e incentivo manageriale, la banca deve essere soddisfatta delle ipotesi formulate in materia di relazioni tra fattori di rischio e perdite potenziali. Nel VHFRQGRFDSLWROR si descrivono le metodologie di misurazione del requisito patrimoniale per il RO proposte dal Comitato di Basilea nel gennaio 2001 e successivamente modificate, nel Working Paper on the Regulatory Treatment of Operational Risk, a seguito di consultazioni avviate con il sistema bancario. Gli approcci proposti sono 3 e si caratterizzano per una crescente complessità: - il Basic Indicator Approach, collegato a un unico indicatore finanziario; - lo Standardised Approach, con un indicatore per ogni linea di business; - gli Advanced Measurement Approach (AVA), che calcolano i singoli requisiti facendo ricorso non a coefficienti standard bensì a proprie stime del capitale a rischio. 6

7 Secondo il Comitato di Basilea vi è un significativo incentivo per le banche a muoversi verso gli approcci più sofisticati rappresentato dalla diminuzione dell assorbimento di capitale richiesto. La misura di tale incentivo è tuttavia limitata, poiché si propone che, anche per le banche che adottano l AVA, il requisito per i RO non sia inferiore al 75% di quello vigente sotto il Basic Indicator Approach. Inoltre per adottare uno degli approcci AVA occorre soddisfare alcuni criteri di natura organizzativa e quantitativa relativi alla qualità dei dati raccolti e delle procedure utilizzate per elaborarli. In estrema sintesi esistono due classi di criteri da soddisfare: - criteri relativi al Risk management e ai controlli interni (esistenza di funzioni di risk management e internal auditing indipendenti dalle strutture operative, processo di revisione sulle metodologie di operational risk management da parte dell internal auditing, efficaci ed efficienti procedure di controllo interno...); - criteri relativi alla misurazione e validazione delle basi dati utilizzate (esistenza di una struttura di reportistica efficace ed efficiente, raccolta di dati relativi ai rischi finalizzata alla costruzione di un database completo e affidabile, formalizzazione dei processi e delle attività coinvolte nella misurazione dei RO). Si è potuto inoltre constatare che la maggiore sfida che attende il sistema bancario è rappresentata dalla costruzione dei database interni delle perdite operative collegate ai RO. Per ottenere i risultati attesi occorrerebbe avere a disposizione serie storiche di dati di alcuni anni, e in ogni caso non tutti gli eventi sarebbero ricompresi (si pensi a eventi catastrofici quali il blocco completo del sistema informativo). La soluzione che potrebbe risolvere tali problemi sarebbe la costituzione di consorzi per la raccolta e l elaborazione dei dati provenienti da differenti istituti, al fine di costruire base dati che si sviluppino non solo temporalmente (serie storiche), ma anche orizzontalmente (cross-series). L accesso al database delle perdite sarebbe utile non solo alle banche, ma anche alle compagnie assicurative per lo sviluppo di prodotti di trasferimento del rischio, alle società di consulenza per studi specifici e analisi di benchmark, e ai produttori di software al fine di sviluppare sistemi di risk management integrati. Sicuramente significativa sarebbe la partecipazione delle compagnie di assicurazione, dal momento che lo sviluppo di tecniche di trasferimento dei RO sarà in futuro uno dei temi più importanti che fornirà le maggiori opportunità di business. Nel WHU]RFDSLWROR si è testata l importanza del Sistema dei Controlli Interni (SCI), che deve essere orientato alla salvaguardia degli equilibri economici, patrimoniali e finanziari e quindi, attento alla valutazione interna ed alla corretta gestione e controllo dei rischi a cui la singola banca si espone nello svolgimento delle proprie attività. 7

8 L adeguatezza del sistema di controllo non si basa solo su aspetti organizzativi strutturali e di funzionamento (fattori organizzativi hard), ma anche sulle competenze e sulla presenza di una adeguata cultura aziendale (fattori organizzativi soft). Si richiama la necessità, da un lato, che il personale sia qualificato e la formazione professionale sia aggiornata periodicamente, dall altro lato, che sia attivata e mantenuta una solida cultura dei controlli. Questi riferimenti alle competenze e alla cultura aziendale sono importanti perché testimoniano il recepimento da parte delle Autorità di Vigilanza delle variabili soft come fattori critici del successo dell attività di controllo. Tali variabili sono, in realtà, spesso trascurate nella valutazione dell adeguatezza organizzativa pur risultando elementi essenziali. La teoria organizzativa ha mostrato come la cultura plasmi i comportamenti e sia determinante nell assicurare efficaci cambiamenti: il successo del potenziamento dei controlli è quindi strettamente legato al recepimento e alla condivisione dei principi che ne assicurano l efficacia. Sulla base di queste considerazioni è stato illustrato come dovrebbe essere impostato il controllo nell azienda (firmwide) e come dovrebbe essere organizzato un Servizio di Internal Auditing. Coerentemente con quanto affermato dalla Banca d Italia i sistemi di controllo dovrebbero svilupparsi su tre livelli distinti: - Controlli di linea. Si tratta dei controlli tecnico operativi sul corretto espletamento delle mansioni e sul corretto andamento delle attività; sono quelli comunemente chiamati autocontrolli. Normalmente la responsabilità di questi controlli viene attribuita ai responsabili delle unità operative stesse. - Controlli di secondo livello. Si tratta di verifiche empiriche effettuate da altre unità diverse da quelle operative (Risk Control Unit) sul regolare espletamento delle attività svolte da queste ultime e sul corretto utilizzo delle deleghe. Di fatto dovrebbe essere prevista una Risk Control Unit per ogni area di business il cui livello di rischiosità (possibile entità delle perdite o del danno) sia tale da pregiudicare il buon funzionamento/la stabilità della banca. - Controlli di terzo livello. A questo livello vanno allocati i meta-controlli, ovvero le verifiche sul regolare espletamento dei controlli di primo e secondo livello, la cui responsabilità viene di solito attribuita alla funzione di Internal Auditing. Proprio perché si tratta di meta controlli l Internal Auditing deve soprattutto verificare che i processi sottostanti ai primi livelli di controllo siano sufficienti a garantire alla banca un contenimento dei rischi entro limiti ragionevoli. Paradossalmente si può affermare che la mission dell Internal Auditing dovrebbe essere di portare l organizzazione della banca a non aver bisogno di un Servizio di Internal Auditing. L analisi effettuata ha così evidenziato che il RO può essere gestito attraverso un adeguata infrastruttura dei sistemi informativi e dei controlli. In particolare, la relazione tra RO e controlli è 8

9 duplice: da un lato l attuale grado di rischio è funzione degli attuali controlli in essere; dall altro lato la misurazione del capitale associato al RO può guidare le decisioni di investimento in nuove procedure di controllo, sulla base di un analisi costi/benefici. Nel TXDUWR FDSLWROR si conclude il lavoro di tesi con la disamina di alcune esperienze aziendali, relative alla valutazione della rischiosità operativa. Lo studio è stato condotto sulla base del metodo A.P.R.O (Approccio Rischio Operativo): si tratta di una metodologia di tipo modulare, suddivisa in fasi alcune delle quali (quelle relative a stime self assessment della rischiosità) possono essere tralasciate nel caso, per esempio, che la banca disponga di basi dati attendibili per effettuare le proprie stime quantitative. Lo studio è stato suddiviso in 3 fasi: 1. Dopo aver stilato una mappatura delle attività, per processo (casi B e C) o per unità organizzative (caso A), si passa alla localizzazione del RO nel flusso procedurale sulla base del concetto di evento pregiudizievole, apportatore di conseguenze negative per l azienda. L esame di questa prima fase ha dimostrato che il contributo dei responsabili di linea risulta essere quanto mai prezioso: infatti, chi è coinvolto nel processo in analisi è in grado di prevedere per ogni fase gli eventi plausibili che possono portare delle conseguenze negative e fornire delle indicazioni sulle loro cause o sugli eventuali segni premonitori. 2. La seconda fase è relativa alla valutazione qualitativa dell esposizione al RO, ossia il modulo di valutazione permette di proseguire l analisi con la stima: - dell esposizione assoluta della banca a ciascun evento (ipotesi in cui la banca non ha implementato alcuna contromisura). A tal fine gli eventi sono stati differenziati in base alla maggiore o minore frequenza di accadimento e in relazione alle più o meno gravi conseguenze per l azienda - e successivamente con la valutazione dell esposizione residua. A tal fine si è considerato il livello di copertura offerto dai controlli (che possono incidere sulla probabilità dell evento) in relazione a ciascun evento pregiudizievole individuato nella fase di localizzazione. Tramite questa valutazione si è potuto constatare che un investimento di risorse, orientato alla misurazione del RO, può effettivamente aggiungere valore all attività di mappature dei controlli. 3. Identificazione delle misure correttive al fine di rendere l esposizione residua al RO coerente con le politiche di assunzione stabilite. Lo studio condotto ha così evidenziato che, per il corretto svolgimento di questa fase, l integrazione funzionale risulta essere irrinunciabile. Infatti se i responsabili operativi sono chiamati a contribuire all identificazione di possibili azioni correttive, è evidente che questi suggerimenti debbano essere meglio qualificati acquisendo 9

10 elementi quali l impatto sulla struttura organizzativa e sull architettura complessiva dei controlli nonché alcune considerazioni in termini di costi/investimenti necessari. Devono quindi essere coinvolte le funzioni Organizzazione e Internal Auditing, ma anche le aree professionali legate alle categorie di RO a cui la banca dovesse essere particolarmente esposta. Quest attività di screening mi permette di concludere che i controlli interni sono i principali strumenti di copertura del RO, sono loro che preservano e contribuiscono a creare valore nell immediato e nel lungo periodo. Diventa perciò fondamentale promuovere una cultura del controllo così da sensibilizzare, a tutti i livelli, le risorse aziendali sulla necessità non solo di assolvere correttamente le proprie funzioni, nel rispetto del codice di condotta e dei valori etici, ma anche di contribuire all individuazione, prevenzione e mitigazione di qualsiasi problema nell attività della banca (dalle irregolarità operative agli atti illeciti di cui siano venuti a conoscenza). 10