Nuove funzioni e responsabilità del Risk Management in banca: la view di una banca di piccole/ medie dimensioni. Iris Pennisi Federcasse
|
|
- Ippolito Boni
- 8 anni fa
- Visualizzazioni
Transcript
1 Nuove funzioni e responsabilità del Risk Management in banca: la view di una banca di piccole/ medie dimensioni Roma, 9 aprile 205 Iris Pennisi Federcasse
2 Una premessa di metodo: «trasformare un vincolo regolamentare in un opportunità gestionale» Robusti assetti di governance e affidabili sistemi di controlli interni sono elementi essenziali per la sana e prudente gestione degli intermediari il «network» ha sempre colto l adeguamento alle norme in materia come un opportunità di sviluppo dell'indirizzo strategico delle Banche di Credito Cooperativo La realizzazione di un sistema dei controlli interni affidabile può (e deve) costituire un investimento che produce importanti benefici: guida la banca verso il raggiungimento dei suoi obiettivi evita/riduce le possibili perdite assicura il rispetto delle regole interne ed esterne sviluppa coinvolgimento e nuove conoscenze FAVORENDO LE CONDIZIONI DI VITALITA E STABILITA DI OGNI SINGOLA BCC E DEL NETWORK NEL SUO COMPLESSO 2 2
3 L impostazione metodologica delle progettualità nazionali Privilegiato l'adeguamento dell'organizzazione della banca, tracciando il profilo operativo di una «BCC virtuosa»: schematizzazione dei principali processi aziendali in fasi, sottofasi e attività e identificazione dei rischi associati messa a fattor comune delle migliori prassi e degli strumenti e metodologie per lo svolgimento dei controlli di primo e secondo livello all interno della banca Tale approccio metodologico ha favorito l attuazione di interventi "a tutto tondo": investendo tutti i livelli di responsabilità e settori operativi permettendo di contemplare le diversità presenti nel panorama del Credito Cooperativo Applicando nei fatti il principio di sussidiarietà, valorizzando il confronto e lo scambio di esperienze, si è costituita una sorta di fabbrica di contenuti e metodologie comuni 3 3
4 Il PROGETTO DI CATEGORIA POSIZIONAMENTO Relazione di autovalutazione 3/0/204 LIVELLO DI COPERTURA GAP INTERVENTI CANTIERI Esternalizzazioni Coordinamento Funzioni di Controllo IT e Continuità operativa RAF, RMNG, Gestione dei Rischi 4 4
5 L EVOLUZIONE DEL RUOLO LE PREMESSE Rango organizzativo e indipendenza resistenze anche culturali che hanno limitato l efficacia dell azione: necessità di una relazione di reale parità dialettica con i vertici aziendali Limiti nei flussi informativi e negli strumenti di controllo, incertezze nell allocazione delle responsabilità ridotta capacità di valutare assunzioni, ipotesi, scenari alla base delle scelte aziendali e di segnalarne le implicazioni sull esposizione al rischio, specialmente in situazioni avverse La capacità di individuare, valutare e gestire i rischi è uno dei principali fattori che concorrono a preservare il valore dell azienda e la sua capacità di operare profittevolmente esigenza vieppiù evidente di assicurare che per ogni asset aziendale si sia in grado di valutare il merito di credito, l assorbimento patrimoniale, il grado di liquidità, la correlazione con gli altri strumenti, il contributo fornito alla trasformazione delle scadenze. 5 5
6 L EVOLUZIONE DEL RUOLO LE DIRETTRICI Organizzativa: da unità di controllo di secondo livello a processo aziendale che coinvolge, top-down e bottom-up, l intera struttura: unità commerciali, funzioni di controllo, manager, organi di vertice Funzionale: da «laboratorio» di sviluppo delle metodologie di misurazione dei rischi a funzione che partecipa ai processi strategici e al controllo di gestione, promuovendo la logica della redditività corretta per il rischio Contenutistica: da approccio per silos, centrato sui singoli profili di rischiosità, a visione olistica dell esposizione complessiva, attenta alle interazioni tra rischi, unità di business, entità giuridiche rango organizzativo e indipendenza adeguati tali da poter valutare ex-ante gli effetti sulla rischiosità delle scelte aziendali, poter interagire regolarmente con gli organi aziendali, le altre funzioni direzionali, i risk takers, visione integrata della rischiosità a livello aziendale in concreto, responsabilità della valutazione di tutti i rischi effettivamente rilevanti: di credito, di mercato, di funding e liquidità, operativi, legali e di compliance, reputazionali risorse umane: coerente dimensionamento ed elevata qualità del personale (non solo competenze tecnico quantitative, ma conoscenze trasversali sui processi operativi, indipendenza di giudizio, spirito critico, autorevolezza, flessibilità) adeguatezza dei sistemi informativi: presidio della qualità dei dati, flussi informativi e reportistica tempestivi, affidabili e chiari, massima integrazione, raccordo automatizzato tra procedure utilizzate a fini diversi (risk management, contabilità, back office) 6 6
7 LA FUNZIONE DI RISK MANAGEMENT: I NUOVI CONTENUTI DI RUOLO EX POST Misurazione e valutazione Controllo limiti operativi Rendicontazione attività controllo Verifica corretto monitoraggio Crediti [..] DALLA GESTIONE ALL EX ANTE Risk Appetite Framework ICAAP Pianificazione e budgeting OMR Nuovi Prodotti Programmazione attività controllo [..] OPERATIVA STRATEGICA 7 7
8 LA FUNZIONE DI RISK MANAGEMENT: I NUOVI CONTENUTI DI RUOLO Programmazione e Rendicontazione delle attività RAF Definizione e formalizzazione del Programma Annuale di Attività e della Relazione sulle attività svolte Coinvolgimento nella definizione ed attuazione del RAF Verifica periodica di adeguatezza del RAF Backtesting Sistemi di misurazione interni dei rischi Funzione di Risk Management Modalità di valutazione e controllo Valutazione attività aziendali Nuovi prodotti/mercati Operazioni di maggior rilievo Monitoraggio andamentale delle singole esposizioni creditizie Rischi operativi, strategico, reputazionali Assicura coerenza dei sistemi di misurazione dei rischi con metodologie di valutazione delle attività aziendali Analisi rischi Pareri preventivi Verifica il corretto svolgimento del monitoraggio andamentale sulle esposizioni creditizie [,,] [..] 8 8
9 ALCUNI PROFILI DI ATTENZIONE necessità di superare il profilo dell unità di risk controlling, generalmente assegnataria di compiti tali da rendere difficile un funzionamento adeguato rispetto alle finalità attribuite revisione della posizione organizzativa della funzione coesistenza in capo al responsabile di attribuzione non compatibili rapporti con le altre funzioni aziendali di controllo e le funzioni risk takers flussi informativi, strumenti e procedure competenze specialistiche 9 9
10 ALCUNI PROFILI DI ATTENZIONE La crisi finanziaria e il suo effetto domino sull'economia reale hanno ancora una volta dimostrato che nessuno specifico modello di banca è il più adatto ad assumere la funzione di intermediazione finanziaria in tutte le circostanze La coesistenza di modelli diversi svolge un ruolo chiave per l'efficienza economica e la stabilità finanziaria - Il rispetto del principio di proporzionalità da parte di tutti i livelli della regolamentazione assume un ruolo fondamentale per il mantenimento della diversità del settore bancario e per rispondere ad una particolare morfologia dell economia reale anche e soprattutto in un contesto regolamentare volto a massimizzare l'armonizzazione delle regole - Il presupposto che per le piccole istituzioni i nuovi costi di conformità siano relativamente e proporzionalmente più bassi che per le istituzioni più grandi e complesse (cosiddetta proporzionalità implicita ) non comporta automaticamente che non vi sia bisogno di proporzionalità «esplicita» 0 0
11 GLI AMBITI DI INTERVENTO Predisposizione / revisione del regolamento della funzione ed intervento sul regolamento d Istituto : articolazione del nuovo mandato della Funzione diritto della Funzione di accedere direttamente agli organi aziendali di governo e controllo possibilità di accedere ai dati aziendali e a quelli esterni necessari per lo svolgimento dei compiti assegnati possibilità di attivare risorse economiche in autonomia per il ricorso a consulenze necessarie allo svolgimento dei compiti assegnati Revisione della disciplina dei flussi informativi e accesso diretto della Funzione agli organi aziendali di governo e controllo
12 GLI AMBITI DI INTERVENTO disciplina delle modalità di coordinamento e raccordo con le altre funzioni aziendali di controllo impulso al rafforzamento della Funzione di Risk Management e adeguamento del modello organizzativo adottato tenuto conto anche della possibilità di ricorrere maggiormente ai servizi e al supporto consulenziale offerti dalla Federazione locale di riferimento e dalle strutture ALM delle banche di secondo livello possibilità di attivazione di risorse economiche in autonomia per il ricorso alle consulenze e supporti tecnici necessari allo svolgimento dei compiti assegnati intensificazione del percorso formativo rivolto alla funzione, al fine di integrare/sviluppare le competenze richieste alle nuove previsioni normative 2 2
13 GLI AMBITI DI INTERVENTO Il coordinamento e l interazione con le altre funzioni aziendali di controllo ha interessato trasversalmente i seguenti profili progettuali pianificazione coordinata delle attività di rispettiva competenza meccanismi di coordinamento in fase di esecuzione dei controlli sviluppo e utilizzo di metodologie, metriche di valutazione e strumenti condivisi scambio di informazioni e flussi informativi in relazione agli esiti delle attività condotte rendicontazione e monitoraggio delle azioni di risoluzione 3 3
14 REGOLAMENTO FUNZIONE - Finalità Sviluppo di uno standard di Regolamento della Funzione articolato per ambiti indirizzato a favorire una visione di insieme delle responsabilità e attribuzioni della stessa Costituisce un compendio trasversale ai diversi riferimenti dispositivi interni che interessano, direttamente o indirettamente, la Funzione 4 4
15 REGOLAMENTO FUNZIONE - Struttura 5 5
16 OMR Linee Guida, volte a supportare la definizione dei criteri quantitativi e qualitativi per identificare le OMR e dei riflessi organizzativi e procedurali inerenti la relativa gestione Disciplinata la preventiva acquisizione di un parere della Funzione di Risk Management, indirizzato alla verifica di coerenza dell operazione con il RAF Pur se la disciplina non richiede in via obbligatoria l acquisizione del parere della Funzione di Risk Mangement riguardo a operazioni nella diretta competenza degli organi aziendali, la previa acquisizione di un parere consultivo della Funzione anche riguardo tali operazioni, laddove effettivamente rilevanti, viene, infatti, ritenuta una prassi indirizzata alla sana e prudente gestione 6 6
17 PROGRAMMA E RELAZIONE ANNUALE DELLA FUNZIONE Supporto all elaborazione del Programma delle attività della Funzione e del conseguente piano dettagliato delle proposte e degli ambiti, tenuto conto sia delle eventuali carenze emerse nei controlli, sia di eventuali nuovi rischi identificati Nell ottica di sviluppare una pianificazione coordinata tra le funzioni aziendali di controllo e quindi di garantire la coerenza e la complementarità delle attività il contenuto della programmazione della funzione è oggetto di confronto con le altre funzioni aziendali di controllo 7 7
18 CONTROLLO DI II LIVELLO SUL MONITORAGGIO ANDAMENTALE Criteri e riferimenti per la conduzione dei controlli di secondo livello da parte della Funzione di Risk Management, secondo modalità atte a consentire di identificare in maniera sistematica e tempestiva eventuali carenze del processo di monitoraggio andamentale 8 8
19 PROFILI ORGANIZZATIVI «L Internal audit agisce secondo logiche di terzo livello, fornendo un giudizio di affidabilità ed efficacia complessive del processo di monitoraggio andamentale completamente indipendente e terzo dalla fase operativa e di controllo di secondo livello. Tale funzione, secondo un approccio risk based, assicura verifiche periodiche che possono avere ad oggetto, fra l altro, l attività dello stesso risk management» IA III LIVELLO «Per le banche di maggiore dimensione e complessità operativa, tali attività sono svolte da una specifica unità, che riporta al responsabile della funzione di controllo dei rischi Per le altre banche le attività in parola sono svolte a livello centrale e periferico dalla Funzione Controllo dei Rischi (Funzione di Risk Management)» RM CM II LIVELLO Unità operative e di recupero crediti.. I LIVELLO Evitare duplicazioni e costi ridondanti rispetto alle attività già svolte nell ambito dei controlli di primo livello, di conformità, di audit [ ] [ ] [ ] [ ] 9 9
20 Il RISK MANAGEMENT DELLE BCC-CR - Alcune riflessioni Un sistema di Corporate Governance efficace assicura la capacità di mantenere il patrimonio della banca e tutelare gli stakeholder In tale contesto il secondo livello dei controlli coniuga costantemente il governo del rischio con la pratica d affari, declinando la cultura aziendale in materia di gestione del rischio nei comportamenti e nelle scelte strategiche. Il risk management rappresenta sempre più una funzione strategica che se ben strutturata consente di conoscere, controllare e mitigare efficacemente i rischi aziendali Nell analisi dei «nostri» casi di «crisi» abbiamo sempre riscontrato debolezze nella gestione del rischio che hanno comportato danni rilevanti e spesso non sanabili Abbiamo imparato. Dobbiamo ancora imparare molto. E fare
21 Il RISK MANAGEMENT DELLE BCC-CR - Alcune riflessioni Nelle nostre banche non è ancora concluso il percorso verso una struttura «ottimale» di controllo, governo e misurazione di tutte le attività che afferiscono al 2 livello dei controlli e un sistema decisionale effettivamente integrato nella definizione degli obiettivi di rischio, dell ICAAP, della pianificazione strategica e operativa e del budgeting I responsabili delle funzioni di gestione dei rischi sono chiamati a svolgere un ruolo decisivo Percorrere sino in fondo questo cammino porterà all attuazione di un ruolo aziendale nuovo, in grado di dialogare direttamente con i vertici, integrare la gestione di attività differenti per segmenti operativi, profilo di rischio, tipologie di prodotti e controparti alla diffusione lungo l intera filiera decisionale di una cultura gestionale basata su logiche di performance corretta per il rischio Il percorso è lungo e accidentato (Guidance on accounting for expected credit losses del BCBS nuovo principio contabile in materia di strumenti finanziari nuova definizione di esposizione deteriorate revisione dello SA approach -.) 2 2
22 Grazie per l attenzione!