Il data quality nei progetti IRB e nel processo creditizio. Vincenzo M. Re

Transcript

1 Il data quality nei progetti IRB e nel processo creditizio Vincenzo M. Re Il documento riflette le opinioni personali del relatore che non possono in alcun modo essere ritenute espressione della posizione ufficiale della Banca d Italia Ispettorato Vigilanza VincenzoMaria.Re@BancadItalia.it Milano 14 febbraio 2012

2 Agenda Processo di Validazione dei modelli Impatti organizzativi Impatti sulla governance IS Macro fasi del progetto Data Quality.o anche Software Quality?

3 Processo validazione dei modelli Due fasi iterative parallele Banche Progetto, Implementazione e Auto-Valutazione BankIt Verifica da parte dell Organo di Vigilanza Le verifiche BankIt si conpongono di attività on site e off site

4 Processo di validazione dei modelli Ruolo della Funzione Validazione Verifica da parte dell Organo di Vigilanza Business? CRO? CRO? Ad hoc team? Internal Audit Design Implement Test Validazione Revisione finale - Validazione Interna: controllo di secondo livello sul progetto - Nelle prime validazioni dei modelli market risk ruolo svolto da Audit - Altre autorità di vigilanza attribuiscono ancora questa fase ad Audit

5 Impatti sulla Governance IS Principali evidenze Decentramento processi IT Sviluppo sofware Preparazione e cleansing dei campioni di stima Soluzioni prototipali Processi Strutturati Soluzioni subottimali Rischi operativi Diffuse manualità Time to delivery Efficienza The quality of a system or product is highly influenced by the quality of the process used to develop and maintain it (SEI)

6 Impatti sulla Governance IS Principali evidenze Rilevanza di dati extra contabili e di fonte esterna soft information sulle controparti expert opinion info provider esterni (Bilanci, ECAI, ) Institution should work on an ongoing basis to ensure that their data is of good enough quality to support their risk management processes and to calculate their capital requirements (EBA)

7 Impatti organizzativi Principali evidenze Non solo misure di rischio e del capitale regolamentare, ma profonde modifiche del processo creditizio e del reporting di vigilanza Cambiamento del ruolo del risk management che diventa anche attore del processo creditizio oltre che delle fasi di monitoraggio Strutturazione dei processi di model maintenance, back testing, calibrazione,

8 Macro fasi del progetto Ripartito tra Risk Management e Funzione Informatica Realizzazione algoritmi dei modelli Predisposizione dei campioni di stima PD e LGD Scrittura codice per il calcolo delle misure di rischio Passaggio in produzione (software, parametri e griglie) Re-engineering processo creditizio PEF, back office fidi Rating desk Monitoraggio Reporting Vigilanza e RWA

9 Macro fasi del progetto Informazioni utilizzate per il calcolo della PD Bilanci Geo Settoriale Operatività Interna Centrale Rischi Qualitativo

10 Data & software quality Attributi di Data Quality Provenienza dal mondo reale da archivi interni Requisiti utente Sviluppo modelli Processo creditizio Ricostruibilità: modifiche su variabili usate nelle misure di rischio

11 Data & software quality Informazioni risk sensitive Controlli consolidati su informazioni di natura contabile.. presidi meno robusti sulle altre informazioni Adottare un modello di gestione dei dati front-to-back Garantire segregazione ruoli

12 Data & software quality Integrazione e omogeneizzazione informazioni Info provider (CeBil, CR, ECAI.. Differenti sistemi informativi Identificazione univoca delle controparti Mappatura gruppi economici

13 Data & software quality Decentramento sviluppo software Adottare metodologie allineate con gli standard di mercato Integrazione con il processo di change management Porting da ambiente sviluppo (SAS) a produzione (Cobol) Strumenti end user (Excel, VB ) anche per rilevanti e complesse funzionalità

14 Data & software quality Ambiente sviluppo software Risk Certificazione software Garantire indipendenza tra chi ha sviluppato e chi esegue il test Validare anche il codice per la generazione di parametri, griglie LGD.. Definire un ambiente di produzione anche per il Risk

15 Data & software quality Predisposizione e cleansing campioni di stima Complesse fasi di scrap e rework dei dati Stabilire il confine tra Risk e Funzione Informatica Garantire coerenza e significato nei passaggi da: Procedure credito Ambiente laboratorio Procedure credito Il datawarehouse del credito cerniera tra risk e business

16 Altri aspetti complementari Profili di Accessibility e Security Disaster recovery e Continuità Operativa Incident management Sicurezza logica e fisica ambienti Problematiche di capacity dei sistemi

17 Il data quality nei progetti IRB e nel processo creditizio Grazie per la vostra attenzione Vincenzo M. Re Ispettorato Vigilanza VincenzoMaria.Re@BancadItalia.it Milano 14 febbraio 2012