UNIVERSITÀ: Politecnico di Milano. FACOLTÀ: Ingegneria dei Sistemi. CORSO DI STUDI: Laurea Magistrale in Ingegneria Gestionale

Transcript

1 UNIVERSITÀ: Politecnico di Milano FACOLTÀ: Ingegneria dei Sistemi CORSO DI STUDI: Laurea Magistrale in Ingegneria Gestionale INSEGNAMENTO: Global Risk Management PROFESSORE: Marco Giorgino ANNO ACCADEMICO DI RIFERIMENTO: , 1 semestre PROGRAMMA SINTETICO DEL CORSO: 1. Introduzione, cenni storici e approccio fondamentale al Global Risk Management, Rischi e Valore di impresa: rischi strategici; rischi finanziari; rischi operativi; rischi puri 2. Identificazione, classificazione e valutazione dei rischi: risk Identification; risk Assessment 3. Controllo e riduzione del rischio: risk mitigation; risk engineering 4. Trasferimento del rischio: tecnico, assicurativo, finanziario: risk transfer; risk retention 5. Professionalita' e competenze del risk manager 6. I rischi del terzo millennio 7. Crisis management e piani di recovery CONSIGLI E SUGGERIMENTI: si tratta di un corso da 5 crediti tenuto dal professor Giorgino e dai suoi assistenti. Le lezioni del professor Giorgino sono piene del suo carisma e della sua esperienza ma pensando, seppur erroneamente, solo al superamento dell esame, perderne qualcuna non intaccherà la preparazione in quanto è necessario saper bene tutte le slide. Il corso è molto teorico e anche se solo da 5 crediti, molto molto vasto. L ESAME: l esame viene sostenuto con uno scritto caratterizzato da 4/5 crocette con malus (in genere sono facili ma se non siete sicuri non rispondete perché i malus sono veramente pesanti) e da 4/5 domande teoriche. Poiché l esame è strutturato solo su domanda e risposta, aperta o chiusa, ho strutturato la dispensa allo stesso modo arrivando a 158 domande e risposte. È necessario integrare la dispensa con le immagini proposte nelle slide soprattutto il diagramma dell Enterprise Risk Management con tutte le fasi (domanda ricorrente) e con l immagine della matrice Probabilità Impatto (altra domanda tipo). Consiglio: fare l esame al primo appello perché in genere è più facile dei successivi. VOTO DA ME CONSEGUITO: 30 e lode. 1

2 Dispensa di Global Risk Management INDICE Introduzione all'erm Risk Management e creazione di valore Il processo di Enterprise Risk Management Gli Accordi di Basilea Introduzione al Financial Risk Management Vigilanza e Risk Management Rischi operativi.pdf Le modalità di copertura dei rischi finanziari 2

3 1. Definizione di Risk Management. Il Risk Management può essere definito come l insieme delle azioni che intraprende un impresa per alterare il livello di rischio proveniente dalle principali linee di business. 2. Definizioni di Rischio. I Rischi possono essere visti come eventi futuri che influenzano gli obiettivi generali di un impresa; in particolare possono influenzare qualsiasi tipo di obiettivo che sia strategico, operativo, finanziario o di compliance. Il Rischio è una condizione in cui c è la possibilità che il risultato di una operazione si discosti in maniera negativa da quello che era il risultato atteso o sperato. 3. Siccome spesso il rischio è legato al concetto di incertezza, definire quando una decisione è presa in condizioni di certezza, rischio e incertezza. Una decisione è presa in condizioni di certezza quando si riferisce ad una situazione ambientale nota in anticipo; il decisore agisce in un quadro deterministico. Una decisione è presa in condizioni di rischio quando si riferisce a più situazioni ambientali, scenari, di cui il decisore conosce la probabilità di accadimento e le caratteristiche dei risultati associati; il decisore agisce determinando probabilisticamente i risultati emergenti dai singoli scenari. Una decisione è presa in condizioni di incertezza quando si riferisce ad un numero elevato di situazioni ambientali, scenari, di cui il decisore non conosce né le probabilità di accadimento né le caratteristiche dei risultati associati; il decisore agisce secondo stime soggettive e sfrutta la propria esperienza e capacità previsionale. 4. Definizione di Rischio Aziendale. Il Rischio Aziendale può essere definito come la distribuzione dei possibili scostamenti dei risultati attesi per effetto di eventi interni o esterni all azienda, come shock del processo produttivo o alterazioni delle condizioni dei mercati o dei beni o dei fattori produttivi, di incerta manifestazione. 5. Quali sono le principali variabili che costituiscono potenziali fattori di rischio per un impresa? Le principali variabili che entro un orizzonte temporale definito possono costituire potenziali fattori di rischio e quindi comportare una variazione delle performance di un impresa sono: - Variabili organizzative/commerciali riguardano le caratteristiche dei soggetti che partecipano alla gestione delle transazioni del business d impresa. - Variabili infrastrutturali riguardano le caratteristiche delle infrastrutture e dei meccanismi tecnologici che supportano lo svolgimento degli scambi. - Variabili di governance riguardano la struttura di governo dell impresa e i meccanismi di decisione e di controllo. 6. Quanti e quali sono stati i principali fattori di spinta per l evoluzione del Risk Management? I principali fattori di spinta per l evoluzione del Risk Management sono molti e sono classificabili in tre categorie: fattori di cambiamento, mercato, vigilanza. 3

4 7. Cosa si intende per Insurance Management e come si arriva al Risk Management? Con Insurance Management si intende la gestione del rischio che era praticata prima dello sviluppo del Risk Management e che prevedere solo la valutazione e la copertura dei rischi di tipo assicurativo. L evoluzione della normativa e delle regole, la globalizzazione e l internazionalizzazione, l evoluzione delle tecnologie, la percezione di un aumento nel numero e nella severità delle fonti di rischio e una maggiore attenzione da parte degli stakeholders al profilo rischio-rendimento assunto dalle imprese, hanno portato allo sviluppo del Risk Management come un processo di identificazione e valutazione dei rischi cui un azienda è esposta al fine di decidere la migliore strategia di trattamento degli stessi sulla base di adeguate valutazioni. 8. Come si è evoluto il Risk Management? Negli anni 70 si occupava solo del rischio di credito (Credit Risk Management). Negli anni 80 si occupava del rischio di credito e dei rischi associati ai mercati finanziari (Financial Risk Management). Dagli anni 90 in poi si occupa di molti più aspetti legati alle imprese: rischi di credito, rischi di mercato, rischi operativi, rischi di business, rischi legati all organizzazione nel suo complesso (Enterprise Risk Management). 9. Cos è una Risk Management Policy e cosa comprende? Un sistema di gestione del rischio efficace ed efficiente richiede necessariamente una policy formale. Una policy del rischio è l insieme dei principi che guidano il comportamento di un impresa rispetto al tema del rischio. All interno della policy di rischio di un impresa sono espressi: 1- Gli obiettivi di rischio che l impresa intende perseguire; 2- Gli strumenti e le regole di misurazione dell esposizione al rischio dell impresa; 3- Gli strumenti di report e previsione dell esposizione al rischio dell impresa; 4- Definizione della struttura organizzativa e di controllo; 5- Definizione delle politiche di hedging e mitigazione dei rischi; 6- Definizione del processo di valutazione dei rischi; 7- Definizione di principi e regole contabili; 8- Gli strumenti per la misurazione e la diffusione delle performance. FATTORI DI CAMBIAMENTO VIGILANZA MERCATO Cambiamento normativo Solidità e sicurezza del sistema L obiettivo è max ritorno per gli azionisti Deregolamentazione Adeguatezza patrimoniale Quanto investire nell impresa? Volatilità dei mercati Corporate Risk Management Qual è il ritorno atteso dell investimento? Sviluppo della tecnologia Trasparenza Qual è il valore generato dall impresa? Virtualizzazione dei canali di Disciplina del mercato Il rendimento è in linea con il vendita mercato? Complessità dei prodotti finanziari Requisiti risk-sensitive *aspetti sociali, ambientali e di governo 10. Qual è, al giorno d oggi, il compito di un manager in materia di rischio? 4

5 Un manager deve gestire sia la componente di opportunità sia la componente di minaccia dei rischi. In particolare deve sviluppare un processo decisionale orientato a: aumentare la probabilità di successo di strategie o programmi e minimizzare le conseguenze dannose di eventi attraverso l adozione di determinate procedure e controlli. 11. Quali sono le differenze tra approccio tradizionale e Enterprise Risk Management? Le principali differenze tra l approccio tradizionale di gestione del rischio e l Enterprise Risk Management sono: APPROCCIO TRADIZIONALE ERM Approccio frammentato Approccio integrato Approccio reattivo Approccio proattivo Approccio discontinuo e non frequente Approccio continuo e frequente Approccio cost-based (costa gestire i rischi) Approccio value-based (gestire i rischi crea valore) Approccio funzionale frammentato Approccio che guarda il processo integrato Poca influenza del RM nella definizione della Supporto effettivo del RM alla definizione strategia RM orientato a gestire le minacce Reporting sul rischio assente Comunicazione e coordinamento limitati o assenti Responsabilità limitata o assente della strategia RM orientato a identificare i rischi da evitare e gestire quelli che possono creare vantaggio competitivo Reporting sul rischio completo e frequente Comunicazione e coordinamento diffusi per categoria di rischio Responsabilità diffusa e assegnazione in fase di definizione della strategia 12. Quali sono gli ostacoli all Enterprise Risk Management? Gli ostacoli all implementazione e all adozione dell Enterprise Risk Management sono: 1- Il costo di prima implementazione dell ERM 2- L assenza di un adeguata cultura del rischio e la mancanza di competenze all interno delle imprese 3- L aumento della complessità nella fase di risk assessment 4- L eterogeneità delle metodologie di analisi e valutazione dei rischi 5- L incapacità di sintetizzare ed integrare adeguatamente le informazione raccolte sui rischi 6- La difficoltà nel coordinamento organizzativo 13. Quali sono i benefici dell Enterprise Risk Management? I Benefici di una implementazione dell Enterprise Risk Management sono: 1- Permette di ottimizzare il profilo di rischio 2- Permette di minimizzare le minacce e sfruttare le opportunità 3- Permette di ottimizzare lo svolgimento dei processi aziendali 4- Permette di ridurre il costo del capitale per l impresa 5- Permette di ridurre la volatilità dei flussi di cassa 6- Permette di migliorare la redditività 7- Permette di migliorare il sistema di controllo 8- Permette di migliorare il processo di misurazione delle performance 5

6 9- Permette di migliorare il processo di incentivazione e di allocazione delle risorse all interno dell impresa 10- Permette di comunicare credibilmente agli stakeholders esterni 14. Dal punto di vista dello sviluppo della cultura del rischio cosa è importante? Occorre che il personale a tutti i livelli aziendali comprenda l importanza del processo di controllo, identifichi il proprio ruolo e ne risulti pienamente responsabile. I requisiti affinché questo accada sono: Integrità e valori etici del personale Professionalità nello svolgimento delle funzioni Responsabilità nella valutazione e nell assunzione dei rischi Esclusione di politiche e incentivi che possano indurre ad assumere rischi non tollerati 15. Come possono essere classificati i rischi? In generale i rischi possono essere classificati secondo 4 macrocategorie: RISCHI STRATEGICI: si riferiscono al rischio attuale o prospettico di flessione degli utili, attuazione inadeguata di decisioni o scarsa reattività alle variazioni del contesto competitivo. Per esempio: RISCHIO DI Il nostro rischio è legato a una o a poche imprese o aree di CONCENTRAZIONE business RISCHIO DI La controparte risulta inadempiente prima del regolamento CONTROPARTE RISCHIO REPUTAZIONALE definitivo dei flussi finanziari di un operazione Rischio derivante da una percezione negativa dell immagine dell impresa RISCHI FINANZIARI: incidono sulla liquidità aziendale e sono legati all equilibrio tra flussi monetari in entrata e flussi monetari in uscita. Per esempio: RISCHIO DEL TASSO DI Legato ai movimenti dei tassi di interesse che espongono INTERESSE l impresa ad un maggiore indebitamento, riducendo il valore di investimenti e asset RISCHIO DI CAMBIO Legato alla volatilità dei tassi di cambio che espone le imprese a perdite RISCHIO COMMODITY Legato alle variazioni dei prezzi che espongono le imprese a margini più bassi RISCHIO DI CREDITO Rischio che un debitore non assolva anche in parte gli RISCHIO DI LIQUIDITÀ obblighi di rimborso del capitale e pagamento degli interessi Rischio che l impresa non sia in grado di adempiere alle proprie obbligazioni alla scadenza RISCHIO INFLAZIONISTICO Legato alle variazioni del livello generali dei prezzi che possono far diminuire il potere di acquisto della moneta detenuta e perdere di valore i crediti RISCHI OPERATIVI: si riferiscono alle perdite derivanti dall inadeguatezza o dal malfunzionamento di procedure, risorse umane e sistemi interni, oppure da eventi esogeni. Per esempio: RISCHIO DEL CONTESTO ESTERNO Si riferisce a eventi esterni che possono impattare sui valori economici e patrimoniali RISCHIO CONNESSO AI PROCESSI Si riferisce alle performance delle attività che AZIENDALI RISCHIO DEL CONFERIMENTO DI POTERE compongono i processi Si riferisce all inadeguata assegnazione di ruoli e responsabilità all interno della gerarchia 6

7 RISCHIO DI INFORMATION PROCESSUING TEC. Fa riferimento all inadeguatezza e all inaffidabilità del sistema informatico in termini di strutture, risorse e modalità tecnologiche RISCHI DI COMPLIANCE: si riferiscono alla conformità dell impresa e dei suoi processi alle normative vigenti. Per esempio: D.lgs 81/08 Salute e sicurezza sul lavoro Dpr 547/95 Prevenzione degli infortuni sul lavoro D.lgs 231/01 Disciplina e responsabilità amministrativa delle persone giuridiche e delle società 16. Quali sono altre tassonomie dei rischi? In generale possiamo distinguere tra: RISCHI DIVERSIFICABILI rischi la cui variabilità complessiva può essere ridotta attraverso la compensazione assumendo esposizioni a diverse variabili non perfettamente correlate tra loro. (progetti) RISCHI NON DIVERSIFICABILI sono rischi comuni all intero sistema e per questo non diversificabili. Sono fonti di rischi non diversificabili le variabili macro economiche come Pil o inflazione ecc. Sono additivi: il rischio sistematico della somma di due variabili casuali è la somma dei loro rischi non diversificati. RISCHI PURI rischi solo sfavorevoli (sono assicurabili: per es. catastrofi) RISCHI SPECULATIVI possono essere sia favorevoli che sfavorevoli e si distinguono in finanziari e industriali. RISCHI CORE dipendono dal tipo di attività svolto dall impresa e se gestiti adeguatamente possono essere fonte di extra rendimenti e vantaggio competitivo. Non possono essere trasferiti e sono gestibili attraverso scelte strategiche. (delocalizzare o accentrare) RISCHI NON-CORE sono conseguenze delle scelte aziendali e della sua attività. Possono essere eliminati con scelte strategiche o con coperture finanziarie o assicurative. (rischio di cambio o tasso) RISCHI INERENTI sono tutti i rischi che riguardano un impresa in assenza di azioni del management che li modifichino. Sono i rischi su si concentrano le azioni di Risk Management. RISCHI RESIDUI sono i rischi non governati da azioni di Risk Management per volontà o inconsapevolezza. Interessano in via residuale l impresa dopo che ha intrapreso azioni di mitigazione e gestione dei rischi inerenti. 17. Come si posiziona la funziona di Risk Management all interno dell organigramma aziendale? La funzione di Risk Management è posizionata come funzione di staff e fa direttamente riferimento ai vertici aziendali. Viene affiancata alle funzioni di Corporate Finance e Audit che sono anche esse di staff e rispondono direttamente al vertice aziendale. 18. Quali sono e con che funzioni gli attori coinvolti nel processo di Enterprise Risk Management? Gli attori coinvolti nel processo di ERM e le loro funzioni principali sono: IL CONSIGLIO DI AMMINISTRAZIONE deve definire il livello di rischio accettato deve supportare la gestione dei rischi più critici 7