Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali



Documenti analoghi
Rischi operativi e ruolo dell operational risk manager negli intermediari finanziari

COMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI)

REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA

Esternalizzazione della Funzione Compliance

Da più parti si sente dire e si legge che con Basilea 2 non serviranno più le garanzie o che esse avranno un ruolo ridotto.

Progetto DAP Database delle Abitudini di Pagamento

EA 03 Prospetto economico degli oneri complessivi 1

IL SISTEMA DI CONTROLLO INTERNO

PROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1

A cura di Giorgio Mezzasalma

RISK MANAGEMENT E CREAZIONE DEL VALORE NELLE BANCHE a.a. 2015/16

Genova 28/11/2012. Avv. Tiziana Rumi

12.1) Metodi e tecniche di valutazione delle politiche pubbliche nella dimensione locale (rif. Paragrafo n.12 del Piano formativo Argomento n.

L integrazione dei sistemi qualità, sicurezza, ambiente

Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004

Configuration Management

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane

Nuove funzioni e responsabilità del Risk Management. Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide

CORSO: Auditor interni di servizi per l apprendimento relativi all istruzione ed alla formazione non formale

PROGETTAZIONE MODELLO DI CONTROLLO DI GESTIONE

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

SCELTA DELL APPROCCIO. A corredo delle linee guida per l autovalutazione e il miglioramento

La sostenibilità culturale e organizzativa del Piano di e-government

MANDATO INTERNAL AUDIT

Modelli di servizio e criticità (l esperienza di Ersel SIM S.p.A.)

LA GESTIONE DELLE RISORSE IN OTTICA VISION

Osservatorio Solvency II Operational Transformation

Sicurezza, Rischio e Business Continuity Quali sinergie?

LEAD GENERATION PROGRAM

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

CENTRALE UNICA DI SOCCORSO

IFITALIA SPA INTERNATIONAL FACTORS ITALIA. Direzione Commerciale Dicembre 2006

Assessorato allo Sviluppo Economico Direzione Cultura Turismo e Sport Servizio Promozione Economica e Turistica

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno

Direzione Marketing Small Business Missione

Modello dei controlli di secondo e terzo livello

*(67,21(,03$77,25*$1,==$7,9,(

Attività federale di marketing

Approfondimento. Controllo Interno

Progetto BPR: Business Process Reengineering

La gestione della garanzia immobiliare e Basilea II. Paolo Merati - Qualità del Processo Creditizio Credit Policies and Credit Risk Management

Direzione Centrale Sistemi Informativi

Lezione 1. Uniformità sistema creditizio. Basilea 1. Basilea 2, fattori di ponderazione, il concetto di rating

Gli accordi definiscono la durata, i contenuti e le modalità della formazione da svolgere.

PO 01 Rev. 0. Azienda S.p.A.

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi

VIDEOSORVEGLIANZA E CERTIFICAZIONE

Modello Interno di Rating del Segmento Retail

LINEE GUIDA PER L EROGAZIONE DELLA FORMAZIONE INTERNA

Incentive & La soluzione per informatizzare e gestire il processo di. Performance Management

Il contatore degli oneri delle fonti rinnovabili

La Funzione di Compliancein Banca. Nino Balistreri Consulente ABI Formazione

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS AV2/07/11 ARTEMIDE.

Il sistema di misurazione e valutazione della performance di Éupolis Lombardia

Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing

LA FORMAZIONE COME STRUMENTO ELETTIVO PER LA DIFFUSIONE DELLA CULTURA DELLA SICUREZZA, DELLA DIFFUSIONE DELLE CONOSCENZE

Le società di servizi e l azione di contrasto del riciclaggio in Italia. Dr. Michele Carofiglio

Esistono differenti tipologie di report aziendali, a seconda della funzione per cui sono redatti e dei soggetti a cui si rivolgono

Banche e Sicurezza 2015

DCO 346/2014/R/GAS Riforma degli obblighi di separazione funzionale per il settore dell energia elettrica e del gas - Primi orientamenti-

Il Sistema di Valutazione delle Prestazioni del Gruppo Logiche e principali caratteristiche Presentazione alle OO.SS.

Il credito in Toscana. III trimestre 2015

MODELLO DI COMUNICAZIONE FINANZIARIA

MANDATO DI AUDIT DI GRUPPO

EVOLUZIONE DELLE INIZIATIVE PER LA QUALITA : L APPROCCIO SIX SIGMA

Meno rischi. Meno costi. Risultati migliori.

Processi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013

1- Corso di IT Strategy

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Finanziamento Immobiliare Finanziamenti strutturati, leasing, mezzanine e NPL

Il trasferimento del rischio operativo mediante polizze assicurative

Certificazione del servizio di manutenzione di qualità nel settore antincendio. Fabrizio Moscariello Roma, 18/06/14

STUDIO PROFESSIONALE DOTT. SAURO BALDINI. News di approfondimento

AUDITOR D.Lgs 231/01. Seminario ACIQ SICEV Sessione di Aggiornamento Dedicata ai Registri SICEV SICEP. Milano 28 Settembre 2012.

Policy Nuovi Soci. a) Identificare con precisione i requisiti di ammissibilità alla qualità di solo socio effettivo.

I documenti del SGQ un peso o un supporto?

Le competenze richieste dalle imprese ai laureati (fonte: indagini Assolombarda)

Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente

Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive

Il Risk Management Integrato in eni

REGOLE REGOLE. Comunicazione. Economia reale e monetaria. Competenze. Concorrenza. Mercati creditizi e finanziari. Tecnologia BANCA IMPRESA

Ridurre i rischi. Ridurre i costi. Migliorare i risultati.

BASILEA 2. La struttura generale dell accordo LE TAPPE PRINCIPALI

MANUALE DELLA QUALITÀ SIF CAPITOLO 08 (ED. 01) MISURAZIONI, ANALISI E MIGLIORAMENTO

Università di Macerata Facoltà di Economia

Note e commenti LE START UP NELLA CRISI

Creating Your Future

Il ruolo dell Internal Auditing

AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE - OBITORIO CIVICO

Vigilanza bancaria e finanziaria

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231

Confidi 107 e Fondi Statali di Garanzia: aspetti della circolare 263 e le simulazioni di impatto verso Basilea 3

INFORMAZIONE FORMAZIONE E CONSULENZA. benchmark ingbenchmarking benchmarkingbench marking

Diventa fondamentale che si verifichi una vera e propria rivoluzione copernicana, al fine di porre al centro il cliente e la sua piena soddisfazione.

Il marketing dei servizi. La gestione degli intermediari

Capitolo 2 - Teoria della manutenzione: classificazione ABC e analisi di Pareto

L esperienza ENEA nell efficienza energetica

Policy di gestione delle operazioni con soggetti collegati. Allegato 1 Sistema dei limiti alle attività di rischio verso soggetti collegati

Transcript:

La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO

I Rischi Operativi in Basilea II: principali punti di attenzione S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO

Le regole Tre approcci Base Standardizzato Avanzato Gli approcci meno sofisticati non sono (come negli altri rischi, ad es credito) una versione stilizzata di quello Avanzato, occupandosi solo di definire un quantum patrimoniale Manca negli approcci base un concetto di esposizione paragonabile a quello usato per gli altri rischi Nel processo di controllo, i pesi relativi di misurazione e requisiti organizzativi sono sensibilmente diversi rispetto agli altri rischi 3

Prime osservazioni 1) negli approcci base, una volta accantonata una quota patrimoniale e quindi sistemato il requisito di vigilanza, potrebbe esserci la tendenza a trascurare il vero monitoraggio e la mitigazione, in particolare connessa alle innovazioni di processo 2) non tutto il rischio si presta ad una misurazione oggettiva, stante la natura degli aspetti coinvolti, quindi la riduzione di requisito ottenuta con un approccio avanzato potrebbe non essere realistica 3) per come è calcolato il requisito, una banca con margine di intermediazione più elevato presenta un rischio operativo maggiore e questo non è necessariamente vero o non ha una precisa logica 4) la logica del margine è top-down e non incoraggia ad agire sui processi interni, migliorando il sistema dei controlli 4

I problemi 1) L importanza dell Organizzazione Il controllo dei rischi operativi non nasce dal dialogo specialistico fra due funzioni ben definite (es. rischio di credito con funzione crediti e risk management) e neppure come verifica da parte di una funzione centrale del rispetto di regole precise (es. compliance) Per la gestione dei rischi operativi serve un completo coinvolgimento dell organizzazione aziendale, con tutte le conseguenze che questo comporta: Ruolo dell Operational Risk Management nella valutazione preliminare di riorganizzazioni aziendali (effetto su risorse e processi operativi collegati) Ruolo dell Operational Risk Management nella valutazione preliminare di nuove attività e prodotti (effetto su risorse e processi operativi collegati) Ruolo dell Operational Risk Management nella valutazione dell architettura IT, della modalità di erogazione dei servizi IT, del change management IT, dei piani di emergenza e continuità operativa Ruolo dell Operational Risk Management nella costruzione ed implementazione della policy di remunerazione (incentivi) Quale di questi ruoli è effettivamente riconosciuto? 5

I problemi 2) Il ruolo della Misurazione Cosa misuriamo veramente? Su quali frequenze? Con quali speranze di successo? Quale potrebbe essere la qualità finale del dato? Ha senso applicarci processi statistici raffinatissimi? Il concetto di rischio è colto adeguatamente da misure come il VaR? 6

I problemi 3) I rischi operativi in periodo di crisi Riduzione del margine di intermediazione e quindi del requisito patrimoniale Proprio in corrispondenza di un periodo in cui l attenzione ai costi potrebbe ridurre la volontà dell azienda di mitigare alcune carenze ad esempio di organico o di formazione o di sistemi IT o di dotarsi di coperture assicurative effettivamente capienti rispetto al perimetro di rischio da fronteggiare (es. massimale, franchigia, ) Proprio in corrispondenza di un periodo in cui l attenzione alla conservazione dei clienti può indurre a non rifiutare l attivazione di nuove modalità operative e nuovi servizi con minore attenzione alle ripercussioni sulle strutture, i processi ed i sistemi Fino a che punto la funzione di Operational Risk Management può intervenire realmente su questi aspetti? 7

Suggerimenti pratici per un modello di gestione dei Rischi Operativi S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO

Un modello pratico per i rischi operativi 1) Assessment periodici condotti congiuntamente da Operational Risk Management e Compliance (almeno ogni 3 anni) aventi ad oggetto per le diverse Aree: Governance Procedure Risorse e Sistemi IT Processi Rischi Controlli 9

Un modello pratico per i rischi operativi 2) Gap analysis rispetto alla normativa ed ai presidi di controllo dei rischi e utilizzo dei risultati per la costruzione di un Control Plan Definizione dei controlli interni alle strutture operative Definizione dei controlli di secondo livello Per entrambi, definizione di: metriche soglie periodicità comunicazione e reportistica storicizzazione dei risultati NB: le definizioni precedenti sono particolarmente sfidanti in ambito IT, dove richiedono competenze specifiche elevate. 10

Un modello pratico per i rischi operativi 3) Raccolta e classificazione dei dati Riguardano sia le perdite rilevate internamente (loss data collection) che le criticità risultanti dal Control Plan (utili anche a completare la capacità di analisi di processi a bassa frequenza di perdite), nonché il possibile accesso a dati consortili per gli eventi di perdita esterni Anche in questo caso l identificazione dei dati IT è molto delicata 4) Interviste periodiche ai responsabili dei processi aziendali Sono svolte periodicamente avendo a particolare riguardo i punti evidenziati nell assessment iniziale e le criticità risultanti dal Control Plan (rispetto ai quali il responsabile di processo deve fornire elementi utili a superare le evidenze emerse) I responsabili commentano inoltre periodicamente (su base trimestrale) i dati relativi a Control Plan e Perdite attinenti alla loro Area, esprimendo anche stime soggettive che opportunamente elaborate determinano una stima di perdita inattesa. 11

Un modello pratico per i rischi operativi 5) Costruzione del piano di controlli di Compliance ed Audit Utilizzo dei dati critici provenienti dal Control Plan, dei dati di perdita e delle relazioni dei responsabili di processo per identificare le priorità critiche per i piani di verifiche, oggetto di particolare attenzione nella costruzione dei piani di verifica Analisi degli interventi di mitigazione e creazione di una corsia privilegiata verso gli organi decisionali (Comitato di Controllo) 6) Reportistica periodica di sintesi Possibilmente indirizzata ad un Comitato dedicato, dotato di reali capacità di elaborazione, di intervento tattico e di indirizzo strategico nei confronti degli organi aziendali 7) Formazione Da erogare alle risorse direttamente coinvolte nei processi di gestione e mitigazione dei rischi operativi 12

Principali considerazioni nei rapporti fra Rischi Operativi ed altre tipologie di rischio S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO

Rischi operativi ed altri Rischi 1) Rischi Operativi e Private Banking: legame più stretto fra rischio operativo e rischio reputazionale Dimensione del cliente e sua visibilità Esigenza di un servizio distintivo, non standardizzato, ma con percentuali di errore inferiore ai processi standardizzati 2) Rischi Operativi e Private Banking: maggiore incidenza potenziale del rischio legale I servizi erogati alla clientela di fascia alta sono spesso associati a necessità interpretative della normativa (magari molto recente, vedi quella fiscale), in assenza di precedenti cui rifarsi 3) Rischi Operativi e Private Banking: processo di innovazione di prodotto (rischio strategico) Il servizio alla clientela di fascia alta comporta spesso livelli di personalizzazione che in realtà dal punto di vista dei rischi operativi sono di fatto nuove attività e le cui motivazioni economiche non sono facilmente ricostruibili 14

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back