Gestione del rischio operativo



Documenti analoghi
SCELTA DELL APPROCCIO. A corredo delle linee guida per l autovalutazione e il miglioramento

MANUALE DELLA QUALITÀ Pag. 1 di 6

COMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI)

Comune di San Martino Buon Albergo

COMUNE DI PERUGIA AREA DEL PERSONALE DEL COMPARTO DELLE POSIZIONI ORGANIZZATIVE E DELLE ALTE PROFESSIONALITA

A cura di Giorgio Mezzasalma

Nota interpretativa. La definizione delle imprese di dimensione minori ai fini dell applicazione dei principi di revisione internazionali

PROGETTO DI COMUNICAZIONE DELLA COMMISSIONE. relativa alla revisione delle modalità di fissazione dei tassi di riferimento

REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA

Autorità Nazionale Anticorruzione e per la valutazione e la trasparenza delle amministrazioni pubbliche

Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente

REGOLAMENTO DEL COMITATO CONTROLLO E RISCHI DI SNAM. Il presente Regolamento, approvato dal Consiglio di Amministrazione in data 12

PROGETTO REGIONALE MISURAZIONE E VALUTAZIONE DELLE BIBLIOTECHE VENETE

Norme per l organizzazione - ISO serie 9000

GESTIONE DELLE NON CONFORMITÀ E RECLAMI

Provincia- Revisione della disciplina delle funzioni

Guida al colloquio d esame

4. Essere informati sui rischi e le misure necessarie per ridurli o eliminarli;

DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI

Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali

II.11 LA BANCA D ITALIA

REGOLAMENTO PER GLI STAGE

della manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.

MONITORAGGIO SULL AVVIO DEL CICLO DI GESTIONE DELLA PERFORMANCE 2013 DELL ISTITUTO NAZIONALE DELLA PREVIDENZA SOCIALE

Politica di valutazione e pricing

Approvazione CDA del 25 giugno Limiti al cumulo di incarichi ricoperti dagli amministratori di Unipol Gruppo Finanziario S.p.A.

La figura del RAPPRESENTANTE DEI LAVORATORI PER LA SICUREZZA (RLS) IN AZIENDA quali prospettive di collaborazione

INDICAZIONI OPERATIVE PER VALUTARE E PROMUOVERE L ORGANIZZAZIONE AZIENDALE DELLA SICUREZZA

LO SVILUPPO DELLE COMPETENZE PER UNA FORZA VENDITA VINCENTE

Circolare n.11 /2010 del 23 dicembre 2010* RISCHIO DA STRESS LAVORO-CORRELATO: ENTRO IL E SUFFICIENTE AVVIARE LE ATTIVITA DI VALUTAZIONE

IL SISTEMA DI CONTROLLO INTERNO

Ruolo e attività del punto nuova impresa

SISTEMI DI MISURAZIONE DELLA PERFORMANCE

Monitoraggio sulla conversione dei prezzi al consumo dalla Lira all Euro

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane

Corso di Valutazione Economica dei Progetti e dei Piani. Marta Berni AA

MANUALE DELLA QUALITÀ SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ

Il Rappresentante dei lavoratori per la sicurezza R.L.S. nel Decreto Legislativo 81/08 e 106/09 Articoli 48 e 50

Sistema di Gestione Integrata Qualità/Ambiente/Sicurezza Doc.3 Politiche aziendale. Qualità/Ambiente

AUDIT. 2. Processo di valutazione

Vigilanza bancaria e finanziaria

D. LGS 81/2008. Rappresentante dei lavoratori per la sicurezza

RISOLUZIONE N. 117/E

5.1.1 Politica per la sicurezza delle informazioni

IL MARKETING E QUELLA FUNZIONE D IMPRESA CHE:

Corso RSPP Modulo C. Ing. Vincenzo Staltieri

LA REVISIONE LEGALE DEI CONTI

COMUNE DI VILLESSE PROVINCIA DI GORIZIA REGOLAMENTO PER LA VALUTAZIONE DELLE POSIZIONI ORGANIZZATIVE

ISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito

Appendice III. Competenza e definizione della competenza

Il volontariato: ruolo e impegni per la Conferenza dei Servizi

AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE - OBITORIO CIVICO

SEDE DI CAGLIARI. Il credito all economia regionale: Il ruolo degli Intermediari e la nuova regolamentazione di settore

CARTA DEI SERVIZI. Premessa:

Corso di Finanza aziendale

Il Direttore DISCIPLINARE DEL PROCESSO DI BUDGET 2015

I CONTRATTI DI RENDIMENTO ENERGETICO:

visto il trattato sul funzionamento dell Unione europea,

CITTÀ DI IMOLA REGOLAMENTO DI DISCIPLINA DELLA VALUTAZIONE, INTEGRITÀ E TRASPARENZA DELLA PERFORMANCE

PRINCIPI FONDAMENTALI...

I SISTEMI DI GESTIONE DELLA SICUREZZA

Convegno La biblioteca scientifica e tecnologica

Il Gruppo di lavoro ha articolato l operazione in fasi:

Piano delle Performance

COMUNE DI VENTOTENE PROVINCIA DI LATINA REGOLAMENTO SUL SISTEMA DEI CONTROLLI INTERNI

Basilea Rischio operativo Convegno annuale DIPO

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

LA REVISIONE LEGALE DEI CONTI La comprensione

LA CRISI ECONOMICA NEL NORDEST: il punto di vista delle imprese

IL PROCESSO DI BUDGETING. Dott. Claudio Orsini Studio Cauli, Marmocchi, Orsini & Associati Bologna

LO STRESS LAVORO CORRELATO obblighi, sanzioni,i fenomeni di mobbing. Avv. Valeria Cataldi

CRITICITA, PRIORITA E PUNTI DI FORZA NELL AVVIO DELLA GESTIONE ASSOCIATA DEL PERSONALE a cura di Andrea Pellegrino

Sistema Qualità UNI EN ISO 9001 ED 2008

GfK Group Indagine Efpa GfK Eurisko 15 Ottobre Presentazione della ricerca Efpa Italia - GfK Eurisko Nicola Ronchetti GfK Eurisko

GESTIONE DELLA FORMAZIONE E

REGOLAMENTO PER LA GESTIONE DEL PATRIMONIO DELLA FONDAZIONE BANCA DEL MONTE DI ROVIGO

Piano di gestione della qualità

Protocollo D.Lgs. 231/2001 n. 11. Gestione ed elaborazione della contabilità e del bilancio di esercizio

Parere n. 65/2010 Quesiti relativi al servizio di trasporto rifiuti gestito da Consorzio.

LA GESTIONE DELLA SICUREZZA All INTERNO DELL AZIENDE

AZIONI DI ASSISTENZA TECNICA PER LE UNIONI REGIONALI

La norma ISO 9001:08 ha apportato modifiche alla normativa precedente in

MANDATO DI AUDIT DI GRUPPO

Benefici, costi e aspettative della certificazione ISO per le organizzazioni italiane

POLITICA INTEGRATA QUALITÀ, AMBIENTE E SICUREZZA

REGOLAMENTO DEL COMITATO PER IL CONTROLLO INTERNO

LIMITI AL CUMULO DI INCARICHI RICOPERTI UNIPOLSAI ASSICURAZIONI S.P.A. REGOLAMENTO DAGLI AMMINISTRATORI DI

Il Ministero dello Sviluppo Economico Il Ministro dello Sviluppo Economico

NUMERICA RISK STP FUNZIONI FONDAMENTALI SII

RICHIESTE INSERITE NELLA SCHEDA DI CONTROLLO CON RIFERIMENTO AL CONTROLLO INTERNO SULL INFORMATIVA FINANZIARIA

La sicurezza e salute sui luoghi di lavoro in Regione Toscana

L uso della Balanced Scorecard nel processo di Business Planning

LA STATISTICA AZIENDALE

Circolare N.24 del 07 Febbraio Sicurezza sul lavoro. Obblighi e scadenze

COMUNE DI CASTENEDOLO Provincia di Brescia REGOLAMENTO COMUNALE PER LA DISCIPLINA DEL SISTEMA DEI CONTROLLI INTERNI

OSSERVAZIONI SUL DOCUMENTO DI CONSULTAZIONE CONSOB AVVIO DEL LIVELLO 3 SUL NUOVO REGOLAMENTO INTERMEDIARI CONFRONTO CON IL MERCATO

L AIR nell Agenzia Nazionale per la Sicurezza delle Ferrovie (ANSF) Le schede. Osservatorio sull Analisi d Impatto della Regolazione.

Il Bilancio di esercizio

D.Lgs. 626/1994 (art. 1, c. 2)

Rapporto dal Questionari Insegnanti

Transcript:

Comitato di Basilea per la vigilanza bancaria Gestione del rischio operativo Il Comitato di Basilea per la vigilanza bancaria ha avviato di recente un programma di lavoro sul rischio operativo. Il controllo di tale rischio sta divenendo un aspetto importante di una sana gestione dei rischi nei mercati finanziari moderni. I principali tipi di rischio operativo sorgono in relazione a disfunzioni nei controlli interni e nella struttura organizzativa. Tali disfunzioni possono generare perdite economiche in seguito a errore, frode o mancato adempimento di prestazioni, o pregiudicare in altro modo gli interessi della banca, ad esempio allorché suoi funzionari addetti alle contrattazioni o alla concessione di fidi, oppure altro personale, oltrepassano i limiti della propria competenza o effettuano operazioni in modo scorretto o incauto. Fra le altre tipologie di rischio operativo si segnalano gravi avarie dei sistemi informativi o eventi come incendi e altre calamità. Un gruppo di lavoro del Comitato di Basilea ha recentemente condotto un indagine sulla gestione del rischio operativo presso circa trenta grandi banche dei diversi paesi membri. Da tale inchiesta sono emerse varie tematiche comuni. Si constata una crescente consapevolezza del rischio operativo da parte del consiglio di amministrazione e dell alta direzione delle banche. Praticamente tutte le banche attribuiscono la responsabilità primaria della gestione del rischio operativo ai capi delle diverse aree di attività. Molti degli istituti che stanno elaborando sistemi di misurazione del rischio operativo cercano in pari tempo di introdurre una qualche forma di incentivo per favorire una corretta gestione del rischio da parte dei dirigenti di area. L incentivo può consistere nell allocazione di capitale per il rischio operativo, nell inserimento della misurazione di tale rischio nel processo di valutazione delle prestazioni o nella richiesta alla direzione di area di sottoporre direttamente ai massimi livelli aziendali resoconti analitici sulle perdite operative e sui conseguenti provvedimenti correttivi. Sebbene tutte le banche intervistate dispongano di un qualche meccanismo per gestire il rischio operativo, molte hanno affermato di trovarsi ancora a uno stadio iniziale nella messa a punto di un sistema di misurazione e monitoraggio. La percezione del rischio operativo come categoria di rischio distinta è relativamente recente nella maggior parte delle banche intervistate. Attualmente soltanto pochi istituti misurano e segnalano questo

- 2 - rischio su base regolare, anche se molti rilevano indicatori di performance operativa, analizzano i casi di perdita e osservano le valutazioni formulate dai revisori e dalle autorità di vigilanza. Molte banche hanno messo in rilievo come la definizione di misure generali di controllo del rischio operativo comporti il superamento di problemi concettuali e bisogni informativi rilevanti. A differenza del rischio di mercato, e forse anche del rischio di credito, nella fattispecie i fattori di rischio sono per lo più interni alla banca e non sussiste inoltre un chiaro nesso matematico o statistico fra i singoli fattori di rischio e la probabilità ed entità della perdita operativa. I casi di grosse perdite sono infrequenti, e molte banche difettano di serie storiche sulle proprie perdite operative e sulle loro cause. Sebbene si sia ben lontani dal convergere verso una serie di modelli standard, come quelli sempre più diffusamente disponibili per la misurazione del rischio di credito e di mercato, le banche che hanno elaborato o stanno elaborando modelli si basano su una tipologia sorprendentemente simile di fattori di rischio. Fra i parametri considerati figurano forme di rating dell audit interno o autovalutazioni dei controlli interni, indicatori di operatività come volume, turnover delle transazioni e tassi di errore, incidenza delle perdite e variabilità del risultato economico. Ulteriori particolari emersi dalle interviste sono trattati qui di seguito con riferimento a cinque categorie: sorveglianza da parte dei vertici aziendali; sistemi informativi di misurazione, monitoraggio e gestione del rischio; politiche e procedure; controlli interni; possibile ruolo delle autorità di vigilanza. Sorveglianza da parte dei vertici aziendali Molte banche hanno affermato che vi è una crescente consapevolezza del rischio operativo a livello di consiglio di amministrazione o di alta direzione. L approccio alla gestione del rischio operativo come disciplina formalizzata è recente, ma da alcune istituzioni esso è visto come un mezzo per acuire la sensibilità verso questo tipo di esposizione. La crescente attenzione prestata al rischio operativo trova riflesso nelle maggiori risorse previste in budget per la misurazione, il monitoraggio e il controllo, nonché nell attribuzione di responsabilità per tali funzioni a unità di gestione del rischio nuove o già esistenti. Nel complesso, l indagine ha palesato come sia posto concordemente un forte accento sul ruolo della sorveglianza esercitata dai vertici aziendali e della responsabilità a livello di area. L impegno dell alta direzione è giudicato essenziale ai fini di un efficace gestione del rischio operativo sul piano aziendale. La sorveglianza ad alto livello è esercitata dal consiglio di amministrazione, dal comitato di direzione o dal collegio sindacale. Inoltre, la maggior parte delle banche intervistate ha fatto riferimento all importante ruolo svolto da un supervisore interno, come il dirigente o il comitato cui compete l analisi del rischio, il

- 3 - comitato per la valutazione dei prodotti o l audit interno. Alcune banche hanno individuato vari supervisori interni, giudicati tutti importanti, come il responsabile del controllo finanziario, il capo dei servizi informativi e i revisori interni. L attribuzione di responsabilità formali per la misurazione e il monitoraggio del rischio operativo è tutt altro che generalizzata, giacché soltanto in circa la metà delle banche intervistate vi è un dirigente preposto a questa funzione. Praticamente tutte le banche convengono che la responsabilità primaria per la gestione del rischio operativo compete alla direzione di area o, in alcuni casi, alla direzione di prodotto. Secondo questa impostazione, i dirigenti di area sono tenuti ad assicurare che siano posti in atto appropriati sistemi di controllo del rischio operativo. In molte istituzioni tale attribuzione di responsabilità viene rafforzata imputando eventuali perdite operative all area o al prodotto corrispondente. In una precedente indagine sulle problematiche dell audit interno, alcune autorità di vigilanza avevano rilevato la tendenza a compiere verifiche dei controlli interni più a livello di area che presso unità indipendenti. Molte delle banche intervistate nel quadro della presente indagine hanno segnalato la creazione di nuove funzioni di controllo e di gestione nelle varie aree per facilitare l individuazione e il contenimento del rischio. Vari istituti vedono un vantaggio potenziale nella formalizzazione della gestione del rischio operativo, ossia la possibilità di incentivare i dirigenti di area all adozione di corrette procedure di controllo del rischio attraverso l allocazione del capitale, il processo di valutazione delle prestazioni o altri meccanismi. Molte banche prevedono di adottare una qualche forma di allocazione del capitale come costo operativo, al fine di creare una metodologia di quantificazione monetaria del rischio. Sistemi informativi di misurazione, monitoraggio e gestione del rischio Definizione del rischio operativo Al momento non vi è una definizione universalmente accettata del rischio operativo. Molte banche intendono per rischio operativo qualsiasi rischio non classificabile come rischio di mercato o di credito; altre lo definiscono come il rischio di perdite derivanti da vari tipi di errore umano o tecnico. In numerosi casi il rischio operativo viene associato al rischio di regolamento o pagamento, nonché al rischio di interruzione dell attività, al rischio amministrativo e al rischio legale. Per talune banche vari tipi di eventi (in sede di regolamento, compensazione e gestione di garanzie) non sono necessariamente riconducibili al rischio operativo e possono incorporare elementi di più tipologie di rischio. Tutte le banche ravvisano un qualche nesso fra rischio di credito, rischio di mercato e rischio operativo. In particolare, un problema di natura operativa in una transazione finanziaria (ad esempio, un mancato regolamento) può originare rischi di mercato o di credito. La maggior parte degli

- 4 - operatori bancari considera il rischio tecnologico una fattispecie del rischio operativo, mentre taluni lo intendono come categoria a sé, con fattori di rischio specifici. La maggioranza delle banche riferisce il rischio operativo a tutti i settori di attività, ivi comprese le infrastrutture, sebbene la configurazione dei fattori di rischio e la loro incidenza relativa possano variare considerevolmente a seconda dell area. Sei banche hanno indicato il rischio operativo come massimamente importante nelle aree con elevato volume, elevato turnover (numero di transazioni per unità di tempo), con un alto grado di innovazione strutturale e/o con sistemi di supporto complessi. Si ritiene che il rischio operativo abbia un forte impatto potenziale nelle aree con tali caratteristiche soprattutto se l attività genera bassi margini, come avviene in taluni processi di trattamento delle transazioni collegati al sistema dei pagamenti. Numerose banche giudicano alto il rischio operativo nell attività di negoziazione. Alcuni istituti hanno sottolineato come il rischio operativo non sia limitato alle tradizionali operazioni di back-office, ma interessi anche il front-office e praticamente ogni aspetto del processo gestionale. Misurazione del rischio operativo La maggior parte delle banche intervistate che intende misurare il rischio operativo è a uno stadio molto precoce e soltanto alcune dispongono di sistemi di misurazione formalizzati, mentre vari istituti stanno considerando in che modo quantificare il rischio. Le metodologie esistenti sono relativamente semplici e sperimentali, anche se un certo numero di banche pare aver compiuto notevoli progressi nell elaborare tecniche più avanzate per l allocazione di capitale a fronte del rischio operativo. La natura sperimentale delle attuali misure del rischio operativo rispecchia varie problematiche. I fattori di rischio solitamente individuati dalle banche sono spesso parametri di performance interna come rating dell audit interno, volume, turnover, indici di errore, variabilità del risultato economico piuttosto che determinanti esterne, come i movimenti dei prezzi di mercato o cambiamenti nella situazione degli affidati. L incertezza circa l importanza relativa dei fattori di rischio deriva dall assenza di una relazione diretta tra i fattori solitamente individuati e la dimensione e frequenza delle perdite. In termini diversi si pone la quantificazione del rischio di mercato, poiché le variazioni di prezzo hanno un impatto facilmente calcolabile sul valore del portafoglio di negoziazione della banca, e forse anche la quantificazione del rischio di credito, dato che un cambiamento nel merito di credito di un prenditore si associa spesso a una modifica dello spread applicato sulle sue passività rispetto a un tasso d interesse di base. A tutt oggi vi sono scarse ricerche sulla correlazione tra i fattori di rischio operativo e l insorgenza di perdite. La rilevazione delle perdite operative solleva parimenti questioni di misurazione. Alcune banche hanno fatto notare che i costi per l individuazione e la correzione dei problemi

- 5 - all origine di una perdita sono rilevanti e, in molti casi, superiori ai costi diretti della perdita stessa. Varie banche hanno fatto riferimento a due possibili categorie di perdite operative. Perdite relativamente frequenti e di modesta entità, come quelle causate da errori umani occasionali, sono considerate un evento comune in molte attività. Perdite operative rilevanti hanno una bassa probabilità di verificarsi, ma un impatto potenzialmente assai grande, forse anche maggiore di quello delle perdite per rischio di mercato o di credito. Le banche si sono mostrate variamente disponibili a discutere delle proprie esperienze di perdite operative, ma soltanto poche hanno ammesso di aver subito perdite di grande entità. La misurazione del rischio operativo implica che siano stimate sia la probabilità di un certo evento di perdita operativa, sia l entità potenziale della perdita stessa. La maggior parte dei metodi descritti nelle interviste si basa in certa misura su fattori di rischio che forniscono un indicazione della probabilità di un dato evento di perdita operativa. I fattori di rischio sono generalmente espressi in termini quantitativi, ma possono anche derivare da valutazioni qualitative e soggettive tradotte in una scala di valori (come una valutazione dell audit). Tra i fattori spesso impiegati figurano variabili che misurano il rischio in ciascuna area di attività quali, ad esempio, le graduazioni ricavate da giudizi qualitativi dell audit interno, parametri generici di operatività come volume, turnover e complessità delle transazioni, dati sulla qualità delle operazioni come gli indici di errore, nonché misure di rischiosità come la variabilità del risultato economico. Le banche che incorporano i fattori di rischio nel proprio metodo di misurazione possono utilizzarli per individuare aree di attività con più elevato rischio operativo. In linea teorica i fattori di rischio potrebbero essere posti in relazione alle esperienze storiche di perdite per giungere a una metodologia di misurazione completa. Alcune banche hanno cominciato a raccogliere dati sulle proprie esperienze passate di perdite. Poiché i casi di grosse perdite operative sono comunque relativamente poco frequenti, per stimare una distribuzione storica occorrono i dati di molte aziende, specie se si vogliono cogliere gli eventi maggiori con bassa probabilità. Un altra questione che si pone è se i dati provenienti da diverse istituzioni facciano parte della stessa distribuzione. Alcune banche intervistate hanno creato una propria base dati sui casi di perdite esterne, e altre hanno manifestato interesse ad accedere a tali dati. Gli istituti potrebbero scegliere un approccio analitico o empirico differente per determinare il proprio livello complessivo di rischio operativo. Le banche paiono essere interessate al modo in cui sono quantificati certi rischi assicurativi, in quanto possibile modello per la misurazione del rischio operativo. Monitoraggio del rischio operativo Dall indagine risultano più numerose le banche che attuano una qualche forma di monitoraggio del rischio operativo rispetto a quelle che impiegano misurazioni formalizzate.

- 6 - In molti istituti vengono osservati vari parametri di operatività, come volume e turnover delle transazioni, mancati regolamenti, ritardi ed errori. In vari casi le perdite operative sono oggetto di monitoraggio diretto, e un analisi di ciascun evento con la descrizione della natura e delle cause della perdita è trasmessa all alta direzione o al consiglio di amministrazione. Molte banche intervistate stanno procedendo a una revisione delle proprie metodologie al fine di perfezionare la misurazione e segnalazione del rischio operativo e di integrarvi un sistema di monitoraggio on-line. Il profilo temporale di tali iniziative differisce ampiamente, e mentre alcune banche stanno già realizzando parti dei nuovi sistemi, altre sono ancora nella fase progettuale. Un numero rilevante di banche non prevede invece di modificare il proprio sistema informativo, giudicando soddisfacente l attuale metodologia. Un istituto ha di recente introdotto un nuovo sistema di monitoraggio del rischio, ma ritiene prematuro esprimere giudizi sulla sua efficacia. Contrariamente alla maggior parte degli operatori intervistati, una banca ha affermato di essere soddisfatta dei suoi attuali sistemi informativi per la rilevazione e la segnalazione del rischio operativo. Controllo del rischio operativo Varie tecniche sono impiegate per controllare o attenuare il rischio operativo. Come si dirà più avanti, praticamente in tutte le banche i controlli interni e il processo di audit interno sono considerati lo strumento primario per controllare il rischio operativo. Sono state tuttavia menzionate varie altre possibilità. Alcune banche hanno istituito una qualche forma di limite, solitamente basato su proprie misure del rischio operativo o su altri meccanismi di segnalazione delle eccezioni, al fine di evidenziare potenziali problemi. Altri istituti hanno sottolineato l importanza delle capacità di gestione delle emergenze quale mezzo per ridurre il rischio operativo. Alcune banche intervistate hanno citato l assicurazione come importante protezione contro determinate forme di rischio operativo. Diversi istituti hanno costituito accantonamenti a fronte delle perdite operative, simili alle tradizionali riserve per perdite su crediti. Varie banche stanno anche considerando il ricorso alla riassicurazione, talora presso società controllate, per coprire le perdite operative. Una banca ha fatto rilevare che l assicuratore dovrebbe quantificare l entità del rischio operativo nella polizza e che ciò potrebbe fornire una base per la sua misurazione. Politiche e procedure Varie banche hanno affermato che stanno dedicando una notevole quantità di tempo al riesame, perfezionamento e sviluppo delle proprie politiche e procedure. Alcuni istituti paiono avere come obiettivo l elaborazione di un architettura o sistema uniforme, allo scopo di armonizzare le politiche e le procedure fra le diverse aree di attività e di renderle di

- 7 - più agevole applicazione. Tali politiche e procedure potrebbero essere basate su elementi comuni alle diverse aree o tipologie di rischio. Una procedura di cui si è fatta speciale menzione è un processo formalizzato di analisi dei nuovi prodotti che coinvolge le funzioni operative, di gestione del rischio e di controllo interno. Vari istituti hanno evidenziato la necessità di rivedere la valutazione del rischio e i giudizi sulla qualità dei controlli ogniqualvolta cambino i prodotti e le attività o siano accertate carenze. Controlli interni Un effetto positivo dell accresciuto interesse per il rischio operativo è stato quello di rafforzare il valore dei controlli interni e di dare nuovo impulso all analisi del ruolo di tali controlli nel ridurre o attenuare i rischi. Nel corso delle interviste la maggior parte delle banche ha affermato che i controlli interni sono considerati il principale strumento per la gestione del rischio operativo. I controlli menzionati comprendono l intera gamma dei presidi descritti nel documento sui controlli interni del Comitato di Basilea, come separazione delle funzioni, chiare linee di responsabilità gerarchica e adeguate procedure operative. Molte banche ritengono che la maggior parte delle perdite operative sia ricollegabile all inadeguatezza dei controlli interni o alla mancata osservanza delle procedure di controllo vigenti. L interesse per una disciplina formalizzata del rischio operativo pare coincidere con un altra evoluzione osservata nella precedente indagine sulle problematiche di audit. Nel corso degli ultimi anni molte banche hanno adottato in varia forma programmi di autovalutazione. Gran parte dei dati per il monitoraggio del rischio operativo, su base corrente e prospettica, è generata dalle procedure impiegate dalla rispettiva area di attività per l autovalutazione del proprio sistema di controlli interni. I risultati di tali autovalutazioni possono far parte dei fattori assunti per stimare il rischio operativo, assieme ai giudizi formulati dall audit interno, dai revisori esterni e dalle autorità di vigilanza. Almeno due banche hanno descritto iniziative volte ad accrescere ulteriormente l incentivo a individuare e segnalare problemi internamente, penalizzando le anomalie messe in luce dagli organi di revisione o di vigilanza più di quelle evidenziate nel processo di autovalutazione. Anche l opera dei revisori interni è vista come un importante elemento della gestione del rischio operativo. In particolare, sono stati citati da varie banche come aspetti rilevanti per la gestione del rischio operativo l individuazione di problemi potenziali, la validazione indipendente delle autovalutazioni, l osservazione di situazioni problematiche e i progressi compiuti verso la loro risoluzione. Oltre che all audit interno è attribuito un ruolo importante alle funzioni indipendenti di controllo finanziario e interno (compreso il collegio sindacale). Tali funzioni

- 8 - possono essere esercitate a livello centrale oppure da unità situate nelle singole aree di attività o di prodotto. Di norma queste aree non si occupano unicamente del rischio operativo. Inoltre, alcune banche hanno fatto riferimento a risorse addizionali, quali i revisori esterni e i vari organi di regolamentazione, come importante stimolo alla creazione di controlli dei rischi organizzativi. Possibile ruolo delle autorità di vigilanza I commenti espressi sul possibile ruolo delle autorità di vigilanza bancaria riflettono lo stadio relativamente poco avanzato in cui si trova lo sviluppo dei sistemi di misurazione e monitoraggio del rischio operativo. La maggior parte delle banche è concorde nel ritenere che il processo non sia ancora abbastanza evoluto da giustificare l emanazione, da parte delle autorità di vigilanza, di linee guida che specifichino particolari metodologie di misurazione o limiti quantitativi. È giudicato preferibile, nella fase attuale, che le autorità concentrino la propria attenzione sul miglioramento qualitativo della gestione del rischio operativo. A tale riguardo, molte banche hanno sottolineato il ruolo che le autorità di vigilanza possono svolgere nell innalzare il livello di consapevolezza di tale rischio. È invece emersa maggiore disparità di vedute circa l opportunità che gli organi di vigilanza istituiscano un forum per favorire l individuazione di pratiche ottimali, e alcune banche hanno espresso riserve sull utilità di definire siffatti standard, data la specificità aziendale che si ritiene caratterizzi il rischio operativo. Il Comitato di Basilea è convinto che la pubblicazione di questo sommario dei risultati della propria indagine fornisca alle banche utili elementi di conoscenza sulla gestione del rischio operativo. Il Comitato continuerà a seguire attentamente gli sviluppi in quest area. Le banche sono invitate a portare a conoscenza delle rispettive autorità di vigilanza le nuove tecniche elaborate per individuare, misurare, gestire e controllare il rischio operativo.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back