RISK CENTER, il 3° seminario ha come tema il Rischio Operativo e gli strumenti di Risk Management. Il Dr. Simone Mazzonetto, Chief Risk Officer - Chief Compliance Officer
Banca Padovana Credito Cooperativo, spiega i Processi e Rischi operativi in Banca.
4. Definizione di rischio operativo
“ The Operational Risk is the risk of loss resulting
from inadequate or failed internal processes,
people or systems or from external events ”
(definizione del Comitato di Basilea per la Vigilanza Bancaria)
5. Definizione di rischio operativo
«Coerentemente con il proprio modello di business e operativo, la banca è
esposta a diverse tipologie di rischio che attengono principalmente alla tipica
operatività di intermediazione creditizia e finanziaria, prevalentemente rischio di
credito e talune manifestazioni di rischi operativi intrinseci all’attività
bancaria.»
6. Il Rischio Operativo – Le principali sorgenti
• a) Definizione di ruoli e • a) Incompetenza,
responsabilità; negligenza, inadempimenti
b) Formazione di procedure; obblighi contrattuali;
c) Definizione di modelli e b) Decisioni manageriali
metodologie per il disinformate;
monitoraggio e controllo dei c) Azioni conflittuali o
rischi; dannose;
d) Reputational risk d) Violazione di normative e
Processi Risorse regolamenti interni e di
settore
interni umane
(process risk) (people risk)
Fattori esterni Sistemi
(external tecnologici
operational (technological
risk) risk )
• a) Vulnerabilità contesto • a) Malfunzionamento
politico; sistemi informativi;
b) Attività criminali, eventi b) Errori di
politici, militari, e naturali. programmazione di
applicazioni;
c) Interruzioni
funzionamento sistemi;
d) Violazione sicurezza.
7. Il Rischio Operativo – Event types
Frode Interna: le perdite dovute a frode, appropriazione indebita, o violazioni di legge,
regolamenti o direttive aziendali.
Frode Esterna: perdite dovute a frode, appropriazione indebita o violazioni di leggi da
parte di un terzo.
Rapporti di Impiego e Sicurezza sul Lavoro: perdite derivanti da atti non conformi alle
leggi o agli accordi in materia di impiego, salute e sicurezza sul lavoro, dal pagamento di
risarcimenti a titolo di lesioni.
Clientela, Prodotti e Prassi operative: perdite derivanti da inadempienze, involontarie o
per negligenza, relative a obblighi professionali verso clienti ovvero dalla natura o dalla
configurazione del prodotto.
Danni ad Attività Materiali: perdite dovute a smarrimenti o danni ad attività materiali
rivenienti da catastrofi naturali o altri eventi.
Interruzione e Disfunzioni dei Sistemi Informatici: perdite dovute a interruzioni
dell’operatività o disfunzioni dei sistemi informatici.
Esecuzione, Consegna & Gestione dei Processi: perdite dovute a carenze nel trattamento
delle operazioni o nella gestione dei processi.
8. I presidi al fine della mitigazione rischio operativo
Si posso riassumere sinteticamente i seguenti presidi al fine di mitigare il
rischio operativo
9. Sistema di regolamentazione interna
Il principale pilastro per la mitigazione del rischio operativo si basa essenzialmente
su una struttura articolata ed efficiente della regolamentazione interna
10. Il Rischio Operativo – Misurazione
In generale La prassi di gestione dei rischi operativi si basa nello sviluppo
di due approcci:
Qualitativo: fa riferimento a sistemi di controllo tesi a identificare i principali eventi
di rischio operativo a cui è esposta l’attività creditizia nei diversi processi e
sottoprocessi e a prevedere una serie di presidi logici, fisici o incorporati nelle
procedure che minimizzano la portata di tali eventi sia in termini di frequenza sia di
gravità del danno economico che possono provocare nel caso di loro concreta
manifestazione;
Quantitativo: mira ad una analisi per il controllo dei rischi operativi su basi
statistiche-oggettive.
11. Il Rischio Operativo – Approccio Quantitativo
L’approccio quantitativo permette di analizzare i fenomeni connessi al rischio
operativo tramite l’utilizzo dell’analisi delle collected Loss.
Al fine di predisporre un sistema tale da catturare tali eventi occorre predisporre
un sistema informativo che possa, attraverso gli event types, mappare le perdite
subite o le perdite potenziali derivanti dal eventi connessi a rischi operativi
Necessità di un sistema software e
della collaborazione e
sensibilizzazione dei dipendenti
dell’azienda. Il dato statistico ha
valenza se di carattere
rappresentativo
Permette di avere un
dato statistico degli
eventi di rischio
12. Il Rischio Operativo – Approccio Qualitativo
L’approccio qualitativo passa per l’analisi della correlazione esistente tra i rischi e
le singole aree di business. Tale analisi avviene attraverso il processo ICAAP.
Rischio
Credito Mercato Operativo Tasso Residuo Reputazionale ….. ….. …..
Finanza X X X X
Risparmio X X
Processo / Business line
Credito X X X X X
CBS X X
BC X X
….. X X
…… X X
La particolarità del rischio operativo risiede nel fatto che al contrario di altri rischi
che sono specifici e presenti solo in particolari aree di business, il rischi operativo
è presente su tutte le business line
13. Il Rischio Operativo – Approccio Qualitativo
Una volta identificati i rischi per singolo processo si procede a suddividere gli
interventi di verifica e di mitigazione in base al peso del rischio che deriva dal Risk
Assessment predisposto in fase di predisposizione del resoconto ICAAP
Rischio
Credito Mercato Operativo Tasso Residuo Reputazionale ….. ….. Totale
Finanza X% X% X% X% 100 %
Risparmio X% X% 100 %
Processo / Business line
Credito X% X% X% X% X% 100 %
CBS X% X% 100 %
BC X% X% 100 %
….. X% X% 100 %
…… X% X% 100 %
14. Il Rischio Operativo – Approccio Qualitativo
Piano dei controlli
• Nel risk Assessment • Dagli esiti dei controlli
vengono descritti i vengono rivisti i singoli
rischi della Banca • Dai singoli profilo di profili di rischio sia
esplicitando i rischi in rischio viene pianificata tramite una analisi
base alle risultanze dei l’attività di controllo per i puntuale che tramite
controlli svolti singoli processi l’applicazione di un
giudizio di outlook
Risk Assessment Risk Assessment
15. Slide realizzate dal Dr. Simone Mazzonetto
Chief Risk Officer - Chief Compliance Officer
Banca Padovana Credito Cooperativo
In occasione del 3° seminario del RISK CENTER – Il Rischio Operativo