Dettagli

Visite: 536

Le recenti turbolenze osservate sui mercati, in particolare quelli finanziari, hanno enfatizzato ancora una volta e sempre più gravemente la problematica relativa al controllo del rischio da inquadrarsi in quella più ampia di gestione della "compliance".

Il Rischio Operativo rappresenta in molti casi una sorta di "nemico invisibile" di aziende ed organizzazioni non-profit che, se non correttamente gestito, può causare danni notevoli con enormi ripercussioni sulla gestione economico finanziaria, nonché sulla reputazione dell'organizzazione. 

In generale il Rischio Operativo è un rischio che un'organizzazione non può evitare di assumere, ma che deve imparare a gestire. Il Rischio Operativo coinvolge numerose competenze e sistemi gestionali all'interno dell'azienda e può essere ricondotto, secondo l'approccio di Basilea2, a quattro categorie di fattori causali: risorse umane, fattori esogeni, processi, tecnologia.

Se da una parte il RO è sempre stato presente nell’ operatività aziendale e accettato come elemento inevitabile “nel condurre il proprio business”, non si può dire altrettanto delle metodologie sviluppate per valutarlo, monitorarlo e gestirlo. È però indubbio che Basilea 2 ha il merito di aver stimolato la comunità economico-finanziaria internazionale a sviluppare metodologie di misurazione del RO coerenti con una definizione chiara e condivisa, non solo nei limiti del sistema bancario, ma in un’ottica allargata ad ogni realtà aziendale.

Il Comitato di Basilea fornisce le seguenti tipologie di eventi di perdita:

● frodi interne
● frodi esterne
● rapporto di impiego e sicurezza sul lavoro
● clientela, prodotti e prassi operative
● danni ad attività materiali
● interruzioni dell’operatività e disfunzioni dei sistemi informatici
● esecuzione, consegna e gestione dei processi.

I danni da rischio operativo nel sistema bancario

Già nel 1998, secondo una rilevazione di Pricewaterhouse Coopers, le istituzioni finanziarie registravano perdite per più di 7.000 milioni di dollari imputabili a rischi operativi e secondo una ricerca condotta dall’Operational Risk Inc., dal 1980 le istituzioni finanziarie hanno perso più di 200.000 milioni di dollari a causa dei rischi operativi.

Il rischio operativo non è solo un problema delle banche

Le organizzazioni che possono risentire degli effetti dannosi derivanti da una sottovalutazione del RO non appartengono esclusivamente al settore finanziario ed anzi spesso rivestono un ruolo determinante nell’economia reale. 

Tra queste sono individuabili le aziende di produzione di beni e servizi nonché le pubbliche amministrazioni.

Con riferimento alle tipologie di eventi di perdita individuate in precedenza, è possibile facilmente immaginare eventi dannosi in ambiti diversi da quello bancario. 

A titolo di esempio:

● frodi interne: le truffe perpetrate ai danni del Sistema Sanitario Nazionale (in materia di rimborsi di prestazioni sanitarie da parte di cliniche private convenzionate, analisi e ricoveri inutili, assistenza a persone decedute, cartelle cliniche falsificate, …), stimabili in miliardi di euro di danni erariali

● frodi esterne: l’evasione fiscale e le frodi fiscali
● rapporto di impiego e sicurezza sul lavoro: i danni derivanti da incidenti sul lavoro (si veda il tragico esempio della Thyssenkrupp o gli innumerevoli casi di “morti bianche”)
● clientela, prodotti e prassi operative: la responsabilità per danni da prodotti difettosi
● danni ad attività materiali: perdite derivanti da smarrimenti o danni ad attività materiali causati da eventi o
catastrofi naturali o altri eventi esterni come vandalismo, terrorismo, ecc.
● interruzioni dell’operatività e disfunzioni dei sistemi informatici: perdite causate da disfunzioni nei sistemi
informatici (per esempio si veda il caso della perdita di 25 milioni di dati personali da parte dell’ufficio delle tasse inglesi avvenuta nel novembre 2007)
● esecuzione, consegna e gestione dei processi: perdite derivanti da disfunzioni di processi interni attribuibili a comunicazioni errate o carenti o a negligenza nell’ esecuzione di mansioni e perdite causate da controversie con controparti diverse dalla clientela come venditori, fornitori, ecc.

Come misurare il RO secondo Basilea 2

Riguardo alla disciplina sui requisiti patrimoniali a fronte del RO, Basilea 2 individua due gruppi di metodi diversi di calcolo: metodi standard (Basic e Standardised Approach) e modelli analitici avanzati (Advanced Measurement Approaches). In tal senso si parla di:

Standardised Approach (SA)
Rispetto al primo metodo, l’approccio standardizzato suddivide le attività bancarie in otto linee operative. All’ indicatore di esposizione per ciascuna linea è applicato un coefficiente tra il 12% e il 18% (stabiliti dal Comitato di Basilea) a seconda che le attività siano considerate più o meno esposte verso il rischio. L’indicatore di esposizione per ciascuna linea operativa è rappresentato dal reddito lordo medio annuo calcolato come media dei redditi annui lordi dei tre esercizi precedenti.

 Alternative Standardised Approach (ASA)

Qualora la banca riesca a dimostrare che con l’approccio standard alcuni rischi sono sovrastimati, previa autorizzazione da parte dell’autorità di vigilanza, potranno utilizzare un metodo standard alternativo. Il calcolo del requisito patrimoniale secondo ASA non muta nella forma da quello precedente. La differenza riguarda l’indicatore di esposizione da considerare per le line Retail Banking e Commercial Banking. Per queste due linee può essere utilizzato l’ammontare di prestiti e anticipazioni (moltiplicato per un fattore fisso di 3,5%) al posto del reddito medio.

Advanced Measurement Approaches (AMA)
Le banche che soddisfano specifici criteri, potranno calcolare il requisito patrimoniale richiesto per il RO utilizzando dei metodi analitici basati su dati quantitativi e qualitativi che meglio esprimono l’assorbimento di capitale economico a fronte del RO. Sempre il Comitato di Basilea propone tre possibili approcci avanzati:

- Scorecard Approach: tramite questo metodo, le banche traducono i giudizi qualitativi, risultanti da un processo di scoring, in stime quantitative previsionali. Tali metodologie, per rientrare nei metodi AMA, devono fondarsi su solide basi quantitative e rigorose analisi di dati interni ed esterni
- Internal Measurement Approach: in tale approccio, il capitale da allocare a ciascuna linea operativa deriva dalla somma delle perdite attese e delle perdite inattese, ipotizzando una relazione lineare tra perdita attesa e inattesa (per ciascuna linea operativa: identificazione dell’indicatore di esposizione, misurazione della probabilità che si verifichi un evento di perdita e la relativa entità, indicazione di un fattore (gamma) che traduce la stima della perdita attesa in perdita inattesa)
- Loss Distribution Approach (LDA): per ciascuna linea operativa e per ciascuna evento di perdita la banca deve calcolare la distribuzione di frequenza del evento (PE) e la distribuzione dell’entità della perdita al verificarsi dell'evento (LGE). Utilizzando questi due distribuzioni si dovrà costruire la distribuzione cumulata delle perdite sulla quale sarà successivamente calcolato il Value at Risk (VaR(3)). Per ottenere il requisito patrimoniale a fronte del RO si devono sommare i VAR di ciascuna combinazione di linea operativa/evento di perdita.

Altri metodi rintracciabili nei principali gruppi bancari sono i metodi causali (Reti Bayesiane, Logica Fuzzy, …). I
metodi causali, a differenza dei modelli attuariali (i.e. LDA) non considerano le perdite operative come variabili indipendenti ma utilizzano probabilità condizionate, in modo da tener conto del rapporto di causalità tra gli eventi di perdita e tra eventi e fattori di rischio. 

La valutazione e gestione dei RO: elementi chiave

È necessario misurare i RO in via previsionale e consuntiva, tenendo in considerazione:

● Dati Interni: sono i dati interni riguardanti le perdite operative, sono dati raccolti all’interno dell’azienda e potranno essere sia di natura qualitativa sia quantitativa. In generale fanno riferimento alle rivelazioni contabili per ciascuna unità di business (e.g. registri di perdite) o opinioni espresse da gli esperti di ciascuna linea operativa
● Dati Esterni: i dati esterni sono utili a stimare la frequenza degli eventi rari ma ad elevato impatto specialmente per quel tipi di eventi rischiosi che l’azienda non ha potuto affrontare. Al riguardo, questa può fare riferimento oltre ai dati di perdite resi pubbliche da diverse associazioni, anche ai quelli disponibili nei database consortili (es. il database DIPO di ABI)

● Analisi di Scenario: è una tecnica che è di ausilio a capire l’impatto in termini di perdite di eventi regiudizievoli ed è utili per definire piani di emergenza per fronteggiare tali eventi. Gli scenari possono riguardare sia eventi esogeni sia eventi endogeni.
● Integrazione con i controlli interni: la collaborazione con i controlli interni è necessaria al fine di individuare i fattori di rischio che possono generare eventi dannosi, nonché per coordinare le azioni ed i controlli atti a gestire, mitigare e monitorare il Rischio Operativo.

Eurokleis applica per le proprie aziende clienti che non operano prettamente in ambito bancario, l'approccio causale delle Retu Baysiane, reti probabilistiche derivate appunto dal Teorema di Bayes, che permette il calcolo della probabilità di un evento essendosi verificato un altro.

Una RB consiste in una struttura grafica di nodi interconnessi con archi: i nodi sono rappresentativi delle variabili e gli archi delle relazioni causali tra di esse. Ogni variabile può assumere un’insieme finito di stati il cui valore può essere definito tramite probabilità di accadimento dipendenti da altre variabili (nel caso in cui la variabile sia causalmente dipendente) o indipendenti (come nel caso dei fattori di rischio generatori di eventi di perdita). Nel caso del RO esse rappresentano lo strumento per modellizzare, anche a livello di singolo processo/procedura, le relazioni causali tra i fattori di rischio (Key Risk Indicators) e gli eventi di RO identificati.

Per conoscere le soluzioni di Eurokleis in ambito di valutazione e previsione del rischio operativo per le proprie aziende clienti potete contattare un nostro commerciale all'indirizzo Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.