English
Oggi gestire il rischio operativo nelle banche in modo efficace equivale a mettere l'organizzazione in condizione di perseguire i propri obiettivi di business. Considerati framework normativi e gli scenari competitivi che contraddistinguono il mondo finanziario, un corretto approccio all'Operational risk management, infatti, non è più semplicemente funzionale alla mitigazione dei danni derivanti dall'avverarsi delle minacce ipotizzate: diventa un vero e proprio elemento di verifica e correzione delle attività, dei processi e delle strategie per ridurre ai minimi termini l'impatto di eventi in grado di alterarne gli esiti.
L'assunto, in realtà, vale per le aziende di qualsiasi settore, ma è ancor più calzante per le banche e in generale per gli attori che operano nella filiera del Finance. Il motivo è presto detto. Specialmente con l'avvento delle tecnologie digitali, nel mondo finanziario le operations rappresentano in molti casi il cuore stesso del business. Viviamo e lavoriamo, poi, in un'era in cui creare prodotti e servizi personalizzati, costruire offerte congiunte con partner provenienti da verticali contigui e indirizzare correttamente le risorse per le attività di marketing e di vendita sono tutte attività che passano invariabilmente dalla raccolta e dell'analisi dei dati, e che fanno inoltre leva su processi, iter approvativi e strumenti basati sul software.
Cosa vuol dire gestire (bene) il rischio operativo nelle banche
Fatta questa premessa, è bene ricordare che la corretta gestione del rischio operativo in banca prevede l'ottimizzazione delle cosiddette funzioni di controllo, attive su tre livelli. Quelle di primo livello comprendono i controlli di linea indirizzati alla verifica del corretto svolgimento delle operazioni. Tocca alle strutture operative effettuarli, integrandoli nelle procedure informatiche e facendo leva anche su unità espressamente dedicate. Nel corso dell’operatività quotidiana le strutture hanno il compito di identificare, monitorare, attenuare e riportare i rischi correlati all’ordinaria amministrazione. I controlli di secondo livello sono quelli che riguardano i rischi legati alla conformità. La stessa attuazione del processo di risk management dipende da queste attività, che devono verificare il rispetto dei limiti operativi assegnati alle varie funzioni e la compliance dell’operatività aziendale alle norme, tra cui figurano anche quelle di autoregolamentazione. A differenza delle funzioni di primo livello, le figure preposte a questo tipo di controlli sono diverse da quelle produttive, dovendo farsi carico della definizione delle politiche di governo dei rischi e del processo stesso di risk management. Le funzioni di terzo livello, infine, sono quelle che riguardano la revisione interna, che ha l'obiettivo di individuare violazioni delle procedure e della regolamentazione, oltre che di valutare in maniera regolare la completezza, l’adeguatezza, la funzionalità e l’affidabilità del sistema dei controlli interni e del sistema informativo.
L'operational risk management: mitigare i rischi vuol dire ottimizzare i processi
Attraverso questi tre livelli dovrà quindi esplicarsi una strategia di operational risk management che consenta alla banca di consolidare i processi rispetto alle minacce che possono potenzialmente affliggere i risultati di business. Per un istituto finanziario ottimizzare le funzioni di controllo significa passare dall'analisi dei rischi alla gestione e alla mitigazione dei rischi vera e propria, con a corredo una serie di attività di analisi e monitoraggio del modus operandi che aiutino i soggetti preposti al controllo a migliorare costantemente la qualità del proprio lavoro. La mitigazione dei rischi, in particolare, consiste nello strutturare piani di trattamento e miglioramento dei processi e degli asset utili a minimizzare l'impatto delle minacce identificate, coinvolgendo anche funzioni che di solito esulano dalle operazioni di assessment per sviluppare una visione più ampia delle aree di intervento. Un approccio che aiuta le banche non solo a ridurre i rischi, ma soprattutto a migliorare i risultati di business grazie alla razionalizzazione di tutte le procedure che concorrono a generarli.
