Nel rischiare per progredire, c’è un limite che le banche non devono superare: il Risk Appetite Framework (RAF) rappresenta proprio il perimetro di riferimento entro cui agire. Il RAF è, infatti, il sistema che definisce gli obiettivi di rischio degli istituti bancari, con cui si valutano anche le soglie da non oltrepassare; ecco perché si connota come uno strumento indispensabile di governance del rischio.
Le metriche RAF si inseriscono nel più ampio contesto del processo interno ICAAP (Internal Capital Adequacy Assessment Process), un'autovalutazione che per legge la banca deve compiere sulla propria adeguatezza patrimoniale.
Le metriche RAF sono descritte approfonditamente dalla Circolare 263 della Banca d’Italia del 7 dicembre 2006, poi assorbita nella Circolare 285 del 2013. Il documento indica espressamente il Risk Appetite Framework come il quadro di riferimento per la definizione di:
Questi parametri sono individuati dagli istituti di credito analizzando il modello di business, la strategia e stabilendo il rischio massimo che la banca può assumere. Il Risk Appetite Framework costituisce quindi una sorta di “recinto di sicurezza” entro cui muoversi per svolgere le operazioni bancarie, sapendo di correre rischi calcolati e di cui ci si può far carico. Il mancato rispetto di queste metriche può causare il concretizzarsi delle minacce e che i rischi siano troppi o di natura tale che la banca non sia in grado di sostenerli.
Si tratta in ogni caso di una serie di indicatori che, per essere realmente funzionali, hanno bisogno di essere aggiornati in modo costante: la mappa dei rischi evolve continuamente, così come le esigenze dell'organizzazione e gli obiettivi del business. Il RAF è dunque un perimetro tutt'altro che statico, e richiede un lavoro assiduo di analisi e reportistica.
Quindi, cos'è il Risk Appetite Framework? Il RAF è dunque, in estrema sintesi, lo strumento che concilia rischi qualificabili – quantitativamente e qualitativamente – e rischi difficilmente qualificabili (come, ad esempio, quelli legati alla compliance) mediante la definizione del principio di proporzionalità, che vincola le Banche ad applicare le Disposizioni di Vigilanza tenendo conto della dimensione e delle complessità operative, della natura dell’attività svolta e della tipologia dei servizi prestati. È questo il vero “plus” del RAF.
Per approfondire, consulta la nostra guida completa su risk governance: la guida per migliorare la gestione dei rischi operativi.