• Non ci sono risultati.

DELL’ENTERPRISE RISK MANAGEMENT

2.3. Il collegamento tra Basilea e Enterprise Risk Management:

2.3.2. Risk Appetite Framework

Il Risk Appetite Framework è una novità importante all’interno del quadro normativo poiché è richiesto alle banche di stilare e rendere formale delle normative sulla propensione del loro rischio, dove si rendono noti ex ante gli obiettivi del rischio assunto, il rendimento degli stessi ed i loro limiti operativi.

Tuttavia, non si può considerare una novità in termini assoluti poiché gli istituti bancari si erano già adoperati nella definizione del livello di rischio ritenuto accettabile90;

viene, quindi, imposto agli intermediari di compiere uno studio approfondito sul rischio accettabile. Pertanto impone ai vertici ad analizzare i rischi assunti, a monitorarli nel tempo e ad aumentare la comunicazione delle informazioni tra la funzione di controllo dei rischi e agli altri organi all’interno della struttura aziendale91.

89 Banca d’Italia,”Nuove disposizioni di vigilanza prudenziale per le banche”, circolare n. 263 del 27 dicembre 2006, 15° aggiornamento del 2 luglio 2013, Tit. V, Cap. 7.

90 In termini generali s’identifica in una percentuale massima del patrimonio di vigilanza a cui la banca è pronta a perdere.

91 R.N. Limentani, N. Tresoldi, “Le nuove disposizioni di Vigilanza sul sistema dei controlli interni, sul

Il RAF costituisce un importante strumento per la gestione integrata dei rischi e permette di superare la tendenza di scissione tra le scelte sulla gestione, il rischio assunto e l’impatto a livello patrimoniale; queste caratteristiche hanno l’obiettivo uniformare il profilo di rischio con gli obiettivi che sono definiti dai vertici aziendali, in modo tale da collegare la strategia di rischio alla pianificazione di business, al sistema di limiti e alla valutazione della perfomance92. In particolare, nell’Allegato C del capitolo 7, dove sono elencati i requisiti del quadro di riferimento93 in questione,

evidenzia la necessità di coerenza e una diretta correlazione tra : - il modello di business;

- il piano strategico; - gli stessi budget; - il processo ICAAP;

- il sistema dei controlli interni; - la struttura aziendale;

- il RAF.

Un’altra caratteristica del RAF è di garantire uno sviluppo sopportabile da parte dell’intermediario, in modo tale da evitare l’assunzione di un livello di rischio elevato correlato all’obiettivo di massimizzare i profitti riferiti al breve periodo.

La stessa determinazione del RAF permette di stabilire e di collegare gli obiettivi di rischio massimo assumibile e le strategie aziendali, determinando uno strumento necessario per un’efficace politica di gestione dei rischi e per un processo di gestione di essi.

Inoltre, all’interno del RAF si determinano, dato il livello massimo di rischio che la banca è in grado di sopportare (risk capacity), le seguenti misure:

- risk appetite, propensione al rischio, ovvero il livello di rischio che l’istituto bancario si assume per raggiungere gli obiettivi strategici;

92 R. Cerrone, “Sistemi di controllo interno e risk appetite framework nelle banche: le novità

regolamentari e le evidenze dal III pilastro”, CASMEF Work Paper No. 10, 2013.

93 Tali disposizioni indicano il contenuto minimo del RAF, dove le articolazioni sono caratterizzate da un principio di proporzionalità, ovvero dipende dalle dimensioni e dal grado di complessità dell’intermediario.

- risk tolerance, soglia di tolleranza , è la devianza massima del risk appetite consentita;

- risk profile, rischio effettivo, si riferisce al rischio effettivamente assunto dal banca in un determinato istante temporale;

- risk limits, limiti di rischio, in altre parole l’articolazione degli obiettivi di rischio in limiti operativi definiti, in base al principio di proporzionalità, per tipologie di rischio, unità di business, linee di prodotto e tipologie di clienti94.

All’interno del RAF si definiscono formalmente le politiche di governo dei rischi e si segnalano i rischi che la banca ha intenzione di farsi carico, indicando sia le tipologie che devono essere ulteriormente contenute in caso di situazioni di stress rispetto ai livelli prefissati, sia le procedure da attuare in queste situazioni95. Inoltre, in sede di

tale formulazione, descrive in modo preciso i compiti e le responsabilità degli organi che interessano l’intero processo di gestione del rischio. Tuttavia, la normativa della Banca D’Italia assegna la definizione del RAF e un’analisi periodica sulla sua idoneità alla funzione svolta dall’organo di supervisione strategica mentre, all’organo con funzione di gestione, la garanzia sulla sua realizzazione attraverso la valutazione del rispetto delle caratteristiche; se necessario quest’ultimo può autorizzare il superamento della propensione al rischio (risk appetite) , restando nei limiti della soglia di tolleranza ( risk tolerance). In particolare, risulta che la definizione stessa del

Risk Appetite Framework interessa il ruolo e la funzione del risk management mentre è

assegnato il compito di vigilanza sull’adeguatezza dello stesso all’organo di controllo (collegio sindacale o comitato sul controllo di gestione).

Da tali argomentazioni, sono evidenti gli aspetti positivi sull’introduzione dell’obbligo da parte delle banche di definire il sistema degli obiettivi, primo fra tutti è il rafforzamento dell’ERP nelle banche. In tali vantaggi si possono annoverare i miglioramenti dei processi riferiti alle decisioni e alle pianificazioni, la visione integrata dei rischi, la gestione sulle strategie legate al business e alla struttura finanziaria,

94 Banca d’Italia, “Nuove disposizioni di vigilanza prudenziale per le banche” , circolare n. 263 del 27.12.2006 – 15° aggiornamento del 02.07.2013, Tit. V, Cap. 7, pp 4-6.

95 Nello specifico, vengono indicati gli interventi e le procedure da attuare in caso di raggiungimento della soglia di tolleranza prestabilita

quindi tutti vantaggi concernenti la gestione del rischio, che è affidata anche ai vertici della struttura aziendale.