Revisione Interna, Compliance e Risk Management

RISK MANAGEMENT

evento incerto

Rischio: che potrebbe influenzare il raggiungimento degli obiettivi e la

con impatti sull’operatività, performance

realizzazione delle strategie, sulle economico

reputazione aziendale.

finanziarie attese, o sulla

{Es: Terremoto: business interruption; difetto di produzione: vendite e reputazione; assenza

personale: ritardo}

Rischio / Rendimento

rendimento atteso

R: media dei rendimenti storici osservati, è una variabile casuale.



V: rischio varianza, cioè discostamento dei rendimenti osservati dal rendimento atteso, tanto



più il corso di un’azione è variabile, tanto più l’investimento risulta rischioso e imprevedibile.

Sono 2 i principi che caratterizzano gli investitori nelle loro decisioni di investimento:

Principio di non sazietà: A parità di rischio si investe sul titolo a rendimento maggiore

 Principio di avversione al rischio: A parità di rendimento atteso, si investe sul titolo a

 rischio minore (Varianza)

In generale la scelta d’investimento, dipende dalla propensione al rischio (Risk Appetite)

 Non c’è rendimento senza rischio, è intrinseco nell’attività d’impresa.

La funzione rischio-rendimento è linearmente crescente

Per garantire la sostenibilità delle performance nel medio lungo

 consapevole e

periodo, il Management deve assumere rischi in modo

coerente con il proprio profilo di rischio (con il Risk Appetite che

l’impresa vuole assumere)

Risk Capacity: Quantità massima di rischio che l’impresa può assumere, data la sua struttura

finanziaria (senza incorrere al non rispetto di vincoli)

Risk Appetite: Ammontare di Rischio complessivo che l’impresa è disposta ad assumere per

conseguire i suoi obiettivi economici, dipende da 3 fattori:

Propensione al rischio (dipende dall’orientamento del management)

 Risk maturity: livello di maturità che un’impresa ha consolidato nella gestione dei rischi

 Risk capacity: limite oltre cui comunque non posso andare



Risk Tollerance: Quanto rischio, in termini di spostamento rispetto al risk appetite, un’impresa

è disponibile ad assumere (spostamento massimo rispetto al risk appetite, sorta di cuscinetto

in cui occorre mantenersi)

Risk Profile: Livello di Rischio che effettivamente l’impresa sta assumendo in un dato

complessiva

momento (esposizione dell’azienda a tutti i rischi)

singoli

Single Risk: Esposizione dell’azienda ai rischi

I Rischi per l’impresa sono numerosi e di varia natura, 5 classificazioni:



In base alle Conseguenze:

Rischi puri: evento le cui conseguenze possono essere esclusivamente negative per

 l’impresa (dowside).

Si gestiscono mediante Processo assicurativo per ridurne le probabilità e/o



minimizzarne l’effetto. (Protezione del valore)

Rischi speculativi: eventi le cui conseguenze possono essere sia positive sia negative

 (es volatilità tassi).

Si gestiscono mediante strategie che mirano alla creazione del valore (azieni



strategiche per porre l’impresa in grado di affrontare gli eventi nel modo migliore,

traendone vantaggio)

In base alla Natura

1. Rischi di fonte interna: eventi insiti nelle caratteristiche e nell’articolazione dei processi

interni di gestione aziendale. (parziale efficacia/efficienza; inadeguate competenze;

incompletezza, inadeguatezza del reporting)

2. Rischi di fonte esterna: eventi fuori la competenza dell’impresa perché causati da

mutamenti del contesto esterno. (rischio paese; cambiamenti normativi; nuovi competitor;

eventi naturali)

3. Rischi inerenti alla gestione finanziaria: rischi che si originano nella gestione della

tesoreria e assumono un carattere strumentale rispetto lo svolgimento dell’attività

d’impresa (tassi d’interesse, tassi di cambio, liquidità) natura,

I Rischi di un’impresa possono essere molteplici, e possono essere classificati per



tipologia, modalità di gestione, attori coinvolti nell’attività di business. Scopo: avere un



quadro chiaro rispetto all’ambiente int e ext.

Occorre definire le modalità di classificazione dei rischi per ottenere una completa ed esaustiva

mappatura

Il Modello dei Rischi non è standard e predefinito, ma è uno strumento univoco dell’azienda che

riflette le peculiarità del business di riferimento e dell’organizzazione.

Cosa è il Risk Management :

Processo che coinvolge il CDA, il Management e altro personale, attuato durante la definizione

delle strategie, che permette al Management di gestire efficacemente l’incertezza ed i

rischi/opportunità connesse, aumentando la capacità di creare valore sostenibile per gli

stakeholder. identificare, analizzare, valutare, e monitorare

Disegnato per i potenziali eventi che



possono influenzare l’attività e per gestire i rischi coerentemente con il Risk Appetite, offrendo

la ragionevole certezza sul conseguimento degli obiettivi.

Benefici attesi:

Dà fiducia nel Management, ai Vertici e agli Stakeholder in generale, che auspicano

 organizzazioni strutturate per identificare proattivamente opportunità/rischi di business,

analizzarli e gestirli in modo efficace ed efficiente, in coerenza con l’attitudine al rischio

definita.

Aumenta la consapevolezza sui rischi a cui si è esposti, migliora le capacità previsionali,

 riduce la variabilità delle performance, aumenta la fiducia di analisti ed investitori, allinea

ed integra diverse visioni del RM, migliora la CG

Il Processo di RM permette di:

 Prioritizzare i rischi e le azioni di contenimento al fine di ottimizzare l’allocazione delle

 risorse.

Migliorare la cultura aziendale in tema di gestione di rischi e rendere più completa e

 attuale l’informazione economica, finanziaria e gestionale per supportare una più

consapevole attività decisionale.

Identificare valutare e gestire in modo sistematico i rischi critici e favorire una maggiore

 efficienza gestionale.

Collegare i rischi critici agli obiettivi dell’organizzazione considerati di maggior “valore”

 per gli investitori

Cenni storici

Prima: solo rischi puri, obiettivo di protezione del patrimonio sociale tramite gestione con modalità

assicurative

dopo i processi di internazionalizzazione hanno spostato l’attenzione anche su alcuni rischi speculativi (tassi



cambio interesse).

Il RM nel Mondo industriale ha l’obiettivo principale della protezione del patrimonio

aziendale al verificarsi di eventi sfavorevoli generando valore sostenibile per gli stakeholders,

tramite l’approccio ERM. L'approccio ERM si occupa di:

:

Strategy integrazione e supporto alla strategia aziendale attraverso una valutazione

 quantitativa e un focus sui rischi più significativi per l’impresa

Business continuity

 :

Brand protection supporto al mantenimento del valore dell’impresa

 :

Organisational development diffusione della cultura del rischio anche con una

 modernizzazione ed un rafforzamento del sistema complessivo di governo.

Il Rm nel Mondo bancario non è un semplice controllo dei parametri finanziari delle banche,

ma è parte integrante dell’intero processo finanziario. Il Risk Management si occupa di:

• Planning and Budgeting: previsioni del "valore atteso", come x es le rettifiche di valore

per il rischio di credito

• Capital allocation: le misurazioni prospettiche del capitale per la pianificazione, il

monitoraggio e l'allocazione del capitale sono risk based

• Business/Commercial activities: impostazione dei limiti e dei controlli per il trading book

e delle politiche relative alla concessione del credito

:

• Accounting valutazioni delle concessioni del credito e delle attività di copertura

Driver Normativi :

A) Codice di Autodisciplina: contiene passaggi fondamentali per l’attività della gestione del

rischio.

Il CDA:

ART 1.

Esamina ed Approva i piani strategici, industriali e finanziari dell’emittente e del gruppo,

 monitorandone periodicamente l’attuazione.

Definisce la natura ed il livello di rischio compatibile con gli obiettivi (processo di

 pianificazione e processo di gestione del rischio sono collegati tra loro)

ART 7. Ogni emittente si dota di un SCIGR…, che contribuisce ad una conduzione dell’impresa

coerente con gli obiettivi aziendali, definiti dal CDA…

Il CDA, previo parere del SCIGR, definisce le linee di indirizzo del SCIGR, in modo che i

 principali rischi siano correttamente identificati, misurati, gestiti, monitorati.

B) C.C. ART 2428:

Il bilancio deve essere corredato da una relazione degli amministratori..., e una

 descrizione dei principali rischi ed incertezze cui la società è esposta

C) TUF ART 123-bis

La relazione sul governo societario e gli assetti proprietari, riporta informazioni

 dettagliate sulle principali caratteristiche dei SCIGR esistenti, in relazione al processo di

informativa finanziaria, anche consolidata…

D) Nuove Disposizioni di Vigilanza Prudenziale per le banche, Titolo V, Cap. 7

Sez. III, art. 3.3

• Obiettivo della Funzione di Risk Management: Collaborare alla definizione e all’attuazione del

RAF e delle relative politiche di governo dei rischi, attraverso un adeguato processo di gestione

dei rischi.

• Organizzazione Funzione di Risk Management: organizzata per perseguire in modo efficiente

ed efficace gli obiettivi»

• Ruolo Funzione di Risk Management: Coinvolta nella definizione del RAF, delle politiche di

governo dei rischi e delle varie fasi che costituiscono il processo di gestione dei rischi,

verificandone nel continuo l’adeguatezza; è responsabile dello sviluppo, della convalida e del

mantenimento dei sistemi di misurazione e controllo dei rischi; definisce modalità di

valutazione e controllo dei rischi reputazionali, coordinandosi con la funzione di conformità alle

norme e le funzioni aziendali maggiormente esposte; coadiuva gli organi aziendali nella

valutazione del rischio strategico monitorando le variabili significative.

Sez. I, art. 3.j. Il processo di gestione dei rischi: insieme delle regole, delle procedure, delle

risorse (umane, tecnologiche e organizzative) e delle attività di controllo volte a identificare,

misurare o valutare, monitorare, prevenire o attenuare nonché comunicare ai livelli gerarchici

appropriati tutti i rischi assunti o assumibili nei diversi segmenti, a livello di portafoglio di

impresa e di gruppo, cogliendone, in una logica integrata, anche le interrelazi