Tesi in Gestione dei Rischi
Per tale ragione, il modello di Operational Risk Management (ORM) proposto
in tale lavoro si basa su di un approccio bottom-up di tipo qualitativo che ha lo scopo di:
¾ Individuare i rischi a cui la banca è soggetta e associarli ai processi aziendali da
cui scaturiscono.
¾ Valutare il livello di rischio di ciascun evento in ciascun processo e l’efficacia
dei controlli nel ridurre la rischiosità.
¾ Sulla base dei risultati ottenuti con la valutazione del rischio, determinare la
politica di trattamento del rischio più idonea per affrontare le diverse tipologie di
eventi caratterizzati da diversi livelli di frequenza e impatto.
¾ Monitorare costantemente il livello di rischio operativo a cui la banca è esposta
adeguando le politiche di trattamento in caso di variazioni significative del
profilo di rischio.
Gli scopi principali di un sistema ORM devono essere quelli di individuare le
fonti da cui scaturisce il rischio operativo e adeguare le procedure e i controlli interni
con l’obiettivo di ridurre il più possibile l’incidenza degli eventi pregiudizievoli.
Una banca che può contare su controlli interni efficaci ed integrati e che opera in
un contesto relativamente stabile ed efficiente ha un livello di esposizione al rischio
operativo più contenuto, ciò si traduce in un evidente vantaggio in termini di riduzione
delle perdite operative potenziali.
E’ bene comprendere che per quanto una gestione efficace del RO possa ridurne
sensibilmente l’incidenza, questo non può essere eliminato completamente. Infatti,
l’unico modo per non assumere RO è quello di cessare qualsiasi tipologia di attività. Il
RO è intrinsecamente connesso ad ogni operazione svolta da un’istituzione finanziaria,
dall’attività creditizia all’attività di negoziazione di valori mobiliari, dall’offerta di
strumenti di pagamento alla partecipazione al mercato interbancario. Ne deriva il fatto
che sarebbe impossibile evitare di assumere RO.
La tesi presenta una struttura suddivisa in due parti:
¾ Nella prima parte verrà introdotto il concetto di rischio operativo e verrà
descritto un possibile modello per una sua gestione e mitigazione in una piccola
banca.
¾ Nella seconda parte sarà illustrato il progetto di Business Continuity
Management implementato dalla Cassa di Risparmio di Fabriano e
Cupramontana
7
Tesi in Gestione dei Rischi
Relativamente al modello di ORM, questo sarà costruito sulla base delle
peculiarità di una ipotetica piccola banca. Questa, per via dei requisiti quali-quantitativi
necessari per l’adozione di approcci AMA (Advanced Measurement Approach) e per il
trade-off tra costi e benefici è, di fatto, obbligata a scegliere uno dei due approcci più
semplici indicati dal Comitato. Per tale ragione ci si focalizzerà maggiormente sugli
aspetti organizzativi e gestionali per la mitigazione del RO trascurando in parte le
questioni metodologiche per la quantificazione del RO mediante modelli matematico-
statistici.
Per quanto riguarda il progetto Business Continuity Management (BCM), la mia
esperienza presso la Cassa di Risparmio di Fabriano e Cupramontana mi ha permesso di
osservare la metodologia applicata ed i risultati ottenuti con la realizzazione del piano di
continuità. Date le forti similitudini procedurali con il processo di ORM, ho voluto
descrivere nella seconda parte del presente lavoro le attività svolte dalla Carifac per la
realizzazione del sistema BCM così che possa essere preso come fonte di ispirazione
per la realizzazione di un approccio qualitativo nel più ampio ambito della gestione del
RO.
La prima parte è suddivisa in due capitoli che sono:
ξ I rischi nell’attività bancaria e il Nuovo Accordo di Basilea.
ξ La gestione del rischio operativo: aspetti strutturali e metodologici.
Nel primo capitolo verranno introdotti i concetti più importanti relativi ai rischi
bancari. Quest’ultimi verranno classificati delineandone i confini ed evidenziando le
peculiarità del rischio operativo rispetto a quelli di credito e di mercato.
Sarà descritto poi il Nuovo Accordo sul Capitale (NAC), noto come Basilea 2,
facendone un confronto critico con il precedente accordo per mostrarne i miglioramenti
e le criticità.
Al termine del primo capitolo ci si focalizzerà sul rischio operativo in ottica
Basilea 2, illustrando le tre metodologie per la sua misurazione suggerite dal Comitato
di Basilea: Basic Indicator Approach, Standardised Approach, Advanced Measurement
Approach. Tali approcci presentano gradi di difficoltà differenti così da permettere a
ciascuna realtà bancaria di adottare il più idoneo alle proprie caratteristiche
dimensionali e strutturali.
Il capitolo 2 della tesi è sicuramente il più rilevante in quanto definisce la
struttura e la metodologia necessaria per gestire efficacemente il RO in una piccola
banca.
8
Tesi in Gestione dei Rischi
Dapprima si illustreranno le caratteristiche che caratterizzano i diversi impianti
metodologici per la gestione del RO e sulla base di queste saranno classificati i
differenti approcci.
Successivamente si forniranno i concetti di base riguardanti l’organizzazione di
una banca e si dirà del legame tra questa e il modello ORM. Verranno identificati gli
attori maggiormente coinvolti nel processo di gestione del rischio operativo
descrivendone ruoli ed obiettivi.
Nel terzo paragrafo del capitolo verrà illustrato un possibile processo ORM di
tipo bottom-up qualitativo, descrivendo le diverse fasi che lo compongono. La
metodologia risulta volutamente semplice e facilmente implementabile così da
permettere una sua eventuale applicazione pratica.
Con il quarto paragrafo del capitolo saranno analizzate le peculiarità che
caratterizzano le piccole banche così da giustificare la scelta dell’approccio descritto nel
paragrafo precedente. Verrà inoltre mostrato il calcolo del requisito patrimoniale
minimo a fronte dei rischi operativi mediante l’utilizzo del metodo BIA sulla base dei
dati della Cassa di Risparmio di Fabriano e Cupramontana e di un campione di banche
italiane. Ciò consentirà di svolgere un’analisi critica di tale approccio individuandone le
relative criticità nell’ottica di una piccola banca.
La seconda parte della tesi è costituita da un solo capitolo suddiviso in quattro
paragrafi.
Dapprima, con il primo paragrafo, si analizzeranno le analogie fra le fasi dei
processi BCM e ORM. Solo in tal modo si potranno individuare quali spunti
metodologici estrapolare dal primo per la progettazione del secondo, evitando di creare
confusioni fra i due schemi procedurali.
Nel secondo paragrafo verranno introdotti i concetti di Business Continuity
Management e Disaster Recovery necessari alla comprensione del progetto BCM. Si
elencheranno inoltre gli obiettivi da raggiungere con la realizzazione del piano di
continuità operativa ed i presupposti necessari per la sua concreta attuazione.
Con il terzo paragrafo del capitolo 3 verranno descritti gli organi che
partecipano all’attuazione del processo BCM, elencandone per ciascuno le relative
attività. Ciò consentirà di fornire uno schema organizzativo fondamentale per la
realizzazione delle misure previste dal piano di continuità.
Infine, con l’ultimo paragrafo del capitolo, saranno illustrate le fasi che
compongono il processo BCM e verranno mostrati i risultati ottenuti dalla realizzazione
delle stesse da parte della Carifac.
9
Tesi in Gestione dei Rischi
PRIMA PARTE
CAPITOLO 1
I RISCHI NELL’ATTIVITA’ BANCARIA E IL
NUOVO ACCORDO DI BASILEA
1.1 I RISCHI BANCARI
Dagli anni Settanta si è assistito all’evolversi di quattro rilevanti tendenze fra
loro correlate che hanno interessato in misura crescente le banche dei principali paesi
sviluppati.
La prima di queste tendenze è rappresentata dall’accresciuta volatilità delle
variabili finanziarie (tassi di interesse, tassi di cambio, prezzi azionari) provocata dalla
sempre maggiore integrazione internazionale dei mercati finanziari, che permette il
trasferimento degli shock economici da un paese all’altro, e dalla mancanza di un reale
coordinamento tra le politiche economiche dei paesi delle principali aree valutarie. Tale
maggiore volatilità si è tradotta spesso in episodi di crisi e di insolvenza di istituzioni
finanziarie il cui management si è dimostrato incapace di misurare e gestire
adeguatamente i rischi assunti.
Una seconda tendenza riguarda il processo di disintermediazione provocato dal
passaggio di molti depositanti verso impieghi più remunerativi dei propri risparmi e dal
ricorso diretto al mercato dei capitali da parte delle imprese più grandi. Ciò ha avuto
come conseguenza un graduale mutamento della tradizionale attività di intermediazione
praticata dalle banche (raccolta di depositi e concessione di prestiti) verso nuove forme
di intermediazione finanziaria caratterizzate da diverse tipologie di rischio. Tale
mutazione ha affievolito i confini istituzionali fra istituzioni creditizie e altre categorie
di intermediari uniformando le rispettive attività e le connesse tipologie di rischio.
La terza tendenza evolutiva da considerare è il crescente orientamento della
Autorità di Vigilanza verso l’adozione di politiche prudenziali fondate sull’adeguatezza
patrimoniale rispetto al grado di rischio assunto dai singoli istituti con il fine di
garantire la stabilità del sistema finanziario. E’ stata dunque abbandonata la precedente
politica di vigilanza di natura strutturale che richiedeva un coinvolgimento diretto
10
Tesi in Gestione dei Rischi
dell’Autorità per definire la struttura del mercato finanziario, a ciò si aggiunga, specie
nel continente europeo, il processo di privatizzazione delle banche con il fine di
aumentarne l’efficienza di gestione.
Infine la quarta tendenza riguarda l’attività delle banche, sottoposta ad una
sempre maggiore apertura dei mercati finanziari internazionali, alimentata dal processo
di liberalizzazione dei movimenti di capitale che nel nostro paese si è compiuto alla fine
degli anni Ottanta. A tale crescente integrazione internazionale sono imputabili sia un
sensibile incremento della concorrenza fra le istituzioni finanziarie di paesi diversi, sia
l’aumento del costo reale del capitale. Fatto quest’ultimo estremamente rilevante per le
banche vista l’importanza di tale fattore produttivo nell’ambito dell’attività bancaria.
Queste quattro tendenze, strettamente correlate tra loro, hanno sottolineato
l’importanza della variabile rischio, inteso come variabilità dei possibili risultati attorno
al valore atteso, costringendo le Autorità di Vigilanza dei principali paesi sviluppati ad
adottare un’attività di vigilanza non più basata sull’imposizione di limiti geografici e/o
operativi all’attività delle banche, quanto piuttosto a limitare il rischio assunto e ad
imporre un grado di patrimonializzazione adeguata al grado e alla tipologia di
quest’ultimo.
Dal punto di vista strategico sono quattro i fattori critici per la banca in questa
nuova ottica:
ξ Ogni banca deve essere in grado di identificare, misurare, controllare e
soprattutto “prezzare” le diverse forme di rischio che essa assume durante la
propria attività.
ξ Ogni banca deve realizzare un efficace sistema di allocazione del capitale fra
le diverse unità che, assumendo rischio, assorbono parte di tale risorsa scarsa,
creando in tal modo un mercato del capitale interno alla banca in cui le diverse
unità competono fra loro per la sua allocazione.
ξ Ogni banca deve mirare all’efficienza organizzativa creando una struttura che
permetta la condivisione tra le unità della banca dei criteri alla base del
modello di misurazione delle diverse tipologie di rischio e, al tempo stesso,
delle regole su cui si fonda il processo di allocazione del capitale.
Si è detto che il concetto di rischio è identificato con la variabilità dei possibili
risultati attorno al valore medio. Per una banca questo significa la variabilità dell’utile
netto atteso. Tale variabilità può derivare da diversi fattori causali ed è in base al fattore
causale che l’ha provocata che è possibile classificare il rischio in diverse tipologie.
11
Tesi in Gestione dei Rischi
1.2 LE TIPOLOGIE DI RISCHIO
Il concetto di rischio in campo economico-finanziario fa riferimento alla
possibilità che il risultato di una particolare operazione o della complessiva attività
aziendale, misurato ex-post, sia diverso da quello previsto e atteso ex-ante.
Si parla di rischi speculativi quando dall’evento non atteso possono derivare
effetti sia positivi sia negativi, si parla, invece di rischi puri quando la situazione di
incertezza può condurre a conseguenze unicamente negative. Si parla inoltre di rischi
economici quando queste manifestazioni o conseguenze degli eventi non attesi si
ripercuotono sul reddito.
I rischi bancari di cui si occupa il risk management sono definiti come degli
sfavorevoli impatti futuri sulla profittabilità, prodotti da diverse, attuali, fonti di
incertezza. Per la gestione di tali rischi è fondamentale individuare la fonte di incertezza
e la dimensione quantitativa del suo potenziale impatto negativo sulla profittabilità,
affinché sia possibile determinare la quantità di capitale per la loro copertura. I diversi
rischi necessitano perciò di un’accurata definizione che costituisca una solida base per
la loro gestione e misurazione quantitativa. Le definizioni di rischio sono divenute
sempre più precise attraverso gli anni e la regolamentazione circa la loro gestione ha
contribuito a formalizzare tali definizioni.
L’insieme dei rischi bancari può essere rappresentato come segue:
12
Tesi in Gestione dei Rischi
Figura 1.1 – I rischi bancari
Il Nuovo Accordo di Basilea si preoccupa di disciplinare in particolare le tre
seguenti categorie di rischio:
- Rischio di mercato: rischio di fluttuazioni sfavorevoli del valore delle
posizioni dovuto a variazioni inattese dei fattori di mercato (tassi di cambio,
prezzi azionari, tassi d’interesse, prezzi di “commodities”).
- Rischio di credito: rischio di una variazione del valore di mercato di una
posizione creditoria dovuta ad una variazione inattesa del merito creditizio
della controparte.
- Rischio operativo: rappresenta una delle maggiori novità di Basilea 2 ed è
definito come il rischio di perdite inattese che possono derivare da diversi
fattori causali: errori umani, fallimenti dei sistemi informativi e gestionali,
procedure e controlli inadeguati ed eventi esterni.
13
Tesi in Gestione dei Rischi
Vediamo ora più nel dettaglio i tre tipi di rischio che abbiamo sopra elencato.
1.2.1 I rischi di mercato
Il rischio di mercato è il rischio di variazioni del valore di mercato di uno
strumento o di un portafoglio di strumenti finanziari connesse a variazioni inattese
delle condizioni di mercato (prezzi azionari, tassi di interesse, tassi di cambio e
volatilità di tali variabili).
In base ai fattori di mercato considerati si possono classificare cinque principali
categorie di rischi:
rischio di cambio, quando il valore di mercato delle posizioni assunte è
sensibile alle variazioni dei tassi di cambio;
rischio di interesse, quando il valore di mercato delle posizioni assunte è
sensibile alle variazioni dei tassi di interesse;
rischio azionario, quando il valore di mercato delle posizioni assunte è
sensibile all’andamento dei prezzi azionari;
rischio merci, quando il valore di mercato delle posizioni assunte è sensibile
alle variazioni dei prezzi delle commodities;
rischio di volatilità, quando il valore di mercato delle posizioni assunte è
sensibile alla variazione della volatilità di una delle variabili considerate
precedentemente.
Tre fenomeni recenti hanno accresciuto la rilevanza dei rischi di mercato negli
ultimi venti anni.
Il primo fenomeno è il processo di cartolarizzazione (securitization) che ha fatto
si che attività illiquide (prestiti, mutui) siano state sostituite con attività scambiate in
mercati secondari liquidi e dunque dotate di un prezzo.
Il secondo fenomeno considerato è la graduale crescita del mercato degli
strumenti finanziari derivati, i cui valori di mercato dipendono dai prezzi delle attività
sottostanti e/o dalla volatilità degli stessi.
Infine il terzo fenomeno da considerare è il sempre maggiore grado di
integrazione tra i mercati finanziari internazionali.
La crescente attenzione ai rischi di mercato non ha riguardato solo gli
intermediari finanziari ma si è estesa anche alle autorità di vigilanza che, in base
14
Tesi in Gestione dei Rischi
all’emendamento del Comitato di Basilea del 1996, hanno imposto agli intermediari
finanziari di considerare esplicitamente i rischi di mercato per la determinazione dei
requisiti patrimoniali.
La misurazione e gestione del rischio di mercato si è evoluta nel tempo.
I primi approcci si basavano esclusivamente sul valore nominale delle singole
posizioni per la determinazione dell’esposizione al rischio. Tali approcci male si
conciliavano con l’adeguamento continuo del valore delle posizioni alle nuove
condizioni di mercato (mark-to-market).
Successivamente si è passati all’utilizzo di indicatori di sensibilità delle
posizioni ai valori di mercato quali la duration e il basis point value per i titoli
obbligazionari, il beta per i titoli azionari e le greche (delta, gamma, vega, rho) per le
opzioni. Ma anche tali indicatori presentavano molti limiti, primo fra tutti l’utilizzo di
“linguaggi” differenti per le diverse tipologie di posizioni che impedivano
l’aggregazione e il confronto dei rischi assunti fra le diverse aree di attività
dell’intermediario.
Nel tentativo di superare tali problematiche si è giunti all’utilizzo di modelli
matematico-statistici denominati modelli VaR (Value At Risk). Il VaR indica la perdita
massima che si potrebbe subire nel corso di un determinato orizzonte temporale, tale
che vi sia una probabilità molto bassa, ad esempio 1%, che la perdita effettiva risulti
superiore a tale importo.
Il VaR ha permesso di superare i limiti delle metodologie che lo hanno
preceduto e deve il suo successo alla possibilità di misurare il rischio globale della
banca tramite un’unica e sintetica unità di misura.
1.2.2 I rischi di credito
Il rischio di credito rappresenta il rischio che una variazione inattesa del merito
creditizio di una controparte, nei confronti della quale esiste un’esposizione, generi una
corrispondente variazione inattesa del valore della posizione creditizia.
Da tale definizione discendono le seguenti importanti considerazioni:
i. il rischio di credito non è collegato unicamente alla possibilità di
insolvenza ma anche al deterioramento del merito creditizio. Se
consideriamo un prestito a tasso fisso, questo deterioramento porta ad una
riduzione del valore di mercato del prestito. In effetti, essendo il valore di
mercato dato dal valore attuale dei flussi di cassa del prestito, l’aumento
15
Tesi in Gestione dei Rischi
del tasso di sconto, dovuto all’incremento del premio per il rischio,
comporterà una riduzione del valore attuale;
ii. perché si possa configurare un rischio la variazione della posizione
creditizia deve essere inattesa. Se infatti una banca fosse consapevole che
il merito creditizio di una controparte è destinato a deteriorarsi, tale
deterioramento sarebbe opportunamente valutato e tenuto nella dovuta
considerazione nel momento della decisione di affidamento e in sede di
determinazione del tasso attivo (pricing);
iii. la definizione di rischio di credito non considera solo le posizioni inserite
in bilancio ma comprende anche quelle fuori bilancio, ossia strumenti
derivati negoziati in mercati OTC (Over The Counter), o regolamenti di
transazioni nazionali e internazionali in titoli, in valute o in strumenti
finanziari derivati;
iv. la maggioranza delle posizioni creditorie di una banca rispondono ad una
logica di tipo contabile più che ad una logica di valori di mercato. Inoltre
non esistendo ancora un mercato secondario sviluppato, le attività
creditizie risultano illiquide. Dunque un valore di mercato può essere solo
ed esclusivamente stimato.
Si possono elencare sei diverse tipologie di rischio di credito in base alla fonte
del rischio:
rischio di insolvenza: è il rischio che la controparte affidata divenga
insolvente. La perdita sarà pari alla differenza fra il valore del credito e
quando viene effettivamente recuperato;
rischio di migrazione: rappresenta il rischio di un deterioramento del merito
creditizio della controparte (rischio di downgrading) che può trovare
riscontro concreto in un declassamento del rating del debitore ad opera di
una agenzia di rating;
rischio di spread: è il rischio relativo ad un eventuale rialzo degli spread
richiesti dal mercato agli emittenti pur non essendo avvenuta nessuna
modifica del rating a loro assegnati;
rischio di recupero: indica il rischio che il tasso di recupero effettivamente
verificatosi al termine della procedura di liquidazione delle attività di una
controparte divenuta insolvente risulti inferiore a quanto originariamente
stimato;
rischio di pre-regolamento o di sostituzione: indica il rischio che la
controparte di una transazione in derivati negoziati in un mercato OTC
16
Tesi in Gestione dei Rischi
divenga insolvente prima della scadenza dello stesso e renda dunque
necessario per la banca “sostituire” la posizione sul mercato a condizioni
contrattuali differenti;
rischio paese: rappresenta il rischio che una controparte non residente non
sia in grado di onorare le proprie obbligazioni a causa di eventi di natura
politica o legislativa.
Il rischio di credito può essere scomposto nelle sue due componenti
fondamentali: la perdita attesa e la perdita inattesa.
La perdita attesa non è altro che il valore medio della distribuzione delle perdite,
in genere riferite all’anno. E’ evidente che, in quanto attesa, essa non rappresenta il vero
rischio di un’esposizione creditizia, infatti, la stima ex-ante della perdita attesa viene
esplicitamente considerata nel momento in cui viene determinato il tasso da applicare al
prenditore di fondi.
Per la determinazione della perdita attesa (EL – expected loss) è necessario
stimare tre variabili aleatorie:
1. EAD (exposure at default): è l’esposizione attesa in caso di insolvenza;
2. PD (probability of default): è la probabilità che possa verificarsi l’insolvenza
della controparte;
3. LGDR (lost given default rate): è il tasso di perdita atteso in caso di
insolvenza, ed è pari a sua volta al complemento a 1 del tasso di recupero
(RR - recovery rate).
L’espressione analitica della perdita attesa è la seguente:
EL = EAD x PD x LGDR
Per la stima di EAD è necessario conoscere sia la quota di fido utilizzata (DP -
drawn portion), sia la quota non utilizzata (UP – undrawn portion). La quota
inutilizzata, anche se non rappresenta l’esposizione corrente, assume rilevanza in quanto
il debitore ha la possibilità di aumentare l’esposizione a suo piacimento. Questa opzione
implicita viene peraltro tipicamente esercitata all’avvicinarsi della situazione di
insolvenza. Una terza variabile rilevante è dunque rappresentata dalla percentuale della
quota inutilizzata che si ritiene venga utilizzata dal debitore in corrispondenza
dell’insolvenza (UGD – usage given default).
Analiticamente l’espressione risulta la seguente
EAD = DP + UP x UGD
17