I concetti

I servizi prestati dalle banche sono scomponibili in una lunga serie di attività, di cui alcune sono per loro natura indispensabili per l’esecuzione e il perfezionamento dei servizi stessi. Una loro eventuale interruzione potrebbe causare danni significativi alla clientela, al sistema bancario ed alle banche stesse, sino a rendere critica la loro stessa sopravvivenza.

Mentre con il termine  “Rischio del credito”  si evidenziano i valori economici in gioco con i terzi, clienti e banche , con il termine  “Rischio Operativo”  si identifica il valore economico che si può porre in gioco per effetto di eventi negativi che impediscano, oltre il ragionevole, l’ordinato svolgersi delle attività.

I Rischi Operativi, a differenza dalle altre classi di rischio che vengono assunti consapevolmente dalle banche sulla base di un calcolo di convenienza economica del business “entità rischio/rendimento”, sono assunti dalle banche per il loro semplice operare e senza alcuna specifica remunerazione correlata alla dimensione dei rischi stessi.

Questa valutazione ha suggerito la necessità/opportunità, da parte di tutte le banche, di volgere l’attenzione su questa famiglia di rischi allo scopo di individuarne, valutarne e misurarne l’esistenza, tentare in qualche misura la loro gestione, identificando le cause che sottostanno alle perdite operative ed intervenendo, con cognizione di causa, nel tentativo - se possibile - di eliminare completamente le cause scatenanti oppure di cercare di ridurne gli effetti.

Oltre alle naturali attenzioni prestate da ogni Banca, nell’ultimo periodo si sono presentate due normative che richiedono la formale identificazione e adozione di soluzioni per mitigare i rischi operativi. Sono le norme di Banca d’Italia in merito alla “Business Continuity” ed è quanto disposto in generale sul “Rischio Operativo” nell’ambito di Basilea II.

Ambedue i provvedimenti prevedono un nuovo approccio che ponga l’attenzione sulla struttura interna dei processi aziendali e sull’impatto che gli eventi ad essi collegati possono avere sul “business”.
Tale analisi non può essere per definizione statica, ma deve dinamicamente adeguarsi all’evolversi delle condizioni al contorno ed agli interventi organizzativi operati.

Il management deve quindi poter disporre di un “Cruscotto Aziendale” dinamico che fornisca una visione d’insieme del livello complessivo di rischio aziendale, che consenta un’analisi dettagliata dei singoli processi aziendali e che possa essere un supporto per simulazioni e valutazioni di potenziali eventi o modifiche apportate alla struttura dei processi aziendali.

Ambedue necessitano di partire dall’analisi dell’impatto e della vulnerabilità per giungere alla valutazione dei rischi ed alle conseguenti attività di mitigazione dei rischi stessi: per ambedue si tratta di sviluppare un ambiente di “Business Impact Analysis”, indispensabile per il raggiungimento delle rispettive finalità.