Soluzione di Gestione dei Rischi Operativi
rappresentata da una applicazione software di tipo dipartimentale che automatizza i processi inerenti l’impostazione metodologica tipica della Gestione dei Rischi Operativi (ORM) e si fonda sul censimento di tutti gli eventi di rischio operativo presenti nell’attività finanziaria-assicurativa. Gli eventi descritti rispondono ad una definizione di rischi operativi nell’accezione più ampia, sia con riferimento alle direttive delle Autorità di Vigilanza, sia in ottica commerciale ed organizzativa.
Alle imprese finanziarie è infatti richiesta la realizzazione di un efficace sistema di gestione e controllo dei rischi, con un conseguente innalzamento del livello di consapevolezza ed attenzione sulla materia da parte sia degli organi di vertice sia dei responsabili delle aree che risultano maggiormente esposte, prevedendo oltre ai tradizionali rischi di mercato e di credito, anche i rischi operativi e di compliance, così come sono stati definiti nella circolare Banca d’Italia n. 263 del 27.12.2006.
Emerge, pertanto, la necessità di introdurre strumenti di identificazione, rilevazione e misurazione dei Rischi Operativi prima, per poter governare, poi, quegli stessi rischi, ossia per:
-
individuare attraverso le informazioni sui rischi operativi le criticità organizzative;
-
identificare e valutare le priorità nell’efficientamento dei processi e dei servizi erogati;
-
porre in essere le azioni di mitigazione dei rischi.
La soluzione proposta automatizza i processi della metodologia suddetta consentendo:
-
di rispondere agli indirizzi indicati dall’ Autorità di Vigilanza;
-
di acquisire un ampio patrimonio di conoscenza analitica sugli eventi di rischio, sulla solidità dei processi aziendali, sul rispetto delle leggi/norme esterne;
-
di completare il quadro dello stato aziendale con l’analisi del livello dei controlli e di alcuni elementi chiave dell’operatività (fattori umani, affidabilità delle procedure, ecc.), ovvero informazioni utili per il riesame delle strutture e dei processi aziendali;
-
di fornire al management un puntuale strumento per la gestione dei processi aziendali.
La soluzione proposta assume inoltre la caratteristica di “sistema esperto” poiché infatti la fase di mapping dei processi, di individuazione delle fonti di rischio e quindi degli eventi specifici, ha dato luogo ad una sorta di anagrafe dei rischi operativi, unica per completezza e grado di copertura di questa tipologia di rischi. Questa base di conoscenza è stata consolidata all’interno dell’applicazione ed attorno ad essa sono stati sviluppati gli strumenti di gestione (rilevazione, misurazione, valutazione e monitoraggio) dei rischi operativi.
In conclusione, le informazioni rilevate vengono gestite dall’applicazione in modo da consentire una visione integrata dei dati quantitativi, ovvero le perdite economiche, e di quelli qualitativi, ovvero i fattori di influenza ed i controlli. Il risultato di questa elaborazione è la presentazione di una mappa dei nuclei di attività, in cui l’entità delle perdite avvenute ed attese sono correlate alla valutazione dei fattori di influenza e dei controlli. Si ha quindi la foto dell’efficienza dell’organizzazione nei confronti dei rischi. Sulla base di queste informazioni è possibile individuare ed agire su quegli specifici fattori di influenza e/o controlli che consentono una mitigazione del rischio.