Sei sulla pagina 1di 33

LANALISI E LA GESTIONE DEI RISCHI

AZIENDALI: UNOPPORTUNIT
AD ALTO VALORE AGGIUNTO PER LIMPRESA

Paolo Bernardini
Massimiliano Giacch

Milano, 10 giugno 2010


Il Risk Management
la tecnica di gestione dei rischi dimpresa
che tende a salvaguardare attraverso
luso di strumenti di varia natura
e nelle migliori condizioni di costo,
il patrimonio dellimpresa contro le perdite
che possono colpirla nellesercizio
delle proprie attivit

31/08/2010 2
OBIETTIVI DEL RISK MANAGEMENT

Contribuire a massimizzare il profitto dimpresa tramite la minimizzazione


dei costi

Serenit e tranquillit nella gestione

Continuit nella vita produttiva data la sufficiente protezione dei rischi

Immagine e sicurezza esterna (verso clienti e fornitori)


e interna (verso i dipendenti)

Diminuzione e eliminazione della probabilit di rovina dellimpresa

Coerenza nei riguardi degli obiettivi generali dellimpresa

31/08/2010 3
RISCHIO IMPRENDITORIALE ALTRI RISCHI AZIENDALI

Gestione Attiva Non gestione

RISK MANAGEMENT

31/08/2010 4
IL RISCHIO AZIENDALE
DEFINIZIONE:
POSSIBILIT
POSSIBILIT DI SUBIRE UN DANNO O CONSEGUENZE NEGATIVE AL VERIFICARSI
DI UN EVENTO NON SEMPRE PREVEDIBILE

Processo Operativi
Struttura Tecnologico
Funzionamento Risorse
Esecutivo
Finanziari
Ambientali
mercato
licenze
credito
concessioni
liquidit
autorizzazioni
Reputazionali Normativi
immagine Regolamentare
leadership Fiscale
commerciale Giuridico
Strategici Risorse Umane
Capital dipendenti
Allocation
Business Plan

31/08/2010 5
PERCH EFFETTUARE UNA GESTIONE ATTIVA
DEGLI ALTRI RISCHI AZIENDALI?

TRE TIPI DI IMPATTI

Ricadono direttamente Amplificano leffetto dei rischi Portata ancora pi ampia e


sul valore con impatto diretto. duratura . Esempi: danni di
degli asset Aziendali. Esempio (costi o mancati immagine, di reputazione,
Esempio profitti indotti dal blocco perdita di quote di mercato
(incendio,incidente sul della produzione causato conseguenti agli
lavoro, hacking, ecc) da un danno agli impianti) impatti diretti e indiretti

31/08/2010 6
PROCESSO DI RISK MANAGEMENT

Risk
Risk Assessment Risk Control
Management

Analisi preliminare Analisi delle attivit generatrici monitoraggio del livello di rischio
dei rischi individuati e confronto con il rischio target
Individuazione dei rischi
valutazione dei presidi controllo e gestione del rischio
Misurazione dei rischi organizzativi e strutturali gi residuo
adottati dallAzienda
Assegnazione del valutazione sulla necessit di
Rischio Target definizione e scelta delle strategie ulteriori interventi correttivi
pi efficienti
valutazione del trade-off
adozione di ulteriori interventi costi/benefici
per la mitigazione del rischio
(es. processo di trasferimento/
copertura del rischio)

31/08/2010 7
RISK ASSESSMENT
Analisi Individuazione dei
Misurazione Rischio Target
preliminare rischi

conoscenza dellAzienda interni allAzienda metodi quantitativi definizione del livello


- core business - rischi di processo - metodologia VAR quantitativo del rischio
- organizzazione - rischi di investimento - analisi della sensitivit tollerabile
- cultura, storia, ambiente - rischi di finanziamento - Gap analysis - perdita massima
- . - scenari stress - probabilit di rovina

conoscenza del Mercato esterni allAzienda metodi qualitativi definizione del livello
- settore di attivit - ambientali - metodologia di qualitativo del rischio
- zona territoriale - socio-politici controllo dei processi tollerabile
- contesto economico - economici -
- ..

MAPPATURA QUANTIFICAZIONE DEL


DEI RISCHI RISCHIO

31/08/2010 8
MAPPATURA

Livello Generale Livello specifico

Caratteristiche Vantaggi

individua tutte le possibili tipologie racchiude in un unico documento le


di rischio cui soggetta lAzienda attivit generatrici di rischio dellazienda
individua le attivit generatrici dei costituisce valido supporto ai fini di
rischi reportistica aziendale
definisce il processo/attivit soggetti facilmente fruibile da varie classi di
al rischio utenti a diverso livello di dettaglio
individua la metodologia di consente aggiornamenti periodici
misurazione del rischio sullesposizione al rischio
gestibile agevolmente a livello
informatico

31/08/2010 9
ESEMPIO DI MAPPATURA
Classe di rischio Rischio Definizione Tipologia Modalit di Misurazione
rischio di deprezzamento di uno
strumento finanziario o del
Rischio VAR , analisi sensitivit, gap
MERCATO Prezzo portafoglio a seguito dello
Quantitativo analysis, stress test
sfavorevole andamento dei
mercati

Controparti rischio di insolvenza della Rischio


CREDITO VAR , modello di rating
finanziarie controparte Quantitativo

rischio di subire perdite per


Rischio
OPERATIVO Sicurezza Fisica effetto di un inadeguato sistema VAR , analisi sensitivit
Quantitativo
di sicurezza

rischio relativo al
deterioramento della percezione Rischio Metodologia di controllo dei
REPUTAZIONALE Immagine
del valore dell'azienda da parte Qualitativo processi
dei clienti e degli stakeholders

Rischio
rischio di inadempienza delle Quantificabile in base alle
Quantitativo /
NORMATIVO Regolamentare disposizioni degli organi di sanzioni subite / Metodologia
Rischio
vigilanza del settore di controllo dei processi
Qualitativo

31/08/2010 10
IL RISCHIO DI NON CONFORMIT
ALLE NORME

IL RISCHIO DI INCORRERE IN SANZIONI


GIUDIZIARIE O AMMINISTRATIVE
E PERDITE PATRIMONIALI

IL RISCHIO DI INCORRERE IN UN DANNO


REPUTAZIONALE A SEGUITO DELLA
MANCATA CONFORMIT
A DISPOSIZIONI NORMATIVE

31/08/2010 11
I COMPITI DELLA FUNZIONE DI COMPLIANCE
NEL SETTORE BANCARIO E ASSICURATIVO
La funzione di compliance ha la finalit di mitigare il rischio di non
conformit alle norme; in particolare sono devoluti i seguenti compiti:

Identificare in via continuativa le norme applicabili allimpresa;


Valutare il loro impatto sui processi e sulle procedure aziendali;
Valutare ladeguatezza e lefficacia delle misure organizzative adottate
per la prevenzione del rischio di non conformit alle norme;
Proporre le modifiche organizzative e procedurali finalizzate ad
assicurare un adeguato presidio del rischio;
Valutare lefficacia degli adeguamenti organizzativi conseguenti alle
modifiche suggerite;
Predisporre adeguati flussi informativi diretti agli organi sociali
dellimpresa e alle altre strutture coinvolte.

31/08/2010 12
LIMPORTANZA DELLA FUNZIONE
DI COMPLIANCE NELLIMPRESA

Lesigenza di prevenire il rischio


di non conformit dellattivit aziendale
avvertita anche da imprese non
appartenenti al mondo bancario e
assicurativo, in quanto negli ultimi anni
sono entrate in vigore numerose
normative che interessano
trasversalmente le imprese in genere.

31/08/2010 13
IL PERIMETRO NORMATIVO DELLA
FUNZIONE DI COMPLIANCE

Normativa internazionale, comunitaria e nazionale;

Normativa primaria (leggi) e normativa secondaria


(regolamenti);

Norme di autoregolamentazione individuale (Statuto,


Modello Organizzativo ex d.lgs 231/01, Codice Etico).

31/08/2010 14
ESEMPLIFICAZIONE DI NORMATIVE
C.D. TRASVERSALI

D.Lgs. 81/2008: testo unico in materia di salute e


sicurezza nei luoghi di lavoro;
D.Lgs 231/2007: legge antiriciclaggio e relativi
provvedimenti interpretativi;
D.Lgs 206/2005: codice del consumo;
D.Lgs 70/2003: commercio elettronico;
D.Lgs 231/2001: responsabilit amministrativa delle
persone giuridiche;
D.Lgs 196/2003: codice in materia di protezione dei dati
personali.

31/08/2010 15
LE MODALIT OPERATIVE
DELLA STRUTTURA DI COMPLIANCE

Un adeguato processo di COMPLIANCE


passa attraverso i seguenti sotto-processi:

1 - IDENTIFICAZIONE

2 - ASSESSMENT

3 - ACTION PLAN

4 - MONITORING AND TESTING

31/08/2010 16
QUANTIFICAZIONE - esempi
Rischio Rischio
Quantitativo Qualitativo

FINANZIARIO NORMATIVO
(di Cambio) (Regolamentare)

rischio di deprezzamento della rischio di inadempienza delle


valuta del Paese nel quale il disposizioni degli organi di
bene stato prodotto vigilanza del settore

Metodo Metodo Standard


VAR ISO/IEC 31000

31/08/2010 17
ANALISI QUANTITATIVA DEI RISCHI

Principali fattori che devono essere considerati al fine di quantificare il rischio:

FASE 1 ANALISI PRELIMINARE

- analisi delle serie storiche


- analisi circa la presenza di eventuali dati anomali
- eliminazioni delle distorsioni

FASE 2 DEFINIZIONE DELLE DISTRIBUZIONI

Frequenza evento dannoso - scelta della distribuzione


- stima dei parametri
- test per la verifica della bont
Importo del singolo evento dannoso dell adattamento

31/08/2010 18
ANALISI QUANTITATIVA DEI RISCHI
FASE 3 DETERMINAZIONE DELLA DISTRIBUZIONE
DANNO AGGREGATO
Distribuzione della frequenza Distribuzione dell importo del
evento dannoso singolo evento dannoso
- Poisson - Normale standard
- Binomiale Negativa - Lognormale
- Weibull - Esponenziale

Distribuzione del Danno Aggregato

FASE 4 DETERMINAZIONE DEL CAPITALE A RISCHIO

CAR = Capitale Disponibile - VaR

31/08/2010 19
METODO QUANTITATIVO Esempio 1/3

Metodo VAR: la misura indica la perdita potenziale in un determinato orizzonte


temporale una volta assegnato un livello di confidenza, solitamente pari al 95% o 99%

Rischio di cambio - Ipotesi del modello: gli incrementi giornalieri si distribuiscono in


modo normale con media e varianza calcolati dalla serie storica

Generazione degli scenari che simulano levoluzione del tasso di cambio


sullorizzonte temporale

Il numero elevato di scenari simulati consente di costruire la distribuzione di


probabilit legata alla variazione del tasso di cambio

31/08/2010 20
METODO QUANTITATIVO 2/3
ESEMPIO:
lazienda X compra il 01/01/2009 materie prime dagli Stati Uniti per un importo pari a
100.000 $. Lazienda dovr sostenere lo stesso acquisto dopo un anno. Qual la perdita
legata al rischio di cambio? In altre parole, quanto il tasso di cambio penalizzer leuro
contro il dollaro, con una certa probabilit, sullorizzonte temporale di un anno?

01/01/2010

01/01/2009
Costo Perdita legata al
Probabilit
Costo operazione rischio di cambio
operazione: 95% 78.956 -9.186
69.770
99% 85.667 -15.897
99,5% 87.931 -18.161

Quindi la massima perdita possibile nellanno con probabilit 99,5% pari a 18.161 euro.

31/08/2010 21
METODO QUANTITATIVO 3/3
Gestione del rischio di cambio:
Lazienda X pu decidere di intervenire utilizzando strumenti di copertura del rischio di
cambio, in maniera tale da contenere la massima perdita possibile

Acquisto di strumenti finanziari quali ad esempio:


-Contratti future
- Contratti swap

In questo modo il contratto finanziario avr un andamento opposto rispetto al cambio


euro/dollaro annullando il rischio di perdite legate alla variazione del cambio stesso.
Se il cambio diventa sfavorevole il contratto guadagna riducendo a zero leventuale
perdita

31/08/2010 22
METODO QUALITATIVO
Metodo Standard: relativamente al rischio analizzato, assegna un punteggio in funzione
della probabilit di accadimento dellevento dannoso e dell impatto potenziale,
considerando anche leffettiva vulnerabilit dellAzienda al rischio analizzato

Rischio = Danno x Probabilit x Vulnerabilit

La misurazione qualitativa della variabile Danno avviene attraverso una tecnica


basata su una scala numerica (ad es. da 0 a 10);

La probabilit di accadimento dellevento dannoso viene assegnata attraverso la


medesima tecnica qualitativa basata su una scala di valori (ad es. da 0 a 10), e
senza considerare la vulnerabilit;

La vulnerabilit un valore che descrive il livello di protezione dal rischio,


considerando una scala che assegna valori pi alti in presenza di livelli di protezione
poco efficienti (es. 0=protezione totale, al valore 10=nessuna protezione).

31/08/2010 23
VARIABILE DANNO ESEMPIO ASSEGNAZIONE PUNTEGGI

TABELLA IMPATTI (esempio)

Valore Alto Valerio medio Valore basso


TIPOLOGIA /VALORE
Punteggio: 8 Punteggio: 5 Punteggio: 3

DANNI ECONOMICI ED Alterazione dati/processi Alterazione dati gestionali


Alterazione del Bilancio
OPERATIVI operativi non critici

Violazione con sanzioni penali o Comportamenti non


Violazione con sanzioni
VIOLAZIONE DI NORME con sanzioni amministrative conformi a Norme interne
amministrative inferiori al
E/O LEGGI superiori ad un livello soglia senza particolari
livello soglia
prefissato conseguenze

Deterioramento significativo
Perdita della fiducia dei clienti Comunicazione distorta ai
DANNI DI IMMAGINE del livello di servizio reso ala
e/o dei partner clienti/fornitori
clientela

31/08/2010 24
PROBABILIT ESEMPIO ASSEGNAZIONE PUNTEGGI

TABELLA PROBABILITA' (esempio)

Valore Alto Valerio medio Valore basso


VARIABILI/VALORE
Punteggio: 8 Punteggio: 5 Punteggio: 3

NORMATIVE CHE
IMPATTANO
Tutte le Normative interne Alcune Normative interne
SULL'AZIENDA NON Alcune Normative interne
e esterne e esterne
MONITORATE
COSTANTEMENTE

FREQUENZA STIMATA
MANCATO ADEMPIMENTO Inferiore ad una volta
Una volta ogni mese Una volta ogni anno
NORMATIVO NEL CORSO l'anno
DELL'ANNO

31/08/2010 25
VULNERABILIT ESEMPIO ASSEGNAZIONE PUNTEGGI

TABELLA VULNERABILITA' (esempio)

Valore Alto Valerio medio Valore basso


VARIABILI/VALORE
Punteggio: 8 Punteggio: 5 Punteggio: 3

CONOSCENZA DELLE
NORMATIVE ESTERNE CHE
LIMITATA PARZIALE BUONA
IMPATTANO SULL'AZIENDA
DA PARTE DEI DIPENDENTI

CONOSCENZA DELLE
PROCEDURE DA PARTE DEI LIMITATO PARZIALE BUONA
DIPENDENTI

PRESENZA DI PRESIDI CARENZA DI


CONTROLLI POCO
ORGANIZZATIVI E DI STRUMENTI DI CONTROLLI PARZIALI
EFFICACI
CONTROLLO CONTROLLO

31/08/2010 26
QUALITATIVO-ESEMPIO
Rischio Punteggio Rischio Black out elettrico

Monitoraggio delle
normative che impattano 550
sull'azienda

Nuove applicazioni con


carenti misure di sicurezza,
400
per mancanza di studi di
fattibilit preventivi

Black out elettrico 340


TARGET = 300

Blocco dei servizi informatici


per cause ambientali o 250
prolungate anomalie tecniche Soglia massima di accettazione
dellesposizione al rischio da
parte del management aziendale

31/08/2010 27
RISK MANAGEMENT
Dopo aver effettuato una corretta quantificazione dei rischi:

1. Analisi dei risultati in termini di Capitale a Rischio e Rischio Target


2. Valutazione per singola attivit generatrice del rischio circa lopportunit di
operare tecniche di contenimento/trasferimento/eliminazione del rischio

Definizione di strategie
di gestione del rischio

Strategie di Gestione Strategie di Gestione


Attiva Passiva

- Ricalibratura degli obiettivi aziendali - Adozione di strumenti finanziari/assicurativi


- Definizione e implementazione di eventuali misure di trasferimento del rischio
correttive sui presidi strutturali/organizzativi esistenti - Cessione in outsourcing di funzioni/attivit
- Diversificazione dei rischi

31/08/2010 28
RISK MANAGEMENT

Dopo aver individuato le diverse strategie di gestione possibili:

1. Analisi mediante valutazioni tecniche quantitative/qualitative, in termini di risultati,


dellimpatto della singola strategia attraverso:
scenari di stress-test
Trade off costi/benefici

2. Selezione di strategie ottimali:

- di controllo finanziario del rischio, tra cui lassicurazione, la captive, lauto-assicurazione, il


fondo di riserva, lindebitamento ex-post, i trasferimenti non assicurativi di tipo
contrattuale,..etc..

- di controllo fisico del rischio, tra cui leliminazione, il controllo, la separazione, la


combinazione, alcuni residuali trasferimenti non assicurativi etc
Programmi di
Loss reduction, Loss prevention sicurezza aziendale

31/08/2010 29
RISK MANAGEMENT SCELTA DELLE STRATEGIE
Come misurare gli effetti di alcune strategie di RM sul costo e la variabilit dei rischi
V2 nuova variabilit del rischio post-applicazione
Primo approccio della strategia (Costomax Costomin)
Salvator - Gond C2 il nuovo costo del rischio
si misura il rapporto esistente
V1 variabilit del rischio ante-applicazione della
tra la modificazione della
Efficacia del variabilit e quella dei costi
Strategia
rischio/costo del C1 il costo del rischio ante applicazione
tenuto conto del differenziale
rischio ri il tasso di redditivit interna aziendale
tra redditivit interna e quella a
rb il tasso di rendimento a breve realizzabile
breve realizzabile sul mercato
sul mercato

PR = variabile aleatoria profitti dimpresa


= Profitti al lordo delle eventuali perdite
dovute al verificarsi dei rischi
Secondo approccio
x = variabile aleatoria perdite
E(PR) = valore medio dei profitti
si misura come varia E(PR) al
(PR) = scarto quadratico medio dei profitti
variare di E(x) nelle varie
strategie di RM, a parit di E( )

31/08/2010 30
RISK MANAGEMENT SCELTA DELLE STRATEGIE

Metodo del Valore Attuale Netto (VAN)

Determinazione del risultato economico attualizzato dei cash flows relativi ad ogni
possibile alternativa
un investimento aggiunger valore ad una impresa se il VAN dei flussi di cassa da
esso generati sar maggiore del valore dellinvestimento iniziale

Si parler di VACRI quando invece di utilizzare, ai fini dellattualizzazione, il tasso free


risk si utilizzer un tasso free risk corretto, calcolato anche attraverso lausilio della
tecnica C.A.P. M. (Capital Asset Pricing Model)

Una volta che saranno stati determinati per ciascuna strategia i diversi VAN / VACRI,
essi saranno confrontati al fine di individuare quella o quelle strategie che
evidenziano il VAN/VACRI maggiore

31/08/2010 31
RISK CONTROL
Rivisitazione delle strategie
Monitoraggio dei risultati
adottate a seguito di:

- modifiche normative - verifica in termini di costi/benefici


- mutamenti macro-economici - nuovo posizionamento rispetto al rischio target
- innovazioni tecnologiche
- sviluppo di nuovi prodotti

31/08/2010 32
CONCLUSIONI
Ladozione di un modello di Risk Management produce

Un impatto immediato nella corretta gestione dei rischi aziendali

Un impatto di medio periodo nello sviluppo di una corretta cultura


aziendale di gestione del rischio

comportamenti coerenti con gli obiettivi di contenimento del rischio


minimizzazione dei costi di gestione dei rischi

Il Modello deve essere visto non come un appesantimento delle attivit


e delle responsabilit del management ma al contrario un efficace
strumento operativo per facilitare lo svolgimento delle funzioni aziendali,
migliorando la percezione della sicurezza aziendale sia allinterno che
allesterno dell impresa.

31/08/2010 33