Relazioni ed interdipendenze tra RAF, ICAAP e pianificazione strategica. la soluzione adottata dalla BCC di Roma

The intense regulatory changes of recent years emphasizes the role of governing bodies in the risk governance of banking intermediaries and, in particular, emphasizes the centrality of the role of the risk control function within: a) strategic planning; b) Construction of the Risk Appetite Framework (RAF); c) dissemination of the risk culture; d) the quality of interaction with the board and senior managers; e) of the phase of the credit risk monitoring. Recent regulatory obligations place attention on new tasks and responsibilities of the risk management function, and the need to equip the banks of a system definition, limitation and control of risks and consistently applied, and having accountability mechanisms and efficient communication . The international financial crisis on the one hand has shown that the risk of government can not take place when the risk management activities has the traditional nature of ex-post control, external to the business logic (read late and ineffective), by ' another as "understanding" risk should be a "competence" of the various corporate bodies. It is necessary that the risk measures (including forward looking) and what-if analyzes and stress are placed at the center of the planning processes and corporate governance, influencing the choices in order to ensure sustainable development of the business. Since 2009, the OECD, the Senior Supervisors Group, the G30 and the European Commission have denounced the existence of close interdependencies between the deep failings of the organizational systems and control of the banks and the heavy inadequacy of risk governance. If infer, therefore, the relevant board failures for banks, understanding and controlling risks. In the same year, the Basel Committee on Banking Supervision (BCBS) issued a policy document, Enhancements to the Basel II framework - Supplemental Pillar 2 practices, (part of the package known as B2.5), which recalled the need of "overcome Organisational silos between business lines "and postponed the need to strengthen 'firm-wide oversight, risk management and controls'. Among the measures needed to improve the overall risk management system, have been shown, among others, such tools: a) the strengthening of the role and address of the control board and senior management including through the definition of the RAF; b) the control systems and internal risk management and integrated to the entire group level; c) a Management Information System (MIS) is appropriate at the level of the business units and group. In this perspective, the present paper aims to present the main aims and content of the RAF, and the operational proposals adopted by the BCC of Rome in the light of the legal and regulatory obligations with respect to the role and responsibilities of governing bodies in risk governance.

L’intensa evoluzione normativa degli ultimi anni enfatizza il ruolo degli organi aziendali nella risk governance degli intermediari bancari e, in particolare, sottolinea la centralità del ruolo della funzione di controllo dei rischi nell’ambito: a) della pianificazione strategica; b) della costruzione del Risk Appetite Framework (RAF); c) della diffusione della cultura del rischio; d) della qualità dell’interazione con il board e con i senior manager; e) della fase di monitoraggio del rischio di credito. I recenti obblighi regolamentari pongono l’attenzione sui nuovi compiti e responsabilità della funzione di risk management, e sulla necessità di dotare le banche di un sistema di definizione, limitazione e controllo dei rischi coerente e applicabile, e che abbia meccanismi di rendicontazione e comunicazione efficienti. La crisi finanziaria internazionale da un lato ha messo in evidenza come il governo del rischio non possa avvenire quando l’attività di risk management ha natura tradizionale di controllo ex-post, esterno alle logiche del business (leggasi tardivo e poco efficace), dall’altro come la “comprensione” dei rischi debba essere una “competenza” dei diversi organi aziendali. È necessario che le misure di rischio (anche forward looking) e le analisi di what if e di stress siano poste al centro dei processi di pianificazione e di governo aziendale, influenzandone le scelte al fine di garantire uno sviluppo sostenibile del business. Dal 2009 l’OCSE, il Senior Supervisors Group, il G30 e la Commissione Europea hanno denunciato l’esistenza di strette interdipendenze tra le profonde mancanze dei sistemi organizzativi e di controllo delle banche e la pesante inadeguatezza della governance dei rischi. Se ne desumono, quindi, rilevanti fallimenti dei board delle banche nell’identificazione, comprensione e controllo dei rischi. Nello stesso anno, il Basel Committee on Banking Supervision (BCBS), ha emanato un documento di policy, Enhancements to the Basel II framework - Supplemental Pillar 2 practices, (parte del pacchetto più conosciuto come B2.5), nel quale richiamava la necessità di “overcome organisational silos between business lines” e l’indifferibile esigenza di rafforzare ‘firm-wide oversight, risk management and controls’. Tra gli interventi necessari a migliorare il complessivo sistema di governo dei rischi, sono stati indicati, tra gli altri, quali strumenti: a) il rafforzamento del ruolo d’indirizzo e controllo del board e del senior management anche mediante la definizione del RAF; b) i sistemi di controllo e di risk management interni e integrati a livello di intero gruppo; c) un Management Information System (MIS) appropriato sia a livello di unità di business che di gruppo. In tale prospettiva il presente lavoro intende illustrare le principali finalità e contenuti del RAF, nonché le proposte operative adottate dalla BCC di Roma alla luce degli obblighi normativi e regolamentari rispetto al ruolo e alle responsabilità degli organi aziendali nella risk governance.