Se c’è un’area oggi sulla quale convergono investimenti e attenzioni, questa è la gestione del rischio di impresa, l’enterprise risk management (Erm). Un segmento di attività che se applicato all’industria dei servizi finanziari risulta essere di estrema criticità e interesse sia per i fornitori di Ict, che hanno un ampio portafoglio di soluzioni da proporre, sia per gli utenti, banche e istituzioni finanziarie, pressate da obblighi di conformità a regolamenti, le compliance appunto, che sono proliferate dopo la deflagrazione di scandali mondiali di frodi nei confronti degli azionisti (ricordiamo solo i casi Barings, Enron, per non parlare della nostrana Parmalat). Esperienze traumatiche per le finanze dei risparmiatori, per i dipendenti di queste aziende e per la credibilità del sistema economico e finanziario mondiale, che hanno portato alla definizione (o miglioramento) di alcune compliance quali Basilea II, la legge Sarbanes-Oxley piuttosto che gli Ias (International Accounting Standard (vedi riquadro).
La necessità di sviluppare e regolamentare al meglio l’Erm nel settore finanziario, ha portato con sé una crescente disponibilità di tools, tecniche e metodologie che se da un lato rappresentano opportunità di automazione di una serie di funzioni di controllo e di analisi, dall’altro rischiano, se non adeguatamente integrate nelle metodologie di impresa, di creare confusione, rigidità ed inefficienze. Un’altra certezza: l’Erm parte dalla conoscenza, dai dati, dalle informazioni. Ed è quindi logico che uno dei principali attori mondiali della business intelligence, Sas, abbia sentito l’esigenza di indagare attraverso una ricerca su base internazionale svolta nel periodo marzo-giugno 2006, la disponibilità all’investimento, le problematiche emergenti, le aspettative e le modalità di sviluppo dell’Erm nel settore finanziario, ricevendo 339 risposte da un campione ripartito così come da figura 1.
Tra i fattori principali che spingono le banche e gli operatori del settore finanziario allo sviluppo di programmi Erm, sicuramente al primo posto si trovano le compliance interne e internazionali. Peraltro un segnale importante di atteggiamento positivo viene da un’ampia percentuale di risposte che afferma come la rispondenza alla normativa, in questo caso Basilea II, abbia rappresentato un’occasione di partenza per l’upgrading di tutti i sistemi e i processi di gestione del credito e che molto spesso il key enabler di questi cambiamenti sia da trovarsi soprattutto nell’infrastruttura informativa e nell’architettura di data management, seconda voce di spesa nei progetti Erm. Interessante notare, soprattutto se si considera che i profili professionali dei rispondenti all’indagine non erano esclusivamente di carattere tecnico-informatico, come nell’area della gestione del rischio di credito, tra le più alte priorità attribuite per una gestione efficace, vi fosse il credit risk datawarehouse e la data integration. A conferma di quanto sopra detto giunge la figura 2, quella cioè che riassume gli ostacoli principali che gli utenti incontrano nell’implementazione dei progetti Basilea II compliance (vedi figura 2). Priorità numero uno (il principale ostacolo al successo del progetto) per i sistemi di gestione del rischio di credito è la qualità del dato e dallo studio emerge proprio come molte realtà si trovino oggi in una fase critica nell’implementazione dei progetti Basilea II proprio per la scarsa data quality.
Certo questa indagine, realizzata da un fornitore di business intelligence, focalizza il problema dell’Erm soprattutto dalla prospettiva della qualità dell’informazione. Ma risulta coerente e corretto quanto viene detto a commento dei dati dalla stessa Sas: “Puoi avere i più sofisticati tool di analisi e le metodologie più complete del mondo, ma una scarsa qualità dei dati rischia di far perdere credibilità all’intero progetto Erm, mentre la valutazione del rischio potrebbe portare a decisioni errate”.
La conclusione di questo studio (che è possibile scaricare interamente dal nostro sito www.zerounoweb.it) è che l’utilizzo di sistemi software che consentono di rispondere a specifici requisiti ma non garantiscono una consistente e trasparente governance dei dati, non saranno in grado di offrire un adeguato valore, soprattutto se, come emerge dall’indagine, l’atteggiamento attuale delle banche è seguire i dettami della compliance come base per uno sviluppo e ottimizzazione dei sistemi in una prospettiva di maggiore efficacia. Infatti, annota in chiusura lo studio Sas “ Emerge con chiarezza dalla nostra ricerca come nei prossimi anni le istituzioni finanziarie punteranno ad avere valore dagli investimenti effettuati in sistemi e processi di compliance. Il passaggio dalla compliance alla performance è fondamentale per il successo futuro di tutte le iniziative di Enterprise Risk Management”.
A PROPOSITO DI COMPLIANCE
Basilea 2
Basilea 2 è un sistema di regole volte ad assicurare la stabilità patrimoniale delle banche, a garanzia di coloro che vi hanno depositato i propri risparmi. L’evoluzione della gestione bancaria e dei rischi che le banche devono fronteggiare ha indotto il Comitato di Basilea per la Vigilanza Bancaria, istituito nel 1974 dai governatori delle banche centrali dei Paesi del Gruppo dei Dieci (G10), a rivedere l’Accordo del 1988. Il Nuovo Accordo, redatto nel giugno 2004, entrerà in vigore il 1 gennaio 2007. Le banche, per essere considerate patrimonialmente solide secondo Basilea 2, dovranno tenere in considerazione tre elementi:
– il capitale di vigilanza, cioè quanto le banche devono accantonare per far fronte al rischio di credito, di mercato e operativo;
– il calcolo del rischio, introducendo le valutazioni specifiche dei singoli prestiti e il rischio operativo (il rischio di mercato era già considerato da Basilea 1);
– il rapporto minimo tra il capitale e il rischio, fissato all’8%.
Le maggiori novità rispetto a Basilea 1 sono l’introduzione del rischio operativo e la valutazione della “qualità” di ciascun debitore per il rischio di credito.
Sarbanes-Oxley
In vigore dal luglio 2002, la Sarbanes-Oxley è la più importante legge degli Stati Uniti per il controllo dell’operato delle aziende, l’esibizione di documenti finanziari e la contabilità delle società quotate in Borsa, dalle norme varate negli anni ‘30 per regolamentare il mercato azionario. Si tratta di una legge nata in risposta agli scandali finanziari in cui sono state coinvolte grandi società statunitensi tra la fine degli anni ‘90 e l’inizio del nuovo millennio, con lo scopo di impedire il ripetersi di tali situazioni e ripristinare la fiducia degli investitori. Battezzata con i nomi dei suoi principali ideatori, il senatore Paul Sarbanes e il deputato Michael Oxley, la legge ha introdotto radicali riforme per i revisori, i membri dei consigli di amministrazione e le società che emettono titoli con offerta di sottoscrizione al pubblico. La legge si applica alle società quotate sui listini americani, prevede l’invio di rapporti alla SEC (Securities and Exchange Commission) e impone ben precise scadenze per il rispetto dei requisiti.
IAS – International Accounting StandardA seguito dell’approvazione da parte dell’Unione Europea della normativa relativa ai principi contabili internazionali, a partire dal 2005 tutti i bilanci consolidati dovranno essere redatti secondo gli International Accounting Standard (IAS) emanati dallo IASB.
L’obiettivo è quello di instaurare le condizioni per un mercato dei capitali integrato ed efficace rendendo i bilanci maggiormente comparabili nel mercato unico per accrescere la concorrenza e agevolare la circolazione dei capitali.
SCARICA LA RICERCA Survey Sas – Enterprise risk management in the Financial services industry
