LANALISI E LA GESTIONE DEI RISCHI

AZIENDALI: UNOPPORTUNIT
AD ALTO VALORE AGGIUNTO PER LIMPRESA

Paolo Bernardini
Massimiliano Giacch

Milano, 10 giugno 2010

 Il Risk Management
la tecnica di gestione dei rischi dimpresa
che tende a salvaguardare attraverso
luso di strumenti di varia natura
e nelle migliori condizioni di costo,
il patrimonio dellimpresa contro le perdite
che possono colpirla nellesercizio
delle proprie attivit

31/08/2010 2
 OBIETTIVI DEL RISK MANAGEMENT

Contribuire a massimizzare il profitto dimpresa tramite la minimizzazione

dei costi

Serenit e tranquillit nella gestione

Continuit nella vita produttiva data la sufficiente protezione dei rischi

Immagine e sicurezza esterna (verso clienti e fornitori)

e interna (verso i dipendenti)

Diminuzione e eliminazione della probabilit di rovina dellimpresa

Coerenza nei riguardi degli obiettivi generali dellimpresa

31/08/2010 3
 RISCHIO IMPRENDITORIALE ALTRI RISCHI AZIENDALI

Gestione Attiva Non gestione

RISK MANAGEMENT

31/08/2010 4
 IL RISCHIO AZIENDALE
DEFINIZIONE:
POSSIBILIT
POSSIBILIT DI SUBIRE UN DANNO O CONSEGUENZE NEGATIVE AL VERIFICARSI
DI UN EVENTO NON SEMPRE PREVEDIBILE

Processo Operativi
Struttura Tecnologico
Funzionamento Risorse
Esecutivo
Finanziari
Ambientali
mercato
licenze
credito
concessioni
liquidit
autorizzazioni
Reputazionali Normativi
immagine Regolamentare
leadership Fiscale
commerciale Giuridico
Strategici Risorse Umane
Capital dipendenti
Allocation
Business Plan

31/08/2010 5
 PERCH EFFETTUARE UNA GESTIONE ATTIVA
DEGLI ALTRI RISCHI AZIENDALI?

TRE TIPI DI IMPATTI

Ricadono direttamente Amplificano leffetto dei rischi Portata ancora pi ampia e

sul valore con impatto diretto. duratura . Esempi: danni di
degli asset Aziendali. Esempio (costi o mancati immagine, di reputazione,
Esempio profitti indotti dal blocco perdita di quote di mercato
(incendio,incidente sul della produzione causato conseguenti agli
lavoro, hacking, ecc) da un danno agli impianti) impatti diretti e indiretti

31/08/2010 6
 PROCESSO DI RISK MANAGEMENT

Risk
Risk Assessment Risk Control
Management

Analisi preliminare Analisi delle attivit generatrici monitoraggio del livello di rischio
dei rischi individuati e confronto con il rischio target
Individuazione dei rischi
valutazione dei presidi controllo e gestione del rischio
Misurazione dei rischi organizzativi e strutturali gi residuo
adottati dallAzienda
Assegnazione del valutazione sulla necessit di
Rischio Target definizione e scelta delle strategie ulteriori interventi correttivi
pi efficienti
valutazione del trade-off
adozione di ulteriori interventi costi/benefici
per la mitigazione del rischio
(es. processo di trasferimento/
copertura del rischio)

31/08/2010 7
 RISK ASSESSMENT
Analisi Individuazione dei
Misurazione Rischio Target
preliminare rischi

conoscenza dellAzienda interni allAzienda metodi quantitativi definizione del livello

- core business - rischi di processo - metodologia VAR quantitativo del rischio
- organizzazione - rischi di investimento - analisi della sensitivit tollerabile
- cultura, storia, ambiente - rischi di finanziamento - Gap analysis - perdita massima
- . - scenari stress - probabilit di rovina

conoscenza del Mercato esterni allAzienda metodi qualitativi definizione del livello
- settore di attivit - ambientali - metodologia di qualitativo del rischio
- zona territoriale - socio-politici controllo dei processi tollerabile
- contesto economico - economici -
- ..

MAPPATURA QUANTIFICAZIONE DEL

DEI RISCHI RISCHIO

31/08/2010 8
 MAPPATURA
Livello Generale
Caratteristiche
individua tutte le possibili tipologie
di rischio cui soggetta lAzienda
individua le attivit generatrici dei
rischi
definisce il processo/attivit soggetti
al rischio
individua la metodologia di
misurazione del rischio
31/08/2010
Livello specifico
Vantaggi
racchiude in un unico documento le
attivit generatrici di rischio dellazienda
costituisce valido supporto ai fini di
reportistica aziendale
facilmente fruibile da varie classi di
utenti a diverso livello di dettaglio
consente aggiornamenti periodici
sullesposizione al rischio
gestibile agevolmente a livello
informatico
9
 ESEMPIO DI MAPPATURA
Classe di rischio Rischio Definizione Tipologia Modalit di Misurazione
rischio di deprezzamento di uno
strumento finanziario o del
Rischio VAR , analisi sensitivit, gap
MERCATO Prezzo portafoglio a seguito dello
Quantitativo analysis, stress test
sfavorevole andamento dei
mercati

Controparti rischio di insolvenza della Rischio

CREDITO VAR , modello di rating
finanziarie controparte Quantitativo

rischio di subire perdite per

Rischio
OPERATIVO Sicurezza Fisica effetto di un inadeguato sistema VAR , analisi sensitivit
Quantitativo
di sicurezza

rischio relativo al
deterioramento della percezione Rischio Metodologia di controllo dei
REPUTAZIONALE Immagine
del valore dell'azienda da parte Qualitativo processi
dei clienti e degli stakeholders

Rischio
rischio di inadempienza delle Quantificabile in base alle
Quantitativo /
NORMATIVO Regolamentare disposizioni degli organi di sanzioni subite / Metodologia
Rischio
vigilanza del settore di controllo dei processi
Qualitativo

31/08/2010 10
 IL RISCHIO DI NON CONFORMIT
ALLE NORME

IL RISCHIO DI INCORRERE IN SANZIONI

GIUDIZIARIE O AMMINISTRATIVE
E PERDITE PATRIMONIALI

IL RISCHIO DI INCORRERE IN UN DANNO

REPUTAZIONALE A SEGUITO DELLA
MANCATA CONFORMIT
A DISPOSIZIONI NORMATIVE

31/08/2010 11
 I COMPITI DELLA FUNZIONE DI COMPLIANCE
NEL SETTORE BANCARIO E ASSICURATIVO
La funzione di compliance ha la finalit di mitigare il rischio di non
conformit alle norme; in particolare sono devoluti i seguenti compiti:

Identificare in via continuativa le norme applicabili allimpresa;

Valutare il loro impatto sui processi e sulle procedure aziendali;

Valutare ladeguatezza e lefficacia delle misure organizzative adottate
per la prevenzione del rischio di non conformit alle norme;

Proporre le modifiche organizzative e procedurali finalizzate ad
assicurare un adeguato presidio del rischio;

Valutare lefficacia degli adeguamenti organizzativi conseguenti alle
modifiche suggerite;

Predisporre adeguati flussi informativi diretti agli organi sociali
dellimpresa e alle altre strutture coinvolte.

31/08/2010 12
 LIMPORTANZA DELLA FUNZIONE
DI COMPLIANCE NELLIMPRESA

Lesigenza di prevenire il rischio

di non conformit dellattivit aziendale
avvertita anche da imprese non
appartenenti al mondo bancario e
assicurativo, in quanto negli ultimi anni
sono entrate in vigore numerose
normative che interessano
trasversalmente le imprese in genere.

31/08/2010 13
 IL PERIMETRO NORMATIVO DELLA
FUNZIONE DI COMPLIANCE

Normativa internazionale, comunitaria e nazionale;

Normativa primaria (leggi) e normativa secondaria

(regolamenti);

Norme di autoregolamentazione individuale (Statuto,

Modello Organizzativo ex d.lgs 231/01, Codice Etico).

31/08/2010 14
 ESEMPLIFICAZIONE DI NORMATIVE
C.D. TRASVERSALI

D.Lgs. 81/2008: testo unico in materia di salute e

sicurezza nei luoghi di lavoro;
D.Lgs 231/2007: legge antiriciclaggio e relativi
provvedimenti interpretativi;
D.Lgs 206/2005: codice del consumo;
D.Lgs 70/2003: commercio elettronico;
D.Lgs 231/2001: responsabilit amministrativa delle
persone giuridiche;
D.Lgs 196/2003: codice in materia di protezione dei dati
personali.

31/08/2010 15
 LE MODALIT OPERATIVE
DELLA STRUTTURA DI COMPLIANCE

Un adeguato processo di COMPLIANCE

passa attraverso i seguenti sotto-processi:

1 - IDENTIFICAZIONE

2 - ASSESSMENT

3 - ACTION PLAN

4 - MONITORING AND TESTING

31/08/2010 16
 QUANTIFICAZIONE - esempi
Rischio Rischio
Quantitativo Qualitativo

FINANZIARIO NORMATIVO
(di Cambio) (Regolamentare)

rischio di deprezzamento della rischio di inadempienza delle

valuta del Paese nel quale il disposizioni degli organi di
bene stato prodotto vigilanza del settore

Metodo Metodo Standard

VAR ISO/IEC 31000

31/08/2010 17
 ANALISI QUANTITATIVA DEI RISCHI

Principali fattori che devono essere considerati al fine di quantificare il rischio:

FASE 1 ANALISI PRELIMINARE

- analisi delle serie storiche

- analisi circa la presenza di eventuali dati anomali
- eliminazioni delle distorsioni

FASE 2 DEFINIZIONE DELLE DISTRIBUZIONI

Frequenza evento dannoso - scelta della distribuzione

- stima dei parametri
- test per la verifica della bont
Importo del singolo evento dannoso dell adattamento

31/08/2010 18
 ANALISI QUANTITATIVA DEI RISCHI
FASE 3 DETERMINAZIONE DELLA DISTRIBUZIONE
DANNO AGGREGATO
Distribuzione della frequenza Distribuzione dell importo del
evento dannoso singolo evento dannoso
- Poisson - Normale standard
- Binomiale Negativa - Lognormale
- Weibull - Esponenziale

Distribuzione del Danno Aggregato

FASE 4 DETERMINAZIONE DEL CAPITALE A RISCHIO

CAR = Capitale Disponibile - VaR

31/08/2010 19
 METODO QUANTITATIVO Esempio 1/3

Metodo VAR: la misura indica la perdita potenziale in un determinato orizzonte

temporale una volta assegnato un livello di confidenza, solitamente pari al 95% o 99%

Rischio di cambio - Ipotesi del modello: gli incrementi giornalieri si distribuiscono in

modo normale con media e varianza calcolati dalla serie storica

Generazione degli scenari che simulano levoluzione del tasso di cambio

sullorizzonte temporale

Il numero elevato di scenari simulati consente di costruire la distribuzione di

probabilit legata alla variazione del tasso di cambio

31/08/2010 20
 METODO QUANTITATIVO 2/3
ESEMPIO:
lazienda X compra il 01/01/2009 materie prime dagli Stati Uniti per un importo pari a
100.000 $. Lazienda dovr sostenere lo stesso acquisto dopo un anno. Qual la perdita
legata al rischio di cambio? In altre parole, quanto il tasso di cambio penalizzer leuro
contro il dollaro, con una certa probabilit, sullorizzonte temporale di un anno?

01/01/2010

01/01/2009
Costo Perdita legata al
Probabilit
Costo operazione rischio di cambio
operazione: 95% 78.956 -9.186
69.770
99% 85.667 -15.897
99,5% 87.931 -18.161

Quindi la massima perdita possibile nellanno con probabilit 99,5% pari a 18.161 euro.

31/08/2010 21
 METODO QUANTITATIVO 3/3
Gestione del rischio di cambio:
Lazienda X pu decidere di intervenire utilizzando strumenti di copertura del rischio di
cambio, in maniera tale da contenere la massima perdita possibile

Acquisto di strumenti finanziari quali ad esempio:

-Contratti future
- Contratti swap

In questo modo il contratto finanziario avr un andamento opposto rispetto al cambio

euro/dollaro annullando il rischio di perdite legate alla variazione del cambio stesso.
Se il cambio diventa sfavorevole il contratto guadagna riducendo a zero leventuale
perdita

31/08/2010 22
 METODO QUALITATIVO
Metodo Standard: relativamente al rischio analizzato, assegna un punteggio in funzione
della probabilit di accadimento dellevento dannoso e dell impatto potenziale,
considerando anche leffettiva vulnerabilit dellAzienda al rischio analizzato

Rischio = Danno x Probabilit x Vulnerabilit

La misurazione qualitativa della variabile Danno avviene attraverso una tecnica

basata su una scala numerica (ad es. da 0 a 10);

La probabilit di accadimento dellevento dannoso viene assegnata attraverso la

medesima tecnica qualitativa basata su una scala di valori (ad es. da 0 a 10), e
senza considerare la vulnerabilit;

La vulnerabilit un valore che descrive il livello di protezione dal rischio,

considerando una scala che assegna valori pi alti in presenza di livelli di protezione
poco efficienti (es. 0=protezione totale, al valore 10=nessuna protezione).

31/08/2010 23
VARIABILE DANNO ESEMPIO ASSEGNAZIONE PUNTEGGI
TABELLA IMPATTI (esempio)
Valore Alto
TIPOLOGIA /VALORE
Punteggio: 8
DANNI ECONOMICI ED
Alterazione del Bilancio
OPERATIVI
Violazione con sanzioni penali o
VIOLAZIONE DI NORME con sanzioni amministrative
E/O LEGGI superiori ad un livello soglia
prefissato
Perdita della fiducia dei clienti
DANNI DI IMMAGINE
e/o dei partner
31/08/2010 24
Valerio medio
Punteggio: 5
Alterazione dati/processi
operativi
Violazione con sanzioni
amministrative inferiori al
livello soglia
Deterioramento significativo
del livello di servizio reso ala
clientela
Valore basso
Punteggio: 3
Alterazione dati gestionali
non critici
Comportamenti non
conformi a Norme interne
senza particolari
conseguenze
Comunicazione distorta ai
clienti/fornitori
 PROBABILIT ESEMPIO ASSEGNAZIONE PUNTEGGI

TABELLA PROBABILITA' (esempio)

Valore Alto Valerio medio Valore basso

VARIABILI/VALORE
Punteggio: 8 Punteggio: 5 Punteggio: 3

NORMATIVE CHE
IMPATTANO
Tutte le Normative interne Alcune Normative interne
SULL'AZIENDA NON Alcune Normative interne
e esterne e esterne
MONITORATE
COSTANTEMENTE

FREQUENZA STIMATA
MANCATO ADEMPIMENTO Inferiore ad una volta
Una volta ogni mese Una volta ogni anno
NORMATIVO NEL CORSO l'anno
DELL'ANNO

31/08/2010 25
VULNERABILIT ESEMPIO ASSEGNAZIONE PUNTEGGI

TABELLA VULNERABILITA' (esempio)

Valore Alto Valerio medio Valore basso

VARIABILI/VALORE
Punteggio: 8 Punteggio: 5 Punteggio: 3

CONOSCENZA DELLE
NORMATIVE ESTERNE CHE
LIMITATA PARZIALE BUONA
IMPATTANO SULL'AZIENDA
DA PARTE DEI DIPENDENTI

CONOSCENZA DELLE
PROCEDURE DA PARTE DEI LIMITATO PARZIALE BUONA
DIPENDENTI

PRESENZA DI PRESIDI CARENZA DI

CONTROLLI POCO
ORGANIZZATIVI E DI STRUMENTI DI CONTROLLI PARZIALI
EFFICACI
CONTROLLO CONTROLLO

31/08/2010 26
 QUALITATIVO-ESEMPIO
Rischio Punteggio Rischio Black out elettrico

Monitoraggio delle
normative che impattano 550
sull'azienda

Nuove applicazioni con

carenti misure di sicurezza,
400
per mancanza di studi di
fattibilit preventivi

Black out elettrico 340

TARGET = 300

Blocco dei servizi informatici

per cause ambientali o 250
prolungate anomalie tecniche Soglia massima di accettazione
dellesposizione al rischio da
parte del management aziendale

31/08/2010 27
 RISK MANAGEMENT
Dopo aver effettuato una corretta quantificazione dei rischi:

1. Analisi dei risultati in termini di Capitale a Rischio e Rischio Target

2. Valutazione per singola attivit generatrice del rischio circa lopportunit di
operare tecniche di contenimento/trasferimento/eliminazione del rischio

Definizione di strategie
di gestione del rischio

Strategie di Gestione Strategie di Gestione

Attiva Passiva

- Ricalibratura degli obiettivi aziendali - Adozione di strumenti finanziari/assicurativi

- Definizione e implementazione di eventuali misure di trasferimento del rischio
correttive sui presidi strutturali/organizzativi esistenti - Cessione in outsourcing di funzioni/attivit
- Diversificazione dei rischi

31/08/2010 28
 RISK MANAGEMENT

Dopo aver individuato le diverse strategie di gestione possibili:

1. Analisi mediante valutazioni tecniche quantitative/qualitative, in termini di risultati,

dellimpatto della singola strategia attraverso:
scenari di stress-test
Trade off costi/benefici

2. Selezione di strategie ottimali:

- di controllo finanziario del rischio, tra cui lassicurazione, la captive, lauto-assicurazione, il

fondo di riserva, lindebitamento ex-post, i trasferimenti non assicurativi di tipo
contrattuale,..etc..

- di controllo fisico del rischio, tra cui leliminazione, il controllo, la separazione, la

combinazione, alcuni residuali trasferimenti non assicurativi etc
Programmi di
Loss reduction, Loss prevention sicurezza aziendale

31/08/2010 29
 RISK MANAGEMENT SCELTA DELLE STRATEGIE
Come misurare gli effetti di alcune strategie di RM sul costo e la variabilit dei rischi
V2 nuova variabilit del rischio post-applicazione
Primo approccio della strategia (Costomax Costomin)
Salvator - Gond C2 il nuovo costo del rischio
si misura il rapporto esistente
V1 variabilit del rischio ante-applicazione della
tra la modificazione della
Efficacia del variabilit e quella dei costi
Strategia
rischio/costo del C1 il costo del rischio ante applicazione
tenuto conto del differenziale
rischio ri il tasso di redditivit interna aziendale
tra redditivit interna e quella a
rb il tasso di rendimento a breve realizzabile
breve realizzabile sul mercato
sul mercato

PR = variabile aleatoria profitti dimpresa

= Profitti al lordo delle eventuali perdite
dovute al verificarsi dei rischi
Secondo approccio
x = variabile aleatoria perdite
E(PR) = valore medio dei profitti
si misura come varia E(PR) al
(PR) = scarto quadratico medio dei profitti
variare di E(x) nelle varie
strategie di RM, a parit di E( )

31/08/2010 30
 RISK MANAGEMENT SCELTA DELLE STRATEGIE

Metodo del Valore Attuale Netto (VAN)

Determinazione del risultato economico attualizzato dei cash flows relativi ad ogni
possibile alternativa
un investimento aggiunger valore ad una impresa se il VAN dei flussi di cassa da
esso generati sar maggiore del valore dellinvestimento iniziale

Si parler di VACRI quando invece di utilizzare, ai fini dellattualizzazione, il tasso free

risk si utilizzer un tasso free risk corretto, calcolato anche attraverso lausilio della
tecnica C.A.P. M. (Capital Asset Pricing Model)

Una volta che saranno stati determinati per ciascuna strategia i diversi VAN / VACRI,
essi saranno confrontati al fine di individuare quella o quelle strategie che
evidenziano il VAN/VACRI maggiore

31/08/2010 31
 RISK CONTROL
Rivisitazione delle strategie
Monitoraggio dei risultati
adottate a seguito di:

- modifiche normative - verifica in termini di costi/benefici

- mutamenti macro-economici - nuovo posizionamento rispetto al rischio target
- innovazioni tecnologiche
- sviluppo di nuovi prodotti

31/08/2010 32
 CONCLUSIONI
Ladozione di un modello di Risk Management produce

Un impatto immediato nella corretta gestione dei rischi aziendali

Un impatto di medio periodo nello sviluppo di una corretta cultura

aziendale di gestione del rischio

comportamenti coerenti con gli obiettivi di contenimento del rischio

minimizzazione dei costi di gestione dei rischi

Il Modello deve essere visto non come un appesantimento delle attivit

e delle responsabilit del management ma al contrario un efficace
strumento operativo per facilitare lo svolgimento delle funzioni aziendali,
migliorando la percezione della sicurezza aziendale sia allinterno che
allesterno dell impresa.

31/08/2010 33