la gestione del rischio in tempi difficili

La gestione del rischio in tempi difficiliGuida pratica per una ripresa più veloceRapporto redatto da The Economist Intelligence Unit Sponsorizzato da ACE, KPMG, SAP e Towers Perrin

La gestione del rischio in tempi difficiliGuida pratica per una ripresa più veloce

© The Economist Intelligence Unit Limited 2009 �

Informazioni sulla presente ricerca

La gestione del rischio in tempi difficili: guida pratica per una ripresa più veloce è un documento informativo redatto da “The Economist Intelligence Unit” e sponsorizzato da ACE, KPMG, SAP e

Towers Perrin. I risultati e le opinioni espressi nel presente documento informativo non riflettono necessariamente le opinioni degli sponsor, che hanno commissionato questa pubblicazione nell’interesse della promozione di un dibattito informato. The Economist Intelligence Unit si assume la totale responsabilità del contenuto di questo rapporto.

I risultati si basano su due principali linee di ricerca:

l Un programma di ricerca a tavolino, condotto da The Economist Intelligence Unit, che ha preso in esame il pensiero attuale del mondo accademico e dell’industria in merito al risk management, ponendo particolare attenzione alle istituzioni finanziarie.

l Una serie di interviste in cui professionisti con una lunga esperienza nella gestione dei rischi, esponenti dei servizi finanziari e accademici sono stati invitati a esprimere i loro punti di vista. In alcuni casi, gli intervistati hanno chiesto di rimanere anonimi.nostri più sinceri ringraziamenti vanno a tutti gli intervistati per aver condiviso le loro opinioni sull’argomento.

Marzo 2009


© The Economist Intelligence Unit Limited 20092

I chief risk officer delle istituzioni finanziarie di tutto il mondo difficilmente ripenseranno al 2008 con nostalgia. In poco più di un anno, il sistema finanziario internazionale è stato portato sull’orlo del

collasso dopo cinque anni di crescita senza precedenti. Sebbene la situazione fosse imputabile a più cause, non ultima una combinazione di prestiti concessi in modo imprudente e assunti in modo irresponsabile uniti a un’espansione economica incontrollata, la cattiva gestione del rischio è stata additata come uno dei principali colpevoli.

Ora che le istituzioni finanziarie, gli enti di vigilanza, le banche centrali e i governi guardano al futuro, sicuramente si assisterà a un’attenta rivalutazione del ruolo e delle responsabilità del risk management. Forse però la questione fondamentale non è tanto stabilire se i risk manager stessero facendo bene il loro lavoro, quanto comprendere se l’architettura finanziaria nel complesso li abbia messi in condizione di svolgerlo conferendo loro l’autorità necessaria. Gli appelli a una maggiore moderazione sono stati messi a tacere dal movente del profitto? Ai risk manager mancava l’autorità necessaria per adottare misure decisive e necessarie?

Istituzioni e autorità di vigilanza si stanno ponendo altre domande fondamentali. Gli strumenti di cui disponevano i risk manager erano idonei allo scopo? L’approccio al risk management si basava su una visione storica del mondo legata a un’epoca straordinariamente propizia per i mercati e per l’economia? E il livello di competenza e comprensione del rischio ai vertici di alcune delle maggiori organizzazioni mondiali era insufficiente?

In questa ricerca, redatta da The Economist Intelligence Unit e sponsorizzata da ACE, KPMG, SAP e Towers Perrin, esamineremo gli insegnamenti appresi a seguito dell’attuale crisi finanziaria e proporremo dieci lezioni pratiche che possono insegnare ad affrontare i punti deboli individuati nell’identificazione, nella valutazione e nella gestione dei rischi. Nonostante la nostra ricerca sia principalmente rivolta alle istituzioni finanziarie, spiegheremo anche come applicare queste lezioni ad aziende di altri settori. Le dieci lezioni, che sono elencate di seguito non in ordine di importanza, possono essere riassunte come segue:

il risk management deve assumere un ruolo più autorevole;

i dirigenti senior devono controllare dall’alto la gestione del rischio aziendale;

le istituzioni devono verificare il livello di competenza nella gestione del rischio all’interno della propria organizzazione, soprattutto ai livelli più elevati;

�.

2.

�.

Introduzione



le istituzioni dovrebbero concentrarsi maggiormente sui dati contenuti nei modelli di rischio, e devono abbinare questo risultato al giudizio di persone competenti;

stress testing e scenario planning possono fornire ai responsabili una risposta adeguata agli eventi;

i sistemi di incentivazione devono essere realizzati in modo da premiare la stabilità a lungo termine e non il profitto a breve termine;

si dovrebbero consolidare i fattori di rischio in tutte le attività di un’istituzione;

le istituzioni dovrebbero garantire di non affidarsi troppo a dati provenienti da fornitori esterni;

è necessario raggiungere un equilibrio attento tra la centralizzazione e la decentralizzazione del rischio;

i sistemi di gestione del rischio dovrebbero essere flessibili anziché statici.

La ricerca si basa su un programma di interviste approfondite condotte con importanti esponenti del settore dei servizi finanziari, insieme a un gruppo selezionato di professionisti indipendenti esperti di gestione del rischio. Autore del rapporto è Alasdair Ross e il curatore è Rob Mitchell. Ringraziamo gli

intervistati per il tempo concesso e per le analisi personali.

�.

�.

�.

7.

8.

9.

�0.


© The Economist Intelligence Unit Limited 2009�

1. Il risk management deve assumere un ruolo più autorevoleNegli ultimi anni, il risk management come disciplina ha assorbito una proporzione sempre maggiore degli investimenti di aziende e istituzioni finanziarie e ha rivestito un ruolo sempre più importante nella gerarchia aziendale. Lo sviluppo di strumenti di risk management sempre più sofisticati è stato concepito per rassicurare investitori ed enti di vigilanza sul fatto che l’auto-regolazione stava funzionando e che i soggetti “in prima linea” stavano esaminando e valutando adeguatamente questa profusione di nuovi strumenti finanziari, per quanto fossero di difficile comprensione.

Tale era il livello di comfort tra gli enti di vigilanza e gli strateghi della politica che, nel giugno del 2005, ovvero pochi mesi dopo l’affiorare dei primi segni di crisi del mercato immobiliare statunitense, Alan Greenspan, allora governatore della Federal Reserve, ironizzò che si trattava non di una bolla (speculativa immobiliare), ma di “una piccola schiuma” (“Not a bubble, but a little froth”), di un nonnulla che riguardava solo alcuni mercati locali (il suo successore Ben Bernanke, attualmente in carica, non fu più perspicace, dichiarando al Congresso nel marzo 2007 che l’impatto di quello che fino a quel momento era sostanzialmente un problema di subprime nei mercati finanziari ed economici nel loro complesso era “probabilmente contenuto”).

Quindi perché i risk manager delle banche non hanno dato l’allarme? Potremmo rispondere dicendo che lo hanno fatto, ma non sono stati ascoltati. “Nelle grandi banche internazionali, 18 mesi fa i risk manager cercavano di frenare le sedi centrali dall’assumersi nuovi rischi” afferma Viral Acharya, visiting professor della facoltà di finanza alla Stern School of Business di New York. “Ma i risk manager non sono i centri di profitto”.

In altre parole, i risk manager, che tra le voci di bilancio delle banche sono annoverati tra i costi, richiedevano di limitare il giro di affari in un periodo di profitti elevati per tutto il settore. Quelli che generavano profitti chiedevano maggiore libertà di azione e, fin troppo spesso, i dirigenti senior lasciavano che i centri di profitto avessero l’ultima parola. “La forza contrattuale dei centri di profitto aumenta negli anni buoni, quindi diventa facile mettere da parte i risk manager”, sottolinea il professor Acharya.

L’idea che l’opportunità di fare profitto avesse la meglio su qualsiasi preoccupazione espressa dai risk manager fu illustrata da Charles O. Prince, ex direttore generale di Citigroup, nel luglio 2007. Con

Domande per le aziende

Il rischio rappresenta un fattore intrinseco dell’offerta di prodotto del settore dei servizi finanziari, quindi è normale che oggi si assista a una sorta di esame di coscienza, mentre le banche e altri fornitori cercano di ricostruire la propria reputazione di istituzioni prudenti e sicure. Questo, comunque, non significa che le aziende di altri settori non possano imparare dagli errori e dalle ammende del settore dei servizi finanziari. In queste sezioni, poste in risalto all’interno di tutto il rapporto, esaminiamo le implicazioni del risk management per le aziende esterne al settore dei servizi finanziari.

Per esaminare il ruolo e le responsabilità del risk management all’interno della loro organizzazione, i dirigenti senior di qualsiasi ambito aziendale dovrebbero porsi domande come quelle seguenti:

l I collaboratori addetti alla gestione dei rischi dispongono dell’autorità adeguata all’interno dell’organizzazione? Se si presentasse un problema con conseguenze potenzialmente negative sulla reputazione aziendale, è sicuro che esistano processi appropriati per segnalare il problema alla direzione?

l L’azienda è riuscita a trovare il giusto equilibrio tra l’autorità da attribuire ai risk manager e l’obiettivo di realizzare profitti?



un’affermazione oggi tristemente nota, spiegò ai giornalisti: “Fin quando c’è musica, bisogna alzarsi e ballare. Noi stiamo ancora ballando”.

Per reagire a problemi di questo tipo, i responsabili della gestione dei rischi dovrebbero rivestire un ruolo indipendente, a cui va concessa un’autorità sufficiente a contrastare in modo efficace i fautori dell’assunzione del rischio. Con un articolo nel Financial Times del febbraio 2008, Lloyd Blankfein, direttore generale di Goldman Sachs, ha esposto a grandi linee il cambiamento necessario. “I risk manager dovrebbero disporre per lo meno della stessa autorità delle loro controparti sui tavoli di trattativa: se insorge una questione riguardante il valore di un impegno finanziario oppure un disaccordo in merito a un

limite di rischio, l’opinione del risk manager dovrebbe sempre prevalere”.


© The Economist Intelligence Unit Limited 2009�

2. I dirigenti senior devono controllare dall’alto la gestione del rischio aziendaleSe si deve attribuire al risk management la giusta importanza all’interno di tutta l’organizzazione, saranno fondamentali la guida e l’atmosfera impostati dai dirigenti senior ai livelli più elevati dell’organizzazione. Presso molte istituzioni, il risk management deve ancora scrollarsi di dosso una vecchia opinione secondo cui esso svolge una funzione di mero supporto.

Questa opinione ormai superata del risk management è dovuta in parte alla sua storia relativamente breve. “Negli anni ’80 non esistevano reparti aziendali di risk management”, afferma John Crosby, analista quantitativo, o “quant”, e fino a poco tempo fa direttore del reparto analisi quantitative di Lloyds TSB. “Un responsabile broker di una banca disponeva dell’esperienza e dell’autorità per gestire le attività e individuare quelle poco profittevoli”. Poi, negli anni ’90, le istituzioni cominciarono a temere che fosse una responsabilità troppo grande per un solo individuo, e crearono i reparti di risk management. “Architettarono delle metriche per poter valutare l’esposizione dei broker”, continua il sig. Crosby. “Questo però è risk measurement, non risk management. Il responsabile broker aveva l’autorità di imporre dei tagli agli impegni finanziari, e la banca lo faceva in pochi minuti. I risk manager non dispongono di un simile potere”.

Il risk management deve essere definito come ruolo proprio del top management, in genere del direttore generale. Inoltre, si dovrebbe attribuire a un consiglio aziendale un’appropriata sorveglianza del rischio, in genere per mezzo del comitato di verifica o di un comitato di valutazione dei rischi. Il direttore generale, in qualità di “proprietario” del rischio dell’istituzione, deve essere considerato come colui che valorizza l’autorità del risk management, e la sua attenzione al rischio deve diffondersi attraverso l’organizzazione per creare una cultura del rischio solida e diffusa.

Richard Goulding, Group Chief Risk Officer (CRO) presso la Standard Chartered Bank, considera l’autorità attribuita alla funzione di gestione del rischio nella sua organizzazione come un aiuto per tenere la banca lontana dall’illusione del subprime. La funzione della gestione del rischio è indipendente e potente, responsabile del conseguimento dei guadagni in un ambito di volatilità definito dal consiglio aziendale. “Non ho mai assistito a una sola azione intrapresa dal presidente sulle altre figure aziendali per scavalcare i

dirigenti senior nella funzione della gestione del rischio”.


Una cultura del rischio consapevole è fondamentale

per il successo di qualunque attività, e il solo modo per

garantire che questa permei tutta l’organizzazione è far sì

che il management imposti l’atmosfera giusta. Le aziende

dovrebbero porsi domande come quelle seguenti:

l Il management sta impostando “l’atmosfera giusta

dall’alto”, per stabilire delle aspettative in merito al risk

management? Come sarà trasferito questo messaggio a

tutta l’organizzazione?

l Esistono appropriate commissioni indipendenti in

loco che controllano le pratiche di risk management?

l Esiste un individuo dell’organizzazione a cui è

stata assegnata la responsabilità generale del risk

management?

l Per l’organizzazione sarebbe appropriato assumere

un responsabile capo della gestione dei rischi, se non

c’è già una persona con tale ruolo?


© The Economist Intelligence Unit Limited 2009 7

3. Le istituzioni devono verificare il livello di competenza nella gestione del rischio all’interno della propria organizzazione, soprattutto ai livelli più elevati La proliferazione e la complessità dei nuovi strumenti finanziari e delle strategie commerciali, basati spesso su complessi calcoli matematici oppure introdotti attraverso una serie di istituzioni su mercati non regolamentati e poco chiari, erano destinate a confondere anche gli osservatori più acuti. In effetti, forse in molti casi era proprio questa l’intenzione esplicita, mentre i broker e i dealer cercavano di impegnarsi in attività di assunzione del rischio che sarebbero risultate difficilmente giustificabili qualora fossero state chiaramente comprese.

Sandro Boeri, amministratore delegato alla Risk Audit Ldt, un’azienda britannica che offre formazione sull’amministrazione societaria, riassume tutta la situazione in un commento incontrovertibile. “Se avessero avanzato le giuste richieste di unità operative, i dirigenti senior avrebbero dovuto aprire un dibattito che andava al di là delle loro competenze, in una lingua che non comprendevano”.

Per rimediare a una situazione di questo tipo, le istituzioni finanziarie devono essere certe di disporre di sufficiente competenza nella gestione del rischio ai livelli più elevati della dirigenza. Dovrebbero disporre di strumenti e di informazioni per comprendere il risk appetite e le posizioni dell’istituzione, e dovrebbero esistere canali di comunicazione adatti per assicurare che le informazioni reali sul rischio vengano trasmesse ai dirigenti e ai membri appropriati del c.d.a.

Il rapporto del Senior Supervisors Group sulle pratiche di risk management, pubblicato nel mese di marzo 2008, evidenzia che i dirigenti senior delle aziende che hanno evitato le perdite più gravi negli ultimi mesi del 2007 tendevano ad avere rappresentanti con esperienza nei mercati dei capitali. Il rapporto, inoltre, suggeriva che questa esperienza ha aiutato i gruppi di lavoro a valutare e a reagire agli sviluppi di un mercato in rapida evoluzione. Come spiegano gli autori nel loro rapporto: “La presente osservazione non implica che le aziende debbano selezionare i dirigenti sulla base della loro esperienza nella gestione del rischio in aziende commerciali. Sottolinea invece la necessità che tutte le équipe di dirigenti senior includano persone con esperienza in una gamma di rischi, poiché è impossibile prevedere la causa di un successivo sconvolgimento”.


La competenza nel risk management e la comprensione

dell’ambiente in cui sono presenti rischi sono

preoccupazioni comuni a tutti i settori. I tipi di

domande che le aziende dovrebbero porsi includono

quelle seguenti:

l Quali sono i rischi principali a cui è esposta la

vostra organizzazione? Siete sicuri che i dirigenti siano

consapevoli dell’esistenza di questi rischi, della loro

gravità e del potenziale impatto che essi potrebbero

avere sull’azienda?

l I membri della direzione generale della vostra

organizzazione sono persone con esperienze

professionali varie ed eterogenee?

l Esiste il pericolo che i responsabili senior possano

essere esclusi dalla comprensione della reale situazione

di rischio poiché l’informazione viene filtrata prima di

raggiungere il livello più elevato della scala gerarchica?



4. Le istituzioni dovrebbero concentrarsi maggiormente sui dati contenuti nei modelli di rischio, e devono abbinare questo risultato al giudizio di persone competentiUna caratteristica della recente innovazione finanziaria è la tendenza a sostituire il giudizio umano con le tecniche quantitative per la valutazione delle opportunità commerciali, del patrimonio e per la misurazione del rischio. Nelle banche, la fiducia riposta nei modelli basati su calcoli matematici sempre più complessi si è dimostrata doppiamente svantaggiosa: non solo i modelli non riescono a registrare correttamente i veri livelli di rischio assunti, ma il senso di sicurezza che davano, sia alle banche che ai loro enti di vigilanza, ha consentito la proliferazione di pericolose pratiche di concessione di prestiti.

La modellazione quantitativa nei mercati finanziari è diventata ancora più complessa con l’introduzione negli anni ’70 del metodo Black-Scholes-Merton per le opzioni nella prezzatura (Myron Scholes e Robert Merton ricevettero il premio Nobel per l’economia nel �997, dopo la morte di Fischer Black). Tuttavia, nonostante si fosse sviluppato un intero campo accademico che faceva capo a questa innovazione iniziale, i principi che sottendevano la modellazione finanziaria rimanevano, e rimangono, invariati.

“Non è come la fisica, in cui è possibile predire con grande precisione le particelle alfa emesse dal materiale radioattivo in decadimento”, afferma il sig. Crosby. “Stiamo cercando di determinare la probabilità che il corso di un’azione raggiunga un certo livello in un certo periodo. Non siamo molto bravi in questo”.

Con il collasso nel 1998 del Long Term Capital Management, un fondo speculativo gestito da Scholes e Merton, sarebbe stato forse necessario procedere a un riesame dei loro metodi più approfondito rispetto a quello effettuato. All’atto pratico, la variante più diffusa delle nuove tecniche finanziarie, il valore a rischio o “VAR”, rimase uno strumento essenziale di risk management.

Il VAR, introdotto da JP Morgan alla fine degli anni ’80, mira a calcolare la probabilità di perdite future considerando il rendimento del mercato nel passato e racchiudendolo in una singola cifra; per esempio, a un determinato livello di fiducia, qual è la maggiore perdita che si può aspettare un’istituzione da un determinato portafoglio?

I problemi di questa tecnica sono due. Anzitutto, se per qualche motivo la volatilità del mercato nel passato non è paragonabile alle prestazioni future, il modello fornirà un risultato sbagliato. Con il senno di poi, si trattava di un aspetto quasi inevitabile nella fase iniziale dell’erosione del credito. Le volatilità nella maggior parte dei mercati dei capitali avevano avuto una tendenza al ribasso per più di un decennio, e questa tendenza si era accelerata durante lo straordinario periodo compreso tra il 200� e il 2007. Invece di riconoscere questo aspetto per ciò che era, ovvero il segno di un ciclo congiunturale


l Quali sono le fonti di informazioni che

l’organizzazione utilizza per ottenere una comprensione

della propria posizione di rischio?

l Quanto sono affidabili tali fonti, e sono state

controllate rispetto ad altre fonti per garantirne la validità

l L’organizzazione tende a basarsi su dati storici?

l A che livello il giudizio umano e l’istinto vengono

usati come metodo per identificare e valutare il

rischio? In che misura l’organizzazione aziendale è

certa di applicare la giusta combinazione di metodi di

valutazione del rischio qualitativi e quantitativi?


© The Economist Intelligence Unit Limited 2009 9

straordinariamente lungo che stava raggiungendo la sua maturità, le istituzioni finanziarie, i principali enti di vigilanza e molti esperti di mercato hanno affermato che rifletteva il successo dei mercati finanziari affrancati dalla regolamentazione.

Il secondo problema è questo: se il modello è basato su una valutazione erronea della probabilità dei problemi che potrebbero insorgere, è più probabile che la banca si ritrovi in un “tail risk”, ossia in quella parte della perdita potenziale che è al di sopra del livello di fiducia imposto dalla banca. Nel “tail risk” non esiste limite teorico alla dimensione delle perdite potenziali. Poiché le istituzioni finanziarie hanno usato la nuova strutturazione finanziaria per aumentare i propri prestiti su vasta scala, le perdite sono state sufficienti per mettere con le spalle al muro alcuni dei maggiori nomi del settore.

Questo spiega perché lamentarsi dei modelli è come lamentarsi dell’automobile che scivola su una strada ghiacciata. A prescindere da quanto siano sofisticati, i modelli sono limitati dalla qualità dei dati su cui si basano. In effetti, i modelli tendono a ingigantire persino errori minimi nei dati introdotti, a un punto tale da restituire risultati pericolosamente lontani dalla verità.

Persino con i migliori dati, la responsabilità alla fine è di coloro che decidono come utilizzare i modelli. Nessuno strumento di risk management dovrebbe essere utilizzato da solo, e i metodi quantitativi dovrebbero essere sempre sostenuti da approcci qualitativi e dagli apporti vitali del giudizio umano e del dialogo.

“Se per qualche motivo la volatilità del mercato nel passato non è paragonabile alle prestazioni future, il modello fornirà un risultato sbagliato”


© The Economist Intelligence Unit Limited 2009�0

5. Stress testing e scenario planning possono fornire ai responsabili una risposta adeguata agli eventiStress testing e scenario planning sono stati considerati a lungo come armi importanti dell’arsenale del risk management sia dalle direzioni aziendali che dalle autorità bancarie di vigilanza. Negli anni del boom, tuttavia, tali strumenti hanno perso terreno rispetto all’apparente precisione matematica dell’analisi quantitativa. Considerati i risultati forniti da tali modelli quantitativi, non sorprende che stress test e scenario planning stiano tornando in auge.

“Stiamo riscontrando che esiste una richiesta molto ridotta di corsi di formazione in analisi quantitativa”, afferma il sig. Boeri, “mentre i corsi sullo stress testing e sullo scenario planning sono tutti prenotati”.

Utilizzate correttamente, queste tecniche possono aiutare le istituzioni finanziarie a comprendere chiaramente l’effetto di scenari gravi ma verosimili sulla loro posizione finanziaria. In teoria, lo stress testing dovrebbe aiutare le istituzioni a prepararsi ad eventi “tail risk” altamente imprevedibili, come quelli a cui abbiamo assistito durate il disastro finanziario di fine 2008. Tuttavia, in realtà poche banche potrebbero asserire che le loro procedure di stress testing sono state abbastanza solide, sia prima che durante la crisi, da lanciare il segnale di allarme di cui le banche avrebbero avuto bisogno.

La crisi ha messo in evidenza una serie di importanti deficienze nelle pratiche attuali di stress testing. Anzitutto, molte istituzioni sono state eccessivamente conservative negli scenari che stavano esplorando. Tendevano a valutare l’impatto di eventi relativamente minori, oppure a presupporre che lo sconvolgimento del mercato sarebbe durato soltanto per brevi periodi. Inoltre, spesso non sono riuscite ad adottare un approccio abbastanza ampio, a livello di impresa, rispetto allo stress testing, scegliendo di concentrarsi su rischi specifici oppure su unità operative specifiche invece di esplorare concentrazioni di rischio a livello di sistema.

In secondo luogo, lo stress testing tendeva a basarsi su dati storici recenti. Il problema che presenta questo tipo di approccio è che i dati recenti si riferiscono a condizioni economiche e di mercato che sono state insolitamente positive. Mentre testimoniava davanti all’House Committee on Oversight and Government Reform (n.d.T.: commissione della camera dei rappresentanti statunitense per il controllo e la riforma governativa), Alan Greenspan, ex governatore della Federal Reserve, ammise le deficienze di questa fiducia nei dati recenti: “Tutte le convinzioni basate su dati intellettuali sono crollate nell’estate


La scenario analysis sta diventando uno strumento ampiamente utilizzato in tutto lo spettro delle attività aziendali. Così come le aziende di servizi finanziari utilizzano questa tecnica per aggiungere un livello qualitativo a più metodi quantitativi, molte aziende stanno ricavando grandi benefici dall’esame dell’impatto di una serie di scenari potenziali sulla loro azienda. Le domande che le aziende dovrebbero porsi comprendono quelle elencate di seguito:

l I dirigenti senior si riservano il tempo per discutere dei potenziali scenari politici ed economici e per considerare quale influenza possono avere questi risultati sull’attività? Se la risposta è no, bisognerebbe implementare queste procedure in modo più formale?

l In che misura vengono presi in considerazione scenari diversi quando si stabilisce una strategia a lungo termine? C’è una tendenza a basarsi su un “futuro ufficiale”, anziché testare il modello di business rispetto ad altri risultati potenziali?

l I dirigenti senior cercano di avere una serie di opinioni e prospettive per testare le proprie supposizioni?


© The Economist Intelligence Unit Limited 2009 ��

dello scorso anno perché i dati inseriti nei modelli di risk management in genere si riferivano solo all’ultimo ventennio, ovvero a un periodo di euforia”.

Un terzo problema era l’integrazione dello stress testing nella struttura dell’accordo Basilea II, integrazione che ha spinto alcuni soggetti sul mercato a pensare, a torto, che la tecnica fosse un mero esercizio di verifica degli adempimenti e di controllo della completezza formale dell’analisi. Tutto ciò ha svalutato lo stress testing agli occhi dei dirigenti senior e ha indicato che i risultati ottenuti raramente servivano ai processi strategici e decisionali dei vertici dell’organizzazione. Inoltre, significava che gli sforzi intrapresi per lo sviluppo di scenari solidi e ambiziosi che riflettessero le condizioni esterne in rapida evoluzione erano insufficienti.

La Banca dei Regolamenti Internazionali (Bank for International Settlements) ha affrontato questo punto nel suo recente rapporto Principles for Sound Stress Testing Practices and Supervision (n.d.T.: Principi per una pratica e una supervisione corrette dello stress testing). “In alcune banche, il programma di stress testing si riduceva a un esercizio meccanico”, hanno scritto gli autori. “Mentre c’è spazio per quegli stress test effettuati di routine all’interno di un programma completo di stress testing (per es. per monitorare le condizioni di fondo), non si dà un’idea completa della situazione perché gli approcci meccanici non possono né prendere in considerazione tutte le condizioni economiche in evoluzione né incorporare i giudizi qualitativi pervenuti da diverse aree di una banca”.

Lo stress testing deve essere integrato con i processi di risk management generali dell’azienda, e i meccanismi devono essere sviluppati in modo da assicurare che i risultati siano comunicati ai dirigenti senior in modo tale che per loro sia possibile formulare una risposta chiara. Laddove gli scenari storici potrebbero essere considerati inappropriati, le istituzioni dovrebbero adottare scenari di test ipotetici che prendano in considerazione un ampio spettro di risultati possibili.

Stress testing e scenario analysis si basano sull’impegno del consiglio aziendale e dei dirigenti senior a fornire risorse adeguate, definire scenari e valutare le risposte di fronte a specifici rilevamenti. I dirigenti senior possono anche imporre il coinvolgimento di un’ampia varietà di partecipanti nello stress testing, in modo da promuovere il dibattito ed evitare che diventi un esercizio meccanico svolto da solo. Inoltre, possono richiedere che lo stress testing venga eseguito su tutto lo spettro dei rischi e dei portafogli, e che abbracci i diversi settori operativi in modo da identificare le concentrazioni di rischio. In alcuni casi ciò

potrebbe richiedere investimenti nell’infrastruttura basilare e conformità dei dati.


© The Economist Intelligence Unit Limited 2009�2

6. I sistemi di incentivazione devono essere realizzati in modo da premiare la stabilità a lungo termine e non il profitto a breve termineIngordigia: questa è la parola che ricorre più spesso quando si domanda a politici, enti di vigilanza o a comuni consumatori quali sono le ragioni alla base dell’erosione del credito. Tuttavia, questo motivo di per sé non è una spiegazione soddisfacente. L’ingordigia non è soltanto una caratteristica umana universale, ma è una componente necessaria del modello capitalistico. Senza di essa, gli incentivi economici non funzionerebbero.

Ma una lezione spesso appresa dagli insuccessi del mercato è che gli incentivi devono essere ideati con cura. “Quando è possibile prendere impegni finanziari ad alto rischio in risorse non liquide, è molto difficile prevenire i problemi, a meno che gli incentivi siano giusti”, afferma il prof. Acharya.

Pertanto, mentre si dovrebbero adottare misure energiche per estirpare la negoziazione illegale, come lo schema Ponzi realizzato da Bernard Madoff, ci si dovrebbe concentrare anche sulla struttura degli incentivi che ha incoraggiato operatori di ogni settore economico a perseguire gratificazioni a breve termine senza considerare i costi a lungo termine.

La crescita di questa struttura degli incentivi sbilanciata era di per sé indice di difficoltà future, difficoltà che sono state ampiamente sottovalutate. “Nessuno ha avuto il coraggio di considerare le aree in cui erano stati autorizzati incentivi per imbrogliare”, dice il sig. Boeri. “I bonus per l’assunzione di rischi erano talmente elevati che pochi potevano permettersi di avere un’opinione contraria. Non sarebbero durati a lungo”.

Le strutture di incentivi a breve termine si sono diffuse a macchia d’olio durante il boom. La cultura del bonus ha premiato broker e dirigenti finanziari senior che realizzavano profitti immediati su attività che avrebbero richiesto anni per maturare. Le share option hanno incoraggiato quell’atteggiamento che ha spinto in alto i corsi azionari senza considerare le conseguenze a lungo termine.

“Molte delle banche che ora si stanno impegnando a realizzare un capitale hanno riacquistato le loro azioni del 200�, 200� e 200�”, afferma il sig. Crosby. “Forse le stock option li hanno spinti a inseguire strategie anti-diluizione”.

C’erano altre anomalie legate agli incentivi. Utilizzando la titolarizzazione, le banche in effetti hanno guadagnato sulla differenza tra il costo dell’assunzione di prestiti sui mercati monetari a breve termine per finanziare il prestito ipotecario e il costo di vendita di gruppi di ipoteche a investitori istituzionali. Durante il processo, spostavano il rischio di credito al di fuori dei loro bilanci. Di conseguenza, e in contrasto con


La questione degli incentivi e il loro legame

all’esposizione al rischio è molto più seria nel settore

dei servizi finanziari che in altri settori, eppure ci sono

ancora importanti lezioni da apprendere. In particolare,

le aziende dovrebbero valutare quanto segue:

l I processi di amministrazione societaria

nell’organizzazione sono sufficientemente solidi da

assicurare che le questioni legate alla remunerazione

non causino problemi di reputazione? Esiste sul posto

un comitato qualificato per le remunerazioni che possa

esaminare e approvare le politiche adottate?

l Qual è il legame tra prestazioni aziendali e

compensazione realizzata? Si stanno utilizzando gli

indicatori giusti in tutta l’organizzazione, e i programmi

per gli incentivi sono ideati in modo da motivare e

premiare, invece di incoraggiare un comportamento

dannoso per gli interessi a lungo termine degli azionisti?



il tradizionale modello bancario, le banche venivano premiate per il volume degli affari che potevano generare, piuttosto che per la qualità dei prestiti sottostanti.

Ciò ha eliminato l’incentivo a una prudente valutazione del rischio, sostituendolo con il suo opposto: un incentivo a fornire ipoteche a una popolazione in costante crescita. Allo stesso modo, sia le banche di investimento che hanno portato i derivati di credito sul mercato, sia le agenzie di rating che hanno dato il loro avallo alle quote senior hanno conseguito profitti sul volume, a prescindere dalla qualità.

La discrepanza tra la struttura degli incentivi a breve termine e l’esposizione al rischio a lungo termine che ha caratterizzato la corsa verso la crisi è stata identificata come un aspetto chiave della riforma. Probabilmente la cultura del bonus e i modelli remunerativi per i dirigenti bancari senior verranno rivisti, e alcuni compensi futuri verranno trattenuti fino alla maturità dell’attività sottostante.

Se le aziende non sono in grado di applicare questa disciplina su se stesse, allora il successo del risk management nel tener testa a crisi future dipenderà dalla capacità di governi ed enti di vigilanza di ideare e applicare leggi che facciano il lavoro al loro posto.

“Ci si dovrebbe concentrare anche sulla struttura degli incentivi che ha incoraggiato operatori di ogni settore economico a perseguire gratificazioni a breve termine senza considerare i costi a lungo termine”


© The Economist Intelligence Unit Limited 2009��

7. Si dovrebbero consolidare i fattori di rischio in tutte le attività di un’istituzione La crisi finanziaria ha dimostrato che per alcune istituzioni è stato difficile identificare e raggruppare i rischi a livello di azienda. Il tradizionale approccio di separazione tra credito, mercato e rischio operativo, pur consentendo un trattamento più accurato di ogni categoria secondo i settori operativi pertinenti, comporta il rischio di creare “compartimenti stagni” di rischio, nei quali i rischi vengono trattati separatamente e non si dispone di una visione generale e chiara dell’interazione tra di essi.

Un approccio a livello di azienda rispetto ai rischi può risolvere queste problematiche. “I sistemi di rischio imprenditoriale considerano il rischio all’interno delle unità operative e si guardano bene dall’accumulare posizioni provenienti da diverse attività che potrebbero provocare una catastrofe se venissero realizzate tutte improvvisamente”, afferma il prof. Acharya.

Il rapporto di luglio 2008 dell’“Institute of International Finance”, un’associazione di istituzioni finanziarie, ha evidenziato la necessità di adottare un approccio a livello aziendale per gestire il rischio. “Tutte le aziende dovrebbero implementare un approccio completo, a livello di azienda, per il risk management”, hanno scritto gli autori. “Un approccio di questo tipo dovrebbe consentire alle aziende di identificare e gestire tutti i rischi all’interno dei settori operativi e dei portafogli. Si dovrebbero stabilire solidi meccanismi di comunicazione in modo che il consiglio aziendale, i dirigenti senior, i settori operativi e gli addetti al controllo possano effettivamente scambiarsi informazioni sul rischio”.

Le istituzioni hanno bisogno di sviluppare una cultura in cui il rischio rappresenti una preoccupazione per tutti i soggetti in azienda e in cui esista una comunicazione chiara e frequente tra le diverse realtà dell’organizzazione. I discorsi sul risk appetite e sulla capacità di rischio non si dovrebbero limitare alla funzione della gestione del rischio, ma dovrebbero avere luogo in tutta l’organizzazione.

Allo stesso modo, il risk management dovrebbe diventare parte integrante delle attività aziendali, e le linee di comunicazione dovrebbero essere abbastanza chiare da consentire l’escalation dei cambiamenti nei livelli di rischio a figure che dispongano del giusto grado di autorità, prima che diventi impossibile ogni forma di mitigazione. Le istituzioni dovrebbero comunque essere consapevoli che le informazioni sui rischi possono risultare edulcorate quando subiscono più passaggi all’interno dell’organizzazione.

Come è stato sottolineato nel rapporto del Senior Supervisors Group: “Le strutture gerarchiche tendevano a fungere da filtri quando le informazioni attraversavano i vari livelli di management, comportando ritardi e distorsioni di dati importanti condivisi con i dirigenti senior. Al contrario, alcune aziende sono state in grado di eliminare i livelli organizzativi man mano che la situazione si evolveva per


Anche le aziende estranee al settore dei servizi finanziari vorrebbero trarre beneficio dallo sviluppo di una comprensione dell’esposizione al rischio a livello aziendale. Prendendo in considerazione il loro approccio, dovrebbero porsi le seguenti domande:

l DoesL’organizzazione comprende l’interazione tra le diverse categorie di rischio e il modo in cui un evento

in una parte dell’azienda potrebbe sortire un effetto a catena su altre parti?

l Esiste un linguaggio comune in merito al rischio che assicuri chiarezza nella comprensione all’interno dell’organizzazione?

l L’organizzazione dispone di un’infrastruttura IT e di dati che sostengano l’aggregazione e la comunicazione di informazioni sul rischio?



fornire ai dirigenti senior canali di comunicazione più diretti”.Per le aziende che cercano di adottare una visione del rischio a livello aziendale, il Financial Stability

Forum ha posto in evidenza la necessità che le informazioni vengano condivise liberamente tra risk manager e dirigenti senior. “La situazione di scompiglio ha mostrato l’esistenza di grosse differenze tra le aziende nella capacità di identificare, raggruppare e analizzare i rischi in maniera efficace a livello aziendale”, hanno scritto gli autori. “In tal senso, sono importanti la tempistica e la qualità dei flussi di informazione sia in direzione del top management che verso le diverse attività dell’azienda. Le aziende che hanno condiviso in modo efficace le informazioni ne hanno tratto beneficio, riuscendo a pianificare anche con un anno di anticipo questo periodo di scompiglio e a ridurre i rischi identificati”.

Ugualmente importante è la necessità di creare strutture di dati coerenti e una struttura IT che consenta di aggregare i rischi a livello aziendale. Le istituzioni dovrebbero implementare definizioni standardizzate per identificare e gestire il rischio e dovrebbero facilitare la comunicazione e la condivisione di

informazioni tra i settori operativi e al di là dei confini geografici.

“Le istituzioni hanno bisogno di sviluppare una cultura in cui il rischio rappresenti una preoccupazione per tutti i soggetti aziendali e in cui esista una comunicazione chiara e frequente tra le diverse realtà dell’organizzazione”


© The Economist Intelligence Unit Limited 2009��

8. Le istituzioni dovrebbero garantire di non affidarsi troppo a dati provenienti da fornitori esterniAll’alba della crisi finanziaria, le agenzie di rating del credito sono state sottoposte a continui attacchi da parte degli enti di vigilanza, delle banche centrali e degli esperti del settore. I critici hanno evidenziato che questi soggetti hanno un conflitto di interessi intrinseco perché sono pagati per valutare i titoli degli istituti emittenti anziché gli investitori. Ciò potrebbe significare che le agenzie di rating erano incentivate a offrire valutazioni favorevoli aspettandosi ulteriore business dagli emittenti. “Presero l’abitudine di assegnare sempre rating AAA per paura di perdere il proprio tornaconto”, afferma il sig. Crosby. “Non solo si comportarono in modo negligente, ma potrebbero essere stati anche fraudolenti”.

Sono stati sollevati forti dubbi sui loro modelli per prezzare il rischio, in particolare nel caso di titoli complessi, come le obbligazioni di debito collateralizzato (CDO). Molte CDO furono valutate con un AAA, nonostante fossero costituite da ipoteche rischiose, subprime. I modelli dicevano che si trattava di strumenti sicuri per la bassa correlazione di inadempienze tra i passivi sottostanti, ma purtroppo i dati erano fuorvianti. “La storia della diversità è vera in quasi tutti gli aspetti del ciclo operativo”, dice il sig. Crosby, “ma quando ci sono grandi oscillazioni, tutte le correlazioni si riducono a �”.

Gli esperti hanno anche rivolto le loro critiche alle agenzie di rating per ciò che considerano come un ritardo nella reazione di declassare i titoli una volta che la crisi del credito aveva colpito. Secondo i critici, questo mette in dubbio la solidità dei modelli e delle metodologie basilari utilizzate dalle agenzie di rating.

Mentre è indubbiamente in programma un esame più approfondito delle attività delle agenzie di rating, è chiaro che le istituzioni finanziarie devono anche riconoscere i limiti delle valutazioni esterne e delle informazioni sul rischio. Nella corsa verso la crisi del credito, troppe banche si sono affidate ciecamente alle valutazioni delle agenzie di rating considerandole come dati certi, e in seguito si sono ritrovate nell’impossibilità di prezzare il rischio quando queste valutazioni si sono dimostrate inadeguate. Ciò ha evidenziato il bisogno delle istituzioni finanziarie di porre rimedio alla loro eccessiva dipendenza dai rating dei crediti e di integrarli con analisi proprie, che devono essere continuamente aggiornate per tutto il periodo dell’investimento.


Le aziende non sono esposte a questo problema quanto

le società di servizi finanziari, ma la questione mette in

evidenza il bisogno di dedicare particolare attenzione

alle fonti di informazione esterna sul rischio. Nel

considerare come utilizzano i fornitori esterni, le

aziende dovrebbero porsi le seguenti domande:

l In che misura l’organizzazione si basa su fonti

esterne di informazione sul rischio? Quanto sono

solide le sue informazioni, e l’organizzazione le mette a

confronto regolarmente con altre fonti?

l L’organizzazione conosce e comprende la

metodologia utilizzata dalle fonti esterne di

informazioni? Conosce i limiti di questi dati?


© The Economist Intelligence Unit Limited 2009 �7

9. È necessario raggiungere un equilibrio attento tra la centralizzazione e la decentralizzazione del rischioUna funzione di gestione del rischio centrale, determinata a livello senior, è essenziale per stabilire il risk appetite, implementare e monitorare i controlli e per effettuare una sorveglianza della posizione di rischio dell’azienda nelle sue diverse unità operative e dislocazioni. Questo però deve essere abbinato a un approccio in cui il rischio è parte integrante della sede regionale o dell’unità operativa, in modo che ogni centro di profitto abbia la proprietà dei propri rischi.

Questo approccio doppio alla gestione del rischio richiede chiarezza assoluta in merito alle responsabilità delle specifiche attività. Non dovrebbero verificarsi situazioni in cui i broker abbiano ragione di lamentarsi dei lapsus dei risk manager nel sorvegliare i rischi, e viceversa. Si dovrebbe anche riconoscere che l’assunzione del rischio avviene a livello aziendale, pertanto i settori operativi dovrebbero assumersi per primi la responsabilità dei rischi che si assumono. Coloro che si assumono i rischi dovrebbero rivelare la loro posizione ai colleghi impegnati a gestire i rischi a livello centrale, garantire di tenersi entro i limiti di rischio stabiliti e trasmettere avvertimenti circa cambiamenti improvvisi o inaspettati nelle condizioni di negoziazione. Si dovrebbe porre particolare attenzione al coinvolgimento dei risk manager centrali nella creazione e nell’approvazione di nuovi prodotti.

Pertanto le istituzioni dovrebbero trovare un compromesso tra centralizzazione e decentralizzazione. Dovrebbe essere presente una funzione centrale indipendente con una linea chiara nei confronti della direzione generale e delle commissioni non direttive pertinenti. La funzione centrale può anche assicurare un linguaggio coerente e una serie di definizioni per garantire che le informazioni possano essere raccolte e aggregate facilmente.

Il ruolo di un approccio più integrato alla gestione del rischio consiste nel rimanere vicini all’azienda e nel fornire una sorveglianza più ravvicinata delle attività commerciali e di negoziazione intraprese dalle singole unità operative. Questo aiuta a infondere una cultura del rischio in tutta l’organizzazione e previene la percezione che il rischio sia un’entità distante che funge anzitutto da funzione di supporto.


Nei servizi finanziari, si asserisce che l’intero modello aziendale deve assumersi i rischi, quindi la questione della centralizzazione e della decentralizzazione è molto più importante che in altri settori. Ciononostante, esistono alcune domande relative all’argomento che dovrebbero rivestire molta importanza per le aziende:

l Qual è la posizione del risk management all’interno dell’organizzazione? Quanto è vicino all’azienda?

l In che misura il risk management è considerato una funzione di sostegno? Una maggiore integrazione con l’azienda consentirebbe al risk management di avere un ruolo più strategico? In che modo l’organizzazione potrebbe trarne beneficio?

l I rischi sono identificati e aggregati a livello centrale e soggetti a una visione di livello imprenditoriale?



10. I sistemi di gestione del rischio dovrebbero poter essere adattati piuttosto che essere staticiGli eventi dell’anno scorso hanno dimostrato i pericoli della mancanza di aggiornamenti o di domande e supposizioni sul rischio. Per esempio, si prenda in considerazione l’opinione fino ad allora diffusa che la liquidità di attività “titolarizzate” poteva essere data per scontata durante i periodi di stress dei mercati. Questa e molte altre supposizioni si sono rivelate poco più che un’illusione.

L’entità e la natura straordinaria dei problemi che hanno investito i mercati finanziari negli ultimi mesi del 2008 indicano chiaramente il bisogno continuo di condurre osservazioni del mondo reale da reinserire regolarmente nel sistema. Ciò consente al sistema di correggere le sue debolezze intrinseche, nonché di riconoscere e rispondere alle condizioni mutevoli del mercato.

Il Senior Supervisory Group mette in evidenza che quelle istituzioni che hanno adottato un approccio più adattativo e dinamico verso il risk management se la sono cavata tendenzialmente meglio durante la crisi.

“Le amministrazioni presso le aziende che hanno avuto risultati migliori avevano adottato processi e sistemi di risk management più adattativi (anziché statici) in grado di modificare rapidamente le supposizioni di base nelle misurazioni del rischio per riflettere le circostanze attuali”, sottolineano gli autori nel loro rapporto. “Potevano cambiare velocemente le loro supposizioni in merito ad aspetti quali le correlazioni delle attività nelle misurazioni del rischio, ed erano in grado di personalizzare le analisi di scenari futuri per incorporare la migliore percezione dell’amministrazione rispetto alle condizioni mutevoli del mercato”.

L’osservazione e l’analisi continue delle condizioni esterne da parte dell’istituzione andrebbero integrate con il risk appetite generale, e di conseguenza, con i limiti di rischio stabiliti per i singoli settori operativi dell’azienda. Il risk appetite e i limiti di rischio andrebbero determinati con uno studio completo di tutte le potenziali fonti di rischio che potrebbero influire sull’organizzazione. Il discorso principale è che la direzione senior e i risk manager dovrebbero valutare regolarmente l’ambiente e assicurarsi di aver preso in considerazione qualsiasi cambiamento degno di nota.


La velocità con cui la situazione di mercato è cambiata negli ultimi mesi del 2008 fa notare che l’ambiente di rischio sta evolvendo più rapidamente che mai. Si tratta di una preoccupazione condivisa ugualmente dalle società di servizi finanziari e dalle aziende. Nello specifico, le società si dovrebbero porre le seguenti domande:

l Con quale frequenza l’organizzazione rivede e aggiorna i propri postulati sull’ambiente di rischio? Questo processo è abbastanza frequente, considerando le condizioni esterne attuali?

l Come vengono comunicate ai dirigenti senior le informazioni sull’ambiente di rischio, in continua evoluzione?

l In che misura i cambiamenti dell’ambiente esterno di rischio producono cambiamenti nelle priorità o nei processi di risk management?


© The Economist Intelligence Unit Limited 2009 �9

Gli eventi dell’anno scorso hanno rivelato enormi deficienze nelle modalità con cui le istituzioni finanziarie gestiscono il rischio. È’ chiaro che i risk manager non hanno potuto disporre dell’autorità

necessaria per esercitare un’influenza adeguata sui centri di profitto, e in molti casi è stato difficile articolare un’opinione a misura dell’azienda sull’esposizione al rischio. Anche gli strumenti utilizzati per gestire il rischio si sono rivelati inadeguati, dallo stress testing e dalla scenario analysis fino alla fiducia accordata alle agenzie esterne di rating.

Mentre, però, la crisi finanziaria comincia a smuoversi, sta cominciando a formarsi un consenso circa gli aspetti che è necessario correggere. Molte istituzioni stanno sottoponendo le loro politiche e i loro processi di risk management a un’enorme revisione e stanno verificando un’ampia gamma di strumenti e di tecniche per ottenere una migliore visione generale del rischio.

Mentre gli sforzi per aggiornare le tecniche di risk management sono encomiabili, esiste un aspetto più importante da chiarire, relativo alla cultura dell’organizzazione. Ora è chiaro che, durante il boom economico, le preoccupazioni espresse dai risk manager sono state spesso ignorate a favore della ricerca di profitti e di vantaggi sulla concorrenza. Mentre il settore cerca di rifarsi una reputazione e di riguadagnarsi la fiducia degli investitori, dei clienti e delle autorità di vigilanza, l’equilibrio del potere deve tornare a favore del risk management. Dotato dell’autorità adeguata, di una chiara visibilità nei settori operativi aziendali, nonché dell’ascolto dei dirigenti senior, il risk management diventerà una parte integrante di ogni ripresa futura.

Conclusioni

Nonostante sia stato fatto ogni sforzo per verificare la precisione di queste informazioni, né l’Economist Intelligence Unit Ltd. né gli sponsor del presente rapporto possono assumersi alcuna responsabilità rispetto alla fiducia riposta da qualsiasi persona in questo white paper o in qualunque informazione, opinione o conclusione in esso esposta.

Immagine di copertina - © Shutterstock

LONDRA26 Red Lion SquareLondon WC1R 4HQRegno UnitoTel.: (44.20) 7576 8000Fax: (44.20) 7576 8476E-mail: [email protected]

NEW YORK111 West 57th StreetNew York NY 10019Stati Uniti d’AmericaTel.: (1.212) 554 0600Fax: (1.212) 586 1181/2E-mail: [email protected]

HONG KONG6001, Central Plaza18 Harbour RoadWanchai Hong KongTel.: (852) 2585 3888Fax: (852) 2802 7638E-mail: [email protected]

la gestione del rischio in tempi difficili

Documents