Gestione dei rischi operativi
LA NOSTRA ESPERIENZA NELLA GESTIONE DEI RISCHI OPERATIVI
L’identificazione, la gestione e l’anticipazione dei rischi operativi costituiscono oggi passi fondamentali nella corretta gestione di un'azienda. La creazione di un dispositivo di controllo operativo permanente efficace all'interno dei diversi Settori di un'organizzazione costituisce la garanzia di una buona padronanza del rischio e dei processi operativi. Tale dispositivo, che costituisce la cosiddetta prima linea di difesa, deve essere associato all' esistenza di una seconda linea di difesa, dotata della duplice responsabilità di garantire la sorveglianza del dispositivo di controllo permanente nonché la sorveglianza del dispositivo di misurazione e di gestione dei rischi operativi con indipendenza di giudizio e di azione, conformemente ai principi fondamentali della regolamentazione prudenziale vigente. La corretta identificazione, analisi, monitoraggio e prevenzione dei rischi si pongono, in un contesto di continua evoluzione, come principi essenziali per individuare, comprendere, correggere e predisporre piani d’azione volti a ridurre il rischio e ad anticiparlo.
Transvision Consulting il vostro esperto operativo nell'implementazione di un dispositivo di controllo operativo permanente
La responsabilità del controllo dei rischi inizia all'interno delle diverse linee di business il più vicino possibile alle realtà operative.
Transvision Consulting vi offre tutta la sua esperienza per costruire un framework efficiente per la gestione e l'anticipazione dei vostri rischi attraverso varie fasi formalizzate e convalidate trasversalmente da tutte le parti implicate (stakeholder) e che soddisfano pienamente gli obblighi normativi. Queste varie fasi possono articolarsi nei seguenti elementi :
-
L'individuazione dei rischi operativi attraverso l’elaborazione di una mappatura degli stessi,
-
La definizione e l’attuazione di un piano di controllo,
-
La definizione e l’utilizzo di Key Risk Indicators (KRIs) per la corretta gestione del dispositivo,
-
L'istituzione di un sistema di raccolta e di monitoraggio degli incidenti di rischio operativo,
-
La redazione e quantificazione degli incidenti potenziali,
-
La gestione del parco delle procedure operative,
-
L'elaborazione e il monitoraggio di piani d’azione per la correzione o l'anticipazione dei rischi,
-
Il monitoraggio delle raccomandazioni dell'audit e delle azioni di controllo permanente da attuare,
-
La creazione di un adeguato sistema di allerta e reporting.
Esempi di
implementazione
-
Implementazione della metodologia AMA (Advanced Measurement Approach). Identificazione e valutazione dei rischi per la determinazione dei piani di controllo operativi per il perimetro dedicato alle attività Corporate & Investment Banking (CIB) di una filiale di una Banca internazionale in Svizzera (Ginevra e Zurigo)
-
Redazione del piano di controllo antifrode nell'ambito della Divisione Capital Markets di una filiale di una Banca internazionale in Svizzera (Ginevra e Zurigo)
-
Animazione delle sessioni di sensibilizzazione alla buona gestione del rischio operativo per tutti i collaboratori delle attività CIB di una filiale di una Banca internazionale in Svizzera (Ginevra e Zurigo)
Il vostro esperto operativo nella supervisione del vostro dispositivo
Transvision Consulting mette inoltre a disposizione tutta la propria esperienza, attraverso una metodologia robusta ed efficiente che risponde pienamente ai requisiti normativi, come seconda linea di difesa per supervisionare l’intero dispositivo di controllo operativo permanente implementato. Nell'ambito della propria supervisione del dispositivo Transvision Consulting può :
-
effettuare un audit globale del dispositivo in un'ottica di anticipazione dei rischi in un ambiente in continua evoluzione e trasformazione (VUCA: Volatility, Uncertainty, Complexity, Ambiguity)
-
effettuare un'analisi critica delle mappe dei rischi e dei piani di controllo associati
-
istituire un sistema di allerta e gestione degli incidenti significativi rilevati nel quadro della misurazione e della gestione del rischio operativo
-
istituire un'unità di gestione delle crisi e di monitoraggio dei piani d’azione integrata e trasversale per gestire in modo sostenibile i rischi e garantire una redditività ottimale alla vostra Struttura
-
eseguire dei test indipendenti attraverso la ri-esecuzione delle operazioni di controllo o incarichi più completi su tematiche specifiche più rischiose
-
assicurare la produzione di resoconti consolidati da sottoporre all'attenzione del Management ed eventualmente del Garante
-
creare di comitati specifici per il Top Management
-
formare tutti i collaboratori ai principi fondamentali del controllo operativo permanente.
Esempi di implementazione
-
Creazione e implementazione dei Comitati di Controllo Interno per gli Entità di una Banca internazionale presenti sul Territorio Svizzero sotto la presidenza del CEO del Paese.
-
Creazione e gestione di un team di esperti (Operational Risk Officer) in IT, Cyber e Business Continuity per supervisionare l’intero assetto operativo di IT, Sicurezza e Business Continuity di una filiale di una Banca Internazionale in Italia (Roma).
-
Creazione di un e-learning sui grandi principi della gestione del rischio operativo e del controllo permanente per tutti i collaboratori di una filiale di una Banca internazionale in Italia (Roma).
-
Creazione di un contratto di servizio tra il dipartimento RISK ORC (Operational Risk & Control) IT, Cyber & Business Continuity di una filiale di una Banca internazionale in Italia (Roma) e quello di un Entità del Gruppo in Italia (Milano) al fine di condividere i costi di perizia.