AIEA SESSIONE DI STUDIO Risk Assessment : l’esperienza Ersel Tiziana Rossi TORINO 22 settembre 2005

Gruppo

Gruppo ERSEL SIM ERSEL ASSET MANAGEMENT SGR ERSEL HEDGE SGR Wealth management Gestioni patrimoniali Consulenza per investimenti Intermediazione per clienti privati Servizi per clienti istituzionali Distribuzione fondi del gruppo Corporate finance ERSEL ASSET MANAGEMENT SGR Gestione fondi comuni di investimento di diritto italiano ERSEL HEDGE SGR Gestione fondi hedge

Gruppo ERSEL GESTION INTERNATIONALE FIDERSEL ERSEL FINANCE ON LINE SIM Gestione fondi comuni di investimento multicomparto di diritto lussemburghese FIDERSEL Fiduciaria statica ERSEL FINANCE Holding di partecipazione ON LINE SIM Vendita di fondi on line

Normativa Normativa primaria: Normativa secondaria: D.lgs 58/98 (Testo Unico Finanza) D.lgs 231/01 (Responsabilità società) D.lgs 196/03 (Privacy) Normativa secondaria: Consob Banca d’Italia Ufficio Italiano Cambi

Rischi individuati da BI Rischio generico e specifico sui titoli di debito Rischio generico e specifico sui titoli di capitale Rischio di posizione su parti di OICR Rischio di cambio Rischio di regolamento Rischio di controparte Rischio di concentrazione Rischio sulle posizioni in merci Rischio sulle opzioni Rischio di credito Altri rischi

Contesto Introduzione nel D.lgs 231/01 dell’art. 25 ter relativo ai reati societari Maggiore attenzione da parte degli organi di vigilanza alle problematiche inerenti i rischi operativi Basilea 2 evidenzia l’importanza dei rischi operativi Attenzione che è continuata con il Provvedimento di Banca d’Italia del 14/4/05 relativo alle SGR

Contesto Miglioramento del Sistema di Controllo Interno tramite un progetto chiamato SIPARIO Aggiornamento manuali delle procedure aziendali con indicazione dei controlli di I livello previsti sia informatici che manuali ed inserimento dei documenti nella intranet aziendale Formalizzazione del Codice Etico ed adeguamento del Codice di Comportamento Interno Valutazione dei rischi tramite il progetto ERM

Obiettivi del ERM Accrescere l’immagine aziendale di affidabilità tramite il rafforzamento della governance e la percezione all’esterno del presidio attuato sui rischi Facilitare l’azienda nell’individuazione e risoluzione di eventuali situazioni anomale e potenzialmente rischiose Rendere percepibile alle autorità di vigilanza, in caso di controlli ed ispezioni, l’accuratezza e la puntualità negli adempimenti previsti

Fasi operative Studio preliminare Definizione del piano di lavoro Definizione del modello Definizione della prima lista di rischi e relativi proprietari Preparazione delle presentazioni all’azienda Preparazione database per gestire informazioni

Fasi operative Attuazione Presentazione progetto alla direzione Presentazione progetto ai responsabili di area Interviste con i colleghi Rielaborazione della lista dei rischi in funzione di quanto evidenziato dai colleghi stessi Individuazione di 60 rischi Inserimento delle informazioni rilevate sul database predisposto Stampa valutazioni colleghi Ritorno valutazioni firmate

Fasi operative Conclusioni Predisposizione dati e documenti di sintesi Presentazione risultato progetto ai responsabili di area Presentazione risultato progetto alla direzione Valutazione delle rilevazioni da parte della direzione con individuazione di alcune azioni da intraprendere

Fasi operative Ulteriori fasi Ulteriori richieste di valutazione dei rischi ai colleghi Estensione del numero di società del gruppo interessate dalla valutazione

Aspetti positivi del progetto Individuazione aree di rischio più sensibili Creazione di un linguaggio comune sui concetti inerenti i rischi Scambio di conoscenze tra la funzione di consulenza esterna, il controllo interno ed i colleghi che hanno partecipato al progetto Sforzo di evidenziazione delle criticità

Aspetti critici del progetto “Tempo” impiegato Internal Auditing Intervistati Direzione “Rimpianto” per non aver anche affiancato la forma del workshop, certamente più dialettica e che avrebbe permesso di condividere maggiormente sia le criticità che il linguaggio comune

Grazie per l’attenzione

Basilea 2 V.A.607 Definizione di rischio operativo Il rischio operativo è definibile come il rischio di perdite derivanti da disfunzioni a livello di procedure, personale e sistemi interni, oppure da eventi esogeni. Tale definizione include il rischio giuridico, ma non quelli strategico e di reputazione Metodologie di misurazione dei coefficienti patrimoniali a fronte del rischio operativo: Metodo dell’indicatore semplice (“basic indicator approach”) Metodo standard (“standardised approach”) Metodi avanzati di misurazione (“advanced measurement approaches” – AMA)

Normativa BI del 14/4/05 3.1 Controllo dei rischi Le SGR si dotano delle professionalità, degli strumenti e delle procedure idonee a misurare, gestire e controllare tutti i rischi sia finanziari che di tipo operativo (*), inerenti ai patrimoni gestiti. Esse, inoltre, presidiano adeguatamente i rischi che corrono in proprio, prevalentemente riconducibili alla categoria dei rischi operativi (**) e reputazionali * I rischi operativi sono quelli derivanti da errori nelle procedure interne o causati da inefficienze nei sistemi, da errori umani o da eventi esterni, inclusi i rischi legali ** Tra i rischi assume rilievo l’eventuale responsabilità amministrativa della SGR ai sensi della L.231/01, per i reati commessi nel suo interesse o a suo vantaggio

Interviste con i colleghi Sono stati intervistate 22 persone E’ stato utilizzato il mezzo dell’intervista con una sola persona per volta anziché il metodo del workshop perché aveva l’obiettivo di “compilare insieme” i moduli predisposti così da renderli più “familiari” Nel corso dei colloqui sono stati indicati, dagli intervistati, rischi non individuati precedentemente In alcuni casi ci si è trovati di fronte ad una mancanza di sensibilità, da parte degli intervistati, nei confronti di alcuni rischi, specialmente quelli riferiti ad obblighi normativi