Controlli interni - Internal Controls
07, Nov 2018

Board RAF Practice

Quali relazioni esistono fra il disegno e la gestione del Risk Appetite Framework (RAF) e le attività svolte dai membri dei consigli di amministrazione di una banca (in particolare, dai consiglieri indipendenti nonché, ovviamente, da coloro che fanno parte dell'organo con funzione di controllo)?

È una domanda che sorge spontanea dopo aver letto l’ultimo discorso di Sabine Lautenschläger, membro dell’Executive Board e Vice-Presidente del Supervisory Board della BCE, intitolato “Good governance and the role of supervisory boards”, al quale potete accedere, direttamente dal sito della BCE, cliccando qui.

I temi toccati nell’intervento - molto piano e diretto ma, proprio per questo, utile e probabilmente comprensibile anche dal meno dotato dei banchieri - sono essenzialmente tre: i) cosa deve fare un consiglio di amministrazione di una banca; ii) quali caratteristiche devono possedere coloro che lo compongono; iii) come deve essere disegnato a fatto funzionare un buon Risk Appetite Framework (RAF).

Senza voler entrare nel merito dei singoli temi, per il quale si rimanda al contenuto dell'intervento, quali sono stati i punti di attenzione sollevati dal SSM?

Riguardo al primo tema, si osserva, tra l'altro, che (grassetti miei): “We expect supervisory boards to assess and oversee the work of management bodies – independently and thoroughly. Most of all, they have to ensure that strategic decisions are always based on a sound analysis of risks. In this regard, you serve as the management’s good conscience.” La professione di grillo parlante è oggettivamente pericolosa, ma certamente utile nel mondo finanziario.

Con riferimento alla composizione dei Consigli di Amministrazione, viene tra l'altro rilevato che: “In our view, supervisory boards still have some room to improve, particularly with regard to their collective knowledge. Assessing and overseeing management bodies requires ever more technical knowledge. Just think of digitalisation and IT, of internal models or new rules. While no one expects every individual board member to be an expert in all of these areas, the collective knowledge of the board needs to be well-balanced.” Conseguentemente nessuno può immaginare di portare avanti da solo/a un board, nè tantomeno possono essere tollerate cordate di consiglieri con interessi contrapposti.

Per quanto concerne il RAF, vengono evidenziati due principali temi di lavoro:

“Over the past few years, banks have made good progress in designing their risk appetite frameworks. Still, there is scope for improvement. Even though risk appetite frameworks now cover many more types of risk, one category is often overlooked: non-financial. Reputational risks, IT risks or legal risks are often either not covered at all or just in part. I know that it’s difficult to measure these risks, but neglecting them is no solution either.”

“In our view, too many banks still see their risk appetite framework as a separate tool. It is not. It must become an integral part of decision-making. Most banks do not use the defined risk appetite to facilitate discussions at all levels of the organisation. This, too, they must change.”

Pertabto senza una chiara definizione e declinazione del RAF, i componenti dei Consigli di Amministrazione si troveranno ad operare senza uno strumento utile per sintetizzare i rischi e le opportunità connesse alle attività svolte dalla propria banca. E questo vale non solo per le banche, ma anche per qualsiasi soggetto che opera nel settore finanziario. Ma gli amministratori delegati saranno d'accordo a farsi valutare tramite il RAF, oppure preferiranno avere le mani libere? Inoltre il Resposabile del risk management sarà così indipendente da poter disegnare liberamente un RAF adatto alla propria banca, oppure subirà ogni sorta di pressioni per attenuare la presenza di alcuni indicatori? Infine, il management sarà d'accordo nel vedersi riconosciute le componenti variabili della propria retriibuzione in relazione a quanto conseguito in seno al RAF?

Vorrei concludere, infine, con una piccola provocazione: cosa succederebbe se il profilo di rischio della banca, così come riportato nel RAF, divenisse lo strumento per selezionare i componenti del board e quelli del management?