Varie, Norme, Strategie e performance di intermediari finanziari, Governance e controlli interni
17, May 2008

Probabilità e Risk Management

Esiste un passaggio dell'intervento del governatore Rosengren (clicca qui se vuoi leggerlo) che deve essere attentamente e saggiamente valutato (il grassetto è nostro): "Earlier in this decade I asked a risk manager whose firm had just experienced a very significant operational loss how that had influenced the firm’s risk management and risk modeling. The answer I received was that it was a one in a thousand year event; so while they had instituted some additional controls, it did little to change their need to allocate capital for that activity. The next year they had an even larger operational loss in a related area. While it is certainly possible to have two unlikely events in successive years, the probability is relatively remote. Organizations that too willingly ignore the unfortunate events that they or their competitors have experienced only increase the probability that such mistakes will be repeated." Bene, due eventi di perdita consecutivi, associati entrambi a probabilità ex-ante molto contenute e, conseguentemente, ad una provvista di capitale limitata. Sfortuna, direbbe qualcuno. Ma l'ultima frase dell'intervento che abbiamo riportato lascia intravvedere, secondo noi, almeno due strade da seguire opoerativamente: a. ignorare quello che succede in questo momento ad altri intermediari indebolisce comunque le pratiche di risk management. Forse sarebbe opportuno associare alla tradizionale valutazione temporale delle probabilità (il famoso "una volta ogni mille anni") anche una valutazione congiunturale, orizzontale ed attuale delle probabilità (ad esempio "oggi è successo a dieci banche su cento, che facciamo nonostante non siano ancora trascorsi mille anni dall'ultimo evento a noi noto?"); b. aumentare le probabilità associate ad un evento di perdita a fronte di una valutazione di quanto succede in questo momento ad altri intermediari è comunque una pratica necessaria ma non sufficiente. Le banche dovrebbero fronteggiare i rischi emergenti e/o attuali non solo mediante la costante riallocazione del capitale, ma anche, e soprattutto, tramite una costante riorganizzazione dei processi e degli strumenti attivi di controllo che devono essere resi sensibili al rischio e che rappresentano il vero capitale organizzativo sulla base del quale l'intermediario può difendersi dai rischi. Il patrimonio di vigilanza può certamente fronteggiare i rischi, ma del tutto sfortunatamente esso non ha il potere di riorganizzare la banca. Infine una nota assai maliziosa: qualcuno ricorda forse che Popper aveva scritto breve libro che si intitolava "Miserie dello storicismo"? Ma i grandi risk manager lo hanno mai letto?