Il Position Paper Governance e Risk Culture di AIFIRM affronta in modo organico il tema “risk culture & culture risk”, delineando una visione olistica che integra prospettive regolamentari, organizzative e operative. Il documento esordisce chiarendo la differenza fra risk culture – l’insieme di valori, norme e comportamenti che orientano l’assunzione consapevole dei rischi – e culture risk, ossia il rischio generato da un divario fra i principi dichiarati e le pratiche effettive dell’organizzazione. Senza una solida cultura del rischio, il culture risk diventa un fattore potenzialmente letale per la sostenibilità dell’intermediario. Sul piano normativo-regolamentare viene ricostruita l’evoluzione europea: dalle Linee guida BCBS/FSB fino alla ECB Draft Guide on Governance & Risk Culture (luglio 2024). La supervisione si attende oggi che la cultura del rischio sia misurabile, verificabile e proporzionata a dimensione, complessità e modello di business. Particolare enfasi è posta sui quattro “pillar” individuati dalla ECB – tone from the top, comunicazione & challenge, accountability e incentivi – cui l’intervento del Regolatore affianca la declinazione di indicatori di “red flag” utili al monitoraggio. Ampio spazio è dedicato alla governance. Il Board, supportato dai Comitati e dalle Funzioni di Controllo, deve guidare la diffusione della cultura del rischio, garantendo indipendenza di giudizio, adeguata composizione collettiva e presidio di competenze ESG/ICT. La funzione Risk Management assume un ruolo trasversale: dalla definizione del Risk Appetite Statement al presidio dei framework di KPI/KRI. Compliance e Internal Audit completano le “tre linee di difesa”, assicurando rispettivamente conformità ex-ante e assurance indipendente ex-post. Sul versante operativo il paper dettaglia processi di identificazione, misurazione, monitoraggio e reporting, evidenziando la necessità di: • sistemi dati integrati e affidabili (data-governance); • formazione estesa e modulare mirata a elevare la risk awareness; • meccanismi di escalation chiari, supportati da canali di whistleblowing. Viene inoltre proposta una matrice di proporzionalità che calibra struttura di governance, intensità dei controlli e copertura culturale rispetto a quattro profili di banca (LSI, domestica complessa, gruppo internazionale, fintech-driven). In sintesi, il documento individua nella cultura del rischio non un mero obbligo regolamentare bensì un vantaggio competitivo: solo integrando risk culture e performance management un intermediario può coniugare crescita, innovazione e resilienza di lungo periodo, preservando fiducia di clienti, investitori e vigilanza.
Governance e Risk Culture
Greta Benedetta Ferilli;Francesca Geusa;Valeria Stefanelli;
2025-01-01
Abstract
Il Position Paper Governance e Risk Culture di AIFIRM affronta in modo organico il tema “risk culture & culture risk”, delineando una visione olistica che integra prospettive regolamentari, organizzative e operative. Il documento esordisce chiarendo la differenza fra risk culture – l’insieme di valori, norme e comportamenti che orientano l’assunzione consapevole dei rischi – e culture risk, ossia il rischio generato da un divario fra i principi dichiarati e le pratiche effettive dell’organizzazione. Senza una solida cultura del rischio, il culture risk diventa un fattore potenzialmente letale per la sostenibilità dell’intermediario. Sul piano normativo-regolamentare viene ricostruita l’evoluzione europea: dalle Linee guida BCBS/FSB fino alla ECB Draft Guide on Governance & Risk Culture (luglio 2024). La supervisione si attende oggi che la cultura del rischio sia misurabile, verificabile e proporzionata a dimensione, complessità e modello di business. Particolare enfasi è posta sui quattro “pillar” individuati dalla ECB – tone from the top, comunicazione & challenge, accountability e incentivi – cui l’intervento del Regolatore affianca la declinazione di indicatori di “red flag” utili al monitoraggio. Ampio spazio è dedicato alla governance. Il Board, supportato dai Comitati e dalle Funzioni di Controllo, deve guidare la diffusione della cultura del rischio, garantendo indipendenza di giudizio, adeguata composizione collettiva e presidio di competenze ESG/ICT. La funzione Risk Management assume un ruolo trasversale: dalla definizione del Risk Appetite Statement al presidio dei framework di KPI/KRI. Compliance e Internal Audit completano le “tre linee di difesa”, assicurando rispettivamente conformità ex-ante e assurance indipendente ex-post. Sul versante operativo il paper dettaglia processi di identificazione, misurazione, monitoraggio e reporting, evidenziando la necessità di: • sistemi dati integrati e affidabili (data-governance); • formazione estesa e modulare mirata a elevare la risk awareness; • meccanismi di escalation chiari, supportati da canali di whistleblowing. Viene inoltre proposta una matrice di proporzionalità che calibra struttura di governance, intensità dei controlli e copertura culturale rispetto a quattro profili di banca (LSI, domestica complessa, gruppo internazionale, fintech-driven). In sintesi, il documento individua nella cultura del rischio non un mero obbligo regolamentare bensì un vantaggio competitivo: solo integrando risk culture e performance management un intermediario può coniugare crescita, innovazione e resilienza di lungo periodo, preservando fiducia di clienti, investitori e vigilanza.| File | Dimensione | Formato | |
|---|---|---|---|
|
2025-Position-Paper-48-Governance-e-Risk-Culture.pdf
accesso aperto
Tipologia:
Versione editoriale
Licenza:
Creative commons
Dimensione
2.12 MB
Formato
Adobe PDF
|
2.12 MB | Adobe PDF | Visualizza/Apri |
I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
