IsacaRoma: Grazie per la collaborazione dottoressa Cappiello. Vuole presentarsi ai nostri lettori?
Antonella Cappiello: Sono ricercatrice di Economia degli intermediari finanziari presso il Dipartimento di Economia Aziendale [2] della Facoltà di Economia dell’Università di Pisa; dopo aver svolto per diversi anni docenze nei corsi di “Tecnica bancaria” e di “Economia delle aziende di credito”, al momento insegno “Economia delle aziende di assicurazione [3]” nel Corso di laurea triennale in Banca, Finanza e mercati finanziari, nonché “Economia delle aziende di assicurazione II [4]” nel Corso di Laurea specialistica in Banca, Borsa e Assicurazioni.
Tra gli altri impegni, collaboro da qualche anno al Master in Auditing e controllo interno, al cui interno sono responsabile dell’orientamento specifico in Banca, Assicurazioni e Intermediari finanziari; le tematiche che affronto nel corso delle mie docenze in tale ambito riguardano in particolare l’analisi dei processi bancari e le relative aree di rischio, con particolare attenzione al rischio operativo.
IR: Cominciamo con il master in Auditing e controllo interno. A chi si rivolge?
AC: Il Master post-laurea in Auditing e Controllo interno, oggi giunto alla nona edizione, è stato il primo master a livello nazionale ad occuparsi di tali tematiche. Una sua importante caratteristica è che sono previsti percorsi didattici sia full time che part time.
IR: Quali sono le caratteristiche dei percorsi full time?
AC: I percorsi full time [5], che si svolgeranno nel periodo ottobre 2006-giugno 2007, si rivolgono a laureati fortemente motivati a sviluppare le proprie competenze a supporto dei sistemi di controllo e di governo aziendale; i diversi orientamenti riguardano:
- Auditing & Consulting [6]
- Auditing & Governance [7]
- Controllo di gestione [8]
- Finanza e ControlloAziendale [9]
IR: Il part time invece?
AC: Il percorso part-time [10] è rivolto a laureati con esperienze di lavoro che intendono accrescere la propria professionalità nelle diverse aree dell’Auditing e del Controllo di gestione; sono pertanto previste attività formative in aula concentrate in due soli giorni la settimana (venerdì e sabato), a settimane alterne, nel periodo ottobre 2006-giugno 2007. Tra gli orientamenti previsti c’è quello in Banche, Assicurazioni e Intermediari finanziari [11] che, rivolto a coloro che già sono inseriti in istituzioni bancarie, compagnie assicurative, SIM, SGR, etc., approfondisce le tematiche dell’auditing, dei sistemi di controllo interno e del risk management nell’ambito delle diverse tipologie di intermediari finanziari.
IR: Sono previsti strumenti di e-learning?
AC: L’offerta didattica del Master trova un utile arricchimento nel campus virtuale MasterDea [12], luogo virtuale ad accesso riservato, che funge da punto di aggregazione degli allievi, degli ex-allievi, dei docenti, dei partner e dello staff del master. In aggiunta alle lezioni di didattica reale, per tal via viene offerta agli allievi la possibilità di seguire un percorso di formazione a distanza, oltre alla possibilità di poter reperire tutte le informazioni di dettaglio del corso frequentato. Inoltre, a partire da ottobre, il Master in Finanza e controllo di gestione prevedrà anche un percorso formativo in e-learning, che ripropone il percorso formativo sviluppato nelle precedenti edizioni e lo rende fruibile a distanza.
IR: Passiamo al tema della gestione dei rischi operativi per gli intermediari finanziari. In un suo recente intervento presso AIIA [13], l’Associazione Italiana Internal Auditors, (pdf [14], 217 K) lei ha insistito sul ruolo dell'ICT nella gestione del rischio operativo. Può chiarirci questo concetto?
AC: L’evoluzione del sistema bancario negli anni recenti è stata strettamente correlata allo sviluppo dell’ICT, dal momento che è palese la reciproca influenza e connessione tra i due fenomeni. Ciò dipende dal progresso autonomo e costante dell’ICT che ha indotto all’utilizzo, anche in campo finanziario, di tecnologie e procedure sempre più avanzate, economiche e tecnicamente evolute; tali soluzioni ICT sono, evidentemente, indispensabili all’industria del credito per massimizzare le possibili economie di scala e di scopo correlate ai processi aggregativi sperimentati negli ultimi tempi nonché per risolvere le difficoltà di ordine organizzativo e le esigenze di integrazione delle attività di produzione e di distribuzione di prodotti e servizi a livello dei diversi fornitori/produttori e dei diversi utenti finali. Rispetto al rischio operativo - rischio non specifico dell’attività di intermediazione finanziaria e creditizia ma che stando alle stime della BRI [15] caratterizza almeno il 20 per cento dell’assorbimento del capitale delle banche - L’ICT e i sistemi informativi costituiscono al tempo stesso fattore di criticità - in quanto essi stessi generatori di rischi operativi di natura diretta ed indiretta - ma rappresentano anche un fattore di successo, poiché deputati a divenire supporto fondamentale nelle azioni volte alla minimizzazione e alla gestione delle varie fonti di rischio operativo.
IR: cosa intende per rischi operativi diretti ed indiretti?
AC: I rischi di origine diretta, ossia riconducibili a fattori che incidono negativamente sul buon andamento della gestione, attengono, tra l’altro, a malfunzionamenti informatici, oppure a sistemi scarsamente integrati, non esaustivi, o al contrario ridondanti. I rischi di origine indiretta, ascrivibili alla possibilità che le tecnologie in questione possano divenire strumento di attivazione di altri elementi di rischio, possono riguardare l’imperizia da parte delle risorse umane nell’utilizzo delle nuove tecnologie, l’utilizzo fraudolento delle stesse o ancora cadute di immagine e di reputazione dovute ad un uso improprio delle risorse tecnologiche; essi riguardano anche eventi catastrofali che generano problemi di business continuity; gli esempi tuttavia potrebbero essere molto più numerosi, anche in ragione del dettato di Basilea 2.
IR: In che modo i sistemi informativi possono intervenire nella gestione dei rischi operativi?
AC: Indubbiamente l’ICT può e deve essere visto come indispensabile supporto alla gestione del rischio operativo. Ciò può essere riferito al ruolo della tecnologia nella progettazione dei sistemi di risk management (per ciò che attiene alla rilevazione dei fattori di rischio e alla relativa analisi; alla mappatura dei processi aziendali e all’individuazione dei processi contraddistinti da maggiore criticità; al report dello stato di rischio), al monitoraggio del rischio a livello direzionale e/o operativo, al ripristino di situazioni di normalità a seguito di eventi dannosi nell’ottica dei sistemi di disaster recovery e dei sistemi di continuity management.
IR: Cosa si intende per “Operational Risk Management”?
AC: Data la pervasività dei rischi operativi, è necessario un commitment dell’intera azienda per individuare, valutare e gestire tale tipologia di rischio: da ciò discende l’importanza della costruzione di un sistema di Operational Risk Management (ORM) nel cui ambito la tecnologia risulti elemento in grado di supportarne efficacemente l’analisi dei processi aziendali. Poiché, comunque, molti processi sottendono l’utilizzo della tecnologia - che, come precedentemente sottolineato, costituisce di per sé fattore di rischio operativo da rilevare- per ottimizzare la gestione del RO non pare più possibile trascurare l’attività di mappatura dei processi di information technology oltre di quelli tradizionali di business.
IR: Grazie e buon lavoro
AC: Grazie a voi
IsacaRoma link
Corso di perfezionamento in Internal Auditing [16]
La nuova legge sul Risparmio – aspetti di auditing delle procedure e dei sistemi informativi [17]
Le pagine dedicate ai Master [18]