FSA: ARROW – risk assessment framework (parte seconda: risk model)
Inserito da Cristina Cellucci il Lun, 2006-11-20 07:05
Compliance | Finance | Novembre 2006
061119-fsa-arrow-2
Nella prima
parte abbiamo presentato le caratteristiche generali di ARROW
(pdf,
308 K) il risk assessment framework della Financial Services Authority (FSA)
britannica. In questa seconda parte vedremo come applicare ARROW nella
attività di supervisione e controlli. Nella terza ed ultima
parte vedremo come condurre il processo di risk assessment e comunicare
correttamente i risultati.
Per valutare la probabilità usiamo una classificazione dei rischi in dieci "gruppi di rischio" di alto livello; questi gruppi sono poi suddivisi in "elementi di rischio", come abbiamo visto nella prima parte.
Per valutare la probabilità del rischio nel complesso dell’azienda si devono considerare separatamente ciascuno dei dieci "risk group" tenendo conto di tutti gli issues che sono stati individuati nel corso del risk assessment. Il risk model di ARROW fornisce un quadro di riferimento di come i business risk potenziali (inherent), i controlli front-line e gli strumenti di governance interagiscono nell’azienda o nel gruppo di rischi e permette una valutazione complessiva del rischio residuo (net risk). Il modello di rischio è raffigurato a pag. 12 del documento di FSA.
L’ARROW risk model è una matrice con due dimensioni orizzontali e tre verticali. In orizzontale i rischi sono raggruppati in tre categorie:
Ci sono però tre risk groups che interessano tutte le righe orizzonateli: Environmental Risk, Control Functions e "Management Governance e Culture". Viceversa i rimananti sette gruppi riguardano una sola riga. In verticale i risk groups sono raggruppati in quattro categorie:
Leggi prima parte
(eliminare NOSPAM, sostituire DOT e AT)
Il Risk Model di ARROW
Il rischio è la combinazione del possibile impatto e della probabilità che si verifichi un evento negativo. Attraverso tale combinazione è possibile ordinare per priorità i rischi e decidere quindi quali azioni intraprendere. Lo scoring nel framework ARROW framework avviene per mezzo di una scala a quattro livelli i cui valori sono:- low;
- medium low;
- medium high;
- high.
Per valutare la probabilità usiamo una classificazione dei rischi in dieci "gruppi di rischio" di alto livello; questi gruppi sono poi suddivisi in "elementi di rischio", come abbiamo visto nella prima parte.
Per valutare la probabilità del rischio nel complesso dell’azienda si devono considerare separatamente ciascuno dei dieci "risk group" tenendo conto di tutti gli issues che sono stati individuati nel corso del risk assessment. Il risk model di ARROW fornisce un quadro di riferimento di come i business risk potenziali (inherent), i controlli front-line e gli strumenti di governance interagiscono nell’azienda o nel gruppo di rischi e permette una valutazione complessiva del rischio residuo (net risk). Il modello di rischio è raffigurato a pag. 12 del documento di FSA.
L’ARROW risk model è una matrice con due dimensioni orizzontali e tre verticali. In orizzontale i rischi sono raggruppati in tre categorie:
- rischi aziendali associati ai clienti ed al mercato
- rischi associati con i processi interni dell’azienda
- prudential risks, relativi alla “financial soundness” dell’azienda.
Ci sono però tre risk groups che interessano tutte le righe orizzonateli: Environmental Risk, Control Functions e "Management Governance e Culture". Viceversa i rimananti sette gruppi riguardano una sola riga. In verticale i risk groups sono raggruppati in quattro categorie:
- Business Risks
- Controls
- Oversight and Governance
- Other Mitigants
Leggi prima parte
Contatti e feedback
NOSPAMLyndonDOTNelsonATfsaDOTgovDOTukNOSPAM(eliminare NOSPAM, sostituire DOT e AT)
Chi è Cristina Cellucci?
Cristina è Internal Auditor presso un primario gruppo bancario nazionale.IsacaRoma Neswletter link
- FSA: ARROW – risk assessment framework (parte prima)
- Antiriciclaggio – un approccio per rischi
- Banca
D’Italia: La banca del futuro (fiducia, trasparenza e
compliance)
- Compliance e antiriciclaggio (parte prima, seconda e terza)
- Compliance: convegno "Nuovi adempimenti normativi per società iscritte all'Ufficio Italiano Cambi" (anche via Internet)
- Compliance e Trasparenza
- Compliance e Market Abuse – parte prima e seconda
- FSA – Industry Guidance
- FSA: proposta per passare ad una regulation basata sui principi
- Compliance: le proposte della FSA inglese
- FSA: Business Continuity Management - Practice Guide
- ABI: Position paper sulla Compliance
- MiFID: la Direttiva sui mercati degli strumenti finanziari
- Compliance: il quadro europeo
- ABI Lab: intervista a Matteo Lucchetti, coordinatore della Centrale d'Allarme per Attacchi Informatici
- Costi/benefici della funzione Compliance: intervista alla dottoressa Manuela Gallo dell'Università di Perugia
- ABI
Lab: Business Continuity e Disaster Recovery, intervista a Romano Stasi
AICOM: Linee guida per la funzione di Compliance - ABI: "enciclopedia " online sulla Compliance
- Indagine AICOM sui costi/benefici della funzione Compliance
- Compliance: le osservazioni di AICOM alle Istruzioni di Vigilanza in materia di "conformità alle norme" di Banca d’Italia
- La Compliance in banca
- Compliace: linee guida ABI sul D. LGS. 231/2001 (parte prima e seconda)
- Compliance: le misure richieste per la Centrale d’Allarme Interbancaria (CAI)
- D. LGS. N. 231/2001: l’analisi dei rischi – parte prima e seconda
- Compliance: obblighi delle assicurazioni per la gestione dei rischi
- Compliance: gli obblighi per le SGR
- Sicurezza e Compliance – l’analisi dei rischi
- Sicurezza e Compliance – prima parte: il quadro di riferimento
- Compliance:
primo schema di Istruzioni di vigilanza di Banca d’Italia
- Incontro sulla Compliance – resoconto (prima parte)
- Sicurezza e Compliance: quando il gioco si fa duro
- Incontro sulla Compliance
- KPMG: nuove sfide per la sicurezza delle informazioni
» email this story | printer friendly version | 1820 reads
