FSA: ARROW – risk assessment framework (parte terza: il processo di risk assessment)
Inserito da Cristina Cellucci il Gio, 2006-11-21 06:44
Compliance | Finance | Novembre 2006
061121-fsa-arrow-3
Nella prima
parte abbiamo presentato le caratteristiche generali di ARROW
(pdf,
308 K) il risk assessment framework della Financial Services
Authority (FSA)
britannica. Nella seconda
parte abbiamo visto come applicare ARROW nella
attività di supervisione e controlli. In questa terza ed
ultima parte vedremo come condurre il processo di risk assessment e
comunicare correttamente i risultati.
Il portfolio delle aziende soggette alla vigilanza di FSA (vedi figura a pagina 17 del testo originale) è formato da 29.044 società di cui il 94,91% classificato come rischio basso, il 3,22% come rischio medio basso, l’1,54% come rischio medio-alto e solo lo 0,33% come rischio alto. Ma le stesse aziende. Analizzando le stesse aziende da punto di vista dell’impatto potenziale (danno) che esse possono causare al sistema finanziario si evince, viceversa, che quel piccolo 0,33% classificato come ad alto rischio può produrre da solo il 64,20% dei danni complessivi.
Servono quindi approcci diversificati. ARROW ne propone tre:
Leggi prima parte
(eliminare NOSPAM, sostituire DOT e AT)
Come usare ARROW per il risk assessment
La FSA ha classificato le aziende soggette alla sua vigilanza secondo il rischio che esse possono potenzialmente causare al sistema finanziario britannico. Le aziende con un score diverso da "low" sono soggette a periodici risk assessment da parte della FSA stessa secondo un ciclo guidato dal cosiddetto "regulatory period" che può variare tra uno e quattro anni.Il portfolio delle aziende soggette alla vigilanza di FSA (vedi figura a pagina 17 del testo originale) è formato da 29.044 società di cui il 94,91% classificato come rischio basso, il 3,22% come rischio medio basso, l’1,54% come rischio medio-alto e solo lo 0,33% come rischio alto. Ma le stesse aziende. Analizzando le stesse aziende da punto di vista dell’impatto potenziale (danno) che esse possono causare al sistema finanziario si evince, viceversa, che quel piccolo 0,33% classificato come ad alto rischio può produrre da solo il 64,20% dei danni complessivi.
Servono quindi approcci diversificati. ARROW ne propone tre:
- Full ARROW – per cui viene fatto un "full risk assessment" di tutti i business risks e control risks
- ARROW Light – per cui viene svolto un "reduced-scope risk assessment" sulla base delle risorse disponibili
- Il Small Firms model per le PMI e fuori dal modello qui esaminato.
Core areas of assessment
Esistono alcune "core areas" che devono essere valutate sia nel Full sia nel Light assessment:- management, governance and culture (control risk group);
- control functions (control risk group);
- capital and liquidity (control risk group).
L’ARROW Firms supervisory process
Sia il Full ARROW sia l’ARROW Light processe prevedono una serie di passi strutturati volti alla completa raccolta delle informazioni necessarie per avere una mappatura dei rischi e dei controlli e per individuare le azioni correttive (risk mitigation programme: RMP). Lo schema complessivo del processo è illustrato nella figura 6 a pagina 20 del documento- Planning validation
- Planning
- Discovery
- Final validation
- Evaluation
- Communication
- Follow-up
- Ongoing monitoring (trasversale)
Leggi prima parte
Contatti e feedback
NOSPAMLyndonDOTNelsonATfsaDOTgovDOTukNOSPAM(eliminare NOSPAM, sostituire DOT e AT)
Chi è Cristina Cellucci?
Cristina è Internal Auditor presso un primario gruppo bancario nazionale.IsacaRoma Neswletter link
- FSA: ARROW – risk assessment framework (parte prima, seconda e terza)
- Antiriciclaggio – un approccio per rischi
- Banca
D’Italia: La banca del futuro (fiducia, trasparenza e
compliance)
- Compliance e antiriciclaggio (parte prima, seconda e terza)
- Compliance: convegno "Nuovi adempimenti normativi per società iscritte all'Ufficio Italiano Cambi" (anche via Internet)
- Compliance e Trasparenza
- Compliance e Market Abuse – parte prima e seconda
- FSA – Industry Guidance
- FSA: proposta per passare ad una regulation basata sui principi
- Compliance: le proposte della FSA inglese
- FSA: Business Continuity Management - Practice Guide
- ABI: Position paper sulla Compliance
- MiFID: la Direttiva sui mercati degli strumenti finanziari
- Compliance: il quadro europeo
- ABI Lab: intervista a Matteo Lucchetti, coordinatore della Centrale d'Allarme per Attacchi Informatici
- Costi/benefici della funzione Compliance: intervista alla dottoressa Manuela Gallo dell'Università di Perugia
- ABI
Lab: Business Continuity e Disaster Recovery, intervista a Romano Stasi
AICOM: Linee guida per la funzione di Compliance - ABI: "enciclopedia " online sulla Compliance
- Indagine AICOM sui costi/benefici della funzione Compliance
- Compliance: le osservazioni di AICOM alle Istruzioni di Vigilanza in materia di "conformità alle norme" di Banca d’Italia
- La Compliance in banca
- Compliace: linee guida ABI sul D. LGS. 231/2001 (parte prima e seconda)
- Compliance: le misure richieste per la Centrale d’Allarme Interbancaria (CAI)
- D. LGS. N. 231/2001: l’analisi dei rischi – parte prima e seconda
- Compliance: obblighi delle assicurazioni per la gestione dei rischi
- Compliance: gli obblighi per le SGR
- Sicurezza e Compliance – l’analisi dei rischi
- Sicurezza e Compliance – prima parte: il quadro di riferimento
- Compliance:
primo schema di Istruzioni di vigilanza di Banca d’Italia
- Incontro sulla Compliance – resoconto (prima parte)
- Sicurezza e Compliance: quando il gioco si fa duro
- Incontro sulla Compliance
- KPMG: nuove sfide per la sicurezza delle informazioni
» email this story | printer friendly version | 1840 reads
