Home

FSA's risk-based approach - parte prima

Inserito da Cristina Cellucci il Gio, 2006-11-30 21:10 Compliance | Finance | FSA | Novembre 2006
061130-fsa-risk-approach1.doc La britannica Financial Services Authority FSA ha pubblicato, oggi 30 novembre 2006, una guida sintetica al proprio risk assessment framework (pdf, 2.4 M) denominato ARROW e di cui abbiamo già parlato diffusamente in questa newsletter. In questa prima parte dell’articolo sintetizziamo l’approccio di ARROW; nella seconda parte illustreremo come avviene la visita di assessment.

Cos’è ARROW?

ARROW, acronimo di Advanced, Risk-Responsive, Operating frameWork, è la metodologia di vigilanza basata sul rischio adottata da FSA. Essa permette di determinare il rischio di un’azienda sottoposta a vigilanza rispetto agli "statutory objectives" di FSA:
  • garantire la fiducia nei mercati;
  • proteggere i consumatori;
  • favorire l’awareness (consapevolezza e cultura) degli operatori e dei consumatori;
  • contrastare il crimine finanziario.

Qual è l’approccio?

L’approccio è simile per tutti i rischi per ciascuno dei quali va valutato l’impatto (che dipende dal valore dell’azienda sotto analisi) e la probabilità di accadimento.

Valutare l’impatto

Le aziende soggette alla vigilanza di FSA sono classificate in quattro classi a ciascuna delle quali corrisponde una particolare versione di ARROW:
  1. piccole aziende: rappresentano circa il 95% delle aziende (versione: ARROW Small firms)
  2. medie aziende: rappresentano circa il 3% delle aziende (versione: ARROW Light)
  3. medie aziende ad alto rischio: rappresentano circa il 2% delle aziende (versione: ARROW full)
  4. aziende soggette ad una vigilanza continua: rappresentano circa lo 0,33% delle aziende (versione: ARROW full)

Valutare la probabilità

Per valutare la probabilità si usa uno schema di alto livello dell’azienda che raggruppa le azioni di valutazione sotto dieci categorie: per ciascuna di queste sono valutati il rischio potenziale (inherent risk) ed i controlli esistenti a fronte di tale rischio (controlli sia di primo che di secondo livello) usando la scala:
  • rischio alto
  • rischio medio-alto
  • rischio medio-basso
  • rischio basso

I rischi

I rischi sono aggregati secondo due dimensioni: orizzontale e verticale. Nella dimensione verticale i rischi sono raggruppati in tre categorie e viene presa la media dell’assessment svolto per ciascun gruppo. Ad esempio per il risk-group “Environmental Risk” gli elementi presi in considerazione sono.
  • Environmental Risk
  • Economic environment
  • Legislative / political environment
  • Competitive environment
  • Capital market efficiency
(la lista completa dei gruppi e degli elementi è disponibile a pag. 7 del documento originale)
La dimensione orizzontale raggruppa ancora i rischi secondo tre punti di vista:
  1. Customer Treatment and Market Conduct
  2. Operating
  3. Financial Soundness
Fine prima parte
Leggi seconda parte

Raggruppamento dei rischi

  • 1 Environmental Risks
    • 1 Economic Environment
    • 2 Legislative/Political Environment
    • 3 Competitive Environment
    • 4 Capital Market Efficiency
  • 2 Customers, Products & Markets
    • 5 Institutional Client/Counterparty Characteristics
    • 6 Retail Customer Characteristics
    • 7 Institutional Product/Market Characteristics
    • 8 Retail Product Characteristics
    • 9 Distribution Channels
    • 10 Conflicts of Interest
  • 3 Business Process Risks
    • 11 Litigation/Legal Risk
    • 12 People Risk
    • 13 IT Systems
    • 14 Other Business Process Risks
    • 15 Structure & Ownership
  • 4 Prudential Risks
    • 16 Credit Risk
    • 17 Market Risk
    • 18 Operational Risk
    • 19 Liquidity Risk
    • 20 Insurance Underwriting Risk
    • 21 Element 2 Risks
    • 22 Element 3 Risks
    • 23 Element 4 Risks
  • 5 Customers, Products & Markets Controls
    • 21 Accepting Customers
    • 22 Sales Process & Product Development
    • 23 Post Sale Handling of Customers/Counterparties
    • 24 Market Conduct Controls
    • 25 Membership Arrangements for RIEs
    • 26 Conflict of Interest Management
  • 6 Financial and Operating Controls
    • 27 Clearing and Settlement Arrangements
    • 28 Financial Controls
    • 29 IT Security and Controls
    • 30 Policies, Procedures and Controls
    • 31 Human Resources Controls
    • 32 Security of Client Assets or Client Money
    • 33 Business Continuity Planning
  • 7 Prudential Risk Controls
    • 34 Credit Risk Controls
    • 35 Market Risk Controls
    • 36 Operational Risk Controls
    • 37 Liquidity Risk Controls
    • 38 Insurance Risk Controls
    • 39 Element 2 Controls
    • 40 Element 3 Controls
    • 41 Element 4 Controls
  • 8 Control Functions
    • 42 Compliance
    • 43 Internal Audit
    • 44 Enterprise-wide Risk Management
  • 9 Management, Governance and Culture
    • 45 Culture & Management
    • 46 Corporate Governance
    • 47 Relationship with Regulators
    • 48 Strategic Planning
    • 49 Relationship with Rest of Group
  • 10 Capital & Liquidity
    • 50 Adequacy of Capital
    • 51 Adequacy of Liquidity
    • 52 Adequacy of PII

Chi è Cristina Cellucci?

Cristina è Internal Auditor presso un primario gruppo bancario nazionale.

IsacaRoma Neswletter link


» email this story | printer friendly version | 1647 reads