Definizione di rischio operativo
Il rischio operativo si definisce come il rischio di subire perdite derivanti dall’inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi interni, oppure da eventi esogeni. Il rischio operativo include il rischio legale, ossia il rischio di perdite derivanti da violazioni di leggi o regolamenti, da responsabilità contrattuale o extracontrattuale quindi da altre controversie; sono esclusi i rischi strategici e di reputazione.
A partire dal 2007 con il Nuovo Accordo di Basilea, il rischio operativo è una nuova tipologia di rischio che deve essere presa in considerazione nel calcolo dei requisiti patrimoniali delle banche (che va ad aggiungersi al rischio di credito e di mercato già presenti).
La rilevanza di tale tipologia di rischio è alquanto elevata e in continuo aumento: è sufficiente pensare ai danni causati dal cyber risk per avere consapevolezza degli eventi operativi causati da controlli per la protezione delle informazioni non presidiati.
Tre sono gli approcci disponibili per la misurazione del rischio operativo:
- il metodo semplificato (BIA, Basic Indicator Approach) consente alle banche di utilizzare un indicatore unico (una percentuale del profitto medio annuale lordo) per calcolare i propri requisiti patrimoniali;
- il metodo standard: le banche che lo utilizzano devono calcolare i requisiti patrimoniali utilizzando uno specifico indicatore di rischio (il capitale o il profitto lordo medio annuale) per ciascuna delle proprie unità aziendali;
- il metodo avanzato di misurazione (AMA, Advanced Measurement Approach): le banche possono utilizzare un proprio modello matematico e statistico per valutare l’esposizione a tale rischio, purché tale tecnica sia sufficientemente esaustiva, sistematica e validata.