1.4 Gruppo bancario – Rischi operativi

Informazioni di natura qualitativa

A. Aspetti generali, processi di gestione e metodi di misurazione del rischio operativo

Il rischio operativo è il rischio di subire perdite derivanti dall’inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi interni, oppure da eventi esogeni. Rientrano in tale tipologia le perdite derivanti da frodi, errori umani, interruzioni dell’operatività, indisponibilità dei sistemi, inadempienze contrattuali, catastrofi naturali. La gestione del rischio operativo richiede la capacità di identificare il rischio presente in tutti i prodotti, attività, processi, sistemi rilevanti che potrebbero compromettere il raggiungimento degli obiettivi del Gruppo. Rientrano tra i rischi operativi anche i rischi di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni di reputazione in conseguenza di violazione di norme imperative (di legge o di regolamenti, come ad esempio i quadri normativi afferenti trasparenza bancaria, antiriciclaggio, privacy e responsabilità amministrativa delle persone giuridiche) o di autoregolamentazione (ad esempio il Codice di autodisciplina delle società quotate).

La possibilità di una corretta gestione del rischio operativo è strettamente connessa alla presenza di assetti organizzativi, procedure operative e supporti informatici adeguati. Elemento centrale è peraltro rappresentato da un’adeguata formazione delle risorse. Il Gruppo Banca IFIS è costantemente impegnato nella formazione e crescita professionale delle proprie risorse.

Nel corso del 2015 si è ulteriormente consolidata l’attività di rafforzamento dei presidi a fronte dei rischi operativi anche attraverso un progressivo adeguamento dei processi interni finalizzati al monitoraggio e all’identificazione delle possibili situazioni di anomalia, nonché è stato avviato un progressivo percorso di irrobustimento metodologico con riferimento all’identificazione e misurazione dei rischi operativi, coerente con le market practice di settore.

La gestione del rischio operativo sulla controllata polacca è, allo stato attuale, assicurata dallo stretto coinvolgimento della Capogruppo che assume decisioni in ordine alle strategie anche per quanto riguarda la gestione dei rischi.

Per quanto riguarda, infine, la Business Continuity, il Gruppo Banca IFIS si è dotato di un Piano di Continuità Operativa, ovvero di un insieme di iniziative e contromisure predisposte per contenere le interruzioni di operatività e di servizio entro i limiti consentiti dalle strategie di continuità. Del Piano di continuità operativa fa parte anche il piano di “Disaster Recovery” predisposto per fronteggiare eventi che comportino l’indisponibilità dei sistemi informativi aziendali.

Nell’ambito dei principi Basilea 2 per la determinazione del requisito patrimoniale a fronte dei rischi operativi di primo pilastro, la Banca ha scelto di avvalersi del Metodo Base.