Mediante il 15° aggiornamento della Circolare 263/2006 sono entrate in vigore le nuove disposizioni in materia di controlli interni al fine di rafforzare la capacità della banca di gestire i rischi assunti, con novità riguardanti la maggiore incisività dei compiti del Risk Management e la definizione del Risk Appetite Framework (RAF). Quest’ultimo costituisce il punto di partenza per la formalizzazione di un modello di pianificazione strategica in ottica forward looking, tale che i rischi e le esigenze del cliente vengano fissati a monte e non più derivati a valle. Di qui la necessità, per la banca, di monitorare il proprio profilo di rischio mediante indicatori che prendano in considerazione aspetti quantitativi e qualitativi. Abstract Thanks to the 15°th update of the Circular 263/2006, the new provisions regarding internal controls are came into in order to reinforce the bank’s capacity to supervise risks, with evolution regarding the major incisiveness of Risk Management’s functions and the Risk Appetite Framework’s (RAF) definition. This one represents the starting point for the formalization of a strategic planning model in a forward looking perspective, like that customers risks and requirements would be fixed upstream and not construed downstream. As a result, the necessity of the bank to oversee its risk profile thank to indicators able to take quantitative and qualitative aspects into consideration