22 Luglio 2019 / 16:11
Tre sfide per il risk management in banca

 
Banca

Tre sfide per il risk management in banca

di Tommaso Petrillo (Accenture) - 23 Ottobre 2017
Non deve essere, secondo Accenture, solo un "ufficio studi", ma un interlocutore strategico per il top management. Con nuovi rischi e nuove competenze ...
La funzione di risk management delle banche si è molto evoluta negli ultimi anni. Un ruolo importante è stato giocato dall’azione dei Regulators e delle Autorità di vigilanza in risposta alle vicende della crisi finanziaria e alla necessità di prevenire ulteriori crisi sistemiche. Le nuove regole europee sotto l’impulso di Fsb, Eba, Bvce hanno portato la funzione di risk management ad avere un ruolo sempre più centrale nella governance bancaria, ad uscire dalla dimensione di mero “ufficio studi” impegnato nella costruzione di sofisticati modelli quantitativi per diventare sempre più un interlocutore a supporto del Top Management e del Board nell’analisi e nel controllo delle diverse tipologie di rischio e nella comprensione delle implicazioni delle diverse scelte strategiche sul profilo di rischio della banca.
Un'evoluzione ben fotografata dalla ricerca di Accenture “The hidden value of risk in banking - Accenture 2017 Global Risk Management Study” (clicca qui). Accenture coinvolge ogni anno, dal 2009, più di 400 risk professionals di istituzioni finanziarie di tutto il mondo per analizzare a fondo i cambiamenti che intervengono nella funzione di risk management sotto la spinta dei diversi driver.

Cosa è cambiato dal 2009?

In particolare, negli ultimi 8 anni, si è assistito al passaggio da una gestione “a silos” dei rischi a una gestione sempre più integrata, agevolata anche dall’evoluzione delle soluzioni informatiche a supporto del risk management. Sono stati rivisitati gli assetti organizzativi all’interno di molte realtà al fine di assicurare al responsabile della funzione di controllo rischi un adeguato posizionamento nella linea dei C-Level e opportuna indipendenza.

Evoluzione della funzione di risk management negli anni

Si è intensificato il dialogo con altre funzioni della banca ed è stato avviato un percorso di convergenza con alcuni processi dell’area Finance sia per attività di reporting regolamentare che di pianificazione: su questo fronte, in particolare, i principi sulla Risk data aggregation e reporting definiti a livello europeo e più recentemente il principio contabile IFRS9 hanno dato forte impulso nello sviluppo di migliori processi di data governance e data quality e nella ricerca di maggiore efficienza nella condivisione di dati (per esempio: clienti, esposizioni, dati di rating) che alimentano poi le diverse filiere specialistiche.
Parallelamente, sono state potenziate le strutture organizzative con innesti di nuove risorse per far fronte ai sempre più numerosi adempimenti richiesti in un periodo storico in cui si è osservato invece un trend decrescente di headcount in altre funzioni della banca: Asset quality review, Stress test, nuovo reporting sui rischi, backtesting sui modelli interni, nuovi controlli di secondo livello, sono solo alcuni esempi di attività che le funzioni di risk management delle principali banche europee si sono trovate a dover gestire nel contesto della Nuova unione Bancaria.
A livello di competenze, le figure più ricercate sono state quelle di analisti di dati (cd. data scientist), di esperti quantitativi con conoscenze del business bancario, di analisti funzionali con capacità di lavorare sulle soluzioni It a supporto dei processi di modellazione dei rischi. In diverse realtà, queste competenze continuano ad essere ancora oggi molto ricercate.
Nonostante i numerosi cambiamenti intervenuti in così poco tempo, una nuova fase evolutiva sembra ora già all’orizzonte. In particolare, lo studio ha evidenziato almeno tre temi che rappresentano nuove sfide con cui la funzione di risk management dovrà confrontarsi nel futuro immediato:
  • nuovi rischi da presidiare,
  • adozione delle nuove tecnologie legate al digitale,
  • nuove competenze da ricercare o sviluppare.
  • 1. Nuovi rischi da presidiare

    Il nostro studio ha evidenziato chiaramente come sia crescente l’attenzione dei risk manager verso i rischi emergenti (7 rispondenti su 10) tra cui in particolare il cyber risk ovvero il rischio di danni al patrimonio informatico aziendale derivanti da attacchi provenienti dalla rete aumentati esponenzialmente negli ultimi anni.
    Recenti ricerche (come il rapporto Accenture - Ponemon Institute 2017) evidenziano che in media un’azienda subisce oggi 130 violazioni all’anno, un valore quasi doppio rispetto al numero di attacchi informatici dell’ultimo quinquennio. Le aziende del settore finanziario sono tra quelle più colpite, con un costo medio annuo di circa 20 milioni di dollari. Le banche sono quindi chiamate a rafforzare il modello operativo per la gestione del cyber risk e questo richiederà un contributo importante anche della funzione di risk management. Sia dal punto di vista organizzativo, con una collaborazione più intensa con le strutture che si occupano di sicurezza informatica in Banca; sia dal punto di vista metodologico, per lo sviluppo di un impianto ad hoc per la valutazione e il controllo di questa nuova tipologia rischio.

    2. Nuove tecnologie

    Sul tema delle nuove tecnologie legate al digitale, lo studio ha rilevato una buona consapevolezza sulle opportunità offerte dalle innovazioni quali la robotica, l’intelligenza artificiale, il cloud computing, gli analytics e il machine learning. Queste tecnologie iniziano ad essere diffuse nel campo delle operations bancarie e possono aiutare anche il risk management sia come leva di contenimento costi (ad esempio la robotica per l’automazione di attività più ripetitive e a maggiore manualità, il cloud per le elaborazioni massive che consumano più risorse) che come strumenti per analisi di rischio più accurate e tempestive (es. analytics e machine learning sul rischio di credito).

    Il legame tra digitale e risk management

    Sono ancora poche le banche intervistate che hanno dichiarato di essere già a buon punto nel percorso di adozione di queste tecnologie sui processi di risk managament. Sono tante però quelle che hanno iniziato prime forme di sperimentazione e applicazione pratica.

    3. Nuove competenze

    La ricerca di “talenti” continuerà a essere la vera priorità per la funzione di risk management, anche se con una complicazione in più rispetto al passato. In particolare, vista la velocità di diffusione delle tecnologie digitali e il numero sempre maggiore di processi aziendali che viene riprogettato facendo leva su di esse (si pensi ai processi di interazione con la clientela ma anche a quelli di back-end), sarà determinante nel prossimo futuro riuscire a bilanciare skill più tradizionali legati alla misurazione dei rischi e all’analisi dei dati con skills nuovi relativi alla comprensione delle tecnologie emergenti e dei relativi rischi per il business e le operations della banca.

    Competenze richieste ai risk professionals per gestire le sfide future

    Per rimanere avanti alla fine della prossima fase di evoluzione, infatti, sarà necessario non solo evolvere le tecnologie in uso facendo leva sulle potenzialità offerte dal digitale ma anche trovare, o sviluppare per tempo, le risorse umane con gli skills necessari per comprenderne i relativi rischi e supportare la funzione IT della banca e il top management nella messa in campo delle strategie di mitigazione più opportune.
    Tommaso Petrillo, Managing Director Accenture
    ALTRI ARTICOLI

     
    Imprese

    Rubrica doGood - Quello Spazio, che ha dato valore al tempo

    I progetti sviluppati da doValue con Save the Children presso lo Spazio Mamme di Torre Maura, a Roma, hanno innescato un motore di solidarietà che è...

     
    Scenari

    Proptech, la voce degli innovatori del mondo immobiliare

    Valutazioni basate sui big data, designer che rifanno il look alla casa prima della vendita, mappe in 3d, algoritmi per predire dove converrà...

     
    Sicurezza

    Banche e minacce cyber, le strategie per difendersi

    Paolo Baraldo, System Engineer Fortinet Italia, analizza l'impatto del malware sulle applicazioni bancarie e le nuove sfide che apre la digital...
    Per Cristiano Zazzara di S&P la gestione di attività di intermediazione creditizia da parte di operatori non...
    Per Giuseppe Lusignani, Vice Presidente Prometeia, le banche italiane stanno lavorando molto per recuperare...