Newsletter

Clicking moves left

Gli Speciali 2017

 

Forum HR

Cultura e regole nella gestione delle risorse umane, evoluzione sociale e digitale, organzizazione, leve motivazionali, contratti, lavoro...

Unione Bancaria e Basilea 3

L’evento dell'ABI su risk management, capitale e vigilanza europea. 120 relatori, 12 sessioni e una tavola rotonda per fare il punto sulla...

Banche e Sicurezza

Le banche tra sicurezza fisica e digitale, sotto il ritmo incessante della trasformazione tecnologica. Come difendersi dalle nuove minacce?

Funding & Capital Markets

I contenuti della IV edizione dell'evento ABI sugli strumenti di funding a disposizione di banche e imprese, sul mercato dei capitali e...

Dimensione Cliente

Il cliente non cerca più prodotti o servizi ma una Customer Journey. Si muove da questo imperativo la nuova edizione del convegno dedicato...

Forum ABI Lab

Bank to the future - Il viaggio nell'ecosistema digitale di ABI Lab nelle 2 giornate di Milano del 21 e 22 marzo - Le videointerviste e i...

Clicking moves right

Home > Banca

Banca
Invia Stampa
Tre sfide per il risk management in banca

Tre sfide per il risk management in banca

Non deve essere, secondo Accenture, solo un "ufficio studi", ma un interlocutore strategico per il top management. Con nuovi rischi e nuove competenze ...
Tommaso Petrillo (Accenture)
La funzione di risk management delle banche si è molto evoluta negli ultimi anni. Un ruolo importante è stato giocato dall’azione dei Regulators e delle Autorità di vigilanza in risposta alle vicende della crisi finanziaria e alla necessità di prevenire ulteriori crisi sistemiche. Le nuove regole europee sotto l’impulso di Fsb, Eba, Bvce hanno portato la funzione di risk management ad avere un ruolo sempre più centrale nella governance bancaria, ad uscire dalla dimensione di mero “ufficio studi” impegnato nella costruzione di sofisticati modelli quantitativi per diventare sempre più un interlocutore a supporto del Top Management e del Board nell’analisi e nel controllo delle diverse tipologie di rischio e nella comprensione delle implicazioni delle diverse scelte strategiche sul profilo di rischio della banca.
Un'evoluzione ben fotografata dalla ricerca di Accenture “The hidden value of risk in banking - Accenture 2017 Global Risk Management Study” (clicca qui). Accenture coinvolge ogni anno, dal 2009, più di 400 risk professionals di istituzioni finanziarie di tutto il mondo per analizzare a fondo i cambiamenti che intervengono nella funzione di risk management sotto la spinta dei diversi driver.

Cosa è cambiato dal 2009?

In particolare, negli ultimi 8 anni, si è assistito al passaggio da una gestione “a silos” dei rischi a una gestione sempre più integrata, agevolata anche dall’evoluzione delle soluzioni informatiche a supporto del risk management. Sono stati rivisitati gli assetti organizzativi all’interno di molte realtà al fine di assicurare al responsabile della funzione di controllo rischi un adeguato posizionamento nella linea dei C-Level e opportuna indipendenza.

Evoluzione della funzione di risk management negli anni

Si è intensificato il dialogo con altre funzioni della banca ed è stato avviato un percorso di convergenza con alcuni processi dell’area Finance sia per attività di reporting regolamentare che di pianificazione: su questo fronte, in particolare, i principi sulla Risk data aggregation e reporting definiti a livello europeo e più recentemente il principio contabile IFRS9 hanno dato forte impulso nello sviluppo di migliori processi di data governance e data quality e nella ricerca di maggiore efficienza nella condivisione di dati (per esempio: clienti, esposizioni, dati di rating) che alimentano poi le diverse filiere specialistiche.
Parallelamente, sono state potenziate le strutture organizzative con innesti di nuove risorse per far fronte ai sempre più numerosi adempimenti richiesti in un periodo storico in cui si è osservato invece un trend decrescente di headcount in altre funzioni della banca: Asset quality review, Stress test, nuovo reporting sui rischi, backtesting sui modelli interni, nuovi controlli di secondo livello, sono solo alcuni esempi di attività che le funzioni di risk management delle principali banche europee si sono trovate a dover gestire nel contesto della Nuova unione Bancaria.
A livello di competenze, le figure più ricercate sono state quelle di analisti di dati (cd. data scientist), di esperti quantitativi con conoscenze del business bancario, di analisti funzionali con capacità di lavorare sulle soluzioni It a supporto dei processi di modellazione dei rischi. In diverse realtà, queste competenze continuano ad essere ancora oggi molto ricercate.
Nonostante i numerosi cambiamenti intervenuti in così poco tempo, una nuova fase evolutiva sembra ora già all’orizzonte. In particolare, lo studio ha evidenziato almeno tre temi che rappresentano nuove sfide con cui la funzione di risk management dovrà confrontarsi nel futuro immediato:
  • nuovi rischi da presidiare,
  • adozione delle nuove tecnologie legate al digitale,
  • nuove competenze da ricercare o sviluppare.

1. Nuovi rischi da presidiare

Il nostro studio ha evidenziato chiaramente come sia crescente l’attenzione dei risk manager verso i rischi emergenti (7 rispondenti su 10) tra cui in particolare il cyber risk ovvero il rischio di danni al patrimonio informatico aziendale derivanti da attacchi provenienti dalla rete aumentati esponenzialmente negli ultimi anni.
Recenti ricerche (come il rapporto Accenture - Ponemon Institute 2017) evidenziano che in media un’azienda subisce oggi 130 violazioni all’anno, un valore quasi doppio rispetto al numero di attacchi informatici dell’ultimo quinquennio. Le aziende del settore finanziario sono tra quelle più colpite, con un costo medio annuo di circa 20 milioni di dollari. Le banche sono quindi chiamate a rafforzare il modello operativo per la gestione del cyber risk e questo richiederà un contributo importante anche della funzione di risk management. Sia dal punto di vista organizzativo, con una collaborazione più intensa con le strutture che si occupano di sicurezza informatica in Banca; sia dal punto di vista metodologico, per lo sviluppo di un impianto ad hoc per la valutazione e il controllo di questa nuova tipologia rischio.

2. Nuove tecnologie

Sul tema delle nuove tecnologie legate al digitale, lo studio ha rilevato una buona consapevolezza sulle opportunità offerte dalle innovazioni quali la robotica, l’intelligenza artificiale, il cloud computing, gli analytics e il machine learning. Queste tecnologie iniziano ad essere diffuse nel campo delle operations bancarie e possono aiutare anche il risk management sia come leva di contenimento costi (ad esempio la robotica per l’automazione di attività più ripetitive e a maggiore manualità, il cloud per le elaborazioni massive che consumano più risorse) che come strumenti per analisi di rischio più accurate e tempestive (es. analytics e machine learning sul rischio di credito).

Il legame tra digitale e risk management

Sono ancora poche le banche intervistate che hanno dichiarato di essere già a buon punto nel percorso di adozione di queste tecnologie sui processi di risk managament. Sono tante però quelle che hanno iniziato prime forme di sperimentazione e applicazione pratica.

3. Nuove competenze

La ricerca di “talenti” continuerà a essere la vera priorità per la funzione di risk management, anche se con una complicazione in più rispetto al passato. In particolare, vista la velocità di diffusione delle tecnologie digitali e il numero sempre maggiore di processi aziendali che viene riprogettato facendo leva su di esse (si pensi ai processi di interazione con la clientela ma anche a quelli di back-end), sarà determinante nel prossimo futuro riuscire a bilanciare skill più tradizionali legati alla misurazione dei rischi e all’analisi dei dati con skills nuovi relativi alla comprensione delle tecnologie emergenti e dei relativi rischi per il business e le operations della banca.

Competenze richieste ai risk professionals per gestire le sfide future

Per rimanere avanti alla fine della prossima fase di evoluzione, infatti, sarà necessario non solo evolvere le tecnologie in uso facendo leva sulle potenzialità offerte dal digitale ma anche trovare, o sviluppare per tempo, le risorse umane con gli skills necessari per comprenderne i relativi rischi e supportare la funzione IT della banca e il top management nella messa in campo delle strategie di mitigazione più opportune.
Tommaso Petrillo, Managing Director Accenture
23 Ottobre 2017

Articoli correlati

 

  • Verso la cyber defence

    Per rendere più efficace la protezione dagli attacchi informatici le banche devono passare da una strategia di prevenzione a un approccio basato...

Guida Tassazione 2017

Sullo scaffale

Elenco degli Sportelli Bancari 2017

Elenco degli Sportelli Bancari 2017

In 640 pagine, il panorama più esauriente delle 28.000 filiali e dei 1.400 negozi finanziari operanti in Italia, contenente le principali informazioni ...

Convegni ABI

CREDITO AL CREDITO 2017

CREDITO AL CREDITO 2017

Roma, Palazzo Altieri - 26 e 27 ottobre 2017