Blog

Excel e la gestione rischiosa del rischio in banca

17 gennaio 2020

Quando in banca si pensa alla definizione di un piano di gestione del rischio è, innanzitutto, necessario avere ben chiaro il punto d’arrivo: garantire la sicurezza vuol dire avere a disposizione strumenti di analisi precisi e poter contare su aggiornamenti costanti.

In virtù di ciò, affidarsi a un foglio di Excel (o ad altri software di gestione dei fogli di calcolo) non solo è insufficiente, ma può essere anche controproducente e “pericoloso”. Ancora oggi molti istituti di credito affidano la loro gestione del rischio a fogli Excel, in quanto ritenuto uno strumento subito disponibile, familiare e facile da usare.

Per prevenire le minacce servono strumenti informatici adeguati e sviluppati ad hoc per raccogliere, catalogare e mappare le informazioni sulle diverse tipologie di rischio, coinvolgendo tutti i livelli dell’istituto bancario, e in grado di fornire analisi e report con una logica integrata e di supportare la condivisione e la gestione delle azioni di rimedio.

 

Gestione del rischio con Excel, i quattro motivi per cui non va bene

Con un gioco di parole, si può definire “rischiosa” la gestione del rischio utilizzando un semplice foglio di calcolo. Chi adotta questo strumento può correre il pericolo di commettere errori nell’imputazione delle informazioni, di non trovare adeguati modelli di gestione del rischio, di non mappare adeguatamente tutte le tipologie di minacce.

Ci sono quattro aspetti che aiutano a capire perché Excel è uno strumento inadeguato:

  • Complessità nella gestione – Dietro alla realizzazione di un piano di gestione del rischio ci sono una serie di passaggi complessi e strutturati, primo fra tutti la raccolta di un gran numero di dati per mappare tutti i rischi che la banca corre. In questi casi, la risposta per semplificare e rendere più sicuri i processi è la loro automatizzazione. Se questa è la “buona pratica” quando si usa Excel, che prevede un costante intervento manuale, si fa l’esatto contrario: invece di snellire i processi, si alimenta la complessità e il dispendio di tempo nello svolgere le attività.
  • Archiviazione non automatica - I fogli di calcolo vengono salvati sul computer o in cloud, e non si ha alle spalle un sistema di archiviazione automatico e sistematizzato: è necessario l’intervento umano per gestire cartelle e file. Nel caso di una gestione del rischio con Excel si ha a che fare inevitabilmente con un gran numero di cartelle, rischiando di avere un archivio disorganizzato e poco strutturato, e può risultare complicato avere sempre a disposizione in file e dati per valutazioni e analisi.
  • Aggiornamenti non automatici – I cambiamenti normativi in Excel non sono contemplati, così come non è possibile l’aggiornamento automatico dei dati in base a rilevazioni.
  • Errori – Usando Excel come strumento per la gestione del rischio è a rischio di errore: si può sbagliare nell’inserire i dati, nel salvare i file, nello svolgere calcoli e nel non considerare tutte le variabili che permettono di gestire al meglio il rischio.

Le conseguenze dunque, come si può facilmente immaginare, possono essere disastrose. Non solo per l’istituto bancario, che dovrà basare le proprie scelte di business e operatività su piani di gestione del rischio “grezzi”, poco professionali, ma anche per chi, operativamente, si occupa di queste attività.

 

Perché dimenticarsi di Excel

Tutte queste considerazioni portano a ponderare l’adozione di strumenti diversi, più efficienti. Sul mercato esistono soluzioni create apposta per la gestione del rischio che permettono di superare i limiti dei normali fogli di calcolo. Un software adeguato per il risk management offre:

  • un alto livello di automatizzazione, che permette di garantire l’accountability e l’aggiornamento costante di dati e analisi;
  • un archivio di informazioni aziendali strutturato e condiviso, che permetta di ricostruire tutte le azioni compiute ai fini di audit;
  • report e analisi puntuali con cui fare comparazioni tra i dati e valutazioni che consentono di avere una migliore mappatura dei rischi, la definizione delle soglie di warning e alert, e analizzare e valutare gli eventi operativi.

New call-to-action

 

Topic: risk management