Lo scoppio e l'evoluzione dell'emergenza sanitaria hanno contribuito a sensibilizzare le banche sul tema del non financial risk management, una disciplina che ormai contempla la gestione delle minacce non solo sul fronte operativo, ma anche rispetto alla compliance e sul piano della cyber security. Non che prima gli istituti finanziari dedicassero poca attenzione nei confronti di queste sfide. Ma il rapido mutamento dello scenario ha fornito ulteriori, esplicite indicazioni sulle best practice da adottare di fronte a una serie concomitante di situazioni avverse, come quelle appunto scatenate dalla pandemia.
Nell'ultimo anno, in particolare, nel mondo del Finance si è avuto modo di far evolvere alcuni modelli specifici di analisi del rischio, sviluppando nuove funzionalità in grado di calcolare le perdite direttamente e indirettamente riconducibili al Covid. L'opportunità di implementare modelli che discendono direttamente da questa esperienza va ben oltre la contingenza: in molti casi si è riusciti a dettagliare meglio aspetti considerati fino a poco tempo fa trascurabili, e che invece risultano fondamentali per categorizzare con maggiore efficacia le varie tipologie di rischio. Ciò aiuta a gestire con più puntualità le dinamiche utilizzate per aggregare eventi, anche in situazioni diverse da quelle vissute durante l'emergenza sanitaria. I nuovi use case hanno permesso di apprendere il metodo corretto per intercettare diverse tipologie di fattispecie – anche tra quelle tradizionalmente reputate non rilevanti – e creare macro-eventi in base ai quali ipotizzare la riconciliazione delle perdite.
L'idea dell'aggregazione di eventi, a dire il vero, non è nuova, ma prima della pandemia molte situazioni erano considerate nel mondo bancario difficili da analizzare e correlare, o per l'appunto di poca importanza. Oggi, pur avendo a che fare con fenomeni di altra natura, è possibile riprodurre lo stesso approccio anche su variabili del tutto differenti, mettendo a disposizione di chi si occupa dell'operational risk management nuovi, preziosi dati.
Un altro trend di recente affermazione nell'ambito del non financial risk management è quello della collaboration: all'interno delle varie anime delle funzioni di controllo si riscontra sempre meno difficoltà a metter a fattor comune le proprie esperienze. Ancora una volta, si tratta di un fattore già presente prima dell'emergenza Covid. Ma la necessità di garantire il distanziamento sociale ha favorito, come tutti sanno, l'adozione di prassi e metodologie di lavoro condivise anche a cavallo di uffici diversi. Prassi e metodologie che hanno trovato soprattutto negli applicativi di unified communication and collaboration un elemento catalizzatore.
È in effetti del tutto naturale che a fronte di background di competenze differenti, il risk manager possa avere difficoltà a dialogare con gli omologhi che si occupano di Compliance e IT. Eppure, nei nuovi modelli del risk management è sempre più forte l'esigenza di estendere alcune componenti di valutazione dei rischi a colleghi che appartengono agli altri due settori. Basti pensare a quanto i temi della data protection siano contigui a tutti e tre gli ambiti. Se fino a poco tempo fa, la condivisione degli strumenti e dei metodi di assessment non era facilmente praticabile, oggi anche grazie allo tsunami tecnologico che ha travolto le imprese è possibile far evolvere il software per dare supporto a un'analisi dei dati condivisa e interattiva.
Tra i principali punti d'attenzione rispetto al non financial risk management ci sono poi quelli relativi alle esternalizzazioni, tema preso di petto dalla European Banking Authority e dalla Banca d'Italia. Le authority, pur rischedulando i tempi e le modalità per far entrare in vigore le nuove linee guida senza appesantire ulteriormente lo scenario pandemico, hanno fissato al 2021 la scadenza che le banche hanno per recepire le prescrizioni.
L'inquadramento dei rischi legati alle terzi parti è ancora più trasversale delle dimensioni analizzate fino a questo punto. Consiste nell'identificazione e nella mitigazione delle potenziali minacce da ricondurre alle attività rispetto a cui sono state esternalizzate determinate funzioni aziendali nell'ottica di migliorare il business. Ed è proprio la business continuity, la continuità operativa, la posta in palio: la forza di una catena è la forza del suo anello più debole, e se un'organizzazione non è consapevole di quali sono i punti vulnerabili dell'ecosistema di partner a cui si affida, l'intero business può subire gravi ripercussioni. La sfida, in questo caso, è riuscire a garantire all'interno di uffici contraddistinti da sensibilità e culture estremamente diverse un substrato metodologico comune, che stimoli la collaborazione e agevoli il risk manager nel coordinare la pluralità degli utenti in gioco, soprattutto nelle fasi di assessment.
Tutte queste trasformazioni, che coinvolgono trasversalmente un numero sempre maggiore di funzioni, non fanno che rafforzare la convinzione che Augeos ha sempre avuto: ovvero che in ambito bancario i rischi non finanziari possano essere gestiti efficacemente solo se si adottano metodi e approcci basati su metriche comuni e obiettivi convergenti, ma soprattutto su strumenti orientati all'utente.
Ecco perché le nuove piattaforme per il non financial risk management, rispondendo in modo puntuale all'esigenza di raggiungere un livello di collaborazione più profondo, saranno in grado di raccogliere tutte le informazioni di cui il risk management necessita facendo leva sull'interoperabilità con i principali sistemi in uso all'interno delle banche. Senza alcuna velleità di sostituirsi ad applicativi studiati per svolgere operazioni specifiche, i software di Augeos riusciranno ad acquisire in modo automatico informazioni di valore e a sincronizzarle, allineandole, nei propri database. Questo contribuirà alla creazione di ambienti realmente collaborativi, consentendo il monitoraggio dei vari indicatori di rischio su un'unica dashboard, minimizzando gli errori di data entry ed evitando la duplicazione degli input su piattaforme diverse. Gli istituti di credito potranno finalmente istituire funzioni di controllo e prevenzione con criteri olistici. Un decisivo passo in avanti rispetto alla gestione tradizionale dei processi di risk management, e una risposta coerente con tutte le nuove sfide che il settore bancario dovrà affrontare nei prossimi anni.