Specialmente quando si parla di banche, sviluppare un approccio integrato all'Operational Risk Management è fondamentale fin dai primi passi. E ben lo dimostrano i risultati raggiunti nell'ambito del progetto che Augeos ha sviluppato insieme a Zurich Bank, la nuova banca nata a seguito dell’acquisizione della rete dei consulenti finanziari di Deutsche Bank da parte di uno dei protagonisti del settore assicurativo, il Gruppo Zurich.
Operational Risk Management: una priorità fin dalla fase di startup
Le attività della Banca sono iniziate a ottobre, supportate naturalmente dai vari processi operativi e di controllo indispensabili per garantire il funzionamento dell'organizzazione e l'erogazione dei servizi, incluse le attività di gestione del rischio. Già nella fase di startup, infatti, per Zurich Bank era chiaro quanto fosse importante definire framework, metodologie e strumenti in grado di affrontare e gestire fin dal day one i rischi operativi, nelle rispettive declinazioni, oltre che quelli tipicamente finanziari.
Ed è sulla scia di questa urgenza che è stato affidato a Marco Colombani il ruolo di Non Financial Risk Manager. È lo stesso Colombani a spiegare la non semplice missione che lo aspettava in Zurich Bank: “Occorreva mettere a disposizione sia una buona esperienza per predisporre il framework da zero, ma anche la conoscenza delle dinamiche dei Gruppi internazionali, per tradurre le esigenze e le scelte di una banca in processi e linguaggi comprensibili per l'azionista che, per l'appunto è un Gruppo che opera in un settore diverso da quello della controllata”.
Il framework sviluppato da Zurich Bank e il ruolo di Risk Shelter
Il contesto di piena start-up ha così dato l’opportunità di costruire “from scratch” uno schema che convogliasse in un framework di ampio respiro il concetto di Rischi non Finanziari includendo oltre ai rischi operativi anche i rischi reputazionali, quelli legati all’Information and Communication Technology (ICT) e infine i rischi legati alla gestione delle terze parti.
“Una volta stabilite le regole del gioco, abbiamo identificato i due pilastri su cui basare il nostro framework”, spiega Colombani: “L’attività di raccolta di dati di perdita, Loss Data Collection, e il processo di autovalutazione dei rischi, ovvero il Risk Self Assessment. Abbiamo quindi sfruttato il contesto di start-up per partecipare alla definizione dei processi operativi identificando le fattispecie di rischio a cui è esposta la Banca così da avere un riferimento sia per indirizzare la gestione degli incidenti operativi sia per guidare la valutazione prospettica dell’esposizione al rischio”. Rimaneva, infine da affrontare un passaggio cruciale, ovvero “tradurre” le esigenze in termini di requisiti di Zurich Bank in istanze che potessero garantire pieno allineamento con la metodologia di gestione del rischio del Gruppo Zurich.
Ed è qui, soprattutto, che entra in gioco Risk Shelter, la soluzione di Augeos scelta dal team di Risk Management della Banca per gestire i rischi non finanziari dell'istituto. “La piattaforma ci ha permesso innanzitutto di implementare in tempi estremamente rapidi i moduli necessari a gestire i processi di Loss Data Collection e Risk Self Assessment. In particolare, è stata estremamente importante la possibilità di scegliere e adattare alle nostre esigenze un workflow operativo in grado di garantire la corretta gestione delle fattispecie di rischio sia in termini di raccolta dei dati di perdita che di valutazione dei rischi. “Abbiamo puntato su Risk Shelter”, aggiunge Colombani, “anche per un'altra ragione: avevamo bisogno di un prodotto modulare e scalabile, che ci garantisse la possibilità di gestire complessità crescenti, le evoluzioni tipiche di una realtà nuova e al contempo allineare il framework di gestione del rischio della Banca con quello del Gruppo”.
L'importanza di un approccio modulare
Il modulo a cui è stata data la precedenza, e che proprio per questo è diventato operativo nel giro di un paio di mesi, è quello con cui Zurich Bank può gestire le attività relative alla Loss Data Collection.
“Da un punto di vista gestionale, ogni modulo ha una logica proprietaria”, dice Colombani. “Ma gli eventi di perdita non sono da considerare stand-alone e le fattispecie di rischio a cui sono correlati, costituiscono l’elemento primario per guidare le future valutazioni prospettiche dell’esposizione al rischio. Proprio partendo dalla possibilità di gestire moduli autonomi ma integrati saremo in grado di condurre la prima campagna di Risk Self Assessment già nel corso del primo trimestre del 2023. Pur avendo avuto le idee chiare fin dal principio, devo dire che abbiamo trovato in Augeos un supporto fondamentale non solo nell'individuare best practice provenienti da banche già presenti da anni sul mercato, ma anche dandoci l’opportunità di caratterizzare gli eventi con numerosi attributi, consentendo analisi e valutazioni da prospettive diverse quali, ad esempio, l’impatto finanziario e reputazionale, i processi, i prodotti e le unità coinvolte. Ovviamente garantendo sempre piena convergenza con le esigenze di Gruppo”.
Un approccio che consentirà a Zurich Bank di ‘reportizzare’ gli eventi oltre le categorie tassonomiche di Basilea, adattandosi in modo dinamico ai cambiamenti che la Banca inevitabilmente affronterà già dai prossimi mesi. Risk Shelter permetterà inoltre alla Banca di contribuire alla diffusione della cultura del rischio, tramite un workflow gestionale in cui compiti e responsabilità sono definiti e condivisi in maniera estremamente chiara e lineare e in cui il team di Risk Management può intervenire in ogni step garantendo adeguato supporto.
Le prospettive per il futuro
“La sfida più grande affrontata in sede progettuale è stata arrivare a tradurre nei requisiti funzionali del tool un framework come il nostro, pensato per soddisfare contemporaneamente le esigenze di una banca locale, quelle di un Gruppo assicurativo internazionale e ovviamente i requisiti normativi di settore. Tale complessità è risultata maggiormente evidente per quanto riguarda la strutturazione nel tool dei processi di Risk Assessment, ma abbiamo ben chiari i prossimi passi. Soprattutto è già pianificata l’implementazione di un modulo in Risk Shelter per gestire in maniera semiautomatica i piani di rimedio e le azioni di mitigazione.
“Come team Risk Management il primo obiettivo è quello di avere pieno controllo di tutte le funzionalità del tool per metterlo a completa disposizione delle funzioni di linea, in modo da poter interagire direttamente e tramite passaggi definiti nella segnalazione e nella gestione degli incidenti. Lo step successivo sarà l'adozione di un approccio sempre più data oriented, integrando le evidenze dei Key Risk Indicator (KRI) che stiamo sviluppando, così da avere un elemento in più nella rilevazione degli incidenti e uno strumento ulteriore ai dati di perdita per guidare i processi di self assessment. In generale”, chiosa Colombani, “l'ambizione è quella di sfruttare a 360 gradi l'enorme potenziale della piattaforma Augeos, consentendo alla Banca una gestione snella e proattiva dei processi di gestione dei rischi non finanziari”.
Topic: Risk Management
Post Correlati
