Blog

Risk management banca: regole, responsabilità e strumenti

8 ottobre 2020

Gli scenari che devono affrontare i professionisti che si occupano di Risk management in banca stanno evolvendo rapidamente, coinvolgendo processi e attività che esulano dai tradizionali perimetri della gestione del rischio operativo nel settore finanziario. Sulla spinta della trasformazione digitale e con l'aumento delle minacce informatiche, sono sempre più impattati, infatti, ambiti che riguardano l'operatività quotidiana, i modelli di business – specie quelli più innovativi – e i meccanismi che regolano i rapporti con partner e clienti. Di conseguenza mutano le regole, le responsabilità e gli strumenti con cui non solo i Risk manager, ma le organizzazioni, nel loro complesso, devono far fronte alla gestione dei rischi operativi.

 

Le regole: conoscere i punti deboli della banca per individuare le minacce

Prima di ogni altra cosa è necessario imparare a conoscere le nuove regole del gioco. In un ecosistema complesso com'è di fatto oggi un istituto bancario, il Risk management deve avere come priorità lo studio approfondito dei processi, delle attività e degli asset aziendali. Solo comprendendo il modo in cui avviene ciascuna tipologia di transazione e come interagiscono tra loro le persone attraverso le varie business unit è possibile mappare i possibili punti deboli dell'organizzazione. Il più delle volte, infatti, i rischi non sono determinati da eventi esterni, ma dalla sommatoria di errori procedurali, sacche di inefficienza e approcci scorretti alla produttività e all'operatività. Elementi che, stratificandosi, provocano incidenti o rivelano falle attraverso cui possono incidere agenti esogeni. Conoscere questi punti deboli significa essere in grado non solo di calcolare le probabilità con cui, date determinate criticità, le minacce possono avverarsi, ma anche e soprattutto di correggere i problemi.

 

Le responsabilità: attribuire competenze e ruoli per potenziare le difese

Un approccio del genere, imperniato sulla logica della gestione dinamica del rischio, presuppone che ciascuno degli attori delle filiere coinvolte sia responsabilizzato rispetto alle attività di reportistica e a quelle di correzione dei processi e di esecuzione delle strategie di mitigazione dei rischi. Il Risk management in banca non può più permettersi di essere un “one-man-show”, deve diventare un gioco di squadra. E i Risk manager devono poter fare affidamento su un network che consenta di sfruttare e rendere complementari le competenze di ogni business unit per potenziare le difese sia sul piano funzionale, sia a livello sistemico. L'attribuzione di responsabilità specifiche a ogni risorsa è poi essenziale per assegnare in modo chiaro e trasparente ruoli e ambiti operativi netti e ben caratterizzati.

 

Strumenti: implementare le soluzioni che aiutano a mitigare i rischi

Una volta completate le attività di assessment e assegnate le responsabilità funzionali per il monitoraggio (e l'eventuale potenziamento) dei processi aziendali, è necessario pensare a quali strumenti, operativamente, possono aiutare il Risk manager e i suoi collaboratori a individuare i rischi e soprattutto a mitigarli nel più breve tempo possibile. Il mercato offre diverse opzioni, ma per affrontare in modo corretto il Risk management in banca oggi c'è sostanzialmente bisogno di piattaforme end-to-end, che consentano attraverso un unico cruscotto – e possibilmente con un'interfaccia utente intuitiva – di tenere sotto controllo tutte le istanze di cui si è parlato finora e di agire tempestivamente nel momento in cui si identifica un possibile problema. La scelta migliore consiste nel puntare su partner in grado di fornire soluzioni modulari, in grado cioè di affrontare ciascuno dei task del Risk management con funzionalità ad hoc, integrabili in un framework flessibile, capace a sua volta di evolversi man mano che crescono le esigenze – e le competenze – della banca.

 

White Paper - Una guida pratica per l’IT Manager

Topic: Risk Management, Banking