Per valutare i rischi operativi che minano l'efficienza dei processi e i risultati di business non è sufficiente effettuare regolarmente attività di risk self assessment: bisogna farlo in maniera efficace, adottando gli approcci e gli strumenti giusti.
La parola chiave è data governance, da sviluppare con metodologie rigorose e soprattutto con l'apporto di tutti gli attori che prendono parte alle procedure messe sotto la lente d'ingrandimento. È infatti necessario considerare che la digitalizzazione dei task aziendali ha generato negli anni una serie di effetti che, non opportunamente governati, possono dare adito a errori di valutazione, che si ripercuoteranno sulla qualità delle analisi e, di conseguenza, sulla capacità dell'organizzazione di far fronte alle minacce interne ed esterne.
Il risk self assessment nell'era digitale: pro e contro
Nell'era digitale, in effetti, il risk self assessment deve tenere conto del fatto che l'enorme proliferazione dei dati non costituisce sempre e solo un vantaggio. Se è indubbio che gli input generati dai processi rappresentano una risorsa preziosa per le attività di valutazione e verifica dei rischi operativi, non è possibile sottovalutare i danni che derivano dall'assenza di criteri chiari (e soprattutto condivisi) per raccoglierli, elaborarli, correlarli e confrontarli con set informativi esterni.
La questione, per certi versi, è più banale di quanto si possa immaginare: basti pensare a cosa succede nel momento in cui i vari reparti aziendali utilizzano sistemi o strumenti diversi per tenere traccia delle transazioni e produrre documenti di reportistica; oppure alla categorizzazione adottata per definire elementi o processi di business; o ancora agli errori legati alle attività di data entry manuale.
Ciascuno di questi aspetti concorre a dare vita a un patrimonio informativo asimmetrico, non armonico, che a sua volta, scandagliato durante le sessioni di risk self assessment, genera insight incoerenti o, peggio, scorretti, inficiando tutti gli sforzi fatti da chi in azienda si occupa di gestione del rischio operativo.
L'importanza di data governance ed engagement
Per questo, come si diceva in apertura, è necessario mettere al centro data governance ed engagement con un approccio ex ante: una corretta valutazione dei rischi operativi diventa possibile solo se si stabiliscono regole trasparenti e condivise a tutti i livelli aziendali. Naturalmente non basta individuare un terreno di gioco comune per risolvere il problema. Bisogna anche far sì che tutti i profili in gioco siano consapevoli dell'importanza di uniformare i flussi informativi e soprattutto di adottare una serie di buone pratiche che favoriscano la cooperazione e lo scambio continuo di elementi utili a migliorare la qualità dei dati in possesso non solo del proprio dipartimento, ma dell'intera organizzazione.
Occorre, in altre parole, implementare una piattaforma unificata che consenta di abilitare un'orchestrazione ponderata dei dati, con la possibilità di evolversi nel tempo man mano che cambiano le esigenze, gli obiettivi e gli scenari competitivi che contraddistinguono il business. Uno strumento quindi non soltanto in grado di fungere, attraverso un linguaggio standard, da collettore degli input relativi ai processi da sottoporre alle iniziative di self risk assessment, ma anche di qualificarsi come ambiente sicuro e automatizzato per l'integrazione con nuovi set di dati, da gerarchizzare in funzione dei KPI previsti dal team a cui è affidato il risk management. Il tool deve essere allo stesso tempo dotato di interfacce semplificate, studiate in base al tipo di azione richiesta e del profilo chiamato in causa, in modo da rendere la user experience intuitiva e accattivante anche per utenti sprovvisti di competenze analitiche.
Solo unendo aspetti culturali ed elementi tecnologici all'interno di un approccio completamente nuovo al risk self assessment sarà possibile porre le fondamenta per la costruzione di una metodologia rigorosa che consentirà una valutazione dei rischi operativi con una prospettiva inedita: oggettiva e affidabile, ma anche dinamica e olistica.
Topic: Risk assessment
Post Correlati
