Impatto sulla funzione Risk Management

L'attività di molte aziende, specialmente in ambito bancario, è condizionata dalla valutazione dei rischi. Teoricamente, maggiori informazioni dovrebbero esser sinonimo di migliori valutazioni del rischio, motivo per cui i Big data ed i relativi strumenti di analisi rappresentano elementi su cui le imprese fanno affidamento per migliorare la propria attività.

Il rischio è una delle principali cause di apprensione in qualsiasi azienda: "Le organizzazioni si

trovano ad affrontare attori ed influenze interne ed esterne che rendono incerto quando, se e in quale misura raggiungeranno o supereranno i loro obiettivi. L'effetto che questa incertezza ha sugli obiettivi dell'organizzazione è il rischio "72.

Servirsi di un pool di dati ampio e diversificato, a supporto dei responsabili delle decisioni aziendali, consente di ottimizzare le perdite grazie ad una gestione più approfondita ed attenta degli eventi potenzialmente dannosi. Quando le aziende riescono ad amministrare meglio il rischio, sono in grado di prendere decisioni aziendali in modo molto più sicuro.

Questo processo di gestione è utile non solo per contrastare i problemi che si verificano in un ambiente incerto, ma anche per prevenire eventi teoricamente negativi che possono verificarsi in futuro.

82

Creare un team di persone addette al controllo del rischio, permette alle imprese di riconoscere situazioni nocive e allo stesso tempo di proporre piani che, se non riescono a rimuovere completamente il rischio, almeno sono in grado di ridurlo significativamente. Per le aziende è di vitale importanza mantenere il rischio all’interno del livello di risk appetite73 stabilito.

Un forte condizionamento proveniente dalla Big data analytics, all’interno di questa funzione aziendale, è riscontrabile con riferimento all’utilizzo del modello COSO-ERM.

L’Enterprise Risk Management è definito come: “Un processo posto in essere dal consiglio di

amministrazione, dal management e da altri operatori della struttura aziendale, utilizzato per la formulazione della strategia nell’organizzazione, progettato per individuare eventi potenziali che possono influire sull’attività aziendale, per gestire il rischio entro i limiti di rischio accettabile e per fornire la ragionevole sicurezza sul conseguimento degli obiettivi aziendali.”74

Il sistema è composto da otto elementi caratteristici: Ambiente interno (Internal Environment),

Definizione degli obiettivi (Objective Setting), Identificazione degli eventi rischiosi (Event

Identification), Valutazione dei rischi (Risk Assessment), Azioni di risposta al rischio (Risk response), Attività di controllo (Control Activities), Monitoraggio (Monitoring), Informazione e

comunicazione (Information & Communication).

I Big data ed i sistemi di Business analytics si rivelano particolarmente utili per le componenti “Ambiente interno”, “Identificazione degli eventi rischiosi” e per il “Monitoraggio”, in quanto permettono di avere informazioni in real-time sul quale basare i propri giudizi.

73 _{Ammontare massimo di rischio complessivo che l’impresa è disposta ad assumere per raggiungere l’obiettivo.} 74 _{D’onza (2018), Corso di Risk Management}

83

L’ambiente di controllo definisce il contesto organizzativo nel quale si sviluppa tutta l’attività di gestione del rischio di un’azienda, per cui è abbastanza automatico capire che riuscire ad assumere informazioni dettagliate, ed in maniera rapida, su questa componente può essere di aiuto per poter comprendere in quali circostanze l’azienda sta operando e poter valutare il rischio.

L’identificazione degli eventi rischiosi, tramite l’utilizzo dei sistemi di business analytics, fa si che i manager riescano a recuperare informazioni circa i possibili scenari negativi che possono verificarsi sul mercato, ma anche eventuali cambiamenti nei gusti e nelle preferenze dei consumatori; una volta terminata l’identificazione, tramite delle analisi descrittive e prescrittive, si passa alla misurazione della probabilità con il quale un evento dannoso può verificarsi, e di conseguenza si mettono a punto tutte le azioni di risposta necessarie.

Disporre di tanti dati da cui poter trarre informazioni è inoltre benefico per monitorare il rischio ed assicurarsi che, in ogni frangente, sia tenuto al di sotto di quel livello limite che l’impresa si è prestabilita di non superare.

Non bisogna dimenticare, inoltre, che le organizzazioni sono orientate alla riduzione dei costi; per ottenere questo scopo, fanno affidamento sempre più su approcci volti alla gestione del rischio. Negli ultimi anni sono cresciute le richieste governative nei confronti delle imprese, affiche esse elaborino documenti che siano in grado di giustificare come vengono valutati e trattati i rischi, ai fini dell’analisi economico-finanziaria e della verifica di legittimità della performance aziendale. In questo contesto due imprese, IBM e Deloitte75,stanno puntando sul fatto che i computer riescano a recepire meglio, e prima degli esseri umani, le leggi finanziarie.

75 _{Da IDG News Service}

84

IBM e Deloitte hanno messo in piedi un sistema che è in grado di analizzare i regolamenti governativi legati a questioni finanziarie, e di raffrontarli con la strategia attuata da un’azienda per soddisfare i requisiti imposti dai regolamenti. Tutto questo è reso possibile dai recenti progressi che si sono verificati nell’analisi dei Big data per studiare i fattori di rischio.

Le normative vigenti nel settore finanziario richiedono di valutare e di gestire particolari tipologie di rischio: di credito, di liquidità, di mercato, operativo. In queste circostanze, le tecnologie di analytics caratterizzate da una robusta dotazione di Big data, sono ideali a supportare la fase di sviluppo dei modelli di rischio in laboratorio.

Le aziende, special modo quelle che operano nel settore bancario, hanno bisogno di esaminare vari scenari di business dotati di una forte complessità, in tempi brevi e con l’esigenza di produrre analisi concrete. I sistemi tradizionali, sviluppati verticalmente, non riescono a fornire un quadro complessivo di rischi e rendimenti. Molte di queste organizzazioni si sono rese conto che all’interno dei loro sistemi informativi era nascosta una importante mole di dati scarsamente integrati, gestiti in maniera non idonea, e poco aggiornati. Un patrimonio che, se valorizzato a dovere, poteva catapultarle in una nuova dimensione competitiva. Perciò gli istituti di grandi dimensioni stanno intraprendendo altre strade, orientate verso l’utilizzo di Big data e di tecnologie basate sugli analytics, che consentano loro di valutare e gestire in modo integrato il rischio: “I consigli di amministrazione e i team di gestione esecutiva non possono

permettersi di gestire i rischi casualmente su base reattiva, soprattutto considerando il ritmo rapido dell’innovazione dirompente e gli sviluppi tecnologici in un mondo digitale in continuo progresso”.76

Questi nuovi strumenti comprendono elaborati motori di calcolo, che permettono di dare risposte rapide a scenari complessi, cosi che le valutazioni e le previsioni effettuate vengano usate nei processi decisionali da parte dei manager. Tramite i Big data e gli strumenti di analytics, le imprese hanno la possibilità di valutare i singoli rischi (come il rischio di mercato)

85

rispettando le nuove indicazioni normative. Da oggi sino al 2025 le previsioni stimano una trasformazione nella gestione del rischio ancora più estrema rispetto a quella in atto fino ad adesso. Secondo McKinsey77 _{la risk function nel 2025 evolverà in vari aspetti; Con ogni} probabilità le verranno affidate maggiori responsabilità e sarà fortemente impiegata a livello strategico. IT e Big data saranno molto più sofisticati e complessi. La gestione del rischio sarà puntuale ed affidabile e consentirà ai manager di prendere le decisioni migliori anche nell’ottica di una riduzione dei costi e della creazione di legami più stretti con la clientela. Il risk management dovrà far fronte alla nascita di nuovi tipi di rischio (ad esempio il Cyber risk) che richiederanno nuove competenze e strumenti.

Uno studio di Marzo 201978_{, mostra come le imprese si stiano già attrezzando ad adottare la} Big data analytics per analizzare i dati, attestando al 9,2% il loro tasso di crescita, e come l’utilizzo di questi strumenti stia facilitando la creazione di una nuova infrastruttura capace di gestire in maniera efficace il rischio di credito, quello di mercato e operativo nei diversi settori finanziari.

Il Risk management rappresenta una leva di business per le aziende, e non solo un mero adempimento normativo. Per merito del progresso in campo digitale, che ha portato ad una disponibilità consistente di dati, i manager delle organizzazioni sono capaci di prevenire, analizzare e controllare i nuovi rischi per le organizzazioni. La crescita prevista è indubbiamente legata a questi fattori, e non è un caso che le stime effettuate rilevino una crescita degli invesitimenti di Risk management talmente alta da raggiungere il valore di 17,1 miliardi di dollari entro il 2021.

Altro aspetto significativo di come i manager guardino sempre più al mondo dei Big data e allo sviluppo digitale, è testimoniato dall’indagine annuale del Poole College of Management della

77 _{Working paper intitolato “The future of bank risk management”} 78 _{Da Gianluigi Torchiani, redattore del gruppo “Digital 360”.}

86

North Carolina State University79, che mette in risalto quelli che sono considerati i principali rischi nel 2019 secondo i dirigenti di organizzazioni in tutto il mondo. Da questo studio emerge che le preoccupazioni maggiori riguardano la digital readiness delle organizzazioni e cioè la capacità di trasformare le proprie operazioni ed infrastrutture in modo tale da competere con le organizzazioni “nate digitali”.

La creazione di modelli Risk Management basati sui Big data sta diventando una necessità imprescindibile, non soltanto per le grandi aziende ma anche per le piccole e medie imprese. Questo è dovuto al bisogno di aumentare la propria resilienza, a fronte di un ambiente che presenta livelli elevati di turbolenza, e alla necessità di esaudire le richieste degli “stakeholders”: lo sviluppo di questi sistemi di Risk Management, dà maggiori rassicurazioni agli investitori circa il raggiungimento degli obiettivi e del ritorno sugli investimenti.