Gestione del rischio: come rendere la banca più sicura

risk-management1965-24273

In teoria, la gestione del rischio nel settore bancario è “lo sviluppo logico e l’esecuzione di un piano per far fronte a potenziali perdite”. In pratica, è la capacità di gestire l’esposizione di un istituto di credito a perdite o rischi e proteggere il valore delle proprie attività.

In ogni caso, quella bancaria è sempre considerata un’attività rischiosa. Tanto che le banche di solito gestiscono questi rischi come parte delle loro normali operazioni.

Da qualsiasi punto di vista si guardi la questione, però, rimane il fatto che le banche affrontano numerosi rischi: dall’affidabilità dei propri clienti e alle loro mutevoli aspettative, dalle frodi digitali alla criminalità informatica, dall’imprevedibilità e altalena dei mercati alla conformità alle normative.

Tanti rischi possono essere difficili da anticipare, scoprire e affrontare. I clienti di una banca, inoltre, si aspettano che essa non commetta passi falsi, i quali potrebbero causare la perdita dei propri risparmi e investimenti. E, a sua volta, l’istituto di credito potrebbe incorrere in sanzioni e danneggiare la propria reputazione.

Tutte le banche sono consapevoli che, per essere di successo, devono necessariamente correre dei rischi. Per questo motivo, sviluppano potenti meccanismi per prevenirli o gestirli. Meccanismi che sono in continua evoluzione perché i rischi sono mutevoli.

Gestione del rischio: che cosa s’intende

La gestione del rischio consiste nel soppesare la possibilità che si verifichi un esito negativo a causa di una particolare azione, attività o scelta. È risaputo che un’azienda non crescerà, né realizzerà mai profitti, senza assumersi dei rischi. A questa “regola” non sfugge nemmeno una banca, per la quale la gestione del rischio è una parte fondamentale e in continua e rapida evoluzione.

Con qualche variabile, i rischi che una banca tende ad affrontare sono in genere:

  • rischio di credito;
  • rischio di mercato;
  • rischio operativo, incluso il rischio di governance dei dati e il rischio di reporting;
  • rischio di liquidità;
  • rischio tecnologico e informatico;
  • rischio strategico.

Va osservato, inoltre, che le banche affrontano anche i rischi derivanti da eventi del mondo esterno, che sfuggono al loro controllo diretto: come, per esempio, il rischio di cambiamento climatico.

Gestione del rischio: come funziona nel settore bancario

In che modo le banche gestiscono tutti i rischi che affrontano? Disponendo di un piano di gestione del rischio, che identifica i possibili rischi e prova a contrastarli sul nascere, trovando una soluzione e prodigandosi affinché non si verifichino in futuro. In quest’ultimo caso, si parla di strategie di mitigazione del rischio, le quali hanno lo scopo di neutralizzare tali rischi e impedire loro di riemergere.

Per esempio, una banca può sfruttare l’analisi avanzata e l’acquisizione automatica dei dati per monitorare le proprie operazioni in modo costante. Questa continua sorveglianza del rischio grazie all’impiego della tecnologia aiuta la banca a sviluppare e adattare gli indicatori chiave di rischio (KRI) per avvertire i propri team di gestione del rischio con sufficiente anticipo.

La sorveglianza automatizzata permette al team di gestione del rischio di concentrarsi su aree ad alto rischio e ad alto valore invece di condurre audit ristretti, casuali e dispendiosi in termini di tempo.

Nello specifico, le banche seguono questi passaggi quando implementano un piano di gestione del rischio:

  • identificazione: identificare la causa principale del rischio. Per esempio, una valutazione inappropriata da parte della banca è la causa principale dei rischi di credito se associati a un mutuo;
  • valutazione e analisi: valutare il rischio in modo uniforme per determinarne la probabilità e dare priorità agli sforzi correttivi;
  • mitigazione: ridurre l’esposizione al rischio e assottigliare al minimo la probabilità di un incidente;
  • monitoraggio: testare, raccogliere metriche e correggere gli incidenti per garantire che i controlli siano efficaci e affrontare le tendenze emergenti per determinare i progressi compiuti nelle iniziative di gestione del rischio;
  • creare relazioni: collegare i punti tra rischi, unità aziendali e strategie di mitigazione per riconoscere le dipendenze, identificare i rischi sistemici e progettare controlli centralizzati;
  • reporting: generazione di report sullo stato di avanzamento del programma di gestione del rischio per fornire una visione dinamica del profilo di rischio della banca e mostrare l’efficacia del piano.

Sfide che le banche devono affrontare nella gestione del rischio

La gestione del rischio non è priva di ostacoli. Infatti i progressi nei modelli di business, le nuove tecnologie, i mutamenti culturali e i cambiamenti normativi hanno rimodellato il modo in cui banche e società finanziarie affrontano i rischi.

I team di gestione del rischio nelle banche e negli istituti finanziari devono rimanere aggiornati sugli ultimi sviluppi del mercato e sulle normative. Inoltre devono affrontare diverse grandi sfide, tra cui:

  • aspettative dei clienti: oggi si utilizzano i propri dispositivi mobili per eseguire anche le operazioni bancarie. I clienti desiderano soluzioni digitali funzionali tanto quanto le operazioni effettuabili nelle filiali. Ma ciò lascia le banche alle prese con rischi per la sicurezza e problemi di progettazione della propria piattaforma online;
  • obblighi normativi in ​​evoluzione: nuovi regolamenti o modifiche a quelli esistenti sono ormai procedure standard per un istituto di credito. Le banche devono conformarsi o esporsi a rischi di conformità;
  • minacce alla sicurezza informatica: un settore dei servizi bancari e finanziari sempre più basato sulla tecnologia deve affrontare continui attacchi alla sicurezza informatica tramite malware, phishing e altre minacce;
  • furto di identità e frode: sono dannosi per le operazioni bancarie, pongono rischi per la sicurezza delle banche e dei loro clienti e influenzano l’esperienza complessiva del cliente, costando parecchio denaro alle banche;
  • forte concorrenza: le banche locali e regionali affrontano la crescente concorrenza delle società tecnologiche che irrompono nel settore dei servizi finanziari e delle banche digitali;

processi inefficienti: le banche spendono molte risorse sui costi operativi per prevenire rischi commerciali o di liquidità. Senza pratiche rigorose in atto, questi costi possono accumularsi rapidamente, portando a rischi di credito, operativi e di conformità.

Scopri TIGREARM

La suite applicativa e di controllo delle informazioni bancarie e finanziarie.

Clicca sul bottone e vai alla pagina dedicata ai moduli TIGREARM oppure richiedi una DEMO gratuita

Come le banche possono superare gli ostacoli alla gestione del rischio

Le banche e le istituzioni finanziarie devono abbracciare il cambiamento e sostenerlo per superare queste sfide e gestire i rischi.

Alcuni passaggi rapidi che le banche possono intraprendere includono:

  • automatizzazione della gestione del rischio: riduce i costi e l’impatto negativo dell’implementazione di frequenti modifiche normative alle operazioni bancarie;
  • investimenti in tecnologie incentrate sul cliente: acquisire strumenti che forniscano il livello di personalizzazione e tecnologia che i clienti desiderano per evitare i rischi aziendali e rimanere competitivi;
  • soluzioni di sicurezza informatica attraverso tecnologie intelligenti: l’intelligenza artificiale (AI) e altre tecnologie “smart” identificano e risolvono rapidamente i problemi di frode e furto di identità, razionalizzando gli sforzi per la sicurezza e risparmiando risorse;
  • utilizzo della tecnologia cloud: il cloud computing introduce efficienze che fanno risparmiare denaro alle banche;
  • aggiornamento delle offerte esistenti: ripensare le strategie di coinvolgimento dei clienti per interagire con essi e soddisfare le loro aspettative.

Perché le banche devono gestire il rischio

Ci sono molte ragioni per cui le banche gestiscono i rischi, tra cui:

  • prevenire un’eventuale perdita;
  • garantire la propria sopravvivenza;
  • proteggere la propria reputazione;
  • salvaguardare gli interessi degli stakeholder;
  • rispettare i regolamenti e le leggi vigenti;
  • proteggere i rating di credito della banca stessa.

Tuttavia, poiché le banche e il sistema bancario svolgono un ruolo così importante in qualsiasi economia nazionale e globale, le conseguenze di una cattiva gestione del rischio sono di vasta portata. Ciò è diventato evidente nella crisi finanziaria del 2007-2008, quando i governi hanno dovuto unirsi per salvare le banche.

Anche su scala ridotta, poiché l’attività di una banca riguarda il denaro e la moltiplicazione di denaro, se un istituto di credito è in difficoltà, esso potrebbe ridurre o addirittura interrompere i prestiti. Ciò influirebbe sulla disponibilità di fondi per le imprese e rallenterebbe la crescita economica.

Per questo motivo, le banche e gli istituti finanziari sono regolamentati, a livello nazionale e internazionale.

Perché la gestione del rischio è importante per le banche

In uno studio sulla gestione del rischio globale del 2021 di Accenture, il 77% dei risk manager esprimeva la propria preoccupazione per i rischi operativi e finanziari che stanno emergendo sempre più rapidamente.

Occorre tener conto che quello che è definito abitualmente come il “risk landscape” sta diventando sempre più frenetico, volatile e complesso.

Basti pensare, in questo contesto, all’effetto domino dei rischi innescati dalla pandemia da Covid-19 su scala globale e che ha interessato tutti i settori. È sufficiente aggiungere che crisi internazionali, incertezza economica aggravano ulteriormente i rischi finanziari con l’aumento delle frodi e degli attacchi informatici.

Tuttavia, occorre ammettere che anche la miglior prudenza, previsione e preparazione possibile e immaginabile non possa mettere completamente al riparo dai rischi: con essi bisogna fare i conti in un modo o nell’altro. E chi si occupa di risk management nel settore bancario ha bisogno di piani solidi e allo stesso tempo flessibili per rispondere a ogni eventualità.

Come le banche gestiscono il rischio

In sintesi, le banche gestiscono i rischi implementando quadri di politiche, procedure e controlli, che richiedono un’attenta pianificazione, revisione e aggiornamenti regolari.

Per superare alcune delle sfide di implementazione, le banche hanno adottato framework standard del settore, per esempio l’ISO 31000:2018 che si pone l’obiettivo di mettere ogni organizzazione nelle condizioni di individuare, prevenire e gestire tutti i rischi incombenti nell’ambito della propria attività, attraverso un approccio strutturato. Oppure il COSO ERM – Integrated Framework che declina la componente “Performance” secondo cui un’organizzazione identifica e valuta i rischi che possono influenzare la sua capacità di raggiungere la strategia e gli obiettivi di business. Dà la priorità ai rischi in base alla loro gravità e in considerazione della sua propensione al rischio.

Siccome, però, è impossibile eliminare completamente il rischio, una banca deve identificare e analizzare il rischio in tutte le sue unità di business.

Ecco perché il dipartimento di gestione del rischio è il sistema nervoso di qualsiasi banca o istituto finanziario. Tanto che il chief risk officer (CRO) di una banca riporta al consiglio di amministrazione, all’organo di regolamentazione e all’amministratore delegato.

Lavorare nella gestione del rischio

Un reparto di gestione del rischio all’interno di una banca è un team responsabile dell’identificazione, valutazione, misurazione, mitigazione e segnalazione dei rischi. Vuol dire, lavorare a stretto contatto con i colleghi di altri dipartimenti della banca per identificare, valutare e intraprendere azioni che proteggano la banca stessa.

Chi è il risk manager in una banca

Il risk manager in una banca è un professionista con buone capacità analitiche ed elevate doti relazionali. Deve anche essere logico, ben organizzato, flessibile e avere un’elevata curiosità intellettuale, oltre a solidi valori e forte determinazione.

Più di un consulente di gestione del rischio si è descritto così: “Devi essere arbitro, ambasciatore ed esecutore”. E ancora: “È cruciale l’abilità di avere un buon fiuto per sapere che cosa richieda un esame più attento e approfondito e che cosa no. Non è mai un lavoro noioso pur essendo fondamentale per la sopravvivenza di una banca”.

In Save supportiamo il CRO e la sua area attraverso i nostri servizi di consulenza e formazione, nonché attraverso la nostra piattaforma TigreArm per le seguenti tematiche:

  • Redazione della rendicontazione ICAAP/ILAAP
  • Elaborazione dell’informativa al pubblico (Pillar III)
  • Scrittura della nota metodologica sugli NPL
  • AQR
  • Stesura dei piani d’azione in ambito ESG

Scopri TIGREARM

La suite applicativa e di controllo delle informazioni bancarie e finanziarie.

Clicca sul bottone e vai alla pagina dedicata ai moduli TIGREARM oppure richiedi una DEMO gratuita