Anche Irion contribuisce all'articolo di Datamanager di gennaio-febbraio su "Processi direzionali e risk management"

A cura di Piero Bucci

Pubblicato il 15-02-2010 su Datamanager

La banca è sempre più attenta all’ottimizzazione dei processi direzionali e all’introduzione di soluzioni specifiche per la gestione del rischio, strumenti alla base dell’efficacia dell’istituzione finanziaria

La causa principale del crollo dei mercati finanziari dell’anno scorso, delle banche (Lehman Brothers e altre) e di alcune compagnie assicurative, in particolare negli Stati Uniti, è stata la cattiva valutazione e gestione del rischio unita alla scarsa lungimiranza. L’esempio più emblematico è quello della compagnia di assicurazione, allora la più grande al mondo, AIG che a un certo punto ha scoperto di avere liquidità solo per i tre giorni successivi. E questo da parte di una grande compagnia di assicurazione che, si riteneva, dovesse essere abituata a valutare i rischi. Da quel momento è iniziata la crisi finanziaria mondiale più grave dopo il crollo del 1929. Anche i “sub prime” e i derivati complessi, in effetti, sono riconducibili alla approssimativa valutazione e gestione del rischio.

L’attenzione del top management della finanza si è quindi concentrata sul miglioramento dei processi di gestione del rischio e, più in generale, sui processi direzionali, che sono alla base dell’efficacia dell’istituzione finanziaria. Anche il sistema italiano, che per fortuna ha risentito meno della crisi, ha posto mano al miglioramento dei processi direzionali. Finalmente si è riscoperto che la cultura del rischio è assolutamente vitale nella finanza e nel credito.

La pensa così anche Ettorina Schiaffonati, vice president financial services – banking di Capgemini (www.capgemini.it): «Decisioni aziendali errate e la ricerca di extra-rendimenti a rischio apparentemente contenuto, in un contesto caratterizzato da meccanismi di remunerazione e incentivazione agganciati alle sole performance di breve periodo senza un’adeguata considerazione del rischio e dell’impatto sul conto economico e patrimoniale, sono alla base delle enormi perdite sopportate da molti intermediari durante la crisi». In questo contesto Capgemini ritiene quindi che l’evoluzione dei processi direzionali deve perseguire la flessibilità e il controllo delle dinamiche aziendali attraverso tre principali direttrici di sviluppo.

«La gestione del rischio – continua Schiaffonati - sta assumendo sempre di più un ruolo centrale nei processi direzionali. Il risk manager non è più un semplice “controllore” dei livelli di rischio e un “produttore” di informazioni a beneficio del top management e del board, ma sta diventando un interlocutore autorevole coinvolto attivamente nei processi di “strategic decision making”». Il lento percorso evolutivo, appena intrapreso, dovrà necessariamente concretizzarsi, nei prossimi anni, attraverso un collegamento sempre più intenso tra la pianificazione strategica e il risk management, l’introduzione di logiche risk & value based nei processi commerciali di business (pricing risk-adjusted, obiettivi alle business unit basati su Risk adjusted performance measurement, e così via) e la definizione di meccanismi di remunerazione e sistemi incentivanti risk & capital driver.

«La creazione di un framework integrato risk & value based e l’evoluzione dei processi direzionali e di risk management poggiano su un set informativo articolato e complesso il cui livello di qualità e fruibilità rappresenta un elemento indispensabile e un fattore critico di successo», afferma l’esperta di Capgemini. La centralità dell’informazione ha trasformato l’affidabilità, la completezza, l’esaustività, la disponibilità dei dati in un obiettivo strategico di business da perseguire con costanza e determinazione.

«Occorre dunque muoversi oltre il framework normativo Basilea 2 – conclude Schiaffonati - aggregando e articolando, secondo una logica strutturata, un largo range di flussi informativi derivanti dalle fonti interne ed esterne più disparate e variegate, su orizzonti temporali prolungati, funzionali tanto ad analisi programmate periodiche che ad analisi di tipo spot».

«In un mercato caratterizzato da una forte instabilità e incertezza, come quello dell’attuale ciclo economico, la capacità di governo dei rischi è destinata a essere un elemento chiave per le organizzazioni bancarie - sottolinea Giovanni Campani, product manager crediti di Cedacri (www.cedacri.it) -. Questo vale in particolar modo per le realtà medio piccole dove il fattore dimensionale non consente di assorbire gli effetti di valutazioni non tempestive e/o approssimative dei rischi assunti».

La modellazione dei rischi e la loro gestione sono quindi il tema centrale delle politiche gestionali e delle strategie di tutte le aziende di credito, pertanto, gli investimenti sono destinati a rimanere sostenuti. Si assiste anche a una sempre maggior rilevanza del ruolo dei risk manager nelle decisioni del board e questo si traduce in una richiesta di maggior affidabilità e tempestività dei sistemi di analisi a supporto delle decisioni.

«Una corretta gestione dei rischi – prosegue Campani – è, e sarà sempre più, un elemento strategico per la generazione di valore e richiederà investimenti non trascurabili per l’implementazione e l’aggiornamento di processi di gestione operativa e di governo. La scelta di un outsourcer affidabile e dotato di soluzioni allineate con le best practice di mercato diventa fondamentale per consentire alle organizzazioni bancarie medio piccole di affrontare gli investimenti. Ciò comporta anche l’implementazione di sistemi di governo e misurazione dei rischi, necessari a competere su un mercato in cui i grandi gruppi hanno già effettuato cospicui investimenti».

Cedacri ha da tempo messo al centro delle proprie politiche di investimento il tema del governo e gestione dei rischi ed è in grado di fornire una piattaforma completa di soluzioni di risk management allineate con le migliori prassi di mercato sia come supporto per la definizione di strategie che nella rilevazione e quantificazione dei rischi e implementazione di modelli operativi nei processi aziendali.

Secondo l’ultimo rapporto Scenario e trend del mercato Ict per il settore bancario realizzato da ABI Lab (il Centro di Ricerca dell’ABI sulle tecnologie - www.abilab.it), si definiscono processi direzionali “tutti i processi di governo della banca, che sovrintendono le strategie aziendali e individuano le linee guida in grado di indirizzare l’operatività e le relazioni verso entità e strutture esterne”. Seguendo la tassonomia ABI Lab rientrano nei processi direzionali della banca: il controllo di gestione, la pianificazione strategica, l’allocazione delle risorse e la definizione del budget, la gestione e valutazione del rischio, i controlli interni, la compliance, la comunicazione interna e le relazioni esterne.

ABI Lab, che è la voce ufficiale del sistema bancario italiano, stima la distribuzione della spesa Ict per grandi aree sulla base dei dati ABI-Cipa, e consente di valutare l’incidenza dei processi direzionali al 14,1% della spesa Ict media della banca. Nel corso del 2009, il dato ha fatto registrare un incremento del 38%, principalmente imputabile proprio alle attività descritte.

Ciò si traduce in un forte ripensamento dei modelli organizzativi e nel ruolo sempre più preponderante del risk management, determinando il sostanzioso incremento del budget. Le potenzialità delle nuove tecnologie Ict pongono, infatti, la banca di fronte a nuove interessanti opportunità in quest’area. Il dinamico adattamento dei processi direzionali e di gestione del rischio significa andare al di là dei numeri rappresentativi dei risultati, dei piani e delle previsioni. Per decidere è fondamentale raccogliere, analizzare e valutare tutte le informazioni rilevanti in modo che il management possa disporre delle informazioni pertinenti e di analisi complete e circostanziate per valutare sia le performance che il rischio a breve e lungo periodo. Spesso, però, tali informazioni sono disperse nei diversi sistemi o, per la maggior parte, sono intrappolate sotto forma di dati non strutturati. Di conseguenza riuscire a ottenere, in ogni momento, una fotografia completa delle performance e dei rischi associati non è facile.

«I sistemi direzionali e di risk management sono destinati a crescere, perché le banche devono cogliere i singoli rischi e tenere conto delle correlazioni tra gli stessi per una valutazione olistica dell’esposizione complessiva ai rischi relativi al business corrente, ma soprattutto all’evoluzione del nuovo business - evidenzia Anselmo Marmonti, business development manager risk solutions di SAS (www.sas.com/italy) -. Ritengo che sia indispensabile l’utilizzo di motori predittivi che permettano la stima precisa, per finalità gestionali, degli indicatori richiesti dalla direzione per effettuare scelte strategiche in tempi prefissati».

La suite SAS Risk Intelligence mette a disposizione proprio un framework integrato con funzionalità di data management per l’acquisizione e l’organizzazione dei dati provenienti da fonti differenti e specifici motori di calcolo per la valutazione e l’aggregazione dei rischi previsti dalla normativa Basilea 2, secondo modelli sia regolamentari sia interni.

«Il Gruppo Banca Popolare Emilia Romagna – conclude Marmonti - ha scelto la soluzione SAS Credit Risk Management per calcolare il capitale regolamentare a fronte dei rischi, ottenere la totale tracciabilità delle procedure di attribuzione del rating alla clientela e quantificare il rischio di credito con funzionalità di simulazione e stress test su eventuali scenari peggiorativi. Inoltre, all’interno del framework SAS monitora la validità dei modelli di rating implementati e internalizzati nei sistemi gestionali».

L’ottimizzazione dei processi direzionali e di risk management è perfettamente coerente con l’accordo Basilea 2. Il secondo pilastro, infatti, rappresenta una componente essenziale sul capitale e, rispetto al primo, pone al sistema bancario nuove sfide non solo in materia di misurazione e aggregazione dei rischi, ma anche in termini di pianificazione e gestione del capitale. Dei tre pilastri (requisiti patrimoniali, controllo prudenziale, trasparenza informativa), il secondo costituisce l’elemento maggiormente innovativo dal punto di vista gestionale, allontanandosi dal tradizionale approccio prescrittivo della vigilanza per sposare un orientamento ai principi a forte contenuto gestionale, soprattutto per le implicazioni di tipo strategico.

Integrazione e condivisione

Una recente ricerca condotta da IBM sul tema della gestione del rischio, che ha visto coinvolti i Cro (chief risk officer) e i Cfo (chief financial officer) di alcune importanti istituzioni finanziarie a livello mondiale, ha messo in evidenza le principali relazioni e potenziali ambiti di miglioramento nel rapporto tra i “risk appetite” e i maggiori fattori di rischio connessi ai processi di gestione aziendale. L’integrazione dei dati, la definizione di procedure operative e la condivisione di approcci e metodi sono considerati da IBM gli ambiti più significativi.

Luisella Brambilla, Global Business Services FSS Solution leader di IBM Italia, illustra il suo punto di vista in merito: «Dagli studi condotti risulta che le istituzioni finanziarie stanno investendo e investiranno in modo considerevole nell’area di gestione del rischio. Alcuni punti fondamentali emersi sono proprio relativi alla gestione integrata del rischio stesso. Principalmente si tratta dell’ambito della gestione dei dati utilizzati nella valutazione, la loro integrazione e la qualità stessa del dato, requisito fondamentale al fine di una corretta rappresentazione».

Altro aspetto principale si riferisce all’infrastruttura, ai sistemi di gestione delle informazioni, all’organizzazione e di conseguenza alle strutture tecnologiche utilizzate che, in passato, sono state costruite a silos in funzione della valutazione di rischio da rilevare (mercato, credito, operational, ...). Risulta sempre più evidente la necessità di avere una visione integrata del rischio (finanziario e operativo) per poi, nel tempo, addivenire a una visione unica a livello enterprise che tenga in considerazione il rischio nel suo complesso.

«IBM con l’ausilio dell’Enterprise Risk Management Maturity Model – conclude Brambilla - è in grado di definire le priorità di intervento, nell’ambito di progetti di risk trasformation, utilizzando asset e acceleratori che rendano il processo di trasformazione più efficace». A livello mondiale IBM vanta svariate esperienze in questo ambito. Ha collaborato, per esempio, con ORX Consortium (Operational Risk Exchange Association), che ha base a Zurigo, per fornire la piattaforma tecnologica, software e servizi e per sviluppare la nuova metodologia per la raccolta e gestione dei dati.

Le fa eco Alessandra Bertulli, centro di competenza governance, divisione Solutions Area Finance del Gruppo Engineering (www.eng.it): «Il panorama finanziario è continuamente interessato da fenomeni che ne stanno accelerando e potenziando l’evoluzione, mutandone profondamente le strategie e l’ambiente competitivo, con una rinnovata attenzione a dinamiche e regole capaci di sostenere concretamente l’intero sistema creditizio. La crisi finanziaria, la crescente complessità regolamentare e organizzativa, la costante ricerca di efficienza ed efficacia, le nuove tecnologie, il forte contenimento della spesa, il cambiamento di comportamento dei clienti, l’arrivo di nuovi competitors da altri mercati, sono tutti elementi che hanno spinto i protagonisti del settore a ripensare radicalmente l’approccio al mercato».

Approccio che ha visto ampliare e rafforzare il ruolo del Cfo in stretta interlocuzione con il Cro: binomio vincente per interpretare i cambiamenti e perseguire nuovi modelli di business, dove la tecnologia (Cio) diventa fattore abilitante, capace di gestire la complessità, sincronizzando l’azienda con il mercato. Le dimensioni del credito, della misurazione del rischio, del valore creato, del potenziale commerciale sono sempre più interrelate.

«Noi percepiamo chiaramente dal mercato – continua Bertulli - che la soluzione per le istituzioni finanziarie è di dotarsi di sistemi direzionali, in cui la gestione e il controllo della redditività si integrino con la gestione e il controllo della rischiosità, così da realizzare, in modo efficiente e misurato, obiettivi di valore e di allocazione del capitale, a supporto di un’azione commerciale efficace e trasparente e di una nuova dimensione di governante».

«I requisiti base – conclude Bertulli - sono connessi alla possibilità di gestire modelli di misurazione e controllo personalizzati, che rispecchiano operatività e strategie di ogni istituzione, in un contesto adeguato alla normativa e alle più recenti metodologie o best practice, in un disegno architetturale modulare ma integrato, nel quale si salvaguardi la centralità del patrimonio informativo e si possa rispondere pienamente alle esigenze di fruibilità, tempestività, navigabilità, qualità e incrementabilità informativa e di processo».

Giorgio Zoppi, account manager responsabile banche popolari e centri consortili di AlmavivA Finance (www.almavivaitalia.it)richiama l’attenzione sul fatto che «le banche sono sempre più attente a soluzioni per la gestione integrata dei processi, con tempi e modalità diverse da quelle adottate sino a qualche anno fa. La qualità dei dati è, infatti, la chiave per un buon sistema direzionale e di risk management». Ciò significa dotarsi di una metodologia, di processi, e di strumenti di monitoraggio e certificazione che consentano tracciatura, verifica e gestione delle informazioni prima della loro pubblicazione sia interna che esterna.

«E’ importante – prosegue Zoppi - mettere l’accento sulle architetture, intendendo l’insieme di tecnologie, strumenti, metodi, processi già esistenti alle quali affiancare soluzioni ex novo per completare la copertura funzionale necessaria alle organizzazioni e, quando opportuno, integrarle. Esempi reali sono: il sistema di Data quality per i motori di rating del credito; il sistema di gestione dei rischi di secondo Pilastro (Icaap - Internal capital adequacy assessment process); il Tableau de bord dei rischi; il sistema di Enterprise controlling finanza; un sistema che, prendendo informazioni da fonti interne, provider e notizie sul Web, con strumenti di “semantic enterprise”, fornisca un giudizio sulla situazione di rischiosità delle controparti con le quali si intrattengono rapporti di lavoro consentendo di intervenire in tempo utile ove emergano criticità».

E’ della stessa opinione Alberto Scavino, amministratore delegato di Irion (www.irion.it): «I problemi sono stati accentuati dallo scarso controllo della qualità dei dati gestiti. La crisi ha ulteriormente sottolineato la necessità di basare lo sviluppo dei sistemi informativi sul presidio continuo della qualità e correttezza delle informazioni utilizzate. In quest’ottica si stanno aprendo interessanti prospettive di sviluppo per indirizzare in forma strategica tali esigenze, imprescindibili in chiave di business e per l’adempimento delle nuove normative in materia».

«Credo che sia assolutamente primario – afferma Scavino - impostare una corretta strategia di data governance in modo da garantire standardizzazione, qualità, tracciabilità, e trasparenza delle informazioni coinvolte nei processi direzionali e di risk management. E’ emerso chiaramente come non è più sufficiente solo svolgere un compito, ma è necessario anche controllarlo, documentarlo e provarne la rispondenza alle regole e alle normative».

«Nell’esperienza Irion è emerso che l’utilizzo di un framework unitario e integrato per la data governance è vincente – conclude Scavino -. E’ molto importante che questa tecnologia sia in grado di accedere alle informazioni in qualunque formato esse siano disponibili (anche utilizzando fonti esterne tipiche del mondo finanziario, dati dei sistemi legacy e in formati semistrutturati) e dare di queste una visione integrata, su cui impostare il sistema dei controlli e di gestione del dato prima di utilizzarlo nei sistemi direzionali. Grazie a questo framework si è in grado di attivare un processo di monitoraggio e misura (anche con appositi Kpi - Key performance indicator - e dashboard) con documentazione automatica e sempre aggiornata sia delle singole sessioni di controllo che del processo, riducendo in maniera significativa i rischi operativi».

La continua attività di sviluppo della soluzione di data management e data quality IrionDQ ha trovato, in effetti, una forte rispondenza nelle concrete esigenze degli istituti bancari in Italia e all’estero. La tempestività e la correttezza dell’informazione sono in prospettiva i due elementi chiave sui quali qualsiasi strategia di data governance e di risk management dovrà basarsi.

Daniela Fabi, industry marketing manager - finance di Microsoft Italia (www.microsoft.com/it/it) conclude illustrando due significative best practice in linea con quanto precedentemente evidenziato: «Bank of America, uno dei più importanti istituti finanziari al mondo – spiega Fabi -, offre i propri servizi di consulenza attraverso 6.100 filiali e all’incirca 18.500 punti Atm. Con una struttura così articolata la compliance e il risk management diventano di vitale importanza, in quanto intervengono diversi regolamenti nazionali e internazionali. Per attenersi ai rischi operativi di Basilea 2, Bank of America ha deciso di realizzare un portale basato su Microsoft Office SharePoint 2007, sviluppato e implementato in soli quattro mesi, che collega i dati relativi ai rischi operativi di 200 divisioni. Lloyds TSB Group, importante istituto finanziario del Regno Unito – prosegue Fabi -, ha dovuto invece affrontare l’ottimizzazione della infrastruttura It: questo istituto, infatti, è nato nel 1995 dalla fusione di Lloyds Bank, di the TBS Group, Cheltenham e Glouchester, e di Scottish Widows. Nel 2007 la società ha unito i dati da tutte le società nel Teradata Enterprise Data Warehouse e ha voluto che ciò avvenisse agevolmente e in tempi stretti per fornire una visione d’insieme del mercato direttamente ai propri decision maker. Il gruppo Lloyds TSB Customer Value Management (CVM) ha scelto una soluzione basata sui tool di Microsoft Business Intelligence sia per i vantaggi in termini di costi sia per la semplice integrazione con Teradata Warehouse e Microsoft Office Excel, già utilizzato dai clienti. I test hanno dimostrato come la soluzione aiuti gli utenti business ad avere dettagli sui clienti in anticipo rispetto al precedente sistema manuale, oltre ad agevolare gli analisti di CVM nell’avere più tempo per realizzare ricerche approfondite».

Nello scenario competitivo che caratterizza il sistema bancario del dopo crisi, il vantaggio fondamentale è quindi costituito dalla capacità di mettere in atto efficaci processi direzionali e di risk management basati su una innovativa Ict governance. Le scelte tecnologiche non si giustificano di per sé, ma si motivano solo in funzione dello stretto legame con la gestione del business e dei rischi. Ricerca dell’efficace controllo del rischio e flessibilità operativa, sono condizioni necessarie per trasformare il veloce susseguirsi di cambiamenti in vantaggio competitivo. La grande opportunità risiede sempre, in definitiva, nella possibilità di combinare efficacemente la specifica competenza di gestione del business con l’impiego dei nuovi strumenti tecnologici offerti dall’Ict.