Il nuovo volto del risk management bancario

A un anno dal primo caso certificato di Covid ci troviamo di fronte a un mondo completamente mutato sotto innumerevoli aspetti, tra cui spicca la stessa percezione del rischio.

Specialmente sul piano aziendale, i fattori legati al pericolo pandemico sono in breve divenuti top of mind, dimostrando al contempo le crescenti vulnerabilità ed incertezze di un mondo sempre più globalizzato, interconnesso e digitalizzato.

Sicurezza informatica e biologica

Attacchi informatici sempre più frequenti, interruzione della continuità operativa e rischi legati alla biosicurezza sono le sfide a cui oggi le aziende si sentono maggiormente chiamate; parallelamente, la necessità di costruire modelli operativi sicuri, integrati e altamente resilienti è diventata una priorità trasversale per ogni settore di mercato, incluso quello bancario.

Banche sotto attacco

Proprio le banche, infatti, stanno affrontando con lungimiranza la gestione integrata del rischio in un periodo in cui si sono intensificati attacchi e incidenti informatici, che hanno sfruttato la pandemia e il telelavoro da un lato, dall’altro i limiti legati alla limitata consapevolezza da parte degli utenti.

Per primi sono aumentati gli investimenti per la protezione dei canali remoti utilizzati dalla clientela e i volumi di spesa previsti per la sicurezza rispetto al totale del budget IT sono cresciuti dal 7% al 12%, con interventi ripartiti tanto sulla sicurezza dei servizi (31%), quanto sull’evoluzione del servizio offerto ai clienti, anche in ottica di business (30%) e sull’adeguamento alle normative di sicurezza (39%).

Attenzione anche alla safety

Contestualmente, sono stati previsti nei piani di gestione strategica del rischio investimenti e politiche anti-contagio per garantire la safety di dipendenti e clienti, con misure che si sono estese dal controllo della temperatura in ingresso e la sanificazione automatizzata degli sportelli alla gestione degli accessi e al ridisegno dinamico degli spazi collaborativi a garanzia del distanziamento sociale.

L’analisi del rischio integrata

Benché siano state avviate numerose iniziative in questo senso, è emerso, anche in uno scenario complesso e incerto, come sia da considerare possibile, ragionevole e per certi versi anche obbligatoria, una più adeguata e più industrializzata analisi integrata del rischio come primario strumento di prevenzione, pianificazione e contrasto.

Oggi, più che mai, si profila la necessità di un adeguamento o della creazione di un piano allargato e strategico che sappia orchestrare e conciliare profili di sicurezza fisici, sanitari ed informatici fortemente orientati alla condivisione e gestione di dati e informazioni cruciali.

Componenti fondamentali nella creazione di un risk management plan integrato devono prevedere oltre ad un modello di governance evoluto – che consideri travel security, customer engagement e supply chain in modalità sicura – i seguenti elementi:

• Identificazione, quantificazione, approccio e formazione nei confronti del rischio;
• comunicazione verso gli stakeholder interni ed esterni;
• ridisegno dell’ergonomia degli spazi e dei luoghi di lavoro;
• adeguamento delle procedure e dei protocolli fino al piano di dettaglio delle attività e degli investimenti.

Le tecnologie innovative come sempre possono supportare e abilitare questa ulteriore trasformazione, come nel caso dell’intelligenza artificiale, per una progressiva automazione dei controlli che mantenga comunque la centralità dell’intelligenza umana come fattore critico di successo per una decisione consapevole, efficace, ma anche eticamente sostenibile.