Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Strategia,
innovazione e finanza.
Questi i tre elementi fondanti le attività del CeTIF
Il Centro di Ricerca su Tecnologie, Innovazione e Servizi Finanziari (CeTIF) dal 1990 realizza studi e promuove ricerche sulle dinamiche di
cambiamento strategico e organizzativo nei settori finanziario, bancario e assicurativo.
Ogni anno CeTIF attiva più di 15 strutture di ricerca, quali Competence Centre e Osservatori, cui possono partecipare gli oltre 20.000
professionisti che sono parte del network e organizza oltre 10 workshop dedicati a banche assicurazioni e aziende non finanziarie con
l’obiettivo di favorire fra i partecipanti lo scambio di esperienze e l’adozione di pratiche innovative.
Le attività di ricerca si focalizzano principalmente sugli effetti dello sviluppo di nuove strategie, sull’innovazione normativa,
sull’approfondimento di prassi organizzative e di processo e sugli effetti dell’introduzione dell’innovazione tecnologica.
Tra i partner istituzionali di CeTIF figurano: Banca d’Italia, IVASS, ABI, ANBP, ANIA, AIPB e CONSOB.
In seno a CeTIF è stato costituito il CEFIRS - Centre for European Financial Regulations Studies - un Osservatorio Permanente sulla
regolamentazione nel settore finanziario, bancario e assicurativo.
Inoltre è presente la struttura CeTIF Academy, scuola di Alta Formazione Universitaria, che si pone l'obiettivo di trasferire ai top e middle
manager le conoscenze sviluppate in oltre vent’anni di ricerca.
CeTIF - Università Cattolica
Via Olona, 2 - 20123 Milano
Tel. +39 02 7234.2590
E-mail: [email protected]
Digital Compliance
HUB 2020Governance, Risk & Controls in
an holistic visionExecutive Summary
Strategia,
innovazione e finanza.
Questi i tre elementi fondanti le attività del CeTIF
Il Centro di Ricerca su Tecnologie, Innovazione e Servizi Finanziari (CeTIF) dal 1990 realizza studi e promuove ricerche sulle dinamiche di
cambiamento strategico e organizzativo nei settori finanziario, bancario e assicurativo.
Ogni anno CeTIF attiva più di 15 strutture di ricerca, quali Competence Centre e Osservatori, cui possono partecipare gli oltre 20.000
professionisti che sono parte del network e organizza oltre 10 workshop dedicati a banche assicurazioni e aziende non finanziarie con
l’obiettivo di favorire fra i partecipanti lo scambio di esperienze e l’adozione di pratiche innovative.
Le attività di ricerca si focalizzano principalmente sugli effetti dello sviluppo di nuove strategie, sull’innovazione normativa,
sull’approfondimento di prassi organizzative e di processo e sugli effetti dell’introduzione dell’innovazione tecnologica.
Tra i partner istituzionali di CeTIF figurano: Banca d’Italia, IVASS, ABI, ANBP, ANIA, AIPB e CONSOB.
In seno a CeTIF è stato costituito il CEFIRS - Centre for European Financial Regulations Studies - un Osservatorio Permanente sulla
regolamentazione nel settore finanziario, bancario e assicurativo.
Inoltre è presente la struttura CeTIF Academy, scuola di Alta Formazione Universitaria, che si pone l'obiettivo di trasferire ai top e middle
manager le conoscenze sviluppate in oltre vent’anni di ricerca.
CeTIF - Università Cattolica
Via Olona, 2 - 20123 Milano
Tel. +39 02 7234.2590
E-mail: [email protected]
CeT
IF D
igit
al C
om
plia
nce
HU
B 2
02
0 |
3
Executive Summary | GOVERNANCE, RISK & CONTROLS IN AN HOLISTIC VISION
AUTORI:
Chiara Frigerio
William Marenaci
Federico Rajola
Elena Repetto
Pubblicato nel mese di Giugno 2020
Copyright © CeTIF. Tutti i diritti riservati.
Ogni utilizzo o riproduzione anche parziale
del presente documento non è consentita senza
previa autorizzazione di CeTIF.
DISCLAIMER: CeTIF assicura che il presente documento è stato realizzato con la massima cura e con tutta la professionalità acquisita nel corso della sua lunga attività. Tuttavia, stante
la pluralità delle fonti d’informazione e nonostante il meticoloso impegno da parte di CeTIF affinché le informazioni contenute siano esatte al momento della pubblicazione, né CeTIF né i
suoi collaboratori possono promettere o garantire (anche nei confronti di terzi) esplicitamente o implicitamente l'esattezza, l'affidabilità o la completezza di tali informazioni. CeTIF,
pertanto, declina qualsiasi responsabilità per eventuali danni, di qualsiasi tipo, che possano derivare dall'uso delle informazioni contenute nel presente rapporto.
Si evidenzia, inoltre, che il presente rapporto potrebbe contenere proiezioni future o altre dichiarazioni in chiave prospettica, circostanza che comporta rischi e incertezze. Si avvisano
pertanto i lettori che tali affermazioni sono solamente previsioni e potrebbero quindi discostarsi in modo considerevole dagli effettivi riscontri ed eventi futuri. CeTIF declina fin d’ora
qualsiasi responsabilità e garanzia in relazione a tali proiezioni.
Digital Compliance HUB 2020
Governance, Risk & Controls
in an holistic visionExecutive Summary
CeT
IF D
igit
al C
om
plia
nce
HU
B 2
02
0 |
4
Executive Summary | GOVERNANCE, RISK & CONTROLS IN AN HOLISTIC VISION
LA MIGRAZIONE DA UN MONDO ANALOGICO VERSO UN MONDO SEMPRE PIÙ DIGIALE RAPPRESENTA UNA SFIDA
MA AL CONTEMPO OFFRE NUOVE OPPORTUNITÀ AGLI OPERATORI DEL SETTORE FINANZIARIO
Stiamo assistendo a un processo di trasformazione profondo che spinge sempre più da un mondo
analogico verso un mondo digitale. Differenti sono i driver che stanno trainando questo
cambiamento strutturale e numerosi sono i nuovi paradigmi che porta con sé, in primis quelli che
sintetizziamo nei concetti di Open Distribution e di Integrated Ecosystem e che rappresentano la nuova
frontiera del settore assicurativo.
Banche e imprese di assicurazione si trovano quindi di fronte a una realtà che cambia e che chiede
una digitalizzazione sempre più spinta. Tuttavia, l’innovazione tecnologica e la rapida adozione delle
soluzioni innovative da parte delle Istituzioni Finanziarie si scontrano con una regolamentazione che,
per sua natura e struttura, difficilmente riesce a tenere il ritmo di una trasformazione digitale sempre
più spedita. Le Autorità di Vigilanza, consapevoli di questa sostanziale differenza di velocità, si
pongono un obiettivo ben preciso, ovvero quello di non ostacolare l’innovazione tecnologica. Fine
che perseguono attraverso l’adozione di un approccio principle based ma anche attraverso la
diffusione di pratiche e strumenti quali le Sandbox.
Si assiste quindi a uno sforzo comune nella direzione di una sempre maggiore
digitalizzazione delle realtà attive nel settore finanziario. In questo senso, si può parlare
parla di “società delle mangrovie”, concetto che riporta alla mente un ambiente ibrido, composto sia
da acqua dolce sia da acqua salata, da cui le mangrovie traggono sostentamento. Allo stesso modo,
Istituzioni Finanziarie e Autorità di Vigilanza devono imparare a trarre nutrimento da, e sopravvivere
in, una realtà che è quella dell’Onlife, in cui mondo analogico e digitale convivono.
Questo ha inevitabili impatti sulle Istituzioni Finanziare, sia sul Business sia sulle funzioni quali la
Compliance che sempre più assolvono a un ruolo trasversale all’interno dell’intera impresa e
di trait d’union tra gli stakeholder interni ed esterni all’Istituzione Finanziaria (organi
apicali, business, IT, latre funzioni di controllo, clienti).
Figura 1 – Da un mondo analogico al «Mangrove world». Fonte: CeTIF, Digital Compliance HUB 2020
* Luciano Floridi, «Soft Ethics and the Governance of the Digital», 17 Febbraio 2018
Il framework regolamentare è
disegnato per un mondo analogico
V1= S/T
Mondo digitaleV2= S/T
MA
NG
RO
VE W
OR
LD*
5
CeT
IF D
igit
al C
om
plia
nce
HU
B 2
02
0 |
© CeTIF 2020 | Tutti i diritti riservati. E’ vietata la riproduzione, anche parziale, del seguente documento
NEL PROCESSO DI EVOLUZIONE DEL SISTEMA DEI CONTROLLI INTERNI: LA FUNZIONE COMPLIANCE STA
ATTRAVERSANDO UN PROCESSO DI REVISIONE STRUTTURALE, RELAZIONALE E ORGANIZZATIVO
Il contesto in cui si trovano ad operare le Istituzioni Finanziare impone un continuo sforzo
di adattamento delle proprie strutture e dei propri processi interni. Le funzioni di controllo
– Compliance, Internal Audit e Risk Management – si rendono protagoniste di uno sforzo
comune nella direzione di una maggiore collaborazione e cooperazione volta a
restituire un’immagine del rischio d’impresa quanto più univoca e coerente
possibile. In particolare, l’analisi condotta insieme alle istituzioni partecipanti al percorso di
ricerca ha consentito di mettere in luce come la funzione Compliance stia intensificando le
occasioni di sinergia con le altre funzioni di controllo interno e stia cercando di
definirne ambiti e modalità di sviluppo, anche e soprattutto al fine di rendere di efficiente ed
efficace la propria attività. È stato rilevato come dal 2018 al 2020 il grado di sinergia tra
Compliance e Internal Audit sia cresciuto dell’8,7% mentre quello fra Compliance e Risk
Management sia cresciuto del 5,9%. Le imprese partecipanti all’indagine prospettano che per
il 2022 il livello di sinergia tra Compliance e Internal Audit e tra Compliance Risk
Management aumenterà rispettivamente del 40% e del 32 %. Inoltre, alla luce dell’esigenza di
un suo efficientamento, la funzione Compliance sta procedendo alla revisione del suo
modello organizzativo, della sua articolazione e delle competenze interne
(assumono rilevanza skill di stampo statistico, ingegneristico e informatico) così come a un
un rinnovamento delle metodologie e degli strumenti operativi adottati che
sempre più spesso sono condivisi fra le diverse funzioni di controllo. Quest’ultimi sfruttano
intensivamente le opportunità fornite dall’innovazione tecnologica che consente di
automatizzare numerose attività, interpretare una mole di dati sempre più ampia e in tempi
ristretti. In questo contesto assumono rilevanza gli strumenti di monitoraggio a distanza e
nel continuo che molte realtà stanno implementando e testando al fine definirne la miglior
configurazione.
Figura 2 – La necessità di una strategia di gestione del rischio a livello di enterprise.
Fonte: CeTIF, Digital Compliance HUB 2020
CeT
IF D
igit
al C
om
plia
nce
HU
B 2
02
0 |
6
Executive Summary | GOVERNANCE, RISK & CONTROLS IN AN HOLISTIC VISION
LA COMBINED RISK EVALUATION FONDATA SU UN APPROCCIO DATA DRIVEN CONSENTE ALLE FIs DI INDIRIZZARE
CORRETTAMENTE LE SCELTE STRATEGICHE E DI OTTIMIZZARE LO SFRUTTAMENTO DELLE RISORSE INTERNE
Si rende sempre più evidente la necessità di una visione integrata del rischio
tra le funzioni del sistema dei controlli interni, ma anche e soprattutto a livello
enterprise, per indirizzare opportunamente le scelte strategiche e
l’allocazione di effort e risorse aziendali.
In questo senso, si mostra come le funzioni di controllo interno delle Istituzioni
Finanziarie italiane abbiano iniziato ad interloquire fra di loro, intensificando la loro
relazione attraverso alcuni step fondamentali (Figura 3). Si tratta di un percorso
graduale che spinge verso un orizzonte comune, quello in cui si concretizza la
condivisione del dato a livello aziendale e, in ultima istanza, delle modalità
e logiche di interpretazione dello stesso. Sebbene il livello di maturità sia
differente da una realtà all’altra, il confronto ha permesso di mettere in evidenza
come la quasi totalità delle Istituzioni Finanziarie italiane si trovi oggi impegnata
nella definizione - e talvolta nello sviluppo - di progetti di Data Foundation in grado
di mettere a disposizione delle diverse funzioni dati condivisi e real time, punto di
partenza su cui lavorare per innestare e costruire logiche di interpretazione
comuni e condivise.
Emerge chiaramente l’esigenza di un approccio duale dell’azienda, sempre più
rischiocentrico e Data Driven. Questo implica ingenti investimenti, non solo in
soluzioni tecnologiche volte ad automatizzare i processi operativi e di reporting, ma
anche nella semplificazione e standardizzazione dei processi, nella Data Quality e
nel processo di Data Enrichment.
Figura 3 – Gli step verso una Combined Risk Evaluation. Fonte: CeTIF, Digital Compliance HUB 2020
COMITATI DI
CONTROLLO
INTEGRATI
METODOLOGIE
CONDIVISE
REPORTING
INTEGRATO
CONDIVISIONE DEI
DATI
STE
P 1
STE
P 2
STE
P 3
STE
P 4
EV
OLU
ZIO
NE D
ELL
E R
ELA
ZIO
NI TR
A F
UN
ZIO
NI D
I C
ON
TRO
LLO
PROCESSI CONDIVISI
METRICHE
CONDIVISE:
quantitative e
qualitative
7
CeT
IF D
igit
al C
om
plia
nce
HU
B 2
02
0 |
© CeTIF 2020 | Tutti i diritti riservati. E’ vietata la riproduzione, anche parziale, del seguente documento
Il presente documento riporta la sintesi dei contenuti trattati durante il primo tavolo di lavoro del Digital Compliance HUB 2020. I Research Insight completi sono disponibili esclusivamente per le
Istituzioni Finanziarie partecipanti all’HUB. Per ulteriori informazioni contattare CeTIF. E-mail: [email protected]
CeTIF - Università Cattolica
Via Olona, 2 - 20123 Milano
Tel. +39 02 7234.2590
E-mail: [email protected]
www.cetif.it
FOLLOW @CeTIF ON:
LinkedIn Twittter